poniedziałek, 13 maja 2019

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 13

W 2010 r. została opublikowana ustawa o publicznym transporcie zbiorowym. Odpowiadałem wtedy od strony formalno-prawnej za Grupę Kapitałową w skład której wchodziły m.in. 3 PKS`y. Byliśmy pełni nadziei, że w końcu skończy się dzika konkurencja na drogach i rynek publicznego transportu zbiorowego zostanie ucywilizowany i uporządkowany. W końcu widzieliśmy szansę na przeżycie i rozwój PKS`ów.
Niestety ustawodawca zdecydował, że ustawa wejdzie w pełni w życie w 1 stycznia 2017 r. 
Dlaczego niestety? Bo oznaczało to zagładę wielu PKS`ów i likwidację tysięcy połączeń.
 
Pamiętam jak w 2015 r. otwierałem Kancelarię. Pełny nadziei, że ustawa lada moment wejdzie w życie i moja unikalna wiedza, jak udzielać zamówień na podstawie ustawy o publicznym transporcie zbiorowym przyniesie mi olbrzymie zyski. Zmontowałem zespół itd., zacząłem startować w przetargach, zaczęły wpływać zaproszenia do składania ofert i ..................................
W ostatniej chwili Ustawodawca przełożył termin pełnego wejścia w życie ustawy o rok, a później jeszcze o rok i jeszcze o rok ......
Cały pomysł na biznes okazał się nieaktualny. Ja sobie poradziłem. Gorzej, że zaczęły upadać kolejne PKS`y a duzi przewoźnicy typy Mobilis, Arriva zaczęli się wycofywać z tego rynku. Można powiedzieć, że w Polsce publiczny transport zbiorowy (poza miejskim i między dużymi miastami) dotknęła apokalipsa.

Rok przed wyborami rząd, który dorżnął publiczny transport zbiorowy (poprzez odroczenie wejścia w życie ustawy) ogłosił, że reaktywuje PKS`y na wsi. O projekcie ustawy pisałem parokrotnie (np. TU i TU).
W dniu 7 maja 2019 r. projekt ustawy o funduszu rozwoju przewozów autobusowych trafił do Sejmu i został skierowany do pierwszego czytania (TU masz link do druku sejmowego).
Ku mojemu zdziwieniu projekt uległ w trakcie prac legislacyjnych w rządzie dużym zmianom. Ale według mnie nie uratuje publicznego transportu zbiorowego w Polsce. Do tego potrzebna jest mądra zmiana ustawy o publicznym transporcie zbiorowym i jej pełne wejście w życie. A na razie nie widzę na to szans. Obym się mylił.


No ale przejdźmy do czegoś co tygryski lubią najbardziej, czyli Compliance i RODO.

Polskie Stowarzyszenie Prawników Przedsiębiorstw oraz kancelaria WKB Wierciński, Kwieciński, Baehr opublikowali raport "WEWNĘTRZNY DZIAŁ PRAWNY A COMPLIANCE - RAZEM CZY OSOBNO?". Oto LINK do raportu. Polecam lekturę. 
Dwie ważne myśli
  1. oficer compliance musi mieć odpowiednio wysoka pozycję w podmiocie (najczęściej jest na stanowisku Dyrektora),
  2. Compliance musi mieć zapewniony odpowiedni budżet,
inaczej grozi to, że system Compliance zostanie uznany np. przez pracowników, za pozorny.


Najwyższa Izba Kontroli opublikowała informację o zarządzaniu bezpieczeństwem informacji w jednostkach samorządu terytorialnego (LINK). Cytuję:
"Dane gromadzone i przetwarzane w bazach i systemach komputerowych urzędów gmin i miast, a także w starostwach są słabo chronione. Niestety urzędnicy nie przywiązują dostatecznej wagi do tego aby zapewnić ich bezpieczeństwo. Najwyższa Izba Kontroli podkreśla, że pomimo upływu kilku lat w urzędach nie nastąpiła poprawa w tym obszarze. Rodzi to uzasadnione obawy o bezpieczeństwo danych obywateli, zwłaszcza, że coraz więcej spraw załatwianych jest drogą elektroniczną, a administracja publiczna gromadzi i przetwarza coraz więcej danych w postaci elektronicznej.".

Dla samorządów mam na początek dwie rady: 
  1. zlecenie audytów powdrożeniowych Systemów Zarządzania Bezpieczeństwem Danych Osobowych,
  2. szkolenie pracowników.
Jakby ktoś z czytelników chciał skorzystać z moich usług w zakresie np. ochrony danych osobowych lub RODO to zapraszam do kontaktu :-)


niedziela, 5 maja 2019

Recenzja książki: "Internet ludzi - organizacja jutra"


Książkę dostałem w prezencie na zakończenie studium miniMBA.
Ponieważ interesuję się internetem i zarządzaniem tytuł mnie zaintrygował.Książkę przeczytałem już jakiś czas temu, a dziś czas na recenzję.

Ta książka ma paru autorów i to czuć.
Parę różnych stylów pisania (na szczęście wszystkie dobre lub bardzo dobre) ale całość czyta się dobrze. Niezależnie od tego czy chcesz tą książkę przeczytać jednego wieczoru czy też czytać sobie po rozdziale do snu.

Ta książka to taki składak.
Mamy:
  • opowiadania psychologiczno-fantastyczne, 
  • omówienie rzeczywistego przypadku - kazusu
  • omówienie badań naukowych 
  • przedstawioną jedną ze szkół zarządzania.
Ale ten mix tworzy harmonijną całość. Brawo dla autorów.

Dla kogo ta książka?
Dla ludzi, którzy chcą wiedzieć co może czekać biznes w przyszłości. Można się zgadzać z wizją autorów albo nie. Warto na pewno ją poznać i ją przemyśleć.
Z faktami przedstawionymi w książce nie ma co dyskutować (można je sprawdzić), można za to dyskutować z interpretacją faktów i wnioskami autorów.

Książka zawiera sporo perełek.
Na końcu znajduje się bardzo ważne zdanie (tj. perełka): "NIE MA PRZYWÓDZTWA BEZ ODPOWIEDZIALNOŚCI". Każdy kto chce być Przywódcą/Liderem powinien o tym pamiętać.

Jednocześnie przyszła mi do głowy inna bardzo ważna myśl: "NIE MA ODPOWIEDZIALNOŚCI BEZ PRZYWÓDZTWA". Jeżeli ktoś nie ma władzy nie ponosi odpowiedzialności.

Książce wystawiam (w skali 1 -6, gdzie 1 to niedostateczny a 6 to celujący) mocną 4+ i zachęcam do jej przeczytania.

czwartek, 25 kwietnia 2019

Poradnik: Co RODO zmieniło w polskim prawie – krótka ściąga

W dniu 19 kwietnia br. obiecałem, że po Świętach będę miał dla czytelników bloga niespodziankę, w związku z ustawą o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Ray (UE) 2016/697 z dnia 2 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/W.

Dziś dotrzymuję słowa, WERBLE

TUTAJ możecie pobrać poradnik "Co RODO zmieniło w polskim prawie  – krótka ściąga".

W Poradniku omówiłem pokrótce niektóre zmiany w polskich przepisach. W pozostałym zakresie wskazuję ustawy, które się zmieniły. W sumie wyszło 49 stron.

Oczywiście Poradnik nie wyczerpuje przedmiotowej problematyki, nie ma tam żadnych wzorów, nie jest to komentarz, pozwala jednak, po przeczytaniu, zorientować się, co się zmieniło w polskim prawie w związku z RODO. No parę zagadnień omówiłem ciut szerzej. 
Które? 
A to już musisz przekonać się sam.
Poradnik można pobrać i przeczytać za darmo.
Każdego czytelnika proszę tylko by w zamian przesłał mi swoje uwagi lub spostrzeżenia: na blogu w komentarzu lub na Linkedin.
Życzę ciekawej lektury :-)

piątek, 19 kwietnia 2019

Spokojnych, rodzinnych i zdrowych Świąt Wielkanocnych oraz ciekawostki z prawa handlowego i nie tylko cz. 12

Drodzy Czytelnicy, obecni i przyszli :-)

Drodzy Klienci mojej Kancelarii Radcy Prawnego :-)

Mam nadzieję, że wszyscy będziemy mieli spokojne, rodzinne i zdrowe Święta Wielkanocne :-)

Oczywiście nie byłbym sobą, gdybym skończył tego posta tylko na życzeniach :-)
No to krótko i na temat.

Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Ray (UE) 2016/697 z dnia 2 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE powinna być wkrótce opublikowana w Dzienniku Ustaw. 
W związku z powyższym po Świętach będę miała niespodziankę dla czytelników mego bloga.

Jak pisałem wcześniej, trwają prace nad nowym Prawem Zamówień Publicznych. Obecnie projekt znajduje się w Komitecie do Spraw Europejskich. TU jest najnowsza wersja projektu. Projekt budzi spore kontrowersje. Mam nadzieję, że rząd posłucha ekspertów.

W dniu 16 kwietnia 2019 r. Parlament Europejski przyjął Dyrektywę o ochronie osób zgłaszających przypadki naruszenia prawa Unii (przypominam, że Polska jest częścią UE i prawo Unii obowiązuje też w Polsce). Treść Dyrektywy znajdziesz TU. Jestem ciekaw jak będzie wyglądał proces wdrożenia Dyrektywy. Mam nadzieję, że nasz parlament nie będzie tego robił w ostatniej chwili.
Tak czy siak, oficerów Compliance czeka dużo pracy by wytłumaczyć kim jest sygnalista i że nie jest donosicielem.  

Jak pisałem wcześniej, Stały Rady Komitet Ministrów pracuje nad projektem zmiany ustawy o zbiorowym transporcie publicznym oraz niektórych innych ustaw. TU jest najnowsza wersja projektu.

Pojawił się kolejny projekt ustawy o Funduszu rozwoju przewozów autobusowych o charakterze użyteczności publicznej. TU jest najnowsza wersja projektu.Według mnie nie spowoduje on odbudowy publicznego transportu zbiorowego w tzw. Polsce powiatowej. 

Projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary utknął w Sejmie i od ponad 3 miesięcy nie jest kierowany do pierwszego czytania. O ewentualnej zmianie będę informował.

Przypominam, że w dniu 6 czerwca 2019 r. wezmę jako uczestnik udział w debacie: "Jak Klienci konsumują social media i content kancelaii prawnych? Jakie z tego wnioski płyną dla kancelarii?".
TU jest link do wydarzenia.

Do przeczytania :-)

niedziela, 7 kwietnia 2019

Recenzja książki Briana Tracy "Zjedz tę żabę"


Przyznam się, że w życiu bym tej książki nie kupił. No może ebook`a jakby w promocji kosztował parę złotych.

No ale książkę dostałem jako nagrodę za wygraną w TopSIM, a podtytuł "21 metod podnoszenia wydajności w pracy i zwalczania skłonności do zwlekania" ciut mnie zaintrygował, więc przeczytałem.

Książkę czyta się dobrze. Autor całkiem zgrabnie ją napisał.

Książka zawiera 21 propozycji by zwiększyć swą wydajność. Myślę, że każdy któreś z nich stosuje lub zastosuje by zwiększyć swą wydajność. Osobiście nic odkrywczego nie znalazłem ale czasu lektury nie uważam za zmarnowany (to był komplement wobec książki).

Natomiast dwie rzeczy irytowały mnie w tej książce.

Po pierwsze nie cierpię jak ktoś próbuje mną manipulować i robi to jeszcze w prymitywny sposób. Po przeczytaniu po raz n-ty "Zjedz tę żabę" miałem ochotę nakarmić autora największą ropuchą jaką znajdę może oduczyłby się stosować tak oczywiste chwyty.

Po drugie nie lubię jak ktoś wciska coachingowe czary mary. Ostrzegam, że wbrew temu co pisze autor:
  1. to, że sobie wyobrazisz swój sukces nie gwarantuje Ci sukcesu, 
  2. nie każdy może osiągnąć sukces, bo albo brakuje mu talentów/umiejętności/zasobów albo ma pecha,
  3. itp. coachingowe czary mary, że możesz być jak tygrys (chociaż akurat w książce o tygrysach nic nie ma),
W sumie oceniam książkę na 4 -. Jeśli ktoś się interesuje zwiększaniem wydajności i chce sobie poczytać coś lekkiego na ten temat, to może przeczytać tą książkę do poduszki.

piątek, 5 kwietnia 2019

System Compliance dla micro i małych przedsiębiorców - według projektu nowej ustawy o odpowiedzialności podmiotów zbiorowych

Napisałem artykuł System Zgodności (Compliance) - na przykładzie systemów zgodności w Bankach, który może służyć jako podpowiedź dla średnich i dużych przedsiębiorstw jak powinien u nich wyglądać system Compliance. Na wszelki jednak wypadek powtórzę, że:
  1. System Compliance powinien być dostosowany do danego podmiotu i jego specyfiki
  2. System Compliance to tylko cześć układanki
A co projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary wymaga od micro i małych przedsiębiorców?

Micro przedsiębiorca będzie zobowiązany:
  1. dochować co najmniej należytej staranności w wyborze członka organu lub osoby uprawnionej do działania oraz w nadzorze nad tymi osobami,
  2. tak zorganizować działalność by sposób organizacji zapobiegał popełnieniu czynu zabronionego,
  3. podejmować działania w przypadku sygnalizowania nieprawidłowości przez sygnalistów, w tym przeprowadzić postępowanie wyjaśniające i usunąć ewentualnie stwierdzone w ramach tego postępowania nieprawidłowości lub naruszenia, które ułatwiły lub umożliwiły popełnienie czynu zabronionego
Mały przedsiębiorca ponadto będzie zobowiązany do:
  1. określenia zasad postępowania w przypadku zagrożenia popełnienia czynu zabronionego lub wystąpienia skutków niezachowania reguł ostrożności,
  2. określenia zakresu odpowiedzialności organów podmiotu zbiorowego, innych jego komórek organizacyjnych, jego pracowników lub osób uprawnionych do działania w jego imieniu lub interesie
Oczywiście dla oceny nieprawidłowości, oceny systemu Compliance oraz oceny należytej staranności wymaganej w danych okolicznościach w organizacji działalności danego podmiotu oraz w nadzorze nad tą działalnością bierze się pod uwagę między innymi rozmiar i przedmiot działalności podmiotu zbiorowego.

Na zakończenie chciałbym ostrzec przedsiębiorców przed kupowaniem gotowej dokumentacji po uchwaleniu przedmiotowej ustawy. To będą najprawdopodobniej pieniądze wyrzucone w błoto i sam zakup dokumentacji da tylko złudzenie bezpieczeństwa.

wtorek, 26 marca 2019

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 11

Jeżeli w filmie strzelba wisi na ścianie to musi wystrzelić.
Skoro Prezes Urzędu Ochrony Danych Osobowych może nałożyć wielomilionową karę, to była tylko kwestia czasu, aż to zrobi.
Dziś, w dniu 26 marca 2019 r. dowiedzieliśmy się o pierwszej karze pieniężnej nałożonej przez PUODO. Szczegóły znajdziesz TU. Wysokośc kary wynosi 943 tysiące złotych i została nałożona za niewypełnienie obowiązku informacyjnego. Podmiot na który nałożono karę przetwarzał m.in. powszechnie dostępne dane z CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej) i na tym zarabiał.
Widzę, że miałem nosa na każdym szkoleniu mówiąc, że podmioty prowadzące działalność gospodarczą na podstawie wpisu do CEIDG należy traktować jak osoby fizyczne i np. spełniać wobec nich obowiązek informacyjny. 
Przyznam się szczerze, że nigdy bym nie zgadł, że za brak spełniania obowiązku informacyjnego wobec tych osób będzie nałożona pierwsza kara przez PUODO.


Kara wydaje mi się surowa i może spowodować kolejną falę RODO-paniki.
Z drugiej strony, wiele podmiotów zaczęło lekceważyć RODO, inne wdrożyły go wadliwie. 
Mam nadzieję, że ta kara otrzeźwi administratorów i procesorów. Czas na audyty wdrożonych Systemów Bezpieczeństwa.
Z drugiej strony tak jak pisałem, mam nadzieję, że PUODO będzie rzadko stosował tak duży kij.


Pozostając przy ochronie danych osobowych. Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Ray (UE) 2016/697 z dnia 2 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zostało wysłane w dniu 22 marca 2019 r. przekazane Prezydentowi do podpisu. Tu znajdziecie treść.
Zmianie ulegnie blisko 162 ustaw.


Kończąc temat RODO - TU możesz przeczytać mój artykuł o przetwarzaniu danych osobowych przez adwokatów i radców prawnych. 


Trwają prace nad nowym Prawem Zamówień Publicznych. Obecnie jest on na etapie konsultacji i opiniowania przez Rządowe Centrum Legislacji. Wszystkie materiały i informacje na ten temat znajdziesz TU. Przy okazji nie szkolę z projektów ustaw, zwłaszcza jeżeli budzą aż tak olbrzymie kontrowersje, a ich los i ostateczna treść jest mocno niepewna.


Projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary utknął w Sejmie i od ponad 2 miesięcy nie jest kierowany do pierwszego czytania. O ewentualnej zmianie będę informował.


Projekt nowelizacji Kodeksu Spółek handlowych został po pierwszym czytaniu w Sejmie skierowany do Komisji Nadzwyczajnej do spraw zmian w kodyfikacji. Projekt ustawy ma wprowadzić prostą spółkę akcyjną. Osobiście, podobnie jak większość doktryny, uważam to za chybiony pomysł. O projekcie będę jeszcze pisał.


TU pisałem o projekcie tzw. ustawy o Pekaesach i projekcie zmian ustawy o zbiorowym transporcie publicznym. Przeczytałem projekt ustawy o Funduszu rozwoju przewozów autobusowych o charakterze użyteczności publicznej. Moim zdaniem, jeżeli ktoś się łudzi, że ta ustawa pozwoli zatrzymać a nawet odbudować zbiorowy transport publiczny w Polsce powiatowej to się ciężko zdziwi. Ustawodawca lepiej by zrobił jakby:
  • posłuchał Izbę Gospodarczą Komunikacji Miejskiej i wprowadził niezbędne zmiany, np. dopuścił prawo wyłączności,
  • w końcu pozwolił ustawie o zbiorowym transporcie publicznym wejść w życie,
  • przekazał pieniądze samorządom.

No zakończenie się pochwalę, że w dniu 6 czerwca 2019 r. na zaproszenie organizatorów wezmę, jako uczestnik, udział w debacie: "Jak Klienci konsumują social media i content kancelarii prawnych? Jakie z tego wnioski płyną dla kancelarii?".
TU jest link do wydarzenia.


Do usłyszenia!!!

poniedziałek, 18 marca 2019

Po co są symulacje - np. prowadzenia firmy? I jak wygrałem w TopSIM?


Dlaczego weterani są tak groźni na polu bitwy?
Bo mają doświadczenie. Wiedzą jak reagować i nie wpadają w panikę.
To wszystko bierze się z bitew, które stoczyli.
Oczywiście wysyłanie rekrutów na pole bitwy to nie najlepszy pomysł (nie chcemy ich zabić tylko wyszkolić) więc wojsko stosuje masowo różnego rodzaju symulacje. Symulacje pozwalają bowiem zdobyć doświadczenie.

Jak podobno mawiają Japończycy "business is war", więc i zarządzających ćwiczy się w różnych symulacjach. Oczywiście symulacja to nie rzeczywistość. Wygrana w grze nie oznacza zwycięstwa w życiu, ale symulacja pozwala się sprawdzić i nabyć trochę doświadczenia w zarządzaniu Spółkami.

Na studium miniMBA miałem okazję zagrać w TopSIM. Gra polega na zarządzaniu Firmą.
Dowodziłem drużyna nr 1, czyli niebieską. Celem gry było osiągnięcie jak najwyższej ceny akcji na koniec szóstej tury. Jak widać na powyższym wykresie wygrała moja drużyna. I to zdecydowanie :-)

Po grze koleżanki i koledzy z innych drużyn pytali mnie jak to zrobiłem? - u nas zapanowała w grze Dyktatura - oczywiście moja.

Oto mój sekret
  1. na samym początku opracowałem Strategię - nazwałem ją "full agressive" i konsekwentnie stosowałem. Chciałem sprzedawać najlepszy produkt w rozsądnej cenie w jak największej ilości. Jednocześnie od początku dążyłem by odebrać innym drużynom tlen (miejsce na rynku) - o przebiegu gry napiszę na dole,
  2. cały czas dokładnie analizowałem sytuację i modyfikowałem plan operacyjny do zmieniającej się sytuacji. Na początku koleżanki (dziękuję zwłaszcza Izie) wszystko mi liczyło w excelu, od drugiej tury program pozwalał już robić symulacje i excel wykorzystywaliśmy tylko do analizy porównawczej,
  3. nawet po 4 turze gdy osiągnąłem przewagę nie odpuszczałem. Powiem więcej, pracowałem jeszcze ciężej by nie zgubiła mnie pewność siebie. W końcu obiecałem drużynie przed grą, że wygramy a ja zawsze dotrzymuję słowa - dobrze że przez pierwsze tury we mnie i moją strategię nie zwątpili. Zwłaszcza po pierwszej próbnej turze, gdy w wyniku mojego ekstremalnego testowania systemu byliśmy ostatni. No ale jak mawiają: "Ostatni będą pierwszymi".
Gra miała niestety tylko 6 tur - niestety bo zarządzanie dużą firmą sprawiało mi olbrzymią frajdę.
W pierwszych trzech turach była hossa. Na koniec 3 tury moja firma była dwa razy większa niż każda inna, produkowała dwa razy więcej niż każda inna, zatrudniała najwięcej ludzi, sprzedawała w sumie najwięcej, była gotowa do wprowadzenia nowej generacji produktu, wydawała najwięcej m.in. na badania, marketing itd. A miejsce zajmowałem trzecie - no cóż inwestycje kosztują :-)
W czwartej turze rozpoczęła się bessa, a ja byłem gotowy by zaatakować rynek.
W czwartej turze, w bessie, zrobiłem rekordowy wynik operacyjny a zysk Spółki pobił rekord gry. Jednocześnie kurczący się rynek umożliwił mi odebranie innych drużynom tlenu. I zrobiłem to nie mając ani najniższej ani najwyższej ceny. No i w czwartej turze przejąłem pozycję lidera.

Potem to już tylko było dbanie oto by pozycję lidera umocnić. 
Mimo bessy udało mi się zwiększyć przychody, zwiększyć wartość akcji i zwiększyć udział w rynku. 

Czego mnie nauczyła symulacja?
W grze jak w życiu nie wiemy wszystkiego, nie rozumiemy wszystkiego, zawsze może coś nas zaskoczyć ale trzeba mieć Strategię, plan A, B, C + umiejętność improwizacji.  No i trzeba mieć odwagę by Strategię realizować, nawet jeśli jest pod górkę.
Trzeba umieć analizować i podejmować decyzje, w stanie niepewności.
Trzeba umieć pogodzić się, że człowiek popełnia błędy. Trzeba ilość i skutki błędów minimalizować, a popełnione błędy naprawiać.
Bardzo ważny jest mocny fundament. To, że w czwartej turze zdobyłem pozycję lidera i ją potem utrzymałem, zawdzięczam inwestycjom i budowania mocnych fundamentów Spółki przez trzy tury. Później zresztą też dbałem o fundamenty :-) Grałem tak jakby gra miała mieć więcej niż 6 tur.

