Compliance według CBA – szkolenia, ocena ryzyk i inne komponenty

9 komponentów programów zgodności

W wytycznych CBA omówiło pokrótce dziewięć komponentów programów zgodności. Trzy pierwsze to:

1. „Zaangażowanie kierownictwa”,
2. „Zmiana Kultury organizacyjnej”,
3. „Oficer Compliance”.

Natomiast pozostałe to: monitorowanie i ocena zgodności, szkolenia, ocena ryzyka, kluczowe kompetencje, samoocena i sankcje.

CBA wskazuje, że ważnym elementem monitorowania i oceny zgodności jest ustalenie stanu świadomości na temat systemu zgodności w organizacji. Tą świadomość kreuje m.in. Komunikacja, czyli strategie informacyjne, systemy motywacyjne, samoregulacja i współpraca.

CBA słusznie zauważa, że w kształtowaniu świadomości bardzo ważne są SZKOLENIA. I to wszystkich pracowników, od kadry zarządzającej po szeregowych pracowników. Działalność szkoleniowa powinna być systematyczna.

Kluczowe kompetencje z zakresu zarządzania zgodnością

CBA wymienia jako kluczowe kompetencje z zakresu zarządzania zgodnością:

1. zdolność do identyfikowania istotnych problemów
2. zdolność do projektowania rozwiązań, które te problemy łagodzą lub eliminują,
3. zdolność do realizowanie zadań poprzez współpracę i inteligencję zbiorową.

Zarządzanie ryzykiem

Należy się zgodzić z CBA, że system zgodności powinien opierać się metodyce zarządzania ryzykami, czyli na identyfikowaniu zagrożeń i incydentów a obszary wysokiego ryzyka powinny być poddane dodatkowej kontroli. Oczywiście należy szukać punktu optymalnego. Według CBA celem zarządzania ryzykiem jest:

1. zidentyfikowanie i oszacowanie ryzyka,
2. wyodrębnienie incydentów oraz obszarów problemowych,
3. wskazanie typów niezgodności,
4. zaproponowanie sposobów interwencji.

Nie wiem dlaczego CBA nie napisało po prostu o cyklu Deminga. Dobrze chociaż, że CBA zauważyło, że system zgodności musi podlegać ciągłemu procesowi oceny i doskonalenia.

Sankcje

Większość oficerów Compliance chce być partnerem i wsparciem dla komórek merytorycznych, a nie żandarmem który budzi strach. Niestety bez sankcji nie da się często egzekwować postepowania zgodnie z zasadami. Oczywiście najważniejsza jest profilaktyka (edukacja, współpraca itd.,) itd., ale zawsze trzeba być gotowym by w niektórych sytuacjach zastosować sankcje. Bo jeżeli tego nie zrobimy to system zgodności straci wiarygodność. Szkoda, że CBA nie wspomniało przy okazji sankcji o zasadzie zero tolerancji.

Wzory dobrych praktyk w praktyce Compliance w sektorze prywatnym

Podsumowując serię artykuł o wytycznych CBA w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym chciałbym zauważyć, że w odróżnieniu choćby od norm ISO 19600 czy wytycznych GPW nie stanowią one niestety istotnego i cennego wsparcia w tworzeniu systemów zgodności w sektorze Publicznym. Liczę jednak, że wytyczne CBA będą impulsem do wdrażania systemów Compliance w sektorze publicznym.

My eksperci od Public Compliance nadal wzorów dobrych praktyk musimy szukać praktyce Compliance w sektorze prywatnym i łączyć je ze swoją wiedzą na temat procesów i specyfiki sektora publicznego. To wyzwanie bo przecieramy dziś szlaki Compliance w sektorze publicznym. Jednocześnie to wielka przyjemność i duma, że tworzymy gałąź Compliance.

Wdrożenie systemów whistleblowingu

Przypomnę tylko, że do 17 grudnia 2021 r. sektor publiczny powinien mieć wdrożone systemy whistleblowingu. Zostało niecałe 13 miesięcy, a o temacie tylko się mówi i pisze. To oznacza, że ziszcza się czarny scenariusz. Będzie gorzej niż z RODO. Wdrażanie na ostatnią chwilę lub po czasie. Dlatego sugeruję jak najszybsze pozyskanie pomocy eksperta od Public Compliance i rozpoczęcie procesów wdrożenia.