• 1000

Prowadzenie działalności w sytuacji ryzyka prawnego, regulacyjnego, wizerunkowego czy środowiskowego to codzienność każdej firmy. Prawidłowe zarządzanie ryzykiem braku zgodności i dążenie do jego minimalizacji ma kluczowe znaczenie dla zapobiegania odpowiedzialności prawnej, stratom ekonomicznym oraz naruszeniom dobrej reputacji spółki i jej menadżerów. Dopasowane do potrzeb firmy procedury compliance i dobrze funkcjonujący system zarządzania zgodnością, a także sprawne wykrywanie i reagowanie na nadużycia oraz przygotowana merytorycznie kadra gwarantują minimalizację ryzyka, podniesienie poziomu stabilności, bezpieczeństwa i komfortu prowadzenia biznesu.

Czy wiesz...

 • że wdrożenie procedur compliance jest potwierdzeniem wiarygodności przedsiębiorstwa, w szczególności dla kontrahentów zagranicznych, a dla zarządu ważnym sposobem obrony przed odpowiedzialnością w razie zaistnienia niezgodności w firmie?
 • co trzeba zrobić, by mieć skuteczny system zarządzania zgodnością?
 • że ESG to też problem zarządzania zgodnością?
 • w jakich sytuacjach możesz potrzebować przeprowadzić dochodzenie wewnętrzne i że można je przeprowadzić w sposób bezpieczny prawnie dla firmy?
 • że w razie wykrycia nieprawidłowości istnieją rozwiązania prawne, które pozwalają ograniczyć poniesione straty?
 • że w odpowiedzi na te i inne pytania KPMG Law oferuje kompleksowe usługi w obszarze compliance oraz dochodzeń wewnętrznych?

Czym jest compliance i dlaczego to takie ważne?

Compliance – co to jest?

Prowadzenie działalności w sytuacji ryzyka prawnego, regulacyjnego, wizerunkowego lub środowiskowego to nieuchronna codzienność każdej firmy.

Compliance (ang. bycie w zgodności, dostosowanie się) to odpowiedź na te ryzyka. Oznacza wprowadzenie w przedsiębiorstwie takich unormowań, zasad i rozwiązań wewnętrznych, które pozwolą zredukować do możliwego minimum ryzyko wystąpienia w przedsiębiorstwie wszelkich nieprawidłowości.

Compliance odnosi się nie tylko do zapewnienia możliwie największej zgodności z przepisami prawa, ale też wewnętrznymi regulacjami antykorupcyjnymi i innymi dobrymi praktykami dobrowolnie przyjętymi przez przedsiębiorstwo.

Wdrożenie systemu compliance nie likwiduje całkowicie ryzyka braku zgodności, jednak stanowi skuteczny sposób zarządzania ryzykiem braku zgodności (lub tzw. ryzykiem regulacyjnym). Ma kluczowe znaczenie dla:

 • uniknięcia odpowiedzialności prawnej;
 • uniknięcia strat ekonomicznych;
 • uniknięcia utraty dobrej reputacji;
 • budowania wizerunku przedsiębiorcy, jako godnego zaufania uczestnika życia gospodarczego.

W Polsce ustanowienie systemu compliance jest obowiązkiem prawnym jedynie dla przedsiębiorstw z niektórych branż (banków, instytucji finansowych czy ubezpieczeniowych). Coraz częściej jednak wewnętrzne procedury antykorupcyjne i systemy zarządzania zgodnością (ang. CMS – compliance management system) wdrażane są w firmach na zasadzie stosowania dobrych praktyk, gdyż element ten stanowi potwierdzenie wiarygodności przedsiębiorstwa, w szczególności dla kontrahentów zagranicznych z krajów, w których wdrożenie systemu compliance jest konieczne.

Dla wszystkich przedsiębiorców wysiłek włożony w zbudowanie i utrzymanie efektywnego systemu compliance to – w razie wystąpienia w przedsiębiorstwie niezgodności z prawem – także niezbędny do skutecznej obrony dowód, iż przedsiębiorstwo i jego kadra zarządzająca dołożyli należytej staranności i nie ponoszą winy za zmaterializowanie się ryzyka niezgodności.

