Što i kako
StoryEditor

Poslovni integritet: Je li to strateški odgovor na etičke i regulativne izazove pred CEO-om svake veće hrvatske tvrtke?

02. Listopad 2024.
piše: Aurora Volarević strateška konzultantica za poslovni integritet

Koliko CEO-ova ima vremena i doista se posvećuje kontrolnim ulogama? Fokusirani su na prihode, troškove, nova tržišta i proizvode, a izvješća kontrolnih funkcija sumiraju situacije i događaje koji su se već dogodili. Zato će često biti formalno odobrena da se zadovolje zahtjevi smjernica, regulative, revizija… A baš to može biti velika pogreška, jer rizik je stvaran i može prouzročiti vrlo neugodne situacije.

image

Aurora Volarević

foto

Desetljećima se od lidera očekivalo da se fokusiraju samo na financijske rezultate, no posljednjih su se godina očekivanja daleko proširila. Sada se zahtijeva balansiranje između investitora, društveno odgovornog poslovanja, raznih regulativnih zahtjeva i smjernica. OECD smjernice, DORA, NIS2, Akt o digitalnim uslugama, Akt o umjetnoj inteligenciji…, nova direktiva CSRD (Corporate Sustainability Reporting Directive) zahtijeva izvještavanje o održivosti za pedeset tisuća tvrtki na području EU-a i deset tisuća izvan EU-a prema strogim standardima. U Hrvatskoj su regulativni zahtjevi, između ostalog, integrirani u Zakon o računovodstvu, Zakon o reviziji i Zakon o tržištu kapitala. Posljedično, etično poslovanje, odgovornost i briga prema zaposlenicima te doprinos društvu postaju sastavni dio programa kompanija i njihova brenda u očima talenata. ESG rizici postaju sastavni dio procjene boniteta, što će kompanijama znatno otežati pristup financiranju ako ne prilagode svoje poslovanje.

Što donosi promjenu

U primjeni regulativni zahtjevi i smjernice zahtijevaju da se o kontrolnim funkcijama interne revizije, usklađenosti, privatnosti podataka, informacijske sigurnosti i upravljanja rizicima izvještavaju uprava odnosno CEO. U većini je velikih kompanija organizacijska struktura i postavljena tako da kontrolne funkcije direktno odgovaraju CEO-u. Postavlja se pitanje koliko CEO-ova ima vremena i doista se posvećuje kontrolnim ulogama? Stvarni su fokusi CEO-ova poslovanje: rast, prihodi, troškovi, nova tržišta ili proizvodi. Prezentacije ili izvješća koja dobiju od kontrolnih funkcija u većini su slučajeva predetaljni da bi osigurali stvarni fokus CEO-ova i uglavnom su post festum, dakle sumiraju situacije i događaje koji su se već dogodili. Formalno će biti odobreni da se zadovolje zahtjevi smjernica/regulative/revizija, ali u većini će slučajeva svrha biti administrativne prirode, a rizik je stvaran i dovodi vas u vrlo neugodnu situaciju.

Svjetski trendovi pokazuju da se kompanije okreću holističkom pristupu etičkom i odgovornom poslovanju. Prema najboljim praksama iz različitih sektora neovisno i autonomno upravljanje osobe zadužene za poslovni integritet (Business Integrity ili Chief Integrity Officer) ukupnim rizikom kod donošenja odluka može učiniti razliku. Međutim, samo imenovanje C-razine nije dovoljno. Za adresiranje današnjih složenih etičkih izazova kompanije trebaju razbiti unutarnje barijere kako bi stvorile zajednički pogled na zahtjeve regulatora i prihvatljivu razinu rizika u kompaniji svih timova za poslovni integritet.

Igre na tankoj liniji

Dio se kompanija iz perspektive ESG-a fokusira na ‘G‘, odnosno governance, pa investira minimalno, toliko koliko je potrebno da izbjegne najveće moguće kazne. Da bi se zadovoljila regulativa iz governancea, kompanija obično treba definirati procese, napisati niz internih akata, održati godišnje edukacije. Je li to dovoljno za da bi se izgradila kompanija koja cijeni i živi integritet poslovanja?

Timovi koji osiguravaju poslovni integritet kompanije (interna revizija, usklađenost, zaštita osobnih podataka, pravni poslovi, upravljanje informacijskom sigurnošću, standardi ESG-a) trebaju biti kompetentni, posjedovati širinu znanja i biti spremni izići iz svojih okvira radi primjene holističkog pristupa

Globalna tržišta, tvrtke i klijenti imaju različite poslovne preduvjete i zahtjeve za uspostavu poslovnog odnosa ovisno o lokalnoj regulativi. Često je tanka linija između lokalnih običaja, poslovne odluke i potencijalne korupcije. Prema indeksu percepcije korupcije (Corruption perceptions index transparency.org), status Hrvatske nije se promijenio na zadnjoj valuaciji 2023. godine. Uz potporu EU-a napisane su OECD-ove smjernice o korporativnom upravljanju u trgovačkim društvima u većinskom državnom vlasništvu s jasnim preporukama za promicanje integriteta poslovanja i borbe protiv korupcije. Nadalje, očekuje se da članovi nadzornog odbora budu kompetentni, da posjeduju profesionalna znanja za obavljanje svoje uloge te da nisu u sukobu interesa.

Dobre prakse

Sve je više kompanija koje holistički pristup poslovnoj etici i integritetu poslovanja temelje na procjeni rizika i kreiranju vrijednosti umjesto opterećenja. Dobra je praksa uspostaviti sučelje koje menadžment razumije: odbor za upravljanje rizicima poslovnog integriteta (business integrity risk committee) na najvišoj razini koji se uključuje u proces prije donošenja rizičnih odluka. Trebao bi uključivati dio C-razine menadžmenta koji će nakon donošenja odluke o razini prihvatljivog rizika biti usklađen s donesenom odlukom, tzv. comfortably compliant. Taj odbor osigurava pravodobno donošenje odluka na osnovi informacija i rizika sagledanih sa svih aspekata, uz preduvjet da je kompanija dovoljno zrela da CEO/uprava želi transparentno razgovarati o rizicima i dokumentirati odluke koje direktno mogu utjecati na prihode i financijski rezultat.

S jedne strane, timovi koji osiguravaju poslovni integritet kompanije (interna revizija, usklađenost, zaštita osobnih podataka, pravni poslovi, upravljanje informacijskom sigurnošću, standardi ESG-a) trebaju biti kompetentni, imati široko znanje te biti spremni izići iz svojih okvira radi primjene holističkog pristupa. Primjerice, interna revizija mora biti neovisna, ali može u sklopu svojih revizija revidirati i opseg privacy ili compliance-kontrola, a neovisnost se osigurava uvođenjem revizijskog odbora.

Moraju biti spremni digitalizirati se, pojednostavniti procese te prepoznati i osigurati preduvjete koje zahtijevaju različite zemlje (npr. lokacija pohrane osobnih podataka, ESG zahtjevi, IS procedure – razni certifikati ili sučelja/procesi kada to klijent zahtijeva). Uključenje integriteta i etike u kulturu kompanije nije ni jednostavan ni brz proces. Najvažnija vrijednost u cijelom procesu je povjerenje. Potrebno je dobiti potporu i povjerenje svih dionika, kako vlasnika tako i djelatnika, te jasno ovladati transparentnim i strukturiranim izvještavanjem nadzornih tijela.

Najvažnije je povjerenje

Da bi kompanija počela živjeti integritet poslovanja, CEO i vodstvo trebaju otvoreno i direktno prihvatiti i promovirati integritet u poslovanju te postaviti kompanijski etički ton. Ako najviši menadžment ne živi u skladu s etičkim standardima, zaobilazi pravila i ignorira loše ponašanje top-performera ili visokopozicioniranih djelatnika, daje bilo kojem djelatniku pravo da se ponaša na jednak način. Mora slati jasnu poruku da je ponašanje u skladu s proklamiranim vrijednostima jedino ispravno i integrirati takvo ponašanje u kulturu kompanije. Vrijednosti i ponašanja (code of conduct) kompanije ne smiju biti samo kopirani tekst na papiru nego vrijednosti koje kompanija živi u svojim procesima i na radnim mjestima. Lideri moraju otvoreno govoriti o integritetu, ponašanju, izazovima i rizicima s kojima se kompanija susreće.

Djelatnici moraju znati kako prijaviti bilo kakvu nepravilnost na jednostavan način. Kompanija koja želi živjeti kulturu integriteta poslovanja treba osigurati mogućnost anonimne prijave nepravilnosti, osigurati anonimnu komunikacija s prijaviteljem ili jednostavno eksternalizirati cijeli proces vanjskoj kompaniji osiguravajući potpunu anonimnost. Pritom mora podržati sve djelatnike koji prijavljuju bilo kakvu nepravilnost, od maltretiranja do etičkih pitanja, konflikta interesa ili sl. Također je nužno uspostaviti korektan i fer model posljedica neprimjerenog ponašanja. Ako je djelatnik prijavio nepravilnost ili uznemiravanje i nitko u vezi s tim ništa ne napravi, nema nikakve koristi od definiranih procesa ili procedura.

