Ałła Rycek

Chief Compliance Officer, Lead Auditor CMS ABMS (PECB CoC), GDPR Officer, QSCert Lead Auditor ISO 9001, ISO 37001
Insider risk

Zarządzanie ryzykiem wewnętrznym: ład korporacyjny 2026

Gdy zewnętrzne mury obronne organizacji dojrzały, najkrótszą drogą do danych stał się ktoś, kto już jest w środku. Analiza Risk & Compliance Magazine pokazuje, dlaczego ryzyko wewnętrzne wymaga dziś nie kolejnego narzędzia, lecz dojrzałego ładu korporacyjnego. Twój program insider-risk ma technologię. Czy ma też ład? Monitoring, analityka i kontrola dostępu to dopiero warstwa narzędziowa. Dopóki […]

Zarządzanie ryzykiem wewnętrznym: ład korporacyjny 2026 Czytaj dalej »

RyYko stron trzecich

Ryzyko stron trzecich: jak zintegrować compliance, audyt i ERM

Rosnąca złożoność ryzyka compliance — zwłaszcza tego płynącego z relacji z podmiotami trzecimi — obnaża słabość modelu silosowego. Co łączy skazanie w sprawie węglowej z lutego 2026 roku ze statystyką mówiącą, że 90% spraw FCPA dotyczy pośredników? Odpowiedzią jest współpraca, nie separacja funkcji. Zastanawiasz się, jak przełożyć zintegrowane zarządzanie ryzykiem stron trzecich na certyfikowalny, obronialny

Ryzyko stron trzecich: jak zintegrować compliance, audyt i ERM Czytaj dalej »

ISO 37001:2025

Ankieta due diligence z Zachodu? ISO 37001:2025 jako tarcza

Pierwsza ankieta due diligence od zachodniego kontrahenta przychodzi zazwyczaj bez ostrzeżenia. Norma ISO 37001:2025 zmienia ten moment z kryzysu w atut konkurencyjny. Pierwsza ankieta due diligence przychodzi zazwyczaj bez ostrzeżenia. Wdrożenie ISO 37001:2025 zajmuje 3–4 miesiące dla MŚP, 5–7 dla średnich firm. Centrum Certyfikacji QSCert weryfikuje zgodność Twojego systemu antykorupcyjnego z ISO 37001:2025 w dwustopniowym

Ankieta due diligence z Zachodu? ISO 37001:2025 jako tarcza Czytaj dalej »

ISO 37001, compliance

Nowa era compliance antykorupcyjnego

Dyrektywa UE ds. korupcji i reset FCPA — nowa era compliance antykorupcyjnego Unia Europejska finalizuje przełomową Dyrektywę ds. zwalczania korupcji, podczas gdy Departament Sprawiedliwości USA rekalibruje priorytety egzekwowania FCPA. Co te zmiany oznaczają dla organizacji działających na rynkach międzynarodowych? Wszystko o certyfikacji ISO 37001 Certyfikacja ISO 37001 Krótkie wprowadzenie ws. zmian Rok 2025 przyniósł fundamentalne

Nowa era compliance antykorupcyjnego Czytaj dalej »

ISO 37001, compliance, sygnaliści

Skuteczny program ochrony sygnalistów

Skuteczny program ochrony sygnalistów: praktyki i standardy ISO Whistleblowing to dziś nie opcja, lecz konieczność. Regulatorzy na całym świecie postrzegają sygnalistów jako kluczowy mechanizm kontrolny w walce z korupcją i nadużyciami korporacyjnymi. Jednak skuteczny program wymaga czegoś więcej niż polityki na papierze. Wszystko o certyfikacji ISO 37001 Certyfikacja ISO 37001 Wprowadzenie do ochrony sygnalistów Współczesne

Skuteczny program ochrony sygnalistów Czytaj dalej »

ISO 37301, ISO 37001

Odporny Program Compliance 2026

Odporny Program Compliance 2026: Kultura, AI i Perspektywa Norm ISO W obliczu fragmentacji regulacyjnej, zaostrzających się kar i rosnącej złożoności operacyjnej, pytanie brzmi nie „czy”, ale „jak” zbudować program compliance odporny na wstrząsy. Eksperci z GSK, Siemens Energy i Ethics and Compliance Switzerland wskazują: resilience to nie kontrola – to kultura, technologia i zdolność do

Odporny Program Compliance 2026 Czytaj dalej »

ISO 37009

ISO 37009 – Konflikt interesów

ISO 37009 – Zarządzanie konfliktem interesów w organizacjach konflikt interesów jako ryzyko współczesnych organizacji Konflikt interesów to temat, który od lat budzi emocje – zwłaszcza w przestrzeni publicznej. Politycy często zarzucają go swoim przeciwnikom, jednocześnie bagatelizując własne sytuacje konfliktowe, sprowadzając je do „relacji partnerskich”. Tymczasem w praktyce biznesowej i administracyjnej konflikt interesów jest jednym z

ISO 37009 – Konflikt interesów Czytaj dalej »

AML ISO 37301 ISO 37001

TBML – ukryty mechanizm prania pieniędzy i rola norm ISO

TBML – ukryty mechanizm prania pieniędzy i rola norm ISO Wprowadzenie Trade-based money laundering (TBML), czyli pranie pieniędzy oparte na handlu, to jeden z najbardziej niebezpiecznych mechanizmów finansowych, z którymi mierzą się gospodarki i instytucje. Polega na ukrywaniu nielegalnych przepływów poprzez manipulacje w dokumentacji handlowej: zawyżanie lub zaniżanie faktur, fałszywe deklaracje celne, wielokrotne fakturowanie tych

TBML – ukryty mechanizm prania pieniędzy i rola norm ISO Czytaj dalej »

ISO 37302

ISO 37302 – Efektywność systemu zgodności

ISO 37302:2025 – Ocena skuteczności systemów zarządzania zgodnością Wprowadzenie Zarządzanie zgodnością (compliance) od dawna przestało być jedynie formalnością. W realiach globalnych łańcuchów dostaw, coraz bardziej złożonych regulacji prawnych i rosnących oczekiwań społecznych, organizacje muszą nie tylko wykazywać zgodność z przepisami, lecz także udowodnić, że ich system zarządzania zgodnością działa skutecznie i przynosi rzeczywiste rezultaty. W

ISO 37302 – Efektywność systemu zgodności Czytaj dalej »

ISO 37303 Compliance i kompetencje

ISO 37303 – Compliance i kompetencje

ISO 37303:2025 – Zarządzanie kompetencjami w systemach zarządzania zgodnością Wprowadzenie Jak już wspomnieliśmy w poprzedni artykule „Ocena skuteczności CMS” w okresie wakacyjnym zostały opublikowane 2 normy z komitetu ISO/TC 309 – „Governance of organizations” dotyczące oceny efektywności systemu zarządzania zgodnością (ISO 37302) oraz Wytyczne dotyczące zarządzania kompetencjami (ISO 37303), z których tym razem ta druga

ISO 37303 – Compliance i kompetencje Czytaj dalej »

Przewijanie do góry