Na miniMBA wyszło, że jestem w około 25% niebieski - typ analityk a w 75% czerwony - typ przywódczy i przełączam się w zależności od sytuacji. 

Muszę popracować nad umiejętnościami Lidera. Choć nikt z drużyny nie protestował, że objąłem dyktatorską władzę, to nie było to najlepsze rozwiązanie. Możliwe że udałoby osiągnąć się lepszy wynik jakbym bardziej wykorzystał umiejętności innych członków.  

Marzy mi się by zarządzać kiedyś dużą organizacją, na razie udało mi się to z sukcesem w symulacji.

Ps. Ponieważ w symulację grają też inni, starałem się unikać szczegółów by nie psuć innym zabawy.
Pss jak ktoś będzie miał okazję pograć w TopSIM to polecam. Fajna zabawa i można się paru rzeczy nauczyć :-)

środa, 13 marca 2019

Recenzja książki "MBA w dziesięć dni" - czyli czy lektura książki zastąpi kurs MBA i czy teoria może zastąpić praktykę?


Jest takie powiedzenie: "Ucz się ucz, bo nauka to do potęgi klucz".
Czasami dodawaliśmy w szkole: "A kto ma wiele kluczy ten jest woźnym".
No ale żarty żartami, a dziś pora na recenzję książki "MBA w dziesięć dni".
Książkę można kupić jako ebook`a (upolowałem ją ponad rok temu w sporej promocji) albo w tradycyjnej papierowej formie (tą akurat dostałem na studium miniMBA jako pomoc naukową).
Książka omawia w kolejnych rozdziałach: marketing, etykę, rachunkowość, naukę o organizacji, analizę ilościową, finanse, zarządzanie operacyjne, ekonomię i strategię. Na końcu są tzw. mini kursy MBA.
Książka została wydana w 2013 r. głównie na rynek amerykański. Dlatego fragmenty o prawie amerykańskim są w Polsce nie przydatne, chyba że zamierzasz działać na rynku amerykańskim.
Książka napisana jest nierówno. Niektóre fragmenty czytało mi się bardzo dobrze, przy innych ogarniała mnie senność. Również pożyteczność tej publikacji oceniam na średnio 3+ (niektóre fragmenty są bardzo pożyteczne, a inna zupełnie nie). Jednym słowem bardzo nierówna książka.

Czy przeczytanie tej książki zastąpi kurs MBA?
NIE, NIE i jeszcze raz NIE.
Po pierwsze książka omawia poruszone zagadnienia tylko w sposób podstawowy.
Po drugie książka nie omawia wszystkich zagadnień poruszanych na MBA
Po trzecie nic nie zastąpi praktyki i ćwiczeń
Po czwarte największą wartością MBA jest poznanie ludzi, wymiana doświadczeń a często przyjaźnie.

Dla kogo więc jest ta książka:
1) dla ludzi, którzy myślą o MBA a nie wiedzą nic o MBA,
2) dla ludzi robiących MBA jako pomoc dydaktyczna - taki wstęp przed zajęciami by się wstępnie zorientować w temacie,
3) dla ludzi po MBA by ewentualnie coś tam odświeżyć.

Natomiast co do odpowiedzi  na pytanie" czy teoria może zastąpić praktykę?
Moim zdaniem teoria nie zastąpi praktyki, ani praktyka nie zastąpi teorii.
Ekspert powinien znać teorię i mieć praktykę. Nawet jeśli tak jak ja ma łatwość z wykorzystywaniem praktycznym posiadanej wiedzy teoretycznej.


środa, 6 marca 2019

Zapowiedź ustawy o pekaesach a losy ustawy o zbiorowym transporcie zbiorowym

Wielokrotnie pisałem o bolączkach zbiorowego transportu zbiorowego.
O coraz większych białych plamach na mapie Polski, gdzie nie dociera publiczny transport zbiorowy.
Jednym z powodów jest stałe przedłużanie terminu wejścia w pełni przedmiotowej ustawy w życie. To z jednej strony nie pozwala skończyć z dziką konkurencją z drugiej nie zmusza jednostek samorządu terytorialnego do zapewnienia zbiorowego transportu zbiorowego.
W 2011 r. ustalono, że będzie to 1 styczeń 2017 r. Późno, dla wielu PKS`ów i miejscowości za późno, ale była szansa by było lepiej.
Niestety w 2016 r. ustawodawca zaczął przesuwać ostateczny termin wejścia ustawy w życie.
Obecnie jest to 1 stycznia 2020 r. O ile znów nie będzie przesunięty.

Teraz przed wyborami czytam, że ustawodawca, który odpowiada za to, że zmarnowaliśmy kolejne 3 lata, w trybie ekspresowym uchwali ustawę o rozdysponowaniu środków na przywrócenie połączeń autobusowych w powiatach.

Jednocześnie wczoraj, na stronie Rządowego Centrum Legislacji, pojawiła się trzecia wersja projektu ustawy zmieniającej ustawę o publicznym transporcie zbiorowym (LINK do projektu). O kolejnym projekcie zmiany ustawy napiszę kiedy indziej.

Dziś mam tylko jeden wniosek de lege ferenda (czyli do ustawodawcy). Zamiast kombinować ze specustawą, niech w końcu ustawa o publicznym transporcie zbiorowym wejdzie w pełni w życie. 
Niech rząd da samorządom możliwości prawne i środki finansowe (np. w drodze subwencji) by w końcu zrobiły porządek. Niech zachęca je do porozumień międzygminnych i międzypowiatowych.  Niech poluzuje warunki udzielania zamówień in house.
Tylko to pozwoli się odrodzić publicznemu transportowi publicznemu w Polsce powiatowej.

wtorek, 5 marca 2019

Czy radca prawny może jednocześnie pełnić funkcję oficera Compliance?

W większości podmiotów funkcja radcy prawnego jest oddzielona od funkcji oficera Compliance. Zdarza się jednak, że radca prawny jest jednocześnie oficerem Compliance. Czy tak powinno być?

Należy rozważyć czy wykonywanie zadań oficera Compliance może być uznane za świadczenie pomocy prawnej?

Pomoc prawna polega w szczególności na udzielaniu porad i konsultacji prawnych, sporządzaniu opinii prawnych, opracowywaniu projektów aktów prawnych oraz występowaniu przed urzędami i sądami w charakterze pełnomocnika lub obrońcy.

Zadania oficera Compliance polegają w szczególności na zarządzaniu ryzykami braku zgodności. Zarządzanie ryzykami braku zgodności polega m.in. na doradztwie, edukacji, nadzorze oraz koordynacji.

W mojej więc ocenie zadania oficera Compliance, chociaż mają wspólne obszary ze świadczeniem pomocy prawnej, nie stanowią sensu stricto pomocy prawnej. Choć mogą być uznane za pomoc prawną sensu largo. Dlaczego to jest ważne? Zgodnie z ustawą o radcach prawnych, radcy prawnemu, zatrudnionemu na podstawie umowy o pracę, nie można polecać wykonania czynności wykraczającej poza zakres pomocy prawnej. Oczywiście zakres zadań oficera Compliance może się różnić w różnych podmiotach i każdą sytuację należy oceniać indywidualnie.

Radca prawny powinien być niezależny. Jeżeli oficerowi Compliance również zostanie zagwarantowana niezależność i podległość najwyższemu kierownictwu danego podmiotu, zakaz wydawania mu instrukcji oraz zakaz zwolnienia z powodu wykonywania przez niego obowiązków oficera Compliance kwestia ta nie będzie stanowić przeszkody do łączenia tych dwóch funkcji.

Niestety, przy łączeniu stanowiska radcy prawnego i oficera Compliance istnieje potencjalne ryzyko konfliktu interesów w szczególności związane z potencjalnym naruszeniem zasad etyki zawodowej, w tym naruszenia tajemnicy zawodowej. Dlatego radca prawny, któremu powierzono jednocześnie funkcję oficera Compliance powinien odpowiednio wcześniej identyfikować te ryzyka i im zapobiegać.

