Compliance w samorządzie terytorialnym - czy da się opracować jeden uniwersalny model systemu?

W artykule „Compliance. Rewolucja w samorządzie z powodu dyrektywy PE i Rady ws. ochrony osób zgłaszających naruszenia prawa UE” zwracałem Państwa uwagę, że Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego.

W artykule „Compliance. Rewolucja w samorządzie terytorialnym spowoduje rewolucję w zawodzie oficerów Compliance” zwracałem Państwa uwagę, że na rynku w chwili obecnej brakuje oficerów Compliance z doświadczeniem we wdrażaniu systemów Compliance w samorządach (oczywiście Dyrektywa nakazuje tylko wdrożenie jednego z elementów systemów Compliance, tj. systemów przyjmowania zgłoszeń od sygnalistów, ich ochrony i podejmowania działań następczych).

Oferta specjalna: Pakiet książek – Nowa matryca stawek VAT Towary i Usługi z programem INFORLEX PKWiU + CN, stawki VAT i WIS na 2 m-ce

Dziś chciałbym odpowiedzieć na pytanie czy da się opracować jeden uniwersalny model Systemu Compliance dla samorządów?

Krótka odpowiedź brzmi: NIE

System Compliance dla każdej organizacji musi być jak garnitur szyty na miarę lub parasol na zamówienie. System Compliance musi być dostosowany do danego samorządu terytorialnego, jego specyfiki, wielkości i przede wszystkim Kultury organizacyjnej.

Dłuższa odpowiedź, brzmi” „NIE, ale.....”.

Na pewnym na bardzo wysokim stopniu ogólności można przygotować pewne wytyczne dla systemów Compliance, np. na wzór norm ISO. Będą one jednak bardzo ogólne.

Jednostki samorządu terytorialnego są bardzo zróżnicowane. Osobiście dzielę je na swoje potrzeby oficera Compliance na następujące kategorie:

1. Urzędy Marszałkowskie,
2. powiaty,
3. duże miasta,
4. średnie i małe miasta,
5. wsie oraz malutkie Miasta.

Każda z tych kategorii posiada swoją własną specyfikę, która musi być uwzględniona przy projektowaniu, wdrożeniu i utrzymaniu systemu Compliance. Na pewno nie można dla każdej tej kategorii przygotować gotowego kompletu dokumentacji i procedur. Oczywiście na pewno znajdą się podmioty, które tak jak przy RODO będą oferowały wdrożenie „pseudosystemów” Compliance w postaci sprzedaży skoroszytu gotowych procedur i polityk. Przestrzegam przed takimi pozornymi wdrożeniami.

Dla każdej jednak z tych kategorii można przygotować pewne materiały, np. listy kontrolne do audytów, pewne schematy, narzędzia i rozwiązania itp., z których później w zależności od potrzeb i wymagań, jak z klocków lego, doświadczony oficer Compliance będzie mógł zbudować, dla danej jednostki Samorządu Terytorialnego, krojony na miarę system Compliance.

Wdrożenie i utrzymanie systemów Compliance to pewien proces. Nie buduje się Systemów Compliance błyskawicznie jednym wielkim aktem. Buduje się jak domy. Najpierw fundament, potem ściany, dach itd. Cegła po cegle. Compliance buduje się i utrzymuje się codziennymi drobnymi ale konsekwentnymi działaniami.

I jak dom Compliance jest najlepszy gdy jest dostosowany do potrzeb i możliwości gospodarzy. A to zajmuje czas.

Dlatego spokojne i pełne wdrożenie, wraz z audytem powdrożeniowym, systemów przyjmowanie zgłoszeń od sygnalistów i podejmowania działań następczych w dużych jednostkach samorządu terytorialnego szacuję na około 1,5 – 2 lata, w średnich jednostkach samorządu terytorialnego na około 1-1,5 roku a w małych jednostkach samorządu terytorialnego na około rok. Ponieważ zostało niecałe półtora roku w większości samorządów terytorialnych nie ma już szans na spokojne i pełne wdrożenie wraz z przetestowaniem systemów. Osobiście obawiam się, że będzie często jak z RODO – czyli skończy się na kupieniu gotowej dokumentacji nie dostosowanej do podmiotu i mianowaniu na oficerów Compliance osób z łapanki lub bez doświadczenia. A to przepis na problemy.

Dlatego - wdrożenia czas zacząć.