Search

TEMELJI RAZUMIJEVANJA COMPLIANCE MANAGEMENTA

1. Što je CM danas ili bi trebao biti?

Compliance management akademija

Za razumijevanje područja Compliance Management-a (CM) / Upravljanja usklađenostima, nužno je poznavati barem njegove temelje. Dobar orijentir u tome su odgovori na pitanja u nastavku:

1. Što je CM danas ili bi trebao biti?

Slika: Fokus CM-a
 

Compliance management (CM) dio je sustava upravljanja čiji je temeljni cilj nadzirati i kontrolirati da li poslovni sustav funkcionira u skladu s eksternim i internim potrebama, dakle legislativom, regulativom, strukovnim standardima, razvojem tehnologije, standardima upravljanja, najboljom praksom, strategijom poslovnog sustava, vlastitim politikama, pravilima, procedurama, licencama, dozvolama itd., te inicirati poboljšanja.

 

2. Kako je tekao današnji razvoj CM-a?

Dosadašnji razvoj CM-a prošao je kroz svojih nekoliko faza: inicijalizaciju, širenje po djelatnostima, širenje prema područjima usklađivanja, fazu u kojoj je CM sastavni dio digitaliziranog sustava upravljanja i fazu održivosti, vidjeti sliku u nastavku:

Periodizacija dosadašnjeg razvoja CM-a

Slika: Dosadašnje faze razvoja CM-a 

Izvor: Vlastiti

 

3. Koji su sve izvori potreba za CM-om?

Osnovne skupine izvora potreba za CM-om su: legislativa, regulativa, standardi, interne politike, poslovna pravila, najbolja praksa  i drugi izvori. Svaka od ovih skupina sastoji se od svojih pripadajućih cjelina. 

Izvori potreba za CM-om

Slika: Izvori potreba za CM-om

Izvor: Vlastiti

4. Koje su posljedice zbog neusklađenosti?

Glavne skupine posljedica neusklađenosti su: razne kazne, financijska šteta, niža kvaliteta proizvoda / usluga, gubitak posla, smanjenje reputacije, oduzimanje licenci / dozvola, smanjeni interes investitora i dr., a  prikazane su  i na slici:

Posljedica neusklađenosti

Slika: Grupiranje posljedica neusklađenosti

Izvor: Vlastiti

5. Kako stručna javnost danas vidi CM?

Vodeće djelatnosti u primjeni CM-a su: financijska industrija, farmaceutika, zdravstvo, telekom i još neke, u kojima već postoji duža tradicija u ovom području. Međutim, šira stručna javnost izrazito ga slabo poznaje, na što ukazuje i razne statistike

Stručna javnost i CM

Izvor: Vlastiti

6. Koja su potencijalna područja CM-a?

Temeljem relevantnih znanstvenih i stručnih izvora kao i prakse, proizlazi da su  potencijalna područja CM-a:

  • CM u upravljanju poslovnim sustavom (planiranje, organiziranje, vođenje, upravljanje resursima, kontrole),
  • CM u upravljanju rizicima,
  • CM u zaštita osobnih podataka & privatnosti,
  • CM u digitalnoj sigurnosti (informacijskoj i kibernetičkoj sigurnosti, kontinuitetu poslovanja, incidentima)
  • CM u borbi protiv nepravilnosti (zajednički naziv za skup različitih oblika nepravilnosti – od korupcije, zaštite „zviždača“, raznih oblika prijevara, krađa itd.),
  • CM u digitalizaciji (umjetnoj inteligenciji, upravljanju podatkovnom imovinom),
  • CM u usklađivanju s održivim razvojem,
  • CM i etika i dr.

Svako od ovih područja je posebna i velika cjelina

 

7. Kako izgleda proces uspostave CM-a?

Uspostava CM sustava-a može uslijediti na više načina. No, prikaz na slici zadovoljava većinu od njih.

Slika: Faze(proces) uspostave Cm sustava

Izvor: Vlastiti

8. Kako se identificiraju obveze kojima treba udovoljiti CM?

Ove obveze u osnove mogu se podijeliti na one koje su određene legislativom, regulativom i zahtjevima tržišta (status shall mora biti), kao i  one koje neki sustav prihvati kao dragovoljne (interne politike, standardi, licence, najbolja praksa itd. (koje imaju status should betrebalo bi). No, ova podjela je uvjetna, jer dragovoljne obveze vrlo lako mogu ući u kategoriju obvezne.

