Pred konferenco smo se pogovarjali z glavno govornico letošnjega dogodka, Andrijano Bergant, univ.dipl. prav., MBA, AICA, ki je predsednica EISEP – Evropskega inštituta za skladnost in etiko poslovanja. Strokovnjakinjo in priznano govorko na teme kot so upravljanje poslovne skladnosti, korporativna integriteta in integriteta vodenja, smo med drugim prosili tudi za pojasnilo, kaj vse vključuje dežnik skladnosti poslovanja. Vprašanja je sestavila Špela Mikuš, Časnik Finance

Morda za začetek eno povsem enostavno, a razlagalno vprašanje: ko omenjate skladnost poslovanja, kaj vse vključujete pod ta dežnik?

Sistem skladnosti poslovanja lahko primerjamo z imunskim sistemom, saj ta za podjetja predstavlja obrambo pred negativnimi posledicami v primeru kršitev predpisov, zavez in etičnih norm, podobno kot odpornost pri človeku varuje pred boleznimi. Zdrav organizem je  običajno tudi privlačnejši. Zato so podjetja z dobrim in učinkovitim sistemom skladnosti in integritete poslovanja posebej zanimiva za talente, mednarodne poslovne partnerje in investitorje. Pod črto – ustvarjajo donos na integriteto ali etično premijo.

Če pomislimo na obsežnost in kompleksnost spreminjajočih se vseh zakonov, podzakonskih aktov, evropskih uredb, zakonodaj tujih držav kjer je podjetje prisotno s svojo dejavnostjo ter obsežnost in kompleksnost pričakovanj, ki jih še dodatno uveljavljajo deležniki, je ta naloga za podjetja precej zahtevna. Poslovati skladno namreč, obenem pa dosegati še druge, predvsem tržne, prodajne in finančne cilje v spreminjajočem se in kompleksnem okolju. Zato je skladnost poslovanja potrebno razumeti celostno in integrirano.

Potrebujemo velik, predvsem pa ustrezen dežnik skladnosti – z učinkovitimi mehanizmi za neprestano usklajevanje ter s sorazmernimi kontrolami. To je za vsako podjetje specifično, saj sistem skladnosti mora upoštevati naravo dejavnosti, poslovni model in organizacijo ter podpirati uresničevanje uravnoteženih poslovnih strategij in ciljev, dolgoročno.

Bolj kot ima podjejte kompleksno organizacijo, razvejano mrežo dobaviteljev, prodajnih zastopnikov, različnih profilov strank, bolj kot ima geografsko razširjeno dejavnost ali je dejavnost podjetja raznolika ali visoko regulirana – pomislimo na finančni sektor, farmacijo ter širši sektor zdravstva in prehranske industrije, energetike, telekomunikacij – večji in mogočnejši dežnik za skladnost poslovanja  potrebuje.

Danes imamo pod tem dežnikom med najbolj značilnimi funkcijo (regulatorne) skladnosti, funkcijo varstva osebnih podatkov, preprečevanje pranja denarja in financiranja terorizma, preprečevanje prevar in korupcije. Če gledamo različne vidike teh funkcij, obsežnejši del predstavlja preprečevalno plat, zlasti razvoj, implementacijo ter upravljanje internih pravil in postopkov, obvladovanje zanje specifičnih tveganj za skladnost in integriteto ter ozaveščanje in usposabljanje zaposlenih o tem. Druga, prav tako nepogrešljiva plat teh funkcij pa je kontrolni del; od zaznavanja opozorilnih znakov nepravilnosti in sistema zgodnjih zaznav  kršitev, vključno z internim kanalom za prijave, do izvajanja rednih pregledov skladnosti, notranjih preiskav ter ukrepanja za primer ugotovljenih nepravilnosti.

Vse to sodi pod dežnik skladnost poslovanja. Na anglo-ameriških trgih se je uveljavil termin program skladnosti, pri nas pa govorimo pretežno o sistemu upravljanja skladnosti poslovanja in korporativne integritete.

Ne glede na poimenovanje, gre za področje notranjega upravljanja podjetij, ki ga le-ta potrebujejo, da branijo in krepijo svoj ugled, po drugi strani pa zmanjšajo ali odvrnejo negativne posledice iz naslova neskladnosti, kot so moralne in materialne izgube; administrativno breme kazenskih, prekrškovnih ali upravnih postopkov, sankcije in globe, potencialne omejitve poslovanja, kot so odvzemi licenc, ustavitev poslovanja, prepoved sodelovanja na domačih ali mednarodnih razpisih ali javnih naročilih, odvzem financiranja, ki so ga dale mednarodne finančne institucije ali EU ter nenazadnje – za podjetja, podjetnike in vodje zelo boleča – izguba ugleda.

Kako se, glede na vaše izkušnje, razlikuje razumevanje in udejanjanje skladnosti poslovanja med manjšimi in večjimi podjetji?

Menim, da vsa podjetja razumejo, da morajo poslovati skladno, pri čemer se mnoga pri nas  omejujejo zlasti na regulativo. Pri svojem svetovalnem delu pa sem se srečala tudi z nekaj  podjetji, ki v ospredje postavljajo svoj ugled ter s tem povezane vrednote in načela ravnanja, ki jih znajo nazorno opisati in jih tudi razumejo skozi prakso. To je značilno predvsem za določena manjša podjetja, kjer je vpliv lastnikov izrazit in so lastniki  takšni, da jim je mar za etične vidike doseganja poslovnih rezultatov, kjer sta etika in dobro ime v samem središču njihove uspešnosti. Takšna podjetja dobro razumejo, da morajo tudi proaktivno zaznavati in obvladovati tovrstna tveganja pri poslovanju in se ne omejujejo samo na obvezujočo regulativo in zahteve drugih.

Manjšim podjetjem je po eni strani lažje učinkovito zagotavljati skladnost, saj so načeloma manj kompleksa in poslovanje ni obsežno, lažje ga je obvladovati, lažje je ozaveščati in usposabljati. V realnosti pa manjša in tudi srednje velika podjetja nimajo kompetenc pooblaščenca za skladnost, kaj šele bolj specializirane pooblaščence, razen če gre za manjše banke ali druge manjše finančne družbe, kjer morajo imeti to funkcijo po evropski zakonodaji.

Torej manjša podjetja skladnost poslovanja večinoma obvladujejo v omejenem, predvsem regulatornem smislu in ga zaupajo v roke najbolj pogostim zunanjim svetovalcem, kot so varnostni inženirji, odvetniki in računovodske družbe. Kar pokrije pomemben del regulatorne skladnosti. Ne pokrije pa vseh tveganj povezanih z integriteto, kot so prevare, nasprotja interesov in korupcija, mnogokrat tudi ne v celoti regulatorne skladnosti, npr. varstvo osebnih podatkov. Manjše podjetje lahko ima vse ustrezne interne akte, ki so jih napisali zunanji pravniki ali odvetniki, zelo pogosto pa nimajo v svoje procese vgrajenih internih mehanizmov za ustrezno implementacijo le-teh ter nadaljnjega usposabljanja zaposlenih in kontrolo skladnosti.

Manjšim podjetjem bi le v določenih primerih svetovala, da bi imeli polno zaposlenega posebnega pooblaščenca za skladnost, saj to največkrat ne bi bilo smotrno. Vsa pa bi morala vzpostaviti ustrezne odgovornosti za to področje, kjer bi glavni mandat imela ena vodilna oseba, naloge in obveznosti s tega področja pa bi nosili tudi drugi vodje z različnih poslovnih področij, v določenem deležu njihove funkcije – časovno in vsebinsko sorazmerno realnim tveganjem za skladnost in integriteto pri njihovem poslovanju.

Večja podjetja odgovornosti za zakonito in splošno pravilno poslovanje načeloma razdelijo med različne interne podporne službe, kot je tipično pravna služba, računovodstvo, finance in kontroling, kadrovska služba, kontrola kakovosti… Tista podjetja, ki so bolj regulirana ali sodijo pod upravljanje SDH (Slovenskega državnega holdinga) ali imajo nadrejeno družbo, lastnike ali strateške partnerje v večjih državah Evrope ali ZDA, skladnost poslovanja že razumejo širše in celostno. Takšna imajo vzpostavljeno samostojno funkcijo skladnosti poslovanja, z več ali manj specializiranimi sateliti za različna vsebinska področja skladnosti, ki smo jih uvodoma navedli pod dežnikom.

Kar zadeva udejanjanje v praksi, pa to ni toliko odvisno od velikosti podjetja, kot je od kulture posamezne organizacije. To pa najbolj občutno oblikuje odnos in ravnanje vodstva ter lastnikov ter dolgoročno ukoreninjene prakse in prepričanja.

Na primer: kjer je glavni fokus ali celo edino merilo uspešnosti doseganje visokih, praviloma  kratkoročnih tržnih in finančnih rezultatov, bodo ti cilji opravičevali sredstva in se bodo z visoko gotovostjo kršila zakonska pravila ter moralna in etična načela, ne glede na obstoj ali odsotnost formalne funkcije skladnosti poslovanja. Takšna funkcija sicer lahko zmanjša pojavnost in obseg teh kršitev, ne more pa dolgoročno in učinkovito delovati v slabi korporativni kulturi ali brez podpore višjega vodstva.

Po drugi strani pa ne glede na nizko stopnjo formalnosti funkcije skladnosti, poznam podjetja, kjer je na primer direktorica prva zavezana k zakonitemu in etičnemu poslovanju, kaže za to področje izrazito visoko razumevanje in zgled. Ob sebi ima tudi opolnomočene strokovnjake, ki imajo mesto pri mizi za katero se snujejo in izvršujejo poslovni plani, strategije, ključni projekti in velike pogodbe.

Če želimo ta vidik poslovanja narediti res uspešen, s pozitivnimi dolgoročnimi učinki v praksi, naj podjetja pri ocenjevanju uspešnosti, finančnem nagrajevanju in pri napredovanju vodij ocenjujejo tudi vidik uspešnosti pri izvajanju njihovih odgovornosti s področja skladnosti in integritete poslovanja. To je ena od najpomembnejših ‘skrivnih’ sestavin.

Kje so tiste največje razlike, če seveda sploh so?

Morda v dopolnitev povedanemu naj izpostavim še, da imamo v Sloveniji veliko majhnih in srednje velikih podjetij, ki zelo uspešno prodirajo na tuje trge, imajo edinstven razvoj in odlično tehnologijo. Nekatera sodelujejo tudi pri večjih mednarodnih razpisih npr. za infrastrukturne projekte, ki jih financirajo razvojne banke in mednarodni finančni skladni, posebej ko se projekti odvijajo v regijah ali v državah v razvoju. V tem konkretno pa z vidika integritete ležijo največja tveganja, katerih se majhna in srednje velika podjetja v glavnem sploh ne zavedajo. Na trgih v razvoju je veliko neznank, mednarodne finančne organizacije pa imajo precej enotne in široke definicije  prepovedanih praks, od katerih se najpogosteje pojavljajo prevare in korupcija – tako pri pridobivanju projektov, kot pri izvajanju. Izdane sankcije pa so za podjetja izredno stroge.

Delala sem na primeru skupine manjših, tehnološko naprednih in uspešnih podjetij, kjer lastniki in direktorji niso imeli nobenih koruptivnih namenov. Omejevalne ukrepe pa so s strani mednarodne finančne institucije prejeli ravno zaradi vpletenosti v koruptivne prakse. Te naj bi  izvajal njihov posrednik v tretji državi, napaka moje stranke pa je bila v tem, ker teh tveganj niso ocenili, posrednika niso ustrezno preverili in zaposlenih ne usposobili za prepoznavanje znakov  prepovedanih praks. Menili so, da delajo povsem korektno in do prejema klica s strani  mednarodnih preiskovalcev sploh niso slišali za sistem upravljanja skladnosti in integritete.

Zaradi omejevalnih ukrepov (conditional debarment) skoraj dve leti niso smeli sodelovati na mnogih mednarodnih razpisih, pred svojimi poslovnimi partnerji pa je bil prizadet tudi osebni ugled lastnikov in direktorjev. Zgodba se po dveh mučnih letih sicer srečno konča. S pomočjo mojega strokovnega dela in lastnega zavzetega sodelovanja so izpolnili vse t.i. ‘compliance integrity requirements‘ po poravnalni pogodbi; sprejeli so ustrezne poslovne politike, ocenili smo njihova specifična tveganja za skladnost in integriteto ter izvedli zahtevano komunikacijo in obsežna usposabljanja s tega področja za zaposlene, za celotno skupino povezanih družb.

Iz bolj odmevnih primerov, o katerih poročajo svetovni mediji, lahko ves čas prebiramo o raznih škandalih korupcije, prevar in pranja denarja, v katere so vpletene velike korporacije, ki poleg omejevalnih ukrepov plačujejo več sto milijonske kazni, poravnave in odškodnine. Tako da ni razlike med manjšimi in večjimi podjetji v tem ali so lahko pri mednarodnem poslovanju vpleteni v in kaznovani zaradi korupcije in prevar po mednarodnih standardih, temveč je razlika v tem, da večja podjetja imajo za zaščito pred temi tveganji več sredstev. Tudi če so že deležna sankcij, jih lažje financirajo. Medtem ko bi že enkratni takšen primer lahko bil za manjše podjetje usoden.

Morda tudi še primerjava Slovenija, tujina. Ali tu kakorkoli izstopajo slovenska podjetja?

Tujino bi najprej konkretno opredelila in se pri tej primerjavi osredotočila na Evropo in ZDA oziroma zahodni svet. Primarno naše poslovno okolje, sistemi korporativnega upravljanja in poslovne prakse sledijo srednje in zahodno evropskim državam oziroma se po njih zgledujejo. Potem pa imamo še preostali zahodni svet, zlasti anglo-ameriški ter vzhodno Evropo, vključno z Zahodnim Balkanom, s katerim se tudi še precej povezujemo. Manj se zgledujemo ali sploh primerjamo z Azijo in Afriko, s katerimi je tudi manj gospodarske menjave, se pa to spreminja.

V EISEP (Evropski inštitut za skladnost in etiko poslovanja, www.eisep.si) smo leta 2019 izvedli raziskavo o skladnih praksah v Sloveniji, kasneje pa smo se pridružili raziskavam, ki jih izvaja  evropska mreža s katero se povezujemo – ENFCO (European Network for Compliance Officers). Od naše prve mednarodne konference o skladnosti in etiki poslovanja na Bledu (www.bcec.eu) pa že  tradicionalno sodelujemo s strokovnimi in poslovnimi združenji po Balkanu. Tako da imamo neko kredibilno primerjavo. Torej ugotovitve iz 2019, za katere empirično vemo, da še danes držijo je, da pri slovenskih družbah kjer imajo uvedeno funkcijo skladnosti, je ta organizirana v glavnem kot samostojna funkcija in samostojna organizacijska enota, vodje teh enot pa se najpogosteje nazivajo pooblaščenec za skladnost poslovanja (in korporativno integriteto), vodja skladnosti ali direktor skladnosti. V večini primerov to funkcijo opravlja ena oseba. Imamo le nekaj primerov večjih korporacij, kjer je v oddelku skladnosti tudi 5 ali celo 10 oseb in več. Po drugi strani pa je tudi nekaj takih kjer funkcijo skladnosti opravlja ena oseba iz podporne službe le delno (npr. 20% delovnega časa). Medtem ko imajo podjetja v večjih in razvitejših državah večje oddelke ter bolj specializirane strokovnjake na področju skladnosti poslovanja in integritete.

Še ena zgovorna značilnost skladnih praks v Sloveniji je, da se večina podjetij pretežno osredotoča na regulatorno skladnost, z nekaj premika proti področju preprečevanja nasprotij interesov in korupcije v zadnjih letih.

Na splošno smo v delu krepitve integritete v primerjavi z zahodno Evropo v manj zreli fazi. O tem nazorno govori naslednja pomembna ugotovitev. Medtem, ko je večina v raziskavo vključenih oseb pri nas navedla, da imajo v njihovem podjetju ničelno toleranco do korupcije opredeljeno v Kodeksu ravnanja ali Etičnem kodeksu, nekateri tudi v posebnih politikah, pomembne del jih je tudi izvedlo usposabljanje na tem področju (praviloma eno ali dve), ima manj kot polovica ta tveganja tudi specifično opredeljena in ocenjena. Vemo pa, da tveganj ne moreš ali vsaj ne učinkovito obvladovati, če niso identificirana in ocenjena. Še slabši podatki so glede zagotovitve IT podpore sistemom skladnosti poslovanja, ki je izjemno nizka. Opažamo pa izboljšanje pri zagotavljanju druge vrste podpore funkciji skladnosti pri nas v zadnjih 5 letih, kot je podpora za usposabljanja pooblaščencev in drugih zaposlenih, finančna in kadrovska podpora.

Zadnja leta vidimo, da so podjetja v Sloveniji, ki že imajo funkcijo skladnosti pet (5) let ali več bistveno napredovala tudi na področju dela integritete ter zrelosti programa skladnosti kot celote. Namreč vse več podjetij uporablja razdelane metodologije za oceno tveganj za skladnost in integriteto ter načrtuje in izvaja strukturirane preglede skladnosti. Več časa in aktivnosti pooblaščenci za skladnost tudi namenjajo svetovanju, usposabljanju in ozaveščanju zaposlenih, medtem ko smo še pred desetimi (10) leti večino časa posvečali branju zakonodaje ter pisanju internih aktov in poročil.

Za Evropo na splošno je značilno, da se osredotočamo na regulatorno skladnost in interna pravila, v zadnjih 10 letih pa vseeno vse več na upravljanje tveganj za korupcijo po anglo-ameriškem zgledu. V Sloveniji uporabljamo tudi vse več aktivnosti ozaveščevalne narave na področju skladnosti poslovanja in integritete, kar nam poročajo člani EISEP strokovne skupnosti zadnjih nekaj let, npr. izvajajo teden skladnosti, prirejajo kvize za reševanje izzivov s tega področja, izvajajo raziskave o kulturi skladnosti in etike, višje vodstvo in člani uprav se vse bolj vključujejo v interna izobraževanja s področja skladnosti, preprečevanja nasprotij interesov in proti-korupcije, ki jih izvajamo za podjetja. Medtem ko so vsebine s področja integritete ter preprečevalne aktivnosti, usmerjene v promocijo kodeksov etike ter v obvladovanje tveganj na tem področju, v sedišču programov skladnosti v anglo-ameriškem svetu že več desetletij.

Podjetja, ki tem trendom ne sledijo ali gredo v nasprotno smer, nazadujejo in se jim bo tudi poznalo z vidika konkurenčnosti.

Primerjalno z zahodnim Balkanom smo v Sloveniji na tem področju na splošno naprednejši oziroma so programi skladnosti podjetij pri nas bolj zreli, saj smo z njimi tudi prej začeli. V okviru Evropskega inštituta za skladnost in etiko poslovanja (EISEP) obstaja strokovna skupnost za strokovnjake s področja skladnosti in etike poslovanja v Sloveniji že 10 let. Pred tem pa smo se strokovnjaki in vodje na tem področju začeli povezovati že v okviru bančnega in zavarovalnega združenja. Sama sem sodelovala pri obeh. Medtem ko v drugih državah Zahodnega Balkana strokovna združenja za skladnost poslovanja šele klijejo, obenem imajo pa več izzivov pri uveljavitvi učinkovitih sistemov skladnosti poslovanja v praksi, zaradi manj zrelega okolja korporativnega upravljanja ter slabše transparentnosti delovanja podjetij in institucij.

Primerjalno s srednjo Evropo, ji v Sloveniji relativno dobro sledimo, v primerjavi z zahodom pa smo še precej bolj oddaljeni, zlasti v smislu velikega števila podjetij v Sloveniji, ki so šele začela uvajati sistem skladnosti ali pa ga sploh nimajo v tem organiziranem smislu. Rekla bi, da večji delež slovenskih podjetij še nima funkcije skladnosti, potrebovali pa bi jo povsod, tudi v javnem sektorju, kot je povsem običajno v razvitejših gospodarstvih po svetu.

Po tem bi še rekla, da se v Sloveniji razlikujemo od zahoda, da imamo občutno vrzel v zrelosti sistemov skladnosti in integritete pri poslovanju znotraj samega gospodarstva, nato pa še med gospodarstvom in javnim sektorjem, kar slabo vpliva na napredek skladnih praks na trgu na splošno in v institucionalnem okolju.

Ko bi področje skladnosti poslovanja in integritete prišlo na listo prioritet vladajoče politike in slovenske izvršilne oblasti, da bi začeli uveljavljati podobne mehanizme kot jih poznamo v gospodarstvu tudi v državnih organih in po celotnem javnem sektorju, kar je običajno v razvitejših državah, bi to pomenilo velik vzpon praks skladnosti in integritete tudi za podjetja, saj bi jih okolje spodbujalo. To pa bi imelo blagodejne vplive na širšo družbo, zlasti manj izgub zaradi korupcije in prevar v javnem in zasebnem sektorju ter več ugleda in zaupanja v gospodarstvo in institucije. Države, ki imajo boljši indeks percepcije korupcije, so konkurenčno uspešnejše, gospodarsko naprednejše in imajo višjo stopnjo socialne blaginje.

Kako se je držanje pravil skladnosti v zadnjih letih spremenilo? So podjetja pri tem boljša? Ali le rada opisujejo svoja načela na spletnih straneh, v praksi pa zaškripa?

V dopolnitev prej povedanemu, naj izpostavim da ravno po tem merimo zrelost programov skladnosti poslovanja in korporativne integritete*. Če je sistem skladnosti v celoti formalno vzpostavljen tega ocenjujemo šele kot stopnjo dve (2), če se program skladnosti pretežno izvaja v praksi je tri (3), če opredelimo in potem tudi dejansko zaznavamo pozitiven trend kazalnikov učinkovitosti tega sistema je to stopnja štiri (4). Odličnost na tem področju – stopnjo pet (5) podjetja dosežejo, ko lahko ugotovijo tudi konkretne poslovne koristi prav zaradi dobrega  delovanja sistema skladnosti in integritete in je ta tudi del njihove organizacijske kulture. Npr. zaposleni izkazujejo večje zaupanje v interni kanal za prijavo kršitev; vode se ocenjujejo tudi po vidikih integritete; talenti poročajo, da so jih k zaposlitvi v podjetju pritegnile iniciative na področju etičnosti poslovanja; poslovni partnerji podajo pozitivno oceno profila integritete, kar vodi k novim poslovnim priložnostim; bonitetna ocena se izboljša zaradi implementirane politike na področju proti-korupcije; zmanjša se število upravnih in sodnih postopkov, posledično stroškov iz tega naslova ipd.

*EISEP-ov model ocene zrelosti programa skladnosti in integritete, ki temelji na empiričnih podatkih, uveljavljenih strokovnih standardih in več drugih strokovnih virih, predvsem mednarodnih.

Podjetjem vedno svetujem, da se izogibajo superlativnim pridevnikom pri opisovanju svojega programa skladnosti in etike na spletnih straneh in v letnih poročilih, pa tudi da naj Kodeksa etike raje ne sprejmejo, če zraven ne sprejmejo še akcijski načrt promocije in implementacije, katerega bodo tudi zagotovo izvajali. To vse so obljube deležnikom, ki bi jo morali dati odgovorno. Dejstvo je, da pri najboljših namenih, najbolj učinkovitem sistemu skladnosti in najbolj etično izbranim zaposlenim, podjetje ne more poslovati 100% skladno in etično. Tudi če bi to v nekem čudežnem trenutku dosegli, bi naslednjo uro ali dan bilo drugače, ker bi dobili novega zaposlenega ali vodjo, novega poslovnega partnerja, okoliščine na trgu ali v vaši organizaciji in procesih bi se spremenile, izdan bi bil nov predpis ipd. Skladnost in etičnost ni končna destinacija, temveč je neprestano potovanje v spreminjajočem se okolju in prizadevanje k idealu, ki ga ne moremo v celoti doseči, ga pa nujno potrebujemo.

Na kratko rečeno, v praksi bo vedno zaškripalo. Podjetjem svetujem naj svoja prizadevanja na področju skladnosti in etike najprej opredelijo, nato iskreno predstavijo deležnikom, se jim zavežejo s konkretnim delovanjem in nato učinkovito odreagirajo, ko zaškripa. Na splošno ugotavljam, da v Sloveniji kultura večinoma ni na tej ravni. Veliko podjetij še uporablja preveč superlativov za to področje (npr. poslujemo v skladu z najvišjimi etičnimi načeli), pišejo popolne notranje akte, potem pa premalo vlagajo v nadaljnjo implementacijo in upravljanje. Ali pa področja skladnosti in etičnosti poslovanja sploh ne omenjajo in se z njim posebej na ukvarjajo, nekateri celo zatrjujejo, da to mora biti samoumevno (torej nevredno upravljanja ?). Neizogibno je, da smo velikokrat kot javnost ali drugi deležniki nato razočarani nad prakso.

Vseeno opažam da smo v zadnjih desetih (10) letih glede uveljavitve standardov in dobrih praks na področju skladnosti poslovanja in korporativne integritete zrasli, večina strokovnjakov na tem področju (kolikor nas pač je) je izjemno dvignila svoje kompetence in izkušenost; vse več je vodij, ki to področje dvigujejo na bolj strateško in profesionalno raven pri upravljanju podjetij; Slovenski državni holding pa zadnjih par let občutno poganja formalizacijo tega področja pri državnih podjetjih, kar se potem tudi pozna v dejanskih praksah. Glede na celotno gospodarstvo pa še v premajhnem obsegu in prepočasi, da bi imelo občutnejše rezultate in bilo očitno zunanjim opazovalcem.

Kakšni so ključni izzivi (upravljavcev) pooblaščencev za skladnost poslovanja v podjetjih?

Naslednji dejavniki so že vrsto let največji izziv pooblaščencev in vodij skladnosti in korporativne integritete:

• slabo razumevanje s strani višjega in srednjega vodstva ter drugih funkcij v podjetju o tem kaj je vsebina in mandat funkcije skladnosti, kako se ta ločuje in tudi povezuje z drugimi, kako naj bi deloval učinkovit sistem upravljanja skladnosti in integritete;
• posledično premajhna podpora za učinkovito izvajanje funkcije skladnosti, pri nas izrazito pomanjkanje specifične IT podpore za skladnost, pa tudi ustreznega finančnega proračuna in kadrovske podpore (čeprav pri zadnjih dveh opažamo bistven napredek pri podjetjih, kjer funkcijo skladnosti poznajo že več let);
• razvijajoče se kompetence ekspertov in vodij na tem področju, ki jih glede na potrebe podjetij in rast zahtev na tem področju še ni dovolj.

Posebej bi izpostavila kot pomemben izziv širšega okolja pri nas še dva dejavnika. Prvi je ta, da imamo zaradi pomanjkanja oziroma prešibkega nadzora in uveljavitve zahtev samih predpisov s strani domačih organov, izrazito neenak standard za podjetja in s tem tudi neenake konkurenčne pogoje. Za velik del domačih podjetij veljajo relativno nizki standardi ne samo glede integritete in etike, temveč tudi glede zakonitosti njihovih dejanskih praks in poslovnega ravnanja. Medtem ko za podjetja, ki sodijo v visoko regulirano dejavnost, so tudi pod pristojnostjo evropskih nadzornikov ali pod vplivom tujih poslovnih partnerjev in lastnikov, veljajo bistveno višje zahteve glede skladnosti in integritete, kar takšna podjetja spodbuja, da v svoje poslovanje dejansko vgrajujejo elemente skladnosti in integritete in se tega lotijo bolj profesionalno.

Tako ne presenečajo frustracije in cinizem, s katerimi se pogosto srečujem pri podjetjih, da se glede resnih primerov korupcije in prevar pri nas tako nič ne zgodi, da so ključni akterji itak vpleteni v stalne (politične) afere, da vse pade na postopkih in da mnogokrat tudi nimamo sodnih epilogov. Izhajajoč iz takšnih okoliščin se pri podjetjih pogosto ustvarja razumevanje, da več mehanizmov zagotavljanja skladnosti in višje zaveze k integritete poslovanja predstavljajo zgolj administrativno breme in omejitve komercialnim aktivnostim. Na to odgovarjam, da lahko drži – v določenih primerih, omejeno na slovenski trg in na kratkoročno obdobje. Saj le malokatero podjetje živi v mehurčku Slovenija, temveč se mednarodno povezujejo. V mednarodnem kontekstu pa se tveganja s področja skladnosti in integritete povsem drugače vrednotijo, ker so dejavniki teh tveganj povsem drugačni (kot je narava postopkov, učinkovitost nadzora, dokazni standard in rigoroznost sankcij). To ves čas razlagam podjetjem ter njihovim vodjem in strokovnjakom. Razumevanja je vse več, a še premalo.

Drug za Slovenijo značilen dejavnik, ki otežuje uveljavitev profesionalne funkcije skladnosti in višjo raven korporativne integritete poslovanja v našem okolju, je še vedno prisoten del kulture v poslovnem svetu in širši družbi, da se je za uspeh potrebno znajti na način, da obidemo predpise, da koga zavedemo ali podkupimo ali da moramo imeti dobre zveze. Še vedno veliko podjetnic in podjetnikov meni, da je za res velike posle v državi potrebno poznati vplivne ljudi, jih motivirati z zagotavljanjem zasebnih koristmi ali pripadati omrežjem, zlasti političnim. In verjetno tako razmišljajo, glede na izkušnje. Pri tem tudi ne ločimo med strokovnimi povezavami in političnimi omrežji in vse mečemo v isti koš. Vse je korupcija in na koncu ni nič korupcija, ob tem ko se nam pred očmi odvijajo primeri s tipologijo korupcije, prevar in pranja denarja iz šolske knjige.

Kako bi svetovali, da te izzive rešujejo?

Ker sem končala s podjetniki najprej njim polagam na srce, da se morajo zavedati katere vse poslovne prakse lahko zapadejo pod korupcijo in kakšna tveganja to prinaša, da bodo v svojo enačbo uspešnosti všteli materialne in moralne grožnje, sicer se bodo na koncu ušteli.

Podkupovanje in druge oblike korupcije se na dolgi rok namreč ne izidejo. Veliko hitreje ste v tej coni, kot vam daje občutek neučinkovit nadzor in pregon na tem področju pri nas. Korupcija je  lahko protiusluga vplivni osebi pri nabavi vaše storitve ali produktov, v obliki brezplačne izposoje luksuznega čolna ali vile, zaposlitev družinskega člana odločevalca v zameno za ‘dobre odnose’ z naročnikom, plačilo zasebnega računa članu komisije za javno naročanje pri vašem kupcu, pa tudi direktne provizije v denarju na račun odločevalca ali z njo povezane osebe za posel, ki vam ga nekdo ‘uredi’. Takšne nezakonite nagrade, provizije, spodbude, hvaležnosti ipd… (nikoli se ne imenuje podkupnina seveda), se običajno skrivajo pod postavkami marketinške, svetovalne, pa tudi odvetniške storitve, sponzorstva in donacije, pod potnimi stroški in stroški pogostitev.

Ko govorimo o tveganjih, pomislite na psihološko breme ali na breme negotovosti, ki visi nad vami. Nekdo lahko slej ko prej spregovori, pregon se lahko naenkrat začne proti vam za vrsto let nazaj, ko se spremenijo moči vpliva; tisti, ki jih podkupujete pa zahtevajo vedno več, kar vam vse povečuje slaba tveganja in stroške poslovanja. Enkrat gre ta ekonomija vam v minus. V resnici se mračni učinki te spirale pokažejo na daljši rok, zato imajo podjetja težave ocenjevati tovrstna tveganja realistično. Po drugi strani pa podjetja, ki si prizadevajo poslovati po principih učinkovitega sistema skladnosti in etike in vedo da je to tek na dolge proge, so za 10% ali več odstotkov donosnejša od indeksa primerljivih podjetij (podatki inštituta Ethisphere, World’s Most Ethical Companies Index, https://worldsmostethicalcompanies.com/).

Na splošno svetujem vsaj srednjim in velikim podjetjem, da profesionalizirajo funkcijo skladnosti v svoji organizaciji, če želijo žeti koristi iz tega, se ustrezno zavarovati pred realističnimi tveganji in imeti učinkovit sistem kontrol. To pomeni, da investirajo v usposobljeno in izkušeno osebo na tem področju oziroma da obstoječi kader usposobijo, jim zagotovijo ustrezno in profesionalno podporo, vključno z IT sistemom, kadri in finančnim proračunom. Potem pa naj tudi vodilne osebe sebe usposobijo o osnovah upravljanja sistema skladnosti, predvsem v delu kjer oni morajo izvajati dolžno nadzorstvo na učinkovit način; kakšne cilje in kazalnike naj postavijo na tem področju, kak standard poročanja funkcije skladnosti je ustrezen, kako naj pripravijo učinkovite ukrepe za odzivanje na neskladnosti in kršitve ipd.

S tem bodo vnesli v svoje poslovanje standarde notranjega upravljanja, ki so mednarodno uveljavljeni že več desetletij, mednarodni poslovni partnerji, investitorji, regulatorji ter drugi deležniki pa jih pričakujejo in na njih gradijo svojo oceno tveganja ter zaupanje do vas.

Področja upravljanja skladnosti in integritete se lotite enako strateško kot drugih področij poslovanja, ki so pomembna. To pomeni, da identificirate in ocenite tveganja in imate vzpostavljene ustrezne kontrole, ki ustrezajo vaši toleranci do tveganj, ter te kontrole nato tudi redno testirate in prilagajate.

V širšem kontekstu potrebujemo odločevalce in kreatorje politik v državnih organih in institucijah z vizijo, da v celotnem javnem sektorju ter vseh proračunskih uporabnikih uveljavijo enake principe upravljanja skladnosti in integritete na profesionalen in celovit način, kot to razviti svet pozna že več desetletji. To je namreč ključno v smislu graditve spodbudnega podpornega okolje v katerem delujejo podjetja, da ne govorimo za vzdržnost javnih financ in dvig socialne države. Podjetja in posamezniki bi bili bolj motivirani da delujejo po višjih principih skladnosti in etike, obenem pa bi se pogoji konkurenčnosti za vsa podjetja na trgu izenačila – tako znotraj domačega trga, kot tudi primerjalno z mednarodnimi razvitimi trgi. To pa bi končno ugodno vplivalo tudi na konkurenčnost Slovenije ter privlačnost za investicije, ki gredo rade tja kjer je trg urejen in gospodarstvo obetavno, tveganja pa obvladovana.

Profesionalne principe upravljanja skladnosti in integritete poslovanja v javnem in zasebnem sektorju bi morale vsakokratna vladajoča politika in izvršilna oblast imeti visoko na agendi, pospraviti najprej pri sebi in nato uveljaviti v praksi. Recept kako to izpeljati mednarodno gledano že zdavnaj obstaja.

V zadnjih letih se je sprejelo kar nekaj pravil, ki se tako ali drugače dotikajo raznih ravnanj s podatki zaposlenih in strank, tudi z žvižgači. Ali je vsem tem pravilom uspelo dvigniti raven ravnanja? Ali je šlo spet za »to moramo pač urediti, zato da imamo urejeno?«

V okviru EISEP-a sem se vključevala v obe javni razpravi in v kasnejše strokovno posvetovanje v procesu sprejemanja Zakona o zaščiti prijaviteljev, ki ga je Slovenija sicer z veliko zamudo sprejela na osnovi evropske direktive, konec januarja 2023. Tako kot direktiva, tudi zakon kot primarno zaščito prijaviteljev vzpostavlja ravno varstvo identitete prijavitelja. Sama sem zagovarjala tudi opredelitev povračilnih ravnanj kot hujšo obliko kršitve in opredelitev visokih glob po zgledu nekaterih drugih evropskih držav. V tem delu smo z zagovorništvom uspeli. Nisem pa slišala, da bi do zdaj takšna sankcija bila uveljavljena. Problem je – kot nakazujete z vprašanjem – seveda praksa.

V praksi pri nas vedno stokamo, da je težko ugotoviti in dokazati… v tem primeru, da so se zoper prijavitelja izvajala povračilna ravnanja, poskusi ugotavljanja identitete ipd. Zoper prijavitelje same se zelo pogosto izvaja gonja v smislu obtožb ter postopkov proti njim, neformalnih pritiskov, osebnih groženj in napadov… Preden se razjasnijo vsa dejstva, že sam sistem s tem dovoljuje in izvaja povračilne ukrepe zoper – razkritega – prijavitelja.

Na tem področju nam manjka profesionalizacija ter ustrezna strokovna usposobljenost ljudi, ki se s tem področjem ukvarjajo, tako zaupnikov in drugih služb znotraj podjetij, kot tudi na strani organov. Opažamo, da niti večina odvetnikov in sodnikov ne razumejo še področja zaščite prijaviteljev in se izogibajo sploh opredeljevanju nekoga kot žvižgača ter ravnanj proti njim kot povračilnih dejanj po novi zakonodaji. Vidimo, da je že obstoječe predpise težko uveljaviti, tako da nova zakonodaja potrebuje toliko več časa. In če se kaj veliko v to ne vlaga se ne bo nič veliko spremenilo.

V okviru inštituta smo močno zagovarjali, da bi Zakon o zaščiti prijaviteljev predvidel konkretna finančna sredstva za vzpostavitev mehanizmov uveljavitve te zakonodaje, kot je to v tujini povsem običajno. A predlagatelji zakonodaje (najpogosteje vlada oziroma ministrstva) pri nas se zelo izogibajo opredelitvi finančnih učinkov novega zakona, verjetno zaradi večje zahtevnosti postopka za njih, tako da v tem delu z zagovorništvom nismo uspeli. Spet ni politične volje in ni tega zares na agendi (vsakokratne) vladajoče, izvršne oblasti.

Konkretno glede zaščite prijaviteljev, vključno z zaščito njihovih osebnih podatkov, na tem področju praksa zelo šepa. Opažam, da imajo področje najbolj urejeno podjetja, ki so že pred to zakonodajo imela vsaj neko obliko notranje prijavne poti vzpostavljeno, skupaj s formalnim okvirjem, ki je najpogosteje Kodeks ravnanja ter neka politika ali pravilnik. To so finančne družbe, veliko podjetij pod upravljanjem SDH ter podjetja s tujim lastništvom. Večina podjetij, ki so na novo postali zavezanci po tem zakonu pa ne vidimo, da bi se prav veliki meri uskladili – niti formalno, kaj šele na procesni in operativni ravni. Primarno potrebujemo bolj odločno podporo institucij in promocijo pomena urejanja tega področja ter sekundarno odločen in učinkovit nadzor ter sorazmerno ukrepanje pristojnih organov.

Področje varstva osebnih podatkov na splošno vidim kot bolj uspešno, saj po uveljavitvi v praksi izstopa v primerjavi z drugimi značilnimi področji skladnosti poslovanja. Razlog pripisujem temu, da je Informacijski pooblaščenec pod vodstvom dr. Nataše Pirc Musar na tem področju bil zelo viden in slišan, izjemno dejavno so izdajali konkretna mnenja in odgovore na konkretna vprašanja iz prakse, ki smo jih pošiljali zavezanci. Izvajali so izobraževanja in izvajali so tudi zelo odločen nadzor ter ko je bilo potrebno tudi izdajali sankcij, o katerih se je govorilo in pisalo. Z vsem tem se je ozaveščenost glede resnosti in pomena področja varstva osebnih podatkov zelo dvignila. Zakonodajo in uveljavitev na področju varstva osebnih podatkov tako štejem kot izjemno dober vzor, ki seveda ni popoln, a po njem bi se morali zgledovati tudi na drugih področjih, kot je preprečevanje finančnega in gospodarskega kriminala, pranja denarja in korupcije.

Na spletni strani vidim, da se ukvarjate tudi z odnosom umetne inteligence in etike. Kako sama vidite to področje, kje so največja tveganja, ki jih UI prinaša za etiko in skladnost poslovanja v podjetjih?

Ravno etičnost in zakonitost sta glavni skrbi deležnikov pri razvoju in uporabi umetne inteligence, zlasti z vidika dostojanstva, enakopravnosti in fizične varnosti za ljudi in za naravno okolje, kot tudi druge človekove pravice. Zato nova evropska zakonodaja postavlja t.i. ‘k človeku usmerjen pristop k sistemom umetne inteligence’ (Human-centric approach to AI, EU AI Act).

Najbolj sposobni sistemi UI z najvišjim potencialom za reševanje pomembnih vprašanj v družbi ter obvladovanje najpomembnejše infrastrukture z izjemnimi koristmi za ljudi, okolje in gospodarstvo, bodo praviloma tudi najbolj tvegani, če bi stvari v sistemu UI šle narobe ali bi ta prišel v napačne roke. Visoko tvegani primeri bi bili npr. UI za regulacijo velikih jezov, kontrolo kakovosti ali zalog pitne vode, upravljanje hidroelektrarn ali jedrskih elektrarn, za upravljanje telekomunikacijskih in prometnih omrežij, uporaba UI v zdravstvenem sistemu ipd. Z vidika mnogih gospodarskih družb bi visoko tveganje pomenila tudi uporaba UI pri obdelavi osebnih podatkov za neetične ali celo nezakonite namene (npr. senzorji za nadzor počutja in obnašanja zaposlenih z vidika učinkovitosti), ali pri odločanju o pravicah zaposlenih, strank ter drugih posameznikov, pri katerih bi se kršilo njihovo zasebnost, dostojanstvo, enakopravnost, dostop do kritičnih produktov in storitev ipd.

Nadalje je tveganje tudi v transparentnosti sistemov UI in njihove kompleksnosti. Osrednje zahteve nove evropske regulative so namreč, da mora uporabnik biti seznanjen o interakciji z umetno inteligenco; da mora imeti človek celoten nadzor nad sistemi umetne inteligence – pri razvoju, implementaciji, uporabi ter nad rezultati UI, še zlasti ko bo šlo za aktivnosti in procese podprte z UI, s pomembnim učinkom na človeka, širšo družbo in okolje.

Takšna tveganja bo potrebno predvideti, spremljati in obvladovati.

Medtem ko so že s februarjem 2025 sistemi UI z nesprejemljivim tveganjem povsem prepovedani na ozemlju EU. To bi bili primeri, ko bi določen produkt ali storitev imela vgrajeno UI, katera bi manipulirala človekovo ravnanje do te mere, da bi bilo to ogrožajoče za varnost ali celo življenje (posebej so izpostavljene ranljive skupine, kot so otroci, bolniki…). Drug primer sistemov UI z nesprejemljivim tveganjem, ki so v Evropi že prepovedani, bi bili sistemi s pomočjo katerih bi bodisi podjetja, institucije ali večji sistemi izvajali družbeno rangiranje (t.i. social scoring). To pomeni, da bi z uporabo osebnih podatkov iz različnih sfer posameznikovega življenja združevali in ocenjevali vrednost posameznika ter s tem upravičenost do določenih pravic, storitev ali produktov v neki tretji sferi posameznikovega življenja.

Ključna obveznost večine podjetij, ki niso razvijalci, pač implementatorji ter uporabniki sistemov UI, je v skladu z novo evropsko regulativo v tem, da bodo morali od ponudnika zahtevati oceno tveganj sistemov z vgrajeno UI, ustrezna navodila za to področje ter končno tudi usposabljanje za ustrezno uporabo. Podjetja bodo morala tudi sama ocenili stopnjo tveganosti sistema UI, ki ga želijo implementirati v sovje poslovanje ter zagotovili celoten sistem nadaljnjega nadzora in upravljanja.

Zadnja raziskava organizacije ENFCO – European Network for Compliance Officers, v kateri sodeluje tudi naše slovensko združenje EISEP, je bila ravno o umetni inteligenci in skladnosti. Medtem ko so rezultati pokazali, da večina sodelujočih po različnih evropskih državah že uporablja UI v podjetjih tudi pri delu v skladnosti, jih le manjšina potrjuje, da imajo dodelan in implementiran sistem upravljanja (governance) okoli uporabe sistemov UI. Tako da iz tega se lahko naučimo, da je tak sistem upravljanja potrebno čim prej vzpostaviti v podjetjih, ne samo zato da bodo skladni z vsemi zahtevami nove evropske regulative, temveč da bodo učinkovito obvladovali tveganja povezana z uporabo UI ter da si s tem zagotovijo tudi najboljše rezultate, ki jih z UI lahko dosežejo. To je namreč cilj: doseganje koristi UI za gospodarstvo, človeka in naravno okolje, s hkratnim obvladovanjem tveganj.

Tveganja pa ležijo tudi v namerni uporabi (ali predelavi) sistemov UI v nasprotju s prvotnim namenom. Vemo namreč, da je vse več hudodelskih združb in terorističnih organizacij, ki uporabljajo visoko izobražene in usposobljene ljudi za doseganje svojih ciljev – to je trend. Kar  vključuje tudi njihovo naprednost pri uporabi tehnologij. Ko bo vse več orodij in sistemov podprtih z umetno inteligenco v rokah hudodelcev, bo njihovo delo v škodo ljudi in družbe toliko bolj učinkovito in ogrožajoče. To je nekaj, kar moramo strokovnjaki in vodje v podjetjih in institucijah prav tako razumeti in upoštevati.

Kje pa so tu denimo priložnosti za podjetja (in posameznike)?

Seveda je veliko priložnosti, ki jih umetna inteligenca prinaša podjetjem tudi na področju skladnosti in integritete pri poslovanju in se jih veselimo. Podjetja se lahko bolje zaščitijo pred tovrstnimi tveganji, ravno s pomočjo orodij podprtih z UI. Veliko administrativnih in rutinskih postopkov, izdelave poročil ipd. se lahko podpre in sprosti človeka za bolj človeško delo.

Konkretno se umetna inteligenca na področju skladnosti poslovanja že nekaj časa uporablja predvsem v IT rešitvah za preprečevanje denarja in financiranja terorizma ter pri obvladovanju regulatorne skladnosti. Pa tudi pri zaznavanja prevar, zaradi katerih imajo podjetja tipično kar nekaj odstotkov od prihodkov izgub vsako leto. Na področju zagotavljanja skladnosti in integritete poslovanja bodo tako preprečevalne, zaznavne kot tudi preiskovalne aktivnosti z razširjeno uporabo informacijske tehnologije in UI lahko učinkovitejše. Posledično lahko takšni sistemi zelo konkretno podjetjem pomagajo oceniti in obvladovati tveganja, preprečiti nastanek nepravilnosti ali nepravilnosti hitreje zaznati, izgube pa zmanjšati ter rezultat pod črto povečati. Obenem lahko notranje kontrolni mehanizmi podprti z UI pomagajo podjetjem, da bolje poskrbijo za fizično varnost ljudi, preprečijo občutno šodo v zunanjem okolju, pri svojih kupcih in partnerjih ter povečujejo vrednost svojim produktom in storitvam.

Močno verjamem, da bo v prihodnje velik del konkurenčnosti in napredka podjetij ter gospodarstva in družbe kot celote odvisnih od odgovorne uporabe umetne inteligence, ki bo sprejela principe enakovrednega sledenja priložnostim za dvig ekonomske uspešnosti in inovativnosti, obenem pa tudi dvig družbene blaginje ter zaščito človeka, človekovih pravic in naravnega okolja. Zato sem zagovornica evropskega pristopa k umetni inteligenci, kjer sta v središču človeško bitje in humanost.