Compliance, czyli zarządzanie ryzykiem braku zgodności, dotyczy każdej organizacji, która funkcjonuje w systemie prawnym, podlega jego normom i jest uczestnikiem stosunków prawnych. Oznacza to, że systemy compliance mogą zostać wdrożone zarówno w podmiotach z sektora prywatnego (np. spółki kapitałowe, fundacje), jak i w tych należących do sektora publicznego, a więc w administracji rządowej i podmiotach od niej zależnych oraz w jednostkach samorządu terytorialnego, m.in. w urzędach gmin i powiatów czy też ich jednostkach budżetowych lub spółkach komunalnych.
Podstawy prawne i dobre praktyki
Zgodnie z dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 r. w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (Dz.Urz. UE z 2019 r. L 305, s. 17; dyrektywa o sygnalistach) podmioty publiczne będą musiały przygotować i wdrożyć systemy zgłaszania nieprawidłowości (systemy whistleblowingowe), a następnie rozpatrywać takie zgłoszenia, przy jednoczesnej ochronie osoby, która się z nimi zwróciła. Co prawda unijny prawodawca dopuścił możliwość, by gminy liczące mniej niż 10 tys. mieszkańców były zwolnione z obowiązkowego wprowadzenia wewnętrznych kanałów whistleblowingowych, ale ostateczna decyzja należy do polskiego ustawodawcy, który będzie implementował dyrektywę do naszego porządku prawnego. Ma na to czas do 17 grudnia 2021 r.
Nie oznacza to jednak, że dziś compliance w administracji publicznej nie ma umocowania prawnego. Zgodnie z art. 69 ustawy o finansach publicznych z 27 sierpnia 2009 r. (t.j. Dz. U. z 2019 r. poz. 869; ost.zm. Dz.U. z 2020 r. poz. 2320) do zadań wójta, burmistrza, prezydenta miasta, a także ministra bądź kierownika jednostki należy zapewnienie funkcjonowania adekwatnej, skutecznej i efektywnej kontroli. Definicja ustawowa kontroli zarządczej zawarta w art. 68 przywołanej ustawy odnosi się zaś do wszelkich działań podejmowanych dla realizacji celów i zadań w sposób zgodny z prawem, efektywny, oszczędny i terminowy. Z perspektywy compliance szczególnie istotne znaczenie ma odniesienie się przez ustawodawcę do aspektu zgodności podejmowanych działań z prawem. Przy czym obowiązujące przepisy nie wskazują konkretnych metod realizacji kontroli zarządczej przez organ zarządzający daną jednostką. Jednym ze skuteczniejszych narzędzi realizacji nałożonego na kierowników jednostek obowiązku wydaje się compliance.
Niektóre podmioty mogą już służyć za przykład dobrych praktyk w dziedzinie zarządzania zgodnością w sektorze publicznym. Jest to np. Urząd Komisji Nadzoru Finansowego. Zdecydował się on na utworzenie w swojej strukturze departamentu compliance. Do jego zadań należy m.in. szacowanie i monitorowanie zgodności funkcjonowania urzędu z przepisami i wymogami organów nadzorczych oraz przeciwdziałanie zagrożeniu korupcją. Elementy systemów compliance funkcjonują także w innych organach administracji. W stołecznym ratuszu zdecydowano się na wdrożenie polityki zgłaszania nieprawidłowości oraz powołano pełnomocnika m.st. Warszawy ds. etyki i polityki antykorupcyjnej, do którego mogą bezpośrednio zwracać się miejscy urzędnicy. Na podobne działania decyduje się coraz więcej podmiotów samorządowych. Na przykład politykę antymobbingową wdrożyły Urząd Miejski w Radomiu czy Urząd Marszałkowski Województwa Podkarpackiego. Z kolei Zarząd Województwa Mazowieckiego zaimplementował strategię przeciwdziałania konfliktom interesów.
Zgodność obejmuje swoim zakresem każdą sferę funkcjonowania jednostki w życiu publicznym. W organach władzy publicznej zgodność obejmuje nie tylko prawo powszechnie obowiązujące i prawo wewnętrzne, ale również kulturę organizacyjną oraz etos zawodowy.
Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym
Na czym to polega
Compilance to w najszerszym rozumieniu zapewnienie zgodności z prawem działań podejmowanych przez podmiot; stosowanie się do przepisów i standardów obowiązujących w danym otoczeniu regulacyjnym. Zgodnie z publikacją Centralnego Biura Antykorupcyjnego „Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym” z września 2020 r. pojęcie zgodności rozciąga się na wzorce zachowań prawnych i etycznych, które nakładają na ich adresatów obowiązek dostosowania się.
Do elementów systemu zarządzania zgodnością należą m.in. regulacje wewnętrzne, [ramka] które mają wyeliminować w miejscu pracy np. działania o charakterze korupcyjnym czy mobbingowym. Te wewnętrznie wdrożone zbiory zasad określają także pożądane zachowania pracowników – zarówno w stosunkach wewnątrzorganizacyjnych, jak i wobec otoczenia zewnętrznego (interesantów, innych organów administracji publicznej czy też organizacji społecznych). Pomagają też rozwiewać wątpliwości pojawiające się w sytuacjach nietypowych, gdy istnieje podejrzenie konfliktu interesów.
Dokumenty wewnętrzne
Istotnym elementem compliance są funkcjonujące w organizacji polityki wewnętrzne, do przestrzegania których organ sam się zobowiązał, np.:
kodeks etyki – stanowiący kompas działań w sferze aksjologicznej,
polityka antykorupcyjna – określająca sposób działania w przypadku zagrożenia płatną protekcją,
regulamin zarządzania konfliktem interesów – stworzony do eliminacji ryzyka wprowadzającego sprzeczność pomiędzy obowiązkami służbowymi a sferą pozaprofesjonalną urzędnika,
regulamin antymobbingowy – ukierunkowany na wyeliminowanie działań realizujących przesłanki mobbingu w miejscu pracy,
procedura zgłaszania nieprawidłowości – poświęcona sygnalizowaniu działań niezgodnych z prawem,
procedura prowadzenia wewnętrznych postępowań wyjaśniających – określająca kroki niezbędne do podjęcia w ramach intraorganizacyjnego rozpoznania sprawy. ©℗
Dokumenty te nie tylko wskazują, jakimi wartościami kieruje się dany podmiot (np. transparentność, uczciwość), lecz także określają zasady pozanormatywne, które są podstawą podejmowanych decyzji i rozstrzygnięć.
Kodeks etyki odgrywa rolę wyznacznika działań w zakresie etycznym i aksjologicznym. W tym akcie określone są standardy, którymi kieruje się dany podmiot. Jednocześnie regulacja kodeksowa pomaga znaleźć rozwiązanie w przypadku dylematów etycznych, przed którymi mogą stanąć urzędnicy.
Polityka antykorupcyjna stanowi dokument określający tryb postępowania w sytuacji zagrożenia płatną protekcją, a także może odnosić się do przyjmowania oraz przekazywania prezentów i korzyści. O ile nie powinno budzić wątpliwości, że próba wręczenia gotówki to działanie o charakterze korupcyjnym, o tyle przekazanie przez interesanta urzędnikowi drogiego upominku (np. wartościowego pióra lub biletów na duże wydarzenie kulturalne) może mieć taki sam cel, ale sytuacja pozostaje mniej jednoznaczna. Wdrażając regulamin antykorupcyjny, urzędy mogą wprowadzić odpowiednie ścieżki działań (np. obejmujące zgłoszenie takich sytuacji odpowiedniemu naczelnikowi), a także ewidencje informacji o zagrożeniach korupcyjnych.
Podobnie regulamin przeciwdziałania konfliktowi interesów stanowi narzędzie o charakterze zgodnościowym. Jego celem jest eliminacja ryzyk dotyczących braku obiektywizmu, nepotyzmu oraz innych okoliczności wprowadzających sprzeczność między obowiązkami służbowymi a prywatnymi urzędnika.
Z kolei regulamin antymobbingowy stanowi narzędzie służące do wyeliminowania działań, które realizują przesłanki ustawowe mobbingu, czyli niewłaściwego traktowania pracownika. Procedury w zakresie zgłaszania nieprawidłowości stanowią nowe rozwiązanie, które stanie się obligatoryjne wraz z implementacją dyrektywy o sygnalistach.
Do skutecznego wykorzystania przedstawionych polityk i regulaminów potrzebne są także normy proceduralne, które mogą zostać ujęte w procedurze prowadzenia wewnętrznych postępowań wyjaśniających.
Kadra ma świecić przykładem
Istotnym aspektem compliance jest przykład z góry. Właściwe zachowanie kadry zarządzającej, niezależnie czy gminy, czy ministerstwa, powinno nadawać ton działaniu całej organizacji. Dlatego tak istotne jest, by osoby na stanowiskach kierowniczych same przestrzegały narzuconych norm – zarówno tych ze sfery prawa powszechnie obowiązującego, jak i tych, które organizacja wdrożyła i na których przestrzeganie się zdecydowała. Poważne traktowanie przez zarządzających systemu zarządzania ryzykiem braku zgodności to m.in.:
  • wprowadzenie w organizacji polityki w zakresie wewnętrznych postępowań wyjaśniających, uruchamianych od razu po wpłynięciu zgłoszenia o naruszeniu norm prawnych,
  • sprawne nadanie biegu sprawie,
  • rozpoznanie jej przez kompetentne osoby,
  • zachowanie poufności podczas trwania procedury wewnętrznej,
  • dokonanie obiektywnej oceny zgromadzonego w sprawie materiału,
  • stosowanie się do reguł wewnętrznych w sytuacjach osobistych, np. gdy w urzędzie ma zostać zatrudniony członek rodziny włodarza.
wAŻNE Zgodnie z wytycznymi Centralnego Biura Antykorupcyjnego wszelkie podmioty z sektora publicznego powinny dążyć do pełnego wdrożenia compliance.
Potrzebny koordynator
Uniwersalne standardy compliance, określone także w wytycznych CBA, wskazują na konieczność wyodrębnienia w urzędzie koordynatora ds. zgodności. Do obowiązków osoby pełniącej tę funkcję należy m.in.:
  • identyfikacja i ocena ryzyka,
  • promowanie kultury zgodności,
  • weryfikacja i czuwanie nad działaniem systemu zarządzania zgodnością,
  • obsługa systemów zgłaszania nieprawidłowości.
Zakres zadań koordynatora musi zostać dostosowany do specyfiki podmiotu, w którym funkcjonuje, a wskazane powyżej zadania to podstawowy obszar, którym powinien się zajmować. Aby działania koordynatora były efektywne, usytuowanie jego stanowiska w strukturze organizacyjnej urzędu powinno zapewniać zachowanie przez niego niezależności. Możliwe jest także powierzenie roli pracownika ds. zgodności objętym tajemnicą zawodową radcom prawnym czy adwokatom.
Przygotowanie
Do skutecznego wdrożenia systemu zarządzania zgodnością nie wystarczy jednak wyspecjalizowany personel, wdrożenie odpowiednich aktów wewnętrznych i przekonane do takich działań kierownictwa organu. Nie mniej ważna jest kultura funkcjonowania organizacji, która przenika wszystkie szczeble i funkcje – od zarządczych przez operacyjne (np. referentów obsługujących petentów/klientów) po wspierające (np. specjalistę ds. kadr czy personel administracyjny obsługujący sekretariat). Dlatego istotną rolę odgrywa promowanie działań zgodnych z obowiązującymi normami prawnymi wśród personelu oraz interesantów. Do takich działań należą szkolenia przedstawiające wdrożenie poszczególnych obszarów systemu, jak np. polityki antymobbingowej bądź polityki zgłaszania nieprawidłowości. Cykliczne przekazywanie wiedzy, zarówno przez bezpośrednie spotkania, w tym te przy użyciu mechanizmów pracy na odległość, jak i kampanie informacyjne kierowane do personelu i interesantów, budują kulturę zgodności.