Jaka powinna być główna rola oficera Compliance (systemu zgodności)?

Tydzień temu na Linkdin po raz pierwszy testowałem ankietę.

Pytanie było proste: "Jaka waszym zdaniem powinna być główna rola oficera Compliance (systemu zgodności)?"

Były cztery możliwe odpowiedzi:

A) represyjno-nadzorcza?

B) zapobiegawczo-edukacyjna?

C) holistyczna/zależy od podmiotu

D) kto to jest oficer Compliance? (tu można by dopisać "po co mi oficer Compliance?")

Zagłosowało 112 ludzi - serdecznie dziękuję każdemu kto oddał głos. Kto nie oddał ma minusa.

 

A jak ludzie głosowali i co o tym myślę: 

A) 2% - spodziewałem się więcej głosów na tą opcję. W końcu często oficerowie Compliance pełnią funkcję represyjno - nadzorczą. Nadzorują przestrzeganie procedur i prawa, prowadzą postępowania wyjaśniające i ścigają winnych,

B) 52% - widzę, że głaskanie po główce i edukacja są w modzie. W sumie nawet to rozumiem. W końcu niektórzy naprawdę wierzą że ludzie są z natury dobrzy.

C) 38% - nie ukrywam, że to podejście jest mi najbliższe.

D)  9% - chyba osoby w moich kręgach są dobrze wyedukowane, bo mam wrażenie że w Społeczeństwie więcej niż 9% ludzi nie wie co to jest Compliance. 

 

W komentarzach  padło: "Jak być powinno?". 

Odpowiedź spartańska - zależy od podmiotu i Zarządu. Jedni chcą lub potrzebują cerbera, drudzy anioła-przewodnika a trzeci żołnierza Specnazu/GROM/Fok.

Dłuższa - według mnie oficer Compliance powinien mieć podejście holistyczne. Co do zasady powinien zapobiegać i edukować. Ale kiedy trzeba powinien nadzorować oraz nie bać się zastosować represji i sankcji. W tym zawodzie trzeba żyć według zasad i wartości. I nie bać się je egzekwować.

Jednym wystarczy wytłumaczyć, a innych trzeba zastraszyć (już widzę jakie oburzenie wybuchnie). Niestety są osoby, które przestrzegają zasad tylko gdy się boją. A do tego mało czego się boją. Trzeba im pokazać, że sankcja będzie surowa i przede wszystkim nieuchronna. NIC i NIKT ich nie uratuje jak złamią zasady. Oficer Compliance to wykryje na 100% i na 200% dopilnuje by za to zapłacili. Sorry z niektórymi nie da się inaczej. Na szczęście to procent Społeczeństwa. 

Ludzie nie muszą kochać Oficera Compliance (nie za to nam płacą), nie powinni się go bać (no dobra niektórzy powinni), ale powinni go zawsze szanować i wiedzieć, jakie są zasady i że oficer Compliance stał, stoi i będzie stał na ich straży. 

 

Przy okazji ostatnio AI mi przypomniało, że dwa lata temu robiłem miniMBA. O dziwo nic na nim nie było o zarządzaniu ryzykiem lub Compliance. 

Mam więc dwa pytania:

1) ktoś słyszał o programie MBA, na którym byłoby zarządzanie ryzykiem lub Compliance? (tworów typu miniMBA czy LegalMBA nie liczę, bo to nie są pełne studia MBA) - dajcie znać

2) ktoś z osób zarządzających studiami MBA chciałby do programu wprowadzić zarządzanie ryzykiem lub Compliance lub zastanawia się nad tym? - jeżeli tak to zapraszam do kontaktu z chęcią pomogę.

 

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 29

Minął miesiąc i czas na kolejny odcinek Ciekawostek z prawa handlowego.

No to zaczynamy od tego co tygryski lubią najbardziej, czyli COMPLIANCE.

Miesiąc temu pisałem, że w Gazecie Prawnej pojawił się artykuł, iż Ministerstwo Sprawiedliwości przedstawi niedługo nowy projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych. Internet zaroił się wtedy artykułami o pogłoskach itd., a ja czekałem na projekt ustawy. No dobra zgłosiłem wniosek de lege ferenda co do kary. I się projektu nie doczekałem. Projektu jak nie było, tak nie ma.

Ale za to pojawiły się wytyczne CBA w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym. Artykuł o tym będzie wkrótce na prawo.pl i na Inforze. Radzę więc śledzić bloga i mój profil Linkedln. Można też już przeczytać moją opinię na prawo.pl. Cytuję: "Paweł Ludwiczak, radca prawny i compliance officer, nie ma wątpliwości, że nowe regulacje, wytyczne, a także edukacja spowodują, że w najbliższym czasie wzrośnie świadomość decydentów i rozpocznie się wdrażanie Public Compliance w Polsce. - W efekcie za kilka lat nie będziemy mówić ogólnie o systemach zgodności w sektorze publicznym, ale w administracji rządowej, samorządowej oraz spółkach komunalnych i Skarbu Państwa - podsumowuje.".

Jeżeli chcesz mnie zobaczyć i posłuchać (on-line) to zapraszam na Virtual Public Compliance Summits, gdzie będę prelegentem.

Przy okazji to prowadzę m.in. szkolenia z Compliance (choć pewnie o tym wiesz). A TU jest jeden z moich profili szkoleniowca.

Bym zapomniał. Na YouTube pojawił się kolejny wywiad ze mną. Oczywiście o spółkach, RODO i Compliance.

Skoro już mówimy o szkoleniach, to polecam szkolenie "2,5 roku z RODO – o czym trzeba pamiętać? – „Problemy z RODO dopiero się zbliżają”", które jest zaplanowane na 25 listopada br. Mam nadzieję, że koronawirus nie zmusi mnie znów do przełożenia jego terminu.

Skoro już jesteśmy przy RODO, to NIK skontrolował urzędy w największych miastach. O dziwo okazało się, że naprawdę nie jest źle. Choć idealnie też nie jest. No ale życie. Raport znajdziesz TU.

RODO to informacje i dane. A skoro mowa o informacjach to polecam artykuł, którego jestem współautorem: "Czas nadmiaru informacji - wyzwania XXI w. dla przedsiębiorców".

I przy okazji w październikowym wydaniu Gazety Małych i Średnich Przedsiębiorstw znajdziesz aż dwa artykułu mojego współautorstwa. Ale jeszcze będę się nimi chwalił.

Ostatnio bierze mi się na wspominki. W poście "Jak minął prawie rok z Dyrektywą o Sygnalistach?" wspominałem wydarzenia Compliance. Dziś chciałbym wspomnieć wydarzenie, które zainspirowało mnie by zacząć pisać poradnik "Prawnik w social mediach" (wspominałem o tym TU). To było ponad rok temu, Innovative Lawyers' Consultants 2019.

Prace nad poradnikiem powoli ruszają. 

I tym wspomnieniem przeszłości, które mam nadzieję jest zapowiedzią przyszłości (bo kocham występować) dziś kończymy.

Niech moc Compliance będzie z wami.

Ps niedługo, już za 4 tygodnie, odcinek nr 30 ciekawostek i kolejna rocznica bloga.

Luźne przemyślenia prawnika - część 6 - Co są warte zapewnienia? Po co ci pomoc ekspertów?

Stara maksyma mówi, że pomiędzy ludźmi honoru, umowa ustna jest jak pisemna.

Sam głoszę podobną zasadę, tj. pacta sunt servanda, czyli umów należy dotrzymywać.

Niestety nie wszyscy ludzie są uczciwi.

Do tego zawsze zdarzają się błędy.

Co są warte zapewnienia?

No cóż między ludźmi honoru wiele. W biznesie zależy. Osobiście zawsze sprawdzam i testuję moich partnerów i kontrahentów.

