Wiele firm decyduje się coraz częściej na poddanie procedurze audytu prawnego „compliance” w interesujących je sferach działalności gospodarczej. Zwiększająca się popularność omawianego działania uzasadnia powrót do fundamentalnych kwestii, związanych przede wszystkim z metodologią oraz celami audytów „compliance”.

Audyt „compliance” – cóż to takiego?
Przez audyt prawny typu „compliance” rozumie się najczęściej działania weryfikujące zgodność działalności firmy z wewnętrznymi procedurami oraz regulacjami prawnymi. W branży medycznej najważniejszymi sferami podlegającymi kontroli są m.in.:

 • działania reklamowe – zgodność materiałów reklamowych i promocyjnych z charakterystyką produktów (leków, wyrobów medycznych),
 • relacje z personelem medycznym – skuteczność procedur przeciwdziałających zachowaniom korupcyjnym oraz budowaniu niezgodnych z prawem relacji z personelem medycznym,
 • organizacja spotkań promocyjnych i szkoleń – zasady organizacji, dopuszczalne przejawy gościnności oraz zasady dokumentowania działań,
 • udział w postępowaniach przetargowych – transparencja oraz zgodność z prawem zasad kontaktowania się i współpracy z komisjami przetargowymi w ZOZach itp.,

Cele audytu prawnego
Cele audytów prawnych „compliance” można podzielić na trzy grupy:

 • retrospektywne – audyt służy weryfikacji zgodności z prawem i procedurami wewnętrznymi działań pracowników i menedżerów firmy, wykryciu ewentualnych nieprawidłowości, ustaleniu oraz „zmapowaniu” mechanizmów patologicznych,
 • prospektywne – audyt ma na celu wskazanie metod przeciwdziałania wykrytym nieprawidłowościom, zwiększenie efektywności istniejących zabezpieczeń proceduralnych lub wprowadzenie nowych, a także ewentualną rewizję procedur niepotrzebnych lub nieskutecznych,
 • defensywne – audyt stanowi jeden ze środków obrony prawnej zarządu i managementu firmy przed zarzutami niestarannego prowadzenia firmy, tudzież „milczącego przyzwolenia” na podejmowanie przez pracowników niższego szczebla działań niezgodnych z prawem; co więcej, skuteczny i profesjonalny audyt, stanowiący element efektywnego programu „compliance”, jest dowodem troski o zgodne z prawem działanie spółki, co ma istotne znaczenie w przypadku postępowań wszczynanych na podstawie amerykańskiej FCPA lub polskiej Ustawy o odpowiedzialności podmiotów zbiorowych: pozwala bowiem wyłączyć lub znacznie redukować odpowiedzialność finansową spółki w sytuacji wykrycia nieprawidłowych działań (w przypadku FCPA – nawet do 95%)

Metodologia audytu „compliance”
Audyt prawny „compliance” powinien zostać przeprowadzony przez doświadczone zespół prawników-ekspertów z zakresu danej dziedziny prawa. W składzie zespołu powinni znajdować się wyłącznie osoby zobowiązane do ochrony tajemnicy adwokack-radcowskiej (adwokaci, radcy prawni lub aplikanci do tych zawodów). Działania audytowe powinno poprzedzać ustalenie z Klientem harmonogramu i zakresu działań. Warto zawsze uwzględniać działania takie jak:

 • weryfikacja obowiązujących procedur
 • „screening” zasobów elektronicznych spółki – raportów, baz danych, CRM, a zwłaszcza korespondencji elektronicznej (po uprzednim powiadomieniu pracowników),
 • analiza procesów biznesowych oraz rozmowy z pracownikami firmy, celem ustalenia pełnego stanu faktycznego,
 • analiza dokumentacji firmowej – umów o dzieło,zlecenia, sponsoringu, szkoleniowych, darowizn itp.,
 • analiza materiałów szkoleniowych, regulaminów, umów o pracę, dyrektyw i rekomendacji dla pracowników – pod kątem ewentualnych nieprawidłowości.

Komentarze

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *