Każda forma działalności gospodarczej nierozerwalnie wiąże się z ryzykiem, które w sytuacji niedostatecznej identyfikacji, zaadresowania i zarządzenia nim, może ulec urzeczywistnieniu, co w konsekwencji wiązać będzie się ze stratami czy to finansowymi, prawnymi czy też wizerunkowymi.
Coraz to większa uwaga i waga, którą organizacje przykładają do szkolenia pracowników, uświadamiania ich o konieczności etycznego, zgodnego z najwyższymi standardami postępowania jest istotnym, aczkolwiek niejedynym i wyłącznym elementem działalności na rzecz zapewnienia zgodności prowadzonej działalności, a także efektywnego zarządzania ryzykiem sensu stricte.
W ramach metodologii i rozważań o compliance, jednym z bardziej doniosłych terminów, mających wpływ na istotę i rolę compliance w organizacji jest koncepcja Tone from the top - sposób postępowania prezentowany przez kadrę menadżerską średniego i wyższego szczebla, który inkorporowany jest przez pozostałych pracowników.
Dobry gospodarz jako alegoria Tone from the top
Definiowanie roli, zadań i kompetencji kadry średniego i wyższego szczebla w owołaniu do koncepcji Tone from the Top nierozerwalnie będzie łączyć się z pojęciem dobrego gospodarza, które ukształtowało się na gruncie prawa cywilnego i handlowego. W piśmiennictwie prawniczym przyjęto, iż w przypadku określenia zakresu obowiązków zarządcy w sposób ogólny (niedookreślony), należy posiłkować się ugruntowaną definicją dobrego gospodarza. Pojęcie dobrego gospodarza w piśmiennictwie prawniczym stanowi egzemplifikację osoby legitymującej się odpowiednimi kompetencjami, doświadczeniem (zarówno tym teoretycznym jak również praktycznym). Ponadto jest to osoba, która poza właściwymi kompetencjami i rzetelnością cechuje się pragmatyzmem, a także działaniem mającym na celu osiągnięcie możliwie najbardziej korzystnego rezultatu.
Z punktu widzenia jednostki odpowiedzialnej za zarządzanie ryzykiem braku zgodności (compliance, ryzyko, kontrola wewnętrzna), sam proces zapewnienia zgodności prowadzonej działalności z wymogami powszechnie obowiązującego prawa, zasadami współżycia społecznego, dobrymi praktykami, a przede wszystkim w zgodzie z zasadami etyki, staje się o wiele bardziej efektywny w przypadku posiadania właściwego i dobrego wzorca postępowania wewnątrz organizacji, dokładnie rzecz ujmując na samym jej szczycie.
Uświadamianie i szkolenie pracowników będzie niczym bez wsparcia i dobrego przykładu ze strony kadry kierowniczej. Nie tylko w zakresie zgodności, transparentności, uczciwości, podejmowanych działań, ale także szacowania, analizowania i zarządzania ryzykiem. Tylko i wyłącznie świadoma organizacja, zarządzana przez kadrę, która nie boi się podejmowania decyzji w oparciu o konsultacje, analizy i skrupulatne przygotowanie do powzięcia decyzji biznesowych, ma szansę na efektywne zarządzanie ryzykiem.
Ryzyko jako nieodłączny element działalności gospodarczej
Symptomatycznym jest, iż ryzyko samo w sobie nie jest zjawiskiem negatywnym. W warunkach gospodarki wolnorynkowej, działalność gospodarcza nie narażona na ryzyko to oksymoron. Kluczowym jest jednak wczesna identyfikacja, zdefiniowanie, przenalizowanie, oszacowanie, a także zaaplikowanie odpowiednich działań prewencyjnych, mających na celu efektywne zarządzenie poszczególnymi obszarami narażonymi na potencjalną materializację ryzyka. Właściwa ocena i identyfikacja ryzyka mogącego mieć bezpośredni bądź pośredni wpływ na organizację zezwala na właściwe definiowanie tzw. materialności ryzyka, jego wpływu na bieżącą działalność przedsiębiorstwa w przypadku jego urzeczywistnienia. Dlatego też nieodzownym elementem procesu efektywnego zarządzania ryzykiem jest określenie sztywnych ram, zasad i wymogów wewnątrz organizacyjnych w zakresie tzw. risk appetite, czyli stopnia ryzyka akceptowalnego z punktu widzenia danego podmiotu. Jasne, transparentne i oczywiste reguły przyjęte przez daną organizację stanowią jeden z środków mających na celu minimalizację ryzyka wystąpienia nadużyć tudzież ryzyka per se zarówno po stronie szeregowych pracowników, jak i kadry zarządzającej. Jednakże regulacje wewnętrzne, nawet najbardziej szczegółowe, restrykcyjne i kompleksowe, same w sobie nie stanowią gwarancji efektywnego zarządzania ryzykiem i nie wyczerpują definicji działań prewencyjnych. Właściwe umiejscowienie jednostki compliance (kontroli wewnętrznej, ryzyka) wewnątrz struktur organizacji, wyposażenie jej w przymioty i atrybuty zezwalające na współpracę z kadrą kierowniczą na bazie relacji partnerskich, przynosi kadrze kierowniczej korzyści wraz z minimalizowaniem ryzyka poniesienia odpowiedzialności karnej włącznie.
Odnosząc się bowiem do problematyki efektywnego zarządzania ryzykiem wewnątrz organizacji, definiowania wspomnianego risk appetite, podejmowanie decyzji obarczonych swego rodzaju stopniem niepewności rzutować będzie w zdecydowanej większości przypadków nie tylko i wyłącznie na bieżące funkcjonowanie danej organizacji, jej płynność finansową, wiarygodność, reputację i zdolność do dalszego funkcjonowania, ale także na osoby pełniące funkcje decyzyjne wewnątrz organizacji.
Prowadzenie działalności gospodarczej w warunkach gospodarki wolnorynkowej, podejmowanie decyzji strategicznych z punktu widzenia organizacji, kluczowych dla jej dalszego rozwoju, a przede wszystkim kierunku w którym dany podmiot będzie zmierzał to nie tylko wyraz uznania dla kompetencji i cech osobowościowych managera, ale przede wszystkim duża odpowiedzialność.
White collar crime
W doktrynie prawa wyróżnia się szereg przestępstw o charakterze gospodarczym, jednakże to przestępstwa tzw. białych kołnierzyków (ang. white collar crime) stanowią jeden z głównych tematów zainteresowania i rozważań zarówno teoretyków jak również praktyków prawa karnego gospodarczego jak również compliance. Termin „przestępstwo białych kołnierzyków” użyty został po raz pierwszy w okresie dwudziestolecia międzywojennego w treści monografii, której autorem był wybitny kryminolog E.H. Sutherland ((E.H. Sutherland, White Collor Crime, Dryden, New York 1949)). Dlatego też, przyjmuje się, iż terminologia przestępstw określanych tym mianem, wzięła swój początek w Stanach Zjednoczonych Ameryki Północnej. W nawiązaniu do percepcji i pojmowania koncepcji przestępstw białych kołnierzyków na gruncie polskiego piśmiennictwa prawniczego, przyjmuje się, iż w zdecydowanej większości przypadków tego typu przestępstwa będą w sposób nierozerwalny powiązane z aktywnością biznesową osób fizycznych i/lub organizacji. W zdecydowanej większości poprzez white collar crime rozumieć będziemy przestępstwo oszustwa, fałszerstwa czy też przestępstw, które w zdecydowanej większości przypadków stanowić będą konsekwencję nadużycia władzy i zaufania.
W odniesieniu do przepisów sankcjonujących tzw. przestępstwa menadżerskie vel. przestępstwa białych kołnierzyków, na gruncie polskiego systemu prawnego, odpowiedzialność karna z tego tytułu uregulowana została w dyspozycji artykułu 296 § 1 kodeksu karnego:
„Kto, będąc obowiązany na podstawie przepisu ustawy, decyzji właściwego organu lub umowy do zajmowania się sprawami majątkowymi lub działalnością gospodarczą osoby fizycznej, prawnej albo jednostki organizacyjnej niemającej osobowości prawnej, przez nadużycie udzielonych mu uprawnień lub niedopełnienie ciążącego na nim obowiązku, wyrządza jej znaczną szkodę majątkową podlega karze pozbawienia wolności od 3 miesięcy do lat 5.”
Dyspozycja przytoczonego artykułu dotyczy osób, które zostały w odpowiedni sposób umocowane do prowadzenia spraw tudzież interesów majątkowych danego podmiotu, a więc osobom pełniącym funkcje zarządcze zarówno średniego jak i przede wszystkim wysokiego szczebla. Wspominany przepis ma za zadnie pełnić fumkcję ochronną nad majątkiem podmiotu, jego kapitałem, strategią rozwoju, wizją prowadzenia działalności. Istotnym z punktu widzenia wymogu przytoczonego artykułu, a także strategii decyzji opartej na zarządzaniu ryzykiem, jest przepis § 1a rzeczonego artykułu, który wprost traktuje o:
„sprowadzeniu bezpośredniego niebezpieczeństwa wyrządzenia znacznej szkody majątkowej”.
Powyższa dyspozycja stanowi swoisty wyznacznik, punkt krańcowy dla polityki zarządzania ryzykiem w ramach prowadzonej działalności przez daną organizację. Materializacja ryzyka określonego powyższym postanowieniem stanowi egzemplifikację nadużycia, przekroczenia dopuszczalnych reguł i zasad przyjętych przez organizację, a wyznaczonych sztywnymi ramami kontraktu menadżerskiego bądź umowy o pracę.
