PORTAL INFOR.PL
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Organizacja > Compliance > Compliance – ocena wewnętrznych kanałów dokonywania zgłoszeń i procedur na potrzeby zgłoszeń następczych

Compliance – ocena wewnętrznych kanałów dokonywania zgłoszeń i procedur na potrzeby zgłoszeń następczych

Każdy audytor lub organ jeżeli będzie oceniał wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych zada sobie 3 główne pytania.

Po pierwsze: „Czy wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych w organizacji są odpowiednio zaprojektowany?

Aby odpowiedzieć na te pytania będą zadane pytania pomocnicze, np.:

  1. Czy wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych są zgodne z obowiązującymi przepisami? – czyli sprawdzam, czy spełnia wymogi prawne czy nie.
  2. Czy wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych są adekwatne do przeprowadzonej uprzednio w podmiocie oceny ryzyk? – system musi zapewniać maksymalną efektywność, jednocześnie nie może uniemożliwiać prowadzenie biznesu
  3. Czy kanały dokonywania zgłoszeń i procedury są znane potencjalnym Sygnalistom? Czy komunikacja jest przeprowadzana odpowiednio a procedury zrozumiałe

Po drugie: Czy wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych zostały efektywnie zaimplementowany?

Tak jak przy pierwszym pytaniu, pojawią się pytania pomocnicze, m.in.:

  1. Jakie były motywy wdrożenia kanałów i procedur? Kiedy je wdrożono?
  2. Czy było i jest odpowiednie poparcie władz podmiotu? – zgodnie z zasadą „tone at the top” – przykład idzie z góry ale to też kwestia zapewnienia odpowiednich zasobów i wsparcia,
  3. Czy kanały i procedury były wdrożone na papierze czy w  dobrej wierze i są przestrzegane i aktualizowane? – wdrożenie systemu tylko na papierze jest moim zdaniem gorsze niż nie wdrożenie systemu w ogóle.

Po trzecie: Czy wewnętrzne kanały dokonywania zgłoszeń i procedury na potrzeby zgłoszeń następczych działają w praktyce?

Podobnie jak przy dwóch pierwszych pytaniach, zostaną zadane pytania pomocnicze, np.:

  1. Czy kanały i procedury działają w cyklu Deminga? – czy są non-stop testowane, sprawdzane i aktualizowane oraz ulepszane.
  2. Czy były audyty wewnętrzne i zewnętrzne?
  3. Jak wygląda kultura zgłaszania nieprawidłowości i reagowania na zgłoszenia?
  4. Jak podmiot rzeczywiście reaguje na zgłoszenia? – czy np. są odpowiednio przeprowadzane śledztwa wewnętrzne? Czy podmiot współpracuje z organami ścigania? Czy podmiot wdraża odpowiednie środki naprawcze?

Ocena wewnętrznych kanałów dokonywania zgłoszeń i procedur na potrzeby zgłoszeń następczych wymaga wiedzy, doświadczenia, umiejętności zadawania kolejnych pytań i znajdowania na nie odpowiedzi. Warto to zlecić ekspertom.

Na zakończenie, chciałbym zauważyć że:

  1. pytań jest zwykle dużo, dużo więcej
  2. podobnie dokonuje się np. audytu systemów Compliance lub systemów ochrony danych osobowych.

A przy okazji kto z Państwa już zrobił w tym roku audyt systemów ochrony danych osobowych lub zlecił kolejny audyt w przyszłym roku?

Jeżeli odpowiedź brzmi „nie” to skąd Państwo wiedzą, że system działa lub jakich wymaga poprawek?

 

Przydatne formularze online

OUD (archiwalny) Oświadczenie o udostępnieniu danych osobowychOUD (archiwalny) Oświadczenie o udostępnieniu danych osobowych
ZZD (archiwalny) Zgłoszenie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych OsobowychZZD (archiwalny) Zgłoszenie zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych

Czytaj także

Data publikacji:

Ekspert:

Paweł Ludwiczak

Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.

Tagi

compliance, dane osobowe, ochrona danych osobowych, sygnalista

Zdjęcia

Compliance – ocena wewnętrznych kanałów dokonywania zgłoszeń i procedur na potrzeby zgłoszeń następczych
Compliance – ocena wewnętrznych kanałów dokonywania zgłoszeń i procedur na potrzeby zgłoszeń następczych

Powiązane artykuły

INFORLEX Biznes509.00 zł

Narzędzia księgowego

Kalkulatory

zobacz wszystkie »

Wskaźniki i stawki

zobacz wszystkie »

Najważniejsze wideoszkolenia

zobacz wszystkie »

Aktywne formularze

zobacz wszystkie »

POLECANE

reklama

Ostatnio na forum

Artykuł Partnerski

Tworzymy ekosystem łączący rozwiązania sprzętowe i wyspecjalizowane oprogramowanie

Compliance 2020

Kto musi wdrażać systemy zarządzania zgodnością?

Eksperci portalu infor.pl

Paulina Piekarska

Radca prawny

Zostań ekspertem portalu Infor.pl »
SKLEP.INFOR.PL
Publikacje na czasie
Bestsellery
Jak przygotować się do zmian 2020 Podatki. Rachunkowość. Prawo pracy. ZUS59.00 zł
VAT 2019. Komentarz do zmian od 1 września 2019 r.89.00 zł
CN - Nowa matryca stawek VAT – Towary249.00 zł

KSIĄŻKI

Profesjonalna tematyka:

CZASOPISMA

Fachowe dwutygodniki:

SERWISY INTERNETOWE

180 tys. artykułów:

E-BOOKI

Książki w wersji PDF:

  • Nie potrzebujesz czytnika
  • Pobierasz od razu
  • Oszczędzasz pieniądze
  • Więcej »
Copyright © 2019 INFOR PL S.A.