1. Zgłaszanie naruszeń - otoczenie prawne organizacji
2. Czym jest system zgłaszania naruszeń (system whistleblowingowy) i jakaą rolę w organizacji pełnią sygnaliści?
3. Skuteczność systemu whistleblowingowego w kontekście innych mechanizmów detekcji naruszeń
4. Wdrażanie i utrzymanie systemów zgłaszania naruszeń - praktyczne aspekty
5. System whistleblowingowy – zagrożenia i szanse dla organizacji
6. Filary skutecznego systemu zgłaszania naruszeń
7. Praktyczne aspekty wdrażania i obsługi w organizacji systemu whistleblowingowego, w tym m.in.:
   • plusy i minusy poszczególnych kanałów zgłaszania naruszeń - na co zwrócić uwagę
   • rola komunikacji i edukacji w budowaniu i utrzymaniu skutecznego systemu
   • elementy skutecznej procedury zgłaszania naruszeń
   • praktyczne aspekty zarządzania informacją w systemach whistleblowingowych (bezpieczeństwo i efektywność przetwarzania danych)
   • najczęstsze grzechy systemów whistleblowingowych - co i dlaczego nie działa?

1. Obowiązki podmiotów prawnych wynikające z Ustawy o ochronie sygnalistów
2. Procedura zgłoszeń wewnętrznych – elementy obligatoryjne 
3. Rejestr zgłoszeń i inne dokumenty wymagane prawem
4. Sposób wdrożenia procedury zgłoszeń wewnętrznych
5. Ochrona sygnalistów a RODO – wyzwania dla osób obsługujących zgłoszenia
6. Zapewnienie ochrony sygnaliście i osobie wskazanej jako naruszyciel
7. Prowadzenie działań następczych 
8. Zgłoszenia zewnętrzne i ujawnienie publiczne – na co zwrócić uwagę z perspektywy podmiotów prawnych
9. Ryzyka odpowiedzialności karnej wynikające z ustawy

1. Spółka w relacjach z organami ścigania – czego organy ścigania mogą żądać i jak na to reagować
2. Uprawnienia organów ścigania w relacji ze spółką
3. Rodzaje wezwań z organów ścigania – treść, forma i podstawy prawne
4. Obowiązki podmiotu wezwanego
5. Ryzyka związane z brakiem odpowiedzi na wezwanie lub niewłaściwą odpowiedzią
6. Przeszukanie w spółce, zatrzymanie, przesłuchanie świadka
7. Podstawy prawne przeszukania
8. Przebieg przeszukania
9. Prawa i obowiązki osób biorących udział w przeszukaniu
10. Zasady zachowania podczas przeszukania
11. Prawa i obowiązki osoby zatrzymanej
12. Zatrzymanie w praktyce – przebieg zatrzymania
13. Zasady zachowania podczas zatrzymania
14. Prawa i obowiązki świadka w postępowaniu karnym
15. Przebieg przesłuchania świadka w postępowaniu karnym
16. Zasady zachowania podczas przesłuchania
17. Spółka jako pokrzywdzony w postępowaniu karnym
18. Prawa i obowiązki pokrzywdzonego w postępowaniu karnym
19. Konstrukcja zawiadomienia o podejrzeniu popełnienia przestępstwa
20. Czy spółka ma obowiązek złożenia zawiadomieni
21. Ryzyka odpowiedzialności Oficera Compliance
22. Zasady ponoszenia odpowiedzialności karnej
23. Ryzyka związane z pełnieniem funkcji Oficera Compliance
24. Minimalizacja ryzyk odpowiedzialności karnej

1.    Wewnętrzne postępowanie wyjaśniające

• Przepisy ustawowe regulujące wewnętrzne postępowania wyjaśniające
• Polityki i procedury wewnętrzne jako podstawa prowadzenia wewnętrznego postępowania wyjaśniającego

2.    Metodyka prowadzenia postępowania wyjaśniającego

• Plan postępowania
• Źródła dowodowe w postępowaniu wyjaśniającym
• Zasady prowadzenia postępowania dowodowego
• Rozmowy ze świadkami
• Zabezpieczanie dowodów

3.    Raportowanie

• Forma raportu z wewnętrznego postępowania wyjaśniającego
• Zakres raportu z wewnętrznego postępowania wyjaśniającego
• Praktyczne wskazówki co do treści raportu z wewnętrznego postępowania wyjaśniającego

4.    Warsztaty - Postępowanie wyjaśniające w praktyce – na przykładzie postępowań wyjaśniających w sprawach mobbingowych i naruszeń praw pracowniczych

• Postępowanie wyjaśniające krok po kroku – od zgłoszenia do raportu
• Praktyczne problemy przy prowadzeniu postępowań wyjaśniających w sprawach mobbingowych i naruszeń praw pracowniczych

1. Compliance a odpowiedzialność korporacyjna. Przepisy polskie i zagraniczne, którym mogą podlegać polskie spółki.
2. Compliance a kontrola zarządcza w sektorze publicznym.
3. Podejście systemowe vs. „staramy się”. Zapobieganie problemom. Konsekwencje braku zgodności dla osób fizycznych i dla organizacji.
4. Kluczowe wymagania i wytyczne ISO 37301 oraz dobre i złe praktyki wdrażania, z wykorzystaniem praktycznych doświadczeń trenera.
5. Cel wdrożenia – czego możemy się spodziewać po rzetelnym wdrożeniu systemu.
6. Integrowanie z innymi systemami zarządzania.
7. Cykl Deminga w zarządzaniu zgodnością.
8. Kluczowe definicje – istotne dla zrozumienia wymagań, pojęcie zgodności i niezgodności,
9. kontekst organizacji i oczekiwania interesariuszy – czyli tworzymy system dostosowany do problemów naszej organizacji.
10. Zarządzanie ryzykiem niezgodności krok po kroku.
11. Kultura compliance – czyli nie wszystko jest w procedurach.
12. Określenie zakresu systemu.
13. Przywództwo i zaangażowanie najwyższej i średniej kadry kierowniczej jako warunek sukcesu.
14. Role w systemie, rola i uprawnienia oficera Compliance.
15. Planowanie działań.
16. Niezbędne zasoby i kompetencje personelu.
17. Praca nad świadomością, szkolenia i komunikacja.
18. Działania operacyjne, systemy zgłoszeniowe i ochrona sygnalistów.
19. Ocena efektywności, audyt wewnętrzny, przeglądy zarządzania.
20. Stałe doskonalenie systemu.

1. Czego dotyczy norma ISO 27001
2. Podstawy analizy ryzyka wg normy ISO 31000
3. Podstawowe etapy wdrożenia ISO 27001
4. Analiza kontekstu organizacji
5. Ustalenie zakresu wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
6. Inwentaryzacja zasobów informacyjnych
7. Analiza ryzyka (wykorzystanie normy ISO 31000 oraz 27005)
8. Wdrożenie zabezpieczeń, informacja o normie ISO 27002
9. Rola najwyższego kierownictwa we wdrożeniu i utrzymaniu SZBI
10. Dokumentacja SZBI, pomiar i kontrola SZBI, ciągłe doskonalenie SZBI
11. Czego dotyczy norma ISO 22301
12. Procesy w organizacji – wskazanie procesów kluczowych
13. Podstawowe etapy wdrożenia ISO 22301
14. Analiza kontekstu organizacji
15. Ustalenie zakresu wdrożenia Business Continuity Management (BCM)
16. Identyfikacja wymagań stron zainteresowanych
17. Znaliza ryzyka działalności organizacji w kontekście zapewnienia ciągłości działania
18. Analiza Business Impact Analyse (BIA)
19. Przygotowanie planów BCP (Business Continuity Plan) i DRP (Disaster Recovery Plan)
20. Znaczenie komunikacji w sytuacji kryzysowej
21. Rola najwyższego kierownictwa we wdrożeniu i utrzymaniu BCM
22. Dokumentacja BCM, pomiar i kontrola BCM, ciągłe doskonalenie BCM
23. Regulacje, które dotyczą dużej części polskich przedsiębiorców, a których funkcjonowanie opiera się w dużej mierze na standardach ISO 27001, 22301 i innych framework-ach
24. Regulacje NIST2, CER, DORA, DSA, UKSC
25. W jakim zakresie i kogo dotyczy dana regulacja
26. Podstawowe założenia dla funkcjonowania danej regulacji
27. Główne obowiązki dla organizacji, która podlega danej regulacji
28. Wskazanie innych standardów i framework-ów związanych z bezpieczeństwem informacji (np. NIST, COBIT, CIS Controls, itp.)

1. Dyrektywa Solvency II, Rozporządzenie Delegowane Komisji (UE) 2015/35 z dnia 10 października 2014 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2009/138/WE w sprawie podejmowania i prowadzenia działalności ubezpieczeniowej i reasekuracyjnej (Wypłacalność II), Ustawa z 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej
2. Otoczenie regulacyjne rynku ubezpieczeń, w tym „soft law” 
3. Świat UDuiR - Zmiany po „warzywniaku” na co zwrócić uwagę 
4. Ustawa o dystrybucji ubezpieczeń 
   • Obowiązki po stronie Zakładu Ubezpieczeń
   • Kiedy Compliance Officer ZU wpływa na Compliance Officera pośrednika 
5. Działania “PRE”
   • Dokumentacja, w tym dziwne skróty: APK, KID itp.
   • Tajemnica zawodowa a tajemnica ubezpieczeniowa
   • Współpraca ubezpieczyciel – Agent/Broker 
6. Działania „Post” 
   • Skargi i reklamacje
   • Nadzór nad dystrybucją 
   • Zarządzanie produktem 
7. AML i nowy Pakiet AML
   • Dlaczego nie wszyscy muszą zgłaszać Beneficjentów do CRBR
   • Kto jest a kto nie jest PEP w ubezpieczeniach i co się z tym wiąże

1.    Wywiad i kontrwywiad w systemie Compliance, ich związek w zarządzaniu organizacją
2.    Zagrożenia dla organizacji i jak wywiad i kontrwywiad mogą przed nimi chronić
3.    Profesjonalny dostęp do informacji potrzebnych w zarządzaniu organizacją
4.    Ochrona sygnalistów a korzystanie z profesjonalnych działań kontrwywiadowczych

Komunikacja compliance i zarządzenie ryzykiem

1.    Cele i plany komunikacji w zakresie compliance
2.    Komunikacja wewnętrzna i zewnętrzna
3.    Komunikacja pisemna, werbalna i niewerbalna, dobre praktyki
4.    Ocena ryzyka i reakcja na ryzyko – omówienie i dyskusja nad pracami domowymi

Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu

1    Podstawowe zagadnienia dotyczące AML/CFT 
2    Jakie obowiązki spoczywają na instytucjach obowiązanych? 
           •    Środki bezpieczeństwa finansowego 
           •    Osoby na eksponowanych stanowiskach (PEP) 
           •    Beneficjent rzeczywisty i CRBR 
3    Jak zorganizować efektywny system AML ? 
4    Osoby odpowiedzialne za realizację obowiązków AML 
           •    Zadania i rola członka AMLRO 
           •    Zadania i rola członka organu zarządzającego odpowiedzialnego za AML/CFT 
5    Rola organu zarządzającego i organu nadzorującego w procesie AML/CFT 
6    Najnowsze zmiany prawne w obszarze AML/CFT 
7    Narzędzia informatyczne wspierające realizację obowiązków AML.