FAQ SPZK - PBSG

2008-03-28

Lista najczęściej zadawanych pytań w zakresie wdrażania Systemu Przeciwdziałania Zdarzeniom Korupcyjnym opracowana przez ekspertów PBSG.

W odpowiedzi na sugestie klientów, których PBSG obsługuje w zakresie wdrożenia i utrzymania systemów zapobiegania nadużyciom PBSG przygotowało "Listę najczęściej zadawanych pytań w procesie wdrażania i utrzymania Systemu Przeciwdziałania Zdarzeniom Korupcyjnym". Zachęcamy do lektury i czekamy na Państwa sugestie, które pozwolą nam rozbudować naszą listę. Wszystkie sugestie zmian dl listy prosimy kierować na adres: firma@pbsg.pl

Co to
jest korupcja?

O: Korupcja nie jest pojęciem języka prawnego, zatem nie
ma jej prawnej definicji. Istnieje jednak wiele potocznych wytłumaczeń. Słowo
to pochodzi z języka łacińskiego (corruptio) co oznacza demoralizację oraz
rozluźnienie zasad moralnych wśród społeczeństwa. Angielskie corrupt,
corruption oznacza niszczyć, zniszczenie, demoralizację.

Często przyjmuje się, iż korupcja to działanie lub zaniechanie działania,
jak również obietnica takiego postępowania, w celu uzyskania
nienależnej korzyści przekazanej, obiecanej lub domniemanej, zarówno materialnej
jak i nie materialnej, w
sposób bezpośredni lub pośredni.

Inną definicją korupcji jest: Wykorzystanie wykonywanego
zawodu w celu osobistego wzbogacenia się poprzez umyślne nadużycie, bądź niewłaściwe
zastosowanie środków lub aktywów należących do organizacji, w której jest się
zatrudnionym.

Korupcją według ustawy o CBA
jest obiecywanie, proponowanie, wręczanie, żądanie, przyjmowanie przez
jakąkolwiek osobę, bezpośrednio lub pośrednio, jakiejkolwiek nienależnej
korzyści majątkowej, osobistej lub innej, dla niej samej lub jakiejkolwiek
innej osoby, lub przyjmowanie propozycji lub obietnicy takich korzyści w zamian
za działanie lub zaniechanie działania w wykonywaniu funkcji publicznej lub w
toku działalności gospodarczej.

Z
jakimi regulacjami prawnymi należy się zapoznać przed wprowadzeniem SPZK?

Należy przede wszystkim przeanalizować podstawowe
regulacje prawne związane ze specyfiką działalności Twojej organizacji oraz
regulacje o charakterze powszechnym, pod kątem możliwości wystąpienia działań
korupcyjnych wynikających z nieprzestrzegania tych regulacji lub z ich
nieprecyzyjności i niejasności. Są to przede wszystkim:

Kodeks Cywilny

Kodeks Postępowania Administracyjnego

Kodeks Karny

Kodeks Pracy

Ustawa- Prawo o zamówieniach Publicznych

Ustawa o konkurencji i ochronie konsumenta

Ustawa z dnia 21 sierpnia 1997 r. o
ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje
publiczne

Konwencja Narodów Zjednoczonych przeciw korupcji

Prawno karna konwencja o korupcji sporządzona
w Strasburgu dnia 27 stycznia 1999r.

Cywilnoprawna konwencja o korupcji
sporządzona w Strasburgu dnia 4 listopada 1999r.

Konwencja sporządzona na podstawie art.K.3
ustęp 2 litera c) Traktatu Unii Europejskiej w sprawie zwalczania korupcji, w
którą zaangażowani są urzędnicy Państw Członkowskich Unii Europejskiej.

Gdzie
mogę dostać wymagania Systemu Przeciwdziałania Zagrożeniom Korupcyjnym (SPZK)?

O: Wymagania dotyczące SPZK można znaleźć w Krajowej
Izbie Gospodarczej przy ulicy Trębackiej 4 w Warszawie oraz w PCBC S.A. przy
ulicy Kłobudzkiej 23 A
w Warszawie. Te dwie organizacje przy współpracy z Ministerstwem
Sprawiedliwości stworzyły dokument który określa wymagania SPZK. W celu
zdobycia standardu warto również odwiedzić strony internetowe organizacji
wymienionych powyżej.

Co
oznacza skrót KIGNET?

O: KIGNET to Izbowy system wsparcia konkurencyjności
polskich przedsiębiorstw. Jest to projekt współfinansowany ze środków
Europejskiego Funduszu Rozwoju Regionalnego, realizowany w ramach poddziałania
Sektorowego Programu Operacyjnego. Projekt zakończył się 30 września 2007 roku,
a jego celem było zwiększenie konkurencyjności polskich przedsiębiorstw poprzez
poprawę dostępności wysokiej jakości usług świadczonych przedsiębiorcom przez
organizacje otoczenia biznesu. Uczestnikami projektu były Krajowa Izba
Gospodarcza oraz 42 organizacje otoczenia biznesu z całej Polski. Projekt
realizowany był na trzech poziomach: produktu, rezultatu i oddziaływania.

Co
oznacza skrót PCBC?

O: PCBC to Polskie Centrum Badania i Certyfikacji S.A..
PCBC jest organizacją działającą w zakresie badań i certyfikacji wyrobów,
certyfikacji systemów zarządzania oraz szkolenia personelu. Centrum jest
członkiem wielu międzynarodowych organizacji działających w obszarze badań i
certyfikacji. PCBC prowadzi działalność w zakresie:

organizowania
systemu certyfikacji na znaki: B, Q, Eko, Ecolabel,
certyfikowania systemów zarządzania (certyfikaty
PCBC S.A. i IQNet),
certyfikowania wyrobów,
oceny zgodności w zakresie 9 dyrektyw UE,
certyfikowania personelu,
organizowania szkoleń i doskonalenia kadr w
dziedzinie jakości (badania, certyfikacja, akredytacja, systemy
zarządzania, TQM),
badań wyrobów,
certyfikowania gospodarstw ekologicznych

W
jaki sposób mogę uzyskiwać bieżące informacje dotyczące zapobiegania korupcji?

O: Jeśli chcesz być na bieżąco na pewno
powinieneś zapoznawać się z corocznymi raportami Transparency International
(www.transparency.pl). Warto zaglądać na rządową stronę poświęconą antykorupcji
(www.antykorupcja.gov.pl) oraz poszukać innych wiadomości w Internecie poświęconych
temu problemowi.

Warto również regularnie odwiedzać stronę
www.pbsg.pl. Nasi specjaliści na bieżąco informują o najnowszych wydarzeniach
związanych z systemem przeciwdziałania zdarzeniom korupcyjnym. Jeśli wiesz o
czymś czego nie ma jeszcze na naszym portalu napisz do nas i podziel się wiedzą
z innymi czytelnikami.

Czym jest Profil Odporności na defraudację i korupcję?

O: Wiele
organizacji wprowadziło lub zamierza wprowadzić system zarządzania ryzykiem
odporności na defraudację i korupcję. Stoją one przed problemem jak zmierzyć ich
skuteczność oraz jak określić na ile przedsiębiorstwo jest odporne na korupcje
i oszustwa. Profil odporności na defraudacje i korupcję jest niezależną oceną zdolności organizacji do zapobiegania i
kontrolowania ryzyk związanych z defraudacją i korupcją. Narzędzie to daje
podstawę do systematycznego zarządzania i doskonalenia organizacji w tym
zakresie, jak również komunikowania wyników i postępów Zarządom i Radzie Nadzorczej,
Udziałowcom i innym stronom zainteresowanym. Model opracowany przez DNV (Det
Norske Veritas) określa ramy do wdrożenia modelu oraz umożliwia niezależną ocenę
systemu zapobiegania nadużyciom, jak i pomiar skuteczności zarządzania
zmierzającego do ograniczenia ryzyk defraudacji i korupcji. Model ten składa
się z 12 elementów

Ton nadawany z góry
Ocena ryzyka
Postępowanie z ryzykiem
Wdrożenie mechanizmów nadzoru
Programy szkoleniowe i edukacyjne
Śledzenie ryzyka
Proces audytów wewnętrznych
Monitorowanie Zarządu
Monitorowanie i wykrywanie
Zarządzanie incydentami
Wyciąganie wniosków
Wyniki i przeglądy działań

Czym
różnią się Profil odporności na defraudację i korupcję i SPZK?

O:
System przeciwdziałania zagrożeniom korupcyjnym to zbiór rozwiązań, które
wdrażane są w celu zwiększenia zaufania do funkcjonowania organizacji w
zakresie rzetelności i bezstronności podejmowanych przez nie decyzji, zarówno w
odniesieniu do ich klientów, jak i do decyzji dotyczących sposobu wykorzystywania
środków oddanych do dyspozycji tych organizacji. SPZK działa łącznie z systemem
zarządzania jakością, jako zintegrowany system zarządzania. System ten pomaga
zapobiegać zdarzeniom korupcyjnych, skupiając się na przyczynach ich
występowania.

Profil Odporności na Defraudacje i
Korupcję służy do oceny zapobiegania i kontrolowania ryzyk z tym związanych.
Służyć więc może do oceny skuteczności wprowadzonego SPZK.

Co to
jest Strategia Antykorupcyjna?

O: Strategia
Antykorupcyjna to program zwalczania korupcji przyjęty przez polski rząd.
Składa się z dwóch etapów wdrażania. Pierwszy etap obejmował lata 2002-2004. Głównymi
celami pierwszego etapu Strategii Antykorupcyjnej były:

Skuteczne wykrywanie przestępstw korupcyjnych.

Wdrożenie efektywnych mechanizmów walki z
korupcją w administracji publicznej.

Zwiększenie świadomości publicznej i promocji
etycznych wzorców postępowania.

W
styczniu 2005 roku Rada Ministrów przyjęła drugi etap Programu zwalczania
Korupcji. Jego realizacja przewidziana jest na lata 2005 – 2009. W drugim
etapie zakłada się realizacje przedsięwzięć legislacyjnych, organizacyjnych i
edukacyjno – informacyjnych uzupełnionych o nowe obszary zagrożenia korupcją
oraz zadania związane z monitorowaniem efektywności podejmowanych działań. Głównym
zadaniem drugiego etapu jest wdrożenie działań mających na celu zapobieganie
zjawiskom korupcji oraz kształtowanie w społeczeństwie odpowiednich postaw
etycznych, charakteryzujących się brakiem przyzwolenia dla zachowań
korupcyjnych. W tym etapie zakłada się zaangażowanie nie tylko ministerstw i
urzędów państwowych ale dodatkowo jednostki samorządu terytorialnego,
organizacje pozarządowe, placówki naukowo- badawcze oraz naukowców publicznych.
Zadania przedstawione w Strategii Antykorupcyjnej obejmują następujące obszary
działalności publicznej:

gospodarka,

najwyższa
władza państwowa,

administracja
publiczna,

wymiar
sprawiedliwości i organy zwalczające korupcję,

ochrona
zdrowia,

finanse
publiczne,

edukacja,
kultura i środki masowego przekazu.

Podstawą programu jest wcielanie w życie
idei E-Government i Społeczeństwa Informacyjnego. Program zakłada
skomputeryzowanie procedur administracyjnych w celu usprawnienia i zwiększenia
kontroli nad działalnością urzędów. Ponadto celem jest umożliwienie obywatelom
załatwianie spraw urzędowych drogą elektroniczną poprzez tworzenie miejsc
informacyjnych w urzędach co wpłynie nie tylko na sprawność wydawania decyzji
oraz większą efektywności urzędników ale przede wszystkim na ich etyczność , co
byłoby znaczących krokiem w walce z korupcją.

Czy
jakieś organizacje wdrożyły już SPZK? Jakie to są organizacje?

SPZK zostało wdrożone jako pierwsze w
Polsce w Ministerstwie Sprawiedliwości. Systemem zostało objętych 11 komórek
organizacyjnych Ministerstwa.