Z drugiej strony zapewniam tylko o tym o czym jestem na 200% przekonany. Ponieważ nie wszystko zależy tylko od nas często mówię, że się"postaram". Co oznacza, że zrobię wszystko co się da (zgodnie z prawem i etyką) ale reszta zależy od losu. Choć np. jak podejmuję się napisania opinii lub sprawdzenia umowy to pytam na kiedy i to po uzgodnieniu warunków mówię, że napiszę/zrobię.

Czasami słyszę, że inny Mecenas daje gwarancje wygrania sprawy a ja nie (ponieważ rzadko chodzę do Sądu, bo wolę negocjacje, mediacje itp. itd. to na szczęście nie słyszę tego często). Wtedy mówię, że proszę skorzystać z usług tego Mecenasa tylko poprosić o gwarancję wygrania sprawy na piśmie.

Ja tam nigdy decyzji Sądu nie jestem pewien. Mogę tylko szacować prawdopodobieństwa określonych rozstrzygnięć.

Co do nieuczciwych kontrahentów i partnerów to odsyłam do recenzji książki "Jak kraść? Podręcznik złodzieja”i postu "Skąd legalnie i za darmo czerpać podstawową wiedzę o kontrahencie"

Mam takie skrzywienie zawodowe. Na organizacje i różne rozwiązania patrzę m.in. pod względem ich zgodności z prawem i ryzyk prawnych jakie mogą wygenerować.

Często słyszę, że wszystko jest Legis artis, czyli zgodne z przepisami.

Osobiście uważam, że ludziom należy ufać, dopóki nie udowodnią, że jest inaczej. Ale ja ufam i SPRAWDZAM.  

I moi klienci często mi za to sprawdzanie płacą, np.

1) za audyt systemów bezpieczeństwa danych osobowych,

2) za audyt Compliance,

3) za due diligence,

4) itd.

I po to są eksperci. By pomagać ci zarządzać ryzykami (przy czym przez ryzyka rozumiem i zagrożenia i szanse).

Osobiście czytam wszystko to co podpisuję. A wielu tego nie robi.

Gdy w grę wchodzą pieniądze lub bezpieczeństwo zawsze weryfikuję dane i informacje. Czasami wielokrotnie sprawdzając dokumentację.

Zastanawiam się jak można podpisać umowę na grube pieniądze nie pokazując jej prawnikowi, nie weryfikując podstawowych dokumentów (np. danych w księdze wieczystej w przypadku nieruchomości lub danych z KRS w przypadku spółek). Porada prawnika kosztuje od kilkaset zł w górę. W zależności od wartości i komplikacji umowy. A taka porada pozwala zaoszczędzić tysiące jak nie miliony. Nie mówiąc o czasie i spokoju ducha.

Często słyszę, że obsługa prawna to zbędny koszt, a prawnicy wszystko komplikują. A do tego są drodzy. Owszem prawnikom trzeba płacić. Ale to nie koszt a inwestycja w bezpieczeństwo.

No ale o prawnikach pisałem wielokrotnie. Polecam:
Luźne przemyślenia prawnika - część 5 - Przyszłość prawników - fakty vs mity 

Luźne przemyślenia prawnika - część 4 - Opinie prawne - oczami klientów i prawników 

Luźne przemyślenia prawnika część 3 - czemu piszę o zawodowych prawnikach?

Na koniec przysłowie, które często powtarzam:

"Strzeżonego Pan Bóg strzeże"

Bezpieczeństwo w firmie. Co to jest Compliance , po co komu prawnik i procedury ? Co warto wiedzieć - krótki film

Dziś polecam obejrzenie krótkiego wywiadu on-line ze mną: "Bezpieczeństwo w firmie. Co to jest Compliance, po co komu prawnik i procedury? Co warto wiedzieć" - LINK do filmu

Można mnie posłuchać i pooglądać przez 18 minut :-)

Jeżeli chcesz mnie poczytać to zapraszam na INFOR lub na Linkedin

Ps. w następnym tygodniu obiecuję tradycyjny post

Compliance przypomina parasol

Zawsze noszę ze sobą parasol (chyba że jadę na rowerze, wtedy mam przy sobie wielkie przeciwdeszczowe ponczo). Przez ostatnie 11 lat był to duży, czarny parasol firmy Zest. Druty z kompozytu wyginają się ale nie łamią. Rdzeń ze stali nie jedno wytrzymał. Wcześniej niszczyłem parę parasoli co roku. Ten dał radę przez 11 lat. Od paru miesięcy zastępuje go nowy model parasola. Też firmy Zest.

Ludzie widząc mnie z parasolem, zwłaszcza w słoneczne dni pytali czemu go codziennie noszę.

Czasami jeszcze niektórzy mnie o to pytają.

Od paru lat odpowiadam "Ten typ tak ma".

Dziś zdradzę ten sekret. Codziennie noszę ten parasol bo:

1) chroni przed deszczem jak pada,

2) pozwala zachować się jak gentleman i np. gdy pada i trzeba zaprowadzić córkę bezpiecznie i sucho na zajęcia,

3) służy jako laska, gdy jestem zmęczony,

4) służy jako broń,

5) wyróżnia mnie i jest kolejnym elementem po którym ludzie mnie kojarzą,

6) jest dostosowany do mnie i moich potrzeb,
7) weszło to mi w nawyk, a nawyk to druga natura człowieka.

System Compliance powinien przypominać taki parasol. Ponieważ:

1) Compliance powinien chronić przed naruszeniami prawa i norm, a więc przed kłopotami,

2) Compliance powinien pomagać zachowywać się etycznie i chronić ludzi w organizacji, przed, w trakcie i po kryzysie,

3) Compliance powinien służyć jako wsparcie dla zarządzania,

4) Compliance powinien służyć jako broń przeciwko nieuczciwym,

5) Compliance wyróżnia uczciwe podmioty,

6) Compliance powinien być dostosowany do organizacji i jej potrzeb,
7) bycie Compliance powinno stać się częścią DNA organizacji, czyli na stałe wpisać się w jej Kulturę.

Czemu więc większość ludzi nie nosi codziennie parasolów  lub nosi małe niby parasoleczki, które szybko łamie wiatr? A potem moknie.

Czemu większość firm nie ma Compliance lub niby go ma, a nie ma lub nie działa on dobrze?
A potem ma problemy.

Bo tak niby łatwiej, taniej i wygodniej.

Bo Compliance to inwestycja i wzrost Kultury organizacji. Ale Compliance wymaga konsekwencji, pewnego wysiłku i zmiany przyzwyczajeń.

A ludzie traktują Compliance jak koszt i dodatkowe obowiązki i utrudnienia. Bo po co codziennie nosić ten parasol i o nim pamiętać,

Bo nagle oficer Compliance mówi, że nie wolno przyjmować lub dawać drogich prezentów - bo łapówka.

Bo oficer Compliance pilnuje by wszyscy przestrzegali zasad i procedur. A kto złamie, powinien być sprawiedliwie ukarany. Bez względu np. czyim jest znajomym lub jakie zajmuje stanowisko.

Bo oficer Compliance ...... zmienia zwyczaje organizacji. A zmiana zawsze ma wrogów.

Niech moc Compliance będzie z wami

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 25

Ostatnie 3 miesiące wszyscy pisali o Koronawirusie oraz tzw.  Tarczach (teraz szykują już czwartą tzw. Tarczę).

Przy okazji wprowadzano zmiany w innych ustawach (np. KSH co opisałem ostatnio - LINK)
Osobiście czekam na falę pozwów związanych z zamknięciem gospodarki przez Rząd. Myślę, że w wielu sytuacjach na podstawie Kodeksu cywilnego, przedsiębiorcy będą mogli żądać odszkodowania za szkody powstałe w czasie epidemii od Skarbu Państwa lub innego podmiotu wykonującego władzę publiczną. 

W dniu 10 maja br. miały być wybory. Ale zostały przełożone przez Jarków bez żadnego trybu. Kilkadziesiąt milionów wydane na karty do głosowania, wydrukowanych bez podstawy prawnej zostały wyrzucone w błoto. I nikt nie poniósł kary. To pokazuje upadek praworządności i zasad w Polsce.

Człowiek przyzwyczaja się do wszystkiego. Z jednej strony to dobrze. Bo to pozwala nam przetrwać. Z drugiej to źle. Bo coraz mniej nas, jako Społeczeństwo oburza łamanie praworządności, hejt, chamstwo czy kłamstwa. Coraz mniej szanujemy i wierzymy władzy, organom i procedurom. 

Nie bądźmy obojętni i nie powtarzajmy błędów z przeszłości.

No ale to post z serii Ciekawostki z prawa.

CBA opublikowało Sprawozdanie z realizacji Rządowego Programu Przeciwdziałania Korupcji na lata 2018–2020 za pierwsze półrocze 2019 roku oraz raport Obszary przestępczości korupcyjnej w Polsce w latach 2018–2019.

EY Polska rozpoczął projekt "Jak być zawsze o krok przed oszustami, jeśli oni znają najlepsze skróty?". Na swojej stronie (LINK) opisują schematy działania oszustów. Polecam lekturę.

Podobno znowu trwają pracę nad nowelizacją KSH, podobno mają być zwiększone kompetencje Rad Nadzorczych oraz poprawione regulacje związane z funkcjonowaniem grup kapitałowych. Pożyjemy zobaczymy.

Ostatnio pisałem trochę o RODO (w tym o drugich urodzinach RODO) i Compliance.

Materiały o Compliance znajdziecie TU i TU

A materiały o RODO znajdziecie TU

Cały czas wszyscy czekamy na wdrożenie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa. Czas mamy do grudnia 2021 r. Oby nie było tak jak z RODO. Na ostatnią chwilę i niekompletnie.

Przy okazji przypominam, że od 1 stycznia 2021 roku wchodzi w życie nowe Prawo Zamówień Publicznych.

I tyle w telegraficznym skrócie. Po prostu za dużo się dzieje

Skąd legalnie i za darmo czerpać podstawową wiedzę o kontrahencie?

Każdy przedsiębiorca zadaje sobie lub powinien zadawać sobie pytanie:

"Skąd mogę legalnie i za darmo czerpać wiedzę o moim kontrahencie?"

Jeżeli nasz kontrahent prowadzi działalność na podstawie wpisu do CEIDG możemy go sprawdzić TU. Przypominam na marginesie, że od ponad roku dane osobowe w CEIDG nie są wyłączone z reżimu ochrony danych osobowych. Więc sprawdzać można ale z głową bo RODO ;-)

Jeżeli nasz kontrahent jest wpisany w KRS to po pierwsze polecam sprawdzić wpisy w KRS TU. Odpis aktualny da nam podstawową wiedzę co i jak. Odpis pełny pozwoli spojrzeć w przeszłość. Poza tym warto zajrzeć też do Rejestru Dłużników niewypłacalnych.

Oczywiście istnieje ryzyko, że wpis będzie nie aktualny lub będziemy musieli pogrzebać głębiej. Wtedy trzeba zamówić akta danego podmiotu, np. spółki SA we właściwym KRS i pofatygować się do czytelni akt.

Po drugie możemy TU sprawdzić czy zostało złożone sprawozdanie finansowe. Niestety odkąd wprowadzono format xml jest to trochę utrudnione ale i tak można się paru rzeczy dowiedzieć. Chciałbym zwrócić uwagę, że nie złożenie przez podmiot sprawozdania finansowego powinien być dla nas sygnałem ostrzegającym. 

Oczywiście sprawozdania finansowe i sprawozdania z działalności trzeba umieć czytać i analizować. Jeżeli nie potrafisz to skorzystaj z pomocy specjalisty. 

Jeżeli nasz kontrahent jest płatnikiem VAT to warto go sprawdzić TU. Przy okazji sprawdzimy na jaki rachunek powinniśmy zapłacić by uniknąć problemów. Szkoda tylko że nie podają rachunku VAT.

Oczywiście poza tym mamy do pomocy wujka GOOGLE. Oczywiście jeżeli jakiegoś podmiotu nie ma w internecie to nie oznacza, że w rzeczywistości też go nie ma. Z drugiej strony czasami podmiot jest w internecie a w rzeczywistości go nie ma. Google bywa prawdziwą kopalnią informacji. Oczywiście trzeba do nich podchodzić z głową.

Oprócz wyszukiwarki mamy też GOOGLE MAPS. Warto np. czasami sobie popatrzeć czy te hale naprawdę istnieją.

Jeżeli już mowa o nieruchomościach.

Polecam sprawdzanie za damo ksiąg wieczystych - TU.

I map geodezyjnych - TU lub TU. 

Jeżeli kontrahent prowadzi stronę firmową lub bloga, to warto go przejrzeć i poczytać.

Oczywiście niniejszy post nie wymienia wszystkich możliwości i źródeł pozyskiwania legalnie i za darmo informacji o kontrahencie. Nie wspomniałem choćby o Monitorze Sądowym i Gospodarczym.

W niniejszym poście wskazuję tylko podstawowe źródła informacji. Znalezienie informacji o kontrahencie to tylko pierwszy krok. Informacje trzeba jeszcze m.in. zweryfikować, przeanalizować i wyciągnąć wnioski. No ale to już inna historia.

Już na zakończenie, chciałbym tylko podkreślić, że sprawdzając kontrahenta, pamiętajmy żeby zachować równowagę. Brak zaufania nie pozwoli nam prowadzić biznesu. Zbyt duże zaufanie może nas drogo kosztować.

A teraz mała prywata ;-)

Dobrym wyjściem jest konsultowanie każdej umowy lub transakcji z prawnikiem. Dziś już nie jest to drogie i są możliwe różne sposoby rozliczeń, a wcześniejsza konsultacja z prawnikiem pozwala uniknąć czasami dużych problemów.

Co powinien zrobić przedsiębiorca by uniknąć błędów i czy jest to w ogóle możliwe?

W poprzednim poście zastanawiałem się czy Przedsiębiorca powinien mieć prawo do błędu (LINK).

Dziś chciałbym spróbować odpowiedzieć na pytanie: "Co powinien zrobić przedsiębiorca by uniknąć błędu i czy jest to w ogóle możliwe?".

Zacznijmy od końca. Czy można, jako przedsiębiorca w ogóle uniknąć błędów?

Prowadzenie biznesu wiąże się z ryzykiem. Z podejmowaniem 1001 decyzji w często niepewnej sytuacji i bez znajomości wszystkich faktów, powiązań, relacji itp. Dlatego każdy przedsiębiorca wcześniej lub później popełni błąd. Pytanie tylko:

1) Kiedy?

2) Jaki?

3) Jakie będą skutki?

4) Jak sobie z nimi poradzi?

Jednym słowem pytanie jak będzie zarządzał tym ryzykiem. Przed, w trakcie i po kryzysie.

Celem oczywiście jest minimalizowanie ryzyka. Niestety można je tylko minimalizować bo zlikwidować ryzyka się nie da. 

Jak zarządzać ryzykiem?

Na to najlepiej odpowiedzą osoby, które zawodowo się tym zajmują. Ponieważ jest RODO podam tylko linka do bloga o ryzyku (LINK). Choć naprawdę dobrych specjalistów nie jest dużo mam szczęście znać paru z nich :-))))

No ale miałem odpowiedzieć na pytanie: "Co powinien zrobić przedsiębiorca by uniknąć ryzyka?".

Krótka odpowiedź to: Ryzyka nie da się uniknąć, ale można je minimalizować, zarządzając nim. 

Komu się podoba ta odpowiedź? 

Naprawdę się nie podoba. Przecież jest taka profesjonalna. 

Dobra udzielę ciut dłuższej :-) i na pytanie "Jak przedsiębiorca powinien minimalizować ryzyka/błędy?".

Czy wiesz co jest najsłabszym ogniwem w każdej organizacji?

Człowiek

A czy wiesz co jest najsilniejszym ogniwem w każdej organizacji?

Też człowiek

Paradoks. Ale nie pierwszy i nie ostatni w życiu.

Uwaga - skupię się na małych i średnich przedsiębiorstwach. Duże przedsiębiorstwa raczej to wiedzą (no dobra powinny i nie moja wina, że bywa inaczej), a mikroprzedsiębiorstwa są mikro (mniej niż 10 pracowników lub obroty mniejsze niż 2 miliony euro) i faktycznie często na inwestycje je nie stać - choć są wyjątki.

Przypomniały mi się, w tym momencie, powiedzenia "Biednych ludzi nie stać na tanie rzeczy" i "Jeżeli prowadzenie Spółki profesjonalnie i zgodnie z prawem jest według ciebie za drogie to spróbuj to robić nieprofesjonalnie lub niezgodnie z prawem. Tylko potem nie płacz". Hmm. Zmieniłem zdanie - mikroprzedsiębiorców też to dotyczy.

Najkrótsza odpowiedź to przedsiębiorca powinien zatrudniać odpowiednich ludzi (o tym że powinien im odpowiednio płacić, szkolić, dbać, wymagać itp itd to nie będę pisał, bo to powinna być oczywistość - choć często nie jest). 

No i z tym zatrudnianiem odpowiednich ludzi przez przedsiębiorców to jest różnie.

Po pierwsze to przedsiębiorcy chcą płacić jak najmniej lub w ogóle nie płacić. Jakoś nie dociera do sporej ilości przedsiębiorców, że lepszy pracownik kosztuje więcej, ale to inwestycja a nie koszt.

Po drugie nie każdy przedsiębiorca wie kogo zatrudnić. 

Oczywiście każdy wie, że musi zatrudnić pracowników merytorycznych - ktoś na niego musi robić.

Zdecydowana większość wie, że z Urzędem Skarbowym nie ma żartów i zatrudnia księgową. O tym by zatrudnić doradcę podatkowego lub audytora już raczej większość nie pomyśli.

Podobnie większość wie, że kadrowa/HR się przyda. W końcu to wypełnianie papierów, prowadzenie teczek itp jest upierdliwe.

Dalej zaczynają się schody.

Spora część przedsiębiorców nie korzysta ze stałej profesjonalnej pomocy prawnej. Mnóstwo razy tłumaczę, że "Taniej jest zapobiegać niż leczyć" a stała pomoc prawna nie musi być droga i to jest inwestycja w bezpieczeństwo a nie koszt. I mnóstwo razy widzę, że ktoś płaci np. kilkudziesięciotysięczne kary umowne lub nie może wyegzekwować czegoś z umowy bo zaoszczędził kilkaset złotych miesięcznie na pomoc prawną (lub zaoszczędził tysiące a grozi mu strata milionów). 

A teraz spróbuj wytłumaczyć takiemu przedsiębiorcy, który nie korzysta ze stalej pomocy prawnej radcy prawnego/adwokata, że ma zatrudnić Oficera Compliance. Mission Impossible. Oj będzie wesoło jak w końcu uchwalą nową ustawę o odpowiedzialności podmiotów zbiorowych i powołanie oficera Compliance będzie obligatoryjne w średnich i dużych przedsiębiorstwach.

Oczywiście jest jeszcze parę rodzajów specjalistów, którzy powinni być w przedsiębiorstwach a ich często nie ma, ale niech się sami dopiszą :-))) Obecne upały zbyt mnie wykańczają.

Oczywiście oprócz odpowiednich ludzi bardzo ważna jest Kultura Organizacyjna, Etyka, procedury, polityki itd. itp. Ale to jest post a nie książka.

Więc krótko. 

Przedsiębiorco chcesz unikać błędów i minimalizować ryzyka?

Zatrudniaj odpowiednich ludzi i dbaj o Kulturę swej organizacji.

A o szczegóły pytaj ekspertów i fachowców.

Zgodnie z przysłowiem "Kto pyta ten nie błądzi"

 

 

 

Czy przedsiębiorca powinien mieć prawo do błędu? A pracownik powinien mieć prawo do błędu?

W dzieciństwie, po lekturze mitologii greckiej Parandowskiego utkwiło mi w głowie zdanie: "Nawet Bogowie są omylni".

Dziś mając kilkadziesiąt lat doświadczenia życiowego i prawie 20 zawodowego wiem, że każdy się myli. Czasami mówię, że "Nie myli się tylko ten co nic nie robi", ale tak naprawdę  nic nie robienie bywa czasami większym błędem niż zrobienie czegoś źle.
Dziś chciałbym spojrzeć na prawo do błędu przedsiębiorcy i prawo do błędu pracownika z jednej strony wieloaspektowo, a z drugiej strony w pewien skrócony sposób.

Dlaczego przedsiębiorca w Polsce nie ma prawa do błędu?

Dlaczego jest często bezlitośnie ścigany przez administrację, w tym przez organy podatkowe za swe błędy?

Często niezawinione lub rzekome błędy.

Przecież zarówno np. w kodeksie karnym i kodeksie karnym skarbowym  jest między innymi zapisane, że nie stanowi przestępstwa czyn:

1. którego społeczna szkodliwość jest znikoma,
2. sprawcy, któremu nie można przypisać winy.

Do tego wszystkiego przepisy, zwłaszcza podatkowe są napisane fatalnie, niezrozumiale, non  stop ulegają zmianie. Co gorsze Organy potrafią nagle zmienić interpretację na niekorzystną dla podatnika/przedsiębiorcy.

Zasada, że wątpliwości rozstrzyga się na korzyść podatnika/przedsiębiorcy jest martwa, bo organ zwykle nie ma wątpliwości, że przedsiębiorca /podatnik jest winny i powinien zapłacić.

Co gorsze, w wyniku Kultury Braku Zaufania, co do zasady organy zakładają złą wolę podatnika/przedsiębiorcy.

Myślę, że to że przedsiębiorca nie ma w Polsce prawa do błędu wynika nie z przepisów a z Kultury.

My, Polacy, co do zasady nie ufamy sobie nawzajem. A przedsiębiorcę widzimy jako oszusta, złodzieja i drania. Mimo trzydziestu lat Demokracji i kapitalizmu nadal tkwi w mentalności urzędników, że przedsiębiorcę trzeba ścigać. Że kontrola, która nie zakończyła się nałożeniem kary finansowej to zła kontrola.

Cierpią w wyniku tego przedsiębiorcy, ich rodziny i my wszyscy. Bo to przedsiębiorcy są lokomotywą napędową gospodarki i kraju.

Oczywiście przedsiębiorcy też mają swoje za uszami. Spora część z nich robi co może by nie płacić podatków lub płacić jak najniższe. Wielu zarządza swymi przedsiębiorstwami jak folwarkiem. Zdarzają się wśród przedsiębiorców oszuści i złodzieje (jak wszędzie). Każdy z przedsiębiorców ponosi jednak ryzyko gospodarcze. A z ryzykiem związane są błędy. Jak mówi przysłowie "Kto nie ryzykuje ten nie wygrywa". Jednak przedsiębiorca powinien być karany gdy umyślnie i rażąco złamie prawo, a nie za błąd (zwłaszcza usprawiedliwiony i naprawiony).

Organy administracyjne, w tym podatkowe, powinny przede wszystkim pomagać i doradzać. Jeżeli ktoś się pomylił to powinien po zauważeniu tego lub po zwróceniu uwagi przez organ swój błąd naprawić - złożyć poprawiony druk, dopłacić itp. bez ryzyka i obawy poniesienia sankcji.

Organy powinny ścigać tylko tych, którzy naprawdę są przestępcami.

Niestety dziś zdarza się, że przestępcy są bezkarni a cierpią niewinni. 

Oczywiście prawo też wymaga zmian. Wiele błędów bierze się z jego kiepskiej jakości i ciągłej zmiany. Prawo podatkowe powinno być napisane od nowa. Powinno być proste, jasne, zrozumiałe i sprawiedliwe. Najlepiej jakby:

1. były maks dwie stawki podatkowe
2. opodatkowani byli by wszyscy (nie rozumiem, dlaczego np rolnicy nie płacą) na jednolitych zasadach
3. opodatkowane były by wszystkie przychody i benefity (bo obecnie ludzie bogaci de facto nie płacą w ogóle podatków lub płacą bardzo niskie)
4. roczna kwota wolna od podatku wynosiła dwunastokrotność minimalnego wynagrodzenia
5. z ulg powinna zostać tylko ulga na dzieci lub rodzice powinni móc rozliczać się z nimi
6. prawo podatkowe było zmieniane nie częściej niż raz do roku a vacatio legis trwało minimum półroku
7. organy podatkowe za darmo wydawały interpretacje, wyjaśnienia itd - jeżeli ilość wniosków była by duża, to przepis powinien być uznany za niejasny i poprawiony
8. itd.

Podobno w Cesarstwie Austro-Węgierskim było tak, że w parlamencie siedział zwykły człowiek (np. szewc, piekarz itp.). Jak parlament uchwalił ustawę to ten zwykły człowiek miał ją przeczytać i powiedzieć czy ją rozumie czy też nie. Jeżeli czegoś nie rozumiał to przepisy szły do poprawki. Mam wrażenie, że u nas większość ostatnio uchwalonych przepisów poszła by do poprawki.

Obecnie, niektórych przepisów prawa podatkowego nie rozumieją nawet prawnicy lub mają do nich wątpliwości. A co ma powiedzieć przedsiębiorca który, nie jest prawnikiem, a nie ma prawa się pomylić?

Reasumując nieważne czy duży czy mały, każdy przedsiębiorca powinien mieć prawo do pomyłki. Zwłaszcza, jeżeli w wyniku tej pomyłki nie wyrządził szkody lub jest ona mała i zostanie naprawiona.

No dobra a czy pracownik powinien mieć prawo do błędu?

Pracownik, który nic nie robi to pracownik, który nie pracuje. Zgodnie z zasadą "nie myli się tylko ten co nic nie robi" każdy pracownik wcześniej lub później się pomyli.

Należy więc postawić pytania:

1. Czy i jak szybko pracownik poinformował o swoim błędzie?
2. Czy pracownik zaproponował jak może/można naprawić błąd/zminimalizować koszty błędu? 
3. Jakie były koszty błędu? 
4. Czy błąd się powtarza? 
5. Z czego wynikł błąd?
6. itp.

A przede  wszystkim powinniśmy sobie postawić pytanie: Jaką Kulturę organizacyjną chcemy stworzyć?

Jeżeli pracownik bezzwłocznie poinformował o swoim błędzie, przedstawił od razu rozwiązanie problemu, koszty błędu nie były wysokie, błąd się nie powtarza i nie wynikł z rażącego naruszenia zasad to jestem w stanie warunkowo przyznać pracownikowi prawo do błędu. Oczywiście każdą sytuację należy oceniać indywidualnie.

Chciałbym zwrócić uwagę, że jeżeli pracownikom nie damy prawa do błędu, to błędy będą popełniać ale i ukrywać przed nami. W wyniku tego koszty błędów będą rosły i to bardzo. 

Jednocześnie jeżeli pracownikom nie damy marginesu na popełniania błędów to zabijemy ich samodzielności i asertywność. Z każdą duperelą będą nam zawracali głowę. Każdy kto zna się choć ciut na zarządzaniu, wie że ta droga prowadzi w jedną stronę - w przepaść.
 

Dlatego radzę w Kulturze organizacji pozwolić na błędy pracownikom - oczywiście w pewnych granicach, jednocześnie ucząc ich odpowiedzialności, samodzielności i umiejętności rozwiązywania problemów.

A co ty myślisz na ten temat?

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 13

W 2010 r. została opublikowana ustawa o publicznym transporcie zbiorowym. Odpowiadałem wtedy od strony formalno-prawnej za Grupę Kapitałową w skład której wchodziły m.in. 3 PKS`y. Byliśmy pełni nadziei, że w końcu skończy się dzika konkurencja na drogach i rynek publicznego transportu zbiorowego zostanie ucywilizowany i uporządkowany. W końcu widzieliśmy szansę na przeżycie i rozwój PKS`ów.

Niestety ustawodawca zdecydował, że ustawa wejdzie w pełni w życie w 1 stycznia 2017 r. 

Dlaczego niestety? Bo oznaczało to zagładę wielu PKS`ów i likwidację tysięcy połączeń.

 

Pamiętam jak w 2015 r. otwierałem Kancelarię. Pełny nadziei, że ustawa lada moment wejdzie w życie i moja unikalna wiedza, jak udzielać zamówień na podstawie ustawy o publicznym transporcie zbiorowym przyniesie mi olbrzymie zyski. Zmontowałem zespół itd., zacząłem startować w przetargach, zaczęły wpływać zaproszenia do składania ofert i ..................................

W ostatniej chwili Ustawodawca przełożył termin pełnego wejścia w życie ustawy o rok, a później jeszcze o rok i jeszcze o rok ......

Cały pomysł na biznes okazał się nieaktualny. Ja sobie poradziłem. Gorzej, że zaczęły upadać kolejne PKS`y a duzi przewoźnicy typy Mobilis, Arriva zaczęli się wycofywać z tego rynku. Można powiedzieć, że w Polsce publiczny transport zbiorowy (poza miejskim i między dużymi miastami) dotknęła apokalipsa.

Rok przed wyborami rząd, który dorżnął publiczny transport zbiorowy (poprzez odroczenie wejścia w życie ustawy) ogłosił, że reaktywuje PKS`y na wsi. O projekcie ustawy pisałem parokrotnie (np. TU i TU).

W dniu 7 maja 2019 r. projekt ustawy o funduszu rozwoju przewozów autobusowych trafił do Sejmu i został skierowany do pierwszego czytania (TU masz link do druku sejmowego).

Ku mojemu zdziwieniu projekt uległ w trakcie prac legislacyjnych w rządzie dużym zmianom. Ale według mnie nie uratuje publicznego transportu zbiorowego w Polsce. Do tego potrzebna jest mądra zmiana ustawy o publicznym transporcie zbiorowym i jej pełne wejście w życie. A na razie nie widzę na to szans. Obym się mylił.

No ale przejdźmy do czegoś co tygryski lubią najbardziej, czyli Compliance i RODO.

Polskie Stowarzyszenie Prawników Przedsiębiorstw oraz kancelaria WKB Wierciński, Kwieciński, Baehr opublikowali raport "WEWNĘTRZNY DZIAŁ PRAWNY A COMPLIANCE - RAZEM CZY OSOBNO?". Oto LINK do raportu. Polecam lekturę. 

Dwie ważne myśli

1. oficer compliance musi mieć odpowiednio wysoka pozycję w podmiocie (najczęściej jest na stanowisku Dyrektora),
2. Compliance musi mieć zapewniony odpowiedni budżet,

inaczej grozi to, że system Compliance zostanie uznany np. przez pracowników, za pozorny.

Najwyższa Izba Kontroli opublikowała informację o zarządzaniu bezpieczeństwem informacji w jednostkach samorządu terytorialnego (LINK). Cytuję:

"Dane gromadzone i przetwarzane w bazach i systemach komputerowych urzędów gmin i miast, a także w starostwach są słabo chronione. Niestety urzędnicy nie przywiązują dostatecznej wagi do tego aby zapewnić ich bezpieczeństwo. Najwyższa Izba Kontroli podkreśla, że pomimo upływu kilku lat w urzędach nie nastąpiła poprawa w tym obszarze. Rodzi to uzasadnione obawy o bezpieczeństwo danych obywateli, zwłaszcza, że coraz więcej spraw załatwianych jest drogą elektroniczną, a administracja publiczna gromadzi i przetwarza coraz więcej danych w postaci elektronicznej.".

Dla samorządów mam na początek dwie rady: 

1. zlecenie audytów powdrożeniowych Systemów Zarządzania Bezpieczeństwem Danych Osobowych,
2. szkolenie pracowników.

Jakby ktoś z czytelników chciał skorzystać z moich usług w zakresie np. ochrony danych osobowych lub RODO to zapraszam do kontaktu :-)

System Compliance dla micro i małych przedsiębiorców - według projektu nowej ustawy o odpowiedzialności podmiotów zbiorowych

Napisałem artykuł System Zgodności (Compliance) - na przykładzie systemów zgodności w Bankach, który może służyć jako podpowiedź dla średnich i dużych przedsiębiorstw jak powinien u nich wyglądać system Compliance. Na wszelki jednak wypadek powtórzę, że:

1. System Compliance powinien być dostosowany do danego podmiotu i jego specyfiki
2. System Compliance to tylko cześć układanki

A co projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary wymaga od micro i małych przedsiębiorców?

Micro przedsiębiorca będzie zobowiązany:

1. dochować co najmniej należytej staranności w wyborze członka organu lub osoby uprawnionej do działania oraz w nadzorze nad tymi osobami,
2. tak zorganizować działalność by sposób organizacji zapobiegał popełnieniu czynu zabronionego,
3. podejmować działania w przypadku sygnalizowania nieprawidłowości przez sygnalistów, w tym przeprowadzić postępowanie wyjaśniające i usunąć ewentualnie stwierdzone w ramach tego postępowania nieprawidłowości lub naruszenia, które ułatwiły lub umożliwiły popełnienie czynu zabronionego

Mały przedsiębiorca ponadto będzie zobowiązany do:

1. określenia zasad postępowania w przypadku zagrożenia popełnienia czynu zabronionego lub wystąpienia skutków niezachowania reguł ostrożności,
2. określenia zakresu odpowiedzialności organów podmiotu zbiorowego, innych jego komórek organizacyjnych, jego pracowników lub osób uprawnionych do działania w jego imieniu lub interesie

Oczywiście dla oceny nieprawidłowości, oceny systemu Compliance oraz oceny należytej staranności wymaganej w danych okolicznościach w organizacji działalności danego podmiotu oraz w nadzorze nad tą działalnością bierze się pod uwagę między innymi rozmiar i przedmiot działalności podmiotu zbiorowego.

Na zakończenie chciałbym ostrzec przedsiębiorców przed kupowaniem gotowej dokumentacji po uchwaleniu przedmiotowej ustawy. To będą najprawdopodobniej pieniądze wyrzucone w błoto i sam zakup dokumentacji da tylko złudzenie bezpieczeństwa.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 11

Jeżeli w filmie strzelba wisi na ścianie to musi wystrzelić.

Skoro Prezes Urzędu Ochrony Danych Osobowych może nałożyć wielomilionową karę, to była tylko kwestia czasu, aż to zrobi.

Dziś, w dniu 26 marca 2019 r. dowiedzieliśmy się o pierwszej karze pieniężnej nałożonej przez PUODO. Szczegóły znajdziesz TU. Wysokośc kary wynosi 943 tysiące złotych i została nałożona za niewypełnienie obowiązku informacyjnego. Podmiot na który nałożono karę przetwarzał m.in. powszechnie dostępne dane z CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej) i na tym zarabiał.

Widzę, że miałem nosa na każdym szkoleniu mówiąc, że podmioty prowadzące działalność gospodarczą na podstawie wpisu do CEIDG należy traktować jak osoby fizyczne i np. spełniać wobec nich obowiązek informacyjny. 

Przyznam się szczerze, że nigdy bym nie zgadł, że za brak spełniania obowiązku informacyjnego wobec tych osób będzie nałożona pierwsza kara przez PUODO.

Kara wydaje mi się surowa i może spowodować kolejną falę RODO-paniki.

Z drugiej strony, wiele podmiotów zaczęło lekceważyć RODO, inne wdrożyły go wadliwie. 

Mam nadzieję, że ta kara otrzeźwi administratorów i procesorów. Czas na audyty wdrożonych Systemów Bezpieczeństwa.

Z drugiej strony tak jak pisałem, mam nadzieję, że PUODO będzie rzadko stosował tak duży kij.

Pozostając przy ochronie danych osobowych. Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Ray (UE) 2016/697 z dnia 2 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zostało wysłane w dniu 22 marca 2019 r. przekazane Prezydentowi do podpisu. Tu znajdziecie treść.

Zmianie ulegnie blisko 162 ustaw.

Kończąc temat RODO - TU możesz przeczytać mój artykuł o przetwarzaniu danych osobowych przez adwokatów i radców prawnych. 

Trwają prace nad nowym Prawem Zamówień Publicznych. Obecnie jest on na etapie konsultacji i opiniowania przez Rządowe Centrum Legislacji. Wszystkie materiały i informacje na ten temat znajdziesz TU. Przy okazji nie szkolę z projektów ustaw, zwłaszcza jeżeli budzą aż tak olbrzymie kontrowersje, a ich los i ostateczna treść jest mocno niepewna.

Projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary utknął w Sejmie i od ponad 2 miesięcy nie jest kierowany do pierwszego czytania. O ewentualnej zmianie będę informował.

Projekt nowelizacji Kodeksu Spółek handlowych został po pierwszym czytaniu w Sejmie skierowany do Komisji Nadzwyczajnej do spraw zmian w kodyfikacji. Projekt ustawy ma wprowadzić prostą spółkę akcyjną. Osobiście, podobnie jak większość doktryny, uważam to za chybiony pomysł. O projekcie będę jeszcze pisał.

TU pisałem o projekcie tzw. ustawy o Pekaesach i projekcie zmian ustawy o zbiorowym transporcie publicznym. Przeczytałem projekt ustawy o Funduszu rozwoju przewozów autobusowych o charakterze użyteczności publicznej. Moim zdaniem, jeżeli ktoś się łudzi, że ta ustawa pozwoli zatrzymać a nawet odbudować zbiorowy transport publiczny w Polsce powiatowej to się ciężko zdziwi. Ustawodawca lepiej by zrobił jakby:

• posłuchał Izbę Gospodarczą Komunikacji Miejskiej i wprowadził niezbędne zmiany, np. dopuścił prawo wyłączności,
• w końcu pozwolił ustawie o zbiorowym transporcie publicznym wejść w życie,
• przekazał pieniądze samorządom.

No zakończenie się pochwalę, że w dniu 6 czerwca 2019 r. na zaproszenie organizatorów wezmę, jako uczestnik, udział w debacie: "Jak Klienci konsumują social media i content kancelarii prawnych? Jakie z tego wnioski płyną dla kancelarii?".

TU jest link do wydarzenia.

Do usłyszenia!!!

Czy radca prawny może jednocześnie pełnić funkcję oficera Compliance?

W większości podmiotów funkcja radcy prawnego jest oddzielona od funkcji oficera Compliance. Zdarza się jednak, że radca prawny jest jednocześnie oficerem Compliance. Czy tak powinno być?

Należy rozważyć czy wykonywanie zadań oficera Compliance może być uznane za świadczenie pomocy prawnej?

Pomoc prawna polega w szczególności na udzielaniu porad i konsultacji prawnych, sporządzaniu opinii prawnych, opracowywaniu projektów aktów prawnych oraz występowaniu przed urzędami i sądami w charakterze pełnomocnika lub obrońcy.

Zadania oficera Compliance polegają w szczególności na zarządzaniu ryzykami braku zgodności. Zarządzanie ryzykami braku zgodności polega m.in. na doradztwie, edukacji, nadzorze oraz koordynacji.

W mojej więc ocenie zadania oficera Compliance, chociaż mają wspólne obszary ze świadczeniem pomocy prawnej, nie stanowią sensu stricto pomocy prawnej. Choć mogą być uznane za pomoc prawną sensu largo. Dlaczego to jest ważne? Zgodnie z ustawą o radcach prawnych, radcy prawnemu, zatrudnionemu na podstawie umowy o pracę, nie można polecać wykonania czynności wykraczającej poza zakres pomocy prawnej. Oczywiście zakres zadań oficera Compliance może się różnić w różnych podmiotach i każdą sytuację należy oceniać indywidualnie.

Radca prawny powinien być niezależny. Jeżeli oficerowi Compliance również zostanie zagwarantowana niezależność i podległość najwyższemu kierownictwu danego podmiotu, zakaz wydawania mu instrukcji oraz zakaz zwolnienia z powodu wykonywania przez niego obowiązków oficera Compliance kwestia ta nie będzie stanowić przeszkody do łączenia tych dwóch funkcji.

Niestety, przy łączeniu stanowiska radcy prawnego i oficera Compliance istnieje potencjalne ryzyko konfliktu interesów w szczególności związane z potencjalnym naruszeniem zasad etyki zawodowej, w tym naruszenia tajemnicy zawodowej. Dlatego radca prawny, któremu powierzono jednocześnie funkcję oficera Compliance powinien odpowiednio wcześniej identyfikować te ryzyka i im zapobiegać.

W mojej ocenie, radcy prawni po uzyskaniu dodatkowych kwalifikacji mogą podejmować się pełnienia funkcji oficera Compliance. Z uwagi jednak na ryzyka związane z potencjalnym konfliktem interesów, w szczególności związane z potencjalnym naruszeniem zasad etyki zawodowej oraz rozbieżnymi charakterystykami funkcji radcy prawnego oraz oficera Compliance sugeruję nie łączenia tych funkcji w ramach jednego podmiotu.

Czyli jak to często bywa, odpowiedź brzmi: Radca prawny, może jednocześnie pełnić funkcję oficera Compliance ale .................. :-)

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 9

Jak byłem mały (czyli jakoś w poprzednim tysiącleciu) mawiałem: "Nauka to do potęgi klucz, a kto ma dużo kluczy ten jest ...... woźnym" haha. Dobra żarty na bok.

Ostatnio dużo się dzieje w prawie i chyba czas reaktywować cykl "Ciekawostki z prawa handlowego i nie tylko".

A skoro o prawie handlowym, to na Stałym Komitecie Rady Ministrów pracują nad sporą nowelizacją Kodeksu Spółek Handlowych. Tu masz LINK do projektu. Tylko 339 stron :-) Oj będzie wesoło :-)

Na stronie RCL pojawił się projekt nowej ustawy Prawo Zamówień Publicznych, Tu masz LINK do projektu. Szykuje się mała rewolucja, a może nie taka mała.

Cały czas trwają prace na projektem nowelizacji ustawy o publicznym transporcie zbiorowym (tu masz LINK). A ja mam tylko pytanie, kiedy w końcu ta ustawa wejdzie w życie. Kiedy zamiast pojawiać się, zaczną znikać białe plamy (miejsca gdzie publicznego transportu zbiorowego brak).

Trwają cały czas prace nad ustawą w celu wdrożenia RODO w Polsce. Blisko 168 ustaw ma być zmienionych. Wiele luk, sprzeczności i wątpliwości może się rozstrzygnie.
W między czasie PUODO zaczęło toczyć spór kompetencyjny z Ministerstwem Cyfryzacji, który wkracza w kompetencje PUODO (LINK)

PUODO ogłosiło plan kontroli sektorowych na 2019 r. (LINK) w takich obszarach jak: telemarketing, profilowanie w sektorze bankowym i ubezpieczeniowym itd.

W Sejmie rozpoczęły się też prace nad nową ustawą o odpowiedzialności zbiorowych.
Wraz z wejściem ww. ustawy w życie przedsiębiorców czeka spora rewolucja.

I tyle w telegraficznym skrócie.
Do usłyszenia, a raczej przeczytania

System Zgodności (Compliance) - na przykładzie systemów zgodności w Bankach

Kiedy na gruncie projektu ustawy o odpowiedzialności podmiotów zbiorowych dyskutuje się o wzorcach systemów zgodności, najczęściej wymienia się:

1. normę ISO 37001 Anti-Bribery Management Systems, która stanowi globalny standard kształtowania systemów przeciwdziałania korupcji,
2. normę ISO 19600 Compliance Management Systems,
3. Standardy rekomendowane dla systemu zarządzania zgodnością w zakresie przeciwdziałania korupcji oraz systemu ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie S.A.

Często zapomina się o tym, że mamy przepisy dotyczące zarządzania ryzykiem braku zgodności, trybu anonimowego zgłaszania naruszeń prawa oraz obowiązujących w bankach procedur i standardów etycznych. A dokładniej piszę o Rozporządzeniu Ministra Rozwoju i Finansów w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach z dnia 6 marca 2017 r. (Dz.U. z 2017 r. poz. 637).

Oczywiście stosowanie ww. rozporządzenie dotyczy tylko Banków ale myślę, że przez analogię może być zastosowane w projektowaniu, wdrażaniu i utrzymywaniu systemów zgodności również w innych podmiotach. W niniejszym artykule omówię jak powinien wyglądać system zarządzania zgodnością zbudowany na podstawie wzorca bankowego :-)

System zarządzania ryzykiem braku zgodności, procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w podmiocie procedury i standardy etyczne funkcjonują na podstawie strategii zarządzania, strategii zarządzania ryzykiem, polityk, procedur i planów.

Każda organizacja powinna mieć spisaną strategię zarządzania, strategię zarządzania ryzykiem, polityki, procedury i plany. Oczywiście te dokumenty mogą nosić różne nazwy. Wszystko zależy od kultury organizacji. Powinny jednak być i funkcjonować. Same sporządzenie dokumentacji bez jej wdrożenia nie wystarczy.

System zarządzania zgodnością jest zorganizowany na trzech niezależnych poziomach

System zarządzania zgodnością powinien być zorganizowany w tzw. trzy linie obronne.

1. pierwszy poziom składa się zarządzanie ryzykiem w działalności operacyjnej,
2. drugi poziom składa się z działalności komórki do spraw zgodności.
3. trzeci poziom składa się działalność komórki audytu wewnętrznego

Zarząd odpowiada za system zarządzania zgodnością

Zarząd projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, dokonuje przeglądów strategii i procedur oraz procedur anonimowego zgłaszania naruszeń prawa oraz obowiązujących procedur i standardów etycznych w szczególności przez:

1. zapewnienie struktury organizacyjnej dostosowanej do wielkości i profilu ponoszonego ryzyka i umożliwiającej skuteczne wykonywanie zadań;
2. opracowanie, przyjęcie i powiązanie strategii zarządzania podmiotem zbiorowym z systemem zarządzania ryzykiem i systemem kontroli wewnętrznej;
3. opracowanie, przyjęcie i wdrożenie strategii i polityk oraz zapewnienie wdrożenia systemu, zgodnie z przyjętymi zasadami legislacji wewnętrznej, oraz monitorowanie ich przestrzegania;
4. ustanowienie odpowiednich zasad raportowania, w tym zasad raportowania zarządu do rady nadzorczej;
5. zapewnienie przejrzystości działań podmiotu zbiorowego oraz przyjęcie i wprowadzenie zasad polityki informacyjnej;
6. wprowadzanie niezbędnych korekt i udoskonaleń systemu zarządzania w przypadku zmiany wielkości i profilu ryzyka w działalności podmiotu oraz czynników otoczenia gospodarczego lub wykrycia nieprawidłowości w funkcjonowaniu systemu zarządzania.

W ramach zapewniania przez system przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych:

1. zarząd odpowiada za efektywne zarządzanie ryzykiem braku zgodności, rozumianym jako ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych;
2. zarząd odpowiada za opracowanie polityki zgodności, zapewnienie jej przestrzegania i składanie radzie nadzorczej raportów (nie rzadziej niż raz do roku) w sprawie zarządzania ryzykiem braku zgodności;
3. polityka zgodności zawiera podstawowe zasady zapewniania zgodności działania podmiotu zbiorowego z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi przez wszystkich pracowników podmiotu, w tym podstawowe zasady zapewniania zgodności na wszystkich liniach obronnych, oraz wyjaśnia główne elementy procesu zarządzania ryzykiem braku zgodności;
4. w przypadku wykrycia nieprawidłowości w stosowaniu polityki zgodności zarząd podejmuje odpowiednie działania w celu usunięcia tych nieprawidłowości, w tym środki naprawcze lub dyscyplinujące.

Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu zarządzania ryzykiem oraz ocenia adekwatność i skuteczność tego systemu

Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu zarządzania ryzykiem oraz ocenia (co najmniej raz w roku) adekwatność i skuteczność tego systemu.

Co należy do obowiązków komórki Compliance?

Do obowiązków komórki do spraw zgodności należy:

1. opracowanie regulaminu funkcjonowania komórki do spraw zgodności, określającego co najmniej cel, zakres i szczegółowe zasady działania komórki do spraw zgodności;
2. identyfikowanie ryzyka braku zgodności, w szczególności przez analizę przepisów prawa, regulacji wewnętrznych , standardów rynkowych oraz wyników wewnętrznych postępowań wyjaśniających przeprowadzanych przez komórkę do spraw zgodności;
3. ocena ryzyka braku zgodności przez pomiar lub szacowanie tego ryzyka;
4. projektowanie i wprowadzanie, bazujących na ocenie ryzyka braku zgodności, mechanizmów kontroli ryzyka braku zgodności;
5. monitorowanie wielkości i profilu ryzyka braku zgodności po zastosowaniu mechanizmów kontroli ryzyka braku zgodności;
6. okresowe przekazywanie raportów w zakresie ryzyka braku zgodności do zarządu i rady nadzorczej,
7. wykonywanie ww. czynności na podstawie regulaminu funkcjonowania komórki do spraw zgodności oraz procedur i metodyk;
8. dokumentowanie ww. czynności.

Niezależność komórki Compliance, komunikacja itp.

Tak w punktach :-) :

• W podmiocie zbiorowym powinny funkcjonować mechanizmy zapewniające niezależność komórki audytu wewnętrznego oraz komórki do spraw zgodności.
• Regulamin funkcjonowania komórki do spraw zgodności powinien być zatwierdzony przez Zarząd i rada nadzorczą.
• Osoba komórką do spraw zgodności powinna mieć zapewniony bezpośredni kontakt z członkami zarządu i rady nadzorczej.
• Osoba kierująca komórką do spraw zgodności lub osoby je zastępujące powinna uczestniczyć w posiedzeniach zarządu.
• Osoba kierująca komórką do spraw zgodności lub osoby je zastępujące powinna uczestniczyć w posiedzeniach rady nadzorczej, w przypadku gdy przedmiotem posiedzenia są zagadnienia związane z zapewnianiem zgodności lub zarządzaniem ryzykiem.
• Powołanie i odwołanie osoby kierującej komórką do spraw zgodności powinno odbywać się za zgodą rady nadzorczej po uprzednim wysłuchaniu tej osoby przez radę nadzorczą.
• Wynagrodzeń pracowników zatrudnionych komórce do spraw zgodności powinno zapewniać niezależność i obiektywizm wypełniania przez nich zadań oraz umożliwiać zatrudnianie osób o odpowiednich kwalifikacjach, doświadczeniu i umiejętnościach.
• W podmiocie powinny istnieć mechanizmy chroniące pracowników komórki do spraw zgodności przed nieuzasadnionym wypowiedzeniem umowy o pracę.
• Komórka do spraw zgodności nie powinna być łączona z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w podmiocie zbiorowym. Pracownicy tej komórki nie powinni wykonywać innych obowiązków niż wynikające z zadań tej komórki.
• Pracownicy komórki do spraw zgodności muszą posiadać kwalifikacje, doświadczenie i umiejętności w zakresie zarządzania ryzykiem braku zgodności występującym w działalności podmiotu oraz muszą mieć dostęp do wszelkich niezbędnych informacji.
• Zarząd jest odpowiedzialny za zapewnienie środków finansowych niezbędnych do skutecznego wykonywania zadań oraz systematycznego podnoszenia umiejętności i kwalifikacji przez pracowników komórki do spraw zgodności.

Procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w podmiocie procedur i standardów etycznych.

Procedury anonimowego zgłaszania naruszeń powinny wyglądać następująco:

• Podmiot zbiorowy powinien opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w podmiocie procedur i standardów etycznych. Przez obowiązujące procedury rozumie się wszelkie akty wewnętrzne, w tym regulaminy, instrukcje, systemy i rozwiązania przyjęte w danym podmiocie.
• Podmiot zbiorowy powinien zapewnić możliwość zgłaszania przez pracowników naruszeń za pośrednictwem specjalnego, niezależnego i autonomicznego kanału komunikacji.
• Procedury anonimowego zgłaszania przez pracowników naruszeń powinny określać co najmniej:

1. sposób odbierania zgłoszeń w sprawie naruszeń, zapewniający w szczególności możliwość odbierania zgłoszeń bez podawania tożsamości przez pracownika dokonującego zgłoszenia;
2. sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
3. sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych;
4. zasady zapewniające zachowanie poufności pracownikowi dokonującemu zgłoszenia, w przypadku gdy pracownik ten ujawnił swoją tożsamość lub jego tożsamość jest możliwa do ustalenia;
5. wskazanie osób odpowiedzialnych za odbieranie zgłoszeń naruszeń, z uwzględnieniem, że w przypadku gdy zgłoszenie dotyczy członka zarządu, powinno być ono przyjęte przez radę nadzorczą;
6. sposób przekazywania członkowi zarządu, radzie nadzorczej oraz wyznaczonym pracownikom lub jednostkom organizacyjnym i informacji związanych ze zgłoszeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia, z uwzględnieniem ograniczenia zakresu przekazywanych informacji odpowiednio do celów realizowanych przez procedurę oraz treści zgłoszenia naruszenia;
7. rodzaj i charakter działań następczych podejmowanych na skutek:  a)  odebrania zgłoszenia naruszenia,  b)  weryfikacji zgłoszenia naruszenia - oraz sposób koordynacji tych działań; 8)  termin usunięcia przez podmiot danych osobowych zawartych w zgłoszeniach naruszeń;

• Zarząd powinien ustalić wewnętrzny podział kompetencji wskazujący członka zarządu, do którego są zgłaszane naruszenia oraz odpowiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń.
• Członek zarządu, o którym mowa powyżej lub rada nadzorcza, po otrzymaniu zgłoszenia, wyznacza pracowników, jednostki organizacyjne lub komórki organizacyjne odpowiedzialne za podejmowanie i koordynowanie weryfikacji zgłoszenia naruszenia oraz podejmowanie działań następczych.
• Zarząd jest odpowiedzialny za adekwatność i skuteczność procedur anonimowego zgłaszania przez pracowników naruszeń.
• W przypadku negatywnej weryfikacji zasadności zgłoszenia naruszenia i oddalenia podejrzeń w nim zawartych członek zarządu albo rada nadzorcza, gdy zgłoszenie dotyczy członka zarządu, niezwłocznie powiadamiają osobę, której zarzucono dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności.
• Rada nadzorcza powinna, w zależności od potrzeb, nie rzadziej jednak niż raz w roku, oceniać adekwatność i skuteczność procedury anonimowego zgłaszania przez pracowników naruszeń.
• Podmiot powinien przeprowadzać wstępne i regularne szkolenia pracowników w zakresie zgłaszania naruszeń, w szczególności obowiązujących w tym zakresie procedur.

Czy każdy system Compliance powinien tak wyglądać i czy to wszystko?

Odpowiedź brzmi: NIE i NIE

System Compliance powinien być dostosowany do danego podmiotu i jego specyfiki.

Compliance to tylko cześć układanki. Trzeba jeszcze pamiętać np.. o: audycie, w tym audycie śledczym, nadzorze wewnętrznym, antyfraudzie, zarządzaniu ryzykiem, ładzie korporacyjnym.