czwartek, 13 sierpnia 2020

Co ma wspólnego: historia Polski, przepis na kreatywność i jedenaste przykazanie z Compliance?


Kolega z Linkedln zwrócił mi uwagę, że to co ostatnio publikuję na blogu, ma się nijak do Compliance. Nie wie jak się myli. Bo ja jak zwykle "piekę parę pieczeni na jednym ogniu". I lubię stosować nauki Sun Tzu. A do tego zawsze mam plan A, B, C. A na końcu jeszcze improwizuję jak trzeba.

Jednym z kluczy do sukcesu wdrożenia Compliance, w tym systemów Whistleblowing'u jest zmiana Kultury organizacji. Wymaga to znajomości Kultury danej organizacji. Wiedzy jaka jest i dlaczego.
Aby to wiedzieć musisz znać historię.
Za I Rzeczpospolitej 80% Społeczeństwa to był chłop pańszczyźniany. Traktowany gorzej jak niewolnik. To wtedy wykształcił się folwarczny typ zarządzania. Obowiązujący do dziś w sporej liczbie organizacji w Polsce. O ile nie w większości. To dziedzictwo z którym musimy się zmagać do dziś. Dla sporej części pracowników pracodawca to krwiopijca. Najlepiej to się migać od roboty i brać od niego jak najwięcej.
Z drugiej strony dla pracodawcy pracownik to oszust, leń i człowiek drugiej kategorii. Należy mu płacić jak najmniej, wymagać jak najwięcej i pilnować bo głupi.
No i oczywiście PANU wolno więcej niż pospólstwu. Zgodnie z przysłowiem "Co wolno Wojewodzie to nie topie smrodzie".
Ogólnie panuje brak zaufania i szacunku.
Strony nie traktują się równo.
Do tego Społeczeństwo zostało podzielone jak nigdy.
A bez zaufania Compliance czy System zgłaszania nieprawidłowości nie może funkcjonować.
Po I Rzeczpospolitej mieliśmy zabory. Kto współpracował z władzą ten był zdrajca i sprzedawczyk. Potem krótko II RP, II WŚ i kilkadziesiąt lat PRL. I znowu kto współpracuje z władzą ten donosiciel i kapuś. To się tak wydrukowało w kulturę, że nie potępiamy tego co łamie prawo lub szkodzi organizacji lub Społeczeństwu lecz tego co broni dobra wspólnego.
To olbrzymi problem we wdrażaniu Systemów Whistleblowing'u.
Jednocześnie PRL nauczyło nas obchodzić procedury. Kombinować. Na zasadzie jakoś to będzie. A często bez dobrych procedur lub bez ich przestrzegania jest katastrofa lub po prostu jest źle.
Tak znajomość historia pomaga poznać Kulturę i jej źródła. A ta wiedza jest niezbędna do zmiany tej Kultury.

Wiecie kim jest Sygnalista?
To ktoś kto nie jest obojętny na zło. Ktoś kto przestrzega jedenaste przykazanie.
Reaguje jak ktoś kradnie, oszukuje, truję itp. itd.
Wiecie kto się boi wezwania do przestrzegania jedenastego przykazania?
Ci co łamią zasady. Ci co mają złe intencje. To oni się boją braku obojętności.
Więc nie bądźmy obojętni na zło.
Jeżeli nasi ludzie nie będą obojętni na zło, system Compliance będzie skuteczny.

Pisałem o zaufaniu. Aby Sygnaliści składali zgłoszenia muszą nam oficerom Compliance, organizacji i top managementowi ufać.
Ufać że zareagujemy i podejmiemy odpowiednie środki następcze. Że sprawa zostanie wyjaśniona a nie zamieciona pod dywan. Że winny niezależnie kim jest, zostanie ukarany. Że ochronimy Sygnalistów przed odwetem.
Oficer Compliance musi mieć zaufanie top managementu. Top management musi mu ufać bo daje mu władzę, niezależność i zasoby.
Oficer Compliance musi ufać top managementowi, że nie dostanie po głowie za bycie dociekliwym i za swe zaangażowanie.
Choć z drugiej strony oficer Compliance to gorące krzesło i trzeba dobrze wykonywać swą pracę nawet jeśli przyjdzie za to zapłacić stołkiem. 
Na to zaufanie musimy zapracować. My oficerowie Compliance, organizacje i top managment. Dzień po dniu drobnymi konsekwentnymi działaniami. Nie zdobędziemy zaufania jakimś jednym czynem. W jeden dzień. To proces.
Ale możemy je szybko utracić przez jeden błąd.

Oficer Compliance musi mieć wiedzę. I cały czas ją powiększać. Jego ciekawość i chęć rozwiewania wątpliwości musi być olbrzymia.

Oficer Compliance, organizacja, najwyższe kierownictwo musi swe działania opierać na WARTOŚCIACH. Rzeczywistych a nie tylko deklarowanych. Bo ludzie szybko odkryją fałsz i utracicie zaufanie.
No ale jak odnieść sukces napisałem parę postów (linki do niektórych powyżej). Nie ważne czy wdrażasz RODO, Compliance, Kaizen, Lean czy ISO. Warunki są te same.

Podsumowując, aby by udanie wdrożyć system Compliance lub system zgłaszania nieprawidłowości m.in.:
1) musisz znać i zmienić Kulturę organizacji oraz mieć w tym realne wsparcie najwyższego kierownictwa,
2) ludzie w organizacji nie mogą być obojętni na zło,
3) niezbędne jest ZAUFANIE, WIEDZA i WARTOŚCI.

To niesamowite jak wiele tematów łączy się ze sobą :-)




czwartek, 6 sierpnia 2020

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 27

Dopiero co opublikowałem "Ciekawostki z prawa handlowego i nie tylko - odcinek nr 26" a tu minął kolejny miesiąc. 

Polecam lekturę artykułu, który napisałem z Jerzym Kossakowskim. Znajdziesz go w sierpniowym wydaniu http://gazeta-msp.pl/

Ostatnio sobie wszedłem w LEX`ie w Kodeks Spółek Handlowych. Kliknąłem w wersje i wyświetliło się w 2020 r.: wersja z 1 stycznia, z 1 marca, z 31 marca, z 18 kwietnia, z 1 lipca, z 3 września i z 1 grudnia. Czy naprawdę KODEKS musi się zmieniać 7 razy w roku? To nie wpływa na pewność prawa i obrotu.

Druga rzecz, której nie lubię to zmian do zmian projektów.  W dniu 1 stycznia 2021 r. ma obowiązywać nowe Prawo Zamówień Publicznych. A na stronie Rządowego Centrum Legislacji pojawił się projekt ustawy o zmianie ustawy o umowie koncesji na roboty budowlane lub usługi, ustawy ‒ Prawo zamówień publicznych oraz ustawy ‒ Przepisy wprowadzające ustawę ‒ Prawo zamówień publicznych. Ktoś kupił komentarz do nowej ustawy lub był na szkoleniu? Liczył na to, że choć raz z powodu długiego vacatio legis spokojnie przeczyta nowe prawo? A nie ma gwarancji, że jeszcze coś się nie zmieni.
Powinienem przeczytać nowe prawo zamówień publicznych. Ale nie wiem jaką wersję mam czytać. 
A nie lubię sobie zaśmiecać głowy nieaktualną lub błędną wiedzą.
A korzyści z długiego vacatio legis poszły się ...... przejść.

Skoro już jesteśmy przy spółkach. Na stronie https://www.iia.org.pl/aktualnosci można znaleźć zaktualizowany model trzech linii obrony IIA 2020 r. - LINK dla leniwych :-) Wiem co sobie poczytam m.in. w sierpniu.  Choć widać, że pisali to audytorzy :-)

Pozostając w klimatach Spółek. To można obejrzeć kolejne filmy - wywiady ze mną. Polecam m.in. "Po co komu bezpieczna firma ? Co ci grozi prowadząc firmę ? Jak funkcjonują duże firmy ? Compliance". Można zobaczyć mnie i posłuchać :-)

Zawsze dużo czytałem i myślałem. Po jednym z artykułów przyszło mi do głowy pytanie: lepiej zarządzać żelazną ręką i poddawać pracowników ścisłej kontroli czy też lepiej zadbać o budowę silnej kultury organizacyjnej, której podmiotem będzie zmotywowany, zaangażowany, odpowiedzialny i lojalny pracownik, odpowiednio wyposażony i wspierany? 

