Što je usklađenost (compliance)? Definicija i vodič

Usklađenost (Compliance)

Usklađenost je praksa osiguravanja da organizacija poštuje primjenjive zakone, propise, standarde i interne politike. Obuhvaća regulatornu usklađenost, korporativno upravljanje, etiku, upravljanje rizicima i interne kontrole u svim poslovnim operacijama.

usklađenost

compliance

regulativa

upravljanje rizicima

etika

Zašto je to važno

Usklađenost više nije samo pravna formalnost — to je poslovni imperativ. Neusklađenost dovodi do kazni, tužbi, reputacijske štete, gubitka ugovora i, u ekstremnim slučajevima, kaznenog progona rukovoditelja. Istovremeno, snažni programi usklađenosti stvaraju povjerenje kod klijenata, investitora i regulatora te pružaju konkurentsku prednost.

Vrste usklađenosti

Regulatorna usklađenost

Poštivanje zakona i propisa koje nameću vladina tijela:

Zaštita podataka — GDPR, Zakon o provedbi Opće uredbe
Financijsko — AML/KYC, ZSPNFT, MiFID II
Kibernetička sigurnost — NIS2, Zakon o kibernetičkoj sigurnosti
Sektorsko — zdravstvo, bankarstvo, energetika, telekomunikacije

Korporativna usklađenost

Interni standardi i etički zahtjevi:

Kodeks ponašanja — organizacijska etika i standardi ponašanja
Sprječavanje korupcije — zakoni o sprječavanju mita i korupcije
HR usklađenost — radno pravo, zaštita na radu, sprječavanje uznemiravanja
Okolišno — ESG, izvješćivanje o emisijama

Ugovorna usklađenost

Ispunjavanje obveza iz poslovnih ugovora:

Zahtjevi klijenata — sigurnosne certifikacije, standardi postupanja s podacima
Opskrbni lanac — procjena dobavljača, odgovorno nabavljanje
Industrijski standardi — ISO certifikacije

Uloga compliance officera

Razvoj programa usklađenosti — politike, procedure, obuka
Praćenje poštivanja — revizije, testiranje, izvještavanje
Procjena rizika — identificiranje i prioritiziranje rizika usklađenosti
Obuka — osiguravanje da svi zaposlenici razumiju svoje obveze
Istrage — postupanje s pritužbama i prijavljenim kršenjima
Izvještavanje — upravi, regulatorima i višem menadžmentu

Cijena neusklađenosti

Prosječni godišnji trošak neusklađenosti: 14,82 milijuna dolara po tvrtki (Ponemon Institute)
Troškovi usklađenosti su 2,71x niži od troškova neusklađenosti
Nefinancijski troškovi: osobna odgovornost rukovoditelja, oduzimanje dozvole, reputacijska šteta

Ključni okviri

ISO 37301 — standard za sustave upravljanja usklađenošću
COSO okvir — interne kontrole i upravljanje rizicima poduzeća
Model tri linije obrane (IIA) — okvir upravljanja za usklađenost

Zašto je to važno

Vrste usklađenosti

Regulatorna usklađenost

Poštivanje zakona i propisa koje nameću vladina tijela:

Zaštita podataka — GDPR, Zakon o provedbi Opće uredbe
Financijsko — AML/KYC, ZSPNFT, MiFID II
Kibernetička sigurnost — NIS2, Zakon o kibernetičkoj sigurnosti
Sektorsko — zdravstvo, bankarstvo, energetika, telekomunikacije

Korporativna usklađenost

Interni standardi i etički zahtjevi:

Kodeks ponašanja — organizacijska etika i standardi ponašanja
Sprječavanje korupcije — zakoni o sprječavanju mita i korupcije
HR usklađenost — radno pravo, zaštita na radu, sprječavanje uznemiravanja
Okolišno — ESG, izvješćivanje o emisijama

Ugovorna usklađenost

Ispunjavanje obveza iz poslovnih ugovora:

Zahtjevi klijenata — sigurnosne certifikacije, standardi postupanja s podacima
Opskrbni lanac — procjena dobavljača, odgovorno nabavljanje
Industrijski standardi — ISO certifikacije

Uloga compliance officera

Razvoj programa usklađenosti — politike, procedure, obuka
Praćenje poštivanja — revizije, testiranje, izvještavanje
Procjena rizika — identificiranje i prioritiziranje rizika usklađenosti
Obuka — osiguravanje da svi zaposlenici razumiju svoje obveze
Istrage — postupanje s pritužbama i prijavljenim kršenjima
Izvještavanje — upravi, regulatorima i višem menadžmentu

Cijena neusklađenosti

Prosječni godišnji trošak neusklađenosti: 14,82 milijuna dolara po tvrtki (Ponemon Institute)
Troškovi usklađenosti su 2,71x niži od troškova neusklađenosti
Nefinancijski troškovi: osobna odgovornost rukovoditelja, oduzimanje dozvole, reputacijska šteta

Ključni okviri

ISO 37301 — standard za sustave upravljanja usklađenošću
COSO okvir — interne kontrole i upravljanje rizicima poduzeća
Model tri linije obrane (IIA) — okvir upravljanja za usklađenost

Usklađenost (Compliance)

Zašto je to važno

Vrste usklađenosti

Regulatorna usklađenost

Korporativna usklađenost

Ugovorna usklađenost

Uloga compliance officera

Cijena neusklađenosti

Ključni okviri

GDPR (Opća uredba o zaštiti podataka)

AML (Sprječavanje pranja novca)

NIS2 Direktiva

Zviždač (Whistleblower)

Sukob interesa

Želite naučiti više?

Usklađenost (Compliance)

Zašto je to važno

Vrste usklađenosti

Regulatorna usklađenost

Korporativna usklađenost

Ugovorna usklađenost

Uloga compliance officera

Cijena neusklađenosti

Ključni okviri

GDPR (Opća uredba o zaštiti podataka)

AML (Sprječavanje pranja novca)

NIS2 Direktiva

Zviždač (Whistleblower)

Sukob interesa

Želite naučiti više?