Wszelkiego rodzaju nadużycia (w postaci czynów zagrożonych odpowiedzialnością karną i administracyjną, naruszeń praw pracowniczych, działań nieetycznych itd.) stanowią istotne zagrożenie dla prawidłowego funkcjonowania przedsiębiorstwa. Dlatego ważnym uzupełnieniem działania systemu compliance jest także odpowiednie wykrywanie nadużyć i odpowiednie reagowanie na nie.

Wyzwania związane z ustanowieniem systemu compliance

We współczesnych realiach lawinowo wzrastającej ilości i szczegółowości regulacji prawnych nie jest łatwo zidentyfikować kompleksowo przepisy prawa, wytyczne organów nadzoru i inne normy, które wiążą się z działalnością przedsiębiorstwa w danej branży. Grożące konsekwencje prawne w razie ich nieprzestrzegania mogą mieć różny wpływ na jego działalność i wymagają obiektywnej profesjonalnej oceny.

Tylko na podstawie takiej analizy można opracować system odpowiednich procedur stanowiących sposób zarządzania zidentyfikowanym ryzykiem, zbudować odpowiednią świadomość wśród personelu i przygotować go do odpowiedniego reagowania w razie zaistnienia nieprawidłowości – również gdy powoduje to wkroczenie do sprawy organów publicznych.

Działania te są skuteczne jedynie wówczas, gdy z jednej strony w przedsiębiorstwie istnieje odpowiedni system zgłaszania i wyjaśniania zgłoszeń naruszeń oraz ochrony sygnalisty, a z drugiej w razie potrzeby przedsiębiorstwo nie boi się podjąć bardziej aktywnych działań w celu wykrywania nadużyć i ich okoliczności. Niekiedy wymagają one także decyzji o zaangażowaniu przedsiębiorstwa w postępowanie przed organami ścigania lub innych sposobach naprawienia poniesionych szkód.

Coraz częściej compliance odnosi się do sprostania wymaganiom ESG, czyli uwzględniania w działalności przedsiębiorstwa obszarów związanych z ochroną środowiska naturalnego, odpowiedzialnością społeczną i ładem korporacyjnym. Przygotowanie do raportowania ESG także wymaga przeprowadzenia profesjonalnej analizy ryzyka niezgodności z regulacjami z obszaru ESG, a także działań prewencyjnych (wdrożenie procedur, przeprowadzanie szkoleń) oraz przygotowania do zgodnego z prawem reagowania w przypadkach naruszeń.

Co zyskuje firma dzięki usługom z zakresu compliance oraz dochodzeń wewnętrznych?

Skorzystanie przez przedsiębiorstwo z usług z zakresu compliance oraz dochodzeń wewnętrznych to:
 • odpowiednie rozpoznanie środowiska prawno-regulacyjnego, w którym działa przedsiębiorstwo oraz nałożonych wymagań prawnych i sankcji;
 • prawidłowa ocena ryzyka odpowiedzialności prawnej, finansowej, środowiskowej i zagrożeń reputacyjnych;
 • zaprojektowanie dopasowanego do potrzeb firmy systemu zarządzania zgodnością z mechanizmem cyklicznego sprawdzania jego aktualności;
 • sprawnie funkcjonujące procedury compliance;
 • zaprojektowanie i wdrożenie wewnętrznego procesu obejmującego zgłoszenia naruszeń, ich późniejsze wyjaśnienie oraz ochronę sygnalisty;
 • wsparcie w wykrywaniu nadużyć i reagowaniu na nie w sposób prawnie bezpieczny dla przedsiębiorstwa;
 • przygotowana merytorycznie i organizacyjnie kadra;
 • podniesienie poziomu stabilności, bezpieczeństwa i komfortu prowadzenia biznesu;
 • zbudowanie wizerunku uczciwego i godnego zaufania kontrahenta.

