Wiele firm decyduje się coraz częściej na poddanie procedurze audytu prawnego „compliance” w interesujących je sferach działalności gospodarczej. Zwiększająca się popularność omawianego działania uzasadnia powrót do fundamentalnych kwestii, związanych przede wszystkim z metodologią oraz celami audytów „compliance”.
Audyt „compliance” – cóż to takiego?
Przez audyt prawny typu „compliance” rozumie się najczęściej działania weryfikujące zgodność działalności firmy z wewnętrznymi procedurami oraz regulacjami prawnymi. W branży medycznej najważniejszymi sferami podlegającymi kontroli są m.in.:
- działania reklamowe – zgodność materiałów reklamowych i promocyjnych z charakterystyką produktów (leków, wyrobów medycznych),
- relacje z personelem medycznym – skuteczność procedur przeciwdziałających zachowaniom korupcyjnym oraz budowaniu niezgodnych z prawem relacji z personelem medycznym,
- organizacja spotkań promocyjnych i szkoleń – zasady organizacji, dopuszczalne przejawy gościnności oraz zasady dokumentowania działań,
- udział w postępowaniach przetargowych – transparencja oraz zgodność z prawem zasad kontaktowania się i współpracy z komisjami przetargowymi w ZOZach itp.,
Cele audytu prawnego
Cele audytów prawnych „compliance” można podzielić na trzy grupy:
- retrospektywne – audyt służy weryfikacji zgodności z prawem i procedurami wewnętrznymi działań pracowników i menedżerów firmy, wykryciu ewentualnych nieprawidłowości, ustaleniu oraz „zmapowaniu” mechanizmów patologicznych,
- prospektywne – audyt ma na celu wskazanie metod przeciwdziałania wykrytym nieprawidłowościom, zwiększenie efektywności istniejących zabezpieczeń proceduralnych lub wprowadzenie nowych, a także ewentualną rewizję procedur niepotrzebnych lub nieskutecznych,
- defensywne – audyt stanowi jeden ze środków obrony prawnej zarządu i managementu firmy przed zarzutami niestarannego prowadzenia firmy, tudzież „milczącego przyzwolenia” na podejmowanie przez pracowników niższego szczebla działań niezgodnych z prawem; co więcej, skuteczny i profesjonalny audyt, stanowiący element efektywnego programu „compliance”, jest dowodem troski o zgodne z prawem działanie spółki, co ma istotne znaczenie w przypadku postępowań wszczynanych na podstawie amerykańskiej FCPA lub polskiej Ustawy o odpowiedzialności podmiotów zbiorowych: pozwala bowiem wyłączyć lub znacznie redukować odpowiedzialność finansową spółki w sytuacji wykrycia nieprawidłowych działań (w przypadku FCPA – nawet do 95%)
Metodologia audytu „compliance”
Audyt prawny „compliance” powinien zostać przeprowadzony przez doświadczone zespół prawników-ekspertów z zakresu danej dziedziny prawa. W składzie zespołu powinni znajdować się wyłącznie osoby zobowiązane do ochrony tajemnicy adwokack-radcowskiej (adwokaci, radcy prawni lub aplikanci do tych zawodów). Działania audytowe powinno poprzedzać ustalenie z Klientem harmonogramu i zakresu działań. Warto zawsze uwzględniać działania takie jak:
- weryfikacja obowiązujących procedur
- „screening” zasobów elektronicznych spółki – raportów, baz danych, CRM, a zwłaszcza korespondencji elektronicznej (po uprzednim powiadomieniu pracowników),
- analiza procesów biznesowych oraz rozmowy z pracownikami firmy, celem ustalenia pełnego stanu faktycznego,
- analiza dokumentacji firmowej – umów o dzieło,zlecenia, sponsoringu, szkoleniowych, darowizn itp.,
- analiza materiałów szkoleniowych, regulaminów, umów o pracę, dyrektyw i rekomendacji dla pracowników – pod kątem ewentualnych nieprawidłowości.