Historia Grupy Prawno-audytorska - czyli historia pewnej pięknej porażki

Chyba nigdy nie opowiadałem historii powstania mojej kancelarii i jej pierwszego projektu "Grupy Prawno-audytorska". Nie próbuj jej wygooglować bo przetrwała z półtora roku i znikła na zawsze. 

To była końcówka 2016 r. Pod koniec 2015 r.  założyłem kancelarię i szukałem swojej niszy. W życie miała wejść w końcu w całości ustawa o publicznym transporcie zbiorowym. Gminy i powiaty w całej Polsce miały wybrać operatorów publicznego transportu zbiorowego. Temat publicznego transportu zbiorowego od strony prawnej miałem (i nadal mam) w jednym palcu. Pozyskałem konsorcjanta z doświadczeniem audytorsko - ekonomicznym i speca od Prawa Zamówień Publicznych. Powołałem do życia Grupę Prawno - audytorską. Zbudowałem bazę potencjalnym klientom.Stworzyłem bloga (takie były początki mego bloga) i zbudowałem swą markę eksperta - skutecznie bo zacząłem być zapraszany do postępowań obok dużych firm z Warszawy. Złożyłem pierwsze oferty na kilkadziesiąt tysięcy złotych. Nawet coś wygrałem. Już miałem podpisywać umowy. Już witałem się z gąską. I...... . I nagle w grudniu ustawodawca zrobił mi psikusa - przedłużył termin wejścia w pełni ustawy o rok. Gminy i powiaty zawiesiły na rok projekty. Ja z musu też. Stwierdziłem "rok nie wyrok" i skupiłem się mocniej na budowie swej marki eksperta od publicznego transportu zbiorowego. Tyle że rok później ustawodawca znowu przesunął o rok termin. Kurcze od 7 lat co roku to robi co roku.

Świetny pomysł na biznes, profesjonalne przygotowanie, dziesiątki godzin pracy itp., poszło się ......... .

Życie.

Notabene do dziś od czasu do czasu mam zlecenie z prawa publiczne transportu zbiorowego i zamówień in house.

Na szczęście nie utopiłem w projekcie kasy i już wtedy dywersyfikowałem swą specjalizację. Dwie pozostałe specjalizacje, tj.:

1) bieżąca obsługa przedsiębiorców i umowy,

2) Compliance,

pozwoliły mi utrzymać Kancelarię na powierzchni, a potem rozwijać.

Niedługo potem doszła ochrona danych osobowych. Reszta to historia.

 

Ale nie chcę pisać tym razem o sukcesach ale o porażce. Projekt "Grupa Prawno-audytorska" zakończył się porażką. To był pierwszy duży projekt kancelarii. Nie pozwolił mi zarobić milionów (choć miał ten potencjał) ale wiele mnie nauczył i ta wiedza procentuje do dziś.

Czego się nauczyłem dzięki porażce projektu "Grupa Prawno-audytorska"?

1) świętuj dopiero wtedy jak masz pieniądze na na koncie, a klient odebrał ostatecznie robotę. Wygrane postępowanie, umowa itd. nie gwarantują szczęśliwego końca,

2) jedyny warunek sine quo non (niezbędny) sukcesu to szczęście. Czasami zrobisz wszystko perfekcyjnie, a twój projekt zabije coś co nie zależy od ciebie i czego nie przewidziałeś (bo jakbyś przewidział to byś nie zaczynał projektu),

3) zawsze porządnie przygotuj i zarządzaj projektem byś nie miał sobie nic do zarzucenia oraz zadbaj o mocny zespół (dobra najmocniejszy jaki dasz radę stworzyć),

4) dywersyfikuj źródła przychodu i miej zapasy oraz plany awaryjne, bo zawsze coś może pójść nie tak i zwykle idzie nie tak,

5) blog działa, a budowanie marki to najlepsza inwestycja długoterminowa, choć wymaga to konsekwencji i czasu,

6) lepiej zrozumiałem sektor publiczny - większość jednostek jak czegoś nie musi zrobić to nie zrobi,

7) trzeba wiedzieć kiedy warto walczyć, a kiedy trzeba sobie odpuścić. 

Tancerze mówią, nie ważne ile razy upadasz, ważne ile razy wstajesz. Życzę ci byś zawsze wstawał.

Ps i nigdy nie lekceważ ryzyka legislacyjnego.

 

Ciekawostki z prawa handlowego i nie tylko - odcinek 42

Pół-roku nie napisałem postu z cyklu "Ciekawostki z prawa handlowego i nie tylko". Oczywiście pisałem o Compliance czy RODO. Nie da się jednak ukryć, że pisałem trochę mniej niż zwykle.

Ale dziś (13 października 2022 r.) wchodzi w życie spora nowelizacja Kodeksu Spółek Handlowych. Z tej okazji dla odmiany zaczynamy zgodnie z tytułem od prawa handlowego (i będzie tylko o ksh).

Nowelizacja niby wprowadza prawa holdingowe. Nawet nie skomentuję tych przepisów by się nie denerwować. Widać, że nas ustawodawca znowu nie posłuchał ekspertów od holdingów. Skupię się za to ważnych rzeczach. Ponieważ inaczej wygląda sytuacja Spółek z .o.o. a inaczej Spółek Akcyjnych (SA) omówię je osobno. Na marginesie pozostawiam kwestie związane z Prostymi Spółkami Akcyjnymi (według mnie to dziwny twór prawny i przydatny w specyficznych sytuacjach).

Co się zmieniło w Spółce z o.o. od 13 października 2022 r.?

1)  Wprowadzono obowiązek protokołowania obrad Zarządu chyba że umowa spółki lub regulamin zarządu stanowi inaczej - w Spółkach o miarę porządnej Kulturze organizacyjnej protokoły to standard.

2) Zapisano, że członek Zarządu powinien przy wykonywaniu swoich obowiązków dołożyć staranności wynikającej z zawodowego charakteru swojej działalności oraz dochować lojalności wobec spółki. Ponadto Członek zarządu nie może ujawniać tajemnic spółki także po wygaśnięciu mandatu - wydawało mi się, że jest to oczywiste

3) Zapisano, że Członek rady nadzorczej lub komisji rewizyjnej powinien przy wykonywaniu swoich obowiązków dołożyć staranności wynikającej z zawodowego charakteru swojej działalności oraz dochować lojalności wobec spółki. Ponadto Członek rady nadzorczej lub komisji rewizyjnej nie może ujawniać tajemnic spółki także po wygaśnięciu mandatu - wydawało mi się, że jest to oczywiste

4) Rada nadzorcza może badać wszystkie dokumenty spółki, dokonywać rewizji stanu majątku spółki oraz żądać od zarządu, prokurentów i osób zatrudnionych w spółce na podstawie umowy o pracę lub wykonujących na rzecz spółki w sposób regularny określone czynności na podstawie umowy o dzieło, umowy zlecenia albo innej umowy o podobnym charakterze sporządzenia lub przekazania wszelkich informacji, dokumentów. Informacje, dokumenty, sprawozdania lub wyjaśnienia, o których mowa powyżej, są przekazywane radzie nadzorczej niezwłocznie, nie później niż w terminie dwóch tygodni od dnia zgłoszenia żądania do organu lub osoby obowiązanej, chyba że w żądaniu określono dłuższy termin. Zarząd nie może ograniczać członkom rady nadzorczej dostępu do żądanych przez nich informacji, dokumentów, sprawozdań lub wyjaśnień. - Cztery lata byłem Przewodniczącym Rady Nadzorczej i jakoś nigdy nie miałem problemu by bezzwłocznie dostawać wszelkie informacje, dokumenty itp. lub porozmawiać z danym pracownikiem

5) Rada nadzorcza może ustanowić doraźny lub stały komitet rady nadzorczej, składający się z członków rady nadzorczej, do pełnienia określonych czynności nadzorczych. Powołanie komitetu rady nadzorczej nie zwalnia jej członków Rady Nadzorczej z odpowiedzialności za sprawowanie nadzoru - wydawało mi się, że jest to oczywiste

6)  Jeżeli umowa spółki tak stanowi, rada nadzorcza może podjąć uchwałę w sprawie zbadania na koszt spółki określonej sprawy dotyczącej działalności spółki lub jej majątku przez wybranego doradcę (doradca rady nadzorczej). Doradca rady nadzorczej może zostać wybrany również w celu przygotowania określonych analiz oraz opinii - uregulowanie doradcy Rady Nadzorczej to nowość,