Powyższe pytanie można rozpatrywać w różnych aspektach.
Po pierwsze w świetle wymagań Biznesu 4.0 czy też Biznesu 5.0. Jak pisałem w jednym ze swych postów czy artykułów nie ma nowoczesnego biznesu bez kreatywności, a tej nie ma bez zaufania. A ścisła kontrola i rządy żelaznej ręki zaufaniu i kreatywności nie służą. Oczywiście kontrola zawsze musi być. Inaczej "okazja czyni złodzieja". Ale to powinna być trzecia linia obrony a nie pierwsza.
Po drugie na to pytanie można patrzeć w świetle COMPLIANCE i whistleblowing`u. Na świecie najwięcej nadużyć jest wykrywanych dzięki sygnalistom i wtedy straty są najmniejsze. Sygnalistą może być każdy pracownik, kontrahent itd. Ale trzeba zbudować najpierw Kulturę gdzie nadużycia będzie się ścigać i karać a nie ukrywać lub zamiatać pod dywan. Statystycznie każdego roku organizacje tracą około 5% swoich przychodów w wyniku nadużyć. Compliance, w tym sprawne systemy przyjmowania zgłoszeń i podejmowania działań następczych po prostu się opłacają.

Biznes się zmienia, a wraz z nim musi zmieniać się Compliance. Trzeba pamiętać m.in. o:
1) cyberbezpieczeństwie i wyzwaniach cyfryzacji. Ale i możliwościach, które daje,
2) strategii - Compliance nie to koszt, ale inwestycja i niezbędny element strategii i podmiotu,
3) zaufaniu i ludziach - to podstawa,
4) plan jest niczym, planowanie jest wszystkim.

Odcinek bez RODO to odcinek stracony :-) Ostatnio pisałem o IOD`zie to dziś tylko wspomnę, że trwają dyskusje w związku z uchyleniem "Tarczy prywatności". Polecam artykuł panoptykonu - LINK  :-)

Wybaczcie ale mamy sezon wakacyjny i dłużej nie będę was męczył
Niech moc Compliance i RODO będzie z wami :-)

czwartek, 30 lipca 2020

Luźne przemyślenia prawnika - część 6 - Co są warte zapewnienia? Po co ci pomoc ekspertów?

Stara maksyma mówi, że pomiędzy ludźmi honoru, umowa ustna jest jak pisemna.
Sam głoszę podobną zasadę, tj. pacta sunt servanda, czyli umów należy dotrzymywać.

Niestety nie wszyscy ludzie są uczciwi.

Do tego zawsze zdarzają się błędy.

Co są warte zapewnienia?
No cóż między ludźmi honoru wiele. W biznesie zależy. Osobiście zawsze sprawdzam i testuję moich partnerów i kontrahentów.
Z drugiej strony zapewniam tylko o tym o czym jestem na 200% przekonany. Ponieważ nie wszystko zależy tylko od nas często mówię, że się"postaram". Co oznacza, że zrobię wszystko co się da (zgodnie z prawem i etyką) ale reszta zależy od losu. Choć np. jak podejmuję się napisania opinii lub sprawdzenia umowy to pytam na kiedy i to po uzgodnieniu warunków mówię, że napiszę/zrobię.
Czasami słyszę, że inny Mecenas daje gwarancje wygrania sprawy a ja nie (ponieważ rzadko chodzę do Sądu, bo wolę negocjacje, mediacje itp. itd. to na szczęście nie słyszę tego często). Wtedy mówię, że proszę skorzystać z usług tego Mecenasa tylko poprosić o gwarancję wygrania sprawy na piśmie.
Ja tam nigdy decyzji Sądu nie jestem pewien. Mogę tylko szacować prawdopodobieństwa określonych rozstrzygnięć.

Co do nieuczciwych kontrahentów i partnerów to odsyłam do recenzji książki "Jak kraść? Podręcznik złodzieja”i postu "Skąd legalnie i za darmo czerpać podstawową wiedzę o kontrahencie"

Mam takie skrzywienie zawodowe. Na organizacje i różne rozwiązania patrzę m.in. pod względem ich zgodności z prawem i ryzyk prawnych jakie mogą wygenerować.
Często słyszę, że wszystko jest Legis artis, czyli zgodne z przepisami.
Osobiście uważam, że ludziom należy ufać, dopóki nie udowodnią, że jest inaczej. Ale ja ufam i SPRAWDZAM.  

I moi klienci często mi za to sprawdzanie płacą, np.
1) za audyt systemów bezpieczeństwa danych osobowych,
2) za audyt Compliance,
3) za due diligence,
4) itd.
I po to są eksperci. By pomagać ci zarządzać ryzykami (przy czym przez ryzyka rozumiem i zagrożenia i szanse).

Osobiście czytam wszystko to co podpisuję. A wielu tego nie robi.
Gdy w grę wchodzą pieniądze lub bezpieczeństwo zawsze weryfikuję dane i informacje. Czasami wielokrotnie sprawdzając dokumentację.

Zastanawiam się jak można podpisać umowę na grube pieniądze nie pokazując jej prawnikowi, nie weryfikując podstawowych dokumentów (np. danych w księdze wieczystej w przypadku nieruchomości lub danych z KRS w przypadku spółek). Porada prawnika kosztuje od kilkaset zł w górę. W zależności od wartości i komplikacji umowy. A taka porada pozwala zaoszczędzić tysiące jak nie miliony. Nie mówiąc o czasie i spokoju ducha.

Często słyszę, że obsługa prawna to zbędny koszt, a prawnicy wszystko komplikują. A do tego są drodzy. Owszem prawnikom trzeba płacić. Ale to nie koszt a inwestycja w bezpieczeństwo.


Na koniec przysłowie, które często powtarzam:
"Strzeżonego Pan Bóg strzeże"

piątek, 24 lipca 2020

IOD - mistrz Jedi, rycerz Jedi czy padawan? A oficer Compliance?

W ramach treningu intelektualnego spróbujmy odpowiedzieć na pytanie: "IOD to mistrze Jedi, rycerz Jedi czy padawan?". Brak miecza świetlnego i mocy pomińmy.

Ale najpierw wstęp :-)
W grudniu 2019 r. popełniłem artykuł: "Inspektor Ochrony Danych - kiedy musi być, kim powinien być a kim bywa - czyli 7 pytań o IOD`a". O IOD`ach pisałem też w innych artykułach na blogu (np. "Ciekawostki z prawa handlowego i nie tylko - odcinek nr 26") lub na Inforze (np. "Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji"). Dlaczego pomimo ponad dwóch lat obowiązywania RODO cały czas piszę o Inspektorach Ochrony Danych?

Inspektor Ochrony Danych ma kluczowe znaczenie dla funkcjonowania systemu bezpieczeństwa danych osobowych. Podobnie jak oficer Compliance w przypadku Systemów Compliance. A niestety często brak go, jest nim nieodpowiednia osoba lub najczęściej brak mu odpowiednich zasobów i umocowania. Może moja edukacja na temat IOD`ów coś pozwoli zmienić na lepsze w tym zakresie.

No ale co z tymi Jedi?

IOD w organizacji pełni funkcję mistrza Jedi. To on zgodnie z RODO między innymi dostarcza wiedzy organizacji i udziela zaleceń. Bez niego w podmiocie brak by było wiedzy. A wiedza to do potęgi i bezpieczeństwa klucz.

IOD w organizacji pełni też funkcję rycerza Jedi. To on monitoruje przestrzeganie przepisów, współpracuje z PUODO i pełni funkcję punktu kontaktowego. To on kieruje walką i jest często na pierwszej linii walki z zagrożeniami (dla organizacji oraz praw i wolności osób) związanych z przetwarzaniem przez organizację danych osobowych.

IOD jest też padawanem. Musi cały czas się uczyć i doskonalić swój warsztat, ponieważ: 
1) prawo się zmienia lub jego interpretacja,
2) organizacje się zmieniają i procesy przetwarzania danych osobowych się zmieniają (w tym powstają nowe),
3) ryzyka ewoluują,
4) środki zabezpieczeń się zmieniają,
5) itd. 
A kto nie rozwija się, ten się cofa. A IOD swą wiedzę utrzymywać musi. A najlepiej by coraz mocniejszy w wiedzy był.

No i na Inspektorów Ochrony Danych woła się czasami IOD`a. A chyba każdy wie kim był mistrz YODA :-)

Z oficerem Compliance jest tak samo. Tylko on się zajmuje zarządzaniem ryzykami prawnymi a nie ochroną danych osobowych.

Wiele podmiotów oszczędza na ochronie danych osobowych i na Compliance. Traktując to jako koszt. A to inwestycja w bezpieczeństwo, przewagę konkurencyjną, markę i w budowę lepszej, odporniejszej i bardziej etycznej organizacji.

Niech moc RODO i Compliance będzie z wami i was prowadzi 

czwartek, 16 lipca 2020

Bezpieczeństwo w firmie. Co to jest Compliance , po co komu prawnik i procedury ? Co warto wiedzieć - krótki film

Dziś polecam obejrzenie krótkiego wywiadu on-line ze mną: "Bezpieczeństwo w firmie. Co to jest Compliance, po co komu prawnik i procedury? Co warto wiedzieć" - LINK do filmu
Można mnie posłuchać i pooglądać przez 18 minut :-)

Jeżeli chcesz mnie poczytać to zapraszam na INFOR lub na Linkedin

Ps. w następnym tygodniu obiecuję tradycyjny post

wtorek, 7 lipca 2020

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 26

Nie wiem jak ty ale ja upływ czasu widzę po tym jak:
a) szybko rosną moje dzieci,
b) muszę znowu napisać ciekawostki z prawa handlowego.

Na szczęście lub nieszczęście materiału na ciekawostki jest zawsze dużo, a ostatnio aż za dużo.
Na szczęście z selekcją materiałów nie mam problemów. Choć oczywiście mój wybór jest czysto subiektywny. No to jedziemy

Po pierwsze przypominam, o obowiązku zgłaszania informacji o beneficjentach rzeczywistych do Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR). Nowe Spółki mają na to 7 dni od dnia wpisu podmiotów do Krajowego Rejestru Sądowego (KRS). Spółki wpisane do KRS przed dniem wejścia przepisów o CRBR mają czas do 13 lipca 2020 r.
W przypadku aktualizacji informacji przekazanych do KRS podmioty mają 7. dni od ich zmiany. 
Wszystkie informacje znajdziecie TU.

Zostając w temacie Rad Nadzorczy przypominam członkom Rad Nadzorczych o:
1) Compliance i sygnalistach,
2) ochronie danych osobowych,
3) kulturze organizacyjnej,
4) zarządzaniu ryzykiem,
5) sukcesji na kluczowych stanowiskach (i nie mam tu na myśli tylko Zarządu),
6) cyberbezpieczeństwie,
7) CSR.
To według mnie takie 7 głównych priorytetów Rad Nadzorczych (kolejność dowolna). Niestety to też często siedem grzechów Rad Nadzorczych 

Jak już jesteśmy przy cyberbezpieczeństwie to Krajowa Izba Radców Prawnych upublikowała
"Księgę bezpieczeństwa" - (Link: - https://kirp.pl/ksiega-bezpieczenstwa-juz-dostepna/).
Polecam lekturę. Przypominam, że każda kancelaria o cyberbezpieczeństwo MUSI dbać.
A pierwszym krokiem jest kultura i wiedza,

Co do wiedzy i Kultury. To w zakresie RODO ważną funkcję pełni to Prezes UODO. Wydaje on stanowiska. Dziś chciałbym na trzy z nich zwrócić wam uwagę:
1) Administrator, a  nie IOD, powinien opracować wewnętrzną politykę ochrony danych osobowych. IOD tylko doradza i nadzoruje - LINK - kiedyś uważałem inaczej, dziś PUODO i moi koledzy i koleżanki mnie przekonali do tego stanowiska. Znam sporo podmiotów, gdzie polityki opracowuje IOD,
2)  to nie IOD powinien nadawać upoważnienia ale Administrator, IOD tylko nadzoruje - LINK - bardzo ciekawa teza. Znam trochę podmiotów gdzie jest inaczej,
3) należy dopełniać obowiązku informacyjnego na mocy art. 13 i 14 RODO wobec osób upoważnionych do reprezentacji spółek np. członków zarządu (organów spółek) bądź osób uprawnionych do składania oświadczeń w imieniu określonego podmiotu - LINK - bardzo kontrowersyjne stanowisko PUODO. Jak na razie to uważam je za błędne. Ale na pewno będę się jeszcze zastanawiał co jest na rzeczy.

Mam wrażenie, że w zakresie ochrony danych osobowych zachodzą dwa niepokojące zjawiska. Z jednej strony lekceważenie ochrony danych osobowych przez coraz większą ilość podmiotów. Z drugiej strony narastający formalizm.
A przecież w RODO chodzi o ochronę praw i wolności osób fizycznych. A systemu ochrony danych powinny być adekwatne i elastyczne (reagować odpowiednio na zmiany).

