ESG - jak rozpoznać ściemę część 3

W trzeciej części cyklu chciałbym poruszyć kwestię różnorodności.

Wiele podmiotów lubi potwierdzać, że ceni i dba o różnorodność. 

Jak sprawdzić czy to prawda czy nie?

Przecież nie będziemy pytać o rasę, orientację seksualną itd. 

Według mnie zawsze jednak warto sprawdzić parę rzeczy.

1) pierwsza to ilość procentową kobiet w organach Spółki i na różnych stopniach zaszeregowania - powinna być miarę stała. Różnica 10-30% na różnych stopniach zaszeregowania powinna wzbudzić naszą czujność. Należy też sprawdzić trend. Jeżeli im wyższe stanowisko to tym mniejszy udział procentowy kobiet, a w Zarządzie i wśród Dyrektorów nie ma ich wcale lub jest jedna na kilkanaście mężczyzn to mamy na 99% ESG ściemę.

Oczywiście warto uwzględnić charakter branży na każdym etapie analizy.

2) po drugie warto porównać średnie pensje oraz medianę wynagrodzenia kobiet i mężczyzn w różnych stopniach zaszeregowania. I jak wyżej różnica pomiędzy 10-30% powinna wzbudzić naszą czujność. 

3) po trzecie zawsze warto sprawdzić jak podmiot podchodzi do zatrudniania osób niepełnosprawnych lub nie neurotypowych.

Czy i jakie zapewnia im wsparcie?

Na jakich stanowiskach i na jakich warunkach ich zatrudnia?

Ilu ich zatrudnia?

Jakie jest realne podejście do tych osób w danym podmiocie?

 

Chciałbym zwrócić uwagę, że czasami zostanie nam przedstawiona osoba niepełnosprawna lub nie neurotypowa jako przykład dobrych praktyk w danym podmiocie. Warto się wtedy spytać o inne takie osoby by sprawdzić czy nie mamy do czynienia z tzw. "kwiatkiem do kożucha". 

Oczywiście raportowanie będzie się odbywać według określonych, jednolitych standardów – ESRS.

Tylko papier nie wszystko nam powie.

Według mnie wdrożenie ESG powinno zmienić Kulturę organizacyjną danego podmiotu. A kulturę tworzą ludzi.

A ty faktycznie wdrażasz ESG czy tylko na papierze wszystko ma się zgadzać?

Sprawdzimy?

Ps moje wynagrodzenie za audyty jest płatne z góry bo zwykle kogoś boli prawda jaką ujawnię, a nienawidzę jak ktoś nie płaci w terminie.

ESG - jak rozpoznać ściemę część 2

Tydzień temu opublikowałem post "ESG - jak rozpoznać ściemę część 1" dziś czas na część drugą.

Zawsze na początku audytu proszę o przedstawienie dokumentacji. Często już wtedy wychodzi, że podmiot tylko ściemnia, że ma system (ESG, Compliance, ODO itd.). Dziś chciałbym opowiedzieć o dwóch klasycznych takich przypadkach.

W Spółce A, po mojej prośbie o dokumentację, dostałem tylko umowę Spółki i regulamin organizacyjny oraz informację, że żadnej innych procedur, polityk, regulaminów, rejestrów itd. z mojej listy nie mają. Zadałem  jeszcze parę pytań kontrolnych na wszelki wypadek i wyszło, że tam nie ma żadnego systemu. O wszystkim decyduje Prezes, raz tak drugi raz inaczej według swojego widzimisię. W podmiocie panował chaos, a Prezes miał władzę absolutną. Pozostało mi tylko sporządzić listę niezgodności i braków. Po tym jak już napisałem, że Spółce nie ma systemu.

W Spółce B, po mojej prośbie o dokumentację, dostałem wszystkie dokumenty z mojej listy plus parę innych. Problem polegał na tym, że najmniejszy z nich liczył kilkadziesiąt stron a polityka bezpieczeństwa Systemu Ochrony Danych Osobowych liczyła prawie 400 stron. Spytałem kto przeczytał tą całą politykę. Usłyszałem, że każdy przeczytał i podpisał oświadczenie, że zna Politykę. Szybka kontrola wykazała, że każdy pracownik podpisał oświadczenie, że przeczytał i zna parę tysięcy stron dokumentacji. Od strony formalno-prawnej Spółka się zabezpieczyła. Siebie zabezpieczyła. Z własnego doświadczenia wiem, że nie licząc mnie mało kto wszystko czyta co podpisuje. Większość ludzi jest w stanie przeczytać i zapamiętać maksymalnie kilkanaście stron tekstu. Dlatego zwykle piszę paro stronicowe procedury. Nieliczni przeczytają i zapamiętają kilkadziesiąt stron. Nikt oprócz takich wariatów jak ja nie przeczyta kilkaset stron i nawet ja nie zapamiętałbym takiej ilości treści. A oni mieli kilka tysięcy stron procedur. Według mnie na 100% nikt nie przeczytał tych wszystkich procedur, a o ich ścisłym stosowaniu już nie wspomnę. W mojej ocenie system był tam wdrożony pozornie.

Reasumując, za mało dokumentacji źle ale za dużo dokumentacji również źle.

Oczywiście dokumentacja to nie system. To tylko jedno z narzędzi (środków), służące do osiągnięcia celu i spełnienia zasady rozliczalności. Wdrożenie systemu zawsze oznacza wdrożenie adekwatnych środków technicznych i organizacyjnych oraz zmianę kultury organizacyjnej danego podmiotu. 

Oczywiście sprawdzenie papierów to tylko pierwszy krok z wielu.

A ty faktycznie wdrażasz ESG czy tylko na papierze wszystko ma się zgadzać?

Sprawdzimy?

Ps moje wynagrodzenie za audyty jest płatne z góry bo zwykle kogoś boli prawda jaką ujawnię, a nienawidzę jak ktoś nie płaci w terminie.

ESG - jak rozpoznać ściemę część 1

Zgaduję, że wiesz co oznacza skrót ESG (E od Environmental to po polsku środowisko, S od Social Responsibility to po polsku społeczna odpowiedzialność i G od Corporate Governanceto po polsku Ład korporacyjny. ESG nazywany też “Kryteriami zrównoważonego i odpowiedzialnego rozwoju”).

Niedługo wiele Spółek będzie musiało raportować wskaźniki ESG.

Już powstają i działają firmy by w papierach się wszystko zgadzało. 

Jednak często to całe raportowanie i chwalenie się to większa lub mniejsza ściema.

Według mnie bowiem wdrożenie i utrzymanie systemu ESG powinno oznaczać prawdziwą zmianę Kultury organizacyjnej Spółki w każdym z trzech aspektów ESG oraz realne i praktyczne działania.

Pomyślałem sobie, że napiszę cykl artykułów jak rozpoznać ściemę ESG.

Pomyślmy, jak bym zweryfikował dużą korporację np. Allegro, Santander Bank, In post, CD Projekt?

Przeglądam sobie czasami listy pytań. 

I wymyśliłem jak zweryfikować zarazem S (społeczną odpowiedzialność) jak i G (ład korporacyjny) w praktyce.

Należy np. sprawdzić dwie rzeczy:

1) ile osób pracuje na umowy B2B a nie umowę o pracę

2) jak wygląda uzwiązkowienie i stosunek do związków zawodowych lub prób założenia takich związków zawodowych.

Zwłaszcza to drugie powinno bezwzględnie zweryfikować czy korporacja jest ESG czy ściemnia.

A dla mnie jako audytora liczy się praktyka a nie deklaracje na papierze - bo papier wszystko przyjmie i po czynach ich poznacie nie słowach.

W biznesie stworzonym przez neoliberalizm lub opartym na kulturze folwarcznym (nadal zmagamy się z tym spadkiem) przyjęło się traktować związki zawodowe jako wrogie biznesowi/właścicielom. Dlatego wiele korporacji w praktyce albo zwalcza związki zawodowe ale próbuje je zamienić w posłuszne podmioty. Taki censjonowany i kontrolowany przez pracodawcę związek zawodowy lub brak związków przy zapewnieniach korporacji że szanują stronę społeczną (gdy w praktyce zwalczają związki zawodowe już w zarodku) pozwala na ESG ściemę.

Dla korporacji lepiej jak związku w ogóle nie ma. Nikt nie upomina się o podwyżki, o lepsze warunki pracy, nie broni pracowników, nie chodzi, nie pyta i nie patrzy na ręce.

Tyle, że związki zawodowe to ważna część podmiotu. Dba o:

1) komunikację pomiędzy Zarządem a pracownikami, 

2) prawa pracowników i ich dobrostan (co ciekawe ostatnio dużo się mówi, że pracownicy są najważniejsi a w praktyce korporacje zwykle traktują ich jak koszt - dlatego albo ścinają koszty albo śrubują coraz bardziej normy (KPI)),

3) równowagę pomiędzy Kapitałem a pracą,

4) itd.

Szybkie prześwietlenie prasy i blogów ujawniło nazwy paru korporacji, które raportują ESG, chcą uchodzić za etyczne i społecznie odpowiedzialne a jednocześnie zwalczają związki zawodowe lub trzymają tylko censjonowany związek zawodowy. Żeby było zabawnie dostają różne laury i odznaczenia. No bo w papierach wszystko się zgadza. 

W mojej ocenie jeżeli korporacja zwalcza związek zawodowy to jej ład korporacyjny jest ułomny a społeczna odpowiedzialność to fikcja lub w najlepszym razie jest ona ułomna.

Oczywiście z drugiej strony wiele związków zawodowych nie dorosło do swojej roli lub jej nie rozumie. Jak działacze związku zawodowego bawią się w politykę, interesują ich tylko ich stanowiska, wpływy lub nie daj Boże biznesy to dla mnie to jest parodia związku zawodowego. Ale wiem też, że są związki, które działają inaczej. Coraz częściej korzystają one z pomocy ekspertów i potrafią być prawdziwym partnerem dla Zarządu oraz zwalczać dyskryminację, mobbing itp. patologie w organizacji. Miejmy nadzieję, że staną się one standardem.

Co do umów B2B. To częsty sposób by po prostu zejść z kosztów i móc szybko pozbyć się kosztów, ups, szybko pozbyć się pracownika lub móc obchodzić prawo pracy - np. czas pracy.

Te umowy jeszcze mają sens przy wysoko opłacanych ekspertach i stanowiskach zarządczych lub kierowniczych. O ile nie są narzucane jako standard.

Poza tym to według mnie zwykle czysty wyzysk i obchodzenie przepisów.

A jak w praktyce weryfikuję ściemy?

To już mój know-how. Zdradzę tylko, że sprawdzenie papierów to tylko pierwszy krok z wielu.

Natomiast w wyniku audytów piszę jak jest, a nie wystawiam laurek. Jak chcesz laurkę to musisz poszukać innego audytora. 

A ty faktycznie wdrażasz ESG czy tylko na papierze wszystko ma się zgadzać?

Sprawdzimy?

Ps moje wynagrodzenie za audyty jest płatne z góry bo zwykle kogoś boli prawda jaką ujawnię, a nienawidzę jak ktoś nie płaci w terminie.

W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?

 

Ponad dwa lata temu opublikowałem post : "W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?". Ponad rok temu była aktualizacja (link). Myślę, że najwyższe pora znowu go ciut odświeżyć.

Jeżeli nie wiesz w czym się specjalizuję ja i moja kancelaria to nie musisz już szukać tej informacji. Wystarczy, że przeczytasz ten post.

Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka specjalizuje się w:

1) Compliance czyli zarządzaniu ryzykami prawnymi i zgodnością,

2) Whistleblowing`u czyli systemach przyjmowania zgłoszeń od Sygnalistów (demaskatorów) i podejmowania działań następczych,

3) RODO - ochronie danych osobowych,

4) umowach gospodarczych,

5) spółkach handlowych, w tym nadzorze właścicielskim, due diligence oraz ładzie korporacyjnym,

W tym zakresie świadczę pomoc prawną w tym też szkolę, pomagam we wdrożeniu, audytuję i doradzam.

Występuję też na licznych konferencjach i warsztatach. Nie licząc paru wydarzeń niekomercyjnych, organizowanych przez moich przyjaciół, które wspieram by szerzyć Kulturę Compliance lub RODO, to mój występ na konferencji lub prowadzenie przeze mnie warsztatów jest co do zasady płatne. Nawet krótkie wystąpienie wymaga ode mnie godzin przygotowań, a mój czas kosztuje. Dodatkowo reklamuję wydarzenia, w których występuję co też ma swoją wartość bo jak powiedział w październiku 2022 r., przestawiając mnie jeden z organizatorów kongresu Compliance Day - jestem najbardziej znanym oficerem Compliance w Polsce.  Według mnie nie jestem najbardziej znanym ekspertem Compliance ale niewątpliwie przez ostatnie parę lat zbudowałem swoją markę i wizerunek. Więc wiesz kim jestem.

Moje zawodowe zainteresowania to analizy, strategia i zarządzanie. Jestem nietypowym prawnikiem, bo kocham liczby i zawsze o nie pytam (w końcu jestem po mat-infie) oraz patrzę biznesowo i całościowo na problemy. 

Prywatnie jestem molem książkowym (kocham m.in. szeroko pojętą fantastykę), kocham taniec towarzyski (trenowałem 18 lat), gry strategiczne, RPG, szachy i brydż. 

Nie znam się i nie świadczę pomocy prawnej choćby z podatków. Mam bowiem zasadę: Nie znasz się, to nie dotykaj.

Poza tym działam w segmencie B2B i B2G. Na rzecz osób fizycznych co do zasady nie świadczę pomocy prawnej (może się to kiedyś zmieni).

 

Zawsze też z chęcią polecą innego radcę prawnego, adwokata lub eksperta. 

No to teraz wiesz już kim jestem i w czym się specjalizuje Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka.

W czym TOBIE mogę pomóc? :-)

Tanio nie będzie (choć w porównaniu z wielką czwórką jestem ciut tańszy).

Zapraszam do KONTAKTU

W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?

Ponad rok temu opublikowałem post : "W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?"

Myślę, że najwyższe pora go ciut odświeżyć.

Jeżeli nie wiesz w czym się specjalizuję ja i moja kancelaria to nie musisz już szukać tej informacji. Wystarczy, że przeczytasz tego posta.

Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka specjalizuje się w:

1) Compliance czyli zarządzaniu ryzykami prawnymi i zgodnością,

2) Whistleblowing`u czyli systemach przyjmowania zgłoszeń od Sygnalistów (demaskatorów) i podejmowania działań następczych,

3) RODO - ochronie danych osobowych,

4) umowach gospodarczych,

5) spółkach handlowych, w tym nadzorze właścicielskim, due diligence oraz ładzie korporacyjnym,

W tym zakresie świadczę pomoc prawną w tym też szkolę, audytuję i doradzam.

Moje zawodowe zainteresowania to negocjacje i mediacje, finanse, analizy, strategia i zarządzanie. I dlatego jestem nietypowym prawnikiem. Bo kocham liczby (w końcu jestem po mat-infie) oraz patrzę biznesowo i całościowo na problemy. 

Prywatnie jestem molem książkowym (kocham m.in. szeroko pojętą fanstastykę), kocham taniec towarzyski (trenowałem 18 lat), gry strategiczne, RPG, szachy i brydż. 

Nie znam się i nie świadczę pomocy prawnej choćby z podatków. Mam bowiem zasadę: Nie znasz się to nie dotykaj.

Poza tym działam w segmencie B2B i B2G. Na rzecz osób fizycznych co do zasady nie świadczę pomocy prawnej (może się to kiedyś zmieni).

No to teraz wiesz już kim jestem i w czym się specjalizuje  Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka.

W czym mogę Ci pomóc? :-)

 

W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?

Za dwa tygodnie moja kancelaria radcy prawnego będzie obchodziło pięciolecie działalności. I dużo ostatnio myślę, o początkach kancelarii, jej drodze oraz dalszych planach i celach.

Kocham rozmawiać z ludźmi, w tym z moimi klientami i partnerami. Pomagam im w różnych rzeczach. Uczę ich i uczę się od nich. Czasami inspirują mnie zachęcając np. bym napisał książkę o marketingu prawniczym lub opowiedział o tym. Bo podobno robię to nieźle. Ostatnio jeden z nich mnie zaskoczył słowami "Nie wiedziałem, że na tym też się znasz", a chodziło o prawo gospodarcze. 

No cóż nie każdy musi czytać kilkaset artykułów, które napisałem, studiować mój profil na Linkedln lub stronę/bloga mojej kancelarii. Nie każdy miał szansę realizować ze mną różne projekty.

W sumie to ja powinienem zadbać o to by każdy wiedział w czym jestem ekspertem. To ja odpowiadam za budowę swej marki i reputacji. Jeżeli ktoś nie zna wszystkich moich specjalizacji to tylko mój błąd. Każdy może popełnić błąd (o tym też pisałem kiedyś) ale błędy należy  naprawiać.

Jeżeli nie wiesz w czym się specjalizuję ja i moja kancelaria to nie musisz już szukać tej informacji. Wystarczy, że przeczytasz tego posta.

Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka specjalizuje się w:

1) Compliance czyli zarządzaniu ryzykami prawnymi i zgodnością

2) RODO - ochronie danych osobowych

3) umowach gospodarczych

4) spółkach handlowych, w tym nadzorze właścicielskim i due diligence

5)  zamówieniach in house, w szczególności w publicznym transporcie zbiorowym.

W tym zakresie świadczę pomoc prawną w tym też szkolę, audytuję i doradzam.

Moje zawodowe zainteresowania to negocjacje i mediacje, finanse, analizy, strategia i zarządzanie. I dlatego jestem nietypowym prawnikiem. Bo kocham liczby (w końcu jestem po mat-infie) oraz patrzę biznesowo i całościowo na problemy. 

Prywatnie jestem molem książkowym (kocham m.in. szeroko pojętą fanstastykę), kocham taniec towarzyski (trenowałem 18 lat), gry strategiczne, RPG, szachy i brydż. 

Nie znam się i nie świadczę pomocy prawnej choćby z podatków. Mam bowiem zasadę: Nie znasz się to nie dotykaj.

Poza tym działam w segmencie B2B i B2G. Na rzecz osób fizycznych co do zasady nie świadczę pomocy prawnej (może się to kiedyś zmieni).

No to teraz wiesz już kim jestem i w czym się specjalizuje  Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka.

W czym mogę Ci pomóc? :-)

Luźne przemyślenia prawnika - część 6 - Co są warte zapewnienia? Po co ci pomoc ekspertów?

Stara maksyma mówi, że pomiędzy ludźmi honoru, umowa ustna jest jak pisemna.

Sam głoszę podobną zasadę, tj. pacta sunt servanda, czyli umów należy dotrzymywać.

Niestety nie wszyscy ludzie są uczciwi.

Do tego zawsze zdarzają się błędy.

Co są warte zapewnienia?

No cóż między ludźmi honoru wiele. W biznesie zależy. Osobiście zawsze sprawdzam i testuję moich partnerów i kontrahentów.

Z drugiej strony zapewniam tylko o tym o czym jestem na 200% przekonany. Ponieważ nie wszystko zależy tylko od nas często mówię, że się"postaram". Co oznacza, że zrobię wszystko co się da (zgodnie z prawem i etyką) ale reszta zależy od losu. Choć np. jak podejmuję się napisania opinii lub sprawdzenia umowy to pytam na kiedy i to po uzgodnieniu warunków mówię, że napiszę/zrobię.

Czasami słyszę, że inny Mecenas daje gwarancje wygrania sprawy a ja nie (ponieważ rzadko chodzę do Sądu, bo wolę negocjacje, mediacje itp. itd. to na szczęście nie słyszę tego często). Wtedy mówię, że proszę skorzystać z usług tego Mecenasa tylko poprosić o gwarancję wygrania sprawy na piśmie.

Ja tam nigdy decyzji Sądu nie jestem pewien. Mogę tylko szacować prawdopodobieństwa określonych rozstrzygnięć.

Co do nieuczciwych kontrahentów i partnerów to odsyłam do recenzji książki "Jak kraść? Podręcznik złodzieja”i postu "Skąd legalnie i za darmo czerpać podstawową wiedzę o kontrahencie"

Mam takie skrzywienie zawodowe. Na organizacje i różne rozwiązania patrzę m.in. pod względem ich zgodności z prawem i ryzyk prawnych jakie mogą wygenerować.

Często słyszę, że wszystko jest Legis artis, czyli zgodne z przepisami.

Osobiście uważam, że ludziom należy ufać, dopóki nie udowodnią, że jest inaczej. Ale ja ufam i SPRAWDZAM.  

I moi klienci często mi za to sprawdzanie płacą, np.

1) za audyt systemów bezpieczeństwa danych osobowych,

2) za audyt Compliance,

3) za due diligence,

4) itd.

I po to są eksperci. By pomagać ci zarządzać ryzykami (przy czym przez ryzyka rozumiem i zagrożenia i szanse).

Osobiście czytam wszystko to co podpisuję. A wielu tego nie robi.

Gdy w grę wchodzą pieniądze lub bezpieczeństwo zawsze weryfikuję dane i informacje. Czasami wielokrotnie sprawdzając dokumentację.

Zastanawiam się jak można podpisać umowę na grube pieniądze nie pokazując jej prawnikowi, nie weryfikując podstawowych dokumentów (np. danych w księdze wieczystej w przypadku nieruchomości lub danych z KRS w przypadku spółek). Porada prawnika kosztuje od kilkaset zł w górę. W zależności od wartości i komplikacji umowy. A taka porada pozwala zaoszczędzić tysiące jak nie miliony. Nie mówiąc o czasie i spokoju ducha.

Często słyszę, że obsługa prawna to zbędny koszt, a prawnicy wszystko komplikują. A do tego są drodzy. Owszem prawnikom trzeba płacić. Ale to nie koszt a inwestycja w bezpieczeństwo.

No ale o prawnikach pisałem wielokrotnie. Polecam:
Luźne przemyślenia prawnika - część 5 - Przyszłość prawników - fakty vs mity 

Luźne przemyślenia prawnika - część 4 - Opinie prawne - oczami klientów i prawników 

Luźne przemyślenia prawnika część 3 - czemu piszę o zawodowych prawnikach?

Na koniec przysłowie, które często powtarzam:

"Strzeżonego Pan Bóg strzeże"

Skąd legalnie i za darmo czerpać podstawową wiedzę o kontrahencie?

Każdy przedsiębiorca zadaje sobie lub powinien zadawać sobie pytanie:

"Skąd mogę legalnie i za darmo czerpać wiedzę o moim kontrahencie?"

Jeżeli nasz kontrahent prowadzi działalność na podstawie wpisu do CEIDG możemy go sprawdzić TU. Przypominam na marginesie, że od ponad roku dane osobowe w CEIDG nie są wyłączone z reżimu ochrony danych osobowych. Więc sprawdzać można ale z głową bo RODO ;-)

Jeżeli nasz kontrahent jest wpisany w KRS to po pierwsze polecam sprawdzić wpisy w KRS TU. Odpis aktualny da nam podstawową wiedzę co i jak. Odpis pełny pozwoli spojrzeć w przeszłość. Poza tym warto zajrzeć też do Rejestru Dłużników niewypłacalnych.

Oczywiście istnieje ryzyko, że wpis będzie nie aktualny lub będziemy musieli pogrzebać głębiej. Wtedy trzeba zamówić akta danego podmiotu, np. spółki SA we właściwym KRS i pofatygować się do czytelni akt.

Po drugie możemy TU sprawdzić czy zostało złożone sprawozdanie finansowe. Niestety odkąd wprowadzono format xml jest to trochę utrudnione ale i tak można się paru rzeczy dowiedzieć. Chciałbym zwrócić uwagę, że nie złożenie przez podmiot sprawozdania finansowego powinien być dla nas sygnałem ostrzegającym. 

Oczywiście sprawozdania finansowe i sprawozdania z działalności trzeba umieć czytać i analizować. Jeżeli nie potrafisz to skorzystaj z pomocy specjalisty. 

Jeżeli nasz kontrahent jest płatnikiem VAT to warto go sprawdzić TU. Przy okazji sprawdzimy na jaki rachunek powinniśmy zapłacić by uniknąć problemów. Szkoda tylko że nie podają rachunku VAT.

Oczywiście poza tym mamy do pomocy wujka GOOGLE. Oczywiście jeżeli jakiegoś podmiotu nie ma w internecie to nie oznacza, że w rzeczywistości też go nie ma. Z drugiej strony czasami podmiot jest w internecie a w rzeczywistości go nie ma. Google bywa prawdziwą kopalnią informacji. Oczywiście trzeba do nich podchodzić z głową.

Oprócz wyszukiwarki mamy też GOOGLE MAPS. Warto np. czasami sobie popatrzeć czy te hale naprawdę istnieją.

Jeżeli już mowa o nieruchomościach.

Polecam sprawdzanie za damo ksiąg wieczystych - TU.

I map geodezyjnych - TU lub TU. 

Jeżeli kontrahent prowadzi stronę firmową lub bloga, to warto go przejrzeć i poczytać.

Oczywiście niniejszy post nie wymienia wszystkich możliwości i źródeł pozyskiwania legalnie i za darmo informacji o kontrahencie. Nie wspomniałem choćby o Monitorze Sądowym i Gospodarczym.

W niniejszym poście wskazuję tylko podstawowe źródła informacji. Znalezienie informacji o kontrahencie to tylko pierwszy krok. Informacje trzeba jeszcze m.in. zweryfikować, przeanalizować i wyciągnąć wnioski. No ale to już inna historia.

Już na zakończenie, chciałbym tylko podkreślić, że sprawdzając kontrahenta, pamiętajmy żeby zachować równowagę. Brak zaufania nie pozwoli nam prowadzić biznesu. Zbyt duże zaufanie może nas drogo kosztować.

A teraz mała prywata ;-)

Dobrym wyjściem jest konsultowanie każdej umowy lub transakcji z prawnikiem. Dziś już nie jest to drogie i są możliwe różne sposoby rozliczeń, a wcześniejsza konsultacja z prawnikiem pozwala uniknąć czasami dużych problemów.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 15

Mamy lipiec, sezon wakacyjny w pełni ale minął miesiąc i czas na kolejny odcinek "Ciekawostek z prawa handlowego i nie tylko".

Dziś zacznę od ochrony danych osobowych. 

W dniu 8 lipca br został opublikowany Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony.

Przypominam, że na stronie Urzędu Ochrony Danych Osobowych możemy znaleźć wiele przydatnych wiadomości. Ostatnio wpadła mi w oko informacja, że do 9 września 2019 r. Europejska Rada Ochrony Danych (EROD) przyjmuje uwagi do Wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo. Ponieważ monitoring jest używany coraz powszechniej zalecam śledzenie tematu.

Polski Prezes Urzędu Ochrony Danych Osobowych i jego odpowiednicy w innych krajach unijnych nakładają coraz więcej kar. Jakie z tego należy wyciągnąć wnioski?
Należy m.in.:

1. szkolić pracowników w tym kadrę kierowniczą
2. przeprowadzić audyty powdrożeniowe
3. cały czas udoskonalać system ochrony danych osobowych
4. traktować wydatki na ochronę danych osobowych jako niezbędną inwestycję a nie zbędny koszt
5. pamiętać, że dobry Inspektor Ochrony Danych jest bezcenny. Trzeba go dobrze wynagradzać, szkolić, rozmawiać z nim i słuchać. 

Warto też rozważyć stworzenie kodeksów postępowania. Z tego co wiem pracują nad takimi kodeksami banki i rejestry kredytowe, biobanki, małe placówki medyczne, branża rekrutacyjna, branża reklamy internetowej oraz branża marketingu bezpośredniego. Na co czekają pozostałe branże???
 
Ponadto audyty due diligence powinny obejmować też kwestie związane z ochroną danych osobowych (o ile jeszcze tego nie robią) oraz kwestie związane z szeroko pojętym Compliance. W przeciwnym na razie możemy wejść na minę. I to jest nauka wynikająca z czyjegoś błędu.

A skoro mowa o Compliance. Projekt ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary od stycznia tego roku nie otrzymał jeszcze numeru druku. Obstawiam, że wejdzie w życie za jakieś 2 lata gdy zacznie obowiązywać Dyrektywa Parlamentu Europejskiego i Rady w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii (o Dyrektywie pisałem w poprzednim odcinku - LINK). Niestety bez tego projektu rozwój Compliance w branżach nieregulowanych będzie nadal się ślimaczył.

W dniu 17 lipca br. została opublikowana Krajowa Ocena Ryzyka Prania Pieniędzy oraz Finansowania Terroryzmu. TU znajdziesz jej treść wraz  z załącznikami. Łącznie kilkaset stron do czytania. Życzę sobie i wam ciekawej lektury.

Trwają prace nad nowelizacją Kodeksu Spółek Handlowych. Ostatnio Senat wniósł poprawki. Zainteresowani mogą śledzić proces legislacyjny TUTAJ. W momencie wprowadzenia Prostej Spółki Akcyjnej wróżę jej sukces kosztem spółki z ograniczoną odpowiedzialnością. I to nie startupy będą z niej najczęściej korzystać.

Do sejmu trafił projekt nowego Prawa Zamówień Publicznych. Projekt ustawy znajdziecie TU a przepisy wprowadzające TU.

System Zgodności (Compliance) - na przykładzie systemów zgodności w Bankach

Kiedy na gruncie projektu ustawy o odpowiedzialności podmiotów zbiorowych dyskutuje się o wzorcach systemów zgodności, najczęściej wymienia się:

1. normę ISO 37001 Anti-Bribery Management Systems, która stanowi globalny standard kształtowania systemów przeciwdziałania korupcji,
2. normę ISO 19600 Compliance Management Systems,
3. Standardy rekomendowane dla systemu zarządzania zgodnością w zakresie przeciwdziałania korupcji oraz systemu ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie S.A.

Często zapomina się o tym, że mamy przepisy dotyczące zarządzania ryzykiem braku zgodności, trybu anonimowego zgłaszania naruszeń prawa oraz obowiązujących w bankach procedur i standardów etycznych. A dokładniej piszę o Rozporządzeniu Ministra Rozwoju i Finansów w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach z dnia 6 marca 2017 r. (Dz.U. z 2017 r. poz. 637).

Oczywiście stosowanie ww. rozporządzenie dotyczy tylko Banków ale myślę, że przez analogię może być zastosowane w projektowaniu, wdrażaniu i utrzymywaniu systemów zgodności również w innych podmiotach. W niniejszym artykule omówię jak powinien wyglądać system zarządzania zgodnością zbudowany na podstawie wzorca bankowego :-)

System zarządzania ryzykiem braku zgodności, procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w podmiocie procedury i standardy etyczne funkcjonują na podstawie strategii zarządzania, strategii zarządzania ryzykiem, polityk, procedur i planów.

Każda organizacja powinna mieć spisaną strategię zarządzania, strategię zarządzania ryzykiem, polityki, procedury i plany. Oczywiście te dokumenty mogą nosić różne nazwy. Wszystko zależy od kultury organizacji. Powinny jednak być i funkcjonować. Same sporządzenie dokumentacji bez jej wdrożenia nie wystarczy.

System zarządzania zgodnością jest zorganizowany na trzech niezależnych poziomach

System zarządzania zgodnością powinien być zorganizowany w tzw. trzy linie obronne.

1. pierwszy poziom składa się zarządzanie ryzykiem w działalności operacyjnej,
2. drugi poziom składa się z działalności komórki do spraw zgodności.
3. trzeci poziom składa się działalność komórki audytu wewnętrznego

Zarząd odpowiada za system zarządzania zgodnością

Zarząd projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, dokonuje przeglądów strategii i procedur oraz procedur anonimowego zgłaszania naruszeń prawa oraz obowiązujących procedur i standardów etycznych w szczególności przez:

1. zapewnienie struktury organizacyjnej dostosowanej do wielkości i profilu ponoszonego ryzyka i umożliwiającej skuteczne wykonywanie zadań;
2. opracowanie, przyjęcie i powiązanie strategii zarządzania podmiotem zbiorowym z systemem zarządzania ryzykiem i systemem kontroli wewnętrznej;
3. opracowanie, przyjęcie i wdrożenie strategii i polityk oraz zapewnienie wdrożenia systemu, zgodnie z przyjętymi zasadami legislacji wewnętrznej, oraz monitorowanie ich przestrzegania;
4. ustanowienie odpowiednich zasad raportowania, w tym zasad raportowania zarządu do rady nadzorczej;
5. zapewnienie przejrzystości działań podmiotu zbiorowego oraz przyjęcie i wprowadzenie zasad polityki informacyjnej;
6. wprowadzanie niezbędnych korekt i udoskonaleń systemu zarządzania w przypadku zmiany wielkości i profilu ryzyka w działalności podmiotu oraz czynników otoczenia gospodarczego lub wykrycia nieprawidłowości w funkcjonowaniu systemu zarządzania.

W ramach zapewniania przez system przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych:

1. zarząd odpowiada za efektywne zarządzanie ryzykiem braku zgodności, rozumianym jako ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych;
2. zarząd odpowiada za opracowanie polityki zgodności, zapewnienie jej przestrzegania i składanie radzie nadzorczej raportów (nie rzadziej niż raz do roku) w sprawie zarządzania ryzykiem braku zgodności;
3. polityka zgodności zawiera podstawowe zasady zapewniania zgodności działania podmiotu zbiorowego z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi przez wszystkich pracowników podmiotu, w tym podstawowe zasady zapewniania zgodności na wszystkich liniach obronnych, oraz wyjaśnia główne elementy procesu zarządzania ryzykiem braku zgodności;
4. w przypadku wykrycia nieprawidłowości w stosowaniu polityki zgodności zarząd podejmuje odpowiednie działania w celu usunięcia tych nieprawidłowości, w tym środki naprawcze lub dyscyplinujące.

Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu zarządzania ryzykiem oraz ocenia adekwatność i skuteczność tego systemu

Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu zarządzania ryzykiem oraz ocenia (co najmniej raz w roku) adekwatność i skuteczność tego systemu.

Co należy do obowiązków komórki Compliance?

Do obowiązków komórki do spraw zgodności należy:

1. opracowanie regulaminu funkcjonowania komórki do spraw zgodności, określającego co najmniej cel, zakres i szczegółowe zasady działania komórki do spraw zgodności;
2. identyfikowanie ryzyka braku zgodności, w szczególności przez analizę przepisów prawa, regulacji wewnętrznych , standardów rynkowych oraz wyników wewnętrznych postępowań wyjaśniających przeprowadzanych przez komórkę do spraw zgodności;
3. ocena ryzyka braku zgodności przez pomiar lub szacowanie tego ryzyka;
4. projektowanie i wprowadzanie, bazujących na ocenie ryzyka braku zgodności, mechanizmów kontroli ryzyka braku zgodności;
5. monitorowanie wielkości i profilu ryzyka braku zgodności po zastosowaniu mechanizmów kontroli ryzyka braku zgodności;
6. okresowe przekazywanie raportów w zakresie ryzyka braku zgodności do zarządu i rady nadzorczej,
7. wykonywanie ww. czynności na podstawie regulaminu funkcjonowania komórki do spraw zgodności oraz procedur i metodyk;
8. dokumentowanie ww. czynności.

