Qasystent SZA

Opis funkcjonalności modułów Qasystent SZA (systemu zarządzania antykorupcją):


Polityka i cele antykorupcyjne

Podstawą systemowego zarządzania antykorupcyjnego powinno być ustanowienie jasnej deklaracji polityki w tym zakresie przez kierownictwo organizacji. Za pośrednictwem systemu Qasystent pracownicy mają szybki dostęp do Polityki antykorupcyjnej jak i spójnych z nią celów powiązanych jednocześnie z procesami oraz wskaźnikami ich pomiarów.

Wymagania systemu antykorupcyjnego

Celem modułu jest przedstawienie wszystkim pracownikom w przejrzystej formie wymagań systemu zarządzania antykorupcją określonych w dokumentacji organizacyjnej i aktach normatywnych powszechnie obowiązujących. Każdy pracownik organizacji po otworzeniu modułu ma dostęp do dokumentów określających wymagania systemu. Jeżeli w ustawieniach modułu zdefiniowano prezentację wymagań w formie wykazu wówczas dokumenty określające wymagania wyświetlane są w formie rejestru. Wykaz dokumentacji jest wówczas przedstawiony w podziale na dwie kategorie: dokumenty organizacyjne, akta normatywne powszechnie obowiązujące. Jeżeli w ustawieniach modułu zdefiniowano, że wymagania są prezentowane w formie schematu graficznego dokumentacji wówczas dokumenty określające wymagania mogą są prezentowane w formie graficznego schematu odzwierciedlającego m.in. ich hierarchię i wzajemne powiązania dokumentów. Schemat graficzny przygotowywany jest przez uprawnionego użytkownika za pomocą wbudowanego w program edytora graficznego. 

Informacja publiczna

Celem modułu jest usprawnienie procesu udzielania informacji publicznej na wniosek zgodnie z art. 10 ust. 1 ustawy z dnia 6 września 2001r. o dostępie do informacji publicznej. Moduł umożliwia ewidencjonowanie wpływających wniosków o udostępnienie informacji publicznej oraz nadzór nad ich realizacją i terminowością udzielenia odpowiedzi. Po otwarciu modułów wyświetla się rejestr wniosków o udostępnienie informacji publicznej. Pracownicy uprawnieni posiadają dostęp do kompletnego rejestru prowadzonych i zakończonych spraw. Pozostali użytkownicy widzą tylko wnioski, dla których zostali wskazani jako osoby odpowiedzialne za ich rozpatrzenie. Po zaewidencjonowaniu wniosku jest on rozpatrywany przez wyznaczoną do tego osobę. Osoba prowadząca ma możliwość wskazania rodzaju rozstrzygnięcia:

  • udostępnienie informacji,
  • odmowa udostępnienia informacji,
  • częściowe udostępnienie informacji,
  • inny sposób załatwienia

oraz podania ewentualnego uzasadnienia podjętej decyzji.

Zgłoszenia naruszeń prawa

Główną funkcjonalnością modułu jest udostępnienie pracownikom kanału służącego do zgłaszania pracodawcy naruszeń prawa a także wspomaganie osób uprawnionych w procesie ich obsługi. Moduł umożliwia zgłaszanie i obsługę zgłoszeń naruszeń prawa zgodnie z dyrektywą Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Działanie modułu uzależnione jest od przyjętych przez pracodawcę procedur przyjmowania zgłoszeń naruszania prawa oraz prowadzenia działań następczych. Moduł może ograniczyć się do funkcji informacyjnej i tylko informować pracowników o przyjętych w organizacji procedurach, może też udostępniać pracownikom kanał do zgłaszania, również anonimowego, nadużyć oraz w pełni wspomagać ich obsługę. W jeszcze innej konfiguracji program może udostępniać pracownikom kanał do zgłaszania nadużyć, podczas gdy ich analiza i rozpatrywanie przeprowadzane będzie przez zewnętrzny upoważniony podmiot poza programem Qasystent. Dostosowanie modułu do przyjętych w każdej organizacji wymagań umożliwiają liczne parametry i słowniki lokalne modułu. Moduł ma m.in. zaimplementowane słowniki:

  • „Obszary naruszeń prawa” – obszary, w których mogło dojść do działań lub zaniechań niezgodnych z prawem lub mających na celu obejście prawa,
  • „Kategorie sygnalistów” –  kategorie osób fizycznych mogących zgłaszać informacje o naruszeniu prawa w obszarach wymienionych w słowniku „Obszary naruszeń prawa”,
  • „Sposoby przekazywania zgłoszeń” – udostępnione przez pracodawcę kanały do przekazywania zgłoszeń,
  • „Działania następcze podejmowane w celu zweryfikowania zgłoszenia oraz środki stosowane po stwierdzeniu naruszenia prawa” – skatalogowany wykaz działań możliwych do podjęcia przez pracodawcę w celu oceny prawdziwości zarzutów zawartych w zgłoszeniu i w celu przeciwdziałania naruszeniu prawa będącego przedmiotem zgłoszenia.

Każdy z tych słowników można modyfikować i dostosowywać do procedur przyjętych w organizacji. Moduł można skonfigurować do pracy w następujących stanach:

  • Podmiot upoważniony do przyjmowania i podejmowania działań następczych to ten sam powołany w organizacji zespół lub pełnomocnik (w systemie możliwa będzie wówczas pełna obsługa przyjęcia i rozpatrzenia zgłoszenia przez osoby przypisane do powyższego zespołu lub pełnomocnika).
  • Podmiot upoważniony do przyjmowania i podejmowania działań następczych to dwa różne powołane w organizacji zespoły lub pełnomocnicy (w systemie możliwa będzie wówczas pełna obsługa przyjęcia i rozpatrzenia zgłoszenia z tym, że osoby upoważnione do przyjmowania zgłoszeń będą mogły w systemie tylko przyjąć zgłoszenie, natomiast realizacją i odnotowaniem w systemie działań następczych będą zajmować się osoby przypisane do drugiego zespołu/pełnomocnika).
  • Podmiot upoważniony do przyjmowania zgłoszeń został ustanowiony w ramach organizacji natomiast do podejmowania działań następczych upoważniony został podmiot zewnętrzny (program umożliwi wówczas pracownikom składanie zawiadomień i ich przyjęcie przez upoważnionego pracownika a następnie odnotowanie przekazania zgłoszenia zewnętrznemu podmiotowi, na tym etapie zostanie zakończone wspomaganie rozpatrywania zgłoszenia w programie).
  • Podmiot upoważniony do przyjmowania i podejmowania działań następczych to upoważniony przez pracodawcę podmiot zewnętrzny (w systemie nie będzie wówczas możliwości zgłaszania nadużyć a działanie modułu ograniczy się tylko do poinformowania o przyjętych przez pracodawcę procedurach).

 

Umowy z kontrahentami

Celem modułu jest wprowadzenie transparentności w zakresie gospodarowania środkami publicznymi poprzez prowadzenie jawnego rejestru zawartych z kontrahentami umów.  Moduł umożliwia prowadzenie rejestru umów w szczególności wymaganego przez ustawę o finansach publicznych rejestru umów o wartości przedmiotu zamówienia powyżej 500 zł. Prowadzony rejestr oprócz informacji wymaganych przez art. 34a ust. 6  ustawy o finansach publicznych pozwala także określić kategorię i formę umowy, właściciela i miejsce przechowywania oraz załączyć pliki z umową. Oprócz tego system pozwala ewidencjonować wszystkie zmiany umowy oraz sposób jej zakończenia. Dla każdej umowy można też określić zakres jawności umowy oraz osoby zainteresowane umową. Każdy użytkownik systemu ma wgląd w rejestr umów w zakresie:

  • numer umowy, 
  • data i miejsce zawarcia umowy,
  • okres obowiązywania umowy,
  • strony umowy i ich przedstawiciele,
  • przedmiot umowy,
  • wartość przedmiotu umowy,
  • informacje o źródłach i wysokości współfinansowania przedmiotu umowy,
  • informacje o uzupełnieniu lub zmianie umowy.

W szczególnych przypadkach system umożliwia wyłączenie jawności poszczególnych umów. Informacja o wyłączeniu jawności, zakresie wyłączenia oraz uzasadnienie powyższego jest wówczas dostępna w opisie danej umowy. System umożliwia ewidencjonowanie różnych rodzajów umów w tym: umów powierzenia przetwarzania danych osobowych, umów serwisowych, umów licencyjnych, umów o świadczenie innych usług, umów sprzedaży itd. Słownik rodzajów umów jest otwarty i można go rozszerzać. Umowa oczekująca na realizację bądź już realizowana może być zgodnie z jej zapisami i w ramach przepisów prawa zmieniana. Zmiany umów podlegają zaewidencjonowaniu przez użytkownika uprawnionego. Odnotowanie zmiany wymaga wskazania daty aneksu umowy, numeru (jeżeli został nadany) oraz opisania zakresu zmiany. Opcjonalnie można też załączyć plik z aneksem umowy.

Rejestr korzyści

Celem modułu jest wprowadzenie transparentności w zakresie etyki zawodowej oraz upowszechnienie zasad etycznych w urzędzie poprzez narzędzia jakim jest Rejestr korzyści. Rejestr korzyści jest narzędziem funkcjonującym w wielu instytucjach dążących do transparentności w obszarze etyki zawodowej. W polskich przepisach rejestr korzyści unormowany jest w ustawie z dnia 21 sierpnia 1997 r. o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publicznej. Zgodnie z tymi regulacjami jest on prowadzony przez Państwową Komisję Wyborczą i dotyczy przede wszystkim pracowników zatrudnionych na wyższych stanowiskach w administracji rządowej i samorządowej i ich współmałżonków. Niezależnie od obowiązku określonego w przepisach prawa powszechnego, wiele instytucji tworzy wewnętrzne regulacje dotyczące wszystkich swoich pracowników. Najczęściej pracowników obowiązuje całkowity zakaz przyjmowania korzyści materialnych lub osobistych pozostających w związku z wykonywanymi czynnościami bądź wynikających z faktu zatrudnienia lub pełnienia funkcji w urzędzie. Są jednak sytuacje niezależne od pracownika, w których dochodzi do przyjęcia korzyści. Dla unormowania tego typu zdarzeń wprowadzono w Qasystent instytucje „Rejestru korzyści” polegającą na tym, iż pracownik, który w sytuacji od niego niezależnej uzyska korzyść winien dokonać zgłoszenia do Rejestru Korzyści. Po zgłoszeniu zdarzenia w aplikacji Qasystent i przyjęciu go przez osobę uprawnioną następuje etap rozpatrzenia zgłoszenia tj. podjęcia decyzji o dalszym postępowaniu.

Konflikt interesów

Celem modułu jest prowadzenie rejestru zdarzeń konfliktotwórczych, przyjmowanie zgłoszeń potencjalnych, rzeczywistych bądź postrzeganych konfliktów interesów, analiza tych konfliktów oraz ustalanie sposobu zarządzania nimi. Wszyscy pracownicy mają dostęp do rejestru zdarzeń konfliktotwórczych. Został on wstępnie zaimplementowany w aplikacji. Użytkownik uprawniony ma możliwość dodawania nowych zdarzeń konfliktotwórczych lub edycji już zarejestrowanych. Z poziomu zdarzenia konfliktotwórczego użytkownik uprawniony ma też możliwość przeglądnięcia wszystkich ujawnionych w organizacji konfliktów interesów sklasyfikowanych jako dane zdarzenie. Każdy użytkownik ma możliwość zgłoszenia konfliktu interesów. Zgłoszenie takie może być imienne bądź anonimowe. Użytkownicy uprawnieni ponadto mogą ewidencjonować zgłoszenia  pracowników otrzymane w innych formach (np. papierowo). Konflikt interesów może powstawać pomiędzy podmiotami:

  • Urząd ⇄ Pracownik,
  • Urząd ⇄ Dostawca,
  • Urząd ⇄ Klient lub grupa klientów,
  • Urząd ⇄ Podmiot współpracujący,
  • Pracownik ⇄ Dostawca,
  • Pracownik ⇄ Klient lub grupa klientów,
  • Pracownik ⇄ Podmiot współpracujący,
  • Dostawca ⇄ Klient lub grupa klientów,
  • Dostawca ⇄ Podmiot współpracujący,
  • Klient lub grupa klientów ⇄ Podmiot współpracujący.

Wskazując relację stwarzającą konflikt interesów określa się jednocześnie nazwy podmiotów pozostających w tym konflikcie. Po ujawnieniu przez pracownika konfliktu interesów, osoby uprawnione informowane są o nim w celu dokonania jego analizy i klasyfikacji. Program definiuje następujące rodzaje konfliktów interesów:

  • rzeczywisty konflikt interesów (sytuacja powodująca brak bezstronności przy realizacji zadań z powodu odmiennych celów podmiotów będących w konflikcie),
  • potencjalny konflikt interesów (sytuacja, w której aktualne zdarzenie może wpłynąć na bezstronność podmiotu w przyszłości),
  • postrzegany konflikt interesów (sytuacja, która ze względu na obiektywne okoliczności jest postrzegana jako konflikt interesów, a faktycznie nią nie jest).

Po sklasyfikowaniu zdarzenia jako konflikt interesów osoba odpowiedzialna za nadzór nad konfliktem interesów, określa potencjalne straty mogące wyniknąć z konfliktu interesów oraz sposoby zarządzania konfliktem interesów.

Zarządzanie ryzykiem

Celem modułu jest wspomaganie organizacji w efektywnym zarządzaniu ryzykiem ze szczególnym uwzględnieniem ryzyk korupcji i nadużyć. Moduł pozwala identyfikować, estymować i ocenić ryzyko (ze wskazaniem czynników korupcyjnych oraz stopnia podatności na zagrożenia korupcyjne) oraz określić reakcję na ryzyko adekwatną do jego oceny. Moduł umożliwia również monitorowanie ryzyka (odnotowywanie bieżących informacji o ryzyku) oraz prezentacje ryzyk w różnych zestawieniach m.in. wg kategorii i czynników ryzyk, skutków ryzyk oraz istotności ryzyka (mapę ryzyka).

Wewnętrzne audity

Jednym z podstawowych narzędzi i procesów normy ISO 9001, ISO 27001 czy PN-N-18001 jest audit. Przez wewnętrzny audit rozumie się systematyczny, niezależny i udokumentowany proces badania zgodności i efektywności systemu zarządzania w zakresie spełnienia wymagań. W wewnętrznym audicie istotne jest, żeby wyniki auditów były poddawane analizie i podejmowane były działania doskonalące.
Celem modułu jest usprawnienie procesu auditów wewnętrznych przeprowadzanych w urzędzie, weryfikujących m.in. czy funkcjonujący system zarządzania jakością, zarządzania bezpieczeństwem informacji oraz zarządzania BHP jest zgodny z zaplanowanymi założeniami. Moduł umożliwia ewidencjonowanie spraw wszystkich przeprowadzonych w instytucji auditów wewnętrznych, tworzenie programów auditów wewnętrznych, planowanie auditu oraz dokumentowanie jego realizacji. Aplikacja prowadzi użytkownika przez proces auditu wewnętrznego, wszystkie niezbędne akceptacje, zatwierdzania są dokonywane w systemie przez uprawnione osoby. Moduł pobiera również dane z innych modułów systemu tj. procesów, komórek organizacyjnych, pracowników, dokumentacji przez co proces ten jest szybki do udokumentowania i mocno zintegrowany z innymi procesami. Po przeprowadzonym audicie, auditorzy mogą zarejestrować niezgodności / potencjalne niezgodności, które automatycznie są odnotowywane na rejestrze niezgodności, lub potencjalnych niezgodności. 

Działania doskonalące

Celem modułu jest usprawnienie procesów doskonalących przez wskazanie obszarów do doskonalenia, określanie działań doskonalących oraz nadzór nad ich realizacją. Jest to istotnie działanie gdyż w systemach zarządzania jakością dążenie do doskonałości powinno stanowić główne przesłanie organizacji. Jednym z podstawowych narzędzi służących realizacji tego celu jest ciągłe doskonalenie organizacji, które realizowane jest m.in. poprzez działania korygujące i zapobiegawcze. W tym przypadku punktem wejścia w proces działań korygujących jest stwierdzenie wystąpienia niezgodności (potencjalnej niezgodności dla działań zapobiegawczych). Oprócz naturalnych stosowanych w każdej organizacji działań związanych z niezwłocznym usunięciem niezgodności lub minimalizacją jej skutków dla organizacji i klienta, systemowe zarządzanie jakością nakazuje podjęcie działań korygujących polegających na wprowadzeniu w procesie zmian, które wyeliminują powtórne wystąpienie tych samych niezgodności. Prawidłowe doskonalenie procesu w tym przypadku musi być poprzedzone dokładną analizą niezgodności ze szczególnym zwróceniem uwagi na jej przyczyny. Innym równie istotnym działaniem również wspomaganym przez program jest ciągłe wdrażanie drobnych usprawnień zgłaszanych przez samych pracowników realizujących poszczególne etapy procesu. Ten model zarządzania jakością jest istotą tzw. filozofii KAIZEN, w której każdy pracownik jest zainteresowany i czynnie zaangażowany w doskonalenie swojej pracy. Usprawnienia KAIZEN zgłaszane przez pracowników z założenia są drobne i nie wymagają radykalnej reorganizacji procesu, czy angażowania dużych środków finansowych. Podlegają one analizie i ocenie przez osoby decyzyjne i każdorazowo w przypadku potwierdzenia ich zasadności są wdrażane. Jednocześnie w celu promowania odpowiednich postaw pracowniczych, nastawionych na doskonalenie organizacji, wdrożenie pomysłu, poza korzyściami dla organizacji, często niesie za sobą uznanie, czy nawet dodatkowe gratyfikacje, dla ich pomysłodawców. Moduł umożliwia obsługę wszystkich powyższych zgłoszeń, ich ewidencję oraz nadzorowanie realizacji działań doskonalących od momentu zadeklarowania tych działań do ich wdrożenia. 

Przegląd zarządzania

Istotnym procesem zarządzania antykorupcją jest przegląd zarządzania. Celem modułu jest dokumentowanie oraz pomoc w przygotowaniu raportu do przeglądu zarządzania poprzez automatyczne sczytanie danych z modułów programu oraz ich graficzną prezentacje. Uprawniony użytkownik określa w programie za jaki okres przygotowywany jest przegląd i wskazuje jakich systemów zarządzania dotyczy. Poza tym ustala miejsce i czas oraz osobę bądź osoby prowadzące przegląd (opcjonalnie protokolanta). Oprócz podstawowych danych o przeglądzie użytkownik przygotowuje plan przeglądu oraz wskazuje jego uczestników. Istotnym elementem przygotowania w systemie przeglądu jest dokonanie analizy różnych obszarów zarządzania w badanych okresie. Każdy opisywany obszar możne też opatrzyć generowanym automatycznie wykresem słupkowym lub kołowym prezentującym analizowane i wprowadzone wcześniej dane.

Słownik pojęć

Słownik pojęć jest prostym modułem dostępnym w każdym z systemów zarządzania programu Qasystent pozwalającym zdefiniować i upowszechnić w organizacji podstawowe pojęcia związane z danym systemem zarządzania. Program pozwala użytkownikom szybko wyszukiwać interesujące ich zagadnienia.