28 września 2020 r. Centralne Biuro Antykorupcyjne (CBA) zamieściło na swej stronie internetowej „Wytyczne w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym” (dalej: „Wytyczne”). Dokument ten stanowi swoiste wskazówki działania dla podmiotów publicznych w zakresie tworzenia i wdrażania efektywnych programów zgodności, a jego powstanie jest efektem przyjęcia 4.2. Rządowego Programu Przeciwdziałania Korupcji na lata 2018-2020.

Czym jest compliance?

W dosłownym tłumaczeniu angielskie słowo „compliance” należy tłumaczyć jako spełnienie (norm), zgodność (z pewnymi normami). W Wytycznych, oprócz norm prawnych, chodzi jednak jeszcze o inne normy – normy etyczne, czy, jak wskazuje CBA – kulturę organizacyjną oraz etos zawodowy. Podmiot wdrażający compliance w swe funkcjonowanie powinien zachowywać się właściwie, a inaczej rzecz ujmując – uczciwie.

Osiem komponentów, czyli jak stworzyć, wdrożyć i utrzymać compliance w instytucji

W przygotowanych przez siebie Wytycznych CBA wyodrębniło osiem elementów, których zastosowanie ma doprowadzić do stworzenia i wdrożenia programu zgodności (compliance) w podmiotach publicznych w Polsce.

Jako pierwszy z nich wskazano zaangażowanie kierownictwa danej instytucji. W myśl zasady „przykład idzie z góry” CBA zauważyło, że niemożliwym jest stworzenie dobrze funkcjonującego programu zgodności bez zaangażowania, akceptacji i wskazówek kierownictwa. Innymi słowy, kluczowym jest przekonanie i zmotywowanie kierownictwa danego podmiotu do stworzenia i wdrożenia w nim compliance. Jeżeli bowiem kadra zarządzająca w kategoryczny sposób opowie się za brakiem tolerancji dla wszelkich nadużyć i jednocześnie podejmie działania zmierzające do ich zwalczania, to prawdopodobieństwo wystąpienia nieuczciwego zachowania u zatrudnionych w tym podmiocie pracowników znacznie się zmniejszy.

Kolejnym elementem programu compliance jest zintegrowanie zgodności z misją. Wyodrębniając go, CBA zdaje się rozumieć znaczenie dostrzeżenia i powiązania compliance z ogółem wartości, za którym stoi dana instytucja. Włączenie compliance do misji danej organizacji pozwoli na efektywne przestrzeganie praw i polityk. Zdaniem CBA, wiążące się z tym m.in. stałe podnoszenie jakości w procesach i projektach, przestrzeganie kultury organizacyjnej zminimalizuje przyszłe koszty związane z ewentualną niezgodnością.

Trzecim komponentem dostrzeżonym przez CBA są kompetencje i zadania pracowników ds. zgodności. CBA zwraca uwagę na konieczność starannego wyznaczenia w danej instytucji osoby odpowiedzialnej za realizację programu compliance. Nie może to być przypadkowa osoba, gdyż w ten sposób prawdopodobnie nie osiągnie się celu w postaci zapewnienia zgodnego (z normami prawnymi i etycznymi) funkcjonowania.  Rozpatrując sylwetki kandydatów do pełnienia tej roli powinno się szukać osoby piastującej stanowisko gwarantujące niezależność działania, jednocześnie posiadającej wiedzę oraz doświadczenie w zakresie mechanizmów istniejących w organizacji. Dodatkowo kandydat powinien wzbudzać powszechny szacunek wynikający z na co dzień podejmowanych przez niego działań. W Wytycznych wymienione zostało siedem podstawowych zadań pracowników ds. zgodności, wśród których znalazły się m.in. tworzenie i wdrażanie efektywnego programu zgodności (polityki, procedury), promowanie zachowań zgodnych z normami prawnymi i etycznymi oraz szkolenie personelu.

Monitorowanie i ocena zgodności to czwarty element programu compliance. Trudno jest oczekiwać efektywnego działania programu zgodności bez zrozumienia jego wagi przez kierownictwo oraz pracowników danej instytucji, a także bez stałej weryfikacji działania tego programu. Oceniając działanie programu zgodności należy na nie patrzeć nie wycinkowo, a całościowo. CBA wymieniło cztery narzędzia mające służyć do kreowania zgodności:

  • strategie informacyjne – powiadamianie zainteresowanych o ryzyku i czynnikach ryzyka, a także powiadamianie innych podmiotów, mogących wywierać presję na zainteresowanych,
  • system motywacyjny – wpływanie na zachowania zatrudnionych osób poprzez stosowanie pochwał i nagród,
  • samoregulacja – pozwolenie na samodzielne prowadzenie i zgłaszanie audytów i kontroli przez instytucje uznane za godne zaufania, oczywiście z zastrzeżeniem prawa do weryfikacji,
  • współpraca, przez którą rozumie się zaangażowanie podmiotów trzecich na rzecz zgodności.

Piątym elementem programu compliance jest szkolenie – zarówno kierownictwo, jak i pracownicy powinni potrafić zidentyfikować obowiązujące ich normy. Systematycznie przeprowadzane szkolenia poprzez podniesienie świadomości ich uczestników minimalizują ryzyko wystąpienia niezgodności oraz utwierdzają ich w przekonaniu co do wykonania zadań w sposób właściwy.

Kluczowe kompetencje w obszarze zgodności, rozumiane jako zdolność do wskazania istotnych problemów oraz znalezienia rozwiązań łagodzących lub eliminujących problemy, a także wykonywanie zadań w oparciu o współpracę i inteligencję zbiorową, to szósty element programu compliance. W ramach niego CBA wskazało elementy rozwiązywania problemów, etapy rozwiązywania problemów oraz korzyści ze współpracy i inteligencji zbiorowej (str. 7 Wytycznych).

Poza uwzględnieniem w programie zgodności już zidentyfikowanych zagrożeń, koniecznym jest dokonywanie oceny ryzyka w obszarach wysokiego ryzyka poddawanych dodatkowej kontroli, która to ocena według CBA stanowi siódmy komponent programu. Wskazując na cele zarządzania ryzykiem, CBA zdaje się nakazywać być przygotowanym na jego wystąpienie tak, by zagrożenie nie zniweczyło efektów dotychczasowej pracy.

W Wytycznych dostrzeżono również wagę skutecznej samooceny stosowania programu zgodności (komponent ósmy). Samodzielne wykrywanie luk i słabych punktów w jego działaniu ma m.in. zmniejszyć ryzyko utraty zasobów i spowodować wzrost sprawności i efektywności programu.

Ostatnim z elementów programu zgodności są sankcje, z zastrzeżeniem, że to nie one powinny być celem organów władzy publicznej. Podejmowane działania powinny skupiać się na profilaktyce przestrzegania norm osiąganej m.in. poprzez informację i edukację, a także system pochwał i nagród.

Podsumowanie

Wydanie Wytycznych wydaje się krokiem w dobrą stronę – ich odbiorca (którym zdaniem CBA w szczególności powinna być kadra kierownicza) otrzymał bowiem zbiór wskazówek, jak stworzyć lub poprawić program compliance w instytucji publicznej. Niemniej jednak, jak wynika to nawet z brzmienia samych Wytycznych, do skutecznego działania programu koniecznym jest podjęcie szeregu działań, co jest procesem żmudnym, ale z pewnością wartym efektu.