Niezależność komórki Compliance, komunikacja itp.

Tak w punktach :-) :

• W podmiocie zbiorowym powinny funkcjonować mechanizmy zapewniające niezależność komórki audytu wewnętrznego oraz komórki do spraw zgodności.
• Regulamin funkcjonowania komórki do spraw zgodności powinien być zatwierdzony przez Zarząd i rada nadzorczą.
• Osoba komórką do spraw zgodności powinna mieć zapewniony bezpośredni kontakt z członkami zarządu i rady nadzorczej.
• Osoba kierująca komórką do spraw zgodności lub osoby je zastępujące powinna uczestniczyć w posiedzeniach zarządu.
• Osoba kierująca komórką do spraw zgodności lub osoby je zastępujące powinna uczestniczyć w posiedzeniach rady nadzorczej, w przypadku gdy przedmiotem posiedzenia są zagadnienia związane z zapewnianiem zgodności lub zarządzaniem ryzykiem.
• Powołanie i odwołanie osoby kierującej komórką do spraw zgodności powinno odbywać się za zgodą rady nadzorczej po uprzednim wysłuchaniu tej osoby przez radę nadzorczą.
• Wynagrodzeń pracowników zatrudnionych komórce do spraw zgodności powinno zapewniać niezależność i obiektywizm wypełniania przez nich zadań oraz umożliwiać zatrudnianie osób o odpowiednich kwalifikacjach, doświadczeniu i umiejętnościach.
• W podmiocie powinny istnieć mechanizmy chroniące pracowników komórki do spraw zgodności przed nieuzasadnionym wypowiedzeniem umowy o pracę.
• Komórka do spraw zgodności nie powinna być łączona z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w podmiocie zbiorowym. Pracownicy tej komórki nie powinni wykonywać innych obowiązków niż wynikające z zadań tej komórki.
• Pracownicy komórki do spraw zgodności muszą posiadać kwalifikacje, doświadczenie i umiejętności w zakresie zarządzania ryzykiem braku zgodności występującym w działalności podmiotu oraz muszą mieć dostęp do wszelkich niezbędnych informacji.
• Zarząd jest odpowiedzialny za zapewnienie środków finansowych niezbędnych do skutecznego wykonywania zadań oraz systematycznego podnoszenia umiejętności i kwalifikacji przez pracowników komórki do spraw zgodności.

Procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w podmiocie procedur i standardów etycznych.

Procedury anonimowego zgłaszania naruszeń powinny wyglądać następująco:

• Podmiot zbiorowy powinien opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w podmiocie procedur i standardów etycznych. Przez obowiązujące procedury rozumie się wszelkie akty wewnętrzne, w tym regulaminy, instrukcje, systemy i rozwiązania przyjęte w danym podmiocie.
• Podmiot zbiorowy powinien zapewnić możliwość zgłaszania przez pracowników naruszeń za pośrednictwem specjalnego, niezależnego i autonomicznego kanału komunikacji.
• Procedury anonimowego zgłaszania przez pracowników naruszeń powinny określać co najmniej:

1. sposób odbierania zgłoszeń w sprawie naruszeń, zapewniający w szczególności możliwość odbierania zgłoszeń bez podawania tożsamości przez pracownika dokonującego zgłoszenia;
2. sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
3. sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych;
4. zasady zapewniające zachowanie poufności pracownikowi dokonującemu zgłoszenia, w przypadku gdy pracownik ten ujawnił swoją tożsamość lub jego tożsamość jest możliwa do ustalenia;
5. wskazanie osób odpowiedzialnych za odbieranie zgłoszeń naruszeń, z uwzględnieniem, że w przypadku gdy zgłoszenie dotyczy członka zarządu, powinno być ono przyjęte przez radę nadzorczą;
6. sposób przekazywania członkowi zarządu, radzie nadzorczej oraz wyznaczonym pracownikom lub jednostkom organizacyjnym i informacji związanych ze zgłoszeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia, z uwzględnieniem ograniczenia zakresu przekazywanych informacji odpowiednio do celów realizowanych przez procedurę oraz treści zgłoszenia naruszenia;
7. rodzaj i charakter działań następczych podejmowanych na skutek:  a)  odebrania zgłoszenia naruszenia,  b)  weryfikacji zgłoszenia naruszenia - oraz sposób koordynacji tych działań; 8)  termin usunięcia przez podmiot danych osobowych zawartych w zgłoszeniach naruszeń;

• Zarząd powinien ustalić wewnętrzny podział kompetencji wskazujący członka zarządu, do którego są zgłaszane naruszenia oraz odpowiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń.
• Członek zarządu, o którym mowa powyżej lub rada nadzorcza, po otrzymaniu zgłoszenia, wyznacza pracowników, jednostki organizacyjne lub komórki organizacyjne odpowiedzialne za podejmowanie i koordynowanie weryfikacji zgłoszenia naruszenia oraz podejmowanie działań następczych.
• Zarząd jest odpowiedzialny za adekwatność i skuteczność procedur anonimowego zgłaszania przez pracowników naruszeń.
• W przypadku negatywnej weryfikacji zasadności zgłoszenia naruszenia i oddalenia podejrzeń w nim zawartych członek zarządu albo rada nadzorcza, gdy zgłoszenie dotyczy członka zarządu, niezwłocznie powiadamiają osobę, której zarzucono dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności.
• Rada nadzorcza powinna, w zależności od potrzeb, nie rzadziej jednak niż raz w roku, oceniać adekwatność i skuteczność procedury anonimowego zgłaszania przez pracowników naruszeń.
• Podmiot powinien przeprowadzać wstępne i regularne szkolenia pracowników w zakresie zgłaszania naruszeń, w szczególności obowiązujących w tym zakresie procedur.

Czy każdy system Compliance powinien tak wyglądać i czy to wszystko?

Odpowiedź brzmi: NIE i NIE

System Compliance powinien być dostosowany do danego podmiotu i jego specyfiki.

Compliance to tylko cześć układanki. Trzeba jeszcze pamiętać np.. o: audycie, w tym audycie śledczym, nadzorze wewnętrznym, antyfraudzie, zarządzaniu ryzykiem, ładzie korporacyjnym.

Czy członkom Zarządów lub Rad Nadzorczych spółek kapitałowych będzie grozić odpowiedzialność karna za brak skutecznych systemów Compliance?

W wersji projektu ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary z dnia 5 grudnia 2018 r. pojawiła się propozycja wprowadzenia odpowiedzialności karnej członków Rad Nadzorczych, jeżeli w wyniku niedopełnienia obowiązków, choćby nieumyślnie stworzyli warunki do popełnienia przestępstwa z art. 296 kk § 1-4. 

W następnej wersji projektu ww. zapis zniknął równie nagle jak się pojawił. 

Pojawiły się głosy, że Radom Nadzorczym nic nie grozi. 

