Kategorie
Szukaj
Sklep
Kalkulatory
Wskaźniki
Terminarz
Serwisy
Strona główna » Sektor publiczny » Organizacja » Compliance » Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

18 czerwca 2021, 12:52
Dołącz do grona ekspertów
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny
Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny
Shutterstock
Nieskuteczność systemów. Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych? Jakie są powody pozorności lub nieskuteczności systemów?

Wdraża Pan i audytuje systemy Compliance, systemy dla sygnalistów lub systemy ochrony danych osobowych. Co jest podstawą do budowy tych systemów?

Podstawą we wdrożeniu, utrzymaniu i aktualizacji systemów Compliance (zarządzania zgodnością) jak również systemów antykorupcyjnych, systemów whistleblowingowych oraz systemów ochrony danych osobowych jest analiza i zarządzanie ryzykiem. Dlatego oficerowie Compliance, osoby odpowiedzialne za systemy antykorupcyjne, osoby odpowiedzialne za systemy dla sygnalistów oraz Inspektorzy Ochrony Danych korzystają z metodologii i metodyk zarządzania ryzykiem.

Na bazie zarządzania ryzykiem oraz danym stanie faktycznym i prawnym podmiotu dopiero się buduje i zarządza danym systemem.

Zobacz również:

Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych?

Kiedyś w ramach ćwiczeń intelektualnych zaprojektowałem taki system likwidujący ryzyko. Niestety miał jedną wadę. Totalnie sparaliżowałby działalność danego podmiotu i był bardzo drogi. W rzeczywistości nigdy nie uda nam się zlikwidować ryzyka Compliance czy ryzyka naruszenia danych osobowych. Możemy tylko to ryzyko minimalizować i minimalizować straty. Czyli zarządzać tym ryzykiem.

Czy to oznacza, że każdy system compliance lub ochrony danych osobowych jest pozorny lub nieskuteczny?

Reklama

Oczywiście nie. Pozorny system to taki, w który został tylko pozornie wdrożony (najczęściej na papierze), a w rzeczywistości nie funkcjonuje w ogóle. Przy okazji jest w tym pewna ironia, bo np. w razie sporu z PUODO np. przed NSA najważniejszy jest porządek w papierach, a nie to czy system faktycznie działał. No ale to wynika z zasady rozliczalności.

Natomiast system nieskuteczny to taki w którym nie wdrożono lub nie utrzymywano adekwatnych rozwiązań organizacyjnych i technicznych. Czyli był ale nie minimalizował ryzyka lub minimalizował zbyt mało.

Co jest według Pana najczęstszym powodem pozorności lub nieskuteczności systemów?

Bardzo częstym błędem jest brak odpowiedniego zaangażowania najwyższego kierownictwa. Według zaangażowania można podzielić najwyższe kierownictwo na trzy główne typy:

  1. pełne zaangażowanie – najwyższe kierownictwo w pełni się angażuje we wdrożenie i utrzymanie systemu systemu, chce otrzymywać stałe raporty, jednocześnie stale deklaruje wsparcie dla systemu i potwierdza to czynami, tym samym zapewnia stałe zaangażowanie w organizacji prosystemowe,
  2. deklarowane zaangażowanie - najwyższe kierownictwo tylko deklaruje wsparcie dla systemu (np. podpisując kodeksy i polityki), faktycznie ani nie pomaga ani nie przeszkadza, robi minimum tego co wymagają przepisy,
  3. wrogość wobec systemu - najwyższe kierownictwo nie wspiera ale sabotuje system, np. oświadczając głośno, że jest on zbędny, obcinając zasoby do zera itp.

Najczęściej spotyka się typ B). Na szczęście najrzadziej typ C). Choć może ja trafiam na świadome najwyższe kierownictwo.

Czy jeszcze są inne działania najwyższego kierownictwa, które skutkują pozornością lub nieskutecznością systemów?

Oprócz zaangażowania, jest jeszcze kilka głównych powodów pozorności lub nieskuteczności systemów za które ponosi bezpośrednio odpowiedzialność najwyższe kierownictwo:

  1. niezapewnienie odpowiednich zasobów na wdrożenie i utrzymanie systemu (bardzo częste),
  2. błąd w wyborze oficera Compliance lub IOD`a,
  3. brak odpowiedniego umocowania osoby odpowiedzialnej za system, zapewnienia jej niezależności, włączanie od początku itd..

Jakie jeszcze spotyka Pan powody pozorności lub nieskuteczności systemów?

