Compliance w młodej firmie i startupie? To szansa na płynne skalowanie wzrostu! [PORADNIK]
Agnieszka Hajos-IwańskaJuż samo zestawienie słów „startup” i „compliance” może zaskoczyć, ponieważ w potocznym rozumieniu wydaje się być domeną korporacji. Na pierwszy rzut oka nie wydaje się mieć zbyt wiele wspólnego z młodą organizacją, często nieposiadającą jeszcze struktury wewnętrznej, a nawet ustalonej formy prawnej. Warto jednak postrzegać tę kwestię nie przez pryzmat dodatkowych obciążeń, ale korzyści płynących z uporządkowanego i płynnego skalowania wzrostu.
W zmieniającym się świecie coraz częściej wczesne zainteresowanie compliance może okazać się dla startupu właściwą drogą, a odpowiedź na pytanie „Jak startupy powinny podchodzić do compliance” powinno brzmieć: entuzjastycznie i odpowiedzialnie.
Co to znaczy compliance?
Compliance najczęściej jest tłumaczone jako system zgodności obejmujący zasady, polityki i procedury (oraz ich skuteczne wdrożenie) zapewniające zgodność działania danej organizacji z prawem, jak również z innymi powszechnie przyjętymi normami postępowania (takimi jak kodeksy branżowe, dobre praktyki etc.). Wdrożenie compliance ma przede wszystkim na celu osiągnięcie bezpieczeństwa prawnego, które opiera się na: ustaleniu zakresów oczekiwanej zgodności, ustaleniu procesów pozwalających osiągnąć tę zgodności i sprawdzaniu, czy są one właściwie realizowane.
Complance w startupie, czyli czego przestrzegać?
Pierwszym krokiem wdrożenia, również w obszarze compliance, powinno być precyzyjne mapowanie. Startup powinien ustalić, jakim przepisom, regułom i zasadom podlega z uwagi, przede wszystkim, na jurysdykcję, formę prawną oraz branżę, w której działa.
W obszarze jurysdykcji, należy brać pod uwagę prawo siedziby, ale również prawo państw, gdzie posiada się spółki zależne lub spółkę dominującą, inwestorów lub prowadzi się działalność. Nierzadką praktyką jest „stawianie” dodatkowej spółki w USA, aby ułatwić sobie zbieranie kapitału od tamtejszych aniołów biznesu.
Formą prawną startupu może być np. jednoosobowa działalność gospodarcza foundera lub spółka (najczęściej – spółka z o.o. lub PSA). W zależności od formy prawnej, zastosowanie mają różne reguły dotyczące rejestrowania działalności, opodatkowania, czy sprawozdawczości.
Sprecyzowanie branży lub branż oraz modelu działania jest konieczne, aby ustalić, które przepisy sektorowe należy brać pod uwagę. Czy produkt lub usługa są skierowane do biznesu, do prosumentów, czy również do konsumentów? W jakim modelu są oferowane – jednorazowy zakup, licencja, a może subskrypcja? Czy konkretny rodzaj działalności jest regulowany branżowo lub potencjalnie skierowany do podmiotów regulowanych. Na przykład startup fintechowy może oferować usługi podlegające regulacji jako świadczenie usług płatniczych, może stać się insourcerem podmiotu regulowanego etc. A to tylko niektóre pytania, jakie warto sobie zadać.
Można bezpiecznie założyć, że każdy podmiot będzie zobowiązany do działania zgodnie z przepisami prawa podatkowego, czy z RODO. W miarę rozwoju organizacji na mapie zgodności mogą się pojawić np. reguły dotyczące sygnalistów (whistleblowerów) – raz ustalony zakres wymaga regularnego monitorowania.
W procesie mapowania konieczne może okazać się przede wszystkim rozwijanie wyobraźni i typowanie możliwych zastosowań dla opracowywanych produktów, czy usług. Podobnie jak już na etapie projektowania produktu można przewidzieć jego przyszłe synergie i ułatwiać ich realizację w samej architekturze, tak na etapie mapowania compliance można przewidzieć potencjalne obszary ryzyka i uwzględniać je lub tak planować produkt, aby nie stał się problemem. Chodzi tu na przykład o takie zaprojektowanie procesów w ramach produktu fintechowego, żeby uniknąć statusu podmiotu zobowiązanego do wdrożeń AML lub takie skonstruowanie serwisu, aby uniknąć zbierania wrażliwych danych osobowych. W tym procesie warto sięgnąć po specjalistyczne wsparcie prawne. Doświadczony i znający branżę prawnik może oszczędzić wielu godzin internetowego samokształcenia i wielu, czasem bardzo kosztownych błędów.
W jaki sposób wdrażać compliance?
Podstawową zasadą organizacyjną startupu jest nastawienie na skalowalność działalności. Rozwiązania utrudniające skalowalność będą wymagały zmiany lub dostosowania. Dlatego również taktyki wdrożenia wewnętrznych zasad i polityk powinny być łatwo skalowalne, a współpracownicy powinni od dnia startu działalności przyjmować do wiadomości istnienie reguł zapewniających organizacji porządek i bezpieczeństwo prawne.
Zasady tak proste, jak „zwrot kosztów następuje po zeskanowaniu faktury i umieszczeniu na dysku, a nie po smsie z obietnicą, że się to zrobi w pierwszej wolnej chwili” to w istocie podwalina przyszłego systemu obiegu dokumentów. Uzupełnianie go o kolejne (precyzyjne i proste do wykonania) kroki będzie mniej rewolucyjną zmianą niż prowadzanie całego systemu obiegowego po miesiącach lub latach działania bez żadnych jasnych zasad. Podobnie wymaganie, żeby każdy programista podpisał umowę z klauzulą przeniesienia praw autorskich – to bodaj najważniejszy krok w procesie zabezpieczenia IP do produktu.
Ustaleniu zasad postępowania powinno towarzyszyć ustalenie podstawowych zasad monitorowania – poprzez wskazanie, kto wewnętrznie odpowiada za sprawdzenie listy umów, listy faktur, czy terminowości złożenia sprawozdań.
Te proste kroki nie tylko zapewniają niezakłócone funkcjonowanie startującej organizacji, ale także budują w niej kulturę organizacyjną, wszczepiając współpracownikom pożądane wzorce zachowań oraz ułatwiają w przyszłości nawiązywanie płynnej współpracy z większymi podmiotami.
Budowanie przewag konkurencyjnych przez compliance
W miarę rozwoju startupu pojawiają się możliwości związane z jednej strony z pozyskiwaniem finasowania, a z drugiej – z nawiązywaniem współpracy z coraz większymi kontrahentami. W obu tych obszarach można spotkać się z koniecznością dostosowania się do wymagań, jakie większa organizacja jest zobowiązana nałożyć na swoich kooperatorów, choćby ze względu na własne wymogi compliance. W ten sposób, przykładowo, podmiot niezobowiązany do przestrzegania wytycznych ESG zawartych w taksonomii może zdecydować się na ich dobrowolne wdrożenie, żeby zwiększyć szanse otrzymania kredytu z „zielonej” puli, a podmiot niezobowiązany do posiadania systemu wsparcia dla sygnalistów, uruchamia go, aby uzyskać lepsze oceny w analizach potencjalnych podwykonawców prowadzonych przez swojego wymarzonego kontrahenta.
Co więcej, z przyjmowaniem dodatkowych zasad dotyczących wpływu na środowisko, odpowiedzialności społecznej, czy zarządzania może wiązać się budowanie marki nastawionej na wartości, co ostatecznie może przyciągnąć do organizacji nowych inwestorów (SRI/ESG), czy stać się motorem dodatkowego rozwoju.
Dlatego wdrożenia compliance warto postrzegać nie przez pryzmat dodatkowych obciążeń, ale korzyści płynących z uporządkowanego i płynnego skalowania wzrostu organizacji oraz z przewag, jakie niosą za sobą wdrożenia.
"It take less time to do things right than it does to explain why you did it wrong". Co ciekawe, nie napisał tego żaden współczesny guru compliance officerów tylko niekwestionowany król amerykańskiej poezji, Henry Wadsworth Longfellow, żyjący i tworzący ponad dwa wieki temu. Wydaje się, że jest to prawda uniwersalna i ponadczasowa, również w zakresie budowania systemów zgodności.
W rzeczywistości dotkniętej przede wszystkim stale zmieniającymi się przepisami prawa, coraz mocniej doregulowującymi kolejne obszary działalności gospodarczej, filozofia nastawiająca się na proaktywne budowanie zgodności z prawem staje się koniecznością dla funkcjonowania w gospodarce, a compliance staje się codziennością coraz większej liczby podmiotów rynkowych. Dlatego również startupy, nie porzucając nowatorskiego mindsetu, potrzebują uporządkowanego podejścia do zarządzania zgodnością.