Compliance w Polsce – czym różni się od praktyk globalnych?

Zarządzanie zgodnością w Polsce w ostatnim roku zdominował temat cyberbezpieczeństwa, które respondenci uznali za priorytet numer jeden pozostawiając w tyle inne wyzwania. Chociaż temat ten jest również istotny z perspektywy międzynarodowej, to w Polsce przewaga tego tematu jest dużo większa. Przyczyną jest z pewnością przenoszenie w coraz większym zakresie operacji polskich firm do świata cyfrowego, rosnąca liczba cyberataków oraz wyzwania związane z wejściem w życie AI Act oraz  Rozporządzenia DORA (Digital Operational Resilience Act) dotyczącego kompleksowego zarządzania ryzykiem ICT, które do tej pory nie było traktowane z należytą uważnością. Na drugim miejscu na świecie i na trzecim w Polsce znalazł się powiązany temat ochrony danych osobowych.

Na drugim miejscu wśród priorytetów Polacy, inaczej niż ich koledzy z innych krajów, wskazali środowisko i zrównoważony rozwój. Trudno się dziwić biorąc pod uwagę wejście w życie Dyrektywy CSRD (Corporate Sustainability Reporting Directive) oraz wysiłek organizacyjny związany z raportowaniem zrównoważonego rozwoju i śladem środowiskowym. Można przypuszczać, że firmy z innych krajów były do tego wysiłku lepiej przygotowane i zorganizowane procesowo, ponieważ temat ten pojawił się globalnie dopiero na 6 pozycji.    

W jakich obszarach compliance jest uważany za priorytet w Twojej firmie? 

Wpływ na decyzje inwestycyjne w obszar compliance w Polsce inaczej niż w innych krajach ma przede wszystkim spodziewana poprawa efektywności oraz powiązane z tym zmiany technologiczne. Na świecie jest to przede wszystkich odpowiedź na wymagania regulacyjne - zarówno te obowiązujące, jak i te mające wejść w życie. Może to oznaczać, że polskie firmy zaczynają dostrzegać korzyści płynące z większej automatyzacji i wykorzystywania narzędzi technologicznych do zarządzania zgodnością, co w innych krajach jest już bardziej powszechną praktyką.

Które z poniższych czynników miały największy wpływ na decyzję o zwiększeniu inwestowania w obszarze compliance?   

Największymi wyzwaniami dla skutecznej funkcji compliance wg polskich badanych jest świadomość pracowników, złożoność regulacyjna oraz budżet, który pojawia się w wynikach globalnych dopiero na 9 miejscu.

Z Twojego doświadczenia, które z poniższych czynników należą do największych wyzwań funkcji Compliance? 

W podnoszeniu świadomości wagi zagadnień compliance wśród pracowników kluczową rolę odgrywa koordynacja pomiędzy różnymi zespołami zajmującymi się obszarem compliance, polityki i procedury oraz zasoby, które w odpowiedziach globalnych znowu znajdują się dopiero na dalekim 8 miejscu. Można odnieść wrażenie, że w opinii badanych compliance w Polsce jest niedofinansowany i to właśnie większe środki finansowe umożliwiłyby skuteczniejsze zarządzanie ryzykiem braku zgodności.    

Które z poniższych czynników są najistotniejsze we wzmacnianiu w twojej firmie “kultury compliance” oraz podnoszeniu świadomości ryzyka braku zgodności?  

Ciekawie prezentuje się również porównanie modeli funkcji compliance w Polsce i na świecie. Podczas gdy 50% firm na świecie funkcjonuje wg badanych w modelu scentralizowanym, w Polsce jest to jedynie 28%. Najwięcej badanych (50%) wskazało na model hybrydowy - skoordynowaną sieć powiązań. Taki model zapewnia możliwość dostosowania do specyfiki działalności firm, jej potrzeb i ryzyk oraz zapewnia większą autonomię poszczególnych jednostek organizacyjnych. Jednak to model scentalizowany zapewnia lepszy nadzór, jaśniejsze określenie ról i odpowiedzialności oraz (co szczególnie istotne w kontekście poprzednich odpowiedzi) większe oszczędności z uwagi na koncentrację zasobów i unikanie duplikacji zadań na poziomie jednostek. Większa centralizacja funkcji compliance (przynajmniej w wybranych obszarach) mogłaby więc przynieść realne korzyści.