Z tych najczęściej spotykanych, poza powyższymi, muszę wspomnieć:

  1. brak audytów powdrożeniowych lub brak aktualizacji systemów,
  2. brak szkoleń dla wszystkich pracowników w tym najwyższego kierownictwa i osób odpowiedzialnych (np. wiele podmiotów szkoliło pracowników z RODO 3 lata temu, a teraz nie powtarza szkoleń),
  3. błędy w komunikacji,
  4. działania na ostatnią chwilę i w minimalnym zakresie lub dopiero wtedy gdy mamy kryzys – choć to też dowód na to, że system jest pozorny lub nieskuteczny.
Chcesz dowiedzieć się więcej, sięgnij po nasze publikacje
KOMPLET: VAT zmiany od 1 lipca 2021 + JPK_VAT + VAT w e-commerce
KOMPLET: VAT zmiany od 1 lipca 2021 + JPK_VAT + VAT w e-commerce
Tylko teraz
99,00 zł
119,70
Przejdź do sklepu
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    1 sty 2000
    23 lip 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Zasady odwołania od wyników egzaminu maturalnego 2021

    23 lip 2021
    Odwołania od wyników egzaminu maturalnego. Niecałe trzy tygodnie temu maturzyści poznali wyniki egzaminów dojrzałości. Niektórzy mają wątpliwości, czy ich praca została poprawnie sprawdzona, i wnioskują o wgląd do niej oraz wyższe noty.

    Kontrole zwolnień lekarskich nauczycieli

    23 lip 2021
    Kontrole zwolnień lekarskich nauczycieli - zgodnie z projektem nowelizacji prawa oświatowego autorstwa MEiN ministerstwo co kwartał będzie przekazywało do ZUS szczegółowe informacje dotyczące nauczycieli przebywających m.in. na zwolnieniach lekarskich, urlopach zdrowotnych oraz macierzyńskich.

    Nauka stacjonarna w szkołach od 1 września 2021 r.

    23 lip 2021
    Nauka stacjonarna w szkołach - minister edukacji i nauki Przemysław Czarnek zapowiedział, że trwają przygotowania do powrotu uczniów do szkół od 1 września 2021 r.

    Historia XX i XXI wieku - od kiedy nowy przedmiot?

    23 lip 2021
    Historia XX i XXI wieku - od kiedy nowy przedmiot zapowiedziany w Polskim Ładzie? Co obejmie?

    Dodatkowe zajęcia wspomagające - możliwość zwiększenia liczby godzin

    23 lip 2021
    Dodatkowe zajęcia wspomagające - większa liczba dzieci będzie mogła skorzystać z dodatkowych lekcji. MEiN przygotowało zmianę przepisów w tym zakresie.

    Nauka zdalna czy stacjonarna w roku akademickim 2021/2022? - wytyczne dla uczelni

    23 lip 2021
    Nauka zdalna czy stacjonarna w roku akademickim 2021/2022? Ministerstwo Edukacji i Nauki opublikowało wytyczne dla uczelni.

    Compliance - cykl Deminga

    23 lip 2021
    Compliance - każdy system powinien działać w cyklu Deminga i zawsze należy monitorować ryzyka. Niestety często brakuje na to zasobów lub woli najwyższego kierownictwa.

    Transakcja zakupu nieruchomości na rzecz gminy

    22 lip 2021
    Zakup nieruchomości na rzecz gminy. W ramach działalności gospodarczej gmina może nabywać prawa do nieruchomości na wolnym rynku - w trybie czynności cywilnoprawnych. W takich transakcjach istotne są kompetencje organów gminy. Wójt jest uprawniony do dokonywania czynności związanych z nabyciem nieruchomości. Działa jednak z zachowaniem zasad prawidłowej gospodarki i w ramach wytyczonych przez radę gminy.

    Centralna Ewidencja Emisyjności Budynków (CEEB) - co zawiera?

    22 lip 2021
    Centralna Ewidencja Emisyjności Budynków (CEEB) już działa. Wyjaśniamy, jakie informacje zawiera ten ważny rejestr. Warto również wspomnieć o obowiązkach właścicieli budynków związanych z CEEB.

    Loteria szczepionkowa - kiedy losowania?

    21 lip 2021
    Loteria szczepionkowa - kiedy losowania? Wciąż można zarejestrować się w Loterii Narodowego Programu Szczepień i wziąć udział w kolejnych losowaniach nagród.

    Wakacje 2021 w Europie - zasady podróżowania, paszport covidowy, testy

    20 lip 2021
    Wakacje 2021 w Europie w czasach koronawirusa - jakie zasady obowiązują podróżnych? W większości krajów trzeba pokazać paszport covidowy lub wynik testu na COVID-19.

