Ponad dwa lata temu opublikowałem post : "W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?". Ponad rok temu była aktualizacja (link). Myślę, że najwyższe pora znowu go ciut odświeżyć.
Strona Kancelarii i blog o Compliance, Sygnalistach, RODO, GDPR, prawie gospodarczym, zarządzaniu, zamówieniach in house i paru innych ciekawych rzeczach
niedziela, 8 stycznia 2023
W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?
sobota, 24 września 2022
Ogłoszenia o kongresach Compliance
Najgorsze starochińskie przekleństwo to, żebyś żył w ciekawych czasach. Niewątpliwie czasy są ciekawe. Rzeczywistość przypomniała nam czym jest pandemia, wojna, rządy populistów i autokratów itd. W życiu zawodowym też się dzieje, choć na szczęście dla odmiany pozytywnie.
W dniu 20 września br. odbyła się II Konferencja DAPR pod tytułem "Korzyści z RODO dla Biznesu". GoTek Rysuje przygotowała znowu nieziemskie podsumowanie mojej prezentacji.
Domyślacie się, że mówiłem o budowaniu świadomości w organizacji i roli IOD`a.
W dniu 29 września br., będę miał przyjemność wystąpić jako gość na Konferencji Raczkowski Compliance Day 2022 r. Wraz z innymi gośćmi będę dyskutował o realiach pracy compliance oficera w polskich organizacjach. Będę mówił o praktyce, a nie teorii. Serdecznie zapraszam, zwłaszcza, że wydarzenie jest bezpłatne.
Natomiast w dniach 20-21 października br. odbędzie się III Polski Kongres Compliance. Występowałem na I i II, więc przyjąłem zaproszenie i na III. Będę mówił o odpowiedzialności za wdrożenie i utrzymanie systemu Compliance w świetle nowelizacji kodeksu spółek handlowych oraz projektu nowelizacji ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Czyli będzie i o Compliance, i o zarządzaniu, i prawie handlowym i prawie karnym. Wszystko to co tygryski lubią najbardziej. Oczywiście serdecznie zapraszam na wydarzenie.
Obserwujcie bacznie stronę stowarzyszenia Praktycy Compliance na Linkedin oraz stronę www. Niedługo będzie się działo.
Niech moc Compliance będzie z wami.
czwartek, 20 stycznia 2022
Whistleblowing w podmiocie leczniczym
Na zaproszenie mojego przyjaciela z aplikacji radcowskiej wziąłem udział w nagraniu podcastu. Gadaliśmy ponad godzinę i zdecydowanie nie wyczerpaliśmy tematu.
Link do pozostałych nagrań Mecenasa Macieja Łokaj.
Niech moc Compliance będzie z wami
czwartek, 21 października 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 38
Najpierw się pochwalę. Miałem olbrzymią przyjemność i zaszczyt wystąpić na Konferencji Whistleblowing Summit 2021. Kto nie widział niech żałuje - mega merytoryczne i profesjonalne wydarzenie. Gratuluję organizatorom.
Zaczynamy od ciekawostek z COMPLIANCE
Mam dobrą i złą wiadomość. Najpierw ta dobra. W dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy o ochronie osób zgłaszających naruszenia prawa. Do 18 listopada br. mają do niego być przesyłane uwagi. Jest więc cień szansy, że uchwalą ją przed 17 grudnia br. i że posłuchają uwag ekspertów. Teraz ta zła. Ma być 2 tygodnie vacatio legis, a w projekcie jest sporo błędów, luk i niejasności.
W każdym razie wraz z innymi członkami Stowarzyszenia Praktycy Compliance na pewno zgłosimy do Ministerstwa uwagi i propozycje zmian. Udostępnimy je również publicznie.
