Najczęściej zadawane pytania w zakresie wdrażania Systemu Przeciwdziałania Zdarzeniom Korupcyjnym

Lista najczęściej zadawanych pytań w zakresie wdrażania Systemu Przeciwdziałania Zdarzeniom Korupcyjnym opracowana przez ekspertów PBSG.

W odpowiedzi na sugestie klientów, których PBSG obsługuje w zakresie wdrożenia i utrzymania systemów zapobiegania nadużyciom  PBSG przygotowało „Listę najczęściej zadawanych pytań w procesie wdrażania i utrzymania Systemu Przeciwdziałania Zdarzeniom Korupcyjnym„. Zachęcamy do lektury i czekamy na Państwa sugestie, które pozwolą nam rozbudować naszą listę. Wszystkie sugestie zmian dl listy prosimy kierować na adres: firma@pbsg.pl

Co to jest korupcja?

O: Korupcja nie jest pojęciem języka prawnego, zatem nie
ma jej prawnej definicji. Istnieje jednak wiele potocznych wytłumaczeń. Słowo to pochodzi z języka łacińskiego (corruptio) co oznacza demoralizację oraz rozluźnienie zasad moralnych wśród społeczeństwa. Angielskie corrupt, corruption oznacza niszczyć, zniszczenie, demoralizację.

Często przyjmuje się, iż korupcja to działanie lub zaniechanie działania, jak również obietnica takiego postępowania, w celu uzyskania nienależnej korzyści przekazanej, obiecanej lub domniemanej, zarówno materialnej jak i nie materialnej, w sposób bezpośredni lub pośredni.

Inną definicją korupcji jest: Wykorzystanie wykonywanego
zawodu w celu osobistego wzbogacenia się poprzez umyślne nadużycie, bądź niewłaściwe zastosowanie środków lub aktywów należących do organizacji, w której jest się zatrudnionym.

Korupcją według ustawy o CBA jest obiecywanie, proponowanie, wręczanie, żądanie, przyjmowanie przez jakąkolwiek osobę, bezpośrednio lub pośrednio, jakiejkolwiek nienależnej korzyści majątkowej, osobistej lub innej, dla niej samej lub jakiejkolwiek innej osoby, lub przyjmowanie propozycji lub obietnicy takich korzyści w zamian za działanie lub zaniechanie działania w wykonywaniu funkcji publicznej lub w toku działalności gospodarczej.

Z jakimi regulacjami prawnymi należy się zapoznać przed wprowadzeniem SPZK?

Należy przede wszystkim przeanalizować podstawowe regulacje prawne związane ze specyfiką działalności Twojej organizacji oraz regulacje o charakterze powszechnym, pod kątem możliwości wystąpienia działań korupcyjnych wynikających z nieprzestrzegania tych regulacji lub z ich nieprecyzyjności i niejasności. Są to przede wszystkim:

  • Kodeks Cywilny
  • Kodeks Postępowania Administracyjnego
  • Kodeks Karny
  • Kodeks Pracy
  • Ustawa- Prawo o zamówieniach Publicznych
  • Ustawa o konkurencji i ochronie konsumenta
  • Ustawa z dnia 21 sierpnia 1997 r. o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne
  • Konwencja Narodów Zjednoczonych przeciw korupcji
  • Prawno karna konwencja o korupcji sporządzona
    w Strasburgu dnia 27 stycznia 1999r.
  • Cywilnoprawna konwencja o korupcji sporządzona w Strasburgu dnia 4 listopada 1999r.
  • Konwencja sporządzona na podstawie art.K.3 ustęp 2 litera c) Traktatu Unii Europejskiej w sprawie zwalczania korupcji, w którą zaangażowani są urzędnicy Państw Członkowskich Unii Europejskiej.

Gdzie mogę dostać wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym (SPZK)?

O: Wymagania dotyczące SPZK można znaleźć w Krajowej
Izbie Gospodarczej przy ulicy Trębackiej 4 w Warszawie oraz w PCBC S.A. przy ulicy Kłobudzkiej 23 A w Warszawie. Te dwie organizacje przy współpracy z Ministerstwem Sprawiedliwości stworzyły dokument który określa wymagania SPZK. W celu zdobycia standardu warto również odwiedzić strony internetowe organizacji wymienionych powyżej.

Co oznacza skrót KIGNET?

O: KIGNET to Izbowy system wsparcia konkurencyjności polskich przedsiębiorstw. Jest to projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego, realizowany w ramach poddziałania Sektorowego Programu Operacyjnego. Projekt zakończył się 30 września 2007 roku, a jego celem było zwiększenie konkurencyjności polskich przedsiębiorstw poprzez poprawę dostępności wysokiej jakości usług świadczonych przedsiębiorcom przez organizacje otoczenia biznesu. Uczestnikami projektu były Krajowa Izba Gospodarcza oraz 42 organizacje otoczenia biznesu z całej Polski. Projekt realizowany był na trzech poziomach: produktu, rezultatu i oddziaływania.

Co oznacza skrót PCBC?

O: PCBC to Polskie Centrum Badania i Certyfikacji S.A.. PCBC jest organizacją działającą w zakresie badań i certyfikacji wyrobów, certyfikacji systemów zarządzania oraz szkolenia personelu. Centrum jest członkiem wielu międzynarodowych organizacji działających w obszarze badań i certyfikacji. PCBC prowadzi działalność w zakresie:

  • organizowania systemu certyfikacji na znaki: B, Q, Eko, Ecolabel,
  • certyfikowania systemów zarządzania (certyfikaty PCBC S.A. i IQNet),
  • certyfikowania wyrobów,
  • oceny zgodności w zakresie 9 dyrektyw UE,
  • certyfikowania personelu,
  • organizowania szkoleń i doskonalenia kadr w dziedzinie jakości (badania, certyfikacja, akredytacja, systemy zarządzania, TQM),
  • badań wyrobów,
  • certyfikowania gospodarstw ekologicznych

W jaki sposób mogę uzyskiwać bieżące informacje dotyczące zapobiegania korupcji?

O: Jeśli chcesz być na bieżąco na pewno powinieneś zapoznawać się z corocznymi raportami Transparency International (www.transparency.pl). Warto zaglądać na rządową stronę poświęconą antykorupcji (www.antykorupcja.gov.pl) oraz poszukać innych wiadomości w Internecie poświęconych temu problemowi.

Warto również regularnie odwiedzać stronę www.pbsg.pl. Nasi specjaliści na bieżąco informują o najnowszych wydarzeniach związanych z systemem przeciwdziałania zdarzeniom korupcyjnym. Jeśli wiesz o czymś czego nie ma jeszcze na naszym portalu napisz do nas i podziel się wiedzą z innymi czytelnikami.

Czym jest Profil Odporności na defraudację i korupcję?

O: Wiele organizacji wprowadziło lub zamierza wprowadzić system zarządzania ryzykiem odporności na defraudację i korupcję. Stoją one przed problemem jak zmierzyć ich skuteczność oraz jak określić na ile przedsiębiorstwo jest odporne na korupcje i oszustwa. Profil odporności na defraudacje i korupcję jest niezależną oceną zdolności organizacji do zapobiegania i kontrolowania ryzyk związanych z defraudacją i korupcją. Narzędzie to daje podstawę do systematycznego zarządzania i doskonalenia organizacji w tym zakresie, jak również komunikowania wyników i postępów Zarządom i Radzie Nadzorczej, Udziałowcom i innym stronom zainteresowanym. Model opracowany przez DNV (Det Norske Veritas) określa ramy do wdrożenia modelu oraz umożliwia niezależną ocenę systemu zapobiegania nadużyciom, jak i pomiar skuteczności zarządzania zmierzającego do ograniczenia ryzyk defraudacji i korupcji. Model ten składa się z 12 elementów

  • Ton nadawany z góry
  • Ocena ryzyka
  • Postępowanie z ryzykiem
  • Wdrożenie mechanizmów nadzoru
  • Programy szkoleniowe i edukacyjne
  • Śledzenie ryzyka
  • Proces audytów wewnętrznych
  • Monitorowanie Zarządu
  • Monitorowanie i wykrywanie
  • Zarządzanie incydentami
  • Wyciąganie wniosków
  • Wyniki i przeglądy działań

Czym różnią się Profil odporności na defraudację i korupcję i SPZK?

O: System przeciwdziałania zagrożeniom korupcyjnym to zbiór rozwiązań, które wdrażane są w celu zwiększenia zaufania do funkcjonowania organizacji w zakresie rzetelności i bezstronności podejmowanych przez nie decyzji, zarówno w odniesieniu do ich klientów, jak i do decyzji dotyczących sposobu wykorzystywania środków oddanych do dyspozycji tych organizacji. SPZK działa łącznie z systemem zarządzania jakością, jako zintegrowany system zarządzania. System ten pomaga zapobiegać zdarzeniom korupcyjnych, skupiając się na przyczynach ich występowania.

Profil Odporności na Defraudacje i Korupcję służy do oceny zapobiegania i kontrolowania ryzyk z tym związanych. Służyć więc może do oceny skuteczności wprowadzonego SPZK.

Co to jest Strategia Antykorupcyjna?

O: Strategia Antykorupcyjna to program zwalczania korupcji przyjęty przez polski rząd. Składa się z dwóch etapów wdrażania. Pierwszy etap obejmował lata 2002-2004. Głównymi celami pierwszego etapu Strategii Antykorupcyjnej były:

  • Skuteczne wykrywanie przestępstw korupcyjnych.
  • Wdrożenie efektywnych mechanizmów walki z korupcją w administracji publicznej.
  • Zwiększenie świadomości publicznej i promocji etycznych wzorców postępowania.

W styczniu 2005 roku Rada Ministrów przyjęła drugi etap Programu zwalczania Korupcji. Jego realizacja przewidziana jest na lata 2005 – 2009. W drugim etapie zakłada się realizacje przedsięwzięć legislacyjnych, organizacyjnych i edukacyjno – informacyjnych uzupełnionych o nowe obszary zagrożenia korupcją oraz zadania związane z monitorowaniem efektywności podejmowanych działań. Głównym zadaniem drugiego etapu jest wdrożenie działań mających na celu zapobieganie zjawiskom korupcji oraz kształtowanie w społeczeństwie odpowiednich postaw etycznych, charakteryzujących się brakiem przyzwolenia dla zachowań korupcyjnych. W tym etapie zakłada się zaangażowanie nie tylko ministerstw i urzędów państwowych ale dodatkowo jednostki samorządu terytorialnego, organizacje pozarządowe, placówki naukowo- badawcze oraz naukowców publicznych. Zadania przedstawione w Strategii Antykorupcyjnej obejmują następujące obszary działalności publicznej:

  • gospodarka,
  • najwyższa władza państwowa,
  • administracja publiczna,
  • wymiar sprawiedliwości i organy zwalczające korupcję,
  • ochrona zdrowia,
  • finanse publiczne,
  • edukacja, kultura i środki masowego przekazu.

Podstawą programu jest wcielanie w życie idei E-Government i Społeczeństwa Informacyjnego. Program zakłada skomputeryzowanie procedur administracyjnych w celu usprawnienia i zwiększenia kontroli nad działalnością urzędów. Ponadto celem jest umożliwienie obywatelom załatwianie spraw urzędowych drogą elektroniczną poprzez tworzenie miejsc informacyjnych w urzędach co wpłynie nie tylko na sprawność wydawania decyzji oraz większą efektywności urzędników ale przede wszystkim na ich etyczność , co byłoby znaczących krokiem w walce z korupcją.

Czy jakieś organizacje wdrożyły już SPZK? Jakie to są organizacje?

SPZK zostało wdrożone jako pierwsze w Polsce w Ministerstwie Sprawiedliwości. Systemem zostało objętych 11 komórek organizacyjnych Ministerstwa.

Jak jest zbudowany (jaka jest struktura) standard SPZK?

Wymagania standardu stanowią uzupełnienie w stosunku do wymagań ujętych w normie PN-EN ISO 9001:2001 – Systemy zarządzania jakością – Wymagania. Norma PN-EN ISO 9001:2001 została uzupełniona o zestaw 27 wymagań dodatkowych (WD 01 – WD 27) odnoszących się w sposób bardziej szczegółowy do wymagań normy ISO 9001. Przykładem może być tutaj wymaganie dodatkowe WD 02:

Dokumentacja systemu powinna zawierać:

  1. wykaz podstawowych aktów prawnych, charakterystycznych dla specyfiki działania organizacji, które z racji przedmiotu regulacji mogą powodować zagrożenia wystąpienia działań korupcyjnych;
  2. udokumentowaną deklarację polityki antykorupcyjnej;
  3. udokumentowane procedury określone w wymaganiach.”  będące uzupełnieniem wymagań normy ISO 9001.

Zostałem zaangażowany do pracy z standardem SPZK, ponieważ moja organizacja chce uzyskać certyfikat na zgodność z tą normą. Nie wiem od czego zacząć, ani jak stworzyć wymaganą dokumentacje, ponieważ nigdy wcześniej tego nie robiłem. Przebrnąłem przez tekst standardu, jednak nie wiem jak mam ją zastosować w praktyce. Czy moglibyście mi coś poradzić lub polecić jakiś poradnik?

Nie ma jednoznacznej odpowiedzi na Twoje pytanie. Opisany
w tym FAQ proces wdrażania SPZK powinien przybliżyć sposób implementowania standardu w Twojej organizacji oraz jaką odpowiedzieć na pytanie, jaką kluczową dokumentację powinieneś opracować. Jednakże szczegółowe działania będą odmienne w różnych organizacjach. Jeżeli organizacja posiada już opracowane zasady, które mają zapobiegać korupcji np.: Kodeks Etyki, to warto przejrzeć te dokumenty pod kątem zgodności z Systemem Przeciwdziałania Zagrożeniom Korupcyjnym. Jedną z najważniejszych rzeczy jest przygotowanie ogólnego planu działania, a w dalszej kolejności udokumentowanie oraz skonsultowanie go z przedstawicielami wszystkich obszarów działania organizacji mających być objętymi systemem. Drugą nie mniej ważną rzeczą jest zbudowanie zespołu, który będzie wspierał i wprowadzał w życie budowany SPZK.

Jeżeli nie masz wystarczającego doświadczenia lub wiedzy na temat SPZK możesz posiłkować się pomocą profesjonalistów np. konsultantów w zakresie systemów przeciwdziałania zagrożeniom korupcyjnym czy planowania i zarządzania projektami. Kolejnym krokiem jest zdobycie odpowiedniego budżetu finansowego. Opracowaną strategię wraz z zaproponowanymi inwestycjami będziesz musiał uargumentować. Najlepiej zrobić to poprzez przedstawienie korzyści jakie odniesie organizacja dzięki wdrożeniu SPZK.

Moja organizacja ma już wdrożony system ISO 9001:2000, jakie jeszcze muszę spełnić wymagania aby dostosować funkcjonujący system do wymagań SPZK?

O: W pierwszym rzędzie organizacja wdrażająca system powinna przeanalizować i uwzględnić podstawowe regulacje prawne związane ze specyfiką swojej działalności oraz regulacje o charakterze powszechnym, pod kątem możliwości wystąpienia działań korupcyjnych wynikających z nieprzestrzegania tych regulacji lub z ich nieprecyzyjności i niejasności.

Następnie należy zapewnić zgodność z poszczególnymi wymaganiami standardu (WD 01 – WD 27). Przede wszystkim należy udokumentować i przeprowadzić analizę ryzyka wystąpienia zagrożeń działań korupcyjnych. Następnie zidentyfikować te procesy, w których ryzyko jest istotne oraz określić metody potrzebne do zapewnienia prawidłowego przebiegu i nadzorowania tych procesów. Niezbędne jest tutaj zapewnienie dostępności zasobów i informacji potrzebnych do monitorowania tych procesów.

Kolejne wymagania, które musisz spełnić dotyczą dokumentacji. Dokumentacja systemu powinna zawierać:

  1. wykaz podstawowych aktów prawnych, charakterystycznych dla specyfiki działania organizacji, które z racji przedmiotu regulacji mogą powodować zagrożenia wystąpienia działań korupcyjnych;
  2. udokumentowaną deklarację polityki antykorupcyjnej;
  3. udokumentowane procedury określone w wymaganiach.

Jak zapewnić, aby w trakcie przeprowadzania analizy ryzyka uwzględnić wszystkie zasoby lub obszary narażone na ryzyko wystąpienia korupcji?

Należy rozpocząć od przeglądu wszystkich procesów występujących w organizacji. Będą to między innymi procesy wiążące się z dokonywaniem zakupów, podpisywaniem kontraktów, księgowaniem, zlecaniem usług zewnętrznym firmom, itp. Być może w Twojej organizacji istnieje już wykaz procesów, które są objęte specjalnym nadzorem pod kątem występowania nadużyć lub zdarzeń korupcyjnych – np. audyty wewnętrzne w dziale księgowości.

Czy proces analizy ryzyka powinien obejmować wszystkie obszary w organizacji?

Przeprowadzenie szczegółowej analizy ryzyka obejmującej wszystkie obszary w organizacji wymaga dużego nakładu pracy. Możesz rozważyć zastosowanie następującego dwuetapowego procesu:

  1. Przeprowadzenie ogólnej analizy ryzyka, mającej na celu skategoryzowanie wszystkich procesów i wyłonienie spośród nich procesów o największym zagrożeniu wystąpienia korupcji, dla których przeprowadzona zostanie szczegółowa analizy ryzyka.
  2. Przeprowadzenie szczegółowej analizy ryzyka dla procesów, w których występuje największe prawdopodobieństwo wystąpienia zdarzeń korupcyjnych.

Poszczególne etapy procesu analizy ryzyka powinny być dokumentowane np. wybór procesów, decyzje kierownictwa dotyczące akceptowania ryzyka, podjęte działania. W przypadku gdy organizacja ma już wdrożony system zarządzania jakością, wstępną analizę ryzyka można oprzeć w oparciu o dane pozyskane z przeprowadzanych audytów wewnętrznych, których zakres może zostać poszerzony o wymagania SPZK.

Pracuję w urzędzie. Funkcjonuje u nas Kodeks Etyki – czy możemy wykorzystać ten dokument podczas wdrażania SPZK?

Jak najbardziej. Obecnie w wielu urzędach opracowano i wdrożono Kodeks Etyczny Pracowników, nakładający na urzędnika obowiązek unikania sytuacji, które mogą być zinterpretowane jako korupcyjne lub nieetyczne. Kodeksy takie najczęściej stanowią zbiór wartości etycznych i norm zachowania wskazanych przez poszczególnych pracowników. Kodeks taki może również być jednym z zabezpieczeń przed wystąpieniem zdarzeń korupcyjnych, gdyż jego nieprzestrzeganie wiąże się z wyciągnięciem konsekwencji wobec pracowników łamiących jego postanowienia. Zanim Kodeksy Etyki zostaną wdrożone pracownicy urzędów często uczestniczą w szkoleniach z zakresu etyki w życiu publicznym i są zapoznawani z podstawowymi pojęciami takimi jak: etyka, korupcja, wartości i normy zachowania, co może być doskonałą podstawą do rozpoczęcia wdrażania SPZK.

Co powinna zawierać nasza polityka przeciwdziałania zagrożeniom korupcyjnym?