Wsparcie KPMG Law w obszarze compliance oraz dochodzeń wewnętrznych

Główne obszary wsparcia

Systemy zarządzania ryzykiem (CMS)
Whistleblowing
Wykrywanie korupcji i nadużyć w firmie.
Cyberprzestępczość
Przeciwdziałanie praniu pieniędzy – AML (anti-money laundering)
Odpowiedzialność karna i cywilna kadry zarządzającej
Przestępczość gospodarcza - white collar crimes
Odpowiedzialność podmiotów zbiorowych

Praktyka Compliance oraz Dochodzeń Wewnętrznych – na czym polega nasze wsparcie?

 • Identyfikujemy występujące oraz potencjalne ryzyka braku zgodności z obowiązującymi wymogami prawnymi, regulacyjnymi i funkcjonującymi wewnątrz firmy zasadami, w tym w zakresie ESG.
 • Weryfikujemy funkcjonujące w firmie procedury compliance, aktualizujemy oraz uzupełniamy je o brakujące elementy.
 • Projektujemy kompleksowe systemy zarządzania zgodnością w przedsiębiorstwie (CMS), zgodne z obowiązującym prawem i normami ISO.
 • Budujemy dedykowane procedury do zgłaszania nieprawidłowości (whistleblowing) i wspieramy w wewnętrznych postępowaniach wyjaśniania zgłoszeń.
 • Szkolimy w obszarze zwiększania świadomości wystąpienia potencjalnych nieprawidłowości, ich skutków prawnych dla kadry zarządzającej i sposobów zapewniania zgodności z przepisami.
 • Przeprowadzamy audyty i przeglądy compliance, audyty śledcze w zakresie podejrzewanej korupcji gospodarczej, nieuczciwości pracowników i nadużyć finansowych oraz naruszenia zasad etyki i uczciwej konkurencji.
 • Prowadzimy dochodzenia wewnętrzne w razie podejrzenia nadużyć – forensic prawny.
 • Doradzamy co do doboru środków prawnych w celu naprawienia lub ograniczenia szkód poniesionych przez przedsiębiorstwo wskutek nadużyć.
 • Zapewniamy wsparcie prawne w sprawach dotyczących przestępstw gospodarczych, postępowań regulacyjnych oraz kontroli prowadzonych przez organy ścigania i organy administracyjne, a także związanych z tym postępowań cywilnych, karnych i administracyjnych.

Usługi doradztwa prawnego w zakresie compliance oraz dochodzeń wewnętrznych

 • identyfikacja i ocena ryzyka braku zgodności oraz zdefiniowanie środków zaradczych;
 • budowa kompleksowych systemów zarządzania zgodnością (CMS), w tym „szytych na miarę” procedur compliance;
 • szkolenia i bieżące doradztwo;
 • audyty i przeglądy compliance.
 • przygotowanie procedur i budowa dedykowanych systemów zgłaszania nieprawidłowości i ochrony sygnalisty;
 • wsparcie w procesach wyjaśniania zgłoszeń.
 • audyty śledcze w razie podejrzewanej korupcji gospodarczej, nieuczciwości pracowników i nadużyć finansowych oraz naruszenia zasad etyki i uczciwej konkurencji;
 • prowadzenie postępowań wyjaśniających i wsparcie w kontaktach z organami ścigania.

w zakresie:

 • korupcji i nadużyć w firmie;
 • cyberprzestępczości i prania pieniędzy;
 • odpowiedzialności karnej i cywilnej managementu;
 • przestępczości gospodarczej (white collar crimes);
 • odpowiedzialności podmiotów zbiorowych.
 • przygotowanie procedur i wdrożenie systemów przeciwdziałania praniu pieniędzy;
 • audyty funkcjonujących w firmie systemów przeciwdziałania praniu pieniędzy;
 • bieżące doradztwo w zakresie zgodności z przepisami sankcyjnymi.

O nas

Doradztwem Compliance oraz Dochodzeń Wewnętrznych kieruje Adam Stopyra, Partner w KPMG Law.

Skontaktuj się z nami

Zobacz także

Publikacje i webinaria