Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny

18 cze 2021
Paweł Bronisław Ludwiczak
Radca prawny, specjalizujący się w tematach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, zamówieniami in house, publicznym transportem zbiorowym i Compliance.
rozwiń więcej
Nieskuteczność systemów Compliance, systemów Whistleblowingu lub ochrony danych osobowych - przyczyny / Shutterstock
Nieskuteczność systemów. Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych? Jakie są powody pozorności lub nieskuteczności systemów?

Wdraża Pan i audytuje systemy Compliance, systemy dla sygnalistów lub systemy ochrony danych osobowych. Co jest podstawą do budowy tych systemów?

Podstawą we wdrożeniu, utrzymaniu i aktualizacji systemów Compliance (zarządzania zgodnością) jak również systemów antykorupcyjnych, systemów whistleblowingowych oraz systemów ochrony danych osobowych jest analiza i zarządzanie ryzykiem. Dlatego oficerowie Compliance, osoby odpowiedzialne za systemy antykorupcyjne, osoby odpowiedzialne za systemy dla sygnalistów oraz Inspektorzy Ochrony Danych korzystają z metodologii i metodyk zarządzania ryzykiem.

Na bazie zarządzania ryzykiem oraz danym stanie faktycznym i prawnym podmiotu dopiero się buduje i zarządza danym systemem.

Zobacz również:

Czy da się zlikwidować ryzyko compliance lub ryzyko naruszenia danych osobowych?

Kiedyś w ramach ćwiczeń intelektualnych zaprojektowałem taki system likwidujący ryzyko. Niestety miał jedną wadę. Totalnie sparaliżowałby działalność danego podmiotu i był bardzo drogi. W rzeczywistości nigdy nie uda nam się zlikwidować ryzyka Compliance czy ryzyka naruszenia danych osobowych. Możemy tylko to ryzyko minimalizować i minimalizować straty. Czyli zarządzać tym ryzykiem.

Czy to oznacza, że każdy system compliance lub ochrony danych osobowych jest pozorny lub nieskuteczny?

Oczywiście nie. Pozorny system to taki, w który został tylko pozornie wdrożony (najczęściej na papierze), a w rzeczywistości nie funkcjonuje w ogóle. Przy okazji jest w tym pewna ironia, bo np. w razie sporu z PUODO np. przed NSA najważniejszy jest porządek w papierach, a nie to czy system faktycznie działał. No ale to wynika z zasady rozliczalności.

Natomiast system nieskuteczny to taki w którym nie wdrożono lub nie utrzymywano adekwatnych rozwiązań organizacyjnych i technicznych. Czyli był ale nie minimalizował ryzyka lub minimalizował zbyt mało.

Co jest według Pana najczęstszym powodem pozorności lub nieskuteczności systemów?

Bardzo częstym błędem jest brak odpowiedniego zaangażowania najwyższego kierownictwa. Według zaangażowania można podzielić najwyższe kierownictwo na trzy główne typy:

  1. pełne zaangażowanie – najwyższe kierownictwo w pełni się angażuje we wdrożenie i utrzymanie systemu systemu, chce otrzymywać stałe raporty, jednocześnie stale deklaruje wsparcie dla systemu i potwierdza to czynami, tym samym zapewnia stałe zaangażowanie w organizacji prosystemowe,
  2. deklarowane zaangażowanie - najwyższe kierownictwo tylko deklaruje wsparcie dla systemu (np. podpisując kodeksy i polityki), faktycznie ani nie pomaga ani nie przeszkadza, robi minimum tego co wymagają przepisy,
  3. wrogość wobec systemu - najwyższe kierownictwo nie wspiera ale sabotuje system, np. oświadczając głośno, że jest on zbędny, obcinając zasoby do zera itp.

Najczęściej spotyka się typ B). Na szczęście najrzadziej typ C). Choć może ja trafiam na świadome najwyższe kierownictwo.

Czy jeszcze są inne działania najwyższego kierownictwa, które skutkują pozornością lub nieskutecznością systemów?

Oprócz zaangażowania, jest jeszcze kilka głównych powodów pozorności lub nieskuteczności systemów za które ponosi bezpośrednio odpowiedzialność najwyższe kierownictwo:

  1. niezapewnienie odpowiednich zasobów na wdrożenie i utrzymanie systemu (bardzo częste),
  2. błąd w wyborze oficera Compliance lub IOD`a,
  3. brak odpowiedniego umocowania osoby odpowiedzialnej za system, zapewnienia jej niezależności, włączanie od początku itd..

Jakie jeszcze spotyka Pan powody pozorności lub nieskuteczności systemów?