    Aspekty środowiskowe w nowym prawie zamówień publicznych

    20 lip 2021
    Zrównoważone zamówienia to taki sposób organizacji postępowań o udzielenie zamówienia publicznego, który uwzględnia aspekty środowiskowe lub społeczne, co przekłada się na charakter udzielanego zamówienia, przy jednoczesnym zapewnieniu celowego, racjonalnego i oszczędnego wydatkowania środków publicznych. W pojęciu tym mieszczą się więc zarówno tzw. „zielone”, jak również społeczne zamówienia publiczne.

    Cyfryzacja usług a cyberbezpieczeństwo w sektorze publicznym

    20 lip 2021
    W ostatnich latach można obserwować postępującą cyfryzację usług, również w sektorze publicznym. O ile załatwianie spraw urzędowych online jest dla obywateli ogromną wygodą, o tyle zasadne w tym kontekście jest pytanie – jak właściwie zadbać o bezpieczeństwo przetwarzanych danych?

    Karta Lokalizacji Podróżnego - jak wypełnić?

    16 lip 2021
    Kartę Lokalizacji Podróżnego musi wypełnić każdy przylatujący do Polski. Czym jest? Jak wypełnić Kartę Lokalizacji Pasażera?

    Karta Lokalizacji Podróżnego w formie elektronicznej

    16 lip 2021
    Karta Lokalizacji Podróżnego w formie elektronicznej od soboty zastąpi karty papierowe. Kto musi wypełnić Kartę Lokalizacji Podróżnego?

    Loteria szczepionkowa - ochrona danych uczestników

    16 lip 2021
    Loteria szczepionkowa - jak chronione są dane osobowe uczestników Loterii Narodowego Programu Szczepień? Czy dane medyczne są bezpieczne?

    Loteria szczepionkowa - lista wygranych

    16 lip 2021
    Loteria szczepionkowa - lista wygranych. Są już pierwsi zwycięzcy w Loterii Narodowego Programu Szczepień. Gdzie sprawdzić listę wygranych nagród? Kiedy kolejne losowania?

    Wypadek przy pracy urzędnika świadczącego pracę zdalną

    16 lip 2021
    Wypadek przy pracy urzędnika świadczącego pracę zdalną. Jak prawidłowo sporządzić protokół powypadkowy?

    Szczepienia dzieci w wieku 5-12 lat - od kiedy?

    15 lip 2021
    Szczepienia dzieci w wieku 5-12 lat - od kiedy? Jest to niezwykle istotna kwestia pod kątem roku szkolnego i bezproblemowego powrotu dzieci do szkół.

    Compliance - od czego zacząć wdrożenie systemu?

    15 lip 2021
    Compliance - od czego należy zacząć wdrożenie systemu w organizacji? Coraz więcej podmiotów z sektora prywatnego oraz z sektora publicznego rozumie, że posiadanie systemów Compliance jest niezbędne, by podmiot mógł bezpiecznie funkcjonować lub się rozwijać.

    Czternastka dla nauczycieli do likwidacji?

    15 lip 2021
    Czternastka dla nauczycieli - czy zostanie zlikwidowana? Nie tylko samorządowcy, lecz także eksperci są zdania, że przy wprowadzeniu nowego sytemu płac nauczycieli należy zlikwidować jednorazowy dodatek uzupełniający.

    Wjazd do Słowacji - czy obowiązuje kwarantanna?

    15 lip 2021
    Wjazd do Słowacji - czy obowiązuje kwarantanna? 9 lipca 2021 roku weszły w życie obostrzenia ws. COVID-19 dotyczące wjazdu na Słowację. Zakwestionował je Słowacki Sąd Konstytucyjny.

    Francja - niezaszczepieni nie będą mogli wejść do restauracji i centrów handlowych

    14 lip 2021
    Francja - niezaszczepieni nie będą mogli wejść do restauracji i centrów handlowych. Od kiedy wejdą w życie nowe obostrzenia w związku z koronawirusem? Czy będą przymusowe szczepienia?

    Aspekty społeczne w nowym prawie zamówień publicznych

    14 lip 2021
    Społeczne zamówienia publiczne to podejście, w którym zamawiający w oparciu o dostępne instrumenty prawne osiągają dodatkowe - w stosunku do głównego celu jakim jest realizacja zamówienia - korzyści społeczne.

    Loteria szczepionkowa - pierwsze losowanie

    14 lip 2021
    Loteria szczepionkowa - pierwsze losowanie odbywa się 14 lipca 2021 roku. Można w nim wygrać 5 razy po 50 tys. złotych i 60 hulajnóg elektrycznych. Jak sprawdzić wygrane?