Kategorie
Szukaj
Sklep
Kalkulatory
Terminarz
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Sektor publiczny » Organizacja » Compliance » Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

18 czerwca 2021, 12:52
Dołącz do grona ekspertów
Paweł Bronisław Ludwiczak
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny
Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny
Shutterstock
Nieskuteczność systemów. Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych? Jakie są powody pozorności lub nieskuteczności systemów?

Wdraża Pan i audytuje systemy Compliance, systemy dla sygnalistów lub systemy ochrony danych osobowych. Co jest podstawą do budowy tych systemów?

Podstawą we wdrożeniu, utrzymaniu i aktualizacji systemów Compliance (zarządzania zgodnością) jak również systemów antykorupcyjnych, systemów whistleblowingowych oraz systemów ochrony danych osobowych jest analiza i zarządzanie ryzykiem. Dlatego oficerowie Compliance, osoby odpowiedzialne za systemy antykorupcyjne, osoby odpowiedzialne za systemy dla sygnalistów oraz Inspektorzy Ochrony Danych korzystają z metodologii i metodyk zarządzania ryzykiem.

Na bazie zarządzania ryzykiem oraz danym stanie faktycznym i prawnym podmiotu dopiero się buduje i zarządza danym systemem.

Zobacz również:

Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych?

Kiedyś w ramach ćwiczeń intelektualnych zaprojektowałem taki system likwidujący ryzyko. Niestety miał jedną wadę. Totalnie sparaliżowałby działalność danego podmiotu i był bardzo drogi. W rzeczywistości nigdy nie uda nam się zlikwidować ryzyka Compliance czy ryzyka naruszenia danych osobowych. Możemy tylko to ryzyko minimalizować i minimalizować straty. Czyli zarządzać tym ryzykiem.

Czy to oznacza, że każdy system compliance lub ochrony danych osobowych jest pozorny lub nieskuteczny?

Oczywiście nie. Pozorny system to taki, w który został tylko pozornie wdrożony (najczęściej na papierze), a w rzeczywistości nie funkcjonuje w ogóle. Przy okazji jest w tym pewna ironia, bo np. w razie sporu z PUODO np. przed NSA najważniejszy jest porządek w papierach, a nie to czy system faktycznie działał. No ale to wynika z zasady rozliczalności.

Natomiast system nieskuteczny to taki w którym nie wdrożono lub nie utrzymywano adekwatnych rozwiązań organizacyjnych i technicznych. Czyli był ale nie minimalizował ryzyka lub minimalizował zbyt mało.

Co jest według Pana najczęstszym powodem pozorności lub nieskuteczności systemów?

Bardzo częstym błędem jest brak odpowiedniego zaangażowania najwyższego kierownictwa. Według zaangażowania można podzielić najwyższe kierownictwo na trzy główne typy:

  1. pełne zaangażowanie – najwyższe kierownictwo w pełni się angażuje we wdrożenie i utrzymanie systemu systemu, chce otrzymywać stałe raporty, jednocześnie stale deklaruje wsparcie dla systemu i potwierdza to czynami, tym samym zapewnia stałe zaangażowanie w organizacji prosystemowe,
  2. deklarowane zaangażowanie - najwyższe kierownictwo tylko deklaruje wsparcie dla systemu (np. podpisując kodeksy i polityki), faktycznie ani nie pomaga ani nie przeszkadza, robi minimum tego co wymagają przepisy,
  3. wrogość wobec systemu - najwyższe kierownictwo nie wspiera ale sabotuje system, np. oświadczając głośno, że jest on zbędny, obcinając zasoby do zera itp.

Najczęściej spotyka się typ B). Na szczęście najrzadziej typ C). Choć może ja trafiam na świadome najwyższe kierownictwo.

Czy jeszcze są inne działania najwyższego kierownictwa, które skutkują pozornością lub nieskutecznością systemów?

Oprócz zaangażowania, jest jeszcze kilka głównych powodów pozorności lub nieskuteczności systemów za które ponosi bezpośrednio odpowiedzialność najwyższe kierownictwo:

  1. niezapewnienie odpowiednich zasobów na wdrożenie i utrzymanie systemu (bardzo częste),
  2. błąd w wyborze oficera Compliance lub IOD`a,
  3. brak odpowiedniego umocowania osoby odpowiedzialnej za system, zapewnienia jej niezależności, włączanie od początku itd..

Jakie jeszcze spotyka Pan powody pozorności lub nieskuteczności systemów?

Z tych najczęściej spotykanych, poza powyższymi, muszę wspomnieć:

  1. brak audytów powdrożeniowych lub brak aktualizacji systemów,
  2. brak szkoleń dla wszystkich pracowników w tym najwyższego kierownictwa i osób odpowiedzialnych (np. wiele podmiotów szkoliło pracowników z RODO 3 lata temu, a teraz nie powtarza szkoleń),
  3. błędy w komunikacji,
  4. działania na ostatnią chwilę i w minimalnym zakresie lub dopiero wtedy gdy mamy kryzys – choć to też dowód na to, że system jest pozorny lub nieskuteczny.
Chcesz dowiedzieć się więcej, sprawdź >>
Regulaminy pracy w wybranych jednostkach samorządu terytorialnego (PDF)
Regulaminy pracy w wybranych jednostkach samorządu terytorialnego (PDF)
Tylko teraz
79,00 zł
Przejdź do sklepu
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

NajnowszePopularneNajstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    1 sty 2000
    7 gru 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Amantadyna leczy COVID-19? Kiedy koniec badań?
    06 gru 2021
    6 grudnia 2021 r. wiceminister sprawiedliwości i pełnomocnik rządu ds. praw człowieka Marcin Warchoł, w liście do szefa resortu zdrowia Adama Niedzielskiego zwrócił się z prośbą o podjęcie zdecydowanych działań, by przyspieszyć badania nad skutecznością amantadyny w leczeniu COVID-19. "Z informacji, które otrzymuję, wynika, że są zablokowane" – napisał wiceminister.
    940 metrów do przystanku nie pozwala skarżyć gminy przed NSA
    06 gru 2021
    Osoba niepełnosprawna może skarżyć uchwały Rady Miasta na podstawie art. 101 ust. 1 ustawy o samorządzie gminnym, jeżeli wykaże naruszenie swojego interesu prawnego. Z reguły osoby skarżące gminy potrafią wykazać jedynie naruszenie interesu faktycznego. Takim naruszeniem jest odległość 940 metrów do przystanku, które musi przejść osoba niepełnosprawna. Naruszenie to nie daje prawa do sądu.
    Czy w 2022 r. warszawiacy zapłacą mniej za wywóz śmieci?
    06 gru 2021
    Kilkanaście warszawskich spółdzielni zwróciło się do wojewody mazowieckiego o unieważnienie oraz wstrzymanie wykonania nowej uchwały śmieciowej. Zgodnie z nowymi przepisami od 1 stycznia 2022 r. warszawiacy będą płacić za wywóz nieczystości w zależności od metrażu mieszkania. Czy uda się zmodyfikować nowy system poboru opłat i obniżyć ich poziom w 2022 r.?
    W listopadzie 2021 r. został założony 13-milionowy Profil Zaufany
    06 gru 2021
    Wydział Promocji Polityki Cyfrowej Kancelarii Prezesa Rady Ministrów przekazał informację o 13-milionowym Profilu Zaufanym założonym w Polsce. Osoby posiadające Profil Zaufany mogą bez wychodzenia z domu załatwić szereg spraw w urzędach związanych z samochodami, dowodami osobistymi, meldunkiem. Profil jest narzędziem weryfikacji tożsamości dla około 13,2 mln Polaków. Umożliwia składanie pism elektronicznych ze skutkiem prawnym bez konieczności stosowania podpisu kwalifikowanego. Pozwala na korzystanie z szeregu usług oferowanych przez urzędy na platformie ePUAP czy kontakt z ZUS. Dlatego każdego dnia listopada 2021 r. średnio niemal 7800 Polaków zakładało Profil Zaufany, a ponad 10 tysięcy pobierało aplikację mObywatel.
    Złagodzenie skutków ewaluacji jakości działalności naukowej – projekt nowej ustawy
    03 gru 2021
    Złagodzenie skutków pierwszej ewaluacji jakości działalności naukowej, która obejmie lata 2017-2021 i rozpocznie się 1 stycznia 2022 r. przewiduje projekt nowelizacji ustawy Prawo o szkolnictwie wyższym i nauce, który opublikowano w piątek w Rządowym Centrum Legislacji.
    Odmowa wszczęcia postępowania administracyjnego przez JST
    03 gru 2021
    Odmowa wszczęcia postępowania administracyjnego. Przeprowadzenie merytorycznej oceny żądania strony wymaga wcześniejszego wszczęcia postępowania administracyjnego. Tylko w wyjątkowej sytuacji możliwe jest wydanie postanowienia o odmowie wszczęcia i tym samym rezygnacja z rozpatrzenia wniosku.
    Rozwój transportu miejskiego – woj. lubuskie otrzyma 50 mln dofinansowania
    03 gru 2021
    Rozwój transportu miejskiego jest ważnym elementem polityki regionalnej. Coraz bardziej rozbudowany system komunikacji zbiorowej ma zachęcać do rezygnacji z transportu indywidualnego na rzecz transportu zbiorowego.