W mojej ocenie, radcy prawni po uzyskaniu dodatkowych kwalifikacji mogą podejmować się pełnienia funkcji oficera Compliance. Z uwagi jednak na ryzyka związane z potencjalnym konfliktem interesów, w szczególności związane z potencjalnym naruszeniem zasad etyki zawodowej oraz rozbieżnymi charakterystykami funkcji radcy prawnego oraz oficera Compliance sugeruję nie łączenia tych funkcji w ramach jednego podmiotu.

Czyli jak to często bywa, odpowiedź brzmi: Radca prawny, może jednocześnie pełnić funkcję oficera Compliance ale .................. :-)

poniedziałek, 18 lutego 2019

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 10

Minął prawie miesiąc od odcinka 9 cyklu "Ciekawostki z prawa handlowego i nie tylko", czas więc na odcinek 10.
A skoro o prawie handlowym, to do Sejmu trafiła spora nowelizacja Kodeksu Spółek Handlowych. Jedną z większych zmian będzie wprowadzenie prostej Spółki Akcyjnej. Na pewno coś jeszcze o tej nowej Spółce napiszę.

W Sejmie trwają cały czas prace nad ustawą w celu wdrożenia RODO w Polsce. Blisko 168 ustaw ma być zmienionych. Wiele luk, sprzeczności i wątpliwości może się rozstrzygnie. Obecnie trwa praca w komisjach. Dla zainteresowanych podaję link do właściwej strony Sejmowej - LINK

W między czasie nadal trwa spór kompetencyjny pomiędzy PUODO a Ministerstwem Cyfryzacji, który wkracza w kompetencje PUODO.Ostatnio przeczytałem w artykule, że "zastosowanie się do objaśnień (Ministerstwa Cyfryzacji) daje przedsiębiorcy gwarancję uniknięcia kar związanych z nieprzestrzeganiem przepisów RODO". Autor tej tezy, stwierdza, że wynika to z art. 35 ust. 3 w związku z art. 33 ustawy z dnia 6 marca 2018 r. - Prawo przedsiębiorców. Art. 35 ust 3 ww. ustawy mówi, że przedsiębiorca nie może być obciążony sankcjami administracyjnymi, finansowymi lub karami w zakresie, w jakim zastosował się do objaśnień prawnych lub utrwalonej praktyki interpretacyjnej właściwego organu lub właściwej państwowej jednostki organizacyjnej.
No i niby wszystko  fajnie. 
Tyle, że w mojej ocenie Ministerstwo Cyfryzacji nie jest właściwym organem do wydawania objaśnień prawnych o RODO, bo właściwym organem w tym zakresie (zgodnie z RODO i nową ustawą  o ochronie danych osobowych jest PUODO). 
Dlatego uważam, że zastosowanie się do objaśnień Ministerstwa Cyfryzacji, na temat RODO, nie daje przedsiębiorcy gwarancję uniknięcia kar związanych z nieprzestrzeganiem przepisów RODO.

Jak pisałem miesiąc temu w  Sejmie rozpoczęły się też prace nad nową ustawą o odpowiedzialności zbiorowych. Wraz z wejściem ww. ustawy w życie przedsiębiorców czeka spora rewolucja. I w związku z powyższym bardzo często słysze pytanie: "KIEDY TA USTAWA WEJDZIE W ŻYCIE?"
A tego, według mnie nie wie nikt. :-) Obecnie projekt nie trafił nawet do pierwszego czytania.

Przypominam, że ww. nowa ustawa nałoży obowiązek wdrożenia w podmiotach zbiorowych systemów Compliance, pod groźbą surowych kar. Za to będą odpowiadać (karnie, cywilnie i dyscyplinarnie) w spółkach kapitałowych członkowie Zarządów i Rad Nadzorczych. Dlatego w ich interesie jest m.in.:
1) wybór odpowiedniej osoby/osób na oficera Compliance i prawidłowe określenie zakresu jego obowiązków i upoważnień,
2) zapewnienie tej osobie niezależności, odpowiednich zasobów i dostępu do informacji.

Na koniec chciałbym poinformować o bardzo ciekawej uchwale SN z dnia 30 stycznia 2019 r. sygn. akt. III CZP 71/18
"1. Przy zawieraniu umowy oraz w sporze z członkiem zarządu spółki z ograniczoną odpowiedzialnością, spółkę tę może reprezentować - na podstawie uchwały zgromadzenia wspólników - pełnomocnik umocowany rodzajowo albo do określonej umowy lub określonego sporu (art. 210 § 1 k.s.h.).
2. Jeżeli jednak w spółce komandytowej komplementariuszem jest spółka z ograniczoną odpowiedzialnością, jej pełnomocnikiem na podstawie art. 210 § 1 k.s.h. nie może być osoba będąca jednocześnie komandytariuszem w tej spółce komandytowej i członkiem zarządu spółki z ograniczoną odpowiedzialnością - komplementariusza; takie powiązanie sprzeciwia się naturze spółki komandytowej."

I tyle w telegraficznym skrócie.
Do usłyszenia, a raczej przeczytania

piątek, 1 lutego 2019

Po co zawodowemu prawnikowi MBA - czyli mocne i słabe strony zawodowych prawników

W jednym z poprzednich artykułów tłumaczyłem kim są zawodowi prawnicy (LINK). Dziś opowiem wam jakie są ich mocne i słabe strony.
Mocne strony zawodowych prawników to:
  1. znają się na prawie - pod tym względem nikt nie ma szansy z nimi rywalizować. Oczywiście ktoś może jakiś wąski wycinek znać lepiej, np. dobra księgowa zna ustawę o rachunkowości lepiej niż jakiś zwykły adwokat czy radca, ale nikt nie wie tyle o prawie i nie rozumie go tak jak zawodowy prawnik. Zważywszy, że prawo reguluje dzisiaj prawie wszystko budzi moje wielkie zdziwienie, jeśli nie przerażenie, że nadal są organizacje, np. Spółki, które nie mają stałej obsługi prawnej,
  2. rozumieją prawo - pod tym względem też nikt nie ma szansy z nimi rywalizować. Po to przez 5 lat studiów uczymy się m.in. teorii, logiki prawniczej, prawoznawstwa, doktryn, filozofii prawnej itd., a potem przez 3 lata aplikacji uczymy się praktycznej umiejętności stosowania prawa,
  3. posiadają umiejętność uczenia się - 5 lat bardzo trudnych studiów, 3 lata trudnej aplikacji, stałe dokształcanie się by nadążyć za zmianami w prawie. To powoduje, że zawodowi prawnicy są dobrzy w uczeniu się. W końcu praktyka czyni mistrza :-)
Prawnicy znają się na prawie, tak jak lekarze znają się na medycynie, hydraulicy na hydraulice itd. ale specjalizacja ma swoją cenę
W tym miejscy chciałbym zwrócić uwagę na jeszcze jedną kwestię. Ilość prawa i stopień jego komplikacji jest tak duży, że żaden prawnik nie ma szans znać się dobrze na wszystkim. Choć każdy zawodowy prawnik powinien umieć sobie poradzić sobie z każdą sprawą. Dlatego prawnicy przyjmują różne strategie:
  1. bardzo wąska specjalizacja - prawnicy specjalizują się w bardzo wąskich zagadnieniach prawnych (np. prawo spółek, albo jeszcze bardziej wąsko spółki kapitałowe, albo jeszcze bardziej wąsko spółka akcyjna) ale są z tego najlepsi,
  2. wybór 2-3 specjalizacji prawnych - prawnicy specjalizują się w 2 - 3 zagadnieniach prawnych i są z nich bardzo dobrzy,
  3. pomoc prawna w typowych sprawach - prawnicy obsługują wszystkie typowe sprawy od prawa cywilnego, rodzinnego, przez karne i administracyjne,
  4. łączenie prawa z zawodami pokrewnymi, np. negocjator, mediator, oficer Compliance, co pozwala świadczyć lepszą lub szerszą pomoc prawną,
  5. łączenie prawa z umiejętnościami z innych zawodów, np. zarządzaniem - to pozwala prawnikowi lepiej zrozumieć klientów, np biznes, a czasami nawet łączyć dwa światy.
Słabe strony zawodowych prawników to:
  1. nie znają się za bardzo na niczym innym niż prawo. Po studiach mają tylko wiedzę teoretyczną i pewne nawyki myślowe (oprócz tego, że uczyli ich myśleć jak prawnicy to zakuwali kodeksy i doktrynę na pamięć). Na aplikacji uczą się praktyki. Ponadto uczą się, że "prawnik powinien mieć głowę w kodeksie, a nie kodeks w głowie",
  2. mówią językiem prawnym i językiem prawniczym. To powoduje częste problemy komunikacyjne. Z drugiej strony niska Kultura Prawna społeczeństwa nie poprawia sytuacji. To trochę jak w tańcu towarzyski: "Gdzie są partnerzy którzy prowadzą, gdzie są partnerki które dają się prowadzić".
Język prawny i język prawniczy są specyficzne
Wracając do pytania na wstępie: Po co zawodowemu prawnikowi MBA?
Po to by prawnik nauczył się i rozumiał np.:
  1. zachowania ludzi w organizacji 
  2. rachunkowość finansową 
  3. rachunkowość zarządczą
  4. zarządzanie strategiczne
  5. zarządzanie operacyjne
  6. zarządzanie projektowe  
  7. finanse  
  8. marketing
  9. itd.
a przede wszystkim poznał innych ludzi (nie będących prawnikami) i inne punkty widzenia. Czyli wyszedł ze swej swoistej bańki prawnej.
MBA pozwala zawodowemu prawnikowi rozszerzyć horyzonty i nabyć nowe umiejętności
Ostatnie na rynku pojawiają się programy Legal MBA kierowane do prawników. Mają one przy wszystkich zaletach jedną wadę. Na Legal MBA spotykamy TYLKO innych prawników. A MBA ma służyć wypłynięciu na nowe, szersze wody.
Zapraszam do dyskusji :-)
#Prawo #PomocPrawna #MBA #MiniMBA #RadcaPrawny

piątek, 25 stycznia 2019

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 9

Jak byłem mały (czyli jakoś w poprzednim tysiącleciu) mawiałem: "Nauka to do potęgi klucz, a kto ma dużo kluczy ten jest ...... woźnym" haha. Dobra żarty na bok.

Ostatnio dużo się dzieje w prawie i chyba czas reaktywować cykl "Ciekawostki z prawa handlowego i nie tylko".

A skoro o prawie handlowym, to na Stałym Komitecie Rady Ministrów pracują nad sporą nowelizacją Kodeksu Spółek Handlowych. Tu masz LINK do projektu. Tylko 339 stron :-) Oj będzie wesoło :-)

Na stronie RCL pojawił się projekt nowej ustawy Prawo Zamówień Publicznych, Tu masz LINK do projektu. Szykuje się mała rewolucja, a może nie taka mała.

Cały czas trwają prace na projektem nowelizacji ustawy o publicznym transporcie zbiorowym (tu masz LINK). A ja mam tylko pytanie, kiedy w końcu ta ustawa wejdzie w życie. Kiedy zamiast pojawiać się, zaczną znikać białe plamy (miejsca gdzie publicznego transportu zbiorowego brak).

Trwają cały czas prace nad ustawą w celu wdrożenia RODO w Polsce. Blisko 168 ustaw ma być zmienionych. Wiele luk, sprzeczności i wątpliwości może się rozstrzygnie.
W między czasie PUODO zaczęło toczyć spór kompetencyjny z Ministerstwem Cyfryzacji, który wkracza w kompetencje PUODO (LINK)

PUODO ogłosiło plan kontroli sektorowych na 2019 r. (LINK) w takich obszarach jak: telemarketing, profilowanie w sektorze bankowym i ubezpieczeniowym itd.

W Sejmie rozpoczęły się też prace nad nową ustawą o odpowiedzialności zbiorowych.
Wraz z wejściem ww. ustawy w życie przedsiębiorców czeka spora rewolucja.

I tyle w telegraficznym skrócie.
Do usłyszenia, a raczej przeczytania

środa, 16 stycznia 2019

System Zgodności (Compliance) - na przykładzie systemów zgodności w Bankach

Kiedy na gruncie projektu ustawy o odpowiedzialności podmiotów zbiorowych dyskutuje się o wzorcach systemów zgodności, najczęściej wymienia się:
  1. normę ISO 37001 Anti-Bribery Management Systems, która stanowi globalny standard kształtowania systemów przeciwdziałania korupcji,
  2. normę ISO 19600 Compliance Management Systems,
  3. Standardy rekomendowane dla systemu zarządzania zgodnością w zakresie przeciwdziałania korupcji oraz systemu ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie S.A.
Często zapomina się o tym, że mamy przepisy dotyczące zarządzania ryzykiem braku zgodności, trybu anonimowego zgłaszania naruszeń prawa oraz obowiązujących w bankach procedur i standardów etycznych. A dokładniej piszę o Rozporządzeniu Ministra Rozwoju i Finansów w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach z dnia 6 marca 2017 r. (Dz.U. z 2017 r. poz. 637).
Oczywiście stosowanie ww. rozporządzenie dotyczy tylko Banków ale myślę, że przez analogię może być zastosowane w projektowaniu, wdrażaniu i utrzymywaniu systemów zgodności również w innych podmiotach. W niniejszym artykule omówię jak powinien wyglądać system zarządzania zgodnością zbudowany na podstawie wzorca bankowego :-)
System zarządzania ryzykiem braku zgodności, procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w podmiocie procedury i standardy etyczne funkcjonują na podstawie strategii zarządzania, strategii zarządzania ryzykiem, polityk, procedur i planów.
Każda organizacja powinna mieć spisaną strategię zarządzania, strategię zarządzania ryzykiem, polityki, procedury i plany. Oczywiście te dokumenty mogą nosić różne nazwy. Wszystko zależy od kultury organizacji. Powinny jednak być i funkcjonować. Same sporządzenie dokumentacji bez jej wdrożenia nie wystarczy.
System zarządzania zgodnością jest zorganizowany na trzech niezależnych poziomach
System zarządzania zgodnością powinien być zorganizowany w tzw. trzy linie obronne.
  1. pierwszy poziom składa się zarządzanie ryzykiem w działalności operacyjnej,
  2. drugi poziom składa się z działalności komórki do spraw zgodności.
  3. trzeci poziom składa się działalność komórki audytu wewnętrznego
Zarząd odpowiada za system zarządzania zgodnością
Zarząd projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, dokonuje przeglądów strategii i procedur oraz procedur anonimowego zgłaszania naruszeń prawa oraz obowiązujących procedur i standardów etycznych w szczególności przez:
  1. zapewnienie struktury organizacyjnej dostosowanej do wielkości i profilu ponoszonego ryzyka i umożliwiającej skuteczne wykonywanie zadań;
  2. opracowanie, przyjęcie i powiązanie strategii zarządzania podmiotem zbiorowym z systemem zarządzania ryzykiem i systemem kontroli wewnętrznej;
  3. opracowanie, przyjęcie i wdrożenie strategii i polityk oraz zapewnienie wdrożenia systemu, zgodnie z przyjętymi zasadami legislacji wewnętrznej, oraz monitorowanie ich przestrzegania;
  4. ustanowienie odpowiednich zasad raportowania, w tym zasad raportowania zarządu do rady nadzorczej;
  5. zapewnienie przejrzystości działań podmiotu zbiorowego oraz przyjęcie i wprowadzenie zasad polityki informacyjnej;
  6. wprowadzanie niezbędnych korekt i udoskonaleń systemu zarządzania w przypadku zmiany wielkości i profilu ryzyka w działalności podmiotu oraz czynników otoczenia gospodarczego lub wykrycia nieprawidłowości w funkcjonowaniu systemu zarządzania.
W ramach zapewniania przez system przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych:
  1. zarząd odpowiada za efektywne zarządzanie ryzykiem braku zgodności, rozumianym jako ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych;
  2. zarząd odpowiada za opracowanie polityki zgodności, zapewnienie jej przestrzegania i składanie radzie nadzorczej raportów (nie rzadziej niż raz do roku) w sprawie zarządzania ryzykiem braku zgodności;
  3. polityka zgodności zawiera podstawowe zasady zapewniania zgodności działania podmiotu zbiorowego z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi przez wszystkich pracowników podmiotu, w tym podstawowe zasady zapewniania zgodności na wszystkich liniach obronnych, oraz wyjaśnia główne elementy procesu zarządzania ryzykiem braku zgodności;
  4. w przypadku wykrycia nieprawidłowości w stosowaniu polityki zgodności zarząd podejmuje odpowiednie działania w celu usunięcia tych nieprawidłowości, w tym środki naprawcze lub dyscyplinujące.
Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu zarządzania ryzykiem oraz ocenia adekwatność i skuteczność tego systemu
Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu zarządzania ryzykiem oraz ocenia (co najmniej raz w roku) adekwatność i skuteczność tego systemu.
Co należy do obowiązków komórki Compliance?
Do obowiązków komórki do spraw zgodności należy:
  1. opracowanie regulaminu funkcjonowania komórki do spraw zgodności, określającego co najmniej cel, zakres i szczegółowe zasady działania komórki do spraw zgodności;
  2. identyfikowanie ryzyka braku zgodności, w szczególności przez analizę przepisów prawa, regulacji wewnętrznych , standardów rynkowych oraz wyników wewnętrznych postępowań wyjaśniających przeprowadzanych przez komórkę do spraw zgodności;
  3. ocena ryzyka braku zgodności przez pomiar lub szacowanie tego ryzyka;
  4. projektowanie i wprowadzanie, bazujących na ocenie ryzyka braku zgodności, mechanizmów kontroli ryzyka braku zgodności;
  5. monitorowanie wielkości i profilu ryzyka braku zgodności po zastosowaniu mechanizmów kontroli ryzyka braku zgodności;
  6. okresowe przekazywanie raportów w zakresie ryzyka braku zgodności do zarządu i rady nadzorczej,
  7. wykonywanie ww. czynności na podstawie regulaminu funkcjonowania komórki do spraw zgodności oraz procedur i metodyk;
  8. dokumentowanie ww. czynności.
Niezależność komórki Compliance, komunikacja itp.
Tak w punktach :-) :
  • W podmiocie zbiorowym powinny funkcjonować mechanizmy zapewniające niezależność komórki audytu wewnętrznego oraz komórki do spraw zgodności.
  • Regulamin funkcjonowania komórki do spraw zgodności powinien być zatwierdzony przez Zarząd i rada nadzorczą.
  • Osoba komórką do spraw zgodności powinna mieć zapewniony bezpośredni kontakt z członkami zarządu i rady nadzorczej.
  • Osoba kierująca komórką do spraw zgodności lub osoby je zastępujące powinna uczestniczyć w posiedzeniach zarządu.
  • Osoba kierująca komórką do spraw zgodności lub osoby je zastępujące powinna uczestniczyć w posiedzeniach rady nadzorczej, w przypadku gdy przedmiotem posiedzenia są zagadnienia związane z zapewnianiem zgodności lub zarządzaniem ryzykiem.
  • Powołanie i odwołanie osoby kierującej komórką do spraw zgodności powinno odbywać się za zgodą rady nadzorczej po uprzednim wysłuchaniu tej osoby przez radę nadzorczą.
  • Wynagrodzeń pracowników zatrudnionych komórce do spraw zgodności powinno zapewniać niezależność i obiektywizm wypełniania przez nich zadań oraz umożliwiać zatrudnianie osób o odpowiednich kwalifikacjach, doświadczeniu i umiejętnościach.
  • W podmiocie powinny istnieć mechanizmy chroniące pracowników komórki do spraw zgodności przed nieuzasadnionym wypowiedzeniem umowy o pracę.
  • Komórka do spraw zgodności nie powinna być łączona z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w podmiocie zbiorowym. Pracownicy tej komórki nie powinni wykonywać innych obowiązków niż wynikające z zadań tej komórki.
  • Pracownicy komórki do spraw zgodności muszą posiadać kwalifikacje, doświadczenie i umiejętności w zakresie zarządzania ryzykiem braku zgodności występującym w działalności podmiotu oraz muszą mieć dostęp do wszelkich niezbędnych informacji.
  • Zarząd jest odpowiedzialny za zapewnienie środków finansowych niezbędnych do skutecznego wykonywania zadań oraz systematycznego podnoszenia umiejętności i kwalifikacji przez pracowników komórki do spraw zgodności.

Procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w podmiocie procedur i standardów etycznych.
Procedury anonimowego zgłaszania naruszeń powinny wyglądać następująco:
  • Podmiot zbiorowy powinien opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w podmiocie procedur i standardów etycznych. Przez obowiązujące procedury rozumie się wszelkie akty wewnętrzne, w tym regulaminy, instrukcje, systemy i rozwiązania przyjęte w danym podmiocie.
  • Podmiot zbiorowy powinien zapewnić możliwość zgłaszania przez pracowników naruszeń za pośrednictwem specjalnego, niezależnego i autonomicznego kanału komunikacji.
  • Procedury anonimowego zgłaszania przez pracowników naruszeń powinny określać co najmniej:
  1. sposób odbierania zgłoszeń w sprawie naruszeń, zapewniający w szczególności możliwość odbierania zgłoszeń bez podawania tożsamości przez pracownika dokonującego zgłoszenia;
  2. sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
  3. sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych;
  4. zasady zapewniające zachowanie poufności pracownikowi dokonującemu zgłoszenia, w przypadku gdy pracownik ten ujawnił swoją tożsamość lub jego tożsamość jest możliwa do ustalenia;
  5. wskazanie osób odpowiedzialnych za odbieranie zgłoszeń naruszeń, z uwzględnieniem, że w przypadku gdy zgłoszenie dotyczy członka zarządu, powinno być ono przyjęte przez radę nadzorczą;
  6. sposób przekazywania członkowi zarządu, radzie nadzorczej oraz wyznaczonym pracownikom lub jednostkom organizacyjnym i informacji związanych ze zgłoszeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia, z uwzględnieniem ograniczenia zakresu przekazywanych informacji odpowiednio do celów realizowanych przez procedurę oraz treści zgłoszenia naruszenia;
  7. rodzaj i charakter działań następczych podejmowanych na skutek:  a)  odebrania zgłoszenia naruszenia,  b)  weryfikacji zgłoszenia naruszenia - oraz sposób koordynacji tych działań; 8)  termin usunięcia przez podmiot danych osobowych zawartych w zgłoszeniach naruszeń;
  • Zarząd powinien ustalić wewnętrzny podział kompetencji wskazujący członka zarządu, do którego są zgłaszane naruszenia oraz odpowiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń.
  • Członek zarządu, o którym mowa powyżej lub rada nadzorcza, po otrzymaniu zgłoszenia, wyznacza pracowników, jednostki organizacyjne lub komórki organizacyjne odpowiedzialne za podejmowanie i koordynowanie weryfikacji zgłoszenia naruszenia oraz podejmowanie działań następczych.
  • Zarząd jest odpowiedzialny za adekwatność i skuteczność procedur anonimowego zgłaszania przez pracowników naruszeń.
  • W przypadku negatywnej weryfikacji zasadności zgłoszenia naruszenia i oddalenia podejrzeń w nim zawartych członek zarządu albo rada nadzorcza, gdy zgłoszenie dotyczy członka zarządu, niezwłocznie powiadamiają osobę, której zarzucono dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności.
  • Rada nadzorcza powinna, w zależności od potrzeb, nie rzadziej jednak niż raz w roku, oceniać adekwatność i skuteczność procedury anonimowego zgłaszania przez pracowników naruszeń.
  • Podmiot powinien przeprowadzać wstępne i regularne szkolenia pracowników w zakresie zgłaszania naruszeń, w szczególności obowiązujących w tym zakresie procedur.
Czy każdy system Compliance powinien tak wyglądać i czy to wszystko?
Odpowiedź brzmi: NIE i NIE

