INFORLEX Administracja
PKWiU - Nowa matryca stawek VAT – Usługi
CN - Nowa matryca stawek VAT – TowaryMarta Pawłowska: Panie Mecenasie, ostatnio coraz więcej mówi się o Systemach Zarządzania Zgodnością (Compliance). Co to jest i kogo dotyczy?
Paweł Ludwiczak: System Zarządzania Zgodnością (Compliance) ma za podstawowy cel systemowe zapobieganie powstaniu w organizacji wszelkich nieprawidłowości polegających na złamaniu obowiązujących przepisów prawa, dobrowolnie przyjętych standardów lub na działaniu niezgodnym z etyką organizacji, a w konsekwencji uniknięcia przez organizację i jej kierownictwo odpowiedzialności za niepożądane zachowania osób wchodzących w jej skład lub z nią współpracujących.
reklama
reklama
System Zarządzania Zgodnością (Compliance) ma chronić organizację oraz minimalizować wszelkie ryzyka prawne, które związane są z wykonywaniem działalności przez organizację.
W mojej ocenie takie systemy powinny wdrożyć wszystkie podmiot. Zarówno prywatne (spółki, fundacje itd.), jak i publiczne (samorządowe lub państwowe).
Zobacz: Bezpieczeństwo
Nie licząc pewnych sektorów nie ma na razie obowiązku wdrażania systemów Compliance. Tak jak jednak pisałem jest tylko kwestią czasu gdy stanie się obowiązkiem zarówno w sektorze prywatnym, jak i publicznym. Takim przykładem jest np. Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii
M.P.: Czy samorządy również powinny się do tego przygotować?
P.L.: Pamiętam, jak parę lat temu byłem jedną z pierwszych osób, które mówiły, że samorządy powinny wdrażać systemy zarządzania zgodnością. Tak jak są zobowiązane zarządzać ryzykiem i jak powinny wdrażać systemy antykorupcyjne.
Na gruncie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii jest bezsporne, że samorządy (choć zaznaczam w projekcie dyrektywy jest mowa o gminach powyżej 10 000 mieszkańców) będą musiały wdrożyć systemy whistleblowing`u (zgłaszania nieprawidłowości).
M.P.: Co powinni zrobić przedsiębiorcy czy też jednostki finansów publicznych, aby się do wdrożenia systemów whistleblowing`u przygotować?
P.L.: Podobnie jak przy wdrożeniu RODO niezbędne będzie:
-
- pozyskanie eksperta w tej dziedzinie
- przeprowadzenie audytu
- zaprojektowanie systemu pod dana organizację
- wdrożenie systemu, a później jego utrzymanie i doskonalenie zgodnie z cyklem Deminga
- spełnienie zasady tone from the top (przykład idzie z góry)
- zapewnienie odpowiedniej komunikacji
- itd.
Chciałbym podkreślić, że wdrożenie systemy whistleblowing`u lub systemy Compliance oznacza zmianę kultury organizacyjnej podmiotu.
M.P.: Jakie dokumenty należy przygotować i do kiedy?
P.L.: Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie wymagać opracowania:
-
- procedury wewnętrznego zgłaszania,
- procedury działań następczych podejmowanych w związku ze zgłoszeniami.
W tym miejscu chciałbym zwrócić uwagę, że działania następcze” oznaczają wszelkie działania podjęte przez odbiorcę zgłoszenia wewnętrznego lub zewnętrznego w celu oceny prawdziwości zarzutów zawartych w zgłoszeniu oraz, w stosownych przypadkach, w celu zaradzenia zgłoszonemu naruszeniu, w tym takie działania, jak wewnętrzne postępowanie wyjaśniające, dochodzenie, ściganie przestępstw, działania podejmowane w celu odzyskania środków i zakończenie postępowania.
Przypominam, że Dyrektywa będzie wymagać implementacji w Polski porządek prawny (rozporządzanie unijne obowiązują bezpośrednio i mają pierwszeństwo przed ustawami). Dlatego może się okazać, że polska ustawa będzie wymagała jeszcze jakiś dokumentów.
M.P.: Czy możemy mówić o drugim RODO?
P.L.: I tak i nie. Tak ponieważ mamy do czynienia z rewolucyjną zmianą, a potencjalnie doniosłych skutkach prawnych i społecznych.
Nie, bo przedmiotowa Dyrektywa nie będzie np. co do zasady dotyczyć mikro i małych przedsiębiorców.
Na pewno jednak będzie równie ciekawie jak przy RODO i najpewniej będziemy mogli obserwować podobne zjawiska jak przy RODO. Choć oczywiście z pewnymi różnicami.
Zobacz: RODO
Dziękuję za rozmowę
Marta Pawłowska