Do wdrożenia Dyrektywy o sygnalistach pozostały niecałe 2 miesiące. Niestety sprawdziły się moje przewidywania, że będzie gorzej niż z RODO. Większość podmiotów z sektora publicznego i z sektora prywatnego zmarnowała prawie 2 lata. No cóż. Szybkie i dobre wdrożenia to drogie wdrożenia. Zarobię więc więcej na każdym zleceniu. Natomiast podmioty będą musiały znowu odróżniać doświadczonych #PraktycyCompliance od espertów próbujących opchnąć gruby segregator papierów za niezłą kasę. Przypominam powinniście Państwo wdrożyć skuteczne i efektywne systemy Whistleblowingu i potem nim zarządzać, a nie kupić dokumentację (a potem odłożyć ją na półkę by się kurzyła w spokoju), jakiś program itp.
Wybaczcie ale będę kończył bo mam dużo pracy, a doba ma 24 godziny. Dlatego będę kończył.
Więcej informacji o Compliance znajdziecie w moich artykułach pod tym linkiem: https://www.infor.pl/eksperci/7247,Pawel-Ludwiczak.html
Niech moc Compliance będzie z wami
A jak ktoś potrzebuje pomocy przy systemie Compliance lub systemie Whistleblowing to proszę o kontakt.
czwartek, 21 stycznia 2021
Ogłoszenia Compliance na 2021 roku
Po pierwsze E-nform Sp. z o.o. dołącza do partnerów Kancelarii Radcy Prawnego.
Poniżej oświadczenie CEO obydwu podmiotów.
A to tylko jeden z projektów.
Po drugie w dniu 27 stycznia 2021 r. będę jednym z prelegentów na e-konferencji "Zarządzanie projektami dla prawników". Opowiem o roli Komunikacji.
Po trzecie w dniu 19 marca 2021 r. poprowadzę e-szkolenie "Systemy antykorupcyjne według wytycznych CBA". Serdecznie zapraszam.
Po czwarte w dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Również serdecznie zapraszam.
Szykuję dla moich klientów i czytelników następne niespodzianki :-)
Oczywiście wolałbym się spotykać face to face na tradycyjnych warsztatach i konferencjach ale mamy czasy jakie mamy. Na wdrożenie systemów whistleblowingu w sektorze publicznym i w dużych przedsiębiorstwach zostało nie całe 11 miesięcy. Wdrożenia czasami zajmują rok lub dłużej. Większość podmiotów już jest w niedoczasie. Wdrożenia czas zająć. Oczywiście polecam usługi swoje i moich partnerów.
Niech Compliance będzie z wami.
czwartek, 26 listopada 2020
Jaka powinna być główna rola oficera Compliance (systemu zgodności)?
Pytanie było proste: "Jaka waszym zdaniem powinna być główna rola oficera Compliance (systemu zgodności)?"
piątek, 2 października 2020
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 29
Minął miesiąc i czas na kolejny odcinek Ciekawostek z prawa handlowego.
No to zaczynamy od tego co tygryski lubią najbardziej, czyli COMPLIANCE.
Miesiąc temu pisałem, że w Gazecie Prawnej pojawił się artykuł, iż Ministerstwo Sprawiedliwości przedstawi niedługo nowy projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych. Internet zaroił się wtedy artykułami o pogłoskach itd., a ja czekałem na projekt ustawy. No dobra zgłosiłem wniosek de lege ferenda co do kary. I się projektu nie doczekałem. Projektu jak nie było, tak nie ma.
Ale za to pojawiły się wytyczne CBA w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym. Artykuł o tym będzie wkrótce na prawo.pl i na Inforze. Radzę więc śledzić bloga i mój profil Linkedln. Można też już przeczytać moją opinię na prawo.pl. Cytuję: "Paweł Ludwiczak, radca prawny i compliance officer, nie ma wątpliwości, że nowe regulacje, wytyczne, a także edukacja spowodują, że w najbliższym czasie wzrośnie świadomość decydentów i rozpocznie się wdrażanie Public Compliance w Polsce. - W efekcie za kilka lat nie będziemy mówić ogólnie o systemach zgodności w sektorze publicznym, ale w administracji rządowej, samorządowej oraz spółkach komunalnych i Skarbu Państwa - podsumowuje.".
Jeżeli chcesz mnie zobaczyć i posłuchać (on-line) to zapraszam na Virtual Public Compliance Summits, gdzie będę prelegentem.
Przy okazji to prowadzę m.in. szkolenia z Compliance (choć pewnie o tym wiesz). A TU jest jeden z moich profili szkoleniowca.
Bym zapomniał. Na YouTube pojawił się kolejny wywiad ze mną. Oczywiście o spółkach, RODO i Compliance.
Skoro już jesteśmy przy RODO, to NIK skontrolował urzędy w największych miastach. O dziwo okazało się, że naprawdę nie jest źle. Choć idealnie też nie jest. No ale życie. Raport znajdziesz TU.
RODO to informacje i dane. A skoro mowa o informacjach to polecam artykuł, którego jestem współautorem: "Czas nadmiaru informacji - wyzwania XXI w. dla przedsiębiorców".
I przy okazji w październikowym wydaniu Gazety Małych i Średnich Przedsiębiorstw znajdziesz aż dwa artykułu mojego współautorstwa. Ale jeszcze będę się nimi chwalił.
Ostatnio bierze mi się na wspominki. W poście "Jak minął prawie rok z Dyrektywą o Sygnalistach?" wspominałem wydarzenia Compliance. Dziś chciałbym wspomnieć wydarzenie, które zainspirowało mnie by zacząć pisać poradnik "Prawnik w social mediach" (wspominałem o tym TU). To było ponad rok temu, Innovative Lawyers' Consultants 2019.
Prace nad poradnikiem powoli ruszają.
I tym wspomnieniem przeszłości, które mam nadzieję jest zapowiedzią przyszłości (bo kocham występować) dziś kończymy.
Niech moc Compliance będzie z wami.
Ps niedługo, już za 4 tygodnie, odcinek nr 30 ciekawostek i kolejna rocznica bloga.
czwartek, 16 lipca 2020
Bezpieczeństwo w firmie. Co to jest Compliance , po co komu prawnik i procedury ? Co warto wiedzieć - krótki film
czwartek, 25 czerwca 2020
Compliance przypomina parasol
Ludzie widząc mnie z parasolem, zwłaszcza w słoneczne dni pytali czemu go codziennie noszę.
Dziś zdradzę ten sekret. Codziennie noszę ten parasol bo:
7) weszło to mi w nawyk, a nawyk to druga natura człowieka.
7) bycie Compliance powinno stać się częścią DNA organizacji, czyli na stałe wpisać się w jej Kulturę.
A potem ma problemy.
Niech moc Compliance będzie z wami
czwartek, 4 czerwca 2020
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 25
Osobiście czekam na falę pozwów związanych z zamknięciem gospodarki przez Rząd. Myślę, że w wielu sytuacjach na podstawie Kodeksu cywilnego, przedsiębiorcy będą mogli żądać odszkodowania za szkody powstałe w czasie epidemii od Skarbu Państwa lub innego podmiotu wykonującego władzę publiczną.
W dniu 10 maja br. miały być wybory. Ale zostały przełożone przez Jarków bez żadnego trybu. Kilkadziesiąt milionów wydane na karty do głosowania, wydrukowanych bez podstawy prawnej zostały wyrzucone w błoto. I nikt nie poniósł kary. To pokazuje upadek praworządności i zasad w Polsce.
Cały czas wszyscy czekamy na wdrożenie Dyrektywy Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa. Czas mamy do grudnia 2021 r. Oby nie było tak jak z RODO. Na ostatnią chwilę i niekompletnie.
poniedziałek, 9 września 2019
Skąd legalnie i za darmo czerpać podstawową wiedzę o kontrahencie?
poniedziałek, 13 maja 2019
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 13
- oficer compliance musi mieć odpowiednio wysoka pozycję w podmiocie (najczęściej jest na stanowisku Dyrektora),
- Compliance musi mieć zapewniony odpowiedni budżet,
Dla samorządów mam na początek dwie rady:
- zlecenie audytów powdrożeniowych Systemów Zarządzania Bezpieczeństwem Danych Osobowych,
- szkolenie pracowników.
piątek, 5 kwietnia 2019
System Compliance dla micro i małych przedsiębiorców - według projektu nowej ustawy o odpowiedzialności podmiotów zbiorowych
- System Compliance powinien być dostosowany do danego podmiotu i jego specyfiki
- System Compliance to tylko cześć układanki
- dochować co najmniej należytej staranności w wyborze członka organu lub osoby uprawnionej do działania oraz w nadzorze nad tymi osobami,
- tak zorganizować działalność by sposób organizacji zapobiegał popełnieniu czynu zabronionego,
- podejmować działania w przypadku sygnalizowania nieprawidłowości przez sygnalistów, w tym przeprowadzić postępowanie wyjaśniające i usunąć ewentualnie stwierdzone w ramach tego postępowania nieprawidłowości lub naruszenia, które ułatwiły lub umożliwiły popełnienie czynu zabronionego
- określenia zasad postępowania w przypadku zagrożenia popełnienia czynu zabronionego lub wystąpienia skutków niezachowania reguł ostrożności,
- określenia zakresu odpowiedzialności organów podmiotu zbiorowego, innych jego komórek organizacyjnych, jego pracowników lub osób uprawnionych do działania w jego imieniu lub interesie
wtorek, 5 marca 2019
Czy radca prawny może jednocześnie pełnić funkcję oficera Compliance?
piątek, 25 stycznia 2019
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 9
Ostatnio dużo się dzieje w prawie i chyba czas reaktywować cykl "Ciekawostki z prawa handlowego i nie tylko".
A skoro o prawie handlowym, to na Stałym Komitecie Rady Ministrów pracują nad sporą nowelizacją Kodeksu Spółek Handlowych. Tu masz LINK do projektu. Tylko 339 stron :-) Oj będzie wesoło :-)
Na stronie RCL pojawił się projekt nowej ustawy Prawo Zamówień Publicznych, Tu masz LINK do projektu. Szykuje się mała rewolucja, a może nie taka mała.
Cały czas trwają prace na projektem nowelizacji ustawy o publicznym transporcie zbiorowym (tu masz LINK). A ja mam tylko pytanie, kiedy w końcu ta ustawa wejdzie w życie. Kiedy zamiast pojawiać się, zaczną znikać białe plamy (miejsca gdzie publicznego transportu zbiorowego brak).
Trwają cały czas prace nad ustawą w celu wdrożenia RODO w Polsce. Blisko 168 ustaw ma być zmienionych. Wiele luk, sprzeczności i wątpliwości może się rozstrzygnie.
W między czasie PUODO zaczęło toczyć spór kompetencyjny z Ministerstwem Cyfryzacji, który wkracza w kompetencje PUODO (LINK)
PUODO ogłosiło plan kontroli sektorowych na 2019 r. (LINK) w takich obszarach jak: telemarketing, profilowanie w sektorze bankowym i ubezpieczeniowym itd.
W Sejmie rozpoczęły się też prace nad nową ustawą o odpowiedzialności zbiorowych.
Wraz z wejściem ww. ustawy w życie przedsiębiorców czeka spora rewolucja.
I tyle w telegraficznym skrócie.
Do usłyszenia, a raczej przeczytania
środa, 16 stycznia 2019
System Zgodności (Compliance) - na przykładzie systemów zgodności w Bankach
- normę ISO 37001 Anti-Bribery Management Systems, która stanowi globalny standard kształtowania systemów przeciwdziałania korupcji,
- normę ISO 19600 Compliance Management Systems,
- Standardy rekomendowane dla systemu zarządzania zgodnością w zakresie przeciwdziałania korupcji oraz systemu ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie S.A.
System zarządzania ryzykiem braku zgodności, procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w podmiocie procedury i standardy etyczne funkcjonują na podstawie strategii zarządzania, strategii zarządzania ryzykiem, polityk, procedur i planów.
System zarządzania zgodnością jest zorganizowany na trzech niezależnych poziomach
- pierwszy poziom składa się zarządzanie ryzykiem w działalności operacyjnej,
- drugi poziom składa się z działalności komórki do spraw zgodności.
- trzeci poziom składa się działalność komórki audytu wewnętrznego
Zarząd odpowiada za system zarządzania zgodnością
- zapewnienie struktury organizacyjnej dostosowanej do wielkości i profilu ponoszonego ryzyka i umożliwiającej skuteczne wykonywanie zadań;
- opracowanie, przyjęcie i powiązanie strategii zarządzania podmiotem zbiorowym z systemem zarządzania ryzykiem i systemem kontroli wewnętrznej;
- opracowanie, przyjęcie i wdrożenie strategii i polityk oraz zapewnienie wdrożenia systemu, zgodnie z przyjętymi zasadami legislacji wewnętrznej, oraz monitorowanie ich przestrzegania;
- ustanowienie odpowiednich zasad raportowania, w tym zasad raportowania zarządu do rady nadzorczej;
- zapewnienie przejrzystości działań podmiotu zbiorowego oraz przyjęcie i wprowadzenie zasad polityki informacyjnej;
- wprowadzanie niezbędnych korekt i udoskonaleń systemu zarządzania w przypadku zmiany wielkości i profilu ryzyka w działalności podmiotu oraz czynników otoczenia gospodarczego lub wykrycia nieprawidłowości w funkcjonowaniu systemu zarządzania.
- zarząd odpowiada za efektywne zarządzanie ryzykiem braku zgodności, rozumianym jako ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych;
- zarząd odpowiada za opracowanie polityki zgodności, zapewnienie jej przestrzegania i składanie radzie nadzorczej raportów (nie rzadziej niż raz do roku) w sprawie zarządzania ryzykiem braku zgodności;
- polityka zgodności zawiera podstawowe zasady zapewniania zgodności działania podmiotu zbiorowego z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi przez wszystkich pracowników podmiotu, w tym podstawowe zasady zapewniania zgodności na wszystkich liniach obronnych, oraz wyjaśnia główne elementy procesu zarządzania ryzykiem braku zgodności;
- w przypadku wykrycia nieprawidłowości w stosowaniu polityki zgodności zarząd podejmuje odpowiednie działania w celu usunięcia tych nieprawidłowości, w tym środki naprawcze lub dyscyplinujące.
Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu zarządzania ryzykiem oraz ocenia adekwatność i skuteczność tego systemu
Co należy do obowiązków komórki Compliance?
- opracowanie regulaminu funkcjonowania komórki do spraw zgodności, określającego co najmniej cel, zakres i szczegółowe zasady działania komórki do spraw zgodności;
- identyfikowanie ryzyka braku zgodności, w szczególności przez analizę przepisów prawa, regulacji wewnętrznych , standardów rynkowych oraz wyników wewnętrznych postępowań wyjaśniających przeprowadzanych przez komórkę do spraw zgodności;
- ocena ryzyka braku zgodności przez pomiar lub szacowanie tego ryzyka;
- projektowanie i wprowadzanie, bazujących na ocenie ryzyka braku zgodności, mechanizmów kontroli ryzyka braku zgodności;
- monitorowanie wielkości i profilu ryzyka braku zgodności po zastosowaniu mechanizmów kontroli ryzyka braku zgodności;
- okresowe przekazywanie raportów w zakresie ryzyka braku zgodności do zarządu i rady nadzorczej,
- wykonywanie ww. czynności na podstawie regulaminu funkcjonowania komórki do spraw zgodności oraz procedur i metodyk;
- dokumentowanie ww. czynności.
Niezależność komórki Compliance, komunikacja itp.
- W podmiocie zbiorowym powinny funkcjonować mechanizmy zapewniające niezależność komórki audytu wewnętrznego oraz komórki do spraw zgodności.
- Regulamin funkcjonowania komórki do spraw zgodności powinien być zatwierdzony przez Zarząd i rada nadzorczą.
- Osoba komórką do spraw zgodności powinna mieć zapewniony bezpośredni kontakt z członkami zarządu i rady nadzorczej.
- Osoba kierująca komórką do spraw zgodności lub osoby je zastępujące powinna uczestniczyć w posiedzeniach zarządu.
- Osoba kierująca komórką do spraw zgodności lub osoby je zastępujące powinna uczestniczyć w posiedzeniach rady nadzorczej, w przypadku gdy przedmiotem posiedzenia są zagadnienia związane z zapewnianiem zgodności lub zarządzaniem ryzykiem.
- Powołanie i odwołanie osoby kierującej komórką do spraw zgodności powinno odbywać się za zgodą rady nadzorczej po uprzednim wysłuchaniu tej osoby przez radę nadzorczą.
- Wynagrodzeń pracowników zatrudnionych komórce do spraw zgodności powinno zapewniać niezależność i obiektywizm wypełniania przez nich zadań oraz umożliwiać zatrudnianie osób o odpowiednich kwalifikacjach, doświadczeniu i umiejętnościach.
- W podmiocie powinny istnieć mechanizmy chroniące pracowników komórki do spraw zgodności przed nieuzasadnionym wypowiedzeniem umowy o pracę.
- Komórka do spraw zgodności nie powinna być łączona z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w podmiocie zbiorowym. Pracownicy tej komórki nie powinni wykonywać innych obowiązków niż wynikające z zadań tej komórki.
- Pracownicy komórki do spraw zgodności muszą posiadać kwalifikacje, doświadczenie i umiejętności w zakresie zarządzania ryzykiem braku zgodności występującym w działalności podmiotu oraz muszą mieć dostęp do wszelkich niezbędnych informacji.
- Zarząd jest odpowiedzialny za zapewnienie środków finansowych niezbędnych do skutecznego wykonywania zadań oraz systematycznego podnoszenia umiejętności i kwalifikacji przez pracowników komórki do spraw zgodności.
Procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w podmiocie procedur i standardów etycznych.
- Podmiot zbiorowy powinien opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w podmiocie procedur i standardów etycznych. Przez obowiązujące procedury rozumie się wszelkie akty wewnętrzne, w tym regulaminy, instrukcje, systemy i rozwiązania przyjęte w danym podmiocie.
- Podmiot zbiorowy powinien zapewnić możliwość zgłaszania przez pracowników naruszeń za pośrednictwem specjalnego, niezależnego i autonomicznego kanału komunikacji.
- Procedury anonimowego zgłaszania przez pracowników naruszeń powinny określać co najmniej:
- sposób odbierania zgłoszeń w sprawie naruszeń, zapewniający w szczególności możliwość odbierania zgłoszeń bez podawania tożsamości przez pracownika dokonującego zgłoszenia;
- sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
- sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych;
- zasady zapewniające zachowanie poufności pracownikowi dokonującemu zgłoszenia, w przypadku gdy pracownik ten ujawnił swoją tożsamość lub jego tożsamość jest możliwa do ustalenia;
- wskazanie osób odpowiedzialnych za odbieranie zgłoszeń naruszeń, z uwzględnieniem, że w przypadku gdy zgłoszenie dotyczy członka zarządu, powinno być ono przyjęte przez radę nadzorczą;
- sposób przekazywania członkowi zarządu, radzie nadzorczej oraz wyznaczonym pracownikom lub jednostkom organizacyjnym i informacji związanych ze zgłoszeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia, z uwzględnieniem ograniczenia zakresu przekazywanych informacji odpowiednio do celów realizowanych przez procedurę oraz treści zgłoszenia naruszenia;
- rodzaj i charakter działań następczych podejmowanych na skutek: a) odebrania zgłoszenia naruszenia, b) weryfikacji zgłoszenia naruszenia - oraz sposób koordynacji tych działań; 8) termin usunięcia przez podmiot danych osobowych zawartych w zgłoszeniach naruszeń;
- Zarząd powinien ustalić wewnętrzny podział kompetencji wskazujący członka zarządu, do którego są zgłaszane naruszenia oraz odpowiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń.
- Członek zarządu, o którym mowa powyżej lub rada nadzorcza, po otrzymaniu zgłoszenia, wyznacza pracowników, jednostki organizacyjne lub komórki organizacyjne odpowiedzialne za podejmowanie i koordynowanie weryfikacji zgłoszenia naruszenia oraz podejmowanie działań następczych.
- Zarząd jest odpowiedzialny za adekwatność i skuteczność procedur anonimowego zgłaszania przez pracowników naruszeń.
- W przypadku negatywnej weryfikacji zasadności zgłoszenia naruszenia i oddalenia podejrzeń w nim zawartych członek zarządu albo rada nadzorcza, gdy zgłoszenie dotyczy członka zarządu, niezwłocznie powiadamiają osobę, której zarzucono dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności.
- Rada nadzorcza powinna, w zależności od potrzeb, nie rzadziej jednak niż raz w roku, oceniać adekwatność i skuteczność procedury anonimowego zgłaszania przez pracowników naruszeń.
- Podmiot powinien przeprowadzać wstępne i regularne szkolenia pracowników w zakresie zgłaszania naruszeń, w szczególności obowiązujących w tym zakresie procedur.
Czy każdy system Compliance powinien tak wyglądać i czy to wszystko?
poniedziałek, 7 stycznia 2019
Czy członkom Zarządów lub Rad Nadzorczych spółek kapitałowych będzie grozić odpowiedzialność karna za brak skutecznych systemów Compliance?
"Czy za brak wdrożenia i utrzymywania skutecznego systemu Compliance członkom Zarządu lub Rady Nadzorczej będzie grozić odpowiedzialność karna?"
- jest obowiązana na podstawie ustawy, decyzji właściwego organu lub umowy do zajmowania się sprawami majątkowymi lub działalnością gospodarczą osoby fizycznej, prawnej albo jednostki organizacyjnej niemającej osobowości prawnej,
- przez nadużycie udzielonych mu uprawnień lub niedopełnienie ciążącego na nim obowiązku,
- wyrządza jej znaczną szkodę majątkową lub sprowadza bezpośrednie niebezpieczeństwo wyrządzenia znacznej szkody majątkowej,
- za wyrządzenie znacznej szkody majątkowej odpowiada też osoba działająca nieumyślnie. Ale nie ma już w kodeksie karnym odpowiedzialności za nieumyślne sprowadzenie bezpośredniego niebezpieczeństwa wyrządzenia znacznej szkody majątkowej.
- członkowie Zarządu i Rady Nadzorczej mimo ciążącego nad nimi obowiązku nie wdrożą i nie będą utrzymywać skutecznego systemy Compliance,
- w wyniku powyższego Spółka poniesie znaczną szkodę wartości np. zapłaci karę 30 mln zł. na podstawie nowej ustawy o odpowiedzialności podmiotów zbiorowych,
Członkom Zarządów lub Rad Nadzorczych spółek kapitałowych będzie grozić odpowiedzialność karna za brak skutecznych systemów Compliance
środa, 2 stycznia 2019
Kolejna wersja projektu nowej ustawy o odpowiedzialności podmiotów zbiorowych
TU macie link do mojej publikacji na ten temat na LI i projektu ustawy w pdf.
TU macie link do posta o szkoleniu, które będę współprowadził m.in. na temat przedmiotowej ustawy w dniu 5 lutego br. Oczywiście serdecznie zapraszam :-)