Compliance według CBA – szkolenia, ocena ryzyk i inne komponenty
9 komponentów programów zgodności
W wytycznych CBA omówiło pokrótce dziewięć komponentów programów zgodności. Trzy pierwsze to:
Natomiast pozostałe to: monitorowanie i ocena zgodności, szkolenia, ocena ryzyka, kluczowe kompetencje, samoocena i sankcje.
CBA wskazuje, że ważnym elementem monitorowania i oceny zgodności jest ustalenie stanu świadomości na temat systemu zgodności w organizacji. Tą świadomość kreuje m.in. Komunikacja, czyli strategie informacyjne, systemy motywacyjne, samoregulacja i współpraca.
CBA słusznie zauważa, że w kształtowaniu świadomości bardzo ważne są SZKOLENIA. I to wszystkich pracowników, od kadry zarządzającej po szeregowych pracowników. Działalność szkoleniowa powinna być systematyczna.
Kluczowe kompetencje z zakresu zarządzania zgodnością
CBA wymienia jako kluczowe kompetencje z zakresu zarządzania zgodnością:
- zdolność do identyfikowania istotnych problemów
- zdolność do projektowania rozwiązań, które te problemy łagodzą lub eliminują,
- zdolność do realizowanie zadań poprzez współpracę i inteligencję zbiorową.
Zarządzanie ryzykiem
Należy się zgodzić z CBA, że system zgodności powinien opierać się metodyce zarządzania ryzykami, czyli na identyfikowaniu zagrożeń i incydentów a obszary wysokiego ryzyka powinny być poddane dodatkowej kontroli. Oczywiście należy szukać punktu optymalnego. Według CBA celem zarządzania ryzykiem jest:
- zidentyfikowanie i oszacowanie ryzyka,
- wyodrębnienie incydentów oraz obszarów problemowych,
- wskazanie typów niezgodności,
- zaproponowanie sposobów interwencji.
Nie wiem dlaczego CBA nie napisało po prostu o cyklu Deminga. Dobrze chociaż, że CBA zauważyło, że system zgodności musi podlegać ciągłemu procesowi oceny i doskonalenia.
Sankcje
Większość oficerów Compliance chce być partnerem i wsparciem dla komórek merytorycznych, a nie żandarmem który budzi strach. Niestety bez sankcji nie da się często egzekwować postepowania zgodnie z zasadami. Oczywiście najważniejsza jest profilaktyka (edukacja, współpraca itd.,) itd., ale zawsze trzeba być gotowym by w niektórych sytuacjach zastosować sankcje. Bo jeżeli tego nie zrobimy to system zgodności straci wiarygodność. Szkoda, że CBA nie wspomniało przy okazji sankcji o zasadzie zero tolerancji.
Wzory dobrych praktyk w praktyce Compliance w sektorze prywatnym
Podsumowując serię artykuł o wytycznych CBA w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym chciałbym zauważyć, że w odróżnieniu choćby od norm ISO 19600 czy wytycznych GPW nie stanowią one niestety istotnego i cennego wsparcia w tworzeniu systemów zgodności w sektorze Publicznym. Liczę jednak, że wytyczne CBA będą impulsem do wdrażania systemów Compliance w sektorze publicznym.
My eksperci od Public Compliance nadal wzorów dobrych praktyk musimy szukać praktyce Compliance w sektorze prywatnym i łączyć je ze swoją wiedzą na temat procesów i specyfiki sektora publicznego. To wyzwanie bo przecieramy dziś szlaki Compliance w sektorze publicznym. Jednocześnie to wielka przyjemność i duma, że tworzymy gałąź Compliance.
Wdrożenie systemów whistleblowingu
Przypomnę tylko, że do 17 grudnia 2021 r. sektor publiczny powinien mieć wdrożone systemy whistleblowingu. Zostało niecałe 13 miesięcy, a o temacie tylko się mówi i pisze. To oznacza, że ziszcza się czarny scenariusz. Będzie gorzej niż z RODO. Wdrażanie na ostatnią chwilę lub po czasie. Dlatego sugeruję jak najszybsze pozyskanie pomocy eksperta od Public Compliance i rozpoczęcie procesów wdrożenia.
© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.
Komentarze(0)
Pokaż:
NajnowszePopularneNajstarsze