    Przepisy porządkowe w gminie
    03 gru 2021
    Przepisy porządkowe stanowią szczególny rodzaj aktów prawa miejscowego w samorządzie gminnym. Mogą być one wydawane zarówno przez organy stanowiące, jak również wykonawcze, ale jedynie w ściśle określonych sytuacjach. Warto jednak mieć na uwadze procedurę wydawania takich aktów oraz zasady ich zatwierdzania czy też publikacji. Elementy te przesądzają o ich mocy obowiązywania.
    Podwyżka wynagrodzeń pracowników samorządowych – o ile wzrosną w 2022?
    02 gru 2021
    Podwyższa wynagrodzeń pracowników nastąpi z dniem 1 stycznia 2022 roku na podstawie Rozporządzenia Rady Ministrów z 25 października 2021 r. w sprawie wynagrodzenia pracowników samorządowych. Kogo dokładnie obejmie i ile wyniesie?
    Tarcza antyinflacyjna - obniżka akcyzy na paliwo od 20 grudnia 2021 r.
    02 gru 2021
    W ramach tarczy antyinflacyjnej rząd zaproponował obniżkę stawek akcyzy na paliwa. Miałaby ona obowiązywać od 20 grudnia br. do 31 maja 2022 r. Ile wyniesie obniżka akcyzy?
    Dodatek COVIDOWY: personel niemedyczny otrzyma jednorazowo 5 tys. zł
    02 gru 2021
    Dodatek covidowy dla personelu niemedycznego zostanie przekazany przez Narodowy Fundusz Zdrowia placówkom medycznym w związku ze zwalczaniem pandemii COVID-19. Kto otrzyma jednorazowe świadczenie?
    Wzrost wynagrodzenia dla nauczycieli w 2022 r. – będą podwyżki?
    02 gru 2021
    Ministerstwu Edukacji i Nauki z „Solidarnością” prowadzi negocjacje z przedstawicielami KSOiW NSZZ „Solidarność” w sprawie wzrostu wynagrodzenia dla nauczycieli w 2022 r. Czy uda się im dojść do porozumienia?
    Whistleblowing – czym jest zakaz działań odwetowych?
    02 gru 2021
    Niebawem wchodzi w życie Dyrektywa o ochronie sygnalistów w Polsce. Co będzie największym wyzwaniem w zapewnieniu należytej ochrony sygnalistom?
    Coraz kosztowniejsza alternatywa dla nieekologicznych pieców
    01 gru 2021
    Gminy tracą orientację, jaki przyjąć kurs w zmaganiach o czystą i tanią energię. Jakie rozwiązania proponują samorządowcy?
    Przerwa świąteczna w szkołach 2021 r.
    30 lis 2021
    Sprawdź kiedy wypada zimowa przerwa świąteczna w 2021 r.
    Ferie zimowe 2021/2022 - terminy
    30 lis 2021
    Sprawdź kiedy wypadają ferie zimowe w poszczególnych województwach!
    Dotacja oświatowa na 2,5-letniego przedszkolaka
    29 lis 2021
    Czy dotacja oświatowa obejmuje 2,5-letniego przedszkolaka? Czy gmina przekazuje całą dotację, gdy dziecko zostaje przyjęte do przedszkola w trakcie miesiąca?
    Czy Omikron rozprzestrzenia się szybciej?
    29 lis 2021
    Czy Omikron rozprzestrzenia się szybciej?
    COVID: Szczepienie najmłodszych dzieci w Polsce
    29 lis 2021
    Szczepienie najmłodszych dzieci w Polsce szansą na uniknięcie zmory kwarantanny.
    Nabór wniosków „Dobry Start” do 30 listopada 2021 r.
    29 lis 2021
    Tylko do końca listopada można składać wnioski o wypłatę szkolnej wyprawki w ramach programu "Dobry Start".
    Zakaz sprzedaży aut spalinowych w 2035 r.
    29 lis 2021
    Wprowadzenie zakazu sprzedaży aut spalinowych w 2035 r. wymaga natychmiastowych działań prawnych.
    Jak zmieniło się życie w strefie stanu wyjątkowego? [PODCAST]
    27 lis 2021
    Stan wyjątkowy. Działania pomocowe na rzecz uchodźców, mieszkańcy Podlasia podejmują już od września 2021. O tym, jakie są motywacje pomagających, ile ich to naprawdę kosztuje i jak zmieniła się codzienność w strefie stanu wyjątkowego w rozmowie z Martą Zdanowską (Infor.pl) opowiada Joanna Łapińska z Białowiejskiej Akcji Humanitarnej. Zapraszamy do wysłuchania najnowszego odcinka podcastu "DGPtalk: Z pierwszej strony".
    Whistleblowing – rejestr zgłoszeń
    26 lis 2021
    Został mniej niż miesiąc do wdrożenia systemów dla sygnalistów przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego oraz podmioty w sektorze prywatnym.
    Co buduje odporność na SARS-CoV-2
    25 lis 2021
    Sprawdź co buduje odporność na SARS-CoV-2.
    Czy będzie kara dla pracodawcy za przymuszanie do szczepień
    25 lis 2021
    Pracodawca nie zostanie ukarany za przymuszanie pracowników do szczepień.