Απόψεις
Δευτέρα, 19 Μαρτίου 2018 10:58

Μιλώντας για κανονιστική συμμόρφωση

Πριν από λίγες μόλις εβδομάδες -στη «Ναυτεμπορική» της 26ης Φεβρουαρίου- είχαμε παρουσιάσει απ’ αυτήν τη στήλη την προβληματική της συμμόρφωσης των επιχειρήσεων στις επιταγές του GDPR (του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων), που η απειλητική δεσμευτικότητά του αρχίζει τέλη Μαΐου και ήδη προξενεί αναταράξεις, γράφει ο Α.Δ. Παπαγιαννίδης.

Από την έντυπη έκδοση 

Του Α.Δ. Παπαγιαννίδη
[email protected]

Πριν από λίγες μόλις εβδομάδες -στη «Ναυτεμπορική» της 26ης Φεβρουαρίου- είχαμε παρουσιάσει απ’ αυτήν τη στήλη την προβληματική της συμμόρφωσης των επιχειρήσεων στις επιταγές του GDPR (του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων), που η απειλητική δεσμευτικότητά του αρχίζει τέλη Μαΐου και ήδη προξενεί αναταράξεις. Σήμερα, θα καλέσουμε τον αναγνώστη να πάρει μια βαθύτερη ανάσα και να ‘ρθει να ξεναγηθεί στην ευρύτερη ζούγκλα της Κανονιστικής (και Δεοντολογικής) Συμμόρφωσης. Κι αν η συμμόρφωση στον GDPR έχει/πρέπει να έχει πλοηγό τον DPO (τον Υπεύθυνο Προστασίας Δεδομένων), η πορεία στην Κανονιστική Συμμόρφωση χρειάζεται περισσότερη και προετοιμασία και αυτοπειθαρχία/αυτοοργάνωση. 

Όταν κανείς ακούει για Κανονιστική και Δεοντολογική Συμμόρφωση, έστω και στην αγγλική εκδοχή Compliance & Ethics, εύλογα αισθάνεται ότι κάτι μπλεγμένο, απειλητικό και κοστοβόρο ελλοχεύει. Για να ξεκινήσει λοιπόν την πορεία, αξίζει να έχει κατά νου την ατάκα που δανειστήκαμε από τον Γιάννη Αψούρη, γεν. διευθυντή Νομικών Υπηρεσιών των ΕΛΠΕ (με αφορμή την περίπτωση του DPO, του υπεύθυνου προστασίας προσωπικών δεδομένων) σχετικά με το τι μπορεί να σημάνει η... μη-συμμόρφωση: «If you think compliance is costly, wait and see what the cost of non-compliance can be!».

Πάντως, προ ημερών, με αφορμή την παρουσίαση ενός συλλογικού τόμου/αληθινού βιβλίου αναφοράς που μόλις κυκλοφόρησε από τη Νομική Βιβλιοθήκη (κοντά στις 600 σελίδες, πάνω από μια ντουζίνα συγγραφέων) «Compliance & Ethics: Κανονιστική και Δεοντολογική Συμμόρφωση Επιχειρήσεων», παρουσιάστηκε διεξοδικά εκείνο που στην ουσία είναι το «Doing Business στη σύγχρονη, παγκοσμιοποιημένη οικονομία». Όπου το να λειτουργείς και μόνο, απαιτεί συμμόρφωση σε ένα ευρύτατο πλέγμα κανόνων - από εκείνους που αφορούν το ξέπλυμα χρήματος και την κεφαλαιαγορά ή την προστασία των προσωπικών δεδομένων και μέχρι την τήρηση περιβαλλοντικών κανόνων ή κανόνων υγείας. Ιδού μια συνεκτική περιήγηση:

Ο καθηγητής της Οικονομικής των Επιχειρήσεων στο ΕΚΠΑ Παναγιώτης Αλεξάκης περιέγραψε τους κινδύνους: «επιβολή προστίμων από τις εποπτικές αρχές (οικονομικό κόστος), * δυσφήμηση του οργανισμού, η οποία δύσκολα αποτιμάται αλλά και μπορεί να αποδειχτεί καταστροφική σε κάποιες περιπτώσεις, * ενδεχόμενη προσωπική ευθύνη για εργαζόμενους, διευθυντικά στελέχη και μέλη Δ.Σ., * ενδεχόμενη ζημία για τους επενδυτές, πελάτες, μετόχους, * πιθανή δημιουργία κλίματος αβεβαιότητας στην κεφαλαιαγορά/αγορά (γενικότερα)».