Które z poniższych stwierdzeń najlepiej opisuje sposób, w jaki jest zorganizowana funkcja Compliance w Twojej firmie?   

Skuteczna funkcja compliance to również kompetencje osób, które nią zarządzają. Z badań wynika, że polscy badani bardziej doceniają kompetencje miękkie, takie jak komunikacja i umiejętność współpracy oraz sceptycyzm i myślenie krytyczne. Ich międzynarodowi koledzy za ważniejsze uznają kompetencje twarde związane z podstawową wiedzą specjalistyczną z zakresu zarządzania zgodnością, umiejętności związane z analizą danych oraz wiedzę branżową i biznesową.

Które z poniższych umiejętności i zakres doświadczenia są najważniejsze dla efektywności funkcji Compliance?   

Kompetencje miękkie są również uznawane przez polskich badanych za takie, na które zapotrzebowanie będzie rosło w przyszłości. Tutaj wskazano przede wszystkim umiejętności związane z planowaniem strategicznym i przywództwem oraz umiejętności śledcze, negocjacyjne i związane z rozwiązywaniem sporów. Na świecie ponownie wskazywane były kompetencje twarde: podstawowa wiedza specjalistyczna z zakresu zarządzania zgodnością oraz umiejętności związane z analizą danych i technologią.

Jak myślisz, które z poniższych obszarów będą obarczone największą luką kompetencyjną w Twojej organizacji w przeciągu najbliższych 12 miesięcy?   

Perspektywa polska różni się od perspektywy globalnej w wielu elementach, ale tym, co zdecydowanie łączy obie te perspektywy jest sposób postrzegania otoczenia regulacyjnego jako coraz bardziej skomplikowanego i złożonego. 

70% z nich korzysta z pomocy doradców i zewnętrznych ekspertów, aby poradzić sobie z tą złożonością. 

W jakim stopniu złożoność wymagań prawnych wobec Twojej organizacji zmieniła się w okresie ostatnich 3 lat?   

Czy Twoja organizacja korzysta z zewnętrznych doradców lub dostawców w celu wsparcia działań związanych z zarządzaniem zgodnością?

Z tego względu, w tych warunkach rynkowych, obarczonych coraz większą zmiennością i niepewnością, tylko efektywna funkcja compliance, zorganizowana w optymalny sposób i wykorzystująca umiejętnie nowoczesne technologie, jest w stanie sprawnie wspierać organizację w zarządzaniu ryzykiem braku zgodności z najnowszymi regulacjami – w szczególności w nowych obszarach, takich jak ESG, DORA, AI Act itp., których przepisy istotnie wpływają na operacje firmy i działania pracowników.  

Odpowiednia struktura Compliance, wysokie kompetencje zespołu, właściwe narzędzia IT i procesy wspierające przełożenie wyników jej pracy na obowiązujące w spółce zasady funkcjonowania, pomogą firmie szybko i precyzyjnie odpowiadać na punkty zapalne, wspierając w ten sposób nowe działania strategiczne, niezbędne w dostosowywaniu biznesu do zmieniającego się otoczenia i rosnącej konkurencji. 

^{Informacje o badaniu:} 

^{Badanie PwC Global Compliance Survey 2025 prowadzono od września do listopada 2024 roku. Otrzymano ponad 1802 odpowiedzi z 63 krajów, w tym od kadry kierowniczej z pierwszej, drugiej i trzeciej linii - liderów biznesu (38%), dyrektorów ds. zgodności (25%), dyrektorów ds. ryzyka (14%), dyrektorów ds. audytu (9%) oraz radców prawnych/dyrektorów ds. prawnych (5%). Polskę reprezentowało 40 respondentów.}  

^{Więcej szczegółów i pełny raport dostępny jest na stronie:  www.pwc.com/gcs2025}