Compliance – Wytyczne antykorupcyjne CBA dla administracji publicznej

Co umożliwia ocena ryzyka korupcyjnego według CBA?

Według CBA ocena ryzyka korupcyjnego umożliwia:

1. precyzyjną diagnozę dotyczącą ryzyka (m.in. zdefiniowanie czynników ryzyka, które zwiększają prawdopodobieństwo wystąpienia nieprawidłowości, określenie skali możliwych negatywnych następstw w przypadku wystąpienia nieprawidłowości) – na pewno ocena ryzyk umożliwia diagnozę, choć nie zawsze precyzyjną,
2. zidentyfikowanie procesów i stanowisk podatnych na ryzyko korupcyjne – powinna to umożliwić,
3. sformułowanie rekomendacji dotyczących zastosowania odpowiednich środków profilaktycznych – zawsze po analizie powinny być rekomendacje.

Należy się zgodzić z wytycznymi, że przeprowadzenie oceny ryzyka korupcyjnego:

1. jest kluczowe dla zaprojektowania adekwatnego, skutecznego, efektywnego i optymalnego systemu antykorupcyjnego (umożliwia m.in. odpowiednie wykorzystanie posiadanych zasobów ludzkich i finansowych),
2. stanowi punkt wyjścia dla wszystkich działań antykorupcyjnych,
3. służy zapobieganiu przestępczości oraz nieprawidłowością w podmiocie. Nie świadczy natomiast o tym czy w podmiocie są lub nie ma nadużyć,
4. wskazuje, że kierownictwo i pracownicy są świadomi ryzyk, nie bagatelizują ich i chcą się przed nimi uchronić.

Polecamy: Jak przygotować się do zmian 2021

Jak są korzyści z przeprowadzenia oceny ryzyk korupcyjnego według CBA?

CBA podaje jako przykłady korzyści z prowadzenia oceny ryzyka korupcyjnego:

1. zapobieganie przestępczości i nieprawidłowościom w instytucji, w tym unikanie potencjalnych szkód (finansowych, kadrowych, wizerunkowych, organizacyjnych itp.) – trzeba pamiętać, że nigdy nie zlikwidujemy ryzyk, możemy je tylko minimalizować.
2. możliwość zaprojektowania dostosowanej do potrzeb i racjonalnej ekonomicznie strategii działań antykorupcyjnych w urzędzie lub instytucji – bez audytu i oceny ryzyk jest to praktycznie nie możliwe,
3. zwiększanie świadomości zagrożeń korupcyjnych wśród kierownictwa i pracowników (przy spełnieniu warunku aktywnego uczestnictwa w prowadzonej ocenie wszystkich stron) – element edukacyjny oceny ryzyk jest bardzo ważny,
4. doskonalenie systemu zarządzania ryzykiem w urzędzie – zgadzam się, że system powinien być stale doskonalony, a punktem wyjścia są oceny,
5. optymalizacja procesów realizowanych w urzędzie (wyniki oceny pozwalają wprowadzać niezbędne usprawnienia) – nie zawsze się tak dzieje, ale jest to słuszny postulat,
6. możliwość obserwacji zachodzących przemian i dokonywania oceny skuteczności działań antykorupcyjnych (o ile ocena ryzyka korupcyjnego jest prowadzona w urzędzie cyklicznie) – słuszne uzasadnienie cykliczności ocen,
7. wzmacnianie odporności organizacji na zagrożenia korupcyjne – trzeba pamiętać, że nigdy nie zlikwidujemy ryzyk, możemy je tylko minimalizować.

Jak przeprowadzić ocenę ryzyka korupcyjnego według wytycznych CBA?