Određivanje ovih obveza izuzetno je važna poslovna odluka. One se moraju vidjeti u registru obveza koji treba sadržavati i  sve važne informacije o njima (izvor obveze, odgovorna funkcija / osoba, postupak itd.).

9. Zašto je nužno načiniti procjenu trenutačnog stanja CM-a u nekom poslovnom sustavu?

Trenutačno stanje CM-a je polazna točka temeljem koje se trasira put do njegovog željenog stanja postavljenog strategijom. Razlika ovih stanja je tzv. Gap koji se premošćuje realizacijom potrebnih uvjeta prikazanih na slici:

GAP kao razlika između trenutačnog i željenog stanja CM-a

Za svako potencijalno područje CM-a trebalo bi načiniti takvu procjenu, kako bi se vidjela razlika između trenutačnog i potrebnog stanja.

Slika:GAP analiza postojećeg stanja CM-a jednog našeg poslovnog sustava

Izvor: Rezultat rada na radionici

 

Na osnovi razina zrelosti pojedinih područja CM-a dobije se i postojeća razine zrelosti upravljanja usklađenostima cijelog poslovnog sustava koja je u ovom slučaju 2  od potrebne razine 5.

10. Zašto je važno upravljati CM rizicima?

Upravljanje CM rizicima je jedan od njegovih temeljnih stupova upravljanja usklađenostima. Putem procjene  rizika neusklađenosti, određuju se područja za koja je nužno odlučiti da li trebaju biti predmetom CM-a. Za ona područja za koje se ustanovi da su rizična zbog nedovoljne usklađenosti, nužno je poduzeti dodatne radnje da se rizici dovedu u prihvatljivo stanje.

 

Slika: Ilustracija značaja procjene rizika (ne)usklađenosti

Izvor: Vlastiti

11. Koje su sve moguće strategije za uspostavu CM-a?

Strategijom CM-a postavljaju se ciljevi ovog sustava, određuju uvjeti da se oni ostvare, procjenjuju potrebni resursi i određuje plan njegove realizacije. Postoji više takvih strategija:

  • Strategija primjene Programa usklađenosti,
  • Strategija primjene standarda ISO 37301:2021 (Compliance Management System – Requirements with guidance for use),
  • GRC (Governance – Risc – Compliance) strategija,
  • Strategija temeljena na smjernicama OECD-a o korporativnom upravljanju,
  • Strategija primjene digitalne platforme za vođenje cijelog poslovnog sustava,
  • Strategija upravljanja razvojem zrelosti CM-a,
  • Kombinirana strategija i
  • „Vlastita“ strategija.

Svaka od ovih strategija ima svoje načine kako se izrađuje.

Izvor: Vlastiti

 

12. Zašto je važan odabir strategije CM-a?

Odabir strategije CM-a utječe na buduće  učinke ovog sustava. Kako odabrati konkretnu  strategiju, krupna je poslovna odluka. Postoje više čimbenika koji utječu na ovu odluku.. Mogući kriteriji su: regulatorne obveze, prioriteti ključnih područja, visine rizika zbog posljedica neusklađenosti, poslovni učinci, zahtjev poslovnih partnera itd.

Za očekivati je da što neki poslovni sustav obuhvati više ključnih područja svojim CM-om (scope), očekivani učinci su to veći. Iskustva i relevantne studije pokazuju da oni rastu eksponencijalno. Donja slika to prikazuje vizualno.

Slika: Odnos između područja obuhvaćenih CM-om i njihovih učinaka

Izvor: Vlastiti, dobiven  GenAI simulacijom

13. U čemu je značaj liderstva i kulture u upravljanju usklađenostima?

Vršno vodstvo u nekom poslovnom sustavu najodgovornije je za uspostavu uspješnog CM-a. Razina ove obveze određuje se njegovim odnosom prema CM-u.

Ovaj odnos u praksi se kreće od nedostatka bilo kakvog interesa za CM do njegove aktivne uloge i pokretačke poluge za agilnim CM-om.

Kultura CM-a dio je organizacijske kulture poslovnog sustava, jer određuje njegove vrijednosti, stavove i način ponašanja. Čimbenici ove kulture su već spomenuti odnos vršnog vodstva prema CM-u, ali i odabrana CM strategija, način njene provedbe u praksi, intenzitet edukacija, odgovornosti i sankcije, kodeks ponašanja te praćenje i nadzor. Postoje metrike kojima se može izmjeriti razina CM kulture u nekom poslovnom sustavu, a jedan takav primjer iz naše prakse prikazan je na slici. Razine zrelosti ove kulture za svaki njen čimbenik kreću se u dijapazonu od 1 do 5   Može se uočiti da je ukupna CM kultura u promatranom slučaju na razini zrelosti 2, dakle vrlo niska.

Slika: Razine zrelosti kulture CM-a

Izvor: vlastiti, rezultati dobiveni na jednoj radionici

14. Kako izgledaju organizacija i odgovornosti u CM-u?

Organizacija, uloge i odgovornosti za upravljanje usklađenostima od presudne su važnosti za njegovu uspješnost. Danas u praksi status ove funkcije usklađenosti temeljen na uzorku od 1.300 poslovnih sustava, prikazan je na slici:

Slika: Formalni status CM funkcije u praksi

Izvor: Navex 2023

Vidi se da CM funkcija u promatranom uzorku najčešće danas ima neovisan status, ali isto tako su prisutna i druga rješenja.

Interna organizacija CM funkcije nije komplicirana, jer po logici stvari ona nema veliki broj izvršitelja. No, važno pitanje je odrediti odnose ove funkcije s drugim  komplementarnim funkcijama (upravljanja rizicima, pravnim poslovima,  unutarnjom kontrolom i revizijom,  upravljanja ljudskim resursima, upravljanja financija, operativnim vodstvom, upravljanja kvalitetom, auditima i sl. Definiranje njihovih neposrednih uloga i odgovornosti za CM određuju se RACI matricom, a formaliziraju nekim internim aktom.

15. Razvoj kompetencija za CM

Potrebne kompetencije za CM ne mogu se steći na jednom seminaru. To je proces koji traje i stječe se postupno. Kompetencije su kao i u drugim područjima funkcija znanja, vještina i sposobnosti.   Tijek i razine razvoja ovih  kompetencija  prikazane su na slici:

Slika: Razvoj CM kompetencija

Izvor: Vlastiti

Postoje razni modeli kojima se utječe na ovaj razvoj.

Dokazivanje kompetencija postiže se certifikatima i rezultatima koje neka osoba postiže u praksi. Postoji i niz različitih  certifikata iz i u vezi CM-a. Ali u osnovi sa stajališta potrebnog znanja dvije su njihove skupine: temeljna i specijalistička znanja.

Njihov prikaz može se prikazati tablično ili još bolje putem mentalne mape znanja.

ZIH-ov portfelj edukacija iz CM-a vidljiv je putem poveznice

https://zih.hr/konzalting/rizici-i-uskladenosti/usluge-ziha-u-cmu/.     

16. Što je to upravljanje razvojem zrelosti CM-a i kako se postiže?

Upravljanje razvojem zrelosti CM-a je sistematizirani način uvođenja u primjenu svih uvjeta potrebnih da se od inicijalnog i pasivnog CM-a dođe na njegovu agilnu razinu. Što je razina zrelosti CM-a u nekom poslovnom sustavu viša, to je on djelotvorniji i učinkovitiji. Ovaj razvoj ima svoje uvjete koje je nužno ispuniti, što je simbolički prikazano na slici:

Slika: Upravljanje razvojem zrelosti CM-a

 Izvor: Vlastiti

Između čimbenika upravljanja usklađenostima i razina zrelosti ovog sustava postoji direktna korelacija. Što je veće razumijevanje  potrebe za CM-om (vanjski i unutarnji kontekst), jača potpora vršnog vodstva, razrađenija CM organizacija i odgovornosti, ambicioznija CM strategija, dodijeljeni resursi, intenzivnije i kvalitetnije izobrazbe, razrađeniji postupci (procedure), jače kontrola i nadzor CM-a, to je i razina zrelosti sustava upravljanja usklađenostima viša. Time su veći i učinkovitost i djelotvornost poslovnog sustava (PS), tako da je moguće razlikovati slijedeća stanja:

  • CM nema nikakav utjecaj na PS,
  • CM ima vrlo slabi utjecaj na PS,
  • CM ima mali utjecaj na PS,
  • CM ima vidljiviji utjecaj na PS i
  • CM ima jaki utjecaj na PS.

Postoje načini i metrike kojima se može odrediti koliki je utjecaj CM-a na PS.  

17. Informatizacija CM-a

Informatizacija CM-a  u praksi je izrazito niska. Statistike pokazuju da 10 % poslovnih sustava za CM potporu ne koriste niti elementarnu programsku opremu (PO),  87 %    koriste samo ona za obradu teksta i tablične prikaze, a u 3 % to je neka ozbiljnija potpora.

Kako CM ipak sve više prodire u širu primjenu, za očekivati je da će se širiti i njegova informatizacija. Na tržištu već postoji solidna ponuda razne PO za CM. No, treba znati razlikovati njihove četiri vrste:

  • PO za potporu pomoćnim aktivnostima CM-a,
  • PO za potporu funkcijama CM-a,
  • PO za potporu pojedinim područjima koja obuhvaća CM i
  • PO u kojoj je CM dio digitalnog upravljanja čitavim PS-om

PO za potporu pomoćnim aktivnostima CM-a jesu npr. alati za obradu teksta, tablične kalkulacije,  dijagnostiku stanja / Gap analize pojedinih područja CM-a, pojedinačne procjene rizika neusklađenosti  i sl.

PO za potporu funkcijama  CM-a jesu alati koji su namijenjeni za povezivanje više njegovih segmenata, npr. za: upravljanje politikama, praćenje tijeka aktivnosti, integraciju rizika, upravljanje auditima i internim pregledima, planiranje i praćenje edukacije iz CM-a, izvještavanje o CM-u i sl.

PO za potporu pojedinim područjima koja obuhvaća CM jesu alati razvijeni za specifične namjene,  npr. za pretraživanje pravnih propisa, potporu zaštiti prijavitelja nepravilnosti, sprječavanju pranja novca,  borbu protiv terorizma i sl.

PO u kojoj je CM dio integriranog sustava upravljanja jesu kompleksne platforme koje pokrivaju cijeli poslovni  ciklus. Na slici je prikazan takav ciklus za GRC (Governance – Risk – Compliance).

Slika: Informatizacija cijelog poslovnog ciklusa prema GRC pristupu

Nabava i korištenje pojedinačne PO može biti kratkoročno korisna i jeftina je, ali dugoročnije dovodi do tzv. informacijskih silosa koji su u konačnici manje efikasnija i skuplja rješenja. S druge strane „jača“ PO  bitno je skuplja i  zahtjeva veće znanje i napore za pripremu implementacije i njenu primjenu, tako da u praksi oko ove teme treba biti oprezan.

Slijedeća faza u informatizaciji CM-a jest njegova digitalizacija zasnovana na novim tehnologijama (umjetnoj inteligenciji, blockchain-u, prediktivnim tehnologijama i sl.  o kojima je nešto rečeno u točki  18.

18. Koji su očekivani trendovi daljnjeg razvoja CM-a?

Predviđanja referentnih analitičkih kuća pokazuju da će vodeći trendovi u daljnjem razvoju upravljanja usklađenostima (2025. – 2030. g.)  biti:

  • Usklađivanje s novim zahtjevima koncepata upravljanja (ESG, nova generacija korporativnog upravljanja),
  • Jaki porast novih zahtjeva za digitalnom sigurnošću,
  • Širenje primjene umjetne inteligencije i drugih disruptivnih tehnologija i u sva područja CM-a,
  • Porast zahtjeva u zaštiti privatnosti, borbi protiv korupcije, zaštiti od prijevara i drugih oblika nepravilnosti,
  • Porast zahtjeva u upravljanju rizicima, uključivo i treće strane, i njihova puna integracija,
  • Razvoj dubinskih analiza i prediktivnih metoda i tehnologija,
  • Intenzivna digitalizacija svih područja i postupaka CM-a i sl.

Ovi trendovi donijeti će slijedeće velike promjene u sadašnjem CM-u:

  • Prodor umjetne inteligencije, blockchain-a i drugih tzv. visokih tehnologija u sva područja CM-a,
  • Integraciju sadašnjih odvojenih područja CM-a u njegovu jedinstvenu i integriranu strukturu,
  • Transformacija CM-a u CCM (Continues Compliance Monitoring),
  • Razvoj digitaliziranih platformi za potporu CCM-u koje će se temeljiti na konceptima i rješenjima za Compliance as Code, dakle ugradnji ključnih zahtjeva za usklađenostima u programske kodove,
  • Potrebu za novim kompetencijama i edukacija temeljenih na ovim pristupima,
  • Prerastanje CM-a iz sadašnje kontrolne funkcije u jednu od temeljnih upravljačkih funkcija.

Dio trendova ovih promjena prikazan je na slici:

Slika: Neki trendovi promjena upravljanja usklađenostima u predstojećem periodu

Izvor: GRC, 2025.

19. Zašto je upravljanje usklađenostima izrazito interdisciplinarno područje i kolika je današnja zrelost ove profesije?

Upravljanje usklađenostima izvorno je nastalo u pravu vezanom za financijsko poslovanje. Međutim, tijekom vremena njegovim širenjem u druge djelatnosti i druga područja, postalo je izrazito interdisciplinarno područje. Danas ono pripada, osim prava, i u ekonomiju i menadžment, računarstvo i informacijske tehnologije, humanističke znanosti (etiku), a vjerojatno i u još neke discipline.

Kao vrlo mlado područje CM  se tek oblikuje u profesiju. Kako sve profesije imaju svoja zajednička obilježja, mogu im se odrediti njihove zrelosti te međusobno uspoređivati. Jedna takva usporedba CM-a kao profesije u nastanku sa „starijim“ profesijama prikazana je na slici:

Slika: Usporedba razine zrelosti CM-a kao profesije s nekim drugim profesijama

Izvor: Vlastiti

Sadašnja razina zrelosti CM-a kao profesije je 1,8 (na skali od 5 razina), jer su trenutačno toliko „zreli“ njeni čimbenici. Usporedba 10  čimbenika CM-a kao  profesije s onima u drugim profesijama, prikazana je na slici:

Slika: Usporedbe zrelosti 10 čimbenika  CM-a kao profesije i nekih drugih profesija

Izvor: Vlastiti

20. Predstavljaju li pitanja 1-19 sva temeljna znanja potrebna za CM?

Naravno da ne. Ovo je samo vrlo ograničeni skup pitanja čija je namjera bila pokazati koliko je CM vrlo široko područje. Moguće je postaviti još veliki broj drugih pitanja o CM-u.

Odgovori na postavljena i druga pitanja, mogu se naći u literaturi.

  • Dobar izvor je i ZIH-ova E-knjiga Upravljanje usklađenostima:

Knjiga je raspoloživa i besplatno dostupna putem linkova: 

GOOGLE BOOKS 

PAYHIP

UPUĆIVANJE NA ODGOVORE NA NAVEDENA PITANJA:

Detaljni uvidi u CM problematiku može se vidjeti na navedenim linkovima:
 
Cjelovitiji odgovori na ova i brojna druga pitanja dostupni su putem:

 

Zaštita autorskih prava

Tekst i slike zaštićeni su autorskim pravom: © Zdravko Krakar pod licencom Creative Commons CC BY-NC-ND 4.0 (Priznanje autorstva – Nekomercijalno – Bez prerada).

 

Želite li kratku prezentaciju ili ponudu?

ZATRAŽITE UPIT

Kontaktirajte nas

Ispunite obrazac i naš djelatnik će Vas kontaktirati i dogovoriti posjet ili online sastanak kako bi saznali na koji način Vam možemo pomoći.

Za realizirati CM postoji više mogućih puteva. Kako odabrati onaj koji je najbolji za neki konkretni poslovni sustav, krupna je odluka. Postoje načini putem kojih je to moguće.

Odabir najboljeg puta za razvoj i primjenu CMS-a

Izvor: Vlastiti

 

Koji su sve izvori potreba za CM-om?

Želimo Vam prenijeti naša iskustva i najnovije trendove koji Vam mogu pomoći u Vašem svakodnevnom poslovanju.

KONZALTING

 

EDUKACIJE

Strategija i poslovni procesi

Digitalna transformacija kroz upravljanje podacima

Rizici i usklađenosti

Informacijska sigurnost i kontinuitet poslovanja

Kvaliteta , zaštita okoliša i energetska učinkovitost

IT Governance & IT Management

IT usluge

EU projekti

KALENDAR EDUKACIJA

O NAMA

Partneri 

Tim ZIH-a

Ovlaštenja ZIH-a

Referentna lista

NOVOSTI

BLOG

NOVOSTI

BLOG

KONTAKT

Trg Antuna, Ivana i Vladimira Mažuranića 8, 10 000 Zagreb
 
Telefon: +385 1 4855 271
Fax: +385 1 4855 272
E-mail: zih@zih.hr
 
IBAN: HR7423400091100013041
 
OIB: 34774399108

NEWSLETTER

Budite uvijek u toku s novostima i uslugama koje pružamo
Facebook Youtube Linkedin
Copyright © 2022. ZIH

Pravila privatnosti

Dizajn i programiranje: Prospekt d.o.o.