Przywołany przepis artykułu stanowiący o „sprowadzeniu bezpośredniego niebezpieczeństwa:” na daną organizację stanowić będzie wyznacznik, a wręcz punkt graniczny dla zastosowania regulacji wewnętrznych i wymogów w zakresie zgodności z powszechnie obowiązującym prawem, regulacjami wewnętrznymi a odpowiedzialnością prawnokarną osoby sprowadzającej niebezpieczeństwo na dany podmiot. Sankcja przytoczonego artykułu wprost traktuje o „nadużyciu uprawnień”, a więc do postępowania w sprzeczności z zasadami, normami i regułami przyjętymi wewnątrz danej organizacji.
Działanie w ramach akceptowalnego ryzyka, efektywnie zarządzanego i zaadresowanego wewnątrz organizacji kończy się wraz z przekroczeniem, dopuszczalnego przez wymogi regulacji wewnętrznych, apetytu na ryzyko danego podmiotu.
Tam gdzie kończy się compliance, zaczyna się odpowiedzialność karna
Do tematyki efektywnego zarządzania ryzykiem działalności, szacowania jego potencjalnych i realnych skutków oraz wpływu na bieżącą działalność gospodarczą, odniósł się Sąd Apelacyjny we Wrocławiu w orzeczeniu z dnia 29 lutego 2012 r. (sygn. akt: II Aka 28/12). Sąd podniósł w uzasadnieniu wspomnianego wyroku, iż:
„Podejmując decyzje gospodarcze, przedsiębiorca ma obowiązek ocenić ewentualne ryzyko związane z tymi decyzjami. Stopień przewidywanego ryzyka często ma dla niego decydujące znaczenie przy podjęciu decyzji gospodarczej. Ponosząc odpowiedzialność prawną za podjęte decyzje, przedsiębiorca nie może bagatelizować ryzyka gospodarczego, a przeciwnie powinien być przygotowany na wszelkie niebezpieczeństwa wynikające ze specyfiki obrotu gospodarczego i być w stanie, przed podjęciem każdej decyzji, zlokalizować ewentualne źródła ryzyka” (LEX nr 1130087, KZS 2012/6/42).
Jak wskazano „stopień przewidywanego ryzyka ma często dla niego (przedsiębiorcy) decydujące znaczenie przy podjęciu decyzji gospodarczej”. To właśnie rozmiar i zakres ryzyka, a przede wszystkim prawdopodobieństwo materializacji tego ryzyka, a co za tym idzie wpływu na funkcjonowanie przedsiębiorstwa, ma kluczowy wpływ na działalność organizacji. Możliwość realizacji obowiązków statutowych, wywiązywanie się ze zobowiązań zarówno względem kontrahentów, dostawców, klientów, ale także pracowników, zleceniobiorców. Brak właściwego oszacowania ryzyka, poprzedzający podjęcie decyzji kluczowej z punktu widzenia organizacji może okazać się niekorzystnym zarówno z perspektywy płynności finansowej organizacji, ale również, dla osoby piastującej funkcję zarządczą na gruncie odpowiedzialności karnej.
Ponosząc odpowiedzialność prawną za podjęte decyzje, przedsiębiorca nie może bagatelizować ryzyka gospodarczego, a przeciwnie powinien być przygotowany na wszelkie niebezpieczeństwa wynikające ze specyfiki obrotu gospodarczego i być w stanie, przed podjęciem każdej decyzji, zlokalizować ewentualne źródła ryzyka.
Stworzenie mapy ryzyka, wyznaczającej kluczowe z punktu widzenia bieżącej działalności przedsiębiorstwa, obszary uznane zostało przez sąd a kluczową przesłankę dołożenia należytej staranności w ramach podejmowania decyzji biznesowych. Wspomniane ryzyko gospodarcze, pod pojęciem którego kryją się ryzyka operacyjne, finansowe, prawne, kadrowe, a w konsekwencji wizerunkowe tudzież reputacyjne, stanowi nierozłączny czynnik wpływający na bieżącą działalność przedsiębiorstwa. Rolą i zadaniem osób pełniących funkcje kierownicze tudzież decyzyjne, mające bezpośredni wpływ na działalność podmiotu, zarówno w perspektywie krótkofalowej jak i długofalowej jest, jak słusznie wskazał Sąd II instancji, działanie w sposób minimalizujący ryzyko, podejmowanie decyzji mających na celu „uchronienie powierzonego mienia spółki (...) przed uszczerbkiem, zniszczeniem, pogorszeniem stanu interesów, jak i wykorzystania tego mienia w procesie gospodarowania w taki sposób, aby zostało ono powiększone lub wzrosła jego wartość (Por. post. SN z 27.04.2001 r., I KZP 7/01, Orzecznictwo Sądu Najwyższego Izba Karna rok 2001, Nr 7-8, poz. 55).”
W powyżej wspomnianym orzeczeniu, apelujący nie kwestionował samego faktu wyrządzenia znacznej szkody majątkowej. Wskazywał on jedynie, iż działania, które przyczyniły się do wyrządzenia szkody były efektem „nietrafionych inwestycji, gdyż ryzyko jest nieodłącznym elementem każdej działalności gospodarczej”.
Nie sposób nie zgodzić się z oskarżonym, iż w warunkach gospodarki wolnorynkowej ryzyko stanowi nierozłączny element „każdej działalności gospodarczej”. Jednakże kluczem do efektywnej i przede wszystkim płynnej finansowo działalności jest właściwe zarządzenie ryzykiem. Jak wskazał Sąd Apelacyjny:
„podejmując decyzje gospodarcze, przedsiębiorca ma obowiązek ocenić ewentualne ryzyko związane z tymi decyzjami. Stopień przewidywanego ryzyka często ma dla niego decydujące znaczenie przy podjęciu decyzji gospodarczej”
Stopień i zakres ryzyka wiążący się z konkretną decyzją powinien zostać we właściwy sposób oceniony i zaadresowany celem uniknięcia jego materializacji. Symptomatycznym jest, iż w uzasadnieniu Sąd podkreśla, iż niewłaściwym podejściem jest „bagatelizowanie ryzyka gospodarczego”. Wedle opinii Sądu przedsiębiorca „powinien być przygotowany na wszelkie niebezpieczeństwa wynikające z obrotu gospodarczego i być w stanie przed podjęciem każdej decyzji zlokalizować ewentualne źródła ryzyka” ((S. Długosz, G. Leśniak , Ryzyko gospodarcze związane z działalnością handlową, Warszawa 1998, s. 13)).
Działania mitygujące ryzyko
Jak wspomniano we wstępie, prowadzenie działalności gospodarczej, niezależnie od jej rozmiarów, sektora w którym funkcjonuje, wiąże się z szeregiem ryzyk. Symptomatycznym jest, iż celem właściwej i kompleksowej identyfikacji ryzyka mogącego mieć pośredni i/lub bezpośredni wpływ na bieżącą działalność organizacji, jest uwzględnienie nie tylko ryzyka zewnętrznego, oddziałującego na podmiot spoza jego struktur, ale także tego o charakterze wewnętrznym.
Stworzenie mapy ryzyka musi uwzględniać ryzyko wewnętrzne, również to związane z niewłaściwym, nieadekwatnym doborem kadry zarządzającej. Utworzenie sztywnych ram kontroli wewnętrznej, popartych transparentnymi i przejrzystymi regulacjami wewnętrznymi, które skrojone zostały „na miarę” organizacji. Odzwierciedlają specyfikę i uwarunkowania konkretnego biznesu. Prowadzenie dialogu, popartego proaktywną postawą jednostek ryzyka, kontroli wewnętrznej, a także compliance. Uwzględnienie w procesie decyzyjnym jednostek konstytuujących drugą linię obrony, nie tyle zezwala na efektywną identyfikację obszarów mogących nieść za sobą niebezpieczeństwo dla funkcjonowania przedsiębiorstwa, ale także swego rodzaju bufor bezpieczeństwa zarówno dla samej organizacji jak również dla menadżera.
Mając na uwadze trwające prace legislacyjne nad projektem ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary, tematyka skutecznego zarządzania ryzykiem danego podmiotu, staje się tym bardziej istotna, iż projektowana zmiana wprowadza szereg nowatorskich, z punktu widzenia polskiego systemu prawnego, rozwiązań. Jednym z nich jest rezygnacja z wymogu uprzedniego uzyskania prejudykatu, czyli wyroku skazującego osobę fizyczną. W obliczu nadchodzących zmian, identyfikacja obszarów mogących w sposób negatywny oddziaływać na bieżące funkcjonowanie danego podmiotu staje się tym bardziej istotna.
Właściwa identyfikacja obszarów, które nieść mogą za sobą potencjalne zagrożenia dla funkcjonowania przedsiębiorstwa, wprowadzenie działań mitygujących, monitorowanie ich skuteczności, a także wdrożenie rozwiązań mających na celu możliwie skuteczną minimalizację działań niepożądanych stanowi fundament dla stabilności funkcjonowania organizacji.
„Prowadząc rekrutację do pracy, każdy pracodawca szuka u kandydatów trzech cech: uczciwości, inteligencji i energii do pracy.
Jednak jeśli kandydaci będą legitymowali się jedynie dwoma ostatnimi cechami, brak pierwszej doprowadzi pracodawcę do ruiny.”
– Warren Buffet