Compliance - cykl Deminga w wytycznych CBA

W dniu 9 grudnia 2020 r., CBA opublikowało „Wytyczne antykorupcyjne dla administracji publicznej w zakresie jednolitych rozwiązań instytucjonalnych oraz zasad postępowania dla urzędników i osób należących do grupy PTEF”. W wytycznych poruszono też tematykę cyklu Deminga i ciągłego doskonalenia systemu antykorupcyjnego. Według mnie jest to bardzo słuszne podejście. Żaden system nie jest idealny, poza tym ludzie, procesy i świat się zmieniają. Dlatego trzeba ciągle analizować działanie systemów i je aktualizować. Co ciekawe w wytycznych nie użyto słów „cykl Deminga” ale za to go opisano w części zatytułowanej „Skuteczna samoocena i monitorowanie zagrożeń korupcyjnych”.

Dlaczego ważna jest ciągła analiza i doskonalenie systemu?

Podobnie jak CBA, podkreślam, że sprawny system (składający się z wszystkich przyjętych rozwiązań organizacyjnych i technicznych oraz wspierany przez odpowiednie zaangażowanie kierownictwa) powinien być poddawany ciągłej analizie i przebudowywany stosownie do bieżących potrzeb.

Taka praktyka pomoże:

1. ustalić, czy stosowane narzędzia i mechanizmy są skuteczne (które elementy nie spełniają oczekiwań, a które przynoszą założone rezultaty), 
2. wprowadzić odpowiednie modyfikacje, by zwiększyć ich skuteczność,
3. wypracować nowe rozwiązania dostosowane do zmieniających się okoliczności.

Jak często powinien być robiony audyt systemu?

Według wytycznych CBA, audyt stosowanych narzędzi i mechanizmów powinien być przeprowadzany co dwa lata (w przypadku wysokiego ryzyka zalecam audyty co roku lub nawet co półroku). Co ciekawe CBA zaleca rozpowszechnienie wyników audytu wśród pracowników podmiotu w terminie do trzech miesięcy od zakończenia okresu, który był badany.

Jakie narzędzia mogą być skuteczne w ocenie systemu?

Według CBA do przeprowadzenia skutecznej oceny szczególnie użyteczne mogą być: 

1. badania ankietowe pracowników, pracowników odchodzących z pracy i kontrahentów, 
2. analizy zgłoszeń w ramach systemu raportowania sytuacji potencjalnie niebezpiecznych z punktu widzenia zagrożenia korupcją, 
3. ustalenia pionu kontroli lub audytu wewnętrznego oraz kontroli zarządczej, o ile w jednostce administracji publicznej znajduje się tego rodzaju komórka, 
4. warsztaty samooceny.

W tym miejscu chciałbym zwrócić uwagę, że CBA pisze o samoocenie. Według mnie warto by w ocenia brał udział niezależny ekspert lub eksperci z zewnątrz. Raz, że spojrzą na system świeżym okiem, dwa będą bardziej szczerzy i krytyczni. Odradzam kupowanie tzw. certyfikatów zgodności.

Co jest ważne obok okresowego audyty systemu?

W wytycznych CBA wskazuje, że obok okresowego audytu (obejmującego uzupełnienie oceny ryzyka i działania profilaktyczne) niezbędne jest bieżące monitorowanie i wykrywanie na możliwie wczesnym etapie zagrożeń korupcyjnych.

Przy czy, przez zagrożenie korupcyjne CBA rozumie podejrzewane lub zaistniałe nieprawidłowości, które czasem mogą przybierać formę konkretnego przestępstwa.

Kto powinien wykonywać zadania z zakresu monitoringu?

Z wytycznych wynika, że zadania w zakresie monitorowania zagrożeń korupcyjnych, powinny być wykonywane przez pracownika ds. przeciwdziałania korupcji oraz pracowników komórek organizacyjnych ds. kontroli i audytu wewnętrznego. Warto podkreślić, że zadania te powinny być realizowane w trybie ciągłym.

Ponadto, ponieważ na najwyższym kierownictwie spoczywa odpowiedzialność za system w tym obowiązek reagowania na nieprawidłowości powinno ono być odpowiednio zaangażowane. W tym jak podkreśla CBA, powinno ono składać zawiadomienia organów ścigania o podejrzeniu popełnienia przestępstwa.

Zgadzam się z CBA, że efektywne monitorowanie zagrożeń jest elementem odporności organizacji.

Czego wymaga skuteczne monitorowanie zagrożeń korupcyjnych?

Według CBA skuteczne monitorowanie zagrożeń korupcyjnych wymaga: 

1. stałej, bieżącej analizy potencjalnych nieprawidłowości i/lub ewentualnego konfliktu interesów - zgoda, 
2. doraźnej kontroli zgodności działań urzędników z prawem powszechnie obowiązującym oraz przepisami wewnętrznymi - zgoda, 
3. stosowania okresowej rotacji pracowników i zadań na stanowiskach zidentyfikowanych jako szczególnie podatne na ryzyko korupcyjne, przy jednoczesnym zapewnieniu zachowania ciągłości procesów - nie zawsze jest to możliwe, 
4. przestrzegania zasady „dwóch par oczu” (zapewnienia wzajemnej kontroli pracowników zajmujących się jedną sprawą lub wykonujących określone czynności) - skuteczna metoda, choć nie zawsze, 
5. zagwarantowania prawidłowego działania kanałów zgłoszeniowych oraz zagwarantowania ochrony osobom zgłaszającym nieprawidłowości w instytucji (ochrona sygnalistów) - słuszny postulat, zobaczymy jak wyjdzie w praktyce, 
6. sprawdzania wszystkich informacji o ewentualnych nieprawidłowościach oraz odpowiedniego reagowania w przypadku ich potwierdzenia - zgoda, 
7. zawiadomienia organów ścigania w przypadku uzasadnionego podejrzenia popełnienia przestępstwa - zgoda, 
8. zgodnej współpracy z organami ścigania oraz instytucjami kontrolnymi, a także korzystania z wyników ich pracy w ramach doskonalenia odporności organizacji na zagrożenia korupcyjne - ja wolę mówić o „współpracy”, 
9. wdrażania rekomendacji właściwych organów, w szczególności Centralnego Biura Antykorupcyjnego - oceniam to jako marketing.Rekomendacje mają różną jakość.

Każdy system powinien działać w cyklu Deminga i zawsze należy monitorować ryzyka. Natomiast niestety często na to brakuje zasobów.