W wytycznych CBA wskazuje, że ocena ryzyka korupcyjnego powinna być przeprowadzona:

1. jako punkt wyjścia i podstawa do formułowania strategii działań antykorupcyjnych w urzędzie – pełna zgoda,
2. jako narzędzie profilaktyczne chroniące kierownictwo i pracowników przed ryzykiem popełnienia przestępstwa korupcyjnego – to system antykorupcyjna ma chronić kierownictwo i pracowników,
3. jako element systemu zarządzania ryzykiem w urzędzie – system zarządzania ryzykiem powinien obejmować m.in. ryzyko korupcji,
4. w oparciu o przyjętą w urzędzie metodologię oraz mierzalne wskaźniki – temat metodologii i wskaźników to temat na osobną publikację,
5. na podstawie wszystkich dostępnych informacji (pracownik lub zespół prowadzący ocenę powinien mieć dostęp do niezbędnych informacji i dokumentów) – zespół powinien mieć możliwość dostępu do wszystkich informacji i danych, choć dotarcie do wszystkich jest często niemożliwe z różnych przyczyn,
6. z udziałem kierownictwa i pracowników (ocena powinna uwzględniać ich opinie, uwagi i spostrzeżenia) – bywa to trudne ale warto,
7. w sposób przejrzysty i jawny (wyniki oceny powinny być znane kierownictwu i pracownikom urzędu, a także dostępne dla opinii publicznej) – temat jawności to temat na osobną publikację,
8. w określonym terminie – warto sporządzać harmonogram ocen,
9. cyklicznie (sugerowanym cyklem jest okres dwóch lat) – długość cyklu zależy od organizacji i wyników wcześniejszych ocen,
10. doraźnie w przypadku wystąpienia znaczących nieprawidłowości, celem aktualizacji strategii działań antykorupcyjnych – pytanie czy przeprowadzać w takim przypadku pełną ocenę czy tylko pewnego obszaru.

Jakie są etapy oceny ryzyka korupcyjnego według wytycznych CBA?

W wytycznych wymieniono następujące etapy oceny ryzyka korupcyjnego:

1. określenie kontekstu zewnętrznego i wewnętrznego danego podmiotu (realia prawne, właściwość ustawowa, relacje z podmiotami zewnętrznymi, struktura i kultura organizacyjna, regulacje wewnętrzne, sytuacja kadrowa i ekonomiczna, dotychczasowe doświadczenia dotyczące zagrożenia korupcyjnego oraz podejmowanych działań antykorupcyjnych),
2. identyfikacja ryzyka,
3. zdefiniowanie czynników ryzyka,
4. hierarchizacja ryzyka wystąpienia poszczególnych nieprawidłowości,
5. identyfikacja procesów i stanowisk podatnych na ryzyko korupcyjne, w szczególności tych, w przypadku których nie jest możliwe całkowite wyeliminowanie ryzyka,
6. sformułowanie rekomendacji dotyczących zastosowania właściwych środków profilaktycznych,
7. przygotowanie sprawozdania z oceny ryzyka korupcyjnego zawierającego stosowne rekomendacje oraz przekazanie go kierownictwu i pracownikom urzędu,
8. wykorzystanie wyników oceny ryzyka korupcyjnego do sformułowania nowej lub aktualizacji dotychczas obowiązującej strategii działań antykorupcyjnych.

Należy się zgodzić z postulatami CBA, że:

1. sprawozdanie z oceny ryzyka korupcyjnego powinno być dokumentem spójnym i zwięzłym, zawierającym kluczowe informacje i zalecenia,
2. ze względu na różnorodność instytucji oraz odmienny zakres ich właściwości nie można stworzyć zamkniętego katalogu czynników ryzyka korupcyjnego.
3. ocena ryzyka korupcyjnego powinna uwzględniać wszelkie uwarunkowania i okoliczności, zarówno zewnętrzne, jak wewnętrzne, oraz czynniki indywidualne związane z konkretnym człowiekiem, jego wiedzą, doświadczeniem, postawą etyczną oraz cechami psychicznymi,
4. rekomendacje powinny dotyczyć adekwatnych środków profilaktycznych i koncentrować się wokół możliwie efektywnej redukcji czynników ryzyka.

Co zaleca CBA w zakresie oceny ryzyk korupcyjnych?

