De fiecare dată când am o discuție despre un proiect de conformitate la GDPR – cu asta se ocupă compania unde prestez – folosesc câteva expresii cheie; am să le listez în engleză fiindcă fiecare poate alege cum și le traduce.
- „Compliance is everybody’s job”;
- „Think compliance is expensive? Try non-compliance”;
- „Integrity is the right thing to do even when no-one is watching”;
- „It takes less time to do things right than to explain why you did it wrong”.
O guvernanță corporativă – traducerea cea mai bună de „corporate governance” presupune un sistem de identificare, gestionare și adresare a riscurilor organizaționale prin măsuri, controale, procese, proceduri adoptate de toată lumea din organizație. Este modul în care noi definim ceea ce trebuie să facem la un client. Nu documente, nu un dosar de procese și proceduri pe care nimeni să nu le înțeleagă, ci o schimbare de cultură organizațională. O schimbare de mentalitate de la „merge și-așa” la „mergem organizat unde știm că trebuie să ajungem”.
Ce înseamnă controalele corporative?
Când FTX a dat-o de gard, mi-a atras atenția declarația CEO-ul desemnat să gestioneze procesul de faliment al FTX, care a spus într-un document legal oficial că „Niciodată în cariera mea nu am văzut un eșec atât de semnificativ al controalelor corporative și o absență completă a informațiilor financiare demne de încredere, așa cum a fost cazul aici.” . Declarația m-a șocat fiindcă acest om a gestionat falimentul ENRON, care mi s-a părut de manual – ei bine, falimentul FTX este și mai grav prin dimensiunea dar și prin efectele sale. Controalele corporative sunt de fapt liste lungi de checklist-uri ce trebuie bifate pentru a asigura buna funcționare a unei organizații. Întotdeauna compar controalele corporative cu checklist-urile din aviație. Să respecți cu sfințenie aceste checklist-uri este plictisitor pentru mulți piloți, dar istoria accidentelor aviatice ne arată că multe tragedii au avut loc când piloții au „șuntat” checklist-urile. Avioane au pornit cu flapsurile poziționate greșit sau fără să își fi dezghețat aripile. Fiindcă cineva din carlingă „inovase”.
Cum sună în GDPR controalele? Păi de exemplu când alegi un furnizor nou, trebuie să te asiguri că acel furnizor are la rândul lui implementate controale de conformitate la GDPR, că semnezi o anexă de prelucrare a datelor (dacă este persoană împuternicită ce prelucrează date personale), că informezi persoanele vizate că datele lor personale ajung și la acest furnizor și le explici de ce, te asiguri că ai o modalitate clară prin care transmiți instrucțiuni clare de prelucrare și că furnizorul are o modalitate clară de a te informa dacă acele instrucțiuni încalcă sau nu GDPR, că există o cale de escaladare urgentă a unei situații de tip data breach șamd. Controalele sunt chestii foarte precise, gen „se trimite acest chestionar către furnizor”, „se semnează acest document”, „prelucrarea nu începe fără să fie acest document semnat cu aceste detalii” etc. Abia când totul este bifat începe treaba.
Ce se întâmplă când au loc șunturi?
Păi ce să se întâmple? FTX se întâmplă… Lumea efectiv lucra după ureche – asta înseamnă „eșec semnificativ al controalelor corporative”. Acest email de la EMAG reprezintă un eșec al unui control corporativ; cu siguranță angajatul fie nu știa, fie ignora o regulă clară a organizației. Toate aceste eșecuri au efecte mai mici sau mai mari în business. Însă în momentul în care apar investitorii sau clienții mari, aceștia vor face due diligence-uri complexe; due diligence-uri care scot la suprafață foarte rapid lipsa sau necunoașterea controalelor corporative.
Guvernanța corporativă nu înseamnă birocrație sau e-birocrație.
Vrem să fim primiți în Schengen, vrem să facem business cu marii jucători din piața internațională, vrem să jucăm pe cai mari. Dar vrem să fim și șmecheri și să „șuntăm” procese, proceduri ca să putem face combinații. Guvernanța corporativă demonstrează maturitate, demonstrează agilitate (dacă faci controale relevante, bineînțeles), demonstrează încredere. Guvernanța corporativă nu este doar pentru corporații ci pentru toată lumea; precum am spus mai sus, „compliance is everybody’s job”. O matrice de controale inteligent definită permite companiei să se dezvolte și să crească sănătos, pe o fundație sănătoasă.
Startup-urile greșesc ignorând guvernanța corporativă.
Guvernanța corporativă te ajută să înțelegi cum faci și cum vei face bani. Controalele corporative se pot modifica în funcție de deciziile de business care se iau, însă sunt unele controale legate de compliance care nu se pot modifica. Și acestea te ajută de fapt să crești sănătos și să nu pățești ca FTX. Și despre asta vorbim – despre agilitate, creștere, maturitate de business. Un modus operandi sănătos te face să fii pregătit pentru vremuri grele, precum cele prin care trecem.
Vă stau la dispoziție.
1 comentariu Adaugă comentariu
Sfaturile acestea sunt corecte pentru PIB-uri de trilioane, legi corecte unde ești lăsat să respiri cât vrei fără deranjezi.
Sfaturile acestea nu au ce căuta în țara carpato-danubian-pontică, care se străduie, străduie, străduie…