Od 2026 r. w kontrolach działalności gospodarczej pojawił się praktyczny obowiązek, który część organów przeoczy „z rozpędu”: organ kontroli publikuje w BIP zasady przypisywania przedsiębiorców do kategorii ryzyka. To nie jest kosmetyka. To informacja o tym, jak działa analiza ryzyka i jakie są ogólne reguły typowania do kontroli planowej. Czyli: mniej „uznaniowości”, więcej przewidywalności.
Warto to potraktować jak stałą podstronę w BIP, a nie jednorazowy komunikat. Bo obowiązek jest cykliczny: po przyjęciu kolejnej okresowej analizy ryzyka organ ma do 3 miesięcy na udostępnienie aktualnych zasad (z wyłączeniem informacji niejawnych i tajemnic ustawowo chronionych). Gdy zrobisz to raz jako „stronę z datą aktualizacji”, potem aktualizacja to 10 minut, a nie ratowanie się w ostatniej chwili.
Jeśli chcesz to spiąć z porządkiem w BIP i odpowiedzialnością redakcyjną, zobacz też: Kto odpowiada za BIP i jakie ma obowiązki? oraz Najczęstsze błędy w BIP.
Co dokładnie trzeba opublikować
To nie ma być „instrukcja omijania kontroli” ani algorytm. To ma być zrozumiały opis zasad w ujęciu ogólnym: jakie są kategorie ryzyka i jakie typy czynników mogą wpływać na przypisanie do kategorii. Do tego koniecznie data aktualizacji, bo bez daty zawsze wraca zarzut: czy to jest aktualne?
- Co: zasady przypisywania do kategorii ryzyka (np. niska/średnia/wysoka) dla kontroli planowych.
- Gdzie: strona podmiotowa w BIP (najlepiej jako osobna podstrona w dziale „Kontrole” lub „Dla przedsiębiorców”).
- Kiedy: w ciągu 3 miesięcy od przyjęcia nowej okresowej analizy ryzyka zastępującej poprzednią.
- Wyłączenia: bez informacji niejawnych i tajemnic ustawowo chronionych.
Po co to jest w praktyce
Bo w praktyce przedsiębiorcy pytają o dwie rzeczy: dlaczego my i czy to jest losowe. Kontrole planowe mają wynikać z analizy ryzyka, a organ ma pokazać zasady tej analizy w sposób ogólny i zrozumiały. Dobrze przygotowana strona w BIP ogranicza liczbę telefonów, pism „o wyjaśnienia” i wniosków o informację publiczną w tym zakresie.
Jest jeszcze trzeci, „urzędowy” powód: to obowiązek, który łatwo zweryfikować. Kontroler/wnioskodawca wchodzi na stronę i sprawdza: czy jest podstrona, czy jest data aktualizacji, czy jest informacja o wyłączeniach. Dlatego to temat idealny do załatwienia „raz a dobrze”.
Jak to ułożyć w BIP, żeby wyglądało profesjonalnie
Najczęstszy błąd to wrzucenie tego jako PDF bez opisu. Dużo lepiej wygląda prosta podstrona HTML (czytelna, dostępna), a ewentualne załączniki jako dodatki. Poniżej masz strukturę, która działa i jest zrozumiała „dla człowieka”.
- Nagłówek strony: „Kategorie ryzyka w kontrolach planowych – zasady ogólne”.
- Data: „Aktualizacja: dd.mm.rrrr” + (opcjonalnie) „Obowiązuje od…”.
- Cel publikacji: 2–3 zdania po co jest analiza ryzyka i kategorie.
- Kategorie: krótki opis niskie/średnie/wysokie (bez algorytmu i bez danych o konkretnych podmiotach).
- Czynniki ogólne: przykładowe typy kryteriów opisane ogólnie.
- Wyłączenia: informacja, że szczegóły mogą podlegać wyłączeniu (tajemnice/niejawne).
- Kontakt: gdzie kierować pytania (komórka merytoryczna).
Jakie treści publikować, a jakich unikać
Tu warto zachować zdrowy rozsądek. Celem jest transparentność, a nie odsłonięcie szczegółów, które podważą skuteczność działań kontrolnych albo wejdą w obszar informacji chronionych. Poniższa tabela pomaga to szybko rozdzielić.
| Element | Publikować w BIP? | Uwagi praktyczne |
|---|---|---|
| Opis kategorii ryzyka (niskie/średnie/wysokie) | Tak | Prosto i zrozumiale, bez technicznych szczegółów |
| Ogólne czynniki wpływające na ryzyko | Tak | Ogólnie: „historia naruszeń”, „rodzaj działalności”, „obszar ryzyka” |
| Dokładne wagi / algorytm typowania | Ostrożnie | Tu często wchodzą tajemnice/bezpieczeństwo procedur |
| Lista „kto jest w wysokim ryzyku” | Nie | To nie jest celem publikacji i generuje ryzyka prawne |
| Data aktualizacji + informacja o cykliczności | Tak | Kluczowe przy zarzucie „nieaktualne” |
Gotowy komunikat do wklejenia w BIP
Komunikat: Kontrole planowe przedsiębiorców są prowadzone na podstawie okresowej analizy prawdopodobieństwa naruszenia prawa. Na tej podstawie organ określa zasady przypisywania przedsiębiorców do kategorii ryzyka (np. niskiej, średniej, wysokiej), które wskazują możliwą częstotliwość kontroli planowych. Aktualizacja zasad następuje w terminie do 3 miesięcy od przyjęcia kolejnej analizy zastępującej analizę dotychczasową. Informacja nie obejmuje danych objętych ochroną (np. informacje niejawne, tajemnice ustawowo chronione).
Checklista wdrożenia
To jest wersja „bez filozofii” – do zrobienia w pół godziny, jeśli masz dostęp do edycji BIP.
- Dodaj podstronę w BIP: „Kontrole” → „Kategorie ryzyka”.
- Wklej komunikat i opis kategorii (nisko/średnio/wysoko).
- Dodaj datę aktualizacji i kontakt merytoryczny.
- Dopisz notę o wyłączeniach (tajemnice/niejawne).
- Ustal proces: po każdej nowej analizie ryzyka aktualizacja w terminie do 3 miesięcy.
- Trzymaj archiwum poprzedniej wersji (albo chociaż „wersja z dd.mm.rrrr”).
FAQ
Czy musimy publikować szczegółowy algorytm typowania do kontroli?
Nie musi to być „przepis na kontrolę”. Obowiązek dotyczy publikacji zasad w ujęciu ogólnym. W praktyce unika się ujawniania elementów, które mogłyby naruszać ochronę informacji (np. tajemnice ustawowo chronione) albo ułatwiać obchodzenie kontroli.
Czy ta strona w BIP musi być aktualizowana regularnie?
Tak. Po przyjęciu nowej okresowej analizy ryzyka zastępującej poprzednią, informacja powinna być udostępniona w BIP w terminie do 3 miesięcy (z wyłączeniami dla treści chronionych).
Czy publikacja w BIP daje przedsiębiorcy podstawę do kwestionowania kontroli?
Z założenia informacja ma charakter informacyjny i porządkujący. Nie jest „decyzją” o przypisaniu konkretnego podmiotu do ryzyka i nie służy do prowadzenia sporu o zasadność samej kontroli.
