Ξεπερνώντας τις προκλήσεις συμμόρφωσης
Μαρία Σιβιτανίδου 07:35 - 30 Νοεμβρίου 2022
Λίγο πριν να υποδεχθεί το 2023, ο κόσμος καλείται να αντιμετωπίσει τις μεγαλύτερες προκλήσεις που αφορούν το Ξέπλυμά Βρώμικου Χρήματος (ΞΧ)/ Χρηματοδότηση της Τρομοκρατίας (ΧΤ).
Oι συνεχείς αποτυχίες, το εύθραυστο περιβάλλον και ο ανταγωνισμός που ολοένα και αυξάνεται, αφήνουν τις ίδιες τις χώρες, τα νομοθετικά σώματα και τους οργανισμούς ανήμπορους ν’ αντιδράσουν. Τα τμήματα συμμόρφωσης εντός των οργανισμών αυτών, κατακλύονται από τις προκλήσεις, τα ρίσκα και τις νομοθετικές υποχρεώσεις, ενώ την ίδια στιγμή οι ηγέτες τους και οι πελάτες, τους αντιμετωπίζουν σαν βραχνά λόγω αυξημένου κόστους.
Εν μέσω μιας απόλυτα ψηφιακής εποχής, είμαστε υποχρεωμένοι να συμβαδίζουμε με τις συνεχείς αλλαγές, όπως μεταξύ άλλων, η τεχνολογία του blockchain, η ηλεκτρονική διαδικασία αναγνώρισης πελατών καθώς και με τις αυστηρότερες κυρώσεις, οι οποίες έχουν αναπόφευκτα μπει στην λίστα των ανθρώπων εκείνων που οφείλουν να εφαρμόσουν τις νομοθετικές υποχρεώσεις συμμόρφωσής.
Μετά απ’ όλα αυτά που συμβαίνουν, το μεγάλο ερώτημα είναι κατά πόσον η νομοθεσία είναι εκεί για να μας τιμωρήσει ή ακόμη και να δυσκολέψει την ζωή μας. Σίγουρα όχι! Οι νομοθεσίες υπάρχουν για να μας προστατεύουν απο μια επικείμενη αποτυχία, καθώς και να μας βοηθούν να διαχειριζόμαστε τις προκλήσεις. Όπως πολύ εύστοχα είπε ο Αμερικανός επιχειρηματίας Warren Buffet, "Mόνο όταν η παλίρροια υποχωρεί, ανακαλύπτεις ποιος κολυμπούσε γυμνός"’.
Πολλοί οργανισμοί λοιπόν που δρουν σαν ‘υπόχρεες οντότητες’, ειδικά στην Ευρώπη, υιοθετώντας τους Ευρωπαϊκούς κανονισμούς για την Παρεμπόδιση Ξεπλύματος Βρώμικου Χρήματος (ΠΞΧ/ΚΧΤ) (EU AML regulations), πρέπει να διασφαλίσουν την ύπαρξη επαρκών πολιτικών, διαδικασιών και ελέγχων για την αντιστάθμιση και διαχείριση των ρίσκων που σχετίζονται με το ΞΧ/ΧΤ. Αυτό που όλοι θα πρέπει να κατανοήσουμε είναι πως, δεν αρκεί μονάχα ένα τμήμα συμμόρφωσης, αλλά χρειάζεται ουσιαστική συμμόρφωση με τις πολιτικές αυτές. Αντί λοιπόν να σκεφτόμαστε το βαρύ κόστος της συμμόρφωσης μας, είναι προτιμότερο να σκεφτούμε το κόστος της μη συμμόρφωσης, τις ποινές και το αντίκτυπο στην φήμη και στo ηθικό των διάφορων ενδιαφερομένων (stakeholders) προς τον οργανισμό.
Στόχος μας είναι, ν’ αναλύσουμε τι μπορούν οι υπόχρεες αυτές οντότητες να κάνουν για να ενδυναμώσουν την κουλτούρα συμμόρφωσης που θα τους επιτρέψει την αποτελεσματική διαχείριση αυτών των ρίσκων και προκλήσεων.
1. Η κουλτούρα στην κορυφή
Oι άνθρωποι τείνουν να μιμούνται αυτό που βλέπουν, και γι’ αυτό οι ηγέτες ενός οργανισμού πρέπει να διοικούν με το παράδειγμα τους. Η δήλωση δέσμευσης από το ίδιο το Διοικητικό Συμβούλιο ενός οργανισμού καθώς και των ηγετών του, αποτελούν ένα ζωτικής σημασίας παράγοντα για την επιτυχία του προγράμματος, που αφορά την πρόληψη και την αντιμετώπιση κινδύνων που σχετίζονται με το ΞΧ/ΧΤ.
Περιττό να πούμε πως, μια δυνατή κουλτούρα συμμόρφωσης αναγνωρίζεται από τα αποτελέσματα της και όχι μόνο από τα λόγια και τις πράξεις ένος ατόμου ή παράγοντα εντός του οργανισμού· αυτό χρειάζεται, όπως αναφέραμε, την έμπρακτη δέσμευση από τους ανθρώπους που κατέχουν διοικητικές ανώτατες θέσεις
Αν και δύσκολα στην εφαρμογή, είναι αποδεδειγμένο πως τα παρακάτω βοηθούν την ενδυνάμωση της κουλτούρας στην κορυφή:
- Η κουλτούρα αυτή θα πρέπει να βασίζεται πάνω στην ακεραιότητα και την ειλικρίνεια.
- Οι άνθρωποι στην κορυφή του κάθε οργανισμού, οφείλουν να βρίσκονται σ’ επιφυλακή και να διασφαλίζουν πως ο κόσμος γνωρίζει ακριβώς τι αναμένεται από αυτούς.
- Η διοίκηση του οργανισμού θα πρέπει να καταστίσει σαφές, πως οι όποιες παραβατικές συμπεριφορές δεν επιτρέπονται, εφαρμόζοντας ξεκάθαρα τα όρια της ανεκτικότητας στους κινδύνους.
- Η διοίκηση του οργανισμού θα πρέπει να δημιουργήσει ένα ασφαλές περιβάλλον, όπου οι άνθρωποι θα μπορούν να μοιραστούν την γνώμη και τις ανησυχίες τους για τα μέτρα που λαμβάνονται όσον αφορά την πρόληψη και αντιμετώπιση των κινδύνων ΞΧ/ΧΤ. Η πρόσφατη έκδοση της ‘Νομοθεσίας για τις Καταγγελίες (Whistleblowing Regulation) στηρίζει περισσότερο τις προσπάθειες αυτές.
Όμως, ας παραμερίσουμε τις πρωτοβουλίες ‘καταλόγου ελέγχου’ (checklist of initiatives), και ας επικεντρωθούμε στην εδραίωση μιας κουλτούρας συμμόρφωσης με πρότυπα, τους ανθρώπους στην κορυφή.
2. Κατανόηση των πολιτικών
Έχουμε στ’ αλήθεια διαβάσει και κατανοήσει τις γραπτές πολιτικές του οργανισμού μας; Οι περισσότεροι οργανισμοί πιστεύουν ότι η ανάρτηση των γραπτών πολιτικών τους στην ιστοσελίδα/πλατφόρμα τους ηλεκτρονικά ή και σε έντυπη μορφή, εξ’ υπακούει ότι οι υπάλληλοι τις διάβασαν και τις κατανόησαν.
Δυστυχώς, δεν αρκεί το διάβασμα για να πετύχουμε το επιθυμητό αποτέλεσμα; το κλειδί βρίσκεται στην κατανόηση του σκοπού και περιεχομένου των πολιτικών αυτών.
Μπορείτε να εφαρμόσετε διαδικασίες και ελέγχους που θα καταστήσουν τους υπαλλήλους υπεύθυνους και υπόλογους γι’ αυτά που διαβάζουν, όπως για παράδειγμα:
- μια ετήσια γραπτή δήλωση που να επιβεβαιώνει πως έχουν διαβάσει, κατανοήσει και συναινέσει στις πολιτικές αυτές
- ομαδικές συναντήσεις με τους υπαλλήλους, όπου θα συζητούνται τα κύρια σημεία των πολιτικών αυτών, καθώς και οι όποιες ανησυχίες προκύπτουν
- επικοινωνήστε τις προσδοκίες στους στους υπαλλήλους, για το πως πρέπει να ερμηνεύουν και ν’ ακολουθούν τις πολιτικές
- δώστε ρεαλιστικά παραδείγματα για να εξηγήσετε τις πολιτικές.
3. Διαθέσιμοι πόροι
Οι κατάλληλοι πόροι που θα υποστηρίξουν τις νομοθετικές υποχρεώσεις συμμόρφωσης, ίσως να είναι το κυριότερο μέρος της συνολικής διαδικασίας συμμόρφωσης και το πιο δυνατό εργαλείο για την αντιμετώπιση των προκλήσεων. Λειτουργούν σαν μοχλός προστασίας στην μάχη κατά των ρίσκων και προκλήσεων.
Οι πόροι αυτοί, μπορεί να αποτελούνται από κάποιές εκτιμήσεις κινδύνου, εγκληματολογικά εργαλεία, βάσεις δεδομένων που χρησιμοποιούνται στην ανεύρεση πληροφοριών και κυρώσεων, καθώς και άλλες λύσεις που θα βοηθήσουν στη συμμόρφωση με τις υποχρεώσεις, όπως η ηλεκτρονική αναγνώριση πελατών και η χρήση τεχνητής νοημοσύνης.
Επιπρόσθετα, οι οργανισμοί θα πρέπει να αναγνωρίζουν και να επιβραβεύουν τους υπαλλήλους που συμμορφώνονται με τις πολιτικές και τις διαδικασίες που αφορούν τους πόρους αυτούς.
4. Εκπαίδευση και κατάρτιση
Ακόμη ένα μέτρο για να βεβαιωθείτε πως οι πολιτικές έχουν κατανοηθεί πλήρως, είναι η εκπαίδευση και η κατάρτιση που θα κρατήσει τους υπαλλήλους ενημερωμένους και προσηλωμένους στον στόχο για συμμόρφωση.
Αυτά, μπορεί να είναι εσωτερικά ή και εξωτερικά όπως για παράδειγμα, τα διαδικτυακά σεμινάρια, τα σεμινάρια με εκπαιδευτή στο χώρο του οργανισμού ή και με ενημερωτικά ηλεκτρονικά μηνύματα.
Τα σεμινάρια αυτά, μπορεί να διαφέρουν και να ποικίλουν σε κάθε αγορά, οργανισμό ή ακομά και χώρα, όμως η δική μας εμπειρία μας έχει διδάξει πως υπάρχουν κάποιοι κοινοί άξονες, πάνω στους οποίους τα προγράμματα εκπαίδευσης και κατάρτισης βασίζονται:
- Οι προσπάθειες εκπαίδευσης πρέπει να παρουσιάζονται με θετικό τρόπο και όχι κατηγορηματικό, ο βασικός σκοπός είναι να εγείρεται το ενδιαφέρον των υπαλλήλων.
- Η εκπαίδευση θα πρέπει να είναι συγκεκριμένη και βασισμένη στους κινδύνους του ΞΧ/ΧΤ που αντιμετωπίζει ο οργανισμός, καθώς και στις ευθύνες και υπευθυνότητες των ομάδων και ανθρώπων του.
- Η εκπαίδευση θα πρέπει να είναι συχνή και όπου χρειάζεται, ούτως ώστε οι υπάλληλοι να έχουν την δυνατότητα ν’ αφομοιώσουν και να εφαρμόσουν τις πληροφορίες που θα τους δοθούν. Άρα η όποια εκπαίδευση θα πρέπει να είναι συνεχής και να ξεκινά απο την μέρα την πρόσληψης του κάθε ατόμου. Τέλος, ανανεωτικά σεμινάρια να παραδίδονται σε ετήσια βάση για να διατηρείται το πρόγραμμα ενεργό.
- Επίσης, η εκπαίδευση θα πρέπει όπως είπαμε και πιο πάνω, να βασίζεται σε πραγματικά γεγονότα και ρεαλιστικά παραδείγματα για το πώς εφαρμόζονται οι πολιτικές και έτσι, να καταφέρνει να καλύπτει τις ανησυχίες όλων των υπαλλήλων.
5. Εταιρική Διακυβέρνηση
Αν κάποιος με ρωτούσε τι είναι αυτό που βοηθά περισσότερο στην πρόληψη και αντιμετώπιση των κινδύνων ΞΧ/ΧΤ, θα του έλεγα μια αποτελεσματική και λειτουργική Εταιρική Διακυβέρνηση – ακόμη περισσότερο και από μια τέλεια πολιτική ΠΞΧ/ΚΧΤ.
Οι άνθρωποι σ’ ένα οργανισμό πρέπει να έρχονται πρώτοι, είναι η κινητήρια δύναμη του!
Γι’ αυτό, η κουλτούρα στην κορυφή που αναφέρθηκε πιο πάνω, χρειάζεται την απόλυτη στήριξη μιας αποτελεσματικής Εταιρικής Διακυβέρνησης. Η αφοσίωση, η εμπειρία, καθώς και η προσήλωση, είναι σημαντικά χαρακτηριστικά των μελών του Διοικητικού Συμβουλίου και των ανθρώπων με καίριες θέσεις εντός του οργανισμού.
Η αποτελεσματική Εταιρική Διακυβέρνηση είναι αυτή που διασφαλίζει ότι οι σημαντικές αποφάσεις που σχετίζονται με την πρόληψη κατά του ΞΧ/ΧΤ, δεν λαμβάνονται μόνο από ένα άτομο ή μια μικρή ομάδα ατόμων, αλλά από το γενικό σύνολο προσώπων που θα τις επηρεάσει και θα τις εγκρίνει.
Η ευθύνη, η διαφάνεια, η δικαιοσύνη και η υπευθυνότητα φαίνεται πως είναι τα χαρακτηριστικά εκείνα που έχουν οι αποτελεσματικές Εταιρικές Διακυβερνήσεις. Για να δείτε, αν όντως υπάρχουν τα χαρακτηριστικά αυτά εντός του οργανισμού σας, αφιερώστε λίγο χρόνο για να απαντήσετε τις πιο κάτω ερωτήσεις:
- Ποιος έχει την ευθύνη κάποιου στόχου και ποιος κάνει τί;
- Υπάρχουν ξεκάθαρες γραμμές αναφοράς εντός του οργανισμού;
- Υπάρχουν οι κατάλληλοι πόροι για την αντιμετώπιση των νομοθετικών υποχρεώσεων, και εάν υπάρχουν, χρησιμοποιούνται σωστά;
- Γίνεται σωστή διανομή πληροφοριών στα άτομα που πρέπει;
- Υπάρχει η δυνατότητα ελεύθερης επικοινωνίας μεταξύ των ατόμων που διοικούν και των υπαλλήλων;
- Οι σημαντικές εταιρικές αλλαγές επικοινωνούνται σ’ αυτούς που πρέπει;
- Υπάρχει κατάλληλη και αποτελεσματική πολιτική διαχείρισης σύγκρουσης συμφερόντων;
H λίστα να είναι ατελείωτη, όμως ένα βασικό πράγμα που πρέπει να θυμόμαστε, είναι πως η αποτελεσματική Εταιρική Διακυβέρνηση είναι αυτή που προσαρμόζεται στους καιρούς και στις προκλήσεις και υιοθετεί όπου είναι εφικτό τις βέλτιστες πρακτικές της αγοράς.
Εν κατακλείδι, ας συνειδητοποιήσουμε, πως η αναγνώριση, η εκτίμηση και η διαχείριση των κινδύνων που συνδέονται με το ΞΧ/ΧΤ είναι ένας μαραθώνιος που απαιτεί συνεχή προσπάθεια.
Για ν’ αντιμετωπίσουμε τις προκλήσεις πρέπει, όχι μόνο να καταγράψουμε τι πρέπει να γίνει, μα ταυτόχρονα να κατανοήσουμε τους νόμους, το περιεχόμενο και τον σκοπό τους. Κι αυτό ξεκινάει πάντα από τους ανθρώπους που βρίσκονται στην κορυφή, μιας και αυτοί θα δημιουργήσουν τις συνθήκες για την ασταμάτητη ροή πληροφοριών και γνώσεων εντός του οργανισμού. Συνεχίστε την προσπάθεια για δημιουργία μιας δυνατής και προσαρμοστικής Εταιρικής Διακυβέρνησης, καθώς αυτή θα διασφαλίσει εν τέλη την κατάλληλη κουλτούρα συμμόρφωσης.
Στην Grant Thornton Κύπρου, στηρίζουμε πολλούς οργανισμούς στην προσπάθειά τους να δημιουργήσουν μια δυνατή κουλτούρα κορυφής και συμμόρφωσης αποφεύγοντας τις επιπτώσεις της μη συμμόρφωσης, μέσω εκπαιδευτικών σεμιναρίων, εγγραφής πολιτικών και διαδικασιών και ανεξάρτητων εκτιμήσεων και εσωτερικών ελέγχων.
*Assistant Manager, Risk and Compliance, Grant Thornton Cyprus