7) Dodano przepisy dotyczące posiedzeń Rady Nadzorczej i protokołów - wydawało mi się, że jest to oczywiste

8) Zmieniono zasady odpowiedzialności członków Zarządu i Rady Nadzorczej wobec spółki za szkodę wyrządzoną działaniem lub zaniechaniem sprzecznym z prawem lub postanowieniami umowy spółki. Dotychczas wymagano by przy wykonywaniu swoich obowiązków dołożyli oni staranności wynikającej z zawodowego charakteru swojej działalności. Teraz dodatkowo muszą oni postępować w sposób lojalny wobec spółki, działać w granicach uzasadnionego ryzyka gospodarczego, w tym na podstawie informacji, analiz i opinii, które powinny być w danych okolicznościach uwzględnione przy dokonywaniu starannej oceny.

 

Co się zmieniło w Spółce Akcyjnej od 13 października 2022 r.?

1) Zapisano, że członek Zarządu powinien przy wykonywaniu swoich obowiązków dołożyć staranności wynikającej z zawodowego charakteru swojej działalności oraz dochować lojalności wobec spółki. Ponadto Członek zarządu nie może ujawniać tajemnic spółki także po wygaśnięciu mandatu - wydawało mi się, że jest to oczywiste

2) Nałożono na Zarząd SA obowiązek, udzielenia radzie nadzorczej, bez dodatkowego wezwania, informacji o:
a) uchwałach zarządu i ich przedmiocie - na każdym posiedzeniu rady nadzorczej, chyba że rada nadzorcza postanowi inaczej;
b) sytuacji spółki, w tym w zakresie jej majątku, a także istotnych okolicznościach z zakresu prowadzenia spraw spółki, w szczególności w obszarze operacyjnym, inwestycyjnym i kadrowym - na każdym posiedzeniu rady nadzorczej, chyba że rada nadzorcza postanowi inaczej; 
c) postępach w realizacji wyznaczonych kierunków rozwoju działalności spółki, przy czym powinien wskazać na odstępstwa od wcześniej wyznaczonych kierunków, podając zarazem uzasadnienie odstępstw- na każdym posiedzeniu rady nadzorczej, chyba że rada nadzorcza postanowi inaczej; 
d) transakcjach oraz innych zdarzeniach lub okolicznościach, które istotnie wpływają lub mogą wpływać na sytuację majątkową spółki, w tym na jej rentowność lub płynność - niezwłocznie po wystąpieniu określonych zdarzeń lub okoliczności. 
e) zmianach uprzednio udzielonych radzie nadzorczej informacji, jeżeli zmiany te istotnie wpływają lub mogą wpływać na sytuację spółki - niezwłocznie po wystąpieniu określonych zdarzeń lub okoliczności.
- to naprawdę może być wyzwanie

3) Zapisano, że Członek rady nadzorczej lub komisji rewizyjnej powinien przy wykonywaniu swoich obowiązków dołożyć staranności wynikającej z zawodowego charakteru swojej działalności oraz dochować lojalności wobec spółki. Ponadto Członek rady nadzorczej lub komisji rewizyjnej nie może ujawniać tajemnic spółki także po wygaśnięciu mandatu - wydawało mi się, że jest to oczywiste

4) Rada nadzorcza może badać wszystkie dokumenty spółki, dokonywać rewizji stanu majątku spółki oraz żądać od zarządu, prokurentów i osób zatrudnionych w spółce na podstawie umowy o pracę lub wykonujących na rzecz spółki w sposób regularny określone czynności na podstawie umowy o dzieło, umowy zlecenia albo innej umowy o podobnym charakterze sporządzenia lub przekazania wszelkich informacji, dokumentów. Informacje, dokumenty, sprawozdania lub wyjaśnienia, o których mowa powyżej, są przekazywane radzie nadzorczej niezwłocznie, nie później niż w terminie dwóch tygodni od dnia zgłoszenia żądania do organu lub osoby obowiązanej, chyba że w żądaniu określono dłuższy termin. Zarząd nie może ograniczać członkom rady nadzorczej dostępu do żądanych przez nich informacji, dokumentów, sprawozdań lub wyjaśnień. - Cztery lata byłem Przewodniczącym Rady Nadzorczej i jakoś nigdy nie miałem problemu by bezzwłocznie dostawać wszelkie informacje, dokumenty itp. lub porozmawiać z danym pracownikiem

5) Rada nadzorcza może delegować swoich członków do samodzielnego pełnienia określonych czynności nadzorczych lub ustanowić doraźny lub stały komitet rady nadzorczej, składający się z członków rady nadzorczej, do pełnienia określonych czynności nadzorczych. Powołanie komitetu rady nadzorczej nie zwalnia jej członków Rady Nadzorczej z odpowiedzialności za sprawowanie nadzoru - wydawało mi się, że jest to oczywiste

6)  Jeżeli umowa spółki tak stanowi, rada nadzorcza może podjąć uchwałę w sprawie zbadania na koszt spółki określonej sprawy dotyczącej działalności spółki lub jej majątku przez wybranego doradcę (doradca rady nadzorczej). Doradca rady nadzorczej może zostać wybrany również w celu przygotowania określonych analiz oraz opinii - uregulowanie doradcy Rady Nadzorczej to nowość,

7) Dodano przepisy dotyczące posiedzeń Rady Nadzorczej i protokołów - wydawało mi się, że jest to oczywiste

8) Zmieniono zasady odpowiedzialności członków Zarządu i Rady Nadzorczej wobec spółki za szkodę wyrządzoną działaniem lub zaniechaniem sprzecznym z prawem lub postanowieniami umowy spółki. Dotychczas wymagano by przy wykonywaniu swoich obowiązków dołożyli oni staranności wynikającej z zawodowego charakteru swojej działalności. Teraz dodatkowo muszą oni postępować w sposób lojalny wobec spółki, działać w granicach uzasadnionego ryzyka gospodarczego, w tym na podstawie informacji, analiz i opinii, które powinny być w danych okolicznościach uwzględnione przy dokonywaniu starannej oceny.

A na koniec mamy nowe przepisy karne. Za nieprzekazywanie Radzie Nadzorczej informacji, dokumentów, sprawozdań lub wyjaśnień w terminie lub przekazuje je niezgodne ze stanem faktycznym, lub zataja dane wpływające w istotny sposób na treść tych informacji, dokumentów, sprawozdań lub wyjaśnień grozi kara grzywny nie niższa niż 20 000 złotych i nie wyższa niż 50 000 złotych albo kara ograniczenia wolności. Za nieumyślne nieprzekazanie grozi grzywna do 20 000 złotych. Za utrudnienie dostępu do dokumentów i nieudzielanie informacji doradcy rady nadzorczej lub wprowadzanie w bład grożą równie surowe kary. Również jak ktoś czyni to nieumyślnie.

Według mnie powyższe przepisy co do zasady nie poprawią współpracy Zarządu i Rady Nadzorczej tam gdzie jest ona dobra, za to pogorszą tam gdzie jest zła. Jednocześnie Rada Nadzorcza zwłaszcza w SA nie będzie mogła bronić mówiąc, że czegoś nie wiedziała.

Obowiązek działania w granicach uzasadnionego ryzyka gospodarczego, w tym na podstawie informacji, analiz i opinii, które powinny być w danych okolicznościach uwzględnione przy dokonywaniu starannej oceny, moim zdaniem powinien wpłynąć na rozwój komórek zajmujących się zarządzaniem ryzykiem oraz komórek Compliance,

Na dziś starczy.

Niech moc Compliance będzie z wami.

Ogłoszenia o kongresach Compliance

Najgorsze starochińskie przekleństwo to, żebyś żył w ciekawych czasach. Niewątpliwie czasy są ciekawe. Rzeczywistość przypomniała nam czym jest pandemia, wojna, rządy populistów i autokratów itd. W życiu zawodowym też się dzieje, choć na szczęście dla odmiany pozytywnie.

W dniu 20 września br. odbyła się II Konferencja DAPR pod tytułem "Korzyści z RODO dla Biznesu". GoTek Rysuje przygotowała znowu nieziemskie podsumowanie mojej prezentacji.

Domyślacie się, że mówiłem o budowaniu świadomości w organizacji i roli IOD`a.

W dniu 29 września br., będę miał przyjemność wystąpić jako gość na Konferencji Raczkowski Compliance Day 2022 r. Wraz z innymi gośćmi będę dyskutował o realiach pracy compliance oficera w polskich organizacjach. Będę mówił o praktyce, a nie teorii. Serdecznie zapraszam, zwłaszcza, że wydarzenie jest bezpłatne.

Natomiast w dniach 20-21 października br. odbędzie się III Polski Kongres Compliance. Występowałem na I i II, więc przyjąłem zaproszenie i na III. Będę mówił o odpowiedzialności za wdrożenie i utrzymanie systemu Compliance w świetle nowelizacji kodeksu spółek handlowych oraz projektu nowelizacji ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Czyli będzie i o Compliance, i o zarządzaniu, i prawie handlowym i prawie karnym. Wszystko to co tygryski lubią najbardziej. Oczywiście serdecznie zapraszam na wydarzenie.

Obserwujcie bacznie stronę stowarzyszenia Praktycy Compliance na Linkedin oraz stronę www. Niedługo będzie się działo.

Niech moc Compliance będzie z wami.

Czy masz system ochrony danych osobowych, zgodnie z RODO, w swojej organizacji? A czy działa? A skąd to wiesz?

To było w ostatnią środę. Na linkedln napisał do mnie znajomy przedsiębiorca czy może przedzwonić?

Odpowiedziałem się, że nie ma problemu, po godzinie 17 może spokojnie do mnie zadzwonić i możemy chwilę porozmawiać.

I faktycznie, po 17, do mnie przedzwonił. Powiedział, że wie, że jestem ekspertem od RODO i ma drobne pytanko. 

Na takie pytania odpowiadam standardowo, że jak drobne to oczywiście niech pyta i postaram się pomóc ale jak to coś poważniejszego to uzyskanie odpowiedzi będzie go kosztować - w końcu zarabiam odpowiadając na pytania lub sam pytając, zapobiegając problemom, rozwiązując problemy i minimalizując straty czyli udzielając pomocy prawnej. 

Powiedział, że rozumie.  Wczoraj czytał jeden z moich artykułów i zrozumiał, że nie wie czy u niego w przedsiębiorstwie działa skuteczny system ochrony danych osobowych. Co prawda 4 lata kupił zestaw dokumentacji RODO od znajomej kancelarii i jakiś ekspert pomagał mu poprawić stronę 3 lata temu, ale po moim artykule nabrał wątpliwości czy to wystarczy.

Dopytałem, jak dużą ma firmę i czy przetwarza dużo danych osobowych?

Okazało się, że firma jest średnia, ma kilkadziesiąt pracowników i przetwarza "chyba" dużo danych osobowych.

Odpowiedziałem szczerze, że jakbym miał zgadywać, to system ochrony danych osobowych u niego jest pozorny i nieskuteczny. Jak chce wiedzieć co nie działa lub czego brak i co trzeba poprawić to trzeba zrobić audyt. Audyt średniego przedsiębiorstwa kosztuje u mnie od kilkunastu tysięcy w górę + VAT. Oczywiście po uzyskaniu odpowiedzi na parę dodatkowych pytań przedstawię konkretną ofertę. Audyt kończy się raportem z zaleceniami oraz moją ofertę - w czym mogę pomóc w działaniach naprawczych i ile to będzie kosztować. Oczywiście może działania korygujące lub naprawcze zlecić tak jak audyt mnie lub komuś innemu. Nawet mogę polecić parę kancelarii i ekspertów, którzy naprawdę się znają na ochronie danych osobowych, a nie tylko sprzedają dokumentację "podobno" zgodną z RODO.

Klient powiedział, że się zastanowi i się grzecznie pożegnał. Zobaczymy czy potraktuje ten wydatek jako inwestycję w bezpieczeństwo czy jako koszt. W sumie to "rozumiem". Na skuteczny system trzeba wydać od kilku do kilkaset tysięcy złotych (wdrożyć i utrzymać), a kary i odszkodowania to tylko od kilkudziesięciu tysięcy do kilku milionów złotych (tyle na razie maksymalnie nałożył PUODO), do tego koszty pomocy prawnej przed PUODO, WSA i NSA - kolejne kilkadziesiąt lub kilkaset tysięcy + utrata reputacji. No i co z tego, że coraz więcej kontrahentów wymaga bycia Compliance. No cóż przetrwanie czy rozwój nie są obowiązkowe jak mówi znajomy ekspert od zarządzania ryzykiem.

Jak obserwuję rynek, wykonują zlecