| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Organizacja > Compliance > Kto musi wdrażać systemy zarządzania zgodnością?

Kto musi wdrażać systemy zarządzania zgodnością?

Czym jest System Zarządzania Zgodnością (Compliance)? Czy samorządy również powinny się do tego przygotować? Na te i inne pytania odpowiada radca prawny Paweł Ludwiczak.

Marta Pawłowska: Panie Mecenasie, ostatnio coraz więcej mówi się o Systemach Zarządzania Zgodnością (Compliance). Co to jest i kogo dotyczy?

Paweł Ludwiczak: System Zarządzania Zgodnością (Compliance) ma za podstawowy cel systemowe zapobieganie powstaniu w organizacji wszelkich nieprawidłowości polegających na złamaniu obowiązujących przepisów prawa, dobrowolnie przyjętych standardów lub na działaniu niezgodnym z etyką organizacji, a w konsekwencji uniknięcia przez organizację i jej kierownictwo odpowiedzialności za niepożądane zachowania osób wchodzących w jej skład lub z nią współpracujących.

System Zarządzania Zgodnością (Compliance) ma chronić organizację oraz minimalizować wszelkie ryzyka prawne, które związane są z wykonywaniem działalności przez organizację.

W mojej ocenie takie systemy powinny wdrożyć wszystkie podmiot. Zarówno prywatne (spółki, fundacje itd.), jak i publiczne (samorządowe lub państwowe).

Zobacz: Bezpieczeństwo

Nie licząc pewnych sektorów nie ma na razie obowiązku wdrażania systemów Compliance. Tak jak jednak pisałem jest tylko kwestią czasu gdy stanie się obowiązkiem zarówno w sektorze prywatnym, jak i publicznym. Takim przykładem jest np. Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii

M.P.: Czy samorządy również powinny się do tego przygotować?

P.L.: Pamiętam, jak parę lat temu byłem jedną z pierwszych osób, które mówiły, że samorządy powinny wdrażać systemy zarządzania zgodnością. Tak jak są zobowiązane zarządzać ryzykiem i jak powinny wdrażać systemy antykorupcyjne.

Na gruncie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii jest bezsporne, że samorządy (choć zaznaczam w projekcie dyrektywy jest mowa o gminach powyżej 10 000 mieszkańców) będą musiały wdrożyć systemy whistleblowing`u (zgłaszania nieprawidłowości).

M.P.: Co powinni zrobić przedsiębiorcy czy też jednostki finansów publicznych, aby się do wdrożenia systemów whistleblowing`u przygotować?

P.L.: Podobnie jak przy wdrożeniu RODO niezbędne będzie:

    1. pozyskanie eksperta w tej dziedzinie
    2. przeprowadzenie audytu
    3. zaprojektowanie systemu pod dana organizację
    4. wdrożenie systemu, a później jego utrzymanie i doskonalenie zgodnie z cyklem Deminga
    5. spełnienie zasady tone from the top  (przykład idzie z góry)
    6. zapewnienie odpowiedniej komunikacji
    7. itd.

Chciałbym podkreślić, że wdrożenie systemy whistleblowing`u lub systemy Compliance oznacza zmianę kultury organizacyjnej podmiotu.

M.P.: Jakie dokumenty należy przygotować i do kiedy?

P.L.: Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii będzie wymagać opracowania:

    1. procedury wewnętrznego zgłaszania,
    2. procedury działań następczych podejmowanych w związku ze zgłoszeniami.

W tym miejscu chciałbym zwrócić uwagę, że działania następcze” oznaczają wszelkie działania podjęte przez odbiorcę zgłoszenia wewnętrznego lub zewnętrznego w celu oceny prawdziwości zarzutów zawartych w zgłoszeniu oraz, w stosownych przypadkach, w celu zaradzenia zgłoszonemu naruszeniu, w tym takie działania, jak wewnętrzne postępowanie wyjaśniające, dochodzenie, ściganie przestępstw, działania podejmowane w celu odzyskania środków i zakończenie postępowania.

Przypominam, że Dyrektywa będzie wymagać implementacji w Polski porządek prawny  (rozporządzanie unijne obowiązują bezpośrednio i mają pierwszeństwo przed ustawami).  Dlatego może się okazać, że polska ustawa będzie wymagała jeszcze jakiś dokumentów.

M.P.: Czy możemy mówić o drugim RODO?

P.L.: I tak i nie. Tak ponieważ mamy do czynienia z rewolucyjną zmianą, a potencjalnie doniosłych skutkach prawnych i społecznych.

Nie, bo przedmiotowa Dyrektywa nie będzie np. co do zasady dotyczyć mikro i małych przedsiębiorców.

Na pewno jednak będzie równie ciekawie jak przy RODO i najpewniej będziemy mogli obserwować podobne zjawiska jak przy RODO. Choć oczywiście z pewnymi różnicami.

Zobacz: RODO 

Dziękuję za rozmowę

Marta Pawłowska

Czytaj także

Narzędzia księgowego

POLECANE

reklama

Ostatnio na forum

Compliance 2020

Eksperci portalu infor.pl

ifirma.pl

Z ifirma.pl księgujesz gdziekolwiek jesteś.

Zostań ekspertem portalu Infor.pl »