Wdrożenie compliance w podmiotach zbiorowych

Oferta Compliance Security Polska

Kompleksowe wdrożenie compliance zgodnie z projektem ustawy 

Wstęp – konsekwencje za brak wdrożenia compliance

Określenie compliance oznacza zgodność działalności organizacji z prawem i innymi normami pozaprawnymi. Zgodność jest podstawowym fundamentem skutecznego zarządzania ryzykiem utraty reputacji w każdej firmie. Funkcja compliance, czyli zapewnienie zgodności z przepisami, stanowi jedną z najważniejszych funkcji w podmiocie zbiorowym. Projekt ustawy zakłada m.in. kilkunastokrotne podwyższenia górnej granicy kary pieniężnej za czyny zabronione (od 30 000 zł do 60 000 000 złotych, rezygnację z wymogu uprzedniego skazania osoby fizycznej jako warunku odpowiedzialności karnej podmiotu zbiorowego oraz możliwość orzeczenia rozwiązania lub likwidacji firmy). Katalog kar i środków orzekanych wobec podmiotów zbiorowych;

Kary i środki orzekane wobec podmiotów zbiorowych

Art. 14. Stwierdzając odpowiedzialność podmiotu zbiorowego za czyn zabroniony, sąd orzeka wobec tego podmiotu karę określoną w art. 15 lub jeden lub więcej środków określonych w art. 16.

Art. 15. Karami orzekanymi wobec podmiotu zbiorowego są:

1)     kara pieniężna;

2)     rozwiązanie podmiotu zbiorowego.

Art. 16. Środkami orzekanymi wobec podmiotu zbiorowego są:

1)     przepadek mienia lub korzyści majątkowych albo ich równowartości;

2)     zakaz promocji lub reklamy prowadzonej działalności, wytwarzanych lub sprzedawanych wyrobów, świadczonych usług lub udzielanych świadczeń;

3)     zakaz prowadzenia działalności gospodarczej określonego rodzaju;

4)     zakaz korzystania z dotacji, subwencji lub innych form wsparcia finansowego ze środków publicznych;

5)     zakaz korzystania z pomocy organizacji międzynarodowych, których Rzeczpospolita Polska jest członkiem;

6)     zakaz ubiegania się o zamówienia publiczne;

7)     obowiązek zwrotu na rzecz Skarbu Państwa równowartości wsparcia finansowego środkami publicznymi, otrzymanego od chwili popełnienia czynu zabronionego do chwili wydania orzeczenia w sprawie odpowiedzialności podmiotu zbiorowego;

8)     podanie wyroku do publicznej wiadomości;

9)     obowiązek naprawienia szkody lub zadośćuczynienia za doznaną krzywdę;

10)   nawiązka;

11)   stałe albo czasowe zamknięcie oddziału podmiotu zbiorowego.

Art. 17. 1. Karę pieniężną orzeka się w wysokości od 30 000 zł do 30 000 000 zł.

Rząd przyjął 8 stycznia 2019 r. projekt ustawy o odpowiedzialności podmiotów zbiorowych, a już w dniu 11 stycznia 2019 r. projekt został skierowany do Sejmu. W projekcie Ministerstwo Sprawiedliwości powołuje się na osiem dyrektyw UE, kierując się silną motywacją  i wieloma argumentami oraz zaleceniami państw z grupy G20, aby wdrożyć nową ustawę o odpowiedzialności podmiotów zbiorowych.

Kompleksowe wdrożenie compliance w podmiotach zbiorowych

Wdrażamy compliance zgodnie z zaleceniami projektu ustawy o odpowiedzialności podmiotów zbiorowych. W ramach wdrożenia compliance prowadzimy autorski program szkoleniowy dla Zarządu firmy / instytucji oraz dla pracowników. Szkolenie wewnętrzne uwzględnia strukturę organizacyjną firmy / instytucji, obszary IT, wszystkie obszary ryzyk w podmiotach zbiorowych.

Nasz interdyscyplinarny zespół Compliance Security Polska

Zespół Compliance Security Polska tworzą: certyfikowani audytorzy wewnętrzni, prawnicy, adwokaci, radcy prawni, doradcy podatkowi, eksperci HR, informatycy z zakresu bezpieczeństwa informacji i IT, cyberbezpieczeństwa, doświadczeni praktycy i szkoleniowcy w zakresie wdrażania compliance. Współpracujemy również z wykładowcami w Polsce i Europie.

Liderem zespołu jest Prezes Zarządu Marek Rębisz, prawnik, absolwent Uniwersytetu Marii Curie-Skłodowskiej w Lublinie, Wydział Prawa i Administracji, absolwent prestiżowych studiów MBA, Master of Business Administration Akademia Koźmińskiego w 2007 r., absolwent studiów podyplomowych Prawa Własności Intelektualnej Uniwersytetu Jagiellońskiego w 2018 roku. Autor publikacji z zakresu prawa gospodarczego, ochrony danych osobowych i metodologii wdrożenia compliance w podmiotach zbiorowych.

Case study wdrożenie compliance tj. nowych zasad konkurencyjności dla funkcjonowania 351,8 mld euro

Prezes Zarządu Marek Rębisz jest autorem tj. pomysłodawcą zmian compliance w systemie wytycznych w “Umowie Partnerstwa 2014 – 2020”, najważniejszym dokumencie Ministerstwa Rozwoju regulującym funkcjonowanie środków unijnych oraz określający strategię inwestowania funduszy europejskich. Zmiany dotyczą działu 6.5.2 Zasada konkurencyjności i zawarte są „Wytycznych w zakresie kwalifikowalności wydatków w ramach Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego oraz Funduszu Spójności na lata 2014-2020”. Zmiany compliance weszły w życie od dnia 1 stycznia 2018 roku i dotyczą całościowego funkcjonowania środków unijnych w kwocie 351,8 mld euro w zakresie zasady konkurencyjności. Została również dostosowana i zmieniona zasada upubliczniania zapytań ofertowych w portalu Ministerstwa Rozwoju www.bazakonkurencyjnosci.gov.pl 

Celem zmian jest szersze udostępnienie oraz ułatwienie w zakresie składania ofert przez potencjalnych wykonawców usług kwalifikowanych dla beneficjentów i wnioskodawców.

Wszystkie instytucje muszą stosować i nadzorować zmiany zasad konkurencyjności. Są to instytucje zarządzające wyznaczono dla każdego z programów unijnych. Instytucją zarządzającą dla programów krajowych i programów współpracy terytorialnej jest Minister Inwestycji i Rozwoju. Natomiast dla każdego z programów regionalnych – zarząd województwa. Instytucje pośredniczące  to podmioty specjalizujące się w dziedzinach finansowanych ze środków tego programu. Instytucje wdrażające   to instytucje często najbliżej współpracujące z beneficjentami, przyjmujące wnioski o dofinansowanie i podpisujące umowy na realizację projektów. Instytucja Audytowa – odpowiada ona za prowadzenie audytów funkcjonowania całego systemu zarządzania i kontroli realizacji środków unijnych. Najbardziej znane instytucje pośredniczące to: PARP – Polska Agencja Rozwoju Przedsiębiorczości realizuje szereg projektów finansowanych z środków budżetu państwa oraz funduszy unijnych, w ramach pomocy technicznej POIR, POPW, POWER, POPT 2014-2020. NCBR – Narodowe Centrum Badań i Rozwoju jest instytucją pośredniczącą w przekazywaniu funduszy w ramach trzech programów operacyjnych tj.: Programu Inteligentny Rozwój, Programu (PO IR), Programu Wiedza Edukacja Rozwój (PO WER) oraz Programu Polska Cyfrowa (PO PC).

Nasze praktyczne poradniki i publikacje 

„Wdrożenie compliance w podmiotach zbiorowych – przewodnik i komentarz do ustawy”,  rok publikacji: 2019 (planowany I lub II kwartał w zależności od postępu prac legislacyjnych nad projektem), wydanie: 1, rodzaj: poradnik z komentarzem, format: elektroniczny i drukowany

„Nowe modele biznesu w świetle odpowiedzialności podmiotów zbiorowych”, rok publikacji: 2019 (planowany I lub II kwartał), wydanie: 1, rodzaj: poradnik, format: elektroniczny i drukowany.

Przeciwdziałanie czynom zabronionym w podmiotach zbiorowych“, rok publikacji: 2019 (planowany I lub II kwartał), wydanie: 1, rodzaj: poradnik, format: elektroniczny i drukowany.

Zgodnie z projektem ustawa określa zasady odpowiedzialności podmiotów zbiorowych:

1) za czyn zabroniony pod groźbą kary jako przestępstwo lub przestępstwo skarbowe;

2) w związku z osiągnięciem korzyści majątkowej z czynu zabronionego pod groźbą kary jako przestępstwo lub przestępstwo skarbowe;

3) związanej z działaniami wobec osób sygnalizujących nieprawidłowości.

Ustawa określa również zasady i tryb postępowania wobec podmiotów zbiorowych oraz kary i środki orzekane wobec nich.

Podmiot zbiorowy oznacza osobę prawną oraz jednostkę organizacyjną niemającą osobowości prawnej, której odrębne przepisy przyznają zdolność prawną, w tym również spółkę handlową z udziałem Skarbu Państwa, jednostki samorządu terytorialnego lub związku takich jednostek, spółkę kapitałową w organizacji, podmiot w stanie likwidacji oraz przedsiębiorcę niebędącego osobą fizyczną, z wyłączeniem Skarbu Państwa, jednostek samorządu terytorialnego i ich związków.

Czyn zabroniony definiowany jest przez projekt ustawy pod groźbą kary jako przestępstwo ścigane z oskarżenia publicznego lub jako przestępstwo skarbowe, z wyłączeniem czynów popełnionych przez opublikowanie materiału prasowego oraz innych naruszeń prawa związanych z przekazywaniem myśli ludzkiej, do których stosuje się przepisy o odpowiedzialności prawnej i postępowaniu w sprawach prasowych określone w ustawie z dnia 26 stycznia 1984 r. – Prawo prasowe (Dz. U. z 2018 r. poz. 1914).

Nie każdy czyn zabroniony jest przestępstwem, ale każde przestępstwo jest czynem zabronionym

Czyn zabroniony może zostać popełniony zarówno poprzez działanie jak i zaniechanie. Czyny niedozwolone często zakładają zawinienie, jednakże wina nie jest jedyną podstawą odpowiedzialności.

W projekcie nie został zdefiniowany katalog czynów zabronionych, dlatego tym większe jest więc ryzyko działalności przedsiębiorstwa, jeżeli nie zostanie wprowadzony program zarządzania zgodnością, tj. compliance.

Praktycznie wszystkie przedsiębiorstwa, spółki prawa handlowego zatrudniająca co najmniej 10 pracowników będą zobowiązane do wdrożenia procedur i zasad compliance, aby przeciwdziałać wszelkim czynom zabronionym.

Harmonogram ramowy wdrożenia compliance w podmiocie zbiorowym

Pełne i prawidłowe przygotowanie podmiotu zbiorowego do zmian zgodnie z projektem ustawy powinno jednocześnie uwzględnić co najmniej pięć sfery odnoszących się do funkcjonowania organizacji, tj:

  • Sferę prawną

  • Sferę organizacyjną

  • Sferę techniczną

  • Sferę personalną

  • Sferę bezpieczeństwa informacji i poziomów zabezpieczeń IT

  • Szczegółowa diagnoza i rozpoznanie zakresu prac przy implementowaniu compliance w podmiocie zbiorowym 

  • Zaangażowanie stron trzecich w firmie / instytucji

  • Powołanie zespołu projektowego oraz przygotowanie do realizacji szkolenia personelu i zarządu

  • Szkolenie Zarządu i pracowników z uwzględnieniem specyfikacji podmiotu zbiorowego

  • Analiza zasadności powołania osoby/komórki do funkcji Compliance Officer 

  • W przypadku zasadnym przyjmujemy na siebie funkcję Compliance Officer

  • Określenie harmonogramu prac (merytoryczny zakres prac i czas realizacji)

  • Przeprowadzimy audyt zgodności z compliance we wszystkich obszarach działów, komórek, stanowisk, w których może wystąpić ryzyko braku zgodności

  • Audyt zgodności z compliance, analiza luk i szacowanie ryzyka oraz pozostałe prace analityczne związane z przygotowaniem do wdrożenia compliance 

  • Weryfikacja, przygotowanie, wdrożenie  dokumentów, polityk, procedur etc. w celu spełnienia zgodności z compliance oraz z projektem ustawy o odpowiedzialności podmiotów zbiorowych.

  • Zalecenia prawne, organizacyjne i inne dla podmiotu zbiorowego

  • Wdrożenie zaleceń

Wdrożymy wewnętrzny program i system zarządzania compliance
  • Wdrożymy Compliance Management Systems w podmiocie zbiorowym w celu;

  • Zapobiegania w podmiocie zbiorowym braku zgodności z przepisami. 

