Ως διοργάνωση υψηλού επιπέδου, με πολύ σημαντικούς ομιλητές και ενδιαφέρουσες θεματικές, χαρακτηρίστηκε από τους συμμετέχοντες το 3rd GRC Conference που πραγματοποιήθηκε στις 11 Μαΐου 2017 στην Αθήνα.

To συνέδριο είχε στόχο να εμβαθύνει στη σχέση της Εταιρικής Διακυβέρνησης  με την Κανονιστική Συμμόρφωση και την Επιχειρηματική Ηθική, να εστιάσει στη λειτουργία της Κανονιστικής Συμμόρφωσης και να διερευνήσει το ρόλο της Πολιτείας, των επιχειρηματικών φορέων και της επιχειρησιακής οργάνωσης, αναφορικά με την προαγωγή της Εταιρικής Διακυβέρνησης στην Ελλάδα.

Τα κύρια συμπεράσματα συνοψίζονται ως εξής:

Αναφορικά με την Εταιρική Διακυβέρνηση

Ο τρόπος άσκησης της Εταιρικής Διακυβέρνησης πρέπει να προσαρμοσθεί στις σημερινές απαιτήσεις. 

Με βάση μελέτη της ΕΥ, οι ταχύτατες εξελίξεις και αλλαγές  (τεχνολογικές, κοινωνικές οικονομικές κά.) επηρεάζουν τον τρόπο άσκησης της Εταιρικής Διακυβέρνησης (ΕΔ). Σήμερα περισσότερο από ποτέ απαιτείται από τις διοικήσεις και τα ΔΣ ικανότητα εμβάθυνσης, σφαιρικής κατανόησης και ερμηνείας των νέων δεδομένων, και οπωσδήποτε υπευθυνότητα, αποφασιστικότητα και ικανότητα στη διοίκηση αλλαγών.

Λόγω της σωρείας σκανδάλων, η επιχειρηματική ηθική και η εταιρική κουλτούρα τίθενται στο επίκεντρο των συζητήσεων. Η διοίκηση οφείλει να δώσει πρώτη το παράδειγμα εφαρμογής  συγκεκριμένων αξιών και αρχών, καθώς είναι αυτή που γνωρίζει καλύτερα από όλους τι είδους επιχείρηση «οραματίζεται» και τι είδους κουλτούρα  επιθυμεί να εμφυσήσει στον οργανισμό και στα ενδιαφερόμενα μέρη.

Θετικότερα είναι τα οικονομικά αποτελέσματα, αλλά και μικρότεροι οι κίνδυνοι των επιχειρήσεων που λειτουργούν βάσει αρχών ορθής ΕΔ και κανόνων ηθικής. Ευκολότερη είναι η πρόσβασή τους σε χρηματοδότηση, καθώς οι επενδυτές είναι πολύ πιο προσεκτικοί στις επενδυτικές επιλογές τους,  λόγω των περιορισμένων  διαθέσιμων  πόρων.

Ολέθριες αποδεικνύονται οι συνέπειες  για  οργανισμούς με  ανεπαρκή διακυβέρνηση, ανύπαρκτη συμμόρφωση, ελλιπές σύστημα risk management και κυρίως με ανεύθυνες διοικήσεις που παρουσιάζουν μειωμένα ηθικά αντανακλαστικά και έχουν έλλειψη σεβασμού απέναντι στους stakeholders, όπως στην περίπτωση τoυ τηλεπικοινωνιακού παρόχου Telia Company που επί 4 χρόνια βρίσκεται στη δίνη μιας δραματικής κρίσης.

Σε καλύτερη κατάσταση βρίσκεται το επίπεδο ΕΔ στην Ελλάδα, σύμφωνα με μελέτη της EBRD που πραγματοποιήθηκε το 2015 σε 34 χώρες, στις οποίες δραστηριοποιείται η τράπεζα. Η επάρκεια  στην παροχή οικονομικού χαρακτήρα πληροφοριών εκτιμάται ότι είναι  το πιο  δυνατό σημείο των επιχειρήσεων που ερωτήθηκαν, ενώ ως μεγαλύτερη αδυναμία καταγράφεται η  ανεπαρκής εκπροσώπηση γυναικών σε ΔΣ και ανώτατες θέσεις. 

Αναφορικά με την εφαρμογή αρχών Εταιρικής Διακυβέρνησης στις επιχειρήσεις:

Εν αντιθέσει προς τις εισηγμένες εταιρείες, για τις οποίες υπάρχει νομοθετικό πλαίσιο ΕΔ, οι μη εισηγμένες έχουν το δικαίωμα να ακολουθήσουν προαιρετικά ειδικές πρακτικές.

