System zarządzania zgodnością (compliance) musi tworzyć integralną całość. Od poprawnego sporządzenia oceny ryzyka, przyjęcia procedur wewnętrznych i przypisania obowiązków konkretnym osobom w ramach struktury organizacyjnej zależy powodzenie i skuteczność Compliance Management System (CMS).

Choć nie istnieje jeden model wdrożenia to często kodeks etyczny (kodeks postępowania) staje się centralnym dokumentem systemu compliance (swoista konstytucja compliance).
Kodeks jest pewną deklaracją, w której z jednej strony spisane są wartości, którymi kieruje się dana organizacja w prowadzonej działalności, a z drugiej stanowczy sprzeciw wobec działań nieetycznych. Już w kodeksie organizacje często wskazują przykłady niepożądanych zachowań oraz deklarują walkę z nieprawidłowościami (dyskryminacją, mobbingiem, korupcją).

Kodeks etyczny, jak każda inna procedura compliance, musi podlegać modyfikacjom w ramach zmieniającego się otoczenia biznesowego i nowych wyzwań stawianych przedsiębiorcom. Raz uchwalony kodeks musi być dostosowywany do potrzeb organizacji – tylko „żywy” system jest efektywny. 

Należy pamiętać, że aktualizacja procedur nie musi być tylko konsekwencją zmian w prawie czy zmian w strukturze organizacyjnej, ale również reakcją na zaobserwowane nieprawidłowości (lessons learned) czy zgłaszane przez pracowników uwagi wskazujące np. na jego niedostosowanie do rzeczywistych  procesów zachodzących w organizacji. 

Zmiany systemu, zwiększające jego skuteczność, są możliwe dzięki regularnemu przeprowadzaniu audytu CMS, co powinno następować nie rzadziej niż raz na dwa lata.

Więcej w artykule autorstwa adw. Janusza Tomczaka, adw. dr Damiana Tokarczyka, apl. adw. Eweliny Rutkowskiej pt. „Kodeks etyczny przedsiębiorstwa i aktualizacja systemu”, który został opublikowany w dzienniku Rzeczpospolita.