Pracodawca w kryzysie (PDF)
Kodeks pracy 2020. Praktyczny komentarz z przykładami
INFORLEX Kadry Płace i HRWedług mnie, w przepisie na sukces jest pięć składników.
Pierwszy z nich to jest PRZYWÓDZTWO omówiłem w artykule Compliance: Przywództwo - rola i odpowiedzialność organu nadzoru i najwyższego kierownictwa.
reklama
reklama
Drugi z nich to jest PRACOWNICÓW omówiłem w artykule Compliance: Pracownicy, w tym kierownictwo średniego i niższego szczebla – czyli najważniejsi są ludzie
Trzecim składnikiem jest OFICER COMPLIANCE (lub odpowiednio Inspektor Ochrony Danych Osobowych – dalej IOD, osoby odpowiedzialne za przyjmowanie lub reagowania na zgłoszenia o nieprawidłowościach i naruszeniach norm itp.).
Właściwa osoba na tym stanowisku to klucz do sukcesu. Niewłaściwa osoba to olbrzymie ryzyko kłopotów dla organizacji. Czy jest jakiś wzorzec idealnego oficera Compliance (IOD`a itd.)?
Niestety nie ma. Ale za to wiadomo jakie musi spełniać warunki.
Oficer Compliance (IOD itd.) musi m.in.
- posiadać odpowiednie kwalifikacje zawodowe w tym wiedzę, doświadczenie i umiejętności,
- posiadać odpowiednie umiejętności miękkie, w szczególności w zakresie komunikacji,
- być niezależny,
- posiadać zdolności przywódcze i menedżerskie,
- cały czas się uczyć i rozwijać,
- dobrze i wszechstronnie być rozeznanym w bieżących sprawach podmiotu.
Zobacz: Pracownicy
Oczywiście nawet najlepszy oficer Compliance (IOD itd.) nie poradzi sobie jeżeli nie otrzyma niezbędnego wsparcia i kredytu zaufania niezbędnego do wdrożenia Systemu Compliance a potem jego utrzymania. Musi on mieć co najmniej:
- bezpośredni dostęp do najwyższego kierownictwa i organu nadzoru,
- zapewnione odpowiednie zasoby,
- odpowiednio wysoką pozycję w organizacji (powinien być członkiem Zarządu – nie dotyczy IOD`a - lub bezpośrednio podlegać pod członka Zarządu),
- gwarancje niezależności i braku konfliktu interesów,
- posiadać niezbędne upoważnienia i dostęp do informacji i danych.
Zobacz: Zadania
Chciałbym podkreślić, że zgodnie z koncepcją trzech linii obronnych, oficer Compliance (IOD itd.) wchodzi w skład drugiej linii obrony Podmiotu i odpowiada za kontrolę poprawności zarządzania ryzykami braku zgodności, doradztwo oraz koordynację w zakresie zarządzania ryzykami braku zgodności.
Oczywiście oficerowie Compliance w zależności od organizacji mają różne zakresy obowiązków. Co jest jednak wspólne dla nich i np. IOD`a?
Oficer Compliance powinien być odpowiedzialny m.in. za:
- branie udziału w opracowaniu niezbędnych polityk, procedur i procesów lub zmian do istniejącej dokumentacji i procesów,
- dostarczanie organizacji bieżącego wsparcia w zakresie Compliance w tym dawanie wytycznych,
- dostarczanie organizacji wiedzy o Compliance, np. w formie porad, szkoleń dla pracowników itd.,
- udział w zarządzaniu, w tym identyfikacji i monitorowaniu ryzyk Compliance,
- udział w identyfikacji potrzeb działań naprawczych,
- inne w zależności od organizacji i jej potrzeb.
Często pojawia się pytanie: Czy oficer Compliance (IOD itd.) powinien być prawnikiem?
Nie musi i często nie jest. Choć wykształcenie prawnicze na pewno pomaga. Często są to osoby z wykształceniem ekonomicznym lub technicznym. Niezależnie od wykształcenia, oficer Compliance (IOD itd.) powinien cały czas podnosić swoje kwalifikacje.