Jak
jest zbudowany (jaka jest struktura) standard SPZK?

Wymagania
standardu stanowią uzupełnienie w stosunku do wymagań ujętych w normie PN-EN
ISO 9001:2001 – Systemy zarządzania
jakością – Wymagania. Norma PN-EN ISO 9001:2001 została uzupełniona o
zestaw 27 wymagań dodatkowych (WD 01 – WD 27) odnoszących się w sposób bardziej
szczegółowy do wymagań normy ISO 9001. Przykładem może być tutaj wymaganie
dodatkowe WD 02:

„Dokumentacja systemu powinna zawierać:

a)
wykaz
podstawowych aktów prawnych, charakterystycznych dla specyfiki działania
organizacji, które z racji przedmiotu regulacji mogą powodować zagrożenia
wystąpienia działań korupcyjnych;

b)
udokumentowaną
deklarację polityki antykorupcyjnej;

c)
udokumentowane
procedury określone w wymaganiach."

będące
uzupełnieniem wymagań normy ISO 9001.

Zostałem
zaangażowany do pracy z standardem SPZK, ponieważ moja organizacja chce uzyskać
certyfikat na zgodność z tą normą. Nie wiem od czego zacząć, ani jak stworzyć
wymaganą dokumentacje, ponieważ nigdy wcześniej tego nie robiłem. Przebrnąłem
przez tekst standardu, jednak nie wiem jak mam ją zastosować w praktyce. Czy
moglibyście mi coś poradzić lub polecić jakiś poradnik?

Nie ma jednoznacznej odpowiedzi na Twoje pytanie. Opisany
w tym FAQ proces wdrażania SPZK powinien przybliżyć sposób implementowania
standardu w Twojej organizacji oraz jaką odpowiedzieć na pytanie, jaką kluczową
dokumentację powinieneś opracować. Jednakże szczegółowe działania będą odmienne
w różnych organizacjach. Jeżeli organizacja posiada już opracowane zasady,
które mają zapobiegać korupcji np.: Kodeks Etyki, to warto przejrzeć te
dokumenty pod kątem zgodności z Systemem Przeciwdziałania Zagrożeniom
Korupcyjnym. Jedną z najważniejszych rzeczy jest przygotowanie ogólnego planu
działania, a w dalszej kolejności udokumentowanie oraz skonsultowanie go z
przedstawicielami wszystkich obszarów działania organizacji mających być
objętymi systemem. Drugą nie mniej ważną rzeczą jest zbudowanie zespołu, który będzie
wspierał i wprowadzał w życie budowany SPZK.

Jeżeli
nie masz wystarczającego doświadczenia lub wiedzy na temat SPZK możesz
posiłkować się pomocą profesjonalistów np. konsultantów w zakresie systemów
przeciwdziałania zagrożeniom korupcyjnym czy planowania i zarządzania
projektami. Kolejnym krokiem jest zdobycie odpowiedniego budżetu finansowego.
Opracowaną strategię wraz z zaproponowanymi inwestycjami będziesz musiał
uargumentować. Najlepiej zrobić to poprzez przedstawienie korzyści jakie
odniesie organizacja dzięki wdrożeniu SPZK.

Moja
organizacja ma już wdrożony system ISO 9001:2000, jakie jeszcze muszę spełnić
wymagania aby dostosować funkcjonujący system do wymagań SPZK?

O: W pierwszym rzędzie organizacja wdrażająca system
powinna przeanalizować i uwzględnić podstawowe regulacje prawne związane ze
specyfiką swojej działalności oraz regulacje o charakterze powszechnym, pod
kątem możliwości wystąpienia działań korupcyjnych wynikających z
nieprzestrzegania tych regulacji lub z ich nieprecyzyjności i niejasności.

Następnie należy zapewnić zgodność z poszczególnymi
wymaganiami standardu (WD 01 – WD 27). Przede wszystkim należy udokumentować i
przeprowadzić analizę ryzyka wystąpienia zagrożeń działań korupcyjnych.
Następnie zidentyfikować te procesy, w których ryzyko jest istotne oraz określić
metody potrzebne do zapewnienia prawidłowego przebiegu i nadzorowania tych
procesów. Niezbędne jest tutaj zapewnienie dostępności zasobów i informacji
potrzebnych do monitorowania tych procesów.

Kolejne
wymagania, które musisz spełnić dotyczą dokumentacji. Dokumentacja systemu powinna zawierać:

a) wykaz
podstawowych aktów prawnych, charakterystycznych dla specyfiki działania
organizacji, które z racji przedmiotu regulacji mogą powodować zagrożenia
wystąpienia działań korupcyjnych;

b) udokumentowaną
deklarację polityki antykorupcyjnej;

c) udokumentowane
procedury określone w wymaganiach.

Jak
zapewnić, aby w trakcie przeprowadzania analizy ryzyka uwzględnić wszystkie
zasoby lub obszary narażone na ryzyko wystąpienia korupcji?

Należy rozpocząć od przeglądu wszystkich
procesów występujących w organizacji. Będą to między innymi procesy wiążące się
z dokonywaniem zakupów, podpisywaniem kontraktów, księgowaniem, zlecaniem usług
zewnętrznym firmom, itp. Być może w Twojej organizacji istnieje już wykaz
procesów, które są objęte specjalnym nadzorem pod kątem występowania nadużyć
lub zdarzeń korupcyjnych – np. audyty wewnętrzne w dziale księgowości.

Czy
proces analizy ryzyka powinien obejmować wszystkie obszary w organizacji?

Przeprowadzenie szczegółowej analizy ryzyka obejmującej
wszystkie obszary w organizacji wymaga dużego nakładu pracy. Możesz rozważyć
zastosowanie następującego dwuetapowego procesu:

1. Przeprowadzenie
ogólnej analizy ryzyka, mającej na celu skategoryzowanie wszystkich procesów i
wyłonienie spośród nich procesów o największym zagrożeniu wystąpienia korupcji,
dla których przeprowadzona zostanie szczegółowa analizy ryzyka.

2. Przeprowadzenie
szczegółowej analizy ryzyka dla procesów, w których występuje największe
prawdopodobieństwo wystąpienia zdarzeń korupcyjnych.

Poszczególne etapy procesu analizy
ryzyka powinny być dokumentowane np. wybór procesów, decyzje kierownictwa
dotyczące akceptowania ryzyka, podjęte działania. W przypadku gdy organizacja
ma już wdrożony system zarządzania jakością, wstępną analizę ryzyka można
oprzeć w oparciu o dane pozyskane z przeprowadzanych audytów wewnętrznych,
których zakres może zostać poszerzony o wymagania SPZK.

Pracuję
w urzędzie. Funkcjonuje u nas Kodeks Etyki – czy możemy wykorzystać ten
dokument podczas wdrażania SPZK?

Jak najbardziej. Obecnie w wielu
urzędach opracowano i wdrożono Kodeks Etyczny Pracowników, nakładający na
urzędnika obowiązek unikania sytuacji, które mogą być zinterpretowane jako
korupcyjne lub nieetyczne. Kodeksy takie najczęściej stanowią zbiór wartości
etycznych i norm zachowania wskazanych przez poszczególnych pracowników. Kodeks
taki może również być jednym z zabezpieczeń przed wystąpieniem zdarzeń
korupcyjnych, gdyż jego nieprzestrzeganie wiąże się z wyciągnięciem
konsekwencji wobec pracowników łamiących jego postanowienia. Zanim Kodeksy
Etyki zostaną wdrożone pracownicy urzędów często uczestniczą w szkoleniach z
zakresu etyki w życiu publicznym i są zapoznawani z podstawowymi pojęciami
takimi jak: etyka, korupcja, wartości i normy zachowania, co może być doskonałą
podstawą do rozpoczęcia wdrażania SPZK.

Co
powinna zawierać nasza polityka przeciwdziałania zagrożeniom korupcyjnym?