W niniejszym artykule postaram się w związku z powyższym odpowiedzieć na pytanie: Czy członkom Zarządów lub Rad Nadzorczych spółek kapitałowych będzie grozić odpowiedzialność karna za brak skutecznych systemów Compliance?

Zacznijmy od początku. Do czego zobowiązany jest, w skrócie, Zarząd, a do czego zobowiązana jest Rada Nadzorcza?

Zarząd zobowiązany jest do prowadzenia spraw Spółki i jej reprezentacji.

Rada Nadzorcza zobowiązana jest do stałego nadzoru nad działalnością spółki we wszystkich dziedzinach jej działalności. Często też Rady Nadzorcze powołują, odwołują lub zawieszają członków Zarządu, udzielają tzw. zgód korporacyjnych itp.

Nowy projekt ustawy o odpowiedzialności podmiotów zbiorowych nakłada na Spółki m.in. obowiązek posiadania skutecznych systemów Compliance. Projekt ten, przewiduje też m.in. sankcje do 60 mln zł.

Pojawia się więc pytanie:

"Czy za brak wdrożenia i utrzymywania skutecznego systemu Compliance członkom Zarządu lub Rady Nadzorczej będzie grozić odpowiedzialność karna?"

Art. 296 Kodeksu Karnego mówi, że popełnia czyn zabroniony osoba, która:

1. jest obowiązana na podstawie ustawy, decyzji właściwego organu lub umowy do zajmowania się sprawami majątkowymi lub działalnością gospodarczą osoby fizycznej, prawnej albo jednostki organizacyjnej niemającej osobowości prawnej,
2. przez nadużycie udzielonych mu uprawnień lub niedopełnienie ciążącego na nim obowiązku,
3. wyrządza jej znaczną szkodę majątkową lub sprowadza bezpośrednie niebezpieczeństwo wyrządzenia znacznej szkody majątkowej,
4. za wyrządzenie znacznej szkody majątkowej odpowiada też osoba działająca nieumyślnie. Ale nie ma już w kodeksie karnym odpowiedzialności za nieumyślne sprowadzenie bezpośredniego niebezpieczeństwa wyrządzenia znacznej szkody majątkowej.

ad 1) Kluczowe znaczenie ma wykładnia "zajmowanie się sprawami majątkowymi" lub "zajmowanie się działalnością gospodarczą". Osoba "zajmująca się", wykonuje czynności władcze. Musi mieć samodzielność decyzyjną. Choć nie muszą to być decyzje jednoosobowe. Musi taka osoba posiadać uprawnienia decyzyjne w obrębie danej organizacji. Eliminuje to z kręgu osób, które mogą popełnić te przestępstwo np. pracowników, którym powierzono funkcję oficera Compliance, a którzy nie są równocześnie członkiem Zarządu. Wykonują bowiem oni tylko polecenia lub pełnią funkcję doradczą. Niewątpliwie "zajmowanie się" oznacza m.in. prowadzenie spraw Spółki - czyli przez osoby "zajmujące się" należy rozumieć członków Zarządów. W mojej ocenie wykonywanie czynności stałego nadzoru, powoływanie, odwoływanie lub zawieszanie członków Zarządu, udzielają tzw. zgód korporacyjnych itp. przez Rady Nadzorcze oznacza "zajmowanie się". Czyli przez osoby "zajmujące się" należy rozumieć również członków Rady Nadzorczej.

ad 2) Jeżeli członek Zarządu lub Rady Nadzorczej nadużywa uprawnienia lub nie dopełnia ciążących na nim obowiązków, to spełnia tą przesłankę. Przypominam, że Zarząd ma obowiązek wdrożyć i utrzymywać system Compliance, a Rada Nadzorcza sprawuje nad tym nadzór.

ad 3) Znaczna szkoda majątkowa - ponad 200 tysięcy złotych. Natomiast sprowadzenie bezpośredniego niebezpieczeństwa oznacza, że w wyniku działania lub zaniechania zaistniało wysokie prawdopodobieństwo zaistnienia konkretnej szkody. Niewątpliwie, jeżeli w wyniku działań lub zaniechań członków Zarządu lub Rady Nadzorczej Spółka poniesie odpowiedzialność na podstawie nowej ustawy o odpowiedzialności podmiotów zbiorowych to szkoda może przekroczyć 200 tysięcy zło.

ad 4) Czyn zabroniony popełniony jest nieumyślnie, jeżeli sprawca nie mając zamiaru jego popełnienia, popełnia go jednak na skutek niezachowania ostrożności wymaganej w danych okolicznościach, mimo że możliwość popełnienia tego czynu przewidywał albo mógł przewidzieć.

Reasumując, jeżeli:

1. członkowie Zarządu i Rady Nadzorczej mimo ciążącego nad nimi obowiązku nie wdrożą i nie będą utrzymywać skutecznego systemy Compliance,
2. w wyniku powyższego Spółka poniesie znaczną szkodę wartości np. zapłaci karę 30 mln zł. na podstawie nowej ustawy o odpowiedzialności podmiotów zbiorowych,

to członkom Zarządu lub Rady Nadzorczej będzie grozić odpowiedzialność karna za brak skutecznego systemu Compliance.

Nadmienię tylko, że odpowiedzialność dyscyplinarna i cywilna członków Zarządów i Rad Nadzorczych to już osobna kwestia :-)

Na zakończenie, słyszałem już mity, że powołanie osoby odpowiedzialnej za system Compliance zwalnia Zarząd lub Radę Nadzorczą z odpowiedzialności. Nie zwalnia. Wdrożenie i utrzymanie systemy Compliance to obowiązek Zarządu. Nadzór nad tym to obowiązek Rady Nadzorczej. 

Powołanie odpowiedniej osoby odpowiedzialnej za system Compliance jest tylko JEDNYM z kilku elementów wykonywania tego obowiązku przez Zarząd i Radę Nadzorczą. Przy czym oficer Compliance, co do zasady, wykonuje tylko polecenia Zarządu lub Rady Nadzorczej i doradza.

Tak więc:

Członkom Zarządów lub Rad Nadzorczych spółek kapitałowych będzie grozić odpowiedzialność karna za brak skutecznych systemów Compliance

Standardy rekomendowane dla systemu zarządzania zgodnością w zakresie przeciwdziałania korupcji oraz systemu ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie S.A. - rekomendacja czy obowiązek dla Spółek w 2019 roku?

Jeżeli czytasz mojego bloga lub śledzisz profil na Linkedin to wiesz, że w najbliższym czasie Compliance (czyli zarządzanie zgodnością) z zagranicznej nowinki i praktyki Banków oraz zagranicznych Korporacji stanie się obowiązkiem średnich i dużych przedsiębiorców w Polsce.

Dlaczego?

Choćby z racji nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary (pisałem o tym TU).

O potrzebie wdrażania systemów zarządzania zgodnością piszę od dawna, choćby na Inforze (Link) i wielokrotnie na blogu (np TU). Mam nadzieję, że nie muszę Cię przekonywać, że jeżeli posiadasz, nadzorujesz lub zarządzasz średnim lub dużym przedsiębiorstwem to System Compliance powinieneś mieć wdrożony lub już go wdrażać (primo by podnieść Kulturę Spółki na wyższy lepszy poziom, secundo by uniknąć strat wizerunkowych oraz zminimalizować ryzyko wielomilionowych kar i innych sankcji).