Z tych najczęściej spotykanych, poza powyższymi, muszę wspomnieć:

  1. brak audytów powdrożeniowych lub brak aktualizacji systemów,
  2. brak szkoleń dla wszystkich pracowników w tym najwyższego kierownictwa i osób odpowiedzialnych (np. wiele podmiotów szkoliło pracowników z RODO 3 lata temu, a teraz nie powtarza szkoleń),
  3. błędy w komunikacji,
  4. działania na ostatnią chwilę i w minimalnym zakresie lub dopiero wtedy gdy mamy kryzys – choć to też dowód na to, że system jest pozorny lub nieskuteczny.
Autopromocja

Prawa i obowiązki dyrektora szkoły. Kompetencje. Zadania. Odwołanie

Sprawdź

Sektor publiczny
Wynagrodzenia pracowników samorządowych aktualnie wynoszą od 3300 zł do 5200 zł. Od 1 lipca szykuje się podwyżka. Czy zmianie ulegną kategorie zaszeregowania stanowisk?
09 maja 2024

Obecnie, minimalne wynagrodzenie zasadnicze pracowników samorządowych waha się od 3300 zł do 5200 zł. Wysokość ta jest uzależniona od kategorii zaszeregowania danego stanowiska. Od 1 lipca płace mają ulec zmianie.

Min. edukacji Barbara Nowacka wciąż liczy na zmiany w lekcjach religii. Czy zgodzi się na nie Episkopat?
09 maja 2024

Min. edukacji Barbara Nowacka potwierdza zamiar ograniczenia liczby lekcji religii do jednej w tygodniu. Ale na na musi się zgodzić Episkopat Polski.

Duża reforma edukacji. Co się zmieni w szkołach? Jak będzie wyglądała podstawa programowa?
09 maja 2024

Według dr Kingi Białek, koordynatorki zespołu eksperckiego ds. podstawy programowej z języka polskiego, obecność "Odprawy posłów greckich" Jana Kochanowskiego na liście lektur obowiązkowych nie jest jeszcze przesądzona. Wszystkie pozycje, zwłaszcza te, które wywołały najwięcej kontrowersji, zostaną ponownie przeanalizowane.

Jak wybierać bezpieczną żywność?
08 maja 2024

Czy kryje się pod hasłem bezpieczna żywność? Czy potrafimy ją wybierać? Jaki jest związek między nauką o bezpieczeństwie żywności a żywnością, którą spożywamy każdego dnia?

Prezes CPK: nie można otworzyć nowego lotniska za wcześnie - gdy rozbudowane Okęcie i Modlin będą miały niewykorzystaną przepustowość
08 maja 2024

Nie możemy otworzyć nowego lotniska za wcześnie, gdy Okęcie i Modlin wciąż będą miały niewykorzystaną, a uzyskaną dzięki nowym inwestycjom przepustowość - powiedział "Rzeczpospolitej" prezes Centralnego Portu Komunikacyjnego Filip Czernicki.

Kiedy jest zakończenie roku szkolnego 2024?
07 maja 2024

Zakończenie roku szkolnego 2023/2024 – kiedy wypada? Ile dni wakacji będą mieli uczniowie? Sprawdź, którego czerwca jest zakończenie roku szkolnego.

Do kiedy maturzysta ma status ucznia?
07 maja 2024

Do kiedy maturzysta ma status ucznia? Czy po odebraniu świadectwa i po maturze legitymacja szkolna traci ważność? Czy we wrześniu maturzysta już nie posiada statusu ucznia?

Matura 2024. Bunt i relacje międzyludzkie tematami rozprawek na egzaminie dojrzałości
07 maja 2024

W tym roku maturzyści mieli do wyboru dwa interesujące tematy rozprawki na egzaminie z języka polskiego na poziomie podstawowym.

Rewolucja w PIT. Plan ministra Domańskiego
07 maja 2024

Ministerstwo Finansów pracuje nad rewolucyjną reformą finansowania samorządów, która ma wejść w życie w 2025 r. Głównym celem jest zwiększenie wpływów samorządów z podatków, dzięki czemu w przyszłym roku do jednostek samorządu terytorialnego trafiłoby 27 mld zł więcej niż obecnie.

Matura 2024: ściągnij arkusze z polskiego. I odpowiedzi na zadania [język polski 7 V 2024 r.]
07 maja 2024

Arkusz egzaminacyjny z języka polskiego na poziomie podstawowym w nowej formule podzielony jest na dwa zeszyty. W pierwszym są dwa testy: "Test – Język polski w użyciu" i "Test historycznoliteracki". W drugim zeszycie trzeba napisać wypracowanie na jeden temat wybrany z dwóch zaproponowanych. Na napisanie egzaminu maturzyści mają 240 minut.

pokaż więcej
Proszę czekać...