Compliance w energetyce – perspektywa procesu compliance

• Identyfikacja wymagań, które odnoszą się do organizacji (a miałyby stanowić punkt odniesienia dla oceny poziomu zgodności/niezgodności podejmowanych działań czy sposobu funkcjonowania).
• Definiowanie odpowiedzialności za poszczególne przepisy prawa, regulacje, inne wymagania, a także podejścia do zarządzania i nadzoru nad zgodnością ze zidentyfikowanymi wymogami.
• Formułowanie oceny poziomu zgodności podejmowanych działań/funkcjonujących rozwiązań z ww. wymaganiami oraz oceny ryzyk i związanych z nimi kosztów niezgodności.
• Projektowanie i wdrażanie dedykowanych kontroli wewnętrznych, ustanawianie polityk i procedur, podejmowanie działań szkoleniowych.
• Podejmowanie działań kontrolnych i monitoring wypełniania wymogów służących zapewnieniu zgodności.
• Sprawozdawczość z realizacji obowiązków skierowanych na zapewnienie zgodności.
• Reagowanie na przypadki niezapewnienia zgodności. Inicjowanie działań korygujących
  i naprawczych.

i jeszcze:

• Ryzyko compliance powinno stanowić integralną część procesu zarządzania ryzykiem w organizacji. 
• Zarząd powinien zapewnić, że przyjęta polityka zgodności jest wdrażana. 
• Zarząd powinien otrzymywać zapewnienie w zakresie efektywności czynności kontrolnych służących zapewnieniu zgodności z przepisami prawa, regulacjami, innymi wymogami. 
• Kierownictwo powinno ustanowić odpowiednią strukturę zarządzania zgodnością, określić podejście do szkoleń, komunikacji oraz dokonywania pomiarów ustanowionych KPI związanych z zapewnieniem zgodności. 
• Compliance to nie tylko przyjęte rozwiązania systemowe ale również kultura organizacyjna, którą należy tworzyć. 
• Należy cały czas „sprzedawać” compliance w organizacji – szkolenia, warsztaty, nauka właściwych zachowań… 
• Należy przygotować jasne i przejrzyste zasady oraz procesy, jak również efektywne i spójne działania organizacyjne w zakresie compliance.