Wywiad z Hanną Korol - radcą prawnym, oficerem compliance, inspektorem ochrony danych i inspektorem ds. zrównoważonego rozwoju w Grupie DEKRA

Rola ‘compliance’ w zrównoważonym rozowju organizacji

28 sie 2023
REDAKCJA: W ostatnim czasie da się zaobserwować wśród przedsiębiorców coraz większe zainteresowanie tematyką compliance oraz sustainability (zrównoważonego rozwoju). Z czego ten wzrost wynika?
HANNA KOROL: Myślę, że przyczyn jest wiele. Odnośnie do zrównoważonego rozwoju, jedną z nich jest wzrost świadomości ekologicznej. Stosunek do kwestii środowiskowych stał się ważnym elementem wizerunku firm. Przedsiębiorcy zaczynają dostrzegać coraz więcej plusów w funkcjonowaniu proekologicznym, zwłaszcza że wiele praktyk korzystnych dla środowiska sprzyja też oszczędnościom. Można powiedzieć, że bycie ECO stało się też w pewnym sensie modne.
Co do zgodności działania, również coraz więcej podmiotów na rynku woli -mówiąc kolokwialnie- zapobiegać, niż płacić. A jak wiadomo, to komórka compliance odpowiedzialna jest za minimalizowanie ryzyka braku zgodności działań z regulacjami prawnymi. Zapobiega stratom finansowym lub utracie reputacji.
Natomiast moim zdaniem jedną z głównych przyczyn jest to, że ostatnio wiele się dzieje w tych dwóch dziedzinach na gruncie legislacyjnym. I nie chodzi mi o znowelizowaną ustawę o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary, na którą czekamy już parę lat, a której proces legislacyjny jest wciąż zamrożony, lecz np. o dwie dyrektywy UE: dyrektywę o ochronie sygnalistów[1] oraz dyrektywę SCRD (Corporate Sustainability Reporting Directive) [2].
Wymienione dyrektywy unijne nakładają na przedsiębiorców pewne wymogi i obowiązki pod rygorem kar finansowych. Choć brak na dzień dzisiejszy ustaw wprowadzających dyrektywy do polskiego ładu prawnego, większość przedsiębiorstw już się przygotowuje do nowych zaleceń, które z nich wynikają.
REDAKCJA: Czy możemy się spodziewać, że te dwie dyrektywy zostaną zaimplementowane do polskiego porządku prawnego jeszcze w tym roku?
HANNA KOROL: Szczerze wątpię. Mimo to warto być przygotowanym.
REDAKCJA: O ile wydaje się, że z kwestiami compliance jesteśmy już oswojeni, mam wrażenie, że kwestie zrównoważonego rozwoju wciąż mogą stanowić dla przedsiębiorców wyzwanie. Czy możesz zatem powiedzieć, czym jest dyrektywa SCRD oraz jakie zmiany nam przyniesie?
HANNA KOROL: Dyrektywa CSRD to dyrektywa o raportowaniu ESG. Wprowadzone w niej przepisy zastąpią szereg dotychczasowych rozwiązań, odnoszących się do tzw. sprawozdawczości niefinansowej, zawartych m.in. w dyrektywie 2014/95/EU (Non-Financial Reporting Directive – NFRD).
Dużo tutaj skrótów, które mogą nam niewiele mówić. Dlatego po kolei…
ESG to skrót od Environmental, Social and Corporate Governance, które oznaczają: Środowisko, Społeczeństwo oraz Ład Korporacyjny. Każde z tych trzech określeń opisuje jedną z grup czynników, jakie powinno się wdrożyć w prowadzonej działalności biznesowej, aby była ona zgodna z zasadami zrównoważonego rozwoju.
Zatem w raportowaniu zrównoważonego rozwoju nie chodzi już jedynie o pro środowiskowe działania firmy (Environmental), ale też o odpowiedzialność społeczną i etykę biznesu (Social). Polega ona na trosce o pracowników, m.in. poprzez zapewnienie równości płac na tych samych stanowiskach bez względu na płeć, bezpieczeństwo i ochronę danych, czy prowadzenie odpowiedzialnej polityki dla dostawców. Natomiast ład korporacyjny (Corporate Governance) to nic innego jak nowe standardy zarządzania, obejmujące transparentne wynagrodzenia kadry kierowniczej, respektowanie praw udziałowców, przejrzystość podatkową, czy przeciwdziałanie korupcji.
Mówiąc potocznie, ta literka „G” to właśnie Compliance, albo innymi słowy: jest to przestrzeń, gdzie Compliance wspomaga w znacznym stopniu Sustainability.
Dzięki wspólnym dla wielu grup przedsiębiorców regułom, jakie zawiera dyrektywa CSRD, dostęp do danych na temat zrównoważonego rozwoju będzie wreszcie porównywalny i ujednolicony.
Jest jeszcze jedna, bardzo istotna, zmiana. Aby potwierdzić wiarygodność i poprawność ujawnianych danych, dyrektywa nałożyła na przedsiębiorstwa wymóg poddania się niezależnym audytom i certyfikacji.
REDAKCJA: Kogo zatem będzie obowiązywała i kiedy wejdzie w życie?
HANNA KOROL: Dyrektywa CSRD wprowadza obowiązek sprawozdawczości przedsiębiorstw w zakresie zrównoważonego rozwoju dla znacznie szerszego, niż dotychczas, kręgu podmiotów.
W pierwszej kolejności nowe obowiązki w zakresie raportowania ESG zostaną nałożone na największe organizacje, które już wcześniej, na podstawie przepisów dyrektywy NFRD i implementującej je ustawy o rachunkowości, były zobowiązane do składania sprawozdań niefinansowych.
Następnie obowiązki informacyjne obejmą wszystkie pozostałe duże jednostki (w tym jednostki dominujące dużych grup kapitałowych), czyli takie, które spełniają przynajmniej dwa z następujących warunków:
  • zatrudniają ponad 250 pracowników,
  • generują 40 mln euro obrotów
lub
  • mają 20 mln euro całkowitych aktywów.
Na końcu dyrektywa CSRD zobowiąże do sprawozdawczości w obszarze ESG małe i średnie spółki giełdowe. Dyrektywa wymienia jeszcze inne przypadki pomiotów zobligowanych do raportowania, ale są to już przykłady podmiotów spoza Unii Europejskiej.
Dyrektywa CSRD weszła już w życie, z dniem 5 stycznia 2023 r. Powinna zostać zaimplementowana przez Polskę (jak i każdy inny kraj Unii) do krajowego porządku prawnego w ciągu 18 miesięcy.
REDAKCJA: Jaką rolę pełni Compliance Officer w organizacji, w aspektach zrównoważonego rozwoju?
HANNA KOROL: Ciężko jest jednoznacznie odpowiedzieć na to pytanie. To zależy, gdzie umiejscowiony jest dział sustainability w strukturze przedsiębiorstwa. Jeśli mamy oddzielną komórkę dedykowaną sustanibility, to rola Oficera Compliance sprowadza się do funkcji nadzorczych i ewentualnie raportujących do zarządu czy rady nadzorczej. Jeśli czynności z zakresu zrównoważonego rozwoju wchodzą w zakres działu compliance, to wydaje się, że w tym wypadku to na tej komórce leży również obowiązek pozyskiwania danych ESG oraz tworzenie raportów. Częściowo odpowiedziałam na to pytanie już wcześniej, mówiąc o raportowaniu ESG, w szczególności o Corporate Governance.
REDAKCJA: Czy zatem Twoim zdaniem tematy związane ze zrównoważonym rozwojem powinny podlegać pod dział compliance?
HANNA KOROL: To zależy. Przy tym temacie nie sposób nie przywołać ankiety OnePoll, przeprowadzonej przez firmę NAVEX Global® pod koniec listopada 2021 r., wśród menedżerów i kadry kierowniczej ds. zgodności z przepisami (CCO) w Stanach Zjednoczonych, Wielkiej Brytanii, Francji i Niemczech. Wynika z niej, że większość respondentów, bo aż 89%, uwzględnia raportowanie ESG w ramach programu zgodności (compliance) swojej organizacji.
W tej samej ankiecie 11% respondentów odpowiedziało, że na chwilę obecną tematyka ESG nie jest częścią środowiska compliance, przy czym 71% z nich uznało, że tematyka ta powinna docelowo zostać uwzględniona w programach i sprawozdaniach compliance.
Czy ja się zgadzam z wynikami ankiety? Ciężko powiedzieć. Z jednej strony nie sposób nie zauważyć swoistej synergii sustainability i compliance, z drugiej strony jest to kolejny szeroki temat angażujący i tak przeciążone już działy compliance.
Warto wskazać, że zgodnie z przywołanym powyżej raportem, aktualnie odpowiedzialność za raportowanie ESG jest umiejscowiona w compliance (43%), w działach finansowych (21%), rozporoszona pomiędzy różnymi jednostkami (15%), w specjalnie powołanej jednostce ds. ESG (9%), w jednostce prawnej (7%).
Generalnie, na to pytanie każde przedsiębiorstwo powinno dopowiedzieć samodzielnie, biorąc pod uwagę swoją strukturę, możliwości i potencjał kadrowy, z uwzględnieniem wiedzy specjalistycznej swoich pracowników np. z zakresu szeroko pojętej ochrony środowiska.
Pewne jest, że nie możemy wykluczyć całkowicie zaangażowania specjalistów compliance w tematykę zrównoważonego rozwoju, chociażby ze względu na tworzenie polityk i regulaminów z tego zakresu.
Pamiętajmy, by podczas tworzenia komórki sustainbility w naszej organizacji, nie stosować zasady „OneSizeFitsAll” („jednej miary dla wszystkich”). To co sprawdza się gdzie indziej, nie zawsze będzie dobre dla nas. Każda organizacja ma inny charakter, wielkość, strukturę itd.
REDAKCJA: Jak organizacja może wkroczyć na drogę zrównoważonego rozwoju?
HANNA KOROL: Z pewnością należałoby zacząć od audytu wewnętrznego organizacji i określenia poziomu wdrożenia trzech filarów ESG: środowiska, odpowiedzialności społecznej i ładu korporacyjnego. Jeśli nie wiemy, jak to zrobić, warto zatrudnić firmę zewnętrzną, która przeprowadzi profesjonalny assessment. Istnieje duże prawdopodobieństwo, że DEKRA również będzie świadczyć takie usługi.
Pomocne mogą być również Cele Zrównoważonego Rozwoju ONZ, zdefiniowane przez państwa członkowskie w 2015 r. Ich realizacja ma zapewnić „pokój i dobrobyt ludziom i planecie” do 2030 roku.
Tzw. Agenda 2030 zawiera 17 Celów Zrównoważonego Rozwoju, które wzywają wszystkie kraje do podjęcia pilnych działań przede wszystkim na rzecz walki z ubóstwem i zmianami klimatu. Podkreślić należy, że nie są one prawnie wiążące, ale wskazują nam kierunek działania na przyszłe dziesięciolecia.
We wdrażaniu trzech filarów ESG w oparciu o 17 Celów Zrównoważonego Rozwoju ONZ pomocne mogą okazać się normy ISO.
REDAKCJA: Jakieś konkretne normy ma Pani na myśli?
HANNA KOROL: Jako pierwsze przychodzą mi do głowy: ISO 9001, 14001, 50001, 45001, 27001 i jej rozszerzenie w zakresie zarządzania prywatnością danych - ISO 27701 … Musimy jednak pamiętać, że coć nie istnieją żadne konkretne normy dotyczące Celów Zrównoważonego Rozwoju ONZ, wiele norm ISO odpowiada poszczególnym celom ESG. Sama organizacja ISO wskazuje Cele Zrównoważonego Rozwoju, do których osiągnięcia przyczyniają się poszczególne normy, np.:
a) Norma ISO 22000 (bezpieczeństwo żywności) zapobiega skażeniu żywności co pomaga w osiągnieciu celu 2 – zero głodu, 3 – dobre zdrowie i jakość życia oraz 12 – odpowiedzialna konsumpcja i produkcja.
b) Norma ISO 9001 (zarządzanie jakością) pomaga w efektywniejszej pracy i ograniczaniu ryzyka wadliwych produktów, co umożliwi nam osiągnięcie celu 1 – koniec z ubóstwem, 9 – innowacyjność, przemysł, infrastruktura, 12– odpowiedzialna konsumpcja i produkcja oraz 14 – życie pod wodą.
c) Norma ISO 14001 (zarządzanie środowiskowe) pomaga w redukcji wpływu na środowisko, ograniczaniu odpadów i wzmacnianiu zrównoważonego rozwoju, co umożliwi nam osiągnięcie celu 1 – koniec z ubóstwem, 2 – zero głodu oraz 3 – dobre zdrowie i jakość życia.
REDAKCJA: Czy dział compliance może przyczynić się do realizacji 17 Celów Zrównoważonego Rozwoju ONZ?
HANNA KOROL: Jak najbardziej. I tutaj właśnie pojawia się ta część wspólna compliance i sustainability.
Weźmy na przykład Cel 16 -pokój, sprawiedliwość i silne instytucje. Cel ten obejmuje m.in. zadanie, polegające na znaczącym zmniejszeniem poziomu korupcji i łapówkarstwa we wszystkich formach. Zadaniem działu compliance jest stworzenie odpowiednich polityk i regulaminów, mających na celu zminimalizowanie prawdopodobieństwa wystąpienia nieprawidłowości o charakterze korupcyjnym w przedsiębiorstwie. Również zadaniem specjalistów ds. compliance jest odpowiednie wyszkolenie personelu na każdym szczeblu we wskazanym zakresie. Dział compliance powinien również wskazywać zarządowi ścieżkę postępowania w razie wystąpienia powyższych zjawisk.
Cel 16 obejmuje również zadanie, polegające na promowaniu i egzekwowaniu prawa niedyskryminującego nikogo oraz polityki na rzecz zrównoważonego rozwoju. Tutaj również zadania compliance są tożsame z tymi, które wskazałam wcześniej. Organizacje powinny zadbać o wdrożenie polityk równości, niedyskryminacji, społecznych standardów….
Działy compliance bardzo często są połączone z działem prawnym, bądź stanowią jeden wspólny dział. To z mojego punktu widzenia jest bardzo dobrym rozwiązaniem. Wiedza prawnicza pomaga bowiem w sformułowaniu odpowiednich klauzul umownych, w których kontrahenci zobowiązują się do przestrzegania naszych standardów.
REDAKCJA: Jak skutecznie wdrażać systemy compliance czy sustainability w grupie kapitałowej?
HANNA KOROL: Z moich obserwacji wynika, że najlepszym rozwiązaniem jest wdrożenie w grupie jednego systemu, opartego o te same zasady. Dobrze, gdy jest on koordynowany przez spółkę dominującą – co zapewnia spójność wewnętrzną systemu i te same standardy, a w efekcie prowadzi do lepszego wykorzystania zasobów. Taki model funkcjonuje w Grupie DEKRA. Odradzam sytuację, gdy każda spółka tworzy własny, oddzielny system. Oczywiście każde wdrożenie powinno odbywać się z uwzględnieniem lokalnych przepisów. Jak wspomniałam, nie obowiązuje tu zasada „One-Size-Fits-All”.
****************
Hanna Korol jest radczynią prawną, absolwentką Uniwersytetu Wrocławskiego. Od 5 lat związana z Grupą DEKRA, gdzie obecnie pełni także funkcje: oficera compliance, inspektora ochrony danych i inspektora ds. zrównoważonego rozwoju.
****************
[1] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii
[2] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2464 z dnia 14 grudnia 2022r. w sprawie zmiany rozporządzenia (UE) nr 537/2014, dyrektywy 2004/109/WE, dyrektywy 2006/43/WE oraz dyrektywy 2013/34/UE w odniesieniu do sprawozdawczości przedsiębiorstw w zakresie zrównoważonego rozwoju