Tydzień temu napisałem "Od czego zaczyna się wdrożenie systemu do przyjmowania zgłoszeń od sygnalistów?".
Dziś czas na drugi krok. W drugim kroku musimy zaprojektować system do przyjmowania zgłoszeń o naruszeniach, podejmowania działań następczych i ochrony sygnalistów.
W tym celu należy przeprowadzić audyt podmiotu, w tym ryzyk naruszeń, możliwości, zasobów i potrzeb.
To pozwoli:
1) opracować projekt procedury zgłoszeń, klauzul RODO, upoważnień itd. oraz zmianę innych dokumentów (np. RCP),
2) zaprojektować odpowiednie kanały zgłoszeń,
3) zaplanować system ochrony sygnalistów,
4) zaprojektować komunikację i szkolenia,
5) znaleźć osoby do przyjmowania zgłoszeń i prowadzenia działań następczych.
Pozwoli to zaprojektować adekwatny system przyjmowania zgłoszeń o naruszeniach, podejmowania działań następczych i ochrony sygnalistów.
Jak znam życie wiele podmiotów pójdzie na skróty i kupi gotową dokumentację lub zamówi ją w kancelarii prawnej, która wcześniej tego nie robiła. I będzie jak z RODO. W wielu podmiotach dokumentacja wyląduje w segregatorze, a ten będzie się kurzył na półce.
Podmiot wyda kasę i będzie miał złudzenie, że ma system.
Odradzam.
Przypominam:
25 września br. muszą systemy dla sygnalistów,
18 września br. ostateczny termin przyjęcia procedury zgłoszeń wewnętrznych i zapoznania z nimi pracowników
Najlepiej 6 września, a najpóźniej 13 września (jeżeli przeprowadzimy 5 dniowe a nie 10 dniowe konsultacje) muszą się zacząć konsultacje procedury.
Zegar tyka, a czas się kończy.
Niech moc Compliance będzie z wami.
