Od lutego co tydzień na kanale Comparic Biznes pojawia się audycja #ComplianceUPDATE, w której poruszana jest tematyka compliance i jej wpływu na zwykłego “Kowalskiego”. W ostatnim odcinku Justyna Postępska z kancelarii JustComply wyjaśniała kwestie dotyczące IT w pracy compliance officera. Z jakich narzędzi IT może korzystać compliance officer? Jakiego rodzaju czynności mogą usprawnić narzędzia IT? Czy tego typu rozwiązania są drogie? Gdzie ich szukać? Odpowiedzi na te pytania poznamy poniżej:
Narzędzia IT w pracy compliance officera
Czy compliance officer, z uwagi na charakter swojej pracy, może lub powinien korzystać z narzędzi IT?
Zależy na czym polega jego praca i za co jest odpowiedzialny.
Jakie w takim razie czynności compliance officera mogą usprawniać narzędzia IT?
Pierwszym zespołem czynności, które compliance officer absolutnie zawsze wykonuje w ramach swojej pracy, jest analiza ryzyka compliance w organizacji, do której należy. Efektem tej analizy powinna być matryca ryzyka compliance. Wyniki tej analizy luki mogą zostać odzwierciedlone za pomocą narzędzi IT. Większość compliance oficerów w mniejszych firmach, w celu wizualizacji tej matrycy ryzyk, posługuje się prostym arkuszem w programie Microsoft Excel.
Natomiast w większych przedsiębiorstwach stosowane są specjalne systemy IT do zarządzania ryzykami, w tym ryzykiem compliance. Tam, za pośrednictwem odpowiednich formuł, można przypisywać odpowiednie właściwości procesów, oraz badać i testować kwestie compliance w nich.
Z uwagi na fakt, że compliance często dotyczy także analizy kwestii ryzyka RODO, w tym zakresie także mamy wiele narzędzi IT. Bardzo użyteczne są także narzędzia do zgłaszania oraz obsługi zgłoszeń nieprawidłowości, czyli narzędzia do obsługi whistleblowingu. Jak wiemy z poprzednich odcinków, firmy działające w Unii Europejskiej, zatrudniające minimum 250 pracowników, mają obowiązek wdrożyć systemy anonimowego zgłaszania nieprawidłowości najpóźniej do 17 grudnia bieżącego roku. Aktualnie więc najwięcej narzędzi IT w zakresie compliance dostępnych na polskim rynku służy właśnie do zgłaszania nieprawidłowości.
Na czym te narzędzia polegają?
W pierwszej kolejności służą do tego, by sygnalista mógł zgłosić nieprawidłowość za pośrednictwem anonimowego kanału. Drugim, bardzo ważnym elementem tych narzędzi, jest obsługa wprowadzonego zgłoszenia wewnętrznie w firmie. Jest to więc kwestia połączenia zgłoszenia z odpowiednim postępowaniem wyjaśniającym i zapewnieniem poufności danych. Tego typu narzędzia są dostępne zarówno dla mniejszych, jak i większych organizacji, wybór jest bardzo szeroki. Przy decydowaniu się na konkretne rozwiązanie, trzeba przede wszystkim brać pod uwagę kwestię jego funkcjonalności, do czego konkretnie ono ma nam służyć.
Czy tego typu rozwiązania są drogie?
To zależy od funkcjonalności, potrzeb firmy oraz jej rozmiaru. Na pewno jednak każda organizacje znajdzie rozwiązanie, które będzie odpowiadało jej potrzebom.
Bardzo ważnym elementem tego typu rozwiązań jest także kwestia czy producent oferuje wsparcie w wyjaśnianiu tych nieprawidłowości w naszej firmie. Często compliance oficerowie nie będą posiadali odpowiednich umiejętności, czasu czy możliwości właściwego wysłuchania sygnalisty i niezwłocznego przeprowadzenia dochodzenia.
Nagranie dostępne jest pod tym adresem: