Ciekawostki z prawa handlowego i nie tylko - odcinek nr 35

Ostatnio znajomy opowiedział dowcip:

"Dzwoni telefon.

- Dzień dobry, czy to telefon CBA do anonimowego zgłaszania naruszeń?

- Tak Panie Pawle.".

Oczywiście nie powinno tak być. Niestety Policja i inne służby mogą nas podsłuchiwać i sprawdzać bez faktycznej kontroli.  Dlatego poparłem akcję fundacji Panoptykon "Nikt ci nie powie, kiedy będą cię podglądać". Podpisz i ty petycję. Chrońmy naszą prywatność.

 

Kontynuując ciekawostki z Compliance.  

 

Nadal nie ma ani nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Nawet projektu nie ma. A na wdrożenie systemów whistleblowing`owych w sektorze publicznym i w dużych przedsiębiorstwach zostało 7 miesięcy. Chyba byłem prorokiem, kiedy pisałem, że będzie gorzej niż z RODO

 

Ostatnio wszyscy się gorączkowali, bo Fundacja Batorego poinformowała w dniu 21 kwietnia br., że Ministerstwo Rozwoju, Pracy i Technologii odpowiedziało, że  toczą się prace w kierunku przygotowania odrębnej ustawy dedykowanej ochronie sygnalistów. W drugim kwartale 2021 r. projekt ustawy ma być poddany konsultacjom publicznym.  Jak zobaczę to uwierzę.

 

W dniach 22-23 kwietnia 2021 r. brałem udział (jako słuchacz) w X konferencji Rad Nadzorczych. Pojawił się też temat Compliance i sygnalistów. Lepiej późno niż wcale i trochę mało ale zawsze lepszy rydz niż nic.

W dniu 21 maja 2021 r. poprowadzę kolejne e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Serdecznie zapraszam.

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.

 

Jeżeli ktoś szuka wiedzy polecam największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdziesz go TU.  

 

Czas na ciekawostki z RODO

 

W ostatnim miesiącu miały miejsce olbrzymie wycieki danych, między innymi z Facebook`a. Jestem ciekaw czy Facebook zapłaci kary i odszkodowania w Państwach UE. To będzie prawdziwy test RODO.

Swoją drogą radzę chronić swoje dane i prywatność.

Cyber-bezpieczeństwo i AI to tematy, które już są bardzo ważne a będą jeszcze ważniejsze.

 

Czas na ciekawostki z prawa handlowego

 

Może w dniu 1 lipca 2021 r. wejdzie w życie nowelizacja wprowadzająca do KSH prostą spółkę akcyjną. Chyba, trzeba będzie się w końcu poważnie zając tym tematem.

 

Niech moc Compliance będzie z wami

 

Ps na stronie www.dariuszuzycki.com można pobrać książkę (w pdf) "Czy jesteś tym, który puka". Recenzję znajdziesz na moim blogu.

 

 

 

 

 

 

 

 

Weryfikacja kontrahentów - omówienie wyników ankiety

Kwestię weryfikacji kontrahentów poruszam co kawałek. Na blogu napisałem między innymi recenzję książki "Jak kraść? Podręcznik złodzieja” i post "Skąd legalnie i za darmo czerpać podstawową wiedzę o kontrahencie".

 

Ostatnio napisałem z Maciej Zygmunt artykuł "Biały wywiad - fakty a mity", który został opublikowany w Gazecie Małych i Średnich Przedsiębiorstw oraz przeprowadziłem ankietę na Linkedin (LINK).

W ankiecie oddano 79 głosów.

- 18 % w ogóle nie weryfikuje kontrahentów,

- 29 % weryfikuje wybranych kontrahentów,

- 32 % weryfikuje wszystkich na start,

- 22 % weryfikuje wszystkich non - stop.

Ja mam chyba bardzo świadome osoby w swoich kręgach na Linkedin. Bo w rzeczywistości wygląda to gorzej.

Oczywiście to były deklaracje.

Nie sposób więc np. zweryfikować jak wygląda i jak efektywna lub skuteczna jest procedura weryfikacji kontrahentów. 

Jeżeli ktoś się sprawdzić jak jest rzeczywiście to zapraszam do kontaktu. Pomogę lub kogoś polecę.

Jeżeli ktoś chce być utrzymany w złudzeniu, że wszystko jest okey lub potrzebuje glejtu cnoty nie zapraszam do kontaktu.

Muszę się zgodzić z Panem Andrzejem S. Nartowskim, że fundamentem zdrowego Społeczeństwa, a więc i gospodarki jest ZAUFANIE. 

Problemy w Polsce mamy trzy (tak w ogóle jest ich więcej ale na te trzy chcę zwrócić uwagę):

1) niski poziom społecznego zaufania,

2) naiwność lub głupota niektórych ludzi (często bogatych lub z tytułami naukowymi) mnie rozbija. A może to chciwość oślepia. Według mnie to braki w edukacji. Ludzie powinni się nauczać odróżniać fakty od mitów,

3) promuje się kombinowanie i cwaniactwo, a nie uczciwość i rzetelność. Przez to i chciwość nie brakuje niestety mniejszych lub większych oszustów i cwaniaków. O zwykłym braku rzetelności nie wspominając.

Wiedza, komunikacja i współpraca buduje zaufanie. Zaufanie pozwala działać razem. A idąc razem dochodzi się dalej i bezpieczniej. 

Sprawozdanie z webinarium "Skuteczny system dla Sygnalistów z perspektywy sygnalisty, oficera Compliance i managera"

Jak pisałem ostatnio (LINK)  brałem w dniu 14 kwietnia w webinarium "Skuteczny system dla Sygnalistów z perspektywy sygnalisty, oficera Compliance i managera".

 BYŁO POWAŻNIE

 

BYŁO CIEKAWIE

BYŁO WESOŁO

ALE PRZEDE WSZYSTKIM BYŁO MERYTORYCZNIE

 

Spojrzenie na systemy dla sygnalistów z różnych perspektyw było bardzo pouczające. 

 

Chciałbym zwrócić uwagę na kwestie związane z anonimowymi kanałami zgłoszeń, które wyszły w trakcie dyskusji.

 

Anonimowy kanał zgłoszeń ma plusy i minusy, tj.:

1) bardzo skutecznie chroni sygnalistów ale chroni też przed karą osoby rzucające fałszywe oskarżenia w złej wierze,

2) zwiększa ilość zgłoszeń, zwłaszcza poważnych, ale zwiększa też ilość zgłoszeń fakowych,

3) chroni też oficera Compliance - nawet łamany kołem nie wyda danych anonimowego sygnalisty.

Osobiście uważam, że lepiej mieć zgłoszenia i złapać sprawcę naruszeń, nawet kosztem przebijania się przez fakowe zgłoszenia i uniknięcia przez pomawiających odpowiedzialności niż nie mieć zgłoszeń i możliwości złapania sprawców naruszeń.

Dlatego zalecam aby chociaż jeden kanał dla sygnalistów zapewniał anonimowość.

 

Ma być dostępne nagranie ww. webinarium na YouTube dla osób które brały udział w wydarzeniu.

 

Przy okazji zapraszam na kolejne wydanie szkolenia on-line: "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)", które odbędzie się w dniu 21 maja br. 

 

Niech moc Compliance będzie z wami. 

Ogłoszenia na koniec tygodnia

 Ogłoszenia: 

1) mam przyjemność zaprosić Państwa na bezpłatne webinarium "Skuteczny system dla Sygnalistów z perspektywy sygnalisty, oficera Compliance i managera",

 

2) są jeszcze wolne miejsca na szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)", które będę prowadził w dniu 16 kwietnia 2021 r. 

A ostatnio coś takiego mi wyskoczyło:

Dziękuję osobom, które czytają moje posty i artykuły. Zapraszam do komentowania i dyskusji.

Życzenia Wielkanocne i Ciekawostki z prawa handlowego i nie tylko - odcinek nr 34

Chciałbym moim czytelnikom i klientom życzyć zdrowych Świąt Wielkanocy. Zdrowia i jeszcze raz zdrowia. Miejmy nadzieję, że pandemia Koronawirusa w końcu się skończy. 

Wybaczcie ale dziś będzie jeszcze krócej niż zwykle.

Zaczynamy od ciekawostek z Compliance.  

Nadal nie ma ani nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Nawet projektu nie ma. A na wdrożenie systemów whistleblowing`owych w sektorze publicznym i w dużych przedsiębiorstwach zostało niecałe 9 miesięcy. Chyba byłem prorokiem, kiedy pisałem, że będzie gorzej niż z RODO

W dniu 9 marca 2021 r. zostały przyjęte nowe zasady ładu korporacyjnego dla spółek notowanych na Głównym Rynku GPW  – „Dobre Praktyki Spółek Notowanych na GPW 2021” (Dobre Praktyki 2021, DPSN2021).

W dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Serdecznie zapraszam.

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.

Jeżeli ktoś szuka wiedzy polecam największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdziesz go TU.  

Czas na ciekawostki z RODO

Dzisiaj nie będzie o RODO. Dzisiaj chciałbym zwrócić waszą uwagę na inicjatywę Fundacji Panoptykon. Uważam, że to skandal jak masowo i bez kontroli podsłuchują i szpiegują nas obecnie służby. Ja podpisałem petycję. Podpisz i ty. A TU masz link do strony fundacji. 

Polecam też artykuły fundacji Panoptykon. 

Czas na ciekawostki obywatelskie

Chciałbym polecić lekturę dwóch raportów:

1) "Państwo i My. Osiem grzechów głównych Rzeczypospolitej"

2) "Państwo i My. Osiem grzechów głównych Rzeczypospolitej  - 5 lat później"

Bardzo pouczająca lektura

 

Niech moc Compliance będzie z wami 

A na koniec mam prośbę.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 33

Najpierw trochę się pochwalę :-)

Miałem okazję wystąpić na dwóch wydarzeniach organizowanych przez Puls Biznesu. I zebrałem nie najgorsze noty. W skali 1-5 (1 źle - 5 idealnie)  jako uczestnik dyskusji o Compliance dostałem średnio 4,88 (najwięcej było 4,94). Certyfikaty na pamiątkę.

Czas na meritum.

Zaczynamy od ciekawostek z Compliance.

Powoli coraz więcej osób pisze whistleblowingu i Compliance. Największy zbiór artykułów o Public Compliance (i w ogóle o Compliance) znajdziesz TU. Kto zgadnie kto je napisał? :-) 

Niestety nadal nie ma ani nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Nawet projektu nie ma. A na wdrożenie systemów whistleblowing`owych w sektorze publicznym i w dużych przedsiębiorstwach zostało niecałe 10 miesięcy.

Przypominam, że w dniu 19 marca 2021 r. poprowadzę e-szkolenie "Systemy antykorupcyjne według wytycznych CBA". Serdecznie zapraszam. Jeszcze są wolne miejsca.

W dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Również serdecznie zapraszam.

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.

Czas na ciekawostki z RODO

Prezes UODO poinformował, że pozytywnie zaopiniował dwa pierwsze projekty kodeksów postępowania RODO tj. projekt „Kodeksu postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany przez Federację Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” oraz projekt „Kodeksu postępowania dla sektora ochrony zdrowia” opracowany przez Polską Federację Szpitali. Jak czytamy w informacji z zastrzeżeniem kwestii monitorowania podmiotów publicznych, która musi zostać doprecyzowana w obu projektach. LINK do informacji.

Jestem ciekaw jakie następne kodeksy zostaną pozytywnie zaopiniowane.  

Poza tym normalna: kary, wytyczne, zalecenia itp.

Inne ciekawostki

W dniu 25 lutego 2021 r. SN w sprawie sygn. akt.III CZP 16/20 wydał uchwałę: "Dochodzenie naprawienia szkody przez wykonawcę, którego oferta nie została wybrana wskutek naruszenia przez zamawiającego przepisów ustawy z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jednolity: Dz.U. z 2019 r., poz. 1843) nie wymaga uprzedniego stwierdzenia naruszenia przepisów tej ustawy prawomocnym orzeczeniem Krajowej Izby Odwoławczej lub prawomocnym orzeczeniem sądu wydanym po rozpoznaniu skargi na orzeczenie Krajowej Izby Odwoławczej.". Zapowiada się ciekawie. Zwłaszcza, że od 1 stycznia br. mamy nowe PZP.

Policzyłem ustawy zmieniające KSH: w 2020 r. było ich 7 zmian (niektóre bardzo duże) i wydano tekst jednolity. I już wiadomo że do 1 lipca br. KSH zmieni aż 8 ustaw. I jak to się ma do pewności obrotu?

Niech moc Compliance i RODO będą z wami. 

A na koniec mam prośbę.

 

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 32

 I oto pierwszy w 2021 roku, a w ogóle 32 odcinek Ciekawostek z prawa handlowego i nie tylko.

Zaczynamy od ciekawostek z Compliance.

Opublikowano Indeks Percepcji Korupcji. Według Rządowego Programu Przeciwdziałania Korupcji 2018-20 powinniśmy mieć 65 pkt. A mamy 56 pkt. Cel więc nie został osiągnięty. Co gorsza od paru lat spadamy cały czas w ratingu. Obecnie jesteśmy na 45 pozycji. LINK do Corruption Perceptions Index.

Niestety do dziś nie ma ani nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Upolitycznienie prokuratury, administracji i służb też nie poprawia sytuacji. 

NIK opublikował "ZAGROŻENIE KORUPCJĄ W ŚWIETLE WYNIKÓW KONTROLI NIK OPUBLIKOWANYCH W LATACH 2016–2020". Według NIK ryzyko korupcyjne się zmniejszyło. Według mnie to się zwiększyło. Podobnie jak ryzyko konfliktu interesu, niegospodarności itp. itd.

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.

Czas na ciekawostki z RODO

Dziś, 28 stycznia Dzień Ochrony Danych Osobowych, a w dniu 9 lutego Dzień Bezpiecznego Internetu. 

Polecam dwie publikacje PUODO

1) "Kodeksy postępowania muszą spełniać określone wymagania" - jest szansa że pojawią się pierwsze kodeksy. W końcu po prawie 3 latach,

2) "Akredytacja podmiotów monitorujących kodeksy postępowania" - UODO przedstawił wymogi akredytacji podmiotów monitorujących przestrzeganie postanowień kodeksów postępowania. Po prawie 3 latach. Kto będzie chciał zdobywać akredytację i kto od nich potem wykupi usługi? 

Obserwuję dwie bardzo niebezpieczne tendencje.

Pierwsza to, że zaczyna się liczyć papier (np. zgoda, procedura itd.) a nie bezpieczeństwo naszych praw i wolności. Ludzie np. zaczynają klikać zgody bez czytania bo chcą stronę otworzyć.

Po drugie organy unijne i PUODO wydają czasami wytyczne i decyzje oderwane od rzeczywistości. Nie możliwe do spełnienia jak w przypadku transferu danych za granicę lub zagrażające bezpieczeństwu jak np. zakaz badania trzeźwości. 

Inne ciekawostki

W dniu 19 marca 2021 r. poprowadzę e-szkolenie "Systemy antykorupcyjne według wytycznych CBA". Serdecznie zapraszam.

W dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Również serdecznie zapraszam.

Szykuję dla moich klientów i czytelników następne niespodzianki :-)

 Niech moc Compliance i RODO będą z wami.

Ogłoszenia Compliance na 2021 roku

Po pierwsze E-nform Sp. z o.o. dołącza do partnerów Kancelarii Radcy Prawnego. 

 

Poniżej oświadczenie CEO obydwu podmiotów.

A to tylko jeden z projektów.

Po drugie w dniu 27 stycznia 2021 r. będę jednym z prelegentów na e-konferencji "Zarządzanie projektami dla prawników". Opowiem o roli Komunikacji.

Po trzecie w dniu 19 marca 2021 r. poprowadzę e-szkolenie "Systemy antykorupcyjne według wytycznych CBA". Serdecznie zapraszam.

Po czwarte w dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Również serdecznie zapraszam.

Szykuję dla moich klientów i czytelników następne niespodzianki :-)

Oczywiście wolałbym się spotykać face to face na tradycyjnych warsztatach i konferencjach ale mamy czasy jakie mamy. Na wdrożenie systemów whistleblowingu w sektorze publicznym i w dużych przedsiębiorstwach zostało nie całe 11 miesięcy. Wdrożenia czasami zajmują rok lub dłużej. Większość podmiotów już jest w niedoczasie. Wdrożenia czas zająć. Oczywiście polecam usługi swoje i moich partnerów.

Niech Compliance będzie z wami.

"Noses in, fingers out" motto dla Rad Nadzorczych

Pan Andrzej Nartowski opublikował jakiś czas temu kolejny świetny artykuł "Okno z widokiem na spółkę". Miałem przyjemność podyskutować z Panem Andrzejem na LI. W podsumowaniu dyskusji Pan Andrzej ukuł zdanie "noses in, fingers out". Tłumacząc na polski" "wsadzać nos we wszystkie sprawy Spółki, trzymając ręce od nich z dala". Uważam, że to zdanie powinno być mottem wszystkich Rad Nadzorczych.

Każdy wie lub powinien wiedzieć, że co do zasady Rada Nadzorcza ma obowiązek nadzorować, a Zarząd zarządzać. O innych obowiązkach Rad Nadzorczych pisałem choćby w artykule Po co komu Rada Nadzorcza w Spółkach Kapitałowych?

 

Patrząc z mojej praktyki to większość Rad Nadzorczych nadzoruje spotykając się z Zarządem raz na miesiąc lub kwartał (do tego obecnie często na e-spotkaniach) i analizując dokumenty przekazane przez Zarząd.

Ja jestem nauczony sięgać do źródeł. Pojechać i obejrzeć działalność Spółki na miejscu. Sięgnąć do dokumentów źródłowych.  Poznać i porozmawiać z ludźmi, zwłaszcza z tymi kluczowymi.

Wychodzę bowiem z założenia, że jeżeli chcesz poznać jak najlepiej stan faktyczny i prawny to musisz porozmawiać, nie tylko z Zarządem (ten Ci powie to co będzie chciał) a bezpośrednio z ludźmi (główną księgową, oficerem Compliance itp. itd.) i to w cztery oczy a nie w towarzystwie Zarządu. 

Musisz przeczytać dokumenty źródłowe a nie tylko wyciąg przygotowany przez Zarząd (bo zawsze coś wytnie lub przedstawi coś tak by jemu było wygodnie). Musisz sam na własne oczy zobaczyć jak funkcjonuje Spółka. I musisz mieć szeroko otwarte oczy i nie bać się pytać o wszystko.

Musisz nauczyć się analizować dane, weryfikować je i sprawdzać.

Jeżeli nadzorujesz Spółkę to musisz o niej wiedzieć jak najwięcej. Wsadzić nos w każdy kąt i zajrzeć w każdą szafę.

Jednocześnie pamiętaj że nie wolno Ci wchodzić w buty Zarządu. Masz patrzeć Zarządowi na ręce, swoje trzymając z dala od Spółki. Inaczej wejdziesz w kompetencje Zarządu czyli przekroczysz swoje. A zdarza się, że Rady Nadzorcze mówią Zarządowi co ma robić. To nie powinno mieć miejsca. Oczywiście czasami np. Rada Nadzorcza wydaje tzw. zgody korporacyjne ale to inna bajka. Więcej o tym innym razem.

Praca w Radzie Nadzorczej to praca na cały etat. Wymaga wiedzy i kompetencji nie mniejszej niż bycie w Zarządzie (choć innej). Czemu więc często Radzie Nadzorczej płaci się ułamek tego co Zarządowi.

Jeżeli wymaga się wiedzy i kompetencji oraz ich używania to na nie wsadzajmy do Rady Nadzorczej figurantów ani znajomych królika (bo to wtedy zbędny koszt), a ekspertów (bo to inwestycja). 

Płaćmy należycie. I wymagajmy. 

 

Jakbyś miał pytania to zapraszam do kontaktu.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 31

Zastanawiałem się jak zakończyć ten rok na blogu. 

W zeszłym roku zakończyłem go postem Ciekawostki z prawa handlowego i nie tylko - odcinek nr 20, więc w tym roku zrobię tak samo. Wątpię by wszyscy czytali ciekawostki przed Sylwestrem ale po Sylwestrze i weekendzie będzie jak znalazł :-)

Zaczynamy oczywiście od  Ciekawostki z COMPLIANCE

W grudniu opublikowano Zarządzenie Nr 229 Prezesa Rady Ministrów z dnia 1 grudnia 2020 r. w sprawie wyznaczenia ministra właściwego do przeprowadzenia prac legislacyjnych mających na celu implementację dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Uni.

Minister właściwy do spraw pracy ma załatwić sprawę przeprowadzenie na etapie rządowych prac legislacyjnych mających na celu implementację dyrektywy o sygnalistach. Wygląda na to, że rosną szansę na ustawę o sygnalistach. Oby minister nie zapomniał, że sygnalistami są nie tylko pracownicy. Trzymam kciuki by na RCL szybko pojawił się projekt ustawy, a Minister słuchał niezależnych ekspertów.

 

Pojawiły „Wytyczne antykorupcyjne dla administracji publicznej w zakresie jednolitych rozwiązań instytucjonalnych oraz zasad postępowania dla urzędników i osób należących do grupy PTEF”.

Omawiam je w serii artykułów na Inforze.

 

Co mogę dodać na zakończenie roku?

Wygląda na to, że 2021 r. będzie w końcu rokiem Compliance w Polsce. Dlaczego?

1) czeka nas wdrażanie Dyrektywy o sygnalistach,

2) jest szansa na nową ustawę o odpowiedzialności karnej podmiotów zbiorowych,

3) coraz więcej się mówi i pisze o Public Compliance,

4) mamy kolejne dyrektywy AML

5) ilość i szybkość zmian w prawie, w tym duże projekty zmian np. ksh powodują, że ryzyka prawna rosną

6) pandemia koronawirusa i wywołane nią zmiany oraz kryzys pokazują niezbędność zarządzania ryzykami, w tym ryzykami prawnymi.

Compliance powinien przede wszystkim:

1) zadbać o   realizację kocepcji tone from the top. To też test dla najwyższego kierownictwa czy traktuje Compliance serio i jako partnera, czy też compliance jest tylko pozorny,

2) zapewnić kadrze meneżerskiej stałe wsparcie w procesach decyzyjnych (o ile będzie w nie włączany, a według mnie powinien), w tym nie tylko o znaczeniu operacyjnym ale i strategicznym,

3) budować świadomość w organizacjach i zadbać o właściwą komunikację.

 

Ciekawostki z RODO

Z RODO w grudniu też się sporo działa. Wybrałem dla Państwa dwie decyzje PUODO.

 

Według Prezesa Urzędu Ochrony Danych Osobowych Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. naruszyło przepisy ogólnego rozporządzenia o ochronie danych, gdyż nie zgłosiło PUODO naruszenia ochrony danych osobowych. Organ nadzorczy nałożył więc na spółkę karę pieniężną w wysokości 85 588 zł. Skutek może być taki, że część doradców zacznie doradzać zgłaszanie wszystkich naruszeń do PUODO. A nie o to chodzi w RODO - LINK do decyzji.

Z decyzji Prezesa Urzędu Ochrony Danych Osobowych, który nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych, wynika, że  należy przeprowadzać regularne i kompleksowe testy, pomiary i oceny skuteczności zastosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych. Inaczej podmiot naraża się na odpowiedzialność i kary.  - LINK do decyzji. Może teraz zaczną być zlecane cykliczne audyty powdrożeniowe systemów ochrony danych osobowych.

Inne Ciekawostki

Przypominam o Cyberbezpieczeństwie i zarządzaniu ryzykami wywołanymi przez pandemię i kryzys.

Jeżeli ktoś chce wysłuchać podsumowanie 2020 r. to zapraszam do obejrzenia rozmowy ze mną:

 

Od 16 lat prowadzę różne projekty prawne. W dniu 27 stycznia 2021 r. będę prelegentem na e-konferencji "Zarządzanie projektami dla prawników". Opowiem o roli komunikacji w zarządzaniu projektami. Serdecznie zapraszam.

 

A przy okazji
SZCZĘŚLIWEGO I ZDROWEGO NOWEGO ROKU

BY BYŁ MNIEJ CIEKAWY NIŻ 2020 ;-)

Niech moc Compliance i RODO będzie z wami.

Jaka powinna być główna rola oficera Compliance (systemu zgodności)?

Tydzień temu na Linkdin po raz pierwszy testowałem ankietę.

Pytanie było proste: "Jaka waszym zdaniem powinna być główna rola oficera Compliance (systemu zgodności)?"

Były cztery możliwe odpowiedzi:

A) represyjno-nadzorcza?

B) zapobiegawczo-edukacyjna?

C) holistyczna/zależy od podmiotu

D) kto to jest oficer Compliance? (tu można by dopisać "po co mi oficer Compliance?")

Zagłosowało 112 ludzi - serdecznie dziękuję każdemu kto oddał głos. Kto nie oddał ma minusa.

 

A jak ludzie głosowali i co o tym myślę: 

A) 2% - spodziewałem się więcej głosów na tą opcję. W końcu często oficerowie Compliance pełnią funkcję represyjno - nadzorczą. Nadzorują przestrzeganie procedur i prawa, prowadzą postępowania wyjaśniające i ścigają winnych,

B) 52% - widzę, że głaskanie po główce i edukacja są w modzie. W sumie nawet to rozumiem. W końcu niektórzy naprawdę wierzą że ludzie są z natury dobrzy.

C) 38% - nie ukrywam, że to podejście jest mi najbliższe.

D)  9% - chyba osoby w moich kręgach są dobrze wyedukowane, bo mam wrażenie że w Społeczeństwie więcej niż 9% ludzi nie wie co to jest Compliance. 

 

W komentarzach  padło: "Jak być powinno?". 

Odpowiedź spartańska - zależy od podmiotu i Zarządu. Jedni chcą lub potrzebują cerbera, drudzy anioła-przewodnika a trzeci żołnierza Specnazu/GROM/Fok.

Dłuższa - według mnie oficer Compliance powinien mieć podejście holistyczne. Co do zasady powinien zapobiegać i edukować. Ale kiedy trzeba powinien nadzorować oraz nie bać się zastosować represji i sankcji. W tym zawodzie trzeba żyć według zasad i wartości. I nie bać się je egzekwować.

Jednym wystarczy wytłumaczyć, a innych trzeba zastraszyć (już widzę jakie oburzenie wybuchnie). Niestety są osoby, które przestrzegają zasad tylko gdy się boją. A do tego mało czego się boją. Trzeba im pokazać, że sankcja będzie surowa i przede wszystkim nieuchronna. NIC i NIKT ich nie uratuje jak złamią zasady. Oficer Compliance to wykryje na 100% i na 200% dopilnuje by za to zapłacili. Sorry z niektórymi nie da się inaczej. Na szczęście to procent Społeczeństwa. 

Ludzie nie muszą kochać Oficera Compliance (nie za to nam płacą), nie powinni się go bać (no dobra niektórzy powinni), ale powinni go zawsze szanować i wiedzieć, jakie są zasady i że oficer Compliance stał, stoi i będzie stał na ich straży. 

 

Przy okazji ostatnio AI mi przypomniało, że dwa lata temu robiłem miniMBA. O dziwo nic na nim nie było o zarządzaniu ryzykiem lub Compliance. 

Mam więc dwa pytania:

1) ktoś słyszał o programie MBA, na którym byłoby zarządzanie ryzykiem lub Compliance? (tworów typu miniMBA czy LegalMBA nie liczę, bo to nie są pełne studia MBA) - dajcie znać

2) ktoś z osób zarządzających studiami MBA chciałby do programu wprowadzić zarządzanie ryzykiem lub Compliance lub zastanawia się nad tym? - jeżeli tak to zapraszam do kontaktu z chęcią pomogę.

 

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 30

Nie dawno była piąta rocznica bloga i kancelarii (LINK do podsumowania) a dziś z lekkim poślizgiem mamy trzydziesty odcinek Ciekawostek z prawa handlowego.

No ale nie czas na szampana i tort. To czas pracy. A więc zaczynamy.

Ciekawostki z COMPLIANCE

Nadal nie ma ani nowego projektu ustawy o odpowiedzialności podmiotów zbiorowych ani projektu ustawy o sygnalistach. Niby mamy rok na wdrożenie dyrektywy o sygnalistach. Ale to tak naprawdę już tylko rok. Nie chcę bawić się w Kasandrę, ale będzie gorzej niż z RODO. Gdyby jednak jakiś podmiot z sektora publicznego lub sektora prywatnego chciałby zwiększyć swą wiedzę lub potrzebował pomocy to zapraszam do kontaktu. 

O  wytycznych CBA w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym pisałem na Inforze i prawo.pl.

Dziś chciałbym wspomnieć, że GPW pracuje nad projektem "Dobrych Praktyk Spółek Notowanych na GPW 2021". Obecnie trwają konsultacje. O wytycznych na pewno jeszcze będę pisał.

Pojawił Przewodnik na temat społecznej odpowiedzialności administracji. To oznacza, że CSR wchodzi też do sektora publicznego. Compliance i CSR wchodzi do administracji rządowej, a jednocześnie rząd łamie Konstytucję i zasady praworządności, upartyjnia wszystkie instytucje itd. itp.. Mam wrażenie schizofrenii. Natomiast nadal wierzę, że samorząd terytorialny zda egzamin. Choć w niejednym wprowadzenie systemu Compliance czy CSR może przypominać którąś z prac Heraklesa. 

Ale np. ostatnio trafiłem na stronę Urzędu Miasta Warszawa i okazało się, że Prezydent Warszawy stworzył Biuro Zgodności. W strukturę organizacyjną Biura wchodzi: 

1) Wydział Ryzyka – BZ-WZ; 

2) Wydział Etyki i Polityki Antykorupcyjnej – BZ-WE; 

3) Wydział Bezpieczeństwa – BZ-WB; 

4) Wydział Współpracy z Organami Państwa – BZ-WW;

5) Zespół Dokumentacji Bezpieczeństwa IT – BZ-WP;

6) Zespół Analiz – BZ-ZA;

7) Zespół Organizacyjny – BZ-ZO;

8) Samodzielne Wieloosobowe Stanowisko Pracy ds. Obsługi Prawnej – BZ-OP.

Łącznie kilkadziesiąt etatów.Trzymam kciuki za sukces i branie przykładu przez inne Miasta, powiaty i gminy. Choć oczywiście wielkość komórki ds zgodności musi wynikać z potrzeb i możliwości danej jednostki samorządu terytorialnego. Jakby co z chęcią pomogę np. w analizach.

Ciekawostki z RODO

Specjalistów od RODO zajmują teraz głównie następujące problemy:

1) czy można pracowników wysyłać na testy w kierunku Koronawirusa?

2) czy można informować pracowników, że inny pracownik/inni pracownicy są chorzy na Covid? 

W przepisach są luki. Według mnie, ponieważ pracodawca opowiada za zdrowie pracowników i bezpieczne warunki pracy odpowiedź brzmi TAK i TAK. Ale pod pewnymi warunkami. Może napiszę o tym artykuł. Hmmm

3) po 31 grudnia 2020 r. będziemy musieli zmierzyć się z Brexitem i dodatkowymi obowiązkami w przypadku przekazywaniu danych osobowych do Anglii

4) jak legis artis korzystać z Facebook`a, usług Google, Microsoft itd. w związku z przekazywaniem danych poza granicę UE i ostatnim wyrokiem TSUE w sprawie Schrems II.

 

Oczywiście problemów jest dużo więcej. Treść RODO się nie zmienia, ale zmienia się otoczenia prawne i faktyczne a to powoduje, że jak IOD nie trzyma ręki na pulsie i nie aktualizuje systemu ochrony danych osobowych to jest on już szybko będzie nieaktualny lub nieskuteczny. 

Inne Ciekawostki

Na razie zapadła cisza nad nowelizacją KSH wprowadzającą tzw. prawo holdingowe. Wiadomo Koronawirus. Mam nadzieję, że choć raz rządzący posłuchają ekspertów i diametralnie zmienią projekt zgodnie z ich wskazówkami i propozycjami.

Przypominam, że od 1 stycznia 2021 r. wchodzi w życie nowe Prawo Zamówień Publicznych. A tu słychać plotki o jakieś sporej nowelizacji lub przedłużeniu vacatio legis. No nic pożyjemy zobaczymy.

Rozpisałem się. Starczy na dziś.

Niech moc Compliance i RODO będzie z wami.

W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?

Za dwa tygodnie moja kancelaria radcy prawnego będzie obchodziło pięciolecie działalności. I dużo ostatnio myślę, o początkach kancelarii, jej drodze oraz dalszych planach i celach.

Kocham rozmawiać z ludźmi, w tym z moimi klientami i partnerami. Pomagam im w różnych rzeczach. Uczę ich i uczę się od nich. Czasami inspirują mnie zachęcając np. bym napisał książkę o marketingu prawniczym lub opowiedział o tym. Bo podobno robię to nieźle. Ostatnio jeden z nich mnie zaskoczył słowami "Nie wiedziałem, że na tym też się znasz", a chodziło o prawo gospodarcze. 

No cóż nie każdy musi czytać kilkaset artykułów, które napisałem, studiować mój profil na Linkedln lub stronę/bloga mojej kancelarii. Nie każdy miał szansę realizować ze mną różne projekty.

W sumie to ja powinienem zadbać o to by każdy wiedział w czym jestem ekspertem. To ja odpowiadam za budowę swej marki i reputacji. Jeżeli ktoś nie zna wszystkich moich specjalizacji to tylko mój błąd. Każdy może popełnić błąd (o tym też pisałem kiedyś) ale błędy należy  naprawiać.

Jeżeli nie wiesz w czym się specjalizuję ja i moja kancelaria to nie musisz już szukać tej informacji. Wystarczy, że przeczytasz tego posta.

Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka specjalizuje się w:

1) Compliance czyli zarządzaniu ryzykami prawnymi i zgodnością

2) RODO - ochronie danych osobowych

3) umowach gospodarczych

4) spółkach handlowych, w tym nadzorze właścicielskim i due diligence

5)  zamówieniach in house, w szczególności w publicznym transporcie zbiorowym.

W tym zakresie świadczę pomoc prawną w tym też szkolę, audytuję i doradzam.

Moje zawodowe zainteresowania to negocjacje i mediacje, finanse, analizy, strategia i zarządzanie. I dlatego jestem nietypowym prawnikiem. Bo kocham liczby (w końcu jestem po mat-infie) oraz patrzę biznesowo i całościowo na problemy. 

Prywatnie jestem molem książkowym (kocham m.in. szeroko pojętą fanstastykę), kocham taniec towarzyski (trenowałem 18 lat), gry strategiczne, RPG, szachy i brydż. 

Nie znam się i nie świadczę pomocy prawnej choćby z podatków. Mam bowiem zasadę: Nie znasz się to nie dotykaj.

Poza tym działam w segmencie B2B i B2G. Na rzecz osób fizycznych co do zasady nie świadczę pomocy prawnej (może się to kiedyś zmieni).

No to teraz wiesz już kim jestem i w czym się specjalizuje  Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka.

W czym mogę Ci pomóc? :-)

Jak organizator może wybrać operatora publicznego transportu zbiorowego w dużych miastach? oraz krótkie wspomnienia itp.

Zbliża się kolejna, piąta już rocznica bloga. Powoli szykuję się do podsumowania ostatniego roku.
W ramach nostalgicznej wycieczki spojrzałem o czym pisałem w pierwszych dwóch miesiącach prowadzenia bloga.

Pisałem o:
1) zawodzie radcy prawnego i nadal o tym piszę, a nawet powstał cykl "Luźne przemyślenia prawnika"
2) o prawie gospodarczym i jak wyżej. Nadal siedzę w temacie i też powstał cykl "Ciekawostki z prawa handlowego i nie tylko"
3) Compliance - właśnie sobie uświadomiłem, że już 5 lat o tym piszę.
4) zamówieniach in house i publicznym transporcie zbiorowym - o tym piszę już dużo rzadziej niż w początkach bloga - choć nadal klienci zgłaszają się do mnie o pomoc prawną w tym zakresie.

Jak pewnie zauważyłeś, nie pisałem w pierwszych miesiącach o ochronie danych osobowych.

Nie wiem czy wiesz, ale w marcu 2017 r. opublikowałem napisany przez siebie Poradnik „Jak udzielić zamówienia in house w 4 krokach – krótka ściąga”. Minęło ponad 3,5 roku. Niedługo wejdzie w życie nowe prawo zamówień publicznych. Poradnik więc częściowo nie jest już aktualny. Jednocześnie kilka-kilkanaście razy do roku udzielam porad jak np. udzielić / zawrzeć umowę pomiędzy organizatorem a operatorem.

Nie planuję na razie uaktualniać powyższego Poradnika ponieważ Compliance, systemy Whistleblowingu, RODO i zarządzanie w tym nadzór właścicielski zabierają mi cały czas.

Myślę jednak, że przyda się krótka ściąga dla organizatorów w dużych miastach (jakby organizator lub operator potrzebował pomocy prawnej zapraszam do kontaktu. Z chęcią złożę ofertę).