O: Politykę przeciwdziałania zagrożeniom antykorupcyjnym określa najwyższe kierownictwo. Powinna ona zawierać zobowiązanie do przestrzegania zasad etyki zawodowej oraz właściwych wymagań ustawowych i przepisów. Powinna określać sankcje w przypadku wykrycia praktyk korupcyjnych. Ponadto musi być zrozumiała i zakomunikowana w całej organizacji oraz powinna podlegać bieżącym przeglądom pod kontem jej przydatności. Polityka przeciwdziałania zagrożeniom korupcyjnych musi być tak skonstruowana aby uwzględniała strategie działania państwa w tym obszarze.

Właśnie rozpoczynamy wdrażanie SPZK. Którą metodę analizy ryzyka wybrać?

O: Standard nie precyzuje, jaką metodykę analizy ryzyka należy zastosować. Przyjmuje się, iż w analizie ryzyka należy zastosować metody ilościowe. Dla każdego przyjętego podejścia do szacowania ryzyka należy pamiętać, iż analiza powinna obejmować identyfikacje i szacowanie prawdopodobieństwa wystąpienia korupcji w procesach zachodzących w organizacji.

Co jest konieczne, aby uzyskać certyfikat na zgodność z SPZK?

O: Aby otrzymać certyfikat na zgodność z SPZK należy spełnić wszystkie wymagania normy ISO 9001. Ponadto organizacja powinna przeprowadzić analizę ryzyka w odniesieniu do zagrożeń korupcyjnych. W ramach systemu powinny zostać określone i zapewnione zarówno zasoby niezbędne do monitorowania procesów, jak i metody zapewniające prawidłowy ich przebieg. Szczególną uwagę należy zwrócić na spełnienie wymagań dotyczących dokumentacji. Są one tożsame z wymaganiami norm ISO, ponadto dokumentacja powinna zawierać:

  • wykaz podstawowych aktów prawnych, charakterystycznych dla specyfiki działania organizacji, które z racji przedmiotu regulacji mogą powodować zagrożenia wystąpienia działań korupcyjnych,
  • udokumentowaną deklarację polityki antykorupcyjnej,
  • udokumentowane procedury określone w wymaganiach.

W jaki sposób moja organizacja może uzyskać certyfikat na zgodność z SPZK?

O: Aby organizacja mogła uzyskać certyfikat na zgodność z SPZK na pierwszym miejscu musi spełnić wszystkie wymagania normy ISO 9001 poszerzone o dodatkowe wymagania standardu (WD 01 – WD 27). Następnym krokiem jest przejście audytu zewnętrznego przeprowadzanego przez PCBC i jeżeli okaże się że nie występują żadne niezgodności Twoja organizacja otrzyma certyfikat zgodności z SPZK.

Jak przebiega proces certyfikacji?

O: W Polsce certyfikaty systemu przeciwdziałania zagrożeniom korupcyjnym wydaje PCBC S.A. Aby rozpocząć proces certyfikacji, organizacja zgłasza się do PCBC z zapytaniem ofertowym, po czym otrzymuje kosztorys prac audytowych. Po ocenie formalnej dokumentów przekazanych przez organizację, PCBC powołuje zespół audytorów, którzy dokonywać będą oceny merytorycznej systemu. Kolejnym etapem jest audyt wstępny, mający na celu pierwsze zapoznanie się audytorów z systemem. Audyt wstępny nie jest obowiązkowy. Następnie odbywa się audyt certyfikujący, na miejscu w organizacji klienta. Jeżeli w trakcie audytu zidentyfikowane zostaną niezgodności/ nieprawidłowości wówczas organizacja zobligowana jest do ich usunięcia. Po stwierdzeniu braku niezgodności (usunięciu niezgodności) Komitet Techniczny ds. Certyfikacji Systemów Zarządzania wydaje opinię, na podstawie której Dyrektor ds. Badań i Certyfikacji podejmuje decyzję o przyznaniu certyfikatu. Po rozliczeniu kosztów i wydaniu raportu przekazywany jest certyfikat.