Οι ειδικές πρακτικές ΕΔ που πρόσφατα εκπόνησε το ΕΣΕΔ για τις μη εισηγμένες επιχειρήσεις αποδεικνύονται πολύ χρήσιμες καθώς δίνουν έναν οδικό χάρτη και σαφείς κατευθύνσεις  ως προς τα πεδία εφαρμογής τους,  παρέχοντας στις επιχειρήσεις  ευελιξία να τις προσαρμόσουν στις δικές τους δυνατότητες.

Λόγω των ταχύτατων αλλαγών στην τεχνολογία, η διακυβέρνηση της πληροφορικής αναδεικνύεται σε μείζον ζήτημα. Η Πληροφορική μπορεί να αποτελέσει μοχλό πιέσεων & δρομολόγησης θετικών ή αρνητικών εξελίξεων της επιχείρησης που οφείλονται στον  τρόπο χειρισμού των συστημάτων και της πληροφορίας από τον άνθρωπο. Για την αποφυγή ακούσιων ή εκούσιων αστοχιών,  είναι απαραίτητο να εγκαθιδρυθεί στην Πληροφορική  ένα ολοκληρωμένο Σύστημα Διακυβέρνησης Πληροφορικής  ως αναπόσπαστο τμήμα της εταιρικής διακυβέρνησης, στον πυρήνα του οποίου θα πρέπει να τεθούν ζητήματα ηθικής και δεοντολογίας,  και το οποίο θα συμπεριλαμβάνει, μεταξύ άλλων, στρατηγικό σχεδιασμό, ανάλυση κινδύνων και  βεβαίως το compliance.

2. Αναφορικά με την Κανονιστική Συμμόρφωση

Η Κανονιστική Συμμόρφωση (ΚΣ) είναι αποτέλεσμα της χρηματοπιστωτικής κρίσης, της αυστηροποίησης των κανόνων στο εποπτικό και ρυθμιστικό περιβάλλον, αλλά και των  υψηλών προστίμων, λόγω μη συμμόρφωσης των επιχειρήσεων, ειδικά στις ΗΠΑ. Από «αναγκαίο κακό» στο παρελθόν, σήμερα εξελίσσεται σταδιακά σε απαραίτητη λειτουργία μέσα στον οργανισμό, που μπορεί να αναλάβει ρόλο στρατηγικού εταίρου και συμβούλου.

Βασική προϋπόθεση για την άσκηση κανονιστικής συμμόρφωσης είναι η Ηθική.

Στόχος  της ΚΣ δεν είναι ο έλεγχος, αλλά η παρακολούθηση (monitoring).
Το Compliance είναι ομαδική λειτουργία και για αυτό απαιτείται συστηματική συνεργασία με άλλες μονάδες της επιχείρησης. Βρίσκεται κάτω από την ομπρέλα του 3 Lines of Defense με το Risk και τον  Εσωτερικό Έλεγχο. H KΣ πρέπει να έχει απευθείας αναφορά στην ανώτατη διοίκηση. Παρέχει συμβουλές προς όλους και, ειδικότερα  προς τη διοίκηση, ως προς το πώς να εφαρμόσει το πνεύμα του νόμου, έτσι ώστε να μη θίγονται τα συμφέροντα της επιχείρησης, τα οποία a priori οφείλουν να είναι ηθικά και νόμιμα, λαμβάνοντας υπόψη το ρυθμιστικό και κανονιστικό πλαίσιο, τις βέλτιστες πρακτικές της αγοράς, τον κανονιστικό κίνδυνο και τους κανόνες ηθικής δεοντολογίας. Προλαμβάνει με το έργο της και προειδοποιεί για παραβάσεις που επισύρουν ποινικές κυρώσεις στα μέλη της Διοίκησης, προτείνει λύσεις και διορθωτικές κινήσεις,  ενώ δεν νοείται να μην προσυπογράφει επιχειρηματικές  ενέργειες και πρωτοβουλίες,  όπως νέα προϊόντα  ή γεωγραφικές επεκτάσεις.

Η μονάδα ΚΣ ελέγχεται από τον Εσωτερικό Έλεγχο, αλλά μόνο ως από προς την επάρκεια και αποτελεσματικότητα των διαδικασιών της, όχι  όμως αναφορικά με τις αποφάσεις που έχει λάβει και τις συμβουλές που έχει δώσει.

Η ΚΣ αποτελεί πυλώνα προστασίας της φήμης και του brand name της επιχείρησης, καθώς επίσης ανάχωμα στην κρίση. Μείωση της επένδυσης στην ΚΣ μπορεί να εγκυμονήσει σοβαρούς κινδύνους για μια  επιχείρηση και αυτό πρέπει να το λαμβάνουν σοβαρά υπόψη τους οι διοικήσεις. Οι μελλοντικές προκλήσεις για την κανονιστική συμμόρφωση στην Ελλάδα,  αφορούν στην υπερ-ρύθμιση, την εξωτερική ανάθεση κυρίως όμως τη διασφάλιση της πλήρους ανεξαρτησίας της, ειδικά στο ελληνικό περιβάλλον

Σημαντική επισήμανση: στην Ελλάδα έχουμε ποινικές διώξεις, αλλά δεν γνωρίζουμε, αν τελικά καταλήγουν σε επιβολή κυρώσεων.
Ο Compliance Officer (CO) έχει διαγράψει μια εξελικτική πορεία, ανάλογη με τη λειτουργία της ΚΣ. Ο ρόλος απαιτεί  επαγγελματία υψηλού επιπέδου με γνώση του κλάδου, εξειδικευμένη γνώση του ρυθμιστικού και κανονιστικού περιβάλλοντος, διορατικότητα, αλλά και με διοικητικές ικανότητες, όπως αυτές ενός manager. Εν αντιθέσει προς τη νομική υπηρεσία που αναλαμβάνει δράση μετά από απαίτηση του business,  ο CO λειτουργεί, όπως προαναφέρθηκε, προληπτικά.

Αν και δεν είναι απαραίτητες οι νομικές γνώσεις φαίνεται ότι μάλλον βοηθούν, όπως στην περίπτωση του ΕΡΡΙΚΟΣ ΝΤΥΝΑΝ hospital center. Ως βασικοί παράγοντες για την επιτυχή  λειτουργία της ΚΣ στον οργανισμό αναφέρθηκαν η προηγούμενη εμπειρία της CO στη νομική υπηρεσία, σε συνδυασμό  με την εξειδικευμένη γνώση της αναφορικά με το  κανονιστικό και ρυθμιστικό πλαίσιο. Επιπλέον, η βαθιά  γνώση του οργανισμού,  ο ενεργός ρόλος και η ανάπτυξη πρωτοβουλιών της υπεύθυνης ΚΣ οδήγησε στην οικοδόμηση σχέσεων εμπιστοσύνης με διοίκηση, εργαζόμενους και λοιπούς stakeholders. Ο  συγκεκριμένος κλάδος είναι πολύ-ρυθμιζόμενος με πολλές ιδιαιτερότητες. Το compliance δίνει τεράστια προτεραιότητα στην προστασία των προσωπικών δεδομένων, ενώ ήδη προετοιμάζεται πυρετωδώς εν όψει του GDPR που θα ισχύσει το 2018.

Η ΚΣ στον ασφαλιστικό κλάδο καθιερώθηκε νομικά με την ενσωμάτωση της Οδηγίας Φερεγγυότητα ΙΙ με το ν. 4364/2016. Η ΚΣ θεωρείται βασική λειτουργία της επιχείρησης με απευθείας αναφορά στο Διοικητικό Συμβούλιο . Η ΚΣ εκτιμά τον αντίχτυπο στην επιχείρηση από κάθε νέα νομοθεσία και αξιολογεί την επάρκεια των μέτρων που έχει λάβει η επιχείρηση αναφορικά με τη συμμόρφωσή της (compliance risk management). Επίσης αναγνωρίζει και αξιολογεί τον κανονιστικό κίνδυνο. Σημαντκές θεματικές ενότητες για την ΚΣ στον ασφαλιστικό τομέα είναι το customer due diligence, η προστασία των πελατών κυρίως σε σχέση κατά την παροχή των ασφαλιστικών υπηρεσιών, η προστασία προσωπικών δεδομένων, καθώς επίσης θέματα διαφάνειας, επιχειρηματικής ακεραιότητας και απάτης.
To compliance plan πρέπει να λαμβάνει υπόψη τα ευρήματα του Εσωτερικού Ελέγχου και των Εποπτικών αρχών καθώς επίσης τους λειτουργικούς, αλλά και τους στρατηγικούς κινδύνους.  Πρέπει να είναι αλληλένδετο με το business plan, λαμβάνοντας υπόψη τις αλλαγές στο εποπτικό και ρυθμιστικό περιβάλλον, να τηρεί ευλαβικά τους στόχους του, και να έχει ικανότητα προσαρμογής και διαχείρισης της αλλαγής. Αναφορικά με το testing και monitoring πρέπει να είναι τυποποιημένο, να γίνεται χρήση εργαλείων στατιστικής ανάλυσης και να αξιοποιούνται οι δυνατότητες της σύγχρονης τεχνολογίας.

Αναφορικά με το φαινόμενο της διαφθοράς

Η διαφθορά αποτελεί συστημικό πρόβλημα -Απαιτεί βαθιά ανάλυση των αιτίων που την προκαλούν και τελείως διαφορετική αντιμετώπιση από τη συνήθη.

Έχει αποδειχθεί ότι συνηθισμένοι άνθρωποι πέραν πάσης υποψίας  μπορούν να παραβιάσουν το νόμο κάτω από συγκεκριμένες συνθήκες. Οι λόγοι οφείλονται κυρίως στις πολύ ψηλές προσδοκίες και απαιτήσεις που είτε εμείς θέτουμε στους εαυτούς μας είτε οι προσδοκίες που τρίτοι θέτουν για μας (π.χ. στην εργασία) και οι οποίες τελικά διαψεύδονται. Όμως ακριβώς αυτή η αποτυχία επίτευξης  των  επιθυμητών στόχων,  σε συνδυασμό με τις πιέσεις που υφιστάμεθα  από το περιβάλλον, μπορεί να μας δημιουργήσουν τέτοιο στρες, ώστε προκειμένου να πετύχουμε τον επιδιωκόμενο στόχο, να αποφασίσουμε  «να κόψουμε γωνίες> καταφεύγοντας σε πράξεις που αποκλίνουν της ηθικής μας, θέτοντας την συνείδηση και  τις ηθικές αρχές μας «σε κατάσταση ύπνωσης». Εάν, μάλιστα, δεν υπάρξουν κυρώσεις, διότι είτε δεν υπάρχουν ελεγκτικοί μηχανισμοί, ή,  ακόμη χειρότερο, το ίδιο το περιβάλλον ανέχεται σιωπηρά αυτές τις παρεκκλίσεις,  τότε αυτές αρχίζουν να παίρνουν χαρακτήρα  νομιμότητας και το μη ηθικό γίνεται σταδιακά τρόπος ζωής.

Ωστόσο, όπως έχει επίσης αποδειχθεί, η επικέντρωση μόνο στην επιβολή κυρώσεων, η υπερβολική αυστηροποίηση η η υπερ-ρύθμιση  δεν αποτελούν λύση, δεδομένου ότι τα εγκλήματα  επαναλαμβάνονται. Αυτοί που επιβάλλουν τις κυρώσεις, δεν αναλύουν τις αιτίες που οδηγούν σε τέτοια φαινόμενα, παρά αρκούνται σε φορμαλισμούς, ενώ τα πραγματικά προβλήματα και οι αιτίες παραμένουν άλυτα. Εάν δεν γίνει αντιληπτό ότι το πρόβλημα είναι βαθιά συστημικό και ότι αυτοί που δημιουργούν αυτές τις προσδοκίες, πρέπει πρώτοι να δώσουν το παράδειγμα μιας ηθικής ηγεσίας, θα επαναλαμβάνονται τα ίδια λάθη, με τα ίδια και χειρότερα αποτελέσματα. Θετικά αποτελέσματα μπορεί να φέρουν: η συναίνεση μεταξύ των ενδιαφερομένων, η σωστή διαχείριση προσδοκιών, ο ειλικρινής διάλογος, το δικαίωμα της ελεύθερης και -χωρίς φόβο προσωπικών συνεπειών και αντεκδικήσεων – διατύπωσης ότι «κάτι πάει στραβά», η μη τυφλή τυπολατρεία και μια συμμόρφωση που θα λαμβάνει υπόψη τον άνθρωπο και θα έχει παιδευτικό χαρακτήρα.

Μέσω του προτύπου ISO 37001 “anti- bribery management” κάθε οργανισμός, έχει τη δυνατότητα να προλαμβάνει να εντοπίζει και να αντιμετωπίζει έγκαιρα τη διαφθορά. Ο ΟΤΕ, ο οποίος διαθέτει  ήδη σύστημα κανονιστικής συμμόρφωσης, το οποίο παρουσίασε ως προς τη βασική του φιλοσοφία, βρίσκεται ήδη στο στάδιο πιστοποίησης. Βασικά πλεονεκτήματα της πιστοποίησης είναι: δημιουργία κουλτούρας κατά της δωροδοκίας, απόδειξη στους stakeholders ότι ο οργανισμός έχει λάβει τα απαραίτητα προληπτικά μέτρα και η αποφυγή κυρώσεων και προστίμων.

Σημαντική η συνδρομή του ΟΟΣΑ στη βελτίωση των δομών του δημοσίου τομέα για την ενίσχυση της διαφάνειας και ακεραιότητας, αλλά και τη συνεργασία με τον ιδιωτικό τομέα. Το πλήρως ανανεωμένο Public Sector Integrity Recommendation που εξέδωσε το 2017 προτείνει ένα ολοκληρωμένο σύστημα τριών πυλώνων για την ενίσχυση της ακεραιότητας και της διαφάνειας στον δημόσιο τομέα.  Στο πλαίσιο αυτό, σημαντικός θεωρείται ο ρόλος του  συστήματος εσωτερικού ελέγχου για μία καλύτερη, πιο αποδοτική και πιο υπεύθυνη δημόσια διακυβέρνηση. Κομβική είναι επίσης η δημιουργία μιας κουλτούρας που δεν θα ευνοεί την εκδήλωση φαινομένων απάτης και  διαφθοράς  και η ανάπτυξη των απαραίτητων δικλίδων ασφαλείας με προτεραιότητα την πρόληψη και τον εντοπισμό.  Για τον ΟΟΣΑ, καλή δημόσια διακυβέρνηση με ενισχυμένες εγγύησεις λογοδοσίας σημαίνει ότι το κράτος: 

– αναλαμβάνει συγκεκριμένες πρωτοβουλίες και θεσμοθετεί τις απαραίτητες δομές και ρυθμίσεις για την αποκατάσταση της εμπιστοσύνης των πολιτών αναφορικά με την ανάπτυξη της υγιούς επιχειρηματικότητας χωρίς αποκλεισμούς, 
– επιδιώκει και διευκολύνει την ενεργό  συμμετοχή όλων των ενδιαφερόμενων φορέων στο διάλογο σχετικά με τη διαμόρφωση των προγραμμάτων και του ρυθμιστικού πλαισίου και
– διασφαλίζει την ύπαρξη ενός αποτελεσματικού μηχανισμού εποπτείας, εντοπισμού και τιμωρίας παραβατικών συμπεριφορών που νοθεύουν τον ανταγωνισμό και εμποδίζουν τη διάχυση του οφέλους από την ανάπτυξη στο σύνολο της κοινωνίας.

Για την καταπολέμηση της διαφθοράς στη χώρα μας, ο ΟΟΣΑ συνεργάζεται με την ΓΕΓΚΑΔ και ήδη έχει γίνει έργο  αναφορικά με την ενίσχυση της ακεραιότητας μέσω του  εκσυγχρονισμού των μηχανισμών εσωτερικού και εξωτερικού ελέγχου, την ενίσχυση των μηχανισμών καταγγελιών, την ανάπτυξη τομεακών σχεδίων για την καταπολέμηση της διαφθοράς σε τομείς υψηλού κινδύνου, την αναζήτηση της καταλληλότερης προσέγγισης για την εισαγωγή θεμάτων ακεραιότητας και διαφάνειας στην εκπαιδευτική διαδικασία κ.ά.

Το συνέδριο ολοκλήρωσε τις εργασίες του με τα αποτελέσματα πρόσφατης έρευνας του ΟΟΣΑ σε πάνω 300 επιχειρήσεις του ιδιωτικού τομέα στην Ελλάδα. H διαφθορά αποτελεί σοβαρό πρόβλημα και ρίσκο για το Επιχειρείν. Η συντριπτική πλειοψηφία των ΜΜΕ και μεγάλο ποσοστό των μεγάλων επιχειρήσεων της χώρας δεν διαθέτει συστήματα ΚΣ και μηχανισμούς για την καταπολέμηση της διαφθοράς και δωροδοκίας. Τα μειονεκτήματα και οι  κίνδυνοι πολλοί  όπως μη προσέλκυση υποψήφιων επενδυτών, αυξημένες ασφαλιστικές δαπάνες απώλεια φήμης,  πρόστιμα κά.  Κατά συνέπεια υπάρχει υπάρχει σοβαρό business case για την ανάγκη εφαρμογής προγραμμάτων ΚΣ από τις επιχειρήσεις στη χώρα μας.