O: Politykę przeciwdziałania zagrożeniom
antykorupcyjnym określa najwyższe kierownictwo. Powinna ona zawierać
zobowiązanie do przestrzegania zasad etyki zawodowej oraz właściwych wymagań
ustawowych i przepisów. Powinna określać sankcje w przypadku wykrycia praktyk
korupcyjnych. Ponadto musi być zrozumiała i zakomunikowana w całej organizacji
oraz powinna podlegać bieżącym przeglądom pod kontem jej przydatności. Polityka
przeciwdziałania zagrożeniom korupcyjnych musi być tak skonstruowana aby
uwzględniała strategie działania państwa w tym obszarze.

Właśnie
rozpoczynamy wdrażanie SPZK. Którą metodę analizy ryzyka wybrać?

O: Standard nie precyzuje, jaką metodykę
analizy ryzyka należy zastosować. Przyjmuje się, iż w analizie ryzyka należy
zastosować metody ilościowe. Dla każdego przyjętego podejścia do szacowania
ryzyka należy pamiętać, iż analiza powinna obejmować identyfikacje i szacowanie
prawdopodobieństwa wystąpienia korupcji w procesach zachodzących w organizacji.

Co
jest konieczne, aby uzyskać certyfikat na zgodność z SPZK?

O: Aby
otrzymać certyfikat na zgodność z SPZK należy spełnić wszystkie wymagania normy
ISO 9001. Ponadto organizacja powinna przeprowadzić analizę ryzyka w
odniesieniu do zagrożeń korupcyjnych. W ramach systemu powinny zostać określone
i zapewnione zarówno zasoby niezbędne do monitorowania procesów, jak i metody zapewniające
prawidłowy ich przebieg. Szczególną uwagę należy zwrócić na spełnienie wymagań
dotyczących dokumentacji. Są one tożsame z wymaganiami norm ISO, ponadto
dokumentacja powinna zawierać:

wykaz
podstawowych aktów prawnych, charakterystycznych dla specyfiki działania
organizacji, które z racji przedmiotu regulacji mogą powodować zagrożenia wystąpienia
działań korupcyjnych,

udokumentowaną
deklarację polityki antykorupcyjnej,

udokumentowane
procedury określone w wymaganiach.

W
jaki sposób moja organizacja może uzyskać certyfikat na zgodność z SPZK?

O: Aby organizacja mogła uzyskać
certyfikat na zgodność z SPZK na pierwszym miejscu musi spełnić wszystkie
wymagania normy ISO 9001 poszerzone o dodatkowe wymagania standardu (WD 01 – WD
27). Następnym krokiem jest przejście audytu zewnętrznego przeprowadzanego
przez PCBC i jeżeli okaże się że nie występują żadne niezgodności Twoja
organizacja otrzyma certyfikat zgodności z SPZK.

Jak przebiega proces certyfikacji?

O: W Polsce certyfikaty systemu
przeciwdziałania zagrożeniom korupcyjnym wydaje PCBC S.A. Aby rozpocząć proces
certyfikacji, organizacja zgłasza się do PCBC z zapytaniem ofertowym, po czym otrzymuje
kosztorys prac audytowych. Po ocenie formalnej dokumentów przekazanych przez
organizację, PCBC powołuje zespół audytorów, którzy dokonywać będą oceny
merytorycznej systemu. Kolejnym etapem jest audyt wstępny, mający na celu
pierwsze zapoznanie się audytorów z systemem. Audyt wstępny nie jest
obowiązkowy. Następnie odbywa się audyt certyfikujący, na miejscu w organizacji
klienta. Jeżeli w trakcie audytu zidentyfikowane zostaną niezgodności/ nieprawidłowości
wówczas organizacja zobligowana jest do ich usunięcia. Po stwierdzeniu braku niezgodności
(usunięciu niezgodności) Komitet Techniczny ds. Certyfikacji Systemów Zarządzania
wydaje opinię, na podstawie której Dyrektor ds. Badań i Certyfikacji podejmuje
decyzję o przyznaniu certyfikatu. Po rozliczeniu kosztów i wydaniu raportu
przekazywany jest certyfikat.