Dobra a teraz krótka ściąga dla dużych miast. Zgodnie z ustawą o publicznym transporcie zbiorowym (art. 19 i następne) organizator dokonuje wyboru operatora w trybie:
1) ustawy Prawo zamówień publicznych (uwaga niedługo wchodzi w życie mowa ustawa) - czyli co do zasady głównie przetarg - organizator płaci zwykle za tzw. wozokilometr, a przychód z biletów jest przychodem organizatora.
2) ustawy o umowie koncesji na roboty budowlane lub usługi - ponieważ przychód z biletów w żadnym dużym mieście nie pokrywa połowy kosztów publicznego transportu zbiorowego, a w tym rozwiązaniu stanowi on przychód Operatora a Organizator nie powinien pokrywać więcej niż 50% kosztów (w uproszczeniu) de facto to rozwiązanie nie jest stosowane w Polsce w dużych miastach. Bo taki Operator szybko by zbankrutował albo Organizator naraziłby się o złamanie prawa i udzielenie nielegalnej pomocy publicznej
3) zamówienia in house - tu może być wynagrodzenie koncesyjne lub rekompensata (w wysokości stanowiącej sumę poniesionych kosztów powierzonej usługi + rozsądny zysk - dochody z działalności powiązanej) - to bardzo częste rozwiązanie w dużych miastach.

Oczywiście to króciutka ściąga z dużymi uproszczeniami. We wcześniejszych postach pisałem o tym dużo dużo więcej :-) Rozumie, że ilość postów może przytłaczać, ale po to np. stosuję etykiety. 

Dobra starczy, Compliance czeka :-)

A przy okazji kolejny polecam artykuł, którego jestem współautorem: "Czym powinien się kierować biznes? Maksymalnym zyskiem, czy innymi wartościami?".

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 29

Minął miesiąc i czas na kolejny odcinek Ciekawostek z prawa handlowego.

No to zaczynamy od tego co tygryski lubią najbardziej, czyli COMPLIANCE.

Miesiąc temu pisałem, że w Gazecie Prawnej pojawił się artykuł, iż Ministerstwo Sprawiedliwości przedstawi niedługo nowy projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych. Internet zaroił się wtedy artykułami o pogłoskach itd., a ja czekałem na projekt ustawy. No dobra zgłosiłem wniosek de lege ferenda co do kary. I się projektu nie doczekałem. Projektu jak nie było, tak nie ma.

Ale za to pojawiły się wytyczne CBA w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym. Artykuł o tym będzie wkrótce na prawo.pl i na Inforze. Radzę więc śledzić bloga i mój profil Linkedln. Można też już przeczytać moją opinię na prawo.pl. Cytuję: "Paweł Ludwiczak, radca prawny i compliance officer, nie ma wątpliwości, że nowe regulacje, wytyczne, a także edukacja spowodują, że w najbliższym czasie wzrośnie świadomość decydentów i rozpocznie się wdrażanie Public Compliance w Polsce. - W efekcie za kilka lat nie będziemy mówić ogólnie o systemach zgodności w sektorze publicznym, ale w administracji rządowej, samorządowej oraz spółkach komunalnych i Skarbu Państwa - podsumowuje.".

Jeżeli chcesz mnie zobaczyć i posłuchać (on-line) to zapraszam na Virtual Public Compliance Summits, gdzie będę prelegentem.

Przy okazji to prowadzę m.in. szkolenia z Compliance (choć pewnie o tym wiesz). A TU jest jeden z moich profili szkoleniowca.

Bym zapomniał. Na YouTube pojawił się kolejny wywiad ze mną. Oczywiście o spółkach, RODO i Compliance.

Skoro już mówimy o szkoleniach, to polecam szkolenie "2,5 roku z RODO – o czym trzeba pamiętać? – „Problemy z RODO dopiero się zbliżają”", które jest zaplanowane na 25 listopada br. Mam nadzieję, że koronawirus nie zmusi mnie znów do przełożenia jego terminu.

Skoro już jesteśmy przy RODO, to NIK skontrolował urzędy w największych miastach. O dziwo okazało się, że naprawdę nie jest źle. Choć idealnie też nie jest. No ale życie. Raport znajdziesz TU.

RODO to informacje i dane. A skoro mowa o informacjach to polecam artykuł, którego jestem współautorem: "Czas nadmiaru informacji - wyzwania XXI w. dla przedsiębiorców".

I przy okazji w październikowym wydaniu Gazety Małych i Średnich Przedsiębiorstw znajdziesz aż dwa artykułu mojego współautorstwa. Ale jeszcze będę się nimi chwalił.

Ostatnio bierze mi się na wspominki. W poście "Jak minął prawie rok z Dyrektywą o Sygnalistach?" wspominałem wydarzenia Compliance. Dziś chciałbym wspomnieć wydarzenie, które zainspirowało mnie by zacząć pisać poradnik "Prawnik w social mediach" (wspominałem o tym TU). To było ponad rok temu, Innovative Lawyers' Consultants 2019.

Prace nad poradnikiem powoli ruszają. 

I tym wspomnieniem przeszłości, które mam nadzieję jest zapowiedzią przyszłości (bo kocham występować) dziś kończymy.

Niech moc Compliance będzie z wami.

Ps niedługo, już za 4 tygodnie, odcinek nr 30 ciekawostek i kolejna rocznica bloga.