Strona Kancelarii i blog o Compliance, Sygnalistach, RODO, GDPR, prawie gospodarczym, zarządzaniu, zamówieniach in house i paru innych ciekawych rzeczach
niedziela, 26 listopada 2023
ESG - jak rozpoznać ściemę część 3
niedziela, 19 listopada 2023
ESG - jak rozpoznać ściemę część 2
Tydzień temu opublikowałem post "ESG - jak rozpoznać ściemę część 1" dziś czas na część drugą.
Zawsze na początku audytu proszę o przedstawienie dokumentacji. Często już wtedy wychodzi, że podmiot tylko ściemnia, że ma system (ESG, Compliance, ODO itd.). Dziś chciałbym opowiedzieć o dwóch klasycznych takich przypadkach.
W Spółce A, po mojej prośbie o dokumentację, dostałem tylko umowę Spółki i regulamin organizacyjny oraz informację, że żadnej innych procedur, polityk, regulaminów, rejestrów itd. z mojej listy nie mają. Zadałem jeszcze parę pytań kontrolnych na wszelki wypadek i wyszło, że tam nie ma żadnego systemu. O wszystkim decyduje Prezes, raz tak drugi raz inaczej według swojego widzimisię. W podmiocie panował chaos, a Prezes miał władzę absolutną. Pozostało mi tylko sporządzić listę niezgodności i braków. Po tym jak już napisałem, że Spółce nie ma systemu.
W Spółce B, po mojej prośbie o dokumentację, dostałem wszystkie dokumenty z mojej listy plus parę innych. Problem polegał na tym, że najmniejszy z nich liczył kilkadziesiąt stron a polityka bezpieczeństwa Systemu Ochrony Danych Osobowych liczyła prawie 400 stron. Spytałem kto przeczytał tą całą politykę. Usłyszałem, że każdy przeczytał i podpisał oświadczenie, że zna Politykę. Szybka kontrola wykazała, że każdy pracownik podpisał oświadczenie, że przeczytał i zna parę tysięcy stron dokumentacji. Od strony formalno-prawnej Spółka się zabezpieczyła. Siebie zabezpieczyła. Z własnego doświadczenia wiem, że nie licząc mnie mało kto wszystko czyta co podpisuje. Większość ludzi jest w stanie przeczytać i zapamiętać maksymalnie kilkanaście stron tekstu. Dlatego zwykle piszę paro stronicowe procedury. Nieliczni przeczytają i zapamiętają kilkadziesiąt stron. Nikt oprócz takich wariatów jak ja nie przeczyta kilkaset stron i nawet ja nie zapamiętałbym takiej ilości treści. A oni mieli kilka tysięcy stron procedur. Według mnie na 100% nikt nie przeczytał tych wszystkich procedur, a o ich ścisłym stosowaniu już nie wspomnę. W mojej ocenie system był tam wdrożony pozornie.
Reasumując, za mało dokumentacji źle ale za dużo dokumentacji również źle.
Oczywiście dokumentacja to nie system. To tylko jedno z narzędzi (środków), służące do osiągnięcia celu i spełnienia zasady rozliczalności. Wdrożenie systemu zawsze oznacza wdrożenie adekwatnych środków technicznych i organizacyjnych oraz zmianę kultury organizacyjnej danego podmiotu.
Oczywiście sprawdzenie papierów to tylko pierwszy krok z wielu.
niedziela, 12 listopada 2023
ESG - jak rozpoznać ściemę część 1
niedziela, 8 stycznia 2023
W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?
Ponad dwa lata temu opublikowałem post : "W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?". Ponad rok temu była aktualizacja (link). Myślę, że najwyższe pora znowu go ciut odświeżyć.
poniedziałek, 29 listopada 2021
W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?
Ponad rok temu opublikowałem post : "W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?"
Myślę, że najwyższe pora go ciut odświeżyć.
Jeżeli
nie wiesz w czym się specjalizuję ja i moja kancelaria to nie musisz
już szukać tej informacji. Wystarczy, że przeczytasz tego posta.
Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka specjalizuje się w:
1) Compliance czyli zarządzaniu ryzykami prawnymi i zgodnością,
2) Whistleblowing`u czyli systemach przyjmowania zgłoszeń od Sygnalistów (demaskatorów) i podejmowania działań następczych,
3) RODO - ochronie danych osobowych,
4) umowach gospodarczych,
5) spółkach handlowych, w tym nadzorze właścicielskim, due diligence oraz ładzie korporacyjnym,
W tym zakresie świadczę pomoc prawną w tym też szkolę, audytuję i doradzam.
Moje zawodowe zainteresowania to negocjacje i mediacje, finanse, analizy, strategia i zarządzanie. I dlatego jestem nietypowym prawnikiem. Bo kocham liczby (w końcu jestem po mat-infie) oraz patrzę biznesowo i całościowo na problemy.
Prywatnie jestem molem książkowym (kocham m.in. szeroko pojętą fanstastykę), kocham taniec towarzyski (trenowałem 18 lat), gry strategiczne, RPG, szachy i brydż.
Nie znam się i nie świadczę pomocy prawnej choćby z podatków. Mam bowiem zasadę: Nie znasz się to nie dotykaj.
Poza tym działam w segmencie B2B i B2G. Na rzecz osób fizycznych co do zasady nie świadczę pomocy prawnej (może się to kiedyś zmieni).
No to teraz wiesz już kim jestem i w czym się specjalizuje Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka.
W czym mogę Ci pomóc? :-)
czwartek, 23 września 2021
Recenzja książki Joseph T. Wells "Nadużycia w firmach Vademecum - zapobieganie i wykrywanie"
Najpierw tradycyjnie test śpiocha (a co to jest test śpiocha? Jak
książka jest kiepsko napisana to mnie usypia. Jak jest dobrze napisana
to mnie porywa do innego świata i tracę poczucie czasu. Test śpiocha nie
świadczy o zawartości merytorycznej).
W tym teście książka dostaje mocne 4+. Żeby była jasność ta książka ma 440 stron, dużych stron i pisanych bardzo małą czcionką. Jakbym nie był molem książkowym mógłbym nie dać rady jej przeczytać. Jest zgrabnie napisana - storytelling (czyli kazusy z życia) są zgrabnie połączone z częścią teoretyczną, statystyką itd. Czyta się to nieźle. Ale swoje waży - jak stara dobra gruba książka telefoniczna.
A
o czym jest książka? Najkrócej to vademecum wykrywania i zapobiegania nadużyciom. I tu muszę wspomnieć o pierwszej wadzie - książka jest pisana z perspektywy USA. Więc np. jest mega długi rozdział o wekslach. Po drugie, w Polsce została wydana w 2006 r. i troszkę trąci myszką. Technologia i modus operandi zmienił się znacznie - wiecie cyberzagrożenia. Jednocześnie są tam myśli i idee, które w Polsce dopiero zaczynają się przebijać. I jest tam mega dużo wiedzy, statystyk itd.
A dla kogo jest ta książka?
Dla ludzi z wydziałów Compliance, audytu, kontroli itd.
Czas na ocenę w szkolnej skali 1-6, książkę oceniam na 5.
Czy czytać?
CZYTAĆ
czwartek, 15 października 2020
W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?
Za dwa tygodnie moja kancelaria radcy prawnego będzie obchodziło pięciolecie działalności. I dużo ostatnio myślę, o początkach kancelarii, jej drodze oraz dalszych planach i celach.
Kocham rozmawiać z ludźmi, w tym z moimi klientami i partnerami. Pomagam im w różnych rzeczach. Uczę ich i uczę się od nich. Czasami inspirują mnie zachęcając np. bym napisał książkę o marketingu prawniczym lub opowiedział o tym. Bo podobno robię to nieźle. Ostatnio jeden z nich mnie zaskoczył słowami "Nie wiedziałem, że na tym też się znasz", a chodziło o prawo gospodarcze.
No cóż nie każdy musi czytać kilkaset artykułów, które napisałem, studiować mój profil na Linkedln lub stronę/bloga mojej kancelarii. Nie każdy miał szansę realizować ze mną różne projekty.
W sumie to ja powinienem zadbać o to by każdy wiedział w czym jestem ekspertem. To ja odpowiadam za budowę swej marki i reputacji. Jeżeli ktoś nie zna wszystkich moich specjalizacji to tylko mój błąd. Każdy może popełnić błąd (o tym też pisałem kiedyś) ale błędy należy naprawiać.
Jeżeli nie wiesz w czym się specjalizuję ja i moja kancelaria to nie musisz już szukać tej informacji. Wystarczy, że przeczytasz tego posta.
Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka specjalizuje się w:
1) Compliance czyli zarządzaniu ryzykami prawnymi i zgodnością
2) RODO - ochronie danych osobowych
3) umowach gospodarczych
4) spółkach handlowych, w tym nadzorze właścicielskim i due diligence
5) zamówieniach in house, w szczególności w publicznym transporcie zbiorowym.
W tym zakresie świadczę pomoc prawną w tym też szkolę, audytuję i doradzam.
Moje zawodowe zainteresowania to negocjacje i mediacje, finanse, analizy, strategia i zarządzanie. I dlatego jestem nietypowym prawnikiem. Bo kocham liczby (w końcu jestem po mat-infie) oraz patrzę biznesowo i całościowo na problemy.
Prywatnie jestem molem książkowym (kocham m.in. szeroko pojętą fanstastykę), kocham taniec towarzyski (trenowałem 18 lat), gry strategiczne, RPG, szachy i brydż.
Nie znam się i nie świadczę pomocy prawnej choćby z podatków. Mam bowiem zasadę: Nie znasz się to nie dotykaj.
Poza tym działam w segmencie B2B i B2G. Na rzecz osób fizycznych co do zasady nie świadczę pomocy prawnej (może się to kiedyś zmieni).
No to teraz wiesz już kim jestem i w czym się specjalizuje Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka.
W czym mogę Ci pomóc? :-)
poniedziałek, 9 września 2019
Skąd legalnie i za darmo czerpać podstawową wiedzę o kontrahencie?
piątek, 23 listopada 2018
Standardy rekomendowane dla systemu zarządzania zgodnością w zakresie przeciwdziałania korupcji oraz systemu ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie S.A. - rekomendacja czy obowiązek dla Spółek w 2019 roku?
- rekomendują by Spółki miały system zarządzania zgodnością. System ten powinien mieć na celu identyfikację oraz zarządzanie ryzykiem niezgodności z przepisami, regulacjami wewnętrznymi Spółek oraz powszechnie obowiązującymi zwyczajami i regułami etycznymi,
- rekomendują by Spółki miały wdrożony odpowiednie mechanizmy i procedury Compliance: np. kodeks antykorupcyjny (dają też zalecenia co do wdrożenia) itd.,
- dają wytyczne co do wyboru, umocowania itd. osoby zajmującej stanowisko Compliance Officera (tj. osoby odpowiedzialnej za zarządzanie ryzykiem braku zgodności lub ryzykiem korupcji). Co ciekawe rekomenduje się by była ona w randze członka Zarządu lub podlegała bezpośrednio pod Radę Nadzorczą i Zarząd, będąc jednocześnie niezależną i posiadając odpowiednie zasoby,
- zawierają rekomendacje w przedmiocie systemów zgłaszania informacji o nieprawidłowościach i ochrony sygnalistów,
- zawierają rekomendacje w zakresie postępowania ze zgłoszeniami o nieprawidłowościach.
- STWORZYĆ SYSTEM COMPLIANCE,
- WDROŻYĆ GO,
- UTRZYMAĆ
- DOKONAĆ JEGO OCENY
- ULEPSZYĆ