Luźne przemyślenia oficera Compliance - dlaczego z sygnalistami będzie gorzej niż z RODO

Od blisko pięciu lat ostrzegam, że w przypadku systemów przyjmowania zgłoszeń, prowadzeniu postępowań następczych (w tym postępowań wyjaśniających) oraz ochrony sygnalistów (w skrócie systemy dla sygnalistów lub Whistleblowing) będzie w Polsce gorzej niż z wdrażaniem systemów ochrony danych osobowych po wejściu w życie RODO.

Dlaczego w Polsce wiele podmiotów nie ma skutecznych i efektywnych systemów ochrony danych osobowych? Po pierwsze wiele podmiotów w Polsce niestety nadal nie zna lub lekceważy prawo. Po drugie często za wdrożenia wzięły się kancelarie prawne, które nie miały doświadczenia w zarządzaniu systemami ochrony danych osobowych. Zaczęły one straszyć wielomilionowymi karami i wciskać klientom dokumentację RODO. Pomijając, że w RODO chodzi o ochronę praw i wolności osób, które dane się powtarza, o stworzenie skutecznego i efektywnego systemu ochrony danych osobowych (opartego na analizie ryzyka), a dokumentacja to tylko jedno z narzędzi tego systemu. Oczywiście dokumentacja u nich nie była tania. Z drugiej strony rynek psuły podmioty sprzedające dokumentację ze parek setek. W wyniku tego do dziś nawet w dużych firmach znajduję pokryte kurzem segregatory i Zarządy żyjące złudzeniem, że mają system, bo kupili dokumentację i 5 lat temu przeszli jakieś szkolenie. Na szczęście ochrona danych osobowych funkcjonuje w Polsce nie 5 lat (jak RODO) ale ćwierć wieku i mamy całe grono praktyków ochrony danych osobowych, które w zależności od wsparcia najwyższego kierownictwa zbudowali w wielu podmiotach lepsze lub gorsze systemy ochrony danych osobowych.

Od paru lat tłumaczę, że trzeba będzie w Polsce wdrożyć systemy dla sygnalistów, a procedura to akurat najłatwiejsza sprawa i nie jest to ani pierwszy ani ostatni krok. W tym roku ponieważ pojawiła się szansa, że w końcu w życie wejdzie ustawa o ochronie osób dokonujących zgłoszenia naruszeń, wiele kancelarii i firm poczuło kolejną po RODO żyłę złota. I się zaczęło pisanie i chwalenie kto to więcej i lepiej pisze procedur oraz jakie to one powinny być. Żeby było weselej robią to nawet renomowane i promujące się jako doświadczone w Compliance duże kancelarie. Ja rozumiem, że kasa musi się zgadzać i najtaniej i najłatwiej jest opchnąć klientowi procedurę lub parę procedur. Potem ewentualnie opchnąć swe usługi audytorskie, śledcze lub z zakresy obsługi sądowej (zależy jaki kto zbudował zespół).

Tylko takie podejście skończy się tym, że wiele firm będzie miało złudzenie, że spełniło wymagania, bo przecież mają kupioną za grubą kasę procedurę i ktoś ich parę lat temu przeszkolił.

W przypadku RODO, mieliśmy tysiące doświadczonych praktyków ochrony danych osobowych w sektorze publicznym i sektorze MSP. W przypadku Compliance już tak nie jest. Systemy dla sygnalistów czy compliance w sektorze publicznym czy MSP to wyjątek od reguły a nie zasada.  No i ochrona danych osobowych nie budzi takich problemów Kulturowych jak dokonywanie zgłoszeń i ochrona sygnalistów.

Piszę teraz do podmiotów, które będą wdrażały i zarządzały systemami dla sygnalistów - unikajcie jak ognia podmiotów, które będą oferować procedurę przyjmowania zgłoszeń i będą się chwalić ile to ich napisały. Szukajcie ekspertów doświadczonych we wdrażaniu i zarządzaniu systemami dla Sygnalistów i mówiących o systemach. Dostosowanych do podmiotu.

Nie chodzi by mieć procedurę. Chodzi o to by sygnaliści zgłaszali wam naruszenia, o to byście je rzetelnie wyjaśniali i podejmowali właściwe działania następcze i żebyście chronili sygnalistów. Na wyższym metapoziomie chodzi o bardziej etyczne, efektywne i skuteczne organizacje oraz bardziej zaangażowanych pracowników oraz minimalizację ryzyk.  Napisanie procedury to najłatwiejsze w tym wszystkim (a i to potrafią kancelarie popsuć pisząc długie i niezrozumiałe procedury).

Co do kanałów i aplikacji to każdy musi wybrać to co pasuje do jego Kultury. Choć to też trzeba robić z głową.

Niech moc Compliance będzie z wami

Ps a dla i wybaczcie jak się na LI przejadę publicznie po kimś kto zamiast o systemach będzie pisał  tylko o procedurach ale człowiek się męczy, tłumaczy a potem duża kancelaria lub firma doradcza wciska procedury, a nie edukuje, że potrzeba wdrożyć i zarządzać systemem. A i wymówka, że to tylko skrót myślowy nie podziała.

Zaproszenie na konferencje - 20 X i 24 X

 Dziś mam przyjemność zaprosić Państwa na dwa niezwykłe wydarzenia

I. Trójmiejski Wieczór z Praktykami Compliance w dniu 20 października 2023 r.

 

„Chcesz iść szybko, to idziesz sam. Chcesz iść daleko – idziesz z innymi”.

Ta maksyma towarzyszy Praktycy Compliance Stowarzyszenie (PCS) od samego początku i jest motorem naszych działań.💪

Jako Stowarzyszenie chcemy zajść daleko m.in. w propagowaniu przydatnej wiedzy na temat compliance oraz budowaniu i integrowaniu środowiska specjalistów oraz pasjonatów z tego obszaru. Wymiana doświadczeń między praktykami oraz bieżące, merytoryczne wsparcie ekspertów z różnych dziedzin daje niezwykłą możliwość rozwoju oraz wywierania pozytywnego wpływu na nasze otoczenie nie tylko zawodowe, ale także społeczne.

💥🔥Dlatego od października br. rozpoczynamy nowy projekt, który ma przybliżyć nas do realizacji założonych celów - Wieczory z Praktykami Compliance.💥🔥

To cykliczne spotkania z członkami PCS w różnych regionach naszego kraju. Każdemu z tych spotkań, dedykowanym różnym obszarom compliance, będą towarzyszyły ciekawe wystąpienia ekspertów, wymiana doświadczeń oraz długie rozmowy, dzięki którym uczestnicy nawiążą nowe, cenne relacje. Mamy nadzieję, że tym samym, taka aktywność pomoże tworzyć i integrować lokalne i regionalne środowiska praktyków i pasjonatów compliance, między innymi w ramach naszego Stowarzyszenia.

UWAGA❗❗❗ Pierwsze otwarte spotkanie z członkami PCS odbędzie się na terenie Trójmiasta już w październiku br. i będzie poświęcone tematyce systemów zgłaszania naruszeń oraz ochrony sygnalistów. Poniżej znajduje się więcej informacji na temat tego wydarzenia.

📌 "Trójmiejski Wieczór z Praktykami Compliance"

📅 Data: 20 października 2023 r. (piątek)

🕕 Godzina: 18:00 - 21:00

🗺 Miejsce: Sopocka Akademia Nauk Stosowanych, ul. Rzemieślnicza 5 w Sopocie, Aula (1. piętro)

Temat przewodni: Praktyczne aspekty wdrażania i zarządzania systemami whistleblowingowymi

📝 Program spotkania:

1. Powitanie uczestników przez zarząd PCS i kilka słów o Stowarzyszeniu.

2. Wystąpienia ekspertów PCS

2.1 Praktyczne aspekty wdrożenia skutecznego systemu whistleblowingowego

Prelegent: ekspert ds. whistleblowingu Rafał Hryniewicz

2.2 Specyfika wdrożenia i utrzymania systemu zgłaszania naruszeń w sektorze publicznym

Prelegent: radca prawny i ekspert ds. compliance Paweł Bronisław Ludwiczak ACO, ACE, miniMBA

2.3  Działania następcze na gruncie Dyrektywy UE w sprawie ochrony osób zgłaszających naruszenia prawa Unii i projektu polskiej ustawy implementującej -  praktyczne problemy i wyzwania

Prelegent: adwokat i ekspert z zakresu prawa karnego Paweł Sawicki

3. Panel dyskusyjny

4. Podsumowanie i zakończenie spotkania

🔥🔥🔥 Wstęp wolny!

Spotkanie jest bezpłatne, prosimy o dokonanie rejestracji na wydarzenie, poniżej link do zapisu:
https://forms.office.com/e/BwXpBCzkGZ

Jeżeli chcesz poznać ciekawych, inspirujących ludzi, pogłębić swoją wiedzę z obszaru compliance, a także współtworzyć z nami Stowarzyszenie Praktyków Compliance serdecznie zapraszamy Ciebie na spotkanie oraz do samego Stowarzyszenia.

Zaangażuj się na rzecz budowania nowej jakości compliance w Polsce!

