Kategorie

Compliance

Jaki sposób wykrywania nieprawidłowości w gminach był najskuteczniejszy? Jakie wnioski i rekomendacje zawiera raport Uniwersytetu Ekonomicznego w Poznaniu i E-nform Sp. z o.o.?
W jaki sposób zgłaszane były w ostatnich lata nieprawidłowości w gminach? Kto obsługuje informacje o nieprawidłowościach w urzędach? Ile zgłoszeń o nieprawidłowościach zostało zweryfikowanych pozytywnie? Przedstawiamy raport z badań.
Jakimi kanałami pracownicy urzędu mogą zgłaszać nieprawidłowości według deklaracji gmin? Czy ankietowane gminy dopuszczają możliwość anonimowego zgłaszania nieprawidłowości?
Systemy dla sygnalistów - gminy. Jakie wnioski płyną z raportu z badań 2020 „Systemy dla sygnalistów w gminach w Polsce”? Kto odpowiada za skuteczność systemów dla sygnalistów w gminach?
Compliance - raport z badań „Systemy dla sygnalistów w gminach w Polsce”. 14 kwietnia został opublikowany raport opracowany na podstawie badań przeprowadzonych na Uniwersytecie Ekonomicznym w Poznaniu, w Katedrze Finansów Publicznych, we współpracy z E-nform Sp. z o.o.
Systemy dla sygnalistów w jednostkach samorządu terytorialnego - pozostało niecałe 9 miesięcy. Dlaczego samorządy muszą wdrożyć systemy dla sygnalistów? Jakie według Dyrektywy o sygnalistach są minimalne obowiązki jednostek samorządów terytorialnego? Na co zwrócić uwagę przy wdrażaniu systemu Compliance?
Co to Compliance? Kim jest oficer Compliance? Za co odpowiada oficer Compliance? Jakie warunki musi spełniać? Przedstawiamy odpowiedzi na najważniejsze pytania.
Compliance – trwają prace nad „Dobrymi praktykami spółek notowanych na GPW 2021”. Na stronie Giełdy Papierów Wartościowych można się zapoznać z projektem nowych wytycznych i ich objaśnieniami.
Oficer Compliance - jaką powinien mieć pozycję w gminie/mieście na prawie powiatu? Czym grozi zbyt niska pozycja oficera Compliance? Co robić jeśli zgłoszenie dotyczy wójta, burmistrza lub prezydenta?
Compliance. Czym jest konflikt interesów według CBA? Jakie według wytycznych CBA są zasady pozwalające utrzymać profesjonalizm w kontaktach urzędnik - klient? Co CBA zaleca urzędnikom?
Compliance – polityka prezentowa i rejestr korzyści. Dlaczego polityka prezentowa jest kluczowym elementem prewencji korupcyjnej? Czy CBA dopuszcza możliwość by urzędnik mógł przyjąć lub przekazać korzyści? Czym jest rejestr korzyści?
Compliance - w wytycznych CBA poruszono m.in. tematykę cyklu Deminga i ciągłego doskonalenia systemu antykorupcyjnego. Jak często, według wytycznych CBA, powinien być robiony audyt systemu? Jakie narzędzia według CBA mogą być skuteczne w ocenie systemu?
W wytycznych antykorupcyjnych CBA poruszono tematykę sygnalistów. Dlaczego według CBA rola sygnalisty jest ważna? Czy sygnalista ma obowiązek dokonywania zgłoszeń? Jakie są kluczowe elementy systemu ochrony Sygnalistów według wytycznych CBA?
Wytyczne CBA dla administracji publicznej poruszają też tematykę szkoleń. Według mnie jest to bardzo słuszne. Zwykle się mawia, że najsłabszym elementem systemu jest człowiek. Ja dodaję, że człowiek jest też najsilniejszym elementem systemu. O ile go przeszkolimy.
CBA opublikowało „Wytyczne antykorupcyjne dla administracji publicznej w zakresie jednolitych rozwiązań instytucjonalnych oraz zasad postępowania dla urzędników i osób należących do grupy PTEF”. W wytycznych omówione też kwestie dotyczące kompetencji i zadań pracowników ds. przeciwdziałania korupcji. Czy według CBA utworzenie stanowiska do spraw przeciwdziałania korupcji jest niezbędne? Jakie są podstawowe zadania pracownika ds. przeciwdziałania korupcji według CBA?
CBA opublikowało „Wytyczne antykorupcyjne dla administracji publicznej w zakresie jednolitych rozwiązań instytucjonalnych oraz zasad postępowania dla urzędników i osób należących do grupy PTEF”. W wytycznych wskazano, że ocena ryzyka korupcyjnego jest punktem wyjścia dla zaplanowania, a następnie doskonalenia systemu antykorupcyjnego.
CBA opublikowało „Wytyczne antykorupcyjne dla administracji publicznej w zakresie jednolitych rozwiązań instytucjonalnych oraz zasad postępowania dla urzędników i osób należących do grupy PTEF”.
W dniu 9 grudnia 2020 r., CBA opublikowało „Wytyczne antykorupcyjne dla administracji publicznej w zakresie jednolitych rozwiązań instytucjonalnych oraz zasad postępowania dla urzędników i osób należących do grupy PTEF”.
Czy Compliance nie jest częścią kontroli zarządczej w jednostkach sektora publicznego? Spróbujmy odpowiedzieć na to pytanie.
W dniu 8 września 2020 r. CBA opublikowało 11 stronicowy dokument zatytułowany: "Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym". Wiele kwestii zostało w przedmiotowym dokumencie pominiętych (np. Sygnaliści), wiele tylko zasygnalizowanych. Od CBA oczekiwałbym co najmniej przygotowanie, wraz ze specjalistami z rynku, kilkudziesięciu stronicowego skryptu dającego podmiotom publicznym porządną pigułkę wiedzy i wskazującego kierunki. No ale na bezrybiu i rak ryba. Te wytyczne traktuję jako pierwszą zapowiedź rzetelnej debaty i kolejnych publikacji. Miejmy nadzieję przygotowanej z ekspertami od Public Compliance.
CBA wskazuje, że dla zapewnienia prawidłowego funkcjonowania programu zgodności w ramach danej instytucji koniecznym jest wyznaczenie osoby odpowiedzialnej za jego realizację. Chciałbym zwrócić Państwa uwagę na słowo „odpowiedniej osoby”. To nie może być osoba z przypadku lub tzw. „łapanki”. Musi ona posiadać odpowiednią wiedzę i umiejętności merytoryczne oraz odpowiedni charakter.
W dniu 8 września 2020 r. CBA opublikowało dokument zatytułowany: "Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym".
8 września 2020 r. CBA opublikowało dokument: "Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym". W wytycznych CBA omówiło pokrótce dziewięć komponentów programów zgodności. Pierwszy z nich to „Zaangażowanie kierownictwa”.
W dniu 28 września 2020 r. CBA opublikowało 11 stronicowe dokument zatytułowany: "Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym". Tym samym mamy oficjalny dokument potwierdzający, że państwo polskie widzi potrzebę tworzenia i wdrażania compliance w sektorze publicznym i ma pewną wizję tych systemów.
Czemu nie przygotować jednego wzorca dokumentacji Compliance i nie sprzedać go wszystkim spółkom? Niestety muszę rozczarować niektórych ekspertów, a zarządy spółek komunalnych i spółek Skarbu Państwa ostrzec. To zły pomysł.
Pomimo, że niedługo whistleblowing w administracji i w przedsiębiorstwach (na pewno w dużych i średnich) będzie obligatoryjny, spotykam się nadal z pytaniem czy to ma sens?
Nieubłaganie zbliża się dzień 17 grudnia 2021 r., ostateczna data kiedy w Polsce powinny być wprowadzone w życie przepisy ustawowe niezbędne do wykonania Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. Oczywiście w przypadku podmiotów prawnych w sektorze prywatnym zatrudniających od 50 do 249 pracowników, państwa członkowskie mogą wprowadzić stosowne przepisy niezbędne, do wypełnienia obowiązku ustanowienia wewnętrznych kanałów dokonywania zgłoszeń, w życie do dnia 17 grudnia 2023 r.
Niezbędne są szkolenia dla pracowników jednostek samorządu terytorialnego. Zaczynając od marszałków, starostów, wójtów, burmistrzów, prezydentów, radnych, poprzez wiceprezydentów, dyrektorów, a kończąc na szeregowych pracownikach.
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada również na spółki komunalne i spółki Skarbu Państwa obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych.
Obowiązek wdrożenia systemów Compliance w jednostce samorządu terytorialnego nie wynika wprost w przepisów. Jednocześnie każda jednostka samorządu terytorialnego jest obowiązana zarządzać ryzykiem prawnym. A przecież to jest istota Compliance.
Czy oficer Compliance powinien być pracownikiem danej jednostki, czy też może wykonywać zadania na podstawie umowy o świadczenie usług? Każde z tych dwóch rozwiązań jest możliwe i każde z nich ma swe plusy i minusy.
Często słyszę pytanie: Czy Compliance w jednostce samorządu terytorialnego oznacza utworzenie samodzielnego stanowiska czy też raczej działu (komórki organizacyjnej)?
Nie da się stworzyć jednego szczegółowego wzorca dokumentacji Compliance dla samorządów, ale myślę, że warto przedstawić parę podstawowych różnic i podobieństw pomiędzy oficerem Compliance w banku a oficerem Compliance w jednostce samorządu terytorialnego.
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. Czy da się opracować jeden uniwersalny model Systemu Compliance dla samorządów?
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego. W chwili obecnej oficerowie Compliance w samorządach terytorialnych lub znających Kulturę organizacyjną samorządów terytorialnych jest garstka.
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego.
Co zrobić jeżeli ktoś chce złamać prawo i zniszczyć system przyjmowania zgłoszeń od sygnalistów i podejmowania działań następczych? Sposobów jest wiele. Ja podam trzy antyrady, które według mnie na pewne zniszczą system whistleblowing`u.
W praktyce często bywa, że stanowisko oficera Compliance bywa łączone z innymi stanowiskami. Najczęściej ze stanowiskiem radcy prawnego, kierownika działu kontroli, kierownika działu audytu, kierownika działu zarządzania ryzykiem lub stanowiskiem Inspektora Ochrony Danych. Jest to spowodowane różnymi względami, np. wielkością, potrzebami i możliwościami Spółki.
Często podmioty mające już wdrożony System Compliance lub System Ochrony Danych Osobowych pytają: „Jak mamy oceniać oficera Compliance?” lub „Jak mamy oceniać Inspektora Ochrony Danych?”. „System działa rok, dwa. Słyszymy od oficera Compliance/IOD, że jest w porządku. Ufamy mu ale chcielibyśmy niezależnej oceny. Spojrzenia z boku.”.
Obserwując jak administracja publiczna w tym jednostki samorządu terytorialnego oraz podmioty prywatne (duzi i średni przedsiębiorcy) przygotowują się na obowiązywanie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa przypominają mi się czasy wdrażania RODO. Między nami ekspertami od Compliance mówimy: „żeby nie było jak z RODO”. A niestety jest jak z RODO.
W niniejszym artykule chciałbym napisać krótko o roli i odpowiedzialności pracowników. To od zachowania wszystkich pracowników zależy sukces we wdrożeniu i utrzymaniu Systemu Compliance. To pracownicy wiedzą najlepiej co dzieje się w organizacji. To oni tworzą de facto organizacją i utrzymują ją w ruchu.
Na kierownikach średniego i niższego szczebla ciąży szczególna odpowiedzialność (choć ciut mniejsza niż na najwyższym kierownictwie), gdyż powinni być oni przykładem dla innych pracowników. Jednocześnie odpowiadają oni również za komunikację i wprowadzanie standardów Compliance w życie.
Jaka jest rola oficera Compliance? Oczywiście przedstawiam pewien model. W rzeczywistości zakres obowiązków, sposób umocowania i pozycja oficera Compliance jest bardzo różna w różnych podmiotach – od członka Zarządu po inspektora.
W niniejszym artykule chciałbym napisać krótko o roli i odpowiedzialności członków zarządów, wspólników lub partnerów w spółkach osobowych, wójtów, burmistrzów, prezydentów itd. Czyli osób z najwyższego kierownictwa, kierującymi i reprezentującymi swe organizacje. To oni mają obowiązek i uprawnienie zajmowania się sprawami kierowanych przez siebie podmiotów i reprezentowania jej. I to oni ponoszą z tego tytułu odpowiedzialność.
Compliance oznacza między innymi odpowiedzialność. Należy pamiętać, że sytuacja wyjątkowa, jak epidemia wirusa SAR-CoV-2 czyli tzw. koronawirusa nie zwalnia przedsiębiorców z obowiązku przestrzegania przepisów, norm wewnętrznych, czy zasad etyki. Moim zdaniem, w sytuacjach wyjątkowych, jak np. obecna epidemia, od podmiotów zbiorowych wymaga się jeszcze większej niż zwykle staranności, a Systemem Zarządzania Zgodnością (Compliance) ma wyjątkowo wielką rolę do odegrania w tym czasie i po nim.
W artykule "Compliance – czyja to odpowiedzialność?" udzieliłem odpowiedzi na pytanie: Kto odpowiada za ten Compliance? W Spółce, organizacji, jednostce samorządu terytorialnego? W tym tekście przyjrzę się bliżej roli i odpowiedzialności członków Rady Nadzorczej.
Po opublikowaniu artykułu „Compliance – czyja to odpowiedzialność?” otrzymałem dużo uwag i pytań. Najcelniejsza uwaga była taka: „Owszem wszyscy odpowiadają za Compliance, ale każdy w innym zakresie i na innej podstawie”. I od razu padło pytanie: „Kto, na jakiej podstawie i w jakim zakresie odpowiada za Compliance?”.
Ostatnio usłyszałem bardzo dobre pytanie: Kto odpowiada za ten Compliance? W Spółce, organizacji, jednostce samorządu terytorialnego?
Ostatnio usłyszałem takie pytanie: Czy mamy jeden rodzaj Compliance? W pierwszym momencie odpowiedziałem: Tak, mamy jeden Compliance (jedno zarządzanie zgodnością) tak jak mamy jeden system prawny, czy jedną obsługę prawną. I wtedy mnie olśniło.
Bardzo często słyszę pytanie: Czy Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (zwana Dyrektywą o Sygnalistach) nakazuje chronić tylko prawa sygnalistów?