Obecnie w obrocie funkcjonują następujące rodzaje Compliance:
- HR Compliance – tj. spraw personalnych,
- Tax Compliance – tj. podatków,
- Compliance w Bankach,
- Compliance w branży ubezpieczeniowej,
- AML – przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,
- Compliance w zakresie prawa konkurencji i prawa ochrony konsumentów,
- Healthcare Compliance – w służbie zdrowia,
- Compliance - Antykorupcyjne,
- Compliance w zakresie ochrony danych osobowych,
- Whistleblowing – tj. przyjmowania zgłoszeń od Sygnalistów i systemów podejmowania działań następczych,
- Compliance w zakresie weryfikacja partnerów biznesowych.
Czytaj w LEX: Skuteczna Procedura - HR Compliance >
Niewątpliwie niektóre z elementów wymienionych. rodzajów compliance występują w sektorze publicznym. Jako przykłady można podać np.:
- wdrażane w sektorze publicznym Kodeksów Etyki,
- wdrażane polityki antykorupcyjne (np. w Warszawie) lub szkolenia w tym zakresie,
- systemy ochrony danych osobowych i Inspektorów Ochrony Danych Osobowych.
Czytaj w LEX: Standardy kontroli zarządczej - cele i zarządzanie ryzykiem >
Jednocześnie departamenty prawne, departamenty personalne, itd. zarządzają de facto ryzykami prawnymi w zakresie swojej właściwości, działając na tzw. pierwszej linii obrony przed ryzykami prawnymi. Z tego co mi jednak wiadomo, nie były dotychczas wdrażane (z nielicznymi wyjątkami) w sektorze publicznym Systemy Zarządzania Zgodnością (compliance) ani systemy whistleblowingu (przyjmowania zgłoszeń i prowadzenia postępowań wyjaśniających). Dlatego jeszcze parę lat temu, gdy mówiłem o Public Compliance, koleżanki i koledzy oficerowie compliance patrzyli na mnie dziwnie i mówili: "niemożliwe".
Cena promocyjna: 179 zł
|Cena regularna: 179 zł
|Najniższa cena w ostatnich 30 dniach: zł
Zwolnienie małych gmin
Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii nakłada w art. 8 ust 1 obowiązek ustanowienia kanałów i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, przez podmioty prawne w sektorze publicznym. Ponadto zgodnie z art. 8 ust.9 akapit pierwszy Dyrektywy, obowiązek z ust 1. dotyczy wszystkich podmiotów prawnych w sektorze publicznym, w tym także podmiotów będących własnością lub znajdujących się pod kontrolą takich podmiotów.
Przy czym zgodnie z art. 8 ust 9 akapit drugi Państwa członkowskie mogą zwolnić z obowiązku, o którym mowa w ust. 1, gminy liczące mniej niż 10 000 mieszkańców lub zatrudniające mniej niż 50 pracowników lub inne podmioty, o których mowa w akapicie pierwszym ustępu 9) zatrudniające mniej niż 50 pracowników. W chwili obecnej nikt nie jest wstanie odpowiedzieć czy Ustawodawca zwolni ww. podmioty z obowiązku wdrażania systemów whistleblowingu, czy też nie.
Odpowiednie krajowe przepisy muszą zacząć obowiązywać do dnia 17 grudnia 2021 r.
Czytaj też: Quo vadis compliance w kryzysie?
Podmioty z sektora publicznych oraz podmioty będące ich własnością
Moim zdaniem, na gruncie prawa Polskiego przez podmiot z sektora publicznych oraz podmioty będące ich własnością lub znajdujących się pod kontrolą takich podmiotów należy rozumieć:
1) jednostki sektora finansów publicznych w rozumieniu przepisów ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2017 r. poz. 2077, z późn. zm.), tj.:
- organy władzy publicznej, w tym organy administracji rządowej, organy kontroli państwowej i ochrony prawa oraz sądy i trybunały;
- jednostki samorządu terytorialnego oraz ich związki;
- związki metropolitalne;
- jednostki budżetowe;
- samorządowe zakłady budżetowe;
- agencje wykonawcze;
- instytucje gospodarki budżetowej;
- państwowe fundusze celowe;
- Zakład Ubezpieczeń Społecznych i zarządzane przez niego fundusze oraz Kasa Rolniczego Ubezpieczenia Społecznego i fundusze zarządzane przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego;
- Narodowy Fundusz Zdrowia;
- samodzielne publiczne zakłady opieki zdrowotnej;
- uczelnie publiczne;
- Polska Akademia Nauk i tworzone przez nią jednostki organizacyjne;
- państwowe i samorządowe instytucje kultury;
- inne państwowe lub samorządowe osoby prawne utworzone na podstawie odrębnych ustaw w celu wykonywania zadań publicznych, z wyłączeniem przedsiębiorstw, instytutów badawczych, instytutów działających w ramach Sieci Badawczej Łukasiewicz, banków oraz spółek prawa handlowego.
2) podmioty, w tym jednostki organizacyjnych nieposiadających osobowości prawnej, będące ich własnością lub znajdujących się pod kontrolą takich podmiotów, np. spółki komunalne,
3) związki podmiotów o których mowa powyżej.
Czytaj w LEX: Wpływ epidemii koronawirusa na samorządy >
Systemy whistleblowing
Wszystkie więc wyżej wymienione podmioty będą zobligowane do wdrożenia najpóźniej do 17 grudnia 2021 r. systemów whistleblowing`u.
Wdrażanie systemów przyjmowanie zgłoszeń od sygnalistów i podejmowania działań następczych w sektorze publicznym będzie bardzo podobne do wdrażania tych systemów w sektorze prywatnych, tj.:
- będzie to wymagało zmiany kultury organizacyjnej w podmiotach.
- kluczowa będzie rola Najwyższego Kierownictwa. Zgodnie z zasadą, że przykład idzie z góry, to od ich przykładu i Przywództwa zależy głównie sukces lub porażka,
- niezbędne będą niezależne, kompetentne i aktywne osoby przyjmujące zgłoszenia lub prowadzące działania następcze. Przy czym osoby te muszą znać i rozumieć Kulturę organizacyjną sektora publicznego,
- bardzo ważna będzie właściwa i stała komunikacja, w tym sukcesywne szkolenia.
- najsłabszym lub najmocniejszym elementem systemu są ludzie. Albo pracownicy uwierzą, że system Whistleblowingu jest bezpieczny i coś rzeczywiście zmienia na lepsze – co wymaga np. wprowadzenia zasady zera tolerancji dla naruszeń – albo pracownicy nie uwierzą. A wtedy wdrożenie zakończy się porażką.
Oczywiście wdrożenie systemów whistleblowing`u nie oznacza, że sektor publiczny zacznie wdrażać pełne systemy Compliance. Chciałbym jednak zwrócić Państwa uwagę, że w dniu 28 września 2020 r. CBA opublikowało „Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym.”. Wytyczne zostały opracowane w ramach Rządowego Programu Przeciwdziałania Korupcji na lata 2018-2020. Już z listu wynika, że CBA stoi na stanowisku, że systemy Zgodności (Compliance) powinny być stać się powszechnym standardem w sektorze publicznym w najbliższym czasie. Wytyczne są bardzo krótkie ale wskazują na najważniejsze elementy niezbędne do wdrożenia i utrzymania systemów zgodności:
- zaangażowanie kadry zarządzającej – zwracam uwagę, że CBA też stoi na stanowisku, że za zgodność odpowiedzialny jest, co do zasady, każdy pracownik, niemniej ostatecznie odpowiedzialność instytucjonalną za nieprawidłowości w organizacji ponosi kierownictwo,
- zintegrowanie zgodności z misją, tj. kulturą organizacyjna podmiotu – zgodność musi być jedną z wartości organizacji
- zapewnienie odpowiednich zasobów – CBA wskazuje, że zasoby finansowe i ludzkie muszą się znaleźć na zgodność mimo posiadania przez sektor publiczny ograniczonych środków,
- kompetencje i zadania pracowników ds. zgodności – oficerowie compliance muszą być odpowiednio umocowani, niezależni, posiadać odpowiednią wiedzę merytoryczną i doświadczenie. Ponadto powinny cieszyć się powszechnym szacunkiem,
- monitorowanie i ocena zgodności – należy weryfikować skuteczność systemu zgodności i stale go doskonalić
- szkolenia – kadra zarządzająca i pracownicy muszą być regularnie szkoleni by być świadomi swych obowiązków,
- kluczowe kompetencje w obszarze zgodności - według CBA toidentyfikowanie istotnych problemów oraz projektowanie rozwiązań, które te problemy łagodzą lub eliminują, a także realizowanie zadań poprzez współpracę i inteligencję zbiorową,
- ocena ryzyk prawnych – CBA zwraca uwagę, że należy identyfikować ryzyka i oceniać możliwości jego zmaterializowania,
- skuteczna samoocena – CBA kolejny raz zwraca uwagę, że należy podejmować aktywne działania w celu skutecznego wykrywania luk i słabych punktów w organizacji,
Powyższe wytyczne CBA wskazują, że Państwo Polskie dostrzegło w końcu potrzebę wdrożenia w sektorze publicznym systemów Compliance.
Czytaj w LEX: Małolepszy Maciej, Pierzchlewicz Monika, Odpowiedzialność karna oficera compliance >
Wkrótce wdrażanie Public Compliance w Polsce
Moim zdaniem, nowe regulacje, wytyczne, edukacja itd. spowodują, że w najbliższym czasie wzrośnie świadomość decydentów i kadry zarządzającej. W wyniku czego rozpocznie się wdrażanie Public Compliance w Polsce. Przewiduję, że za parę lat w ramach Public Compliance będziemy mówić i pisać o:
- Compliance w administracji rządowej,
- Compliance w administracji samorządowej,
- Compliance w spółkach komunalnych i w spółkach Skarbu Państwa.
Na zakończenie chciałbym zauważyć, że warto w inteligentny sposób włączyć w proces wdrażania systemów zgodności wszystkich interesariuszy i właściwe organy rządowe lub samorządowe.
Spokojne i pełne wdrożenie systemów przyjmowanie zgłoszeń od sygnalistów i podejmowania działań następczych lub systemów Compliance w dużych jednostkach szacuję na około 1,5 – 2 lata, w średnich jednostkach na około 1-1,5 roku a w małych jednostkach na około rok. Ponieważ zostało niecałe półtora roku na wdrożenie systemów whistleblowingu w większości jednostkach nie ma już szans na spokojne i pełne wdrożenie. Osobiście liczę, że nie będzie jak z RODO.
Paweł Ludwiczak - radca prawny i compliance officer
Czytaj w LEX:
Nowy system dokumentów strategicznych i programowych w JST dotyczących polityki rozwoju >
Udostępnianie informacji publicznej przez samorządy a tajemnica przedsiębiorstwa >
Planowanie budżetowe w samorządach na 2021 r. - szkolenie online >
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.