REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny
Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny
Shutterstock

REKLAMA

REKLAMA

Nieskuteczność systemów. Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych? Jakie są powody pozorności lub nieskuteczności systemów?

Wdraża Pan i audytuje systemy Compliance, systemy dla sygnalistów lub systemy ochrony danych osobowych. Co jest podstawą do budowy tych systemów?

Podstawą we wdrożeniu, utrzymaniu i aktualizacji systemów Compliance (zarządzania zgodnością) jak również systemów antykorupcyjnych, systemów whistleblowingowych oraz systemów ochrony danych osobowych jest analiza i zarządzanie ryzykiem. Dlatego oficerowie Compliance, osoby odpowiedzialne za systemy antykorupcyjne, osoby odpowiedzialne za systemy dla sygnalistów oraz Inspektorzy Ochrony Danych korzystają z metodologii i metodyk zarządzania ryzykiem.

REKLAMA

Na bazie zarządzania ryzykiem oraz danym stanie faktycznym i prawnym podmiotu dopiero się buduje i zarządza danym systemem.

Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych?

Kiedyś w ramach ćwiczeń intelektualnych zaprojektowałem taki system likwidujący ryzyko. Niestety miał jedną wadę. Totalnie sparaliżowałby działalność danego podmiotu i był bardzo drogi. W rzeczywistości nigdy nie uda nam się zlikwidować ryzyka Compliance czy ryzyka naruszenia danych osobowych. Możemy tylko to ryzyko minimalizować i minimalizować straty. Czyli zarządzać tym ryzykiem.

Czy to oznacza, że każdy system compliance lub ochrony danych osobowych jest pozorny lub nieskuteczny?

REKLAMA

Oczywiście nie. Pozorny system to taki, w który został tylko pozornie wdrożony (najczęściej na papierze), a w rzeczywistości nie funkcjonuje w ogóle. Przy okazji jest w tym pewna ironia, bo np. w razie sporu z PUODO np. przed NSA najważniejszy jest porządek w papierach, a nie to czy system faktycznie działał. No ale to wynika z zasady rozliczalności.

Natomiast system nieskuteczny to taki w którym nie wdrożono lub nie utrzymywano adekwatnych rozwiązań organizacyjnych i technicznych. Czyli był ale nie minimalizował ryzyka lub minimalizował zbyt mało.

Dalszy ciąg materiału pod wideo

Co jest według Pana najczęstszym powodem pozorności lub nieskuteczności systemów?

Bardzo częstym błędem jest brak odpowiedniego zaangażowania najwyższego kierownictwa. Według zaangażowania można podzielić najwyższe kierownictwo na trzy główne typy:

  1. pełne zaangażowanie – najwyższe kierownictwo w pełni się angażuje we wdrożenie i utrzymanie systemu systemu, chce otrzymywać stałe raporty, jednocześnie stale deklaruje wsparcie dla systemu i potwierdza to czynami, tym samym zapewnia stałe zaangażowanie w organizacji prosystemowe,
  2. deklarowane zaangażowanie - najwyższe kierownictwo tylko deklaruje wsparcie dla systemu (np. podpisując kodeksy i polityki), faktycznie ani nie pomaga ani nie przeszkadza, robi minimum tego co wymagają przepisy,
  3. wrogość wobec systemu - najwyższe kierownictwo nie wspiera ale sabotuje system, np. oświadczając głośno, że jest on zbędny, obcinając zasoby do zera itp.

Najczęściej spotyka się typ B). Na szczęście najrzadziej typ C). Choć może ja trafiam na świadome najwyższe kierownictwo.

Czy jeszcze są inne działania najwyższego kierownictwa, które skutkują pozornością lub nieskutecznością systemów?

Oprócz zaangażowania, jest jeszcze kilka głównych powodów pozorności lub nieskuteczności systemów za które ponosi bezpośrednio odpowiedzialność najwyższe kierownictwo:

  1. niezapewnienie odpowiednich zasobów na wdrożenie i utrzymanie systemu (bardzo częste),
  2. błąd w wyborze oficera Compliance lub IOD`a,
  3. brak odpowiedniego umocowania osoby odpowiedzialnej za system, zapewnienia jej niezależności, włączanie od początku itd..

Jakie jeszcze spotyka Pan powody pozorności lub nieskuteczności systemów?

Z tych najczęściej spotykanych, poza powyższymi, muszę wspomnieć:

  1. brak audytów powdrożeniowych lub brak aktualizacji systemów,
  2. brak szkoleń dla wszystkich pracowników w tym najwyższego kierownictwa i osób odpowiedzialnych (np. wiele podmiotów szkoliło pracowników z RODO 3 lata temu, a teraz nie powtarza szkoleń),
  3. błędy w komunikacji,
  4. działania na ostatnią chwilę i w minimalnym zakresie lub dopiero wtedy gdy mamy kryzys – choć to też dowód na to, że system jest pozorny lub nieskuteczny.
Autopromocja

REKLAMA

Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Opłacalność cen dla rolników tematem dzisiejszego posiedzenia Rady ds. rolnictwa

    Opłacalność cen dla rolników tematem dzisiejszego posiedzenia Rady ds. rolnictwa. "Czy można rolnikom zapewnić opłacalne ceny, czy Krajowa Grupa Spożywcza będzie pomagała w stabilizacji rynków rolnych" - to pytania, na które ma odpowiedzieć dzisiejsze posiedzenie Rady ds. Rolnictwa i Obszarów Wiejskich - poinformował jej przewodniczący Jan Krzysztof Ardanowski.

    MEN: Rozporządzenie zostało podpisane - nauczyciele mają już zagwarantowane podwyżki wynagrodzeń

    Minister Edukacji oraz Minister Rodziny, Pracy i Polityki Społecznej podpisały rozporządzenie zwiększające wynagrodzenie zasadnicze nauczycieli. Wzrost wynagrodzenia nauczycieli początkujących wyniesie 33%, natomiast wynagrodzenie nauczycieli mianowanych i dyplomowanych wzrośnie o 30%.

    Zmiany w KRS 2024 - rząd Tuska przyjął projekt nowelizacji

    Na posiedzeniu 20 lutego 2024 r. Rada Ministrów przyjęła projekt ustawy o zmianie ustawy o Krajowej Radzie Sądownictwa (KRS), przygot4owany przez Ministra Sprawiedliwości. 

    Podwyżki dla nauczycieli w 2024 roku - rozporządzenie podpisane

    W dniu 20 lutego 2024 r. Minister Edukacji oraz Minister Rodziny, Pracy i Polityki Społecznej podpisały rozporządzenie określające minimalne stawki wynagrodzenia zasadniczego nauczycieli. Wynagrodzenie nauczycieli początkujących rośnie o 33%, a w przypadku nauczycieli mianowanych i dyplomowanych wzrost wynosi 30%. Podpisane rozporządzenie skierowano do publikacji w Dzienniku Ustaw. Wzrost wynagrodzeń jest możliwy z powodu zwiększenia subwencji oświatowej.

    REKLAMA

    Ile jest osób w kryzysie bezdomności w Polsce? W nocy z 28 na 29 odbędzie się liczenie

    Ile jest w Polsce osób w kryzysie bezdomności? Dokładne szacunki nie są znane. Ostatnie badanie miało miejsce w 2019 r. W tym roku, w nocy z 28 na 29 lutego w całej Polsce zostanie przeprowadzone liczenie osób w kryzysie bezdomności. 

    Podwyżki w budżetówce 2024. Komu +10%,+20% a nawet +47%? Wyższe kwoty wynagrodzenia zasadniczego w kategoriach zaszeregowania [projekt rozporządzenia]

    W dniu 20 lutego 2024 r. został opublikowany projekt rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej zmieniający rozporządzenie w sprawie warunków wynagradzania za pracę i przyznawania innych świadczeń związanych z pracą dla pracowników zatrudnionych w niektórych państwowych jednostkach budżetowych. Jakie podwyżki wynikają z tego projektu? O ile wzrosną wynagrodzenia?

    Protest rolników. Warszawa będzie zablokowana 27 lutego, tzw. "Gwiaździsty marsz na Warszawę"

    Protest rolników. Warszawa będzie zablokowana w dniu 27 lutego 2024 roku, odbędzie się tzw. "Gwiaździsty marsz na Warszawę". Tak zapowiadają strajkujący rolnicy, którzy chcą m.in. żeby rząd zadeklarował wycofanie się z Zielonego Ładu.

    Badania naukowe: Nadmiar białka w diecie szkodzi tętnicom. To wyższe ryzyko miażdżycy

    Spożywanie zbyt dużych ilości białka zwiększa ryzyko miażdżycy. Winę za to ponosi aminokwas leucyna – informuje pismo “Nature Metabolism”. Odkryty przez naukowców z University of Pittsburgh School of Medicine mechanizm molekularny sprawia, że nadmierna ilość białka w diecie może zwiększać ryzyko miażdżycy.

    REKLAMA

    Protest rolników 20 lutego. "Chcemy, żeby rząd zadeklarował wycofanie się z Zielonego Ładu"

    Protest rolników 20 lutego. "Chcemy, żeby rząd zadeklarował wycofanie się z Zielonego Ładu" - wskazał przewodniczący OPZZ Rolników i Organizacji Rolniczych Sławomir Izdebski. Rolnicy oczekują też wstrzymania niekontrolowanego importu produktów rolnych z Ukrainy oraz utrzymania w Polsce hodowli zwierząt futerkowych.

    Dofinansowaniem inwestycji w OZE i poprawę efektywności energetycznej gospodarstw [wnioski do 23 lutego]

    Inwestycje w OZE i poprawę efektywności energetycznej gospodarstw. Wnioski o przyznanie pomocy finansowej można składać do 23 lutego 2024 roku.

    REKLAMA