• Podstawy budowania systemu compliance

• Podstawowe zasady zapewnienia zgodności
• Adekwatny i skuteczny system compliance
• Proporcjonalność systemu compliance
• Znaczenie Polityki zgodności
• Procedury, instrukcje, metodyki
• Znaczenie Kodeksu Etyki i Kodeksów etycznych dla stron 3

• Rola Oficera Compliance - w kontekście instytucji finansowych i organizacji spoza rynku regulowanego

• 3 linie obrony a rola Compliance oficera 
• Niezbędne kwalifikacje, doświadczenie i umiejętności oraz rękojmia należytego wykonywania obowiązków
• Zapewnienie zgodności a rola Compliance Oficera
• Budowanie mechanizmów kontroli ryzyka braku zgodności
• Szkolenia
• Budowanie świadomości i kultury compliance 
• Komunikacja na wszystkich poziomach struktury organizacyjnej   

• Odpowiedzialność, miejsce w strukturze, niezależność Oficera Compliance

• Usytuowanie komórki compliance w strukturze organizacyjnej
• Status Compliance oficera w organizacji
• Cel, zakres i szczegółowe zasady działania komórki compliance
• Niezależność funkcji compliance i jej wpływ na zarządzanie ryzykiem zgodności 

• Zadania (wdrożenia i cykliczność)

• Zakres obowiązków
• Zasoby niezbędne do realizacji zadań
• Identyfikacja, ocena, kontrola i monitorowanie ryzyka braku zgodności
• Wdrożenie procedury a wdrożenie procesu  
• Współpraca z innymi komórkami organizacyjnymi
• Rekomendacje i monitorowanie ich wdrożenia
• Raportowanie 

• Narzędzia pomocne w pracy

• Kanały zgłaszania naruszeń (whistleblowing)
• Weryfikacja partnerów biznesowych
• KYC
• Narzędzia typu GRC 

• Ewaluacja i doskonalenie 

• Cykl Deminga
• Mapa ryzyk compliance i jej znaczenie dla rozwoju funkcji compliance
• Metody pomiaru efektywności
• Reakcja na przypadki braku zgodności  

• Wdrażania systemów Compliance

• Etapy wdrożenia systemu Compliance
• Warunki udanego wdrożenia systemu Compliance
• Jak nie wdrażać systemu Compliance
• Korzyści związane z wdrożeniem systemu Compliance
• Cykl Deminga - wdrożenie Systemem Compliance to dopiero początek

• Zarządzanie systemami Compliance

• Zarządzanie ryzykiem i trzy linie obrony
• Rola Kierownictwa
• Oficer Compliance – umiejscowienie, zadania i rola
• Komunikacja w Compliance
• Kultura Compliance
• Zasada Compliance by design i zasada Compliance by default

• System Compliance a Etyka, CSR, ESG, Ochrona Danych Osobowych i Cyberbezpieczeństwo

• System etyczny w organizacji

• Co to są systemy etyczne?
• Wdrażanie systemów etycznych
• Systemy Etyczne a system zarządzania Zgodnością (Compliance) – razem czy osobno?

• CSR

• Co oznacza CSR?
•  Systemy CSR w organizacji a system zarządzania Zgodnością

• ESG a system zarządzania Zgodnością

• Co oznacza ESG?
• Wdrażanie ESG w organizacji – kto powinien za to odpowiadać?
• ESG vs Compliance

• Ochrona Danych Osobowych i Cyberbezpieczeństwo vs Compliance

• Regulacje prawne dotyczące Compliance

• ustawa o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary
  i projekt jej nowelizacji
• odpowiedzialność za wdrożenie i utrzymanie systemu Compliance w świetle
  nowelizacji kodeksu spółek handlowych
• odpowiedzialność za wdrożenie i utrzymanie systemu Compliance w świetle przepisów Kodeksu karnego
• Dobre Praktyki Spółek Notowanych na GPW 2021
• Przepisy dotyczące kontroli zarządczej w jednostkach sektora publicznego, czyli Compliance w sektorze publicznym
• Wpływ przepisów o Sygnalistach na systemy Compliance

Informacje o standardzie ISO 27001

• Czego dotyczy norma ISO 27001
• Podstawy analizy ryzyka wg normy ISO 31000
• Podstawowe etapy wdrożenia ISO 27001
• Analiza kontekstu organizacji
• Ustalenie zakresu wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
• Inwentaryzacja zasobów informacyjnych
• Analiza ryzyka (wykorzystanie normy ISO 31000 oraz 27005)
• Wdrożenie zabezpieczeń, informacja o normie ISO 27002
• Rola najwyższego kierownictwa we wdrożeniu i utrzymaniu SZBI
• Dokumentacja SZBI, pomiar i kontrola SZBI, ciągłe doskonalenie SZBI

Informacje o standardzie ISO 22301

• Czego dotyczy norma ISO 22301
• Procesy w organizacji – wskazanie procesów kluczowych
• Podstawowe etapy wdrożenia ISO 22301
• Analiza kontekstu organizacji
• Ustalenie zakresu wdrożenia Business Continuity Management (BCM)
• Identyfikacja wymagań stron zainteresowanych
• Znaliza ryzyka działalności organizacji w kontekście zapewnienia ciągłości działania
• Analiza Businee Impact Analyse (BIA)
• Przygotowanie planów BCP (Business Continuity Plan) i DRP (Disaster Recovery Plan)
• Znaczenie komunikacji w sytuacji kryzysowej
• Rola najwyższego kierownictwa we wdrożeniu i utrzymaniu BCM
• Dokumentacja BCM, pomiar i kontrola BCM, ciągłe doskonalenie BCM

Regulacje, które dotyczą dużej części polskich przedsiębiorców, a których funkcjonowanie opiera się w dużej mierze na standardach ISO 27001, 22301 i innych framework-ach

• Krótkie omówienie regulacji NIST2, CER, DORA, DSA, UKSC
• W jakim zakresie i kogo dotyczy dana regulacja
• Podstawowe założenia dla funkcjonowania danej regulacji
• Główne obowiązki dla organizacji, która podlega danej regulacji
• Wskazanie innych standardów i framework-ów związanych z bezpieczeństwem informacji (np. NIST, COBIT, CIS Controls, itp.)

• Spółka w relacjach z organami ścigania – czego organy ścigania mogą żądać i jak na to reagować

• Uprawnienia organów ścigania w relacji ze spółką
• Rodzaje wezwań z organów ścigania – treść, forma i podstawy prawne
• Obowiązki podmiotu wezwanego
• Ryzyka związane z brakiem odpowiedzi na wezwanie lub niewłaściwą odpowiedzią

• Przeszukanie w spółce, zatrzymanie, przesłuchanie świadka

• Podstawy prawne przeszukania
• Przebieg przeszukania
• Prawa i obowiązki osób biorących udział w przeszukaniu
• Zasady zachowania podczas przeszukania
• Prawa i obowiązki osoby zatrzymanej
• Zatrzymanie w praktyce – przebieg zatrzymania
• Zasady zachowania podczas zatrzymania
• Prawa i obowiązki świadka w postępowaniu karnym
• Przebieg przesłuchania świadka w postępowaniu karnym
• Zasady zachowania podczas przesłuchania

• Spółka jako pokrzywdzony w postępowaniu karnym

• Prawa i obowiązki pokrzywdzonego w postępowaniu karnym
• Konstrukcja zawiadomienia o podejrzeniu popełnienia przestępstwa
• Czy spółka ma obowiązek złożenia zawiadomieni

• Ryzyka odpowiedzialności Oficera Compliance

• Zasady ponoszenia odpowiedzialności karnej
• Ryzyka związane z pełnieniem funkcji Oficera Compliance
• Minimalizacja ryzyk odpowiedzialności karnej

• Polisa D&O w praktyce

• Czym jest polisa D&O
• Kto powinien być objęty polisą D&O
• Na co zwrócić uwagę przy zawieraniu polisy D&O

Wdrażanie i utrzymanie systemów zgłaszania naruszeń - praktyczne aspekty

• Zgłaszanie naruszeń - otoczenie prawne organizacji
• Czym jest system zgłaszania naruszeń (system whistleblowingowy) i jakaą rolę w organizacji pełnią sygnaliści?
• Skuteczność systemu whistleblowingowego w kontekście  innych mechanizmów detekcji naruszeń

Wdrażanie i utrzymanie systemów zgłaszania naruszeń - praktyczne aspekty

• System whistleblowingowy – zagrożenia i szanse dla organizacji
• Filary skutecznego systemu zgłaszania naruszeń