Dziś jednak chciałbym napisać coś o wzorcach. A dokładniej o Standardach rekomendowanych dla systemu zarządzania zgodnością w zakresie przeciwdziałania korupcji oraz systemów ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie (tu masz LINK do treści ww. standardów).

Przedmiotowe Standardy m.in.:

1. rekomendują by Spółki miały system zarządzania zgodnością. System ten powinien mieć na celu identyfikację oraz zarządzanie ryzykiem niezgodności z przepisami, regulacjami wewnętrznymi Spółek oraz powszechnie obowiązującymi zwyczajami i regułami etycznymi,
2. rekomendują by Spółki miały wdrożony odpowiednie mechanizmy i procedury Compliance: np. kodeks antykorupcyjny (dają też zalecenia co do wdrożenia) itd.,
3. dają wytyczne co do wyboru, umocowania itd. osoby zajmującej stanowisko Compliance Officera (tj. osoby odpowiedzialnej za zarządzanie ryzykiem braku zgodności lub ryzykiem korupcji). Co ciekawe rekomenduje się by była ona w randze członka Zarządu lub podlegała bezpośrednio pod Radę Nadzorczą i Zarząd, będąc jednocześnie niezależną i posiadając odpowiednie zasoby,
4. zawierają rekomendacje w przedmiocie systemów zgłaszania informacji o nieprawidłowościach i ochrony sygnalistów,
5. zawierają rekomendacje w zakresie postępowania ze zgłoszeniami o nieprawidłowościach.

W tym momencie chciałbym zwrócić uwagę na dwie rzeczy.

Po pierwsze, rekomendacje zaczęły być pisane w momencie gdy trwały prace (obecnie zawieszone) nad ustawą o jawności życia publicznego (pisałem o niej TU). Dlatego W rekomendacjach jest dużo o antykorupcji. Natomiast należy pamiętać, że systemy antykorupcyjne (które mogą być wdrażane w ramach lub obok systemów Compliance) stanowią cześć systemów zarządzania zgodnością. W mojej ocenie Rekomendacje GPW stanowią wartościową ściągę nie tylko we wdrażaniu systemów antykorupcyjnych ale również systemów Compliance.

Po drugie, wielu z Państwa może powiedzieć: "Przecież moja Spółka nie jest notowana na GPW, co mi po tych standardach?". 

Powiem, tak. Systemy Compliance będą oceniane m.in. według pewnych wzorców/standardów.

Jakich wzorców? 

Norm ISO, standardów GPW.

Jak mawia młodzież: kumasz?

Wdrożenie w 2019 r. ww. standardów to będzie obowiązek czy to jest tylko rekomendacja????

De iure (według prawa) to tylko rekomendacje.

De facto (w rzeczywistości) to będzie obowiązek.  

Jeżeli już wiesz, że musisz wdrożyć system Compliance, to rekomendacje ci podpowiedzą ciut JAK.

A eksperci ds. Compliance pomogą ci: 

1. STWORZYĆ SYSTEM COMPLIANCE, 
2. WDROŻYĆ GO,
3. UTRZYMAĆ
4. DOKONAĆ JEGO OCENY
5. ULEPSZYĆ

Do usłyszenia i niech Compliance będzie z Tobą

„Obyś żył w ciekawych czasach” – czyli o RODO, antykorupcji, Compliance, itd.

Ostatnio sporo się dzieje. Dlatego mam dużo pracy a mało czasu. Więc w listopadzie zamiast paru postów będzie jeden duży :-)

A skąd tytuł postu? Myślę, że w ostatnim czasie poziom ryzyk prawnych jest rekordowo wysoki i będzie tylko gorzej.

Czasy dla prawników są wyjątkowo ciekawe - dużo pracy i nowych wyzwań. 

Dla przedsiębiorców i samorządów też nastały ciekawe czasy.

Cztery wyzwania to: RODO, antykorupcja, odpowiedzialność podmiotów zbiorowych, przepisy karno-podatkowe. 

A jeszcze został ponad miesiąc do końca roku.

 

O RODO już pisałem m.in. TUTAJ. Do wejścia w życie rozporządzenia zostało jeszcze albo tylko 6 miesięcy. Ostatnio mam wrażenie, że doradzaniem w sprawie RODO zajmują się wszyscy. No to ja też ;-). A żeby uzyskać przewagę konkurencyjną pozyskałem do współpracy doświadczonego Administratora Bezpieczeństwa Informacji. Zainteresowanych proszę o kontakt.

 

Następną rzeczą, do której trzeba się przygotować, są nowe przepisy antykorupcyjne (więcej możesz przeczytać TU  i TU) oraz projektowana nowelizacja o odpowiedzialności karnej podmiotów zbiorowych (zapowiedziana przez Ministerstwo Sprawiedliwości).

 

O ryzykach związanych z podatkami itd. nawet nie wspomnę, bo jeszcze wyjdzie że straszę. 

Poza tym przyznam się szczerze, że podatki to nie moja specjalność.

 

Jeżeli kierujesz przedsiębiorstwem, jednostką samorządu terytorialnego itd. to powinieneś bardzo poważnie i wnikliwie rozważyć pozyskanie pomocy specjalisty ds. Zgodności (Compliance). Zakładam, że z pomocy prawnika, doradcy podatkowego, księgowej, HR już korzystasz. W większych jednostkach przydałby się jeszcze specjalista ds. zarządzania ryzykiem i specjalista ds. ochrony danych osobowych.

Mniejsze jednostki, mali i średni przedsiębiorcy, z uwagi m.in. na możliwości finansowe, powinni rozważyć choćby wykupienie usług doradztwa ww. zakresie.

Jeżeli, chciałbyś na ten temat dowiedzieć się coś więcej zapraszam do kontaktu.

 

Pochwalę się. Uczestniczyłem w intensywnym kursie certyfikującym „Approved Compliance Officer” i pomyślnie zdałem egzamin na ocenę celującą. A poniżej dowód.

 

 

 

A na koniec dwa ciekawe (w mojej ocenie) orzeczenia SN.

Prowadzący na własny rachunek przedsiębiorstwo lub zakład wprawiony w ruch za pomocą sił przyrody nie odpowiada za szkodę wyrządzoną przez ruch przedsiębiorstwa lub zakładu, jeżeli istnieją podstawy do przyjęcia, że szkoda nastąpiła z wyłącznej winy osoby trzeciej, za którą nie ponosi odpowiedzialności, choćby osoba ta nie została zidentyfikowana (art. 435 k.c.). (uchwała z dnia 26 lipca 2017 r., III CZP 30/17)

 

Wydatki na najem pojazdu zastępczego poniesione przez poszkodowanego, przekraczające koszty zaproponowanego przez ubezpieczyciela skorzystania z takiego pojazdu są objęte odpowiedzialnością z tytułu umowy obowiązkowego ubezpieczenia odpowiedzialności cywilnej posiadaczy pojazdów mechanicznych, jeżeli ich poniesienie było celowe i ekonomicznie uzasadnione. (uchwała z dnia 24 sierpnia 2017 r., III CZP 20/17)