reklama
| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
reklama
reklama
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Organizacja > Compliance > Compliance: Od czego zależy udane wdrożenie i utrzymanie systemów Compliance?

Compliance: Od czego zależy udane wdrożenie i utrzymanie systemów Compliance?

Od czego zależy udane wdrożenie i utrzymanie systemów Compliance, systemów przyjmowania i reagowania na zgłoszenia Sygnalistów, systemów antykorupcyjnych lub  systemów Zarządzania Bezpieczeństwem Danych Osobowych (dalej będę pisał tylko o systemach Compliance ale poniższe zasady należy stosować też analogicznie do pozostałych systemów)?

Według mnie, w przepisie na sukces jest pięć składników.

Pierwszy z nich to jest PRZYWÓDZTWO omówiłem w artykule Compliance: Przywództwo - rola i odpowiedzialność organu nadzoru i najwyższego kierownictwa.

Drugi z nich to jest PRACOWNICÓW omówiłem w artykule Compliance: Pracownicy, w tym kierownictwo średniego i niższego szczebla – czyli najważniejsi są ludzie

Trzecim składnikiem jest OFICER COMPLIANCE (lub odpowiednio Inspektor Ochrony Danych Osobowych – dalej IOD, osoby odpowiedzialne za przyjmowanie lub reagowania na zgłoszenia  o nieprawidłowościach i naruszeniach norm itp.).

Właściwa osoba na tym stanowisku to klucz do sukcesu. Niewłaściwa osoba to olbrzymie ryzyko kłopotów dla organizacji. Czy jest jakiś wzorzec idealnego oficera Compliance (IOD`a itd.)?

Niestety nie ma. Ale za to wiadomo jakie musi spełniać warunki.

Oficer Compliance (IOD itd.) musi m.in.

  1. posiadać odpowiednie kwalifikacje zawodowe w tym wiedzę, doświadczenie i umiejętności,
  2. posiadać odpowiednie umiejętności miękkie, w szczególności w zakresie komunikacji,
  3. być niezależny,
  4. posiadać zdolności przywódcze i menedżerskie,
  5. cały czas się uczyć i rozwijać,
  6. dobrze i wszechstronnie być rozeznanym w bieżących sprawach podmiotu.

Zobacz: Pracownicy

Oczywiście nawet najlepszy oficer Compliance (IOD itd.) nie poradzi sobie jeżeli nie otrzyma niezbędnego wsparcia i kredytu zaufania niezbędnego do wdrożenia Systemu Compliance a potem jego utrzymania. Musi on mieć co najmniej:

  1. bezpośredni dostęp do najwyższego kierownictwa i organu nadzoru,
  2. zapewnione odpowiednie zasoby,
  3. odpowiednio wysoką pozycję w organizacji (powinien być członkiem Zarządu – nie dotyczy IOD`a - lub bezpośrednio podlegać pod członka Zarządu),
  4. gwarancje niezależności i braku konfliktu interesów,
  5. posiadać niezbędne upoważnienia i dostęp do informacji i danych.

Zobacz: Zadania

Chciałbym podkreślić, że zgodnie z koncepcją trzech linii obronnych, oficer Compliance (IOD itd.) wchodzi w skład drugiej linii obrony Podmiotu i odpowiada za  kontrolę poprawności zarządzania ryzykami braku zgodności,  doradztwo oraz koordynację w zakresie zarządzania ryzykami braku zgodności.

Oczywiście oficerowie Compliance w zależności od organizacji mają różne zakresy obowiązków. Co jest jednak wspólne dla nich i np. IOD`a?

Oficer Compliance powinien być odpowiedzialny m.in. za:

  1. branie udziału w opracowaniu niezbędnych polityk, procedur i procesów lub zmian do istniejącej dokumentacji i procesów,
  2. dostarczanie organizacji bieżącego wsparcia w zakresie Compliance w tym dawanie wytycznych,
  3. dostarczanie organizacji wiedzy o Compliance, np. w formie  porad, szkoleń dla pracowników itd.,
  4. udział w zarządzaniu, w tym identyfikacji i monitorowaniu ryzyk Compliance,
  5. udział w identyfikacji potrzeb działań naprawczych,
  6. inne w zależności od organizacji i jej potrzeb.

Często pojawia się pytanie: Czy oficer Compliance (IOD itd.) powinien być prawnikiem?

Nie musi i często nie jest. Choć wykształcenie prawnicze na pewno pomaga. Często są to osoby z wykształceniem ekonomicznym lub technicznym. Niezależnie od wykształcenia, oficer Compliance (IOD itd.) powinien cały czas podnosić swoje kwalifikacje.

reklama

Przydatne formularze online

Czytaj także

Narzędzia księgowego

reklama
reklama

POLECANE

reklama
reklama

Ostatnio na forum

reklama

Compliance 2021

reklama

Eksperci portalu infor.pl

Kru.pl

Najwyższej jakości usługi rejestracji domen, hosting, certyfikaty SSL oraz bezpieczna poczta korporacyjna.

Zostań ekspertem portalu Infor.pl »
reklama
reklama
reklama