Ενώ ο συνάδελφός του Μιχαήλ-Θεόδωρος Μαρίνος, από τη Νομική του Δημοκρίτειου, συμπλήρωσε την εικόνα: «Η κανονιστική συμμόρφωση δεν εξαντλείται στους νομικούς κανόνες. Σε αυτούς προτίθενται πλευρές της διοίκησης επιχειρήσεων και της ηθικής σε μια επιχείρηση [...] Κατά κανόνα απαιτείται tone from the top, άρα σαφής και ανεπιφύλακτη αποδοχή της κανονιστικής συμμόρφωσης ως προς τους δύο άξονες από την ίδια την εταιρική διοίκηση».

Ο Στάθης Μίχος, διευθυντής Νομικών Θεμάτων της Pfizer Hellas, μιλώντας από την πλευρά ενός εκ των πλέον ρυθμισμένων κλάδων -του φαρμάκου-, παρομοίωσε τον δικηγόρο που έχει να καταπιαστεί μ’ αυτήν τη θεματική που συνεχώς επεκτείνεται με «σύγχρονο Σίσυφο»: χρειάζεται να ανεβάσει τη συνολική compliance στην κορυφή - αλλ’ εν συνεχεία και να τη διατηρήσει εκεί. Η κατάρτιση κωδίκων δεοντολογίας, αλλά και η εις βάθος εκπαίδευση και ουσιαστική ευαισθητοποίηση των στελεχών έχει γίνει πλέον -για τις μεγάλες επιχειρήσεις, ιδίως με διεθνές footprint- αναπόσπαστο μέρος του επιχειρείν. (Βέβαια, υπάρχει και η προσέγγιση «όχι κώδικες, απλώς common sense!». Όμως, όπως έχει καταγραφεί και από τους διεθνείς φορείς των νομικών των επιχειρήσεων, η τάση είναι όλο και περισσότερο προς τη νομοθετική ρύθμιση.)

Τέλος, ο συντονιστής του τόμου Αργύρης Οικονόμου, νομικός σύμβουλος της ΔΕΗ, περιέγραψε πώς και στο βιβλίο αυτό και σε κάθε προσπάθεια προσέγγισης του θέματος της κανονιστικής συμμόρφωσης το ζήτημα είναι το πώς θα εκφράζεται και θα επεξηγείται η διαδικασία, ώστε να οδηγεί στην ουσιαστική αντίληψη. Δεν πρόκειται άλλωστε για προσέγγιση μόνο νομική, αλλά για συνειδητοποίηση που (οφείλει να) είναι ευρύτερη, να διαπερνά και τα τεχνικά και διοικητικά κλιμάκια. Να γίνεται αντιληπτή στην εταιρική ηγεσία.

Στην ελληνική ιδίως περίπτωση, και μάλιστα των δημόσιων επιχειρήσεων, «η πιο άσχημη συνειδητοποίηση του τι σημαίνει compliance είναι η κλήση του εισαγγελέα». Όμως, βαθμιαία, και η αγορά -και μάλιστα η διεθνής- απαιτεί και επιβάλλει τη συμμόρφωση. Πρόκειται για μια συνειδητοποίηση που η κάπως μεσογειακή νοοτροπία μας δεν την ενσωματώνει εύκολα: όμως, η λειτουργία στο σημερινό περιβάλλον την κάνει όλο και πιο αναπόδραστη. Όσοι καταφέρουν να τη δουν θετικά -ακόμη και «ως μέρος του συγκριτικού τους πλεονεκτήματος»- θα είναι, ως φαίνεται, οι κερδισμένοι της φάσης αυτής.