  • Przestrzeganie przez podmiot wszelkich wiążących reguł prawnych, we wszystkich dziedzinach i płaszczyznach, w których działa na rynku w Polsce i/lub rynkach zagranicznych.

  • Analizowanie i wykrywanie ryzyk wystąpienia czynów zabronionych w podmiocie zbiorowym.

  • Reagowanie na wszelkie nieprawidłowości, również poprzez stworzenie warunków dla osób, które reagują na nieprawidłowości w miejscu pracy (tzw. sygnaliści / ang. whistleblowers)

  • Dochodzenia wewnętrzne w celu szybkiego reagowania na nieprawidłowości, wewnętrzne naprawianie niezgodności, wewnętrzne wsparcie zarządu, członków zarządu, właścicieli firm aby chronić podmiot zbiorowy.

Wdrażamy system zarządzania compliance zgodnie z poniższym schematem:

  • Kontekst organizacji (zrozumienie organizacji i jej kontekstu)
  • Zrozumienie potrzeb i oczekiwań zainteresowanych stron
  • Audyt w podmiocie zbiorowym
  • Określanie zakresu systemu zarządzania zgodnością
  • System zarządzania zgodnością z przepisami i zasady dobrego zarządzania
  • Obowiązki w zakresie zgodności
  • Identyfikacja, analiza i ocena ryzyka braku zgodności
  • Przywództwo i zaangażowanie
  • Role organizacyjne, zakres odpowiedzialności i uprawnienia
  • Planowanie (działania mające na celu wyeliminowanie ryzyka braku zgodności)
  • Cele zgodności i planowanie ich osiągnięcia
  • Wsparcie ekspertów
  • Zasoby potrzebne do wdrożenia compliance
  • Szkolenia i zwiększenie świadomości pracowników i zarządu
  • Komunikacja wewnętrzna
  • Planowanie operacyjne i kontrola
  • Wdrożenie polityki zgodności na wszystkich obszarach organizacyjnych
  • Ustanowienie kontroli i procedur, opracowanie procedur wewnętrznych
  • Opracowanie wewnętrznych polityk, kodeksów postępowania i innych wewnętrznych regulacji
  • Zewnętrzne procesy
  • Ocena wyników
  • Monitorowanie, pomiar, analiza i ocena
  • Ulepszenie
  • Wykrywanie niezgodności i działania naprawcze
  • Ciągłe doskonalenie
  • Okresowe szkolenia 
  • Ewaluacja wprowadzonych procedur 
  • Stały monitoring zmian w przepisach i działania adaptacyjne do nowych regulacji

Audyt zgodności z Compliance

Compliance

Sprawdzamy procesy i bezpieczeństwo organizacji pod kątem zgodności z compliance.

DORADZTWO PRAWNE

Zespół doradztwa prawnego

Zapewniamy stałą pomoc naszych radców prawnych, adwokatów i prawników specjalizujących się w compliance

SZKOLENIA COMPLIANCE

Prowadzimy szkolenia z compliance

Szkolenia dla Zarządu i personelu firm i instytucji. Szkolenia uwzględniające profil firmy.

AUDYT BEZPIECZEŃSTWA SYSTEMÓW IT

AUDYT IT

Audyt bezpieczeństwa systemów IT i ochrony informacji oraz utrzymania wymaganego poziomu usług.

Funkcja Compliance Officer

Compliance Officer

Zapewniamy stałą obsługę Compliance Officer

Wspieramy proces identyfikacji istniejących nieprawidłowości i braków w zakresie zarządzania zgodnością w związku z nowymi wymogami projektu ustawy o odpowiedzialności podmiotów zbiorowych i innych regulacji branżowych lub sektorowych.

Zakres prac obejmuje w szczególności; audyt compliance, analiza ryzyka compliance, mapowanie compliance, weryfikację dokumentacji, procedur oraz systemów IT. W wyniku naszych prac powstają zalecenia i raporty zgodności, tworzymy pełną dokumentację compliance i przygotowanie Państwa firmy zgodnie z wymogami projektu ustawy o odpowiedzialności podmiotów zbiorowych. Określamy niezbędne działania dostosowawcze dla firmy. Wdrożenie compliance jest kompleksowe.

SZKOLENIA, WDROŻENIE, NADZÓR PROCESÓW COMPLIANCE

WDROŻENIE COMPLIANCE  

tel. 608 880 819

    Skontaktuj się z namiPowrót do oferty