 

II.  Trzecia Konferencji DAPR „Na styku RODO i Cyberbezpieczeństwa” w dniu 24 października 2023 r.

 

Zapraszam na III konferencję online DAPR "Na styku RODO i Cyberbezpieczeństwa”. Tym razem spora dawka praktycznej wiedzę z zakresu prawa, IT, #Compliance i cyberbezpieczeństwa.
Możesz się zapisać tu:  https://3konferencjarodo.dapr.pl/

Ja oczywiście będę mówił o Compliance i RODO, a moją sentencją przewodnią będzie: "Compliance, RODO i CYBER - trzy różne systemy o wspólnym fundamencie i wspólnym celu".

Niech moc COMPLIANCE i RODO będzie z wami.

Jaki jest warunek sine qua non skutecznych działań następczych po zgłoszeniu Sygnalisty w przypadku zgłoszenia zewnętrznego lub ujawnienia publicznego?

Wszyscy eksperci (ci bardziej i ci mniej doświadczeni) piszą jak zapewnić skuteczność działań następczych w danym podmiocie w przypadku zgłoszenia wewnętrznego. Pytanie jednak „Jaki jest warunek sine qua non skutecznych działań następczych po zgłoszeniu  Sygnalisty w przypadku zgłoszenia zewnętrznego lub ujawnienia publicznego?

 

W przypadku zgłoszeń zewnętrznych warunek sine qua non skutecznych działań następczych po zgłoszeniach  Sygnalistów to istnienie niezależnych służb i niezależnej prokuratury. Dam przykład z praktyki. Jeżeli porównamy dwa Państwa np. Austrię i Węgry lub USA i Rosję to jedną z różnic jest reakcja służb czy prokuratury na zgłoszenie Sygnalisty dotyczące szefa rządu czy głowy Państwa. W Austrii czy w USA, gdzie działają niezależne służby i niezależna prokuratura, po powyższym zgłoszeniu zostanie wszczęte śledztwo w celu wyjaśnienia zgłoszenia. Na przykład w październiku 2021 r. Kanclerz Austrii podał się do dymisji gdy usłyszał zarzuty o korupcję i rozpoczęło się śledztwo ponieważ Prokuratorzy uznali go za podejrzanego w aferze korupcyjnej. Wyobrażacie sobie np. Orbana, który rezygnuje, bo Prokuratorzy Węgierscy uznali go za podejrzanego w aferze korupcyjnej? Podejrzewam, że takiemu Prokuratorowi szybko by odebrano tą sprawę i wysłano do jakieś dziury na Węgrzech, a jego następca szybko by sprawę umorzył. W Rosji to pewnie sygnalista by trafił do Łagru, mimo, że Putin popełnił wiele przestępstw, a w Rosji jest mega korupcja. Po prostu w Dyktaturach czy tzw. Demokracjach wadliwych nie ma już niezależnych służb i niezależnych Prokuratur, które mogły by wyjaśnić zgłoszenia dotyczące ludzi u władzy i doprowadzić ich przed niezależny Sąd.

Podsumowując bez niezależnych służb i niezależnej prokuratury nie możliwe są skuteczne działania następcze po zgłoszeniach  Sygnalistów, zwłaszcza jeżeli dotyczą rządzącego Dyktatora czy partii (jednym z pierwszych kroków w budowie Dyktatury lub Autokracji jest przejęcie kontroli nad służbami by zapewnić bezkarność ludziom władzy i zastraszyć tych co wystąpią przeciwko niej, choćby poprzez ujawnienie jej naruszeń). Ponadto sygnalista nie będzie ufał służbom, których głównym zadaniem jest utrzymanie Dyktatury czy Autokracji.

W przypadku ujawnienia publicznego warunek sine qua non skutecznych działań następczych po zgłoszeniach  Sygnalistów to niezależność i pluralizm mediów. Media odgrywają ogromną rolę kształtując opinię publiczną. Dlatego też zwane są też czwartą władzą ponieważ mogą wpływać na rządy i parlamenty kształtując opinię publiczną oraz dostarczając Społeczeństwom wiedzę co dzieje się w danym kraju i na świecie. W Demokracjach dba się o niezależność i pluralizm mediów, natomiast w Dyktaturach zwalcza się niezależne media (wykupując je, odbierając koncesje itd. itp.) i zastępuje się je propagandowymi partyjnymi tubami – znamy takie przykłady choćby z czasów obecnych (np. Rosja, Węgry, Turcja) czy historii Polski np. Dziennik Telewizyjny za czasów PRL. Tam gdzie funkcjonują niezależne media, sygnalista może dokonać ujawnienia publicznego np. o przestępstwach popełnionych przez rząd czy partię rządzącą. Najsławniejszy taki przykład  to Afera Watergate. Sygnalista, ukrywający się pod pseudonimem Deep Throat doprowadził wraz z dziennikarzami gazety Washington Post do ujawnienia prawdy. Na końcu na Izba Reprezentantów wszczęła procedurę impeachmentu Prezydenta USA. Niestety nie udało się pociągnąć Prezydenta Nixona do odpowiedzialności karnej. Nawet więc w Demokracjach sprawiedliwość i praworządność wygrywa ale chociaż ma szanse. Oczywiście przykłady ujawnień publicznych w niezależnych mediach można mnożyć. Co ciekawe wszystkie przykłady dotyczą Demokracji. Nie dziwi mnie to, ponieważ nie wyobrażam sobie np., żeby np. w Rosji, gdzie wszystkie media są bezpośrednio lub pośrednio kontrolowane przez Kreml doszło do ujawnienia publicznego np. zbrodni wojennych dokonanych na Ukrainie przez Rosjan czy do ujawnienia publicznego przestępstw dokonanych przez Putina. Skuteczność cenzury w Chinach jest już legendarne. W końcu Dyktator po to m.in. likwiduje niezależne media by Społeczeństwo nie dowiedziało się o jego zbrodniach lub nadużyciach. Nawet jeżeli sygnalista dokona ujawnienia publicznego np. w Internecie, to zadaniem mediów kontrolowanych przez władzę jest odwrócenie uwagi Społeczeństwa, zmiana tematu lub pozbawienie sygnalisty wiarygodności. Po to choćby w Rosji powstały tzw. farmy trolli.

Oczywiście nawet w Demokracjach zdarza się, że sygnalista dokona zgłoszenia lub ujawnienia publicznego:

1) i stanie się celem działań odwetowych lub zacznie być ścigany za ujawnienie tajemnic (np. Snowden)

2) służby czy prokuratura nie podejmie odpowiednich działań lub umorzy postępowanie pod politycznymi naciskami.

Jednak po pierwsze w Demokracjach takie negatywne zdarzenia są wyjątkiem, a w Dyktaturach czy Autokracjach normą. Po drugie w Demokracjach Sygnalista ma zawsze szansę na ujawnienie publiczne, a niezależne media mogą poprzez opinię publiczną wpłynąć na władze Państwa by jednak zaczęły ścigać winnych naruszenia. W Dyktaturach czy Autokracjach ujawnienie publiczne w mediach jest niemożliwe bo nie ma niezależnych mediów.To władze decyduje co będzie w mediach.

Reasumując w praktyce, jeżeli w danym kraju nie ma niezależnych służb i niezależnej prokuratury oraz niezależnych i pluralistycznych mediów to w tym kraju nie ma też szans na skuteczne działania następcze po zgłoszeniach zewnętrznych Sygnalistów lub ujawnieniach publicznych (często w ogóle nie ma szans na działania następcze lub ujawnienie publiczne). Zwłaszcza jeżeli zgłoszenie dotyczy rządu, głowy Państwa czy rządzącej partii czy wodza.

Z  drugiej strony im większa niezależność i skuteczność służb i prokuratora oraz im większa niezależność i pluralizm mediów tym większa szansa na skuteczne działania następcze. Niestety nigdy nie ma gwarancji że zawsze i wszędzie skuteczne.

 

W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?

 

Ponad dwa lata temu opublikowałem post : "W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?". Ponad rok temu była aktualizacja (link). Myślę, że najwyższe pora znowu go ciut odświeżyć.

Jeżeli nie wiesz w czym się specjalizuję ja i moja kancelaria to nie musisz już szukać tej informacji. Wystarczy, że przeczytasz ten post.

Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka specjalizuje się w:

1) Compliance czyli zarządzaniu ryzykami prawnymi i zgodnością,

2) Whistleblowing`u czyli systemach przyjmowania zgłoszeń od Sygnalistów (demaskatorów) i podejmowania działań następczych,

3) RODO - ochronie danych osobowych,

4) umowach gospodarczych,

5) spółkach handlowych, w tym nadzorze właścicielskim, due diligence oraz ładzie korporacyjnym,

W tym zakresie świadczę pomoc prawną w tym też szkolę, pomagam we wdrożeniu, audytuję i doradzam.

Występuję też na licznych konferencjach i warsztatach. Nie licząc paru wydarzeń niekomercyjnych, organizowanych przez moich przyjaciół, które wspieram by szerzyć Kulturę Compliance lub RODO, to mój występ na konferencji lub prowadzenie przeze mnie warsztatów jest co do zasady płatne. Nawet krótkie wystąpienie wymaga ode mnie godzin przygotowań, a mój czas kosztuje. Dodatkowo reklamuję wydarzenia, w których występuję co też ma swoją wartość bo jak powiedział w październiku 2022 r., przestawiając mnie jeden z organizatorów kongresu Compliance Day - jestem najbardziej znanym oficerem Compliance w Polsce.  Według mnie nie jestem najbardziej znanym ekspertem Compliance ale niewątpliwie przez ostatnie parę lat zbudowałem swoją markę i wizerunek. Więc wiesz kim jestem.

Moje zawodowe zainteresowania to analizy, strategia i zarządzanie. Jestem nietypowym prawnikiem, bo kocham liczby i zawsze o nie pytam (w końcu jestem po mat-infie) oraz patrzę biznesowo i całościowo na problemy. 

Prywatnie jestem molem książkowym (kocham m.in. szeroko pojętą fantastykę), kocham taniec towarzyski (trenowałem 18 lat), gry strategiczne, RPG, szachy i brydż. 

Nie znam się i nie świadczę pomocy prawnej choćby z podatków. Mam bowiem zasadę: Nie znasz się, to nie dotykaj.

Poza tym działam w segmencie B2B i B2G. Na rzecz osób fizycznych co do zasady nie świadczę pomocy prawnej (może się to kiedyś zmieni).

 

Zawsze też z chęcią polecą innego radcę prawnego, adwokata lub eksperta. 

No to teraz wiesz już kim jestem i w czym się specjalizuje Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka.

W czym TOBIE mogę pomóc? :-)

Tanio nie będzie (choć w porównaniu z wielką czwórką jestem ciut tańszy).

Zapraszam do KONTAKTU

Ciekawostki z prawa handlowego i nie tylko - odcinek 42

Pół-roku nie napisałem postu z cyklu "Ciekawostki z prawa handlowego i nie tylko". Oczywiście pisałem o Compliance czy RODO. Nie da się jednak ukryć, że pisałem trochę mniej niż zwykle.

Ale dziś (13 października 2022 r.) wchodzi w życie spora nowelizacja Kodeksu Spółek Handlowych. Z tej okazji dla odmiany zaczynamy zgodnie z tytułem od prawa handlowego (i będzie tylko o ksh).

Nowelizacja niby wprowadza prawa holdingowe. Nawet nie skomentuję tych przepisów by się nie denerwować. Widać, że nas ustawodawca znowu nie posłuchał ekspertów od holdingów. Skupię się za to ważnych rzeczach. Ponieważ inaczej wygląda sytuacja Spółek z .o.o. a inaczej Spółek Akcyjnych (SA) omówię je osobno. Na marginesie pozostawiam kwestie związane z Prostymi Spółkami Akcyjnymi (według mnie to dziwny twór prawny i przydatny w specyficznych sytuacjach).

Co się zmieniło w Spółce z o.o. od 13 października 2022 r.?

1)  Wprowadzono obowiązek protokołowania obrad Zarządu chyba że umowa spółki lub regulamin zarządu stanowi inaczej - w Spółkach o miarę porządnej Kulturze organizacyjnej protokoły to standard.

2) Zapisano, że członek Zarządu powinien przy wykonywaniu swoich obowiązków dołożyć staranności wynikającej z zawodowego charakteru swojej działalności oraz dochować lojalności wobec spółki. Ponadto Członek zarządu nie może ujawniać tajemnic spółki także po wygaśnięciu mandatu - wydawało mi się, że jest to oczywiste

3) Zapisano, że Członek rady nadzorczej lub komisji rewizyjnej powinien przy wykonywaniu swoich obowiązków dołożyć staranności wynikającej z zawodowego charakteru swojej działalności oraz dochować lojalności wobec spółki. Ponadto Członek rady nadzorczej lub komisji rewizyjnej nie może ujawniać tajemnic spółki także po wygaśnięciu mandatu - wydawało mi się, że jest to oczywiste

4) Rada nadzorcza może badać wszystkie dokumenty spółki, dokonywać rewizji stanu majątku spółki oraz żądać od zarządu, prokurentów i osób zatrudnionych w spółce na podstawie umowy o pracę lub wykonujących na rzecz spółki w sposób regularny określone czynności na podstawie umowy o dzieło, umowy zlecenia albo innej umowy o podobnym charakterze sporządzenia lub przekazania wszelkich informacji, dokumentów. Informacje, dokumenty, sprawozdania lub wyjaśnienia, o których mowa powyżej, są przekazywane radzie nadzorczej niezwłocznie, nie później niż w terminie dwóch tygodni od dnia zgłoszenia żądania do organu lub osoby obowiązanej, chyba że w żądaniu określono dłuższy termin. Zarząd nie może ograniczać członkom rady nadzorczej dostępu do żądanych przez nich informacji, dokumentów, sprawozdań lub wyjaśnień. - Cztery lata byłem Przewodniczącym Rady Nadzorczej i jakoś nigdy nie miałem problemu by bezzwłocznie dostawać wszelkie informacje, dokumenty itp. lub porozmawiać z danym pracownikiem

5) Rada nadzorcza może ustanowić doraźny lub stały komitet rady nadzorczej, składający się z członków rady nadzorczej, do pełnienia określonych czynności nadzorczych. Powołanie komitetu rady nadzorczej nie zwalnia jej członków Rady Nadzorczej z odpowiedzialności za sprawowanie nadzoru - wydawało mi się, że jest to oczywiste

6)  Jeżeli umowa spółki tak stanowi, rada nadzorcza może podjąć uchwałę w sprawie zbadania na koszt spółki określonej sprawy dotyczącej działalności spółki lub jej majątku przez wybranego doradcę (doradca rady nadzorczej). Doradca rady nadzorczej może zostać wybrany również w celu przygotowania określonych analiz oraz opinii - uregulowanie doradcy Rady Nadzorczej to nowość,

7) Dodano przepisy dotyczące posiedzeń Rady Nadzorczej i protokołów - wydawało mi się, że jest to oczywiste

8) Zmieniono zasady odpowiedzialności członków Zarządu i Rady Nadzorczej wobec spółki za szkodę wyrządzoną działaniem lub zaniechaniem sprzecznym z prawem lub postanowieniami umowy spółki. Dotychczas wymagano by przy wykonywaniu swoich obowiązków dołożyli oni staranności wynikającej z zawodowego charakteru swojej działalności. Teraz dodatkowo muszą oni postępować w sposób lojalny wobec spółki, działać w granicach uzasadnionego ryzyka gospodarczego, w tym na podstawie informacji, analiz i opinii, które powinny być w danych okolicznościach uwzględnione przy dokonywaniu starannej oceny.

 

Co się zmieniło w Spółce Akcyjnej od 13 października 2022 r.?

1) Zapisano, że członek Zarządu powinien przy wykonywaniu swoich obowiązków dołożyć staranności wynikającej z zawodowego charakteru swojej działalności oraz dochować lojalności wobec spółki. Ponadto Członek zarządu nie może ujawniać tajemnic spółki także po wygaśnięciu mandatu - wydawało mi się, że jest to oczywiste

2) Nałożono na Zarząd SA obowiązek, udzielenia radzie nadzorczej, bez dodatkowego wezwania, informacji o:
a) uchwałach zarządu i ich przedmiocie - na każdym posiedzeniu rady nadzorczej, chyba że rada nadzorcza postanowi inaczej;
b) sytuacji spółki, w tym w zakresie jej majątku, a także istotnych okolicznościach z zakresu prowadzenia spraw spółki, w szczególności w obszarze operacyjnym, inwestycyjnym i kadrowym - na każdym posiedzeniu rady nadzorczej, chyba że rada nadzorcza postanowi inaczej; 
c) postępach w realizacji wyznaczonych kierunków rozwoju działalności spółki, przy czym powinien wskazać na odstępstwa od wcześniej wyznaczonych kierunków, podając zarazem uzasadnienie odstępstw- na każdym posiedzeniu rady nadzorczej, chyba że rada nadzorcza postanowi inaczej; 
d) transakcjach oraz innych zdarzeniach lub okolicznościach, które istotnie wpływają lub mogą wpływać na sytuację majątkową spółki, w tym na jej rentowność lub płynność - niezwłocznie po wystąpieniu określonych zdarzeń lub okoliczności. 
e) zmianach uprzednio udzielonych radzie nadzorczej informacji, jeżeli zmiany te istotnie wpływają lub mogą wpływać na sytuację spółki - niezwłocznie po wystąpieniu określonych zdarzeń lub okoliczności.
- to naprawdę może być wyzwanie

3) Zapisano, że Członek rady nadzorczej lub komisji rewizyjnej powinien przy wykonywaniu swoich obowiązków dołożyć staranności wynikającej z zawodowego charakteru swojej działalności oraz dochować lojalności wobec spółki. Ponadto Członek rady nadzorczej lub komisji rewizyjnej nie może ujawniać tajemnic spółki także po wygaśnięciu mandatu - wydawało mi się, że jest to oczywiste

4) Rada nadzorcza może badać wszystkie dokumenty spółki, dokonywać rewizji stanu majątku spółki oraz żądać od zarządu, prokurentów i osób zatrudnionych w spółce na podstawie umowy o pracę lub wykonujących na rzecz spółki w sposób regularny określone czynności na podstawie umowy o dzieło, umowy zlecenia albo innej umowy o podobnym charakterze sporządzenia lub przekazania wszelkich informacji, dokumentów. Informacje, dokumenty, sprawozdania lub wyjaśnienia, o których mowa powyżej, są przekazywane radzie nadzorczej niezwłocznie, nie później niż w terminie dwóch tygodni od dnia zgłoszenia żądania do organu lub osoby obowiązanej, chyba że w żądaniu określono dłuższy termin. Zarząd nie może ograniczać członkom rady nadzorczej dostępu do żądanych przez nich informacji, dokumentów, sprawozdań lub wyjaśnień. - Cztery lata byłem Przewodniczącym Rady Nadzorczej i jakoś nigdy nie miałem problemu by bezzwłocznie dostawać wszelkie informacje, dokumenty itp. lub porozmawiać z danym pracownikiem

5) Rada nadzorcza może delegować swoich członków do samodzielnego pełnienia określonych czynności nadzorczych lub ustanowić doraźny lub stały komitet rady nadzorczej, składający się z członków rady nadzorczej, do pełnienia określonych czynności nadzorczych. Powołanie komitetu rady nadzorczej nie zwalnia jej członków Rady Nadzorczej z odpowiedzialności za sprawowanie nadzoru - wydawało mi się, że jest to oczywiste

6)  Jeżeli umowa spółki tak stanowi, rada nadzorcza może podjąć uchwałę w sprawie zbadania na koszt spółki określonej sprawy dotyczącej działalności spółki lub jej majątku przez wybranego doradcę (doradca rady nadzorczej). Doradca rady nadzorczej może zostać wybrany również w celu przygotowania określonych analiz oraz opinii - uregulowanie doradcy Rady Nadzorczej to nowość,

7) Dodano przepisy dotyczące posiedzeń Rady Nadzorczej i protokołów - wydawało mi się, że jest to oczywiste

8) Zmieniono zasady odpowiedzialności członków Zarządu i Rady Nadzorczej wobec spółki za szkodę wyrządzoną działaniem lub zaniechaniem sprzecznym z prawem lub postanowieniami umowy spółki. Dotychczas wymagano by przy wykonywaniu swoich obowiązków dołożyli oni staranności wynikającej z zawodowego charakteru swojej działalności. Teraz dodatkowo muszą oni postępować w sposób lojalny wobec spółki, działać w granicach uzasadnionego ryzyka gospodarczego, w tym na podstawie informacji, analiz i opinii, które powinny być w danych okolicznościach uwzględnione przy dokonywaniu starannej oceny.

A na koniec mamy nowe przepisy karne. Za nieprzekazywanie Radzie Nadzorczej informacji, dokumentów, sprawozdań lub wyjaśnień w terminie lub przekazuje je niezgodne ze stanem faktycznym, lub zataja dane wpływające w istotny sposób na treść tych informacji, dokumentów, sprawozdań lub wyjaśnień grozi kara grzywny nie niższa niż 20 000 złotych i nie wyższa niż 50 000 złotych albo kara ograniczenia wolności. Za nieumyślne nieprzekazanie grozi grzywna do 20 000 złotych. Za utrudnienie dostępu do dokumentów i nieudzielanie informacji doradcy rady nadzorczej lub wprowadzanie w bład grożą równie surowe kary. Również jak ktoś czyni to nieumyślnie.

Według mnie powyższe przepisy co do zasady nie poprawią współpracy Zarządu i Rady Nadzorczej tam gdzie jest ona dobra, za to pogorszą tam gdzie jest zła. Jednocześnie Rada Nadzorcza zwłaszcza w SA nie będzie mogła bronić mówiąc, że czegoś nie wiedziała.

Obowiązek działania w granicach uzasadnionego ryzyka gospodarczego, w tym na podstawie informacji, analiz i opinii, które powinny być w danych okolicznościach uwzględnione przy dokonywaniu starannej oceny, moim zdaniem powinien wpłynąć na rozwój komórek zajmujących się zarządzaniem ryzykiem oraz komórek Compliance,

Na dziś starczy.

Niech moc Compliance będzie z wami.

Ogłoszenia o kongresach Compliance

Najgorsze starochińskie przekleństwo to, żebyś żył w ciekawych czasach. Niewątpliwie czasy są ciekawe. Rzeczywistość przypomniała nam czym jest pandemia, wojna, rządy populistów i autokratów itd. W życiu zawodowym też się dzieje, choć na szczęście dla odmiany pozytywnie.

W dniu 20 września br. odbyła się II Konferencja DAPR pod tytułem "Korzyści z RODO dla Biznesu". GoTek Rysuje przygotowała znowu nieziemskie podsumowanie mojej prezentacji.

Domyślacie się, że mówiłem o budowaniu świadomości w organizacji i roli IOD`a.

W dniu 29 września br., będę miał przyjemność wystąpić jako gość na Konferencji Raczkowski Compliance Day 2022 r. Wraz z innymi gośćmi będę dyskutował o realiach pracy compliance oficera w polskich organizacjach. Będę mówił o praktyce, a nie teorii. Serdecznie zapraszam, zwłaszcza, że wydarzenie jest bezpłatne.

Natomiast w dniach 20-21 października br. odbędzie się III Polski Kongres Compliance. Występowałem na I i II, więc przyjąłem zaproszenie i na III. Będę mówił o odpowiedzialności za wdrożenie i utrzymanie systemu Compliance w świetle nowelizacji kodeksu spółek handlowych oraz projektu nowelizacji ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Czyli będzie i o Compliance, i o zarządzaniu, i prawie handlowym i prawie karnym. Wszystko to co tygryski lubią najbardziej. Oczywiście serdecznie zapraszam na wydarzenie.

Obserwujcie bacznie stronę stowarzyszenia Praktycy Compliance na Linkedin oraz stronę www. Niedługo będzie się działo.

Niech moc Compliance będzie z wami.

Whistleblowing w podmiocie leczniczym

Na zaproszenie mojego przyjaciela z aplikacji radcowskiej wziąłem udział w nagraniu podcastu. Gadaliśmy ponad godzinę i zdecydowanie nie wyczerpaliśmy tematu.

LINK do nagrania.

Link do pozostałych nagrań Mecenasa Macieja Łokaj.

Niech moc Compliance będzie z wami

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 38

Najpierw się pochwalę. Miałem olbrzymią przyjemność i zaszczyt wystąpić na Konferencji Whistleblowing Summit 2021. Kto nie widział niech żałuje - mega merytoryczne i profesjonalne wydarzenie. Gratuluję organizatorom.

Zaczynamy od ciekawostek z COMPLIANCE

Mam dobrą  i złą wiadomość. Najpierw ta dobra. W dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy  o ochronie osób zgłaszających naruszenia prawa. Do 18 listopada br. mają do niego być przesyłane uwagi. Jest więc cień szansy, że uchwalą ją przed 17 grudnia br. i że posłuchają uwag ekspertów. Teraz ta zła. Ma być 2 tygodnie vacatio legis, a w projekcie jest sporo błędów, luk i niejasności. 

W każdym razie wraz z innymi członkami Stowarzyszenia Praktycy Compliance na pewno zgłosimy do Ministerstwa uwagi i propozycje zmian. Udostępnimy je również publicznie.

Do wdrożenia Dyrektywy o sygnalistach pozostały niecałe 2 miesiące. Niestety sprawdziły się moje przewidywania, że będzie gorzej niż z RODO. Większość podmiotów  z sektora publicznego i z sektora prywatnego zmarnowała prawie 2 lata. No cóż. Szybkie i dobre wdrożenia to drogie wdrożenia. Zarobię więc więcej na każdym zleceniu. Natomiast podmioty będą musiały znowu odróżniać  doświadczonych #PraktycyCompliance od espertów próbujących opchnąć gruby segregator papierów za niezłą kasę. Przypominam powinniście Państwo wdrożyć skuteczne i efektywne systemy Whistleblowingu i potem nim zarządzać, a nie  kupić dokumentację (a potem odłożyć ją na półkę by się kurzyła w spokoju), jakiś program itp. 

Wybaczcie ale będę kończył bo mam dużo pracy, a doba ma 24 godziny. Dlatego będę kończył.

Więcej informacji o Compliance znajdziecie w moich artykułach pod tym linkiem: https://www.infor.pl/eksperci/7247,Pawel-Ludwiczak.html

Niech moc Compliance będzie z wami

A jak ktoś potrzebuje pomocy przy systemie Compliance lub systemie Whistleblowing to proszę o kontakt.

 

 

 

 

Ogłoszenia Compliance na 2021 roku

Po pierwsze E-nform Sp. z o.o. dołącza do partnerów Kancelarii Radcy Prawnego. 

 

Poniżej oświadczenie CEO obydwu podmiotów.

A to tylko jeden z projektów.

Po drugie w dniu 27 stycznia 2021 r. będę jednym z prelegentów na e-konferencji "Zarządzanie projektami dla prawników". Opowiem o roli Komunikacji.

Po trzecie w dniu 19 marca 2021 r. poprowadzę e-szkolenie "Systemy antykorupcyjne według wytycznych CBA". Serdecznie zapraszam.

Po czwarte w dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Również serdecznie zapraszam.

Szykuję dla moich klientów i czytelników następne niespodzianki :-)

Oczywiście wolałbym się spotykać face to face na tradycyjnych warsztatach i konferencjach ale mamy czasy jakie mamy. Na wdrożenie systemów whistleblowingu w sektorze publicznym i w dużych przedsiębiorstwach zostało nie całe 11 miesięcy. Wdrożenia czasami zajmują rok lub dłużej. Większość podmiotów już jest w niedoczasie. Wdrożenia czas zająć. Oczywiście polecam usługi swoje i moich partnerów.

Niech Compliance będzie z wami.