Wdrażanie i utrzymanie systemów zgłaszania naruszeń - praktyczne aspekty

• Praktyczne aspekty wdrażania i obsługi w organizacji systemu whistleblowingowego, w tym m.in.:

• plusy i minusy poszczególnych kanałów zgłaszania naruszeń - na co zwrócić uwagę
• rola komunikacji i edukacji w budowaniu i utrzymaniu  skutecznego systemu
• elementy skutecznej procedury zgłaszania naruszeń
• praktyczne aspekty zarządzania informacją w systemach whistleblowingowych (bezpieczeństwo i efektywność przetwarzania danych)
• e)) najczęstsze grzechy systemów whistleblowingowych - co i dlaczego nie działa?

• Podstawy prawne wewnętrznego postępowania wyjaśniającego

• Przepisy ustawowe regulujące wewnętrzne postępowania wyjaśniające
• Polityki i procedury wewnętrzne jako podstawa prowadzenia wewnętrznego postępowania wyjaśniającego

• Metodyka prowadzenia postępowania wyjaśniającego

• Plan postępowania
• Źródła dowodowe w postępowaniu wyjaśniającym
• Zasady prowadzenia postępowania dowodowego
• Rozmowy ze świadkami
• Zabezpieczanie dowodów

• Raportowanie

• Forma raportu z wewnętrznego postępowania wyjaśniającego
• Zakres raportu z wewnętrznego postępowania wyjaśniającego
• Praktyczne wskazówki co do treści raportu z wewnętrznego postępowania wyjaśniającego

• Postępowanie wyjaśniające w praktyce – na przykładzie postępowań wyjaśniających w sprawach mobbingowych i naruszeń praw pracowniczych

• Postępowanie wyjaśniające krok po kroku – od zgłoszenia do raportu
• Praktyczne problemy przy prowadzeniu postępowań wyjaśniających w sprawach mobbingowych i naruszeń praw pracowniczych

• Compliance a odpowiedzialność korporacyjna. Przepisy polskie i zagraniczne, którym mogą podlegać polskie spółki.
• Compliance a kontrola zarządcza w sektorze publicznym.
• Podejście systemowe vs. „staramy się”. Zapobieganie problemom. Konsekwencje braku zgodności dla osób fizycznych i dla organizacji.
• Kluczowe wymagania i wytyczne ISO 37301 oraz dobre i złe praktyki wdrażania, z wykorzystaniem praktycznych doświadczeń trenera:
• Cel wdrożenia – czego możemy się spodziewać po rzetelnym wdrożeniu systemu.

• Integrowanie z innymi systemami zarządzania,
• Cykl Deminga w zarządzaniu zgodnością,
• Kluczowe definicje – istotne dla zrozumienia wymagań, pojęcie zgodności i niezgodności,
• kontekst organizacji i oczekiwania interesariuszy – czyli tworzymy system dostosowany do problemów naszej organizacji,
• Zarządzanie ryzykiem niezgodności krok po kroku,
• Kultura compliance – czyli nie wszystko jest w procedurach,
• Określenie zakresu systemu.

• Przywództwo i zaangażowanie najwyższej i średniej kadry kierowniczej jako warunek sukcesu,
• Role w systemie, rola i uprawnienia oficera compliance,
• Planowanie działań,
• Niezbędne zasoby i kompetencje personelu,
• Praca nad świadomością, szkolenia i komunikacja
• Działania operacyjne, systemy zgłoszeniowe i ochrona sygnalistów,
• Ocena efektywności, audyt wewnętrzny, przeglądy zarządzania
• Stałe doskonalenie systemu.

• Wywiad i kontrwywiad w systemie Compliance, ich związek w zarządzaniu organizacją
• Zagrożenia dla organizacji i jak wywiad i kontrwywiad mogą przed nimi chronić
• Profesjonalny dostęp do informacji potrzebnych w zarządzaniu organizacją

• Ochrona sygnalistów a korzystanie z profesjonalnych działań kontrwywiadowczych

• Cele i plany komunikacji w zakresie compliance.
• Komunikacja wewnętrzna i zewnętrzna.

• Komunikacja pisemna, werbalna i niewerbalna, dobre praktyki.
• Ocena ryzyka i reakcja na ryzyko – omówienie i dyskusja nad pracami domowymi.