System Compliance powinien być dostosowany do danego podmiotu i jego specyfiki.
Compliance to tylko cześć układanki. Trzeba jeszcze pamiętać np.. o: audycie, w tym audycie śledczym, nadzorze wewnętrznym, antyfraudzie, zarządzaniu ryzykiem, ładzie korporacyjnym.

poniedziałek, 7 stycznia 2019

Czy członkom Zarządów lub Rad Nadzorczych spółek kapitałowych będzie grozić odpowiedzialność karna za brak skutecznych systemów Compliance?

W wersji projektu ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary z dnia 5 grudnia 2018 r. pojawiła się propozycja wprowadzenia odpowiedzialności karnej członków Rad Nadzorczych, jeżeli w wyniku niedopełnienia obowiązków, choćby nieumyślnie stworzyli warunki do popełnienia przestępstwa z art. 296 kk § 1-4. 
W następnej wersji projektu ww. zapis zniknął równie nagle jak się pojawił. 
Pojawiły się głosy, że Radom Nadzorczym nic nie grozi. 
W niniejszym artykule postaram się w związku z powyższym odpowiedzieć na pytanie: Czy członkom Zarządów lub Rad Nadzorczych spółek kapitałowych będzie grozić odpowiedzialność karna za brak skutecznych systemów Compliance?

Zacznijmy od początku. Do czego zobowiązany jest, w skrócie, Zarząd, a do czego zobowiązana jest Rada Nadzorcza?

Zarząd zobowiązany jest do prowadzenia spraw Spółki i jej reprezentacji.

Rada Nadzorcza zobowiązana jest do stałego nadzoru nad działalnością spółki we wszystkich dziedzinach jej działalności. Często też Rady Nadzorcze powołują, odwołują lub zawieszają członków Zarządu, udzielają tzw. zgód korporacyjnych itp.

Nowy projekt ustawy o odpowiedzialności podmiotów zbiorowych nakłada na Spółki m.in. obowiązek posiadania skutecznych systemów Compliance. Projekt ten, przewiduje też m.in. sankcje do 60 mln zł.

Pojawia się więc pytanie:
"Czy za brak wdrożenia i utrzymywania skutecznego systemu Compliance członkom Zarządu lub Rady Nadzorczej będzie grozić odpowiedzialność karna?"
Art. 296 Kodeksu Karnego mówi, że popełnia czyn zabroniony osoba, która:
  1. jest obowiązana na podstawie ustawy, decyzji właściwego organu lub umowy do zajmowania się sprawami majątkowymi lub działalnością gospodarczą osoby fizycznej, prawnej albo jednostki organizacyjnej niemającej osobowości prawnej,
  2. przez nadużycie udzielonych mu uprawnień lub niedopełnienie ciążącego na nim obowiązku,
  3. wyrządza jej znaczną szkodę majątkową lub sprowadza bezpośrednie niebezpieczeństwo wyrządzenia znacznej szkody majątkowej,
  4. za wyrządzenie znacznej szkody majątkowej odpowiada też osoba działająca nieumyślnie. Ale nie ma już w kodeksie karnym odpowiedzialności za nieumyślne sprowadzenie bezpośredniego niebezpieczeństwa wyrządzenia znacznej szkody majątkowej.
ad 1) Kluczowe znaczenie ma wykładnia "zajmowanie się sprawami majątkowymi" lub "zajmowanie się działalnością gospodarczą". Osoba "zajmująca się", wykonuje czynności władcze. Musi mieć samodzielność decyzyjną. Choć nie muszą to być decyzje jednoosobowe. Musi taka osoba posiadać uprawnienia decyzyjne w obrębie danej organizacji. Eliminuje to z kręgu osób, które mogą popełnić te przestępstwo np. pracowników, którym powierzono funkcję oficera Compliance, a którzy nie są równocześnie członkiem Zarządu. Wykonują bowiem oni tylko polecenia lub pełnią funkcję doradczą. Niewątpliwie "zajmowanie się" oznacza m.in. prowadzenie spraw Spółki - czyli przez osoby "zajmujące się" należy rozumieć członków Zarządów. W mojej ocenie wykonywanie czynności stałego nadzoru, powoływanie, odwoływanie lub zawieszanie członków Zarządu, udzielają tzw. zgód korporacyjnych itp. przez Rady Nadzorcze oznacza "zajmowanie się". Czyli przez osoby "zajmujące się" należy rozumieć również członków Rady Nadzorczej.

ad 2) Jeżeli członek Zarządu lub Rady Nadzorczej nadużywa uprawnienia lub nie dopełnia ciążących na nim obowiązków, to spełnia tą przesłankę. Przypominam, że Zarząd ma obowiązek wdrożyć i utrzymywać system Compliance, a Rada Nadzorcza sprawuje nad tym nadzór.

ad 3) Znaczna szkoda majątkowa - ponad 200 tysięcy złotych. Natomiast sprowadzenie bezpośredniego niebezpieczeństwa oznacza, że w wyniku działania lub zaniechania zaistniało wysokie prawdopodobieństwo zaistnienia konkretnej szkody. Niewątpliwie, jeżeli w wyniku działań lub zaniechań członków Zarządu lub Rady Nadzorczej Spółka poniesie odpowiedzialność na podstawie nowej ustawy o odpowiedzialności podmiotów zbiorowych to szkoda może przekroczyć 200 tysięcy zło.

ad 4) Czyn zabroniony popełniony jest nieumyślnie, jeżeli sprawca nie mając zamiaru jego popełnienia, popełnia go jednak na skutek niezachowania ostrożności wymaganej w danych okolicznościach, mimo że możliwość popełnienia tego czynu przewidywał albo mógł przewidzieć.

Reasumując, jeżeli:
  1. członkowie Zarządu i Rady Nadzorczej mimo ciążącego nad nimi obowiązku nie wdrożą i nie będą utrzymywać skutecznego systemy Compliance,
  2. w wyniku powyższego Spółka poniesie znaczną szkodę wartości np. zapłaci karę 30 mln zł. na podstawie nowej ustawy o odpowiedzialności podmiotów zbiorowych,
to członkom Zarządu lub Rady Nadzorczej będzie grozić odpowiedzialność karna za brak skutecznego systemu Compliance.

Nadmienię tylko, że odpowiedzialność dyscyplinarna i cywilna członków Zarządów i Rad Nadzorczych to już osobna kwestia :-)

Na zakończenie, słyszałem już mity, że powołanie osoby odpowiedzialnej za system Compliance zwalnia Zarząd lub Radę Nadzorczą z odpowiedzialności. Nie zwalnia. Wdrożenie i utrzymanie systemy Compliance to obowiązek Zarządu. Nadzór nad tym to obowiązek Rady Nadzorczej. 
Powołanie odpowiedniej osoby odpowiedzialnej za system Compliance jest tylko JEDNYM z kilku elementów wykonywania tego obowiązku przez Zarząd i Radę Nadzorczą. Przy czym oficer Compliance, co do zasady, wykonuje tylko polecenia Zarządu lub Rady Nadzorczej i doradza.

Tak więc:
Członkom Zarządów lub Rad Nadzorczych spółek kapitałowych będzie grozić odpowiedzialność karna za brak skutecznych systemów Compliance