---

Gdy o audycie rozmawia prawnik od zamówień publicznych, który jednocześnie rozumie zarządzanie ryzykiem i bezpieczeństwo informacji, rozmowa szybko przechodzi od emocji do systemu. Tak właśnie wyglądają dyskusje z Grzegorzem Basińskim – polskim ekspertem z ponad 25‑letnim doświadczeniem w prawie zamówień publicznych, audycie i governance, który łączy perspektywę prawną z myśleniem procesowym i zarządzaniem ryzykiem.

Wspólnie z Piotrem Krompiewskim otworzyli temat, który w środowisku zamawiających budzi respekt w Czechach, na Słowacji i w Polsce: audyt.

Wystarczy wypowiedzieć to słowo i w pokoju zapada cisza. Ktoś przypomina sobie ubiegłoroczny protokół. Ktoś inny tabelę, której wtedy nie mógł znaleźć. Jeszcze ktoś zdanie: „Pokażcie nam, jak doszliście z A do B.”

A przy tym ich główna puenta była zaskakująco spokojna:
audyt nie jest gatunkiem horroru. W większości przypadków to tylko porównanie standardów z rzeczywistością.

„Audytor zazwyczaj nie szuka twojej duszy. Szuka twojej procedury.“

---

Czym audyt nie jest – i czym w rzeczywistości jest

Audyt to nie „ktoś, kto kontroluje twoją pracę”.
To proste porównanie: standardy kontra rzeczywistość. Audyt zawsze opiera się na konkretnych ramach prawnych i metodycznych, a nie na wrażeniu.

Jeśli to odemocjonalizujemy, zostaną trzy pytania:

• Jaki standard mieliśmy spełnić?
• Jaką konkretną procedurę zastosowaliśmy?
• Jak potrafimy to udowodnić?

W praktyce większość audytów działa na liście kontrolnej. Narzędzie audytowe nie jest tajemniczym mechanizmem. To uporządkowana checklista.

Co ludzi naprawdę przeraża? Nie audytor. Tylko moment, gdy ktoś mówi:
„Pokażcie, dlaczego zrobiliście to właśnie tak.”

A jeśli odpowiedź istnieje tylko w głowie członka komisji albo w nieformalnej komunikacji, zaczyna się stres.

 „Wszyscy wiemy, dlaczego ustawiliśmy to w ten sposób” nie jest dowodem audytowym.

---

Rzeczywistość z praktyki: gdzie audyt boli najczęściej

1️⃣ „Audyt chce A→B. A my mamy tylko B.”

Postępowanie przebiegło prawidłowo. Dokumenty istnieją.
Pytanie audytowe brzmi jednak: „Dlaczego wybrano właśnie ten tryb / te kryteria / te wagi?”

A odpowiedź? To było doświadczenie. To była logika. To była praktyka.

Tyle że nie jest zapisana.

Audyt nie ocenia, czy mieliście dobre intencje. Ocena dotyczy tego, czy da się to wykazać.

I właśnie tutaj widać różnicę między administracją a zarządzaniem procesem.

2️⃣ Platforma cyfrowa, ale dowody poza platformą

Ocena przebiegała częściowo w Excelu. Częściowo w notatkach.
Do systemu wgrano raport końcowy.

Pytanie audytowe: „Pokażcie, jak powstała punktacja.”

Nagle szukasz wersji plików. Korespondencji mailowej. Przepisów notatek.

Digitalizacja bez ustawienia procesu nie tworzy audytowalności. Tworzy tylko magazyn plików.

A to różnica, która w zarządzaniu zamówieniami publicznymi jest kluczowa.

3️⃣ Eksporty bez kontekstu

Organ kontrolny chce kompletny eksport postępowania. Plik ZIP. PDF. Wydruk.

A z dobrze prowadzonego procesu powstaje sterta dokumentów bez jasnych powiązań.

Audyt wtedy nie wygląda jak kontrola. Wygląda jak rekonstrukcja.

(Sarkastyczna uwaga autora: PDF nie jest procesem. To tylko bardzo pewny siebie plik.)

4️⃣ Jedna oferta i podwyższona wrażliwość

W Polsce Komisja Europejska w ostatnich latach zwracała uwagę na wyjątkowo wysoki odsetek postępowań z jedną ofertą (w 2022 r. około 52%). Samo w sobie nie jest to naruszenie zasad. Ale oznacza większą wrażliwość na możliwość wykazania prawidłowości postępowania.

Podobnie Najwyższa Izba Kontroli (NIK) wielokrotnie wskazuje na błędy związane z ustawieniem warunków, równością traktowania czy niewystarczającym uzasadnieniem.

Puenta jest prosta:
gdy konkurencja jest słabsza albo wynik wrażliwy, proces musi być mocniejszy.

I to działa w CZ, SK i PL.

---

E-procurement: cyfrowe nie znaczy to samo co audytowalne

Elektronizacja przyniosła przejrzystość, szybkość, ślad audytowy. Ale tylko wtedy, gdy narzędzie jest ustawione jako ramy procesowe, a nie jako repozytorium dokumentów. Różnica między narzędziem cyfrowym a audytowalnym procesem to różnica między wygodą a odpowiedzialnością.

Kluczowe zdanie z rozmowy Piotra i Grzegorza brzmiało: „Oprogramowanie procurementowe nie jest oprogramowaniem do tworzenia dokumentów. To oprogramowanie do tworzenia procesu.”

To jest sedno całej sprawy. Audytor nie szuka dokumentu. Szuka logiki.

• Dlaczego wybrano dany tryb?
• Jak ustawiono kryteria?
• Jak podjęto decyzję?
• Co było na bieżąco monitorowane?
• Jak zarządzano umową?

Mocny proces oznacza, że audyt jest tylko kolejnym krokiem w łańcuchu. Słaby proces oznacza, że audyt odbiera się osobiście. Z punktu widzenia zarządzania zamówieniami publicznymi to zasadnicza różnica:
nie chodzi o to, żeby mieć „wszystko zapisane”. Chodzi o to, żeby wszystko dało się prześledzić w logice.

---

Trzy typy nadzoru, trzy różne pytania

Audyt wewnętrzny, audyt zewnętrzny, kontrola wewnętrzna.

Każdy z nich śledzi coś innego:

Gdy nie rozróżniamy tych ról, powstaje mgła.
Gdy je rozróżnimy, wiemy, jaki typ gotowości budujemy.

A gotowość to decyzja menedżerska, nie reakcja administracyjna.

---

Jak budować „audit-proof” postępowania?

Audyt nie wymaga bohaterstwa. Wymaga decyzji, by świadomie zarządzać procesem.

1️⃣ Audyt to nie nastrój, to struktura

Gdy znasz standard i trzymasz się procedury, audyt jest punktem kontrolnym, a nie dramatem.

2️⃣ Proces musi być czytelny wstecz

Gdy ktoś nowy przejmuje temat, musi zrozumieć „dlaczego”, nie tylko „co”.

3️⃣ e-procurement nie jest wynikiem

To narzędzie zarządzania. Jeśli proces żyje poza systemem, audyt to pokaże.

4️⃣ Liczcie się z tarciem

Eksporty, dostępy poza platformą, papierowe wydruki. Proces musi obronić się także poza swoim naturalnym środowiskiem.

---

✅ Checklist „audit-ready” dla kierowników wydziałów

Zanim przyjdzie audyt, zadajcie sobie kilka nieprzyjemnych, ale kluczowych pytań:

✔ Czy mamy jasno udokumentowaną decyzję o trybie postępowania i jej uzasadnienie?

✔ Czy da się prześledzić, kto i dlaczego ustawił wymagania kwalifikacyjne oraz kryteria oceny?

✔ Czy kroki (zaproszenie – oferty – ocena – decyzja – umowa – realizacja) są połączone w jedną logiczną całość?

✔ Czy istnieje ślad audytowy (kto, kiedy, jak decydował)?

✔ Czy jesteśmy w stanie przedstawić cały proces także poza platformą, bez utraty sensu?

Checklist to nie magia.
To prewencja improwizacji.

---

Zakończenie: Audyt nie boli. Pokazuje tylko, gdzie boli proces.

Strach przed audytem jest zrozumiały.
Ale najczęściej nie bierze się z audytorów.

Bierze się z pytania, czy proces obroni się bez tłumaczenia.

W momencie, gdy zamiast udokumentowanej decyzji stoi „pamięć kolegi”, audyt odbiera się osobiście.

W momencie, gdy proces mówi sam za siebie, audyt jest tylko punktem kontrolnym.

Może nieprzyjemny.
Może czasochłonny.
Ale do ogarnięcia.

Pytanie więc nie brzmi:
„Jak przetrwamy audyt?”

Pytanie brzmi:
Czy nasz proces jest na tyle mocny, żeby obronił się bez improwizacji?

Jeśli tak, straszak spod łóżka zniknie.
A zostanie tylko checklista.

„Jeśli twoją główną strategią audytową jest „oby o to nie zapytali”, już teraz wiesz, od czego zacząć.“