Prijedlog Pravilnika o funkciji praćenja usklađenosti – Gdje pozicionirati funkciju praćenja usklađenosti u organizacijskoj strukturi?

 

U Prijedlogu Pravilnika o funkciji praćenja usklađenosti Ministarstva financija nalazi se jedna promjena koja predstavlja najznačajniji iskorak u sustavnom upravljanju državnim poduzećima: obveza da velike pravne osobe u vlasništvu Republike Hrvatske uspostave funkciju praćenja usklađenosti kao zasebnu organizacijsku jedinicu.

Iako se na prvi pogled može činiti da Pravilnik uglavnom slijedi dosadašnje Smjernice, upravo ta jedna rečenica označava ključnu razliku i korak prema profesionalizaciji sustava upravljanja, jačanju neovisnosti funkcije i usklađivanju s međunarodnim standardima, osobito OECD-ovim smjernicama za državna poduzeća.

Proporcionalnost ostaje, ali ishod više nije isti za sve

I Pravilnik i Smjernice polaze od načela proporcionalnosti: svaka pravna osoba treba uspostaviti funkciju praćenja usklađenosti u opsegu i na način koji odgovara rizicima, veličini, složenosti i prirodi njezina poslovanja.

U dosadašnjem sustavu to je pravnim osobama ostavljalo široki manevarski prostor. Poslovi praćenja usklađenosti mogli su biti dodijeljeni pojedincu ili manjoj organizacijskoj jedinici koja je paralelno obavljala i druge zadatke, primjerice pravne poslove, korporativne aktivnosti ili opće poslove. Za mala i srednja poduzeća, takav pristup bio je i razuman i održiv.

Međutim, u velikim, složenim i javno izloženim društvima, osobito onima od posebnog interesa za RH, praksa je pokazala da se funkcija usklađenosti često nalazila u sjeni drugih operativnih funkcija, bez stvarne neovisnosti, bez potrebnih resursa i bez odgovarajuće stručne autonomije.

Zbog toga Pravilnik uvodi jasan zaokret: velike pravne osobe više nemaju mogućnost fleksibilnog odabira modela. One moraju uspostaviti organizacijski odvojenu, neovisnu jedinicu funkcije praćenja usklađenosti.

Drugim riječima, proporcionalnost se i dalje primjenjuje ali samo na organizacije koje nisu velike. Za velike, ona više nije kriterij organizacijske slobode, nego isključivo kriterij za određivanje razine resursa.

Gdje smjestiti funkciju praćenja usklađenosti?

Iako Pravilnik ostavlja fleksibilnost u pogledu položaja funkcije praćenja usklađenosti, međunarodne dobre prakse uključujući OECD smjernice i norma ISO 37301 Compliance Management Systems, jasno ističu kako je optimalno rješenje da ova funkcija bude organizacijski smještena tako da izvještava izravno Upravi. Takav položaj osigurava maksimalnu neovisnost, smanjuje rizik utjecaja operativnih funkcija i omogućuje bržu eskalaciju kritičnih nalaza, osobito u područjima integriteta, kontrole i upravljanja rizicima. Drugim riječima, iako Pravilnik ne navodi izričito gdje mora biti smještena funkcija, takav model predstavlja najviši standard korporativnog upravljanja i preporučeni smjer za velika društva, osobito ona od posebnog interesa za Republiku Hrvatsku.

Što znači „zasebna organizacijska jedinica“ i koliko slobode organizacije imaju?

Često pitanje koje se javlja među Službenicima za praćenje usklađenosti je mora li funkcija biti potpuno izdvojena ili može biti dio šireg sektora?

U praksi, osobito u državnim poduzećima i velikim organizacijskim sustavima, funkcija praćenja usklađenosti ne bi smjela biti dio sektora u smislu potpunog podređivanja njegovoj operativnoj logici. Iako je organizacijsko smještanje fleksibilno u teoriji, međunarodni standardi, od OECD Smjernica za državna poduzeća, preko norme ISO 37301 Compliance Management Systems, do europskih nadzornih smjernica (EBA Guidelines) i U.S. DOJ Compliance Guidance, vrlo su jasni u jednoj stvari, a to je da Compliance mora biti funkcionalno i operativno neovisna linija kontrole.

Razlog za to je jednostavan i duboko tehnički opravdan. U organizacijama postoje funkcije koje stvaraju, procjenjuju ili odobravaju transakcije i odluke, poput pravnih poslova, nabave, financija, investicija, operacija, prodaje. Sve te funkcije sudjeluju u procesima koje Compliance nadzire, provjerava i evaluira. Ako bi se funkcija praćenja usklađenosti organizacijski podredila jednoj od njih, došlo bi do inherentnog sukoba interesa: nadzirani bi istovremeno bili nadređeni nadzorniku. U takvom okruženju gubi se objektivnost, a sustav kontrole postaje slab, formalistički i suštinski neefikasan.

Važno je razumjeti još jednu stvar, a to je da naziv organizacijske jedinice („sektor”, „služba”, „odjel”) sam po sebi ne definira razinu neovisnosti. Primjerice, u praksi postoji niz velikih institucija, poput HPB-a, koja funkciju usklađenosti naziva „Sektor za usklađenost”, a koji je definiran kao organizacijska jedinica koja brine o usklađenosti poslovanja Banke s regulativom, upravlja sustavom zaštite osobnih podataka i zaštite privatnosti i sustavom sprječavanja pranja novca i financiranja terorizma u Banci, što je potpuno prihvatljivo ako je ta jedinica samostalna, nema operativnih uloga u donošenju poslovnih odluka, nije podređena funkcijama koje nadzire, i ima izravnu liniju izvještavanja prema Upravi i neovisnu liniju prema NO-u. Drugim riječima, Compliance može biti nazvan sektorom, ali ne može biti dio sektora koji je operativan ili koji podliježe njegovom nadzoru. Tu je ključno gdje je smješten, kome odgovara i koliku ima neovisnost, a ne kako se formalno zove.

U kojem slučaju bi funkcija mogla biti dio šireg sektora?

Iako je međunarodna najbolja praksa da je Compliance organiziran kao zasebna organizacijska jedinica ili kao dio šireg, neoperativnog governance područja (rizici, interne kontrole, integritet), u praksi postoje i drugačiji modeli, uključujući Legal Affairs & Compliance ili Corporate & Legal Affairs, koji mogu biti prihvatljivi ako su ispunjeni jasni uvjeti neovisnosti.

Na prvi pogled takva struktura može stvoriti dojam da je Compliance dio pravne službe, no u stvarnosti riječ je o potpuno drugačijem konceptu. Ovo nije operativni model u kojem pravna funkcija dominira nad usklađenošću, nego governance model koji objedinjavanjem određenih funkcija stvara snažan okvir upravljanja integritetom, rizicima i regulatornom usklađenošću.

U takvim modelima ključnu ulogu najčešće ima pozicija General Counsel-a, koja u multinacionalnim kompanijama nije klasični „šef pravne službe“, već član najvišeg rukovodstva i dio šire strukture korporativnog upravljanja. Riječ je o funkciji koja sama po sebi nije operativna i ne sudjeluje u poslovnim procesima koje Compliance treba nadzirati. Zbog toga ovaj model ne stvara inherentni sukob interesa, nego služi kao nadzorna platforma za snažniji, visoko pozicionirani sustav usklađenosti.

Ključno obilježje ovakvih struktura jest da Compliance unutar njih ostaje potpuno razgraničen i organizacijski samostalan. Iako se nalazi u istom „umbrella okviru“ s pravnom funkcijom, on zadržava vlastiti identitet, vodstvo i odgovornost. U praksi to znači da funkcija usklađenosti ima formalno zajamčenu neovisnost, pravo izravne komunikacije prema Upravi i Nadzornom odboru, neovisan pristup informacijama i kada je potrebno vlastiti proračun ili jasno definirane ovlasti nad zajedničkim resursima. Unutar takve strukture Compliance je ustrojen kao zasebna organizacijska jedinica s jasno definiranim odgovornostima, zasebnim ciljevima, indikatorima uspješnosti i vlastitim voditeljem (najčešće Head of Compliance ili Chief Compliance Officer). Pravna i Compliance funkcija time su povezane, ali ne pomiješane. Jedna pruža pravno tumačenje i zastupanje, a druga neovisno procjenjuje rizik, nadzire procese i gradi sustav upravljanja integritetom.

Takvi modeli nisu nastali slučajno, oni su oblikovani praksom multinacionalnih kompanija koje posluju u visoko reguliranim sektorima i koje moraju uskladiti snažna načela korporativnog upravljanja s učinkovitim internim kontrolama. Stoga ih nalazimo u velikim grupama poput Ericssona ili drugih globalnih organizacija. Ovdje kombinacija pravnih i Compliance funkcija nije simptom nedostatka neovisnosti, nego način da se stvori centralizirano, snažno i dobro pozicionirano središte za etičko i regulatorno upravljanje.

U konačnici, ovaj model dokazuje da Compliance može biti smješten unutar šireg organizacijskog područja, ali samo pod uvjetom da se radi o istinskoj governance strukturi, a ne operativnoj funkciji; uz jasno razdvojene uloge, zajamčenu neovisnost i direktnu vezu s najvišim razinama upravljanja. Upravo zato takvo ustrojavanje ostaje u potpunosti kompatibilno sa zahtjevima međunarodnih standarda i dobrom praksom, te može predstavljati vrlo učinkovit okvir za velike i kompleksne organizacije.

Drugim riječima, organizacijski model može biti integriran, ali samo ako sektor nije operativan te ne sudjeluje u poslovnim odlukama koje Compliance nadzire. Sektori usmjereni na upravljanje rizicima, interne kontrole ili integritet u praksi mogu biti najprirodniji „umbrella okviri“ za Compliance, pod uvjetom da je funkcija usklađenosti jasno razgraničena i da zadržava:

  • vlastitu hijerarhiju
  • jasno definirane odgovornosti
  • funkcionalnu neovisnost
  • pravo izravnog izvještavanja Upravi i Nadzornom odboru

Nasuprot tome, smještanje funkcije praćenja usklađenosti unutar pravnih poslova, nabave, financija ili drugih operativnih sektora predstavlja značajan organizacijski rizik ako nije osigurana potpuna funkcionalna neovisnost. To može biti tehnički izvedivo, ali profesionalne smjernice upozoravaju da može dovesti do sukoba interesa, osobito u organizacijama koje su složene ili izložene regulatornim zahtjevima.

Zato se funkcija praćenja usklađenosti najčešće pozicionira neposredno pod Upravom ili unutar šireg governance područja, uvijek kao samostalna organizacijska jedinica unutar tog okvira. Bitno je da funkcija zadrži vlastitu liniju izvještavanja i potpunu operativnu neovisnost, bez obzira na naziv sektora u kojem je formalno smještena.

U nastavku donosimo nekoliko stvarnih primjera organizacijskih shema koji ilustriraju tipične modele pozicioniranja funkcije praćenja usklađenosti u praksi:

PBZ – https://www.pbz.hr/document/documents/PBZ/ostalo/Organizacijska-shema/Organizacijska-shema-PBZ-dd_ai.pdf

ZABA – https://www.zaba.hr/home/o-nama/o-nama/struktura

HBOR – https://www.hbor.hr/en/organisation-structure

HPB (str. 77) – https://www.hpb.hr/UserDocsImages/Financijska-izvjesca/Godi%C5%A1nji%20izvje%C5%A1taj%20-%2031.%2012.%202024..pdf?vel=10207419

Ericsson – https://www.ericsson.com/4944e1/assets/local/about-ericsson/company-facts/our-organization/ericsson-organization-chart-2025-03-13.pdf

Novartis – https://www.novartis.com/sites/novartis_com/files/novartis-org-chart.pdf

A što je s manjim i srednjim poduzećima?

Za razliku od velikih, mala i srednja državna poduzeća, prema Prijedlogu pravilnika, mogu dijeliti funkciju praćenja usklađenosti s drugim poslovima ali uz strogo poštivanje zahtjeva o nepostojanju sukoba interesa.

To znači da osoba ili jedinica koja istovremeno sklapa ugovore, odobrava transakcije, sudjeluje u nabavi, donosi operativne odluke, ne može istovremeno obavljati funkciju praćenja usklađenosti.

Dakle, dijeljenje funkcije je dopušteno, ali samo tamo gdje je rizik sukoba interesa nizak i gdje se funkcija usklađenosti ne dovodi u poziciju nadziranja vlastitog rada ili rada kojem sama pridonosi.

Zašto upravo sad i zašto ovako?

Ovakva promjena nije slučajna. Hrvatska ubrzano usklađuje sustav upravljanja državnim poduzećima s međunarodnim standardima, osobito OECD-ovim. Te smjernice jasno naglašavaju potrebu za neovisnim funkcijama nadzora, uključujući usklađenost, upravljanje rizicima i interne kontrole.

Državna poduzeća nose visoke reputacijske, integritetne i financijske rizike te imaju snažan utjecaj na gospodarstvo i javne financije. U takvom okruženju funkcija usklađenosti ne može i ne smije biti „dodatna aktivnost”. Ona mora biti profesionalna, neovisna i strateški postavljena.

Zbog toga Prijedlog pravilnika predstavlja logičan korak prema:

  • jačanju kulture integriteta
  • profesionalizaciji kadrova
  • jasnim linijama odgovornosti
  • jačem povjerenju dionika
  • usklađenosti s međunarodnim praksama

Većinu državnih poduzeća očekuje redefiniranje organizacijskih modela, uključujući uspostavu novih odjela, donošenje internih akata, uspostavu opisnih poslova, osiguranje kadrovskih kapaciteta i uspostavu jasne linije izvještavanja prema Upravi i Nadzornom odboru.

Ono što je ključno je da funkcija praćenja usklađenosti postaje sastavni dio sustava korporativnog upravljanja, a ne operativna pomoćna funkcija.

Organizacije koje ovu promjenu prihvate ozbiljno i provedu sustavno, bit će stabilnije, otpornije na rizike i usklađenije s međunarodnim standardima, što sve više oblikuje pristup kapitalu, partnerstvima i tržištima.

CODUPO Compliance – Vaš pouzdani partner u praćenju usklađenosti.

Vezano za Funkciju praćenja usklađenosti u ponudi imamo:

Usluge:

Implementacija i dizajn Compliance programa – programa usklađenosti

Provedba GAP analize i evaluacija Compliance programa

Eksternalizirana funkcija usklađenosti

Izrada etičkog kodeksa

Certifikaciju:

Certified ISO 37301 Compliance Management Systems – Lead Implementer

Edukacije:

Funkcija praćenja usklađenosti/ Compliance officer

Procjena i upravljanje rizicima usklađenosti

Dubinska analiza trećih strana

Praćenje i revizija usklađenosti

Upravljanje rizikom korupcije

Sustav za prijavu nepravilnosti – ISO 37002 Whistleblowing Management Systems

Izrada etičkog kodeksa

Napredne Compliance vještine

Za dodatne informacije i zakazivanje konzultacija, slobodno nas kontaktirajte putem kontakt forme ili na telefon +385 1 3862 961.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)