Jako przykład lekceważenia RODO można wymienić bezpodstawne przetwarzanie danych osobowych przez Pocztę Polską na potrzeby wyborów 10 maja br (pisałem o tym TU).
Dziś wyczytałem, że Fundacja Panoptykon pozwała o to Pocztę. Brawo i trzymam za was kciuki. Zobaczymy jak się teraz zachowa PUODO. Czy zda ten test apolityczności i niezależności?

Na wdrożenie systemów przyjmowania zgłoszeń od Sygnalistów i podejmowania działań następczych zostało zgodnie z tzw. Dyrektywą o Sygnalistach 17 miesięcy. A na razie nawet projektu ustawy ani widu ani słychu. Tym samym ziszcza się czarny scenariusz. Abym się mylił.

Niech moc Compliance i RODO będzie z wami.

czwartek, 25 czerwca 2020

Compliance przypomina parasol

Zawsze noszę ze sobą parasol (chyba że jadę na rowerze, wtedy mam przy sobie wielkie przeciwdeszczowe ponczo). Przez ostatnie 11 lat był to duży, czarny parasol firmy Zest. Druty z kompozytu wyginają się ale nie łamią. Rdzeń ze stali nie jedno wytrzymał. Wcześniej niszczyłem parę parasoli co roku. Ten dał radę przez 11 lat. Od paru miesięcy zastępuje go nowy model parasola. Też firmy Zest.

Ludzie widząc mnie z parasolem, zwłaszcza w słoneczne dni pytali czemu go codziennie noszę.
Czasami jeszcze niektórzy mnie o to pytają.
Od paru lat odpowiadam "Ten typ tak ma".

Dziś zdradzę ten sekret. Codziennie noszę ten parasol bo:
1) chroni przed deszczem jak pada,
2) pozwala zachować się jak gentleman i np. gdy pada i trzeba zaprowadzić córkę bezpiecznie i sucho na zajęcia,
3) służy jako laska, gdy jestem zmęczony,
4) służy jako broń,
5) wyróżnia mnie i jest kolejnym elementem po którym ludzie mnie kojarzą,
6) jest dostosowany do mnie i moich potrzeb,
7) weszło to mi w nawyk, a nawyk to druga natura człowieka.

System Compliance powinien przypominać taki parasol. Ponieważ:
1) Compliance powinien chronić przed naruszeniami prawa i norm, a więc przed kłopotami,
2) Compliance powinien pomagać zachowywać się etycznie i chronić ludzi w organizacji, przed, w trakcie i po kryzysie,
3) Compliance powinien służyć jako wsparcie dla zarządzania,
4) Compliance powinien służyć jako broń przeciwko nieuczciwym,
5) Compliance wyróżnia uczciwe podmioty,
6) Compliance powinien być dostosowany do organizacji i jej potrzeb,
7) bycie Compliance powinno stać się częścią DNA organizacji, czyli na stałe wpisać się w jej Kulturę.

Czemu więc większość ludzi nie nosi codziennie parasolów  lub nosi małe niby parasoleczki, które szybko łamie wiatr? A potem moknie.
Czemu większość firm nie ma Compliance lub niby go ma, a nie ma lub nie działa on dobrze?
A potem ma problemy.

Bo tak niby łatwiej, taniej i wygodniej.
Bo Compliance to inwestycja i wzrost Kultury organizacji. Ale Compliance wymaga konsekwencji, pewnego wysiłku i zmiany przyzwyczajeń.
A ludzie traktują Compliance jak koszt i dodatkowe obowiązki i utrudnienia. Bo po co codziennie nosić ten parasol i o nim pamiętać,
Bo nagle oficer Compliance mówi, że nie wolno przyjmować lub dawać drogich prezentów - bo łapówka.
Bo oficer Compliance pilnuje by wszyscy przestrzegali zasad i procedur. A kto złamie, powinien być sprawiedliwie ukarany. Bez względu np. czyim jest znajomym lub jakie zajmuje stanowisko.
Bo oficer Compliance ...... zmienia zwyczaje organizacji. A zmiana zawsze ma wrogów.

Niech moc Compliance będzie z wami