Jeśli trafiłeś* na Bloga Compliance, to albo słyszałeś o pojęciu „compliance” i ciekawi Cię, co ono oznacza i jaką wartość dodaną niesie dla Twojej firmy, albo jesteś świadomy ryzyka w Twojej działalności i chcesz mu przeciwdziałać, albo…
…Trafiłeś tu przez przypadek. W każdym razie, dobrze, że tu jesteś. Pozwól, że krótko wyjaśnię Ci, czym jest Blog Compliance, do kogo jest kierowany i dlaczego warto, abyś regularnie odwiedzał tę stronę.
Na początek: Witaj!
Cieszę się, że odwiedziłeś mojego bloga. Po pierwsze, wierzę, że otrzymasz tu niezwykle cenne informacje, a po drugie, wszystko, o czym będzie tu mowa, zasługuje na wprowadzenie właśnie w Twojej firmie — i w tym postaram się pomóc!
Pierwotną wersję Bloga Compliance założyłem wiele lat temu, kiedy pojęcie „compliance” nieco raczkowało, jednak pewna zmiana na mojej ścieżce rozwoju zawodowego sprawiła, że bardziej zainteresowałem się obszarem zarządzania ryzykiem, a z czasem zrozumiałem swoje „powołanie” do dziedziny GRC (Governance, Risk Management & Compliance). W ciągu wielu lat pracy zgłębiłem różne metodyki, narzędzia i sposoby realizacji analiz, wzbogacając istotnie swoje doświadczenie, wiedzę i umiejętności, a przy tym pełniąc coraz bardziej odpowiedzialne funkcje. Dziś pracuję jako menedżer ryzyka operacyjnego (w którym mieści się również ryzyko prawne i zapewniania zgodności — compliance), choć zajmuję się także innymi obszarami ryzyka i zarządzania. Spostrzegłem też jedną ciekawą rzecz — zalew rynku przez usługi compliance, które nie mają nic wspólnego z zarządzaniem zgodności, a de facto stanowią zwykłe usługi prawne, tyle że w nowym opakowaniu. Zdecydowałem, że trzeba zwiększyć świadomość przedsiębiorców i pracowników w tym zakresie, a dodatkowo szerzyć wiedzę i sposoby na realizację kluczowej funkcji w działalności każdej firmy — zarządzania ryzykiem, w szczególności ryzykiem operacyjnym.
Niedawno podczas jednej z sesji z trenerem wewnętrznym w banku, w którym pracuję w roli eksperta, usłyszałem od prowadzącej zdanie, które utwierdziło mnie w przekonaniu, że praca nad blogiem jest moim przeznaczeniem. „Masz idealne predyspozycje, aby dzielić się wiedzą. Czy myślałeś może nad książką albo blogiem?”. W tamtej chwili na mojej twarzy pojawił się uśmiech. Blog Compliance jest właściwą odpowiedzią na powyższe stwierdzenie. Uznałem jednak, że potrzebuję nieco zmienić zakres Bloga, aby nie tworzyć kolejnej platformy informacyjnej o zmianach w prawie, lecz mieć do zaoferowania znacznie więcej.
W takim razie, o czym jest ten blog?
Stworzonego bloga o charakterze biznesowo-prawnym przekształciłem w bloga eksperckiego z zakresu GRC. Jego celem jest dostarczenie fachowej wiedzy, a nie tylko powielanie wpisów o zmianach w prawie, które wymuszają na przedsiębiorcach dostosowanie się do nowych przepisów (compliance). Wiedza ta autorskie artykuły stanowiące analizy, przemyślenia, spostrzeżenia, opinie, zbiory dobrych praktyk itp. Zamierzam opisać szereg metodyk zarządzania i metodyk analitycznych, narzędzi, zasad, polityk czy procedur, dzięki którym możliwe będzie zarządzanie ryzykiem braku zgodności jako proces stały (ciągły), a nie tylko jednorazowe działanie, które dostarczy magicznego, lecz krótkotrwałego „compliance”. Dzięki mojemu blogu poznasz zalety funkcjonowania zarządzania ryzykiem w organizacji i przekonasz się, jak przy niewielkim nakładzie środków (zasobów i pracy) możesz zyskać cenną wartość dodaną. Przekonam Cię, że to nowy standard w prowadzeniu działalności gospodarczej, który pozwoli zapewnić Twojej firmie bezpieczeństwo i przetrwanie w gorszych warunkach.
A potem pójdziemy krok dalej. Przedstawię Ci rezultaty swojej pracy badawczo-analitycznej w ramach programu OMEGA SHELD. Jednym z nich jest tzw. Model GRCA, który kładzie nacisk nie tylko na bezpieczeństwo, ale również osiągnięcie przewagi konkurencyjnej w sytuacji kryzysowej. OMEGA SHIELD nieustannie się rozwija, a w niedalekich planach jest przedstawienie interesujących narzędzi do zarządzania ryzykiem, opracowanie raportów z zakresu ryzyka i compliance, a także wyniki analiz, które powinny zainteresować każdego przedsiębiorcę w Polsce i na świecie.
Jeszcze w 2024 r. na Blog Compliance trafią wartościowe artykuły dotyczące fundamentów compliance i systemu zarządzania zgodnością (CMS). Po Nowym Roku 2025 będę chciał skupić się na tematyce budowy i wdrożenia systemu zarządzania ryzykiem i compliance wraz z podstawami tworzenia ram takiego systemu i odpowiednich metodyk kluczowych narzędzi GRC. Chcę również pokazać zalety tzw. podejścia systemowego i zwrócić szczególną uwagę Czytelników na aspekty bezpieczeństwa (fizycznego i cybernetycznego). W dalszej kolejności zamierzam zagłębić się w najważniejsze segmenty GRC i działalności każdej firmy, a także przedstawić wyniki prowadzonych obecnie analiz, które potrwają do grudnia br. Jeśli zaś chodzi o ryzyko i compliance sensu stricto — nie martw się, będę omawiał istotniejsze zmiany w prawie oraz ryzyka, na które podatne są przedsiębiorstwa, tak abyś mógł zapewnić swojej firmie bezpieczeństwo.
Do kogo jest adresowany Blog Compliance?
Jak pewnie zauważyłeś, najwięcej piszę o firmach i biznesie. Nie ukrywam, że Blog Compliance powstał z myślą o przedsiębiorcach, co ma ścisły związek z moją codzienną pracą. Zdobyłem wystarczające doświadczenie, aby doradzać osobom prowadzącym działalność gospodarczą i zarządzającym spółkami czy grupami kapitałowymi. Imponują mi one w tym, co robią, a jeśli mógłbym wnieść do ich biznesowych osiągnięć coś od siebie, chcę, aby była to wiedza i narzędzia, która uzupełni ich aktywność. Jednak wszelkie informacje na moim blogu mogą pomóc również konkretnym komórkom w firmie, dyrektorom, menedżerom, kierownikom, księgowym, kadrowym, Inspektorom Ochrony Danych, Compliance Officerom i pracownikom jednostek operacyjnych, bo to przede wszystkim tam rodzi się kultura compliance i tam znajduje się tzw. Pierwsza Linia Obrony. Swoje myśli uzewnętrznione na blogu adresuję również do specjalistów dziedzin, o których piszę, chcąc wpłynąć na ich wiedzę i kompetencje. Chciałbym również dotrzeć do osób, które poszukują w życiu sensu, tożsamości oraz moralno-etycznego kompasu — to dla Was stworzyłem i rozwijam sekcję Life Compliance. Chcę dzielić się z Wam przemyśleniami i instynktem psychologicznym, ponieważ ryzyko i zgodność ma ścisły związek właśnie z psychologią, a skoro pewna wiedza i narzędzia powstały dla firm, również mogą się sprawdzić w życiu każdego z nas.
To tyle słowem wstępu. Mam nadzieję, że Blog Compliance zaciekawi Cię i zachęci do wprowadzenia zmian w pracy, biznesie oraz życiu codziennym. Zerkaj tu czasem, aby zapoznać się z nową treścią. Jeśli nie chcesz niczego przegapić, zapisz się do newslettera GRC Compass — nie martw się, sam nie lubię SPAM-u i marketingowego męczenia, dlatego nie zapcham Twojej skrzynki stertą zaproszeń do korzystania z moich usług, tylko podzielę się konkretami z zakresu governance, zarządzania ryzykiem i compliance. Zapraszam do przeczytania kolejnych artykułów oraz pozostałej treści dostępnej na blogu.
* Mam nadzieję, że nie razi Cię męskoosobowa forma czasowników, gdy się do Ciebie zwracam. Używam jej, ponieważ traktuję Cię jako Użytkownika (r. męski) bloga i nie chcę utrudniać sobie pisania czy też psuć przejrzystości tekstu, stosując wszelkie możliwe kombinacje końcówek. Będzie to mój zwyczaj na blogu — liczę, że to zrozumiesz i uszanujesz.
Chcesz wiedzieć więcej?
Jeśli ten artykuł nie wystarczył Ci i chcesz dowiedzieć się więcej o Blogu Compliance, jego autorze bądź innej kwestii związanej z działalnością Bloga - skontaktuj się ze mną poprzez formularz kontaktowy w zakładce Kontakt.
Ten artykuł może być ważny zarówno dla przedsiębiorców, jak i pracowników. Jeśli uznajesz go za przydatny, prześlij go innym. Możesz go udostępnić w swoich mediach społecznościowych, klikając jeden z poniższych przycisków. Jeśli interesuje Cię więcej porad na temat compliance przedsiębiorstw, polub stronę Bloga na LinkedIn, a także zapisz się do Newslettera GRC Compass. Korzystaj z oferowanych porad i informacji, a jeśli będziesz miał własne pytania – śmiało pisz do nas!