Centralne Biuro Antykorupcyjne zaleca:

1. powierzenie zadania przeprowadzania oceny ryzyka korupcyjnego pracownikowi ds. przeciwdziałania korupcji lub powołanie w tym celu specjalnego zespołu (w jego skład powinni wchodzić w szczególności kierownicy lub pracownicy komórek organizacyjnych do spraw: zgodności (compliance), kontroli i audytu wewnętrznego, bezpieczeństwa i zarządzania kryzysowego, kontroli zarządczej, kadr i szkolenia) – osobiście zalecam powołanie zespołów,
2. opracowanie przez pracownika ds. przeciwdziałania korupcji lub powołany zespół metodologii oceny ryzyka korupcyjnego, która będzie dostosowana do właściwości merytorycznej oraz specyfiki danego urzędu,
3. przeprowadzanie oceny ryzyka korupcyjnego zgodnie z przyjętą metodologią,
4. zastosowanie przy ocenie ryzyka korupcyjnego co najmniej trzech środków angażujących kierownictwo z zaproponowanej poniżej listy:

1. publiczna deklaracja kierownictwa dotycząca udziału w ocenie ryzyka korupcyjnego oraz uwzględnienia jej wyników w zarządzaniu pracą urzędu,
2. ankieta wśród członków kadry kierowniczej dotycząca ryzyka korupcyjnego w ich działalności oraz podejmowanych przez nich środków na rzecz redukcji ryzyka, zapewnienia przejrzystości działań i dochowania zasad etyki urzędniczej,
3. anonimowa ankieta wśród kadry kierowniczej dotycząca poziomu świadomości zagrożeń korupcyjnych oraz wiedzy o zasadach postępowania w sytuacji konfliktu interesów i ryzyka popełnienia przestępstwa korupcyjnego, a także postępowania przed i po wystąpieniu nieprawidłowości w działalności urzędu,
4. ocena świadomości kadry kierowniczej w zakresie istniejących sposobów i kanałów zgłoszeniowych podejrzenia popełnienia przestępstwa korupcyjnego lub wystąpienia innego rodzaju nieprawidłowości w działalności urzędu, a także w zakresie zobowiązań kierownictwa do ochrony osób zgłaszających (ochrona sygnalistów),

5. zastosowanie przy ocenie ryzyka korupcyjnego co najmniej trzech środków angażujących pracowników urzędu z zaproponowanej poniżej listy:

1. zapoznanie pracowników z przyjętymi wytycznymi w zakresie oceny ryzyka korupcyjnego oraz z metodologią oceny w danym urzędzie,
2. ankieta wśród pracowników dotycząca ryzyka korupcyjnego w ich codziennej pracy oraz podejmowanych przez nich środków na rzecz redukcji ryzyka, zapewnienia przejrzystości działań i dochowania zasad etyki urzędniczej,
3. anonimowa ankieta wśród pracowników dotycząca oceny przejrzystości i uczciwości w procesie zarządzania i reprezentowania urzędu na zewnątrz przez kadrę kierowniczą oraz wiedzy o środkach podejmowanych przez nią na rzecz redukcji ryzyka korupcyjnego,
4. anonimowa ankieta dotycząca poziomu świadomości zagrożeń korupcyjnych oraz wiedzy o zasadach postępowania w sytuacji konfliktu interesów i ryzyka popełnienia przestępstwa korupcyjnego, a także postępowania przed i po wystąpieniu nieprawidłowości w działalności urzędu,
5. ocena świadomości pracowników danego urzędu w zakresie istniejących sposobów i kanałów zgłoszeniowych podejrzenia popełnienia przestępstwa korupcyjnego lub wystąpienia innego rodzaju nieprawidłowości w działalności urzędu,

6. zapoznanie kadry kierowniczej i pracowników instytucji z wynikami oceny ryzyka korupcyjnego oraz opublikowanie tych wyników na stronie internetowej instytucji,
7. włączenie oceny ryzyka korupcyjnego do systemu zarządzania ryzykiem w urzędzie i do listy regulaminowych zadań komórek organizacyjnych ds. kontroli i audytu wewnętrznego,
8. cykliczne prowadzenie oceny ryzyka korupcyjnego oraz korzystanie z jej wyników w ramach formułowania strategii działań antykorupcyjnych w urzędzie.

Na koniec chciałbym zwrócić Państwa uwagę, że system antykorupcyjny podobnie jak system Compliance czy system ochrony danych osobowych powinny być projektowane, wdrażane i utrzymywane w oparciu o analizę ryzyk. Tym samym w jednostkach publicznych, w których dobrze funkcjonuje analiza ryzyk, w ramach kontroli zarządczej, zaprojektowanie, wdrożenie i utrzymanie systemów antykorupcyjnych lub systemów Compliance lub systemów ochrony danych osobowych jest o wiele prostsze i szybsze.