Globalna dimenzija etike

Globalizacija dodaje dimenziju složenosti tim izazovima. Prema podacima iz srpnja 2024., u Hrvatsku se doselilo 135.000 stranih državljana, a do 2030. očekuje ih se 350.000. Kompanije koje izlaze na međunarodna tržišta ili zapošljavaju sve više stranih državljana različitih kultura, poslovnih praksi i kompanijskih vrijednosti trebaju biti svjesne da neki oblici ponašanja u jednoj kulturi mogu biti neprimjereni u nekim drugim kulturama.

Ako najviši menadžment ne živi u skladu s etičkim standardima, zaobilazi pravila i ignorira loše ponašanje top-performera ili visokopozicioniranih djelatnika, daje bilo kojem djelatniku pravo da se ponaša na jednak način

Također, u nekim kulturama osobe se teže odlučuju za prijavu nepravilnosti i nemaju povjerenja u anonimnost prijava i korektnu istragu na temelju prijave, odnosno ne žele podnijeti formalnu prijavu jer smatraju da se ništa u vezi s njom neće poduzeti, a zbog prijave mogu imati probleme. Kontinuirane edukacije s konkretnim primjerima neprimjerenog ponašanja znatno podižu svijest o integritetu i etičnom ponašanju, kao i broj prijava neprimjerenog ponašanja. Cilj je ‘raditi ispravnu stvar i kad nitko ne gleda‘. Kreiranje okoline u kojoj lideri otvoreno i jasno podržavaju i promoviraju integritet u poslovanju može biti snaga koja će inspirirati djelatnike i kupce usmjerene na vrijednosti.

Kvačica nije dovoljna

Ako se etički kod kreira kao ‘kvačica – imamo‘, odnosno legal check box, on nikada neće zaživjeti. Povjerenje, integritet i etično ponašanje ne mogu se eksternalizirati. Edukacijama o prihvatljivom ponašanju u kompaniji, primjerice romantičnoj vezi unutar kompanije, prihvatljivom odnosno neprihvatljivom ponašanju u različitim kulturama, razini prihvatljivih darova ili količini alkohola na večeri s poslovnim partnerima, granici između bonusa i korupcije... moglo bi se odgovoriti na mnoga pitanja i riješiti nesporazume.

Biti comfortably compliant moguće je i izvedivo t mnogo efikasnije od ‘možda neće‘ ili strategije don‘t ask don‘t tell. Daljnje podizanje kreditnog rejtinga i njegova refleksija u investicijama i razvoju sve više će ovisiti o kvaliteti korporativnog upravljanja i u ovom segmentu. Ne manje važno je i da istraživanja pokazuju da tvrtke s visokom razinom poslovnog integriteta imaju 75 posto višu stopu zadržavanja zaposlenika. Integritet potiče povjerenje, a ono suradnju i inovaciju u timovima, kojima je lakše prihvatiti izazov i kreirati rješenja za potrebe kupaca stvarajući time stratešku prednost za tvrtku. 

Jeste li comfortably compliant? Možete li potvrdno odgovoriti na sljedeća tri pitanja?

1. Osjećate li se razumno sigurni od neprihvatljivih regulativnih rizika, npr. nenamjernoga kršenja sankcija, zloporabe osobnih podataka, neprovedivih ugovora ili nepredviđenih kazni – za tvrtku i odgovorne osobe?

2. Imate li aktivne funkcije za poslovni integritet (interna revizija, usklađenost, zaštita podataka, upravljanje IT sigurnošću, ESG) sposobne prepoznati i osigurati preduvjete koje zahtijevaju različite zemlje, npr. mjesto pohrane osobnih podataka, razni certifikati ili sučelja/procesi kada to klijent zahtijeva, izdavanje zelenih obveznica…?

3. Jesu li vaši timovi za poslovni integritet povezani, troškovno i resursno optimalni kako bi osigurali kvalitetnu, fleksibilnu i poslovno orijentiranu podršku, sve s poželjnom i prihvatljivom razinom rizika (standardizirani ugovori, procesi pristanka, integracija podataka za procjenu usklađenosti, različite razine međunarodnih zahtjeva za istu aktivnost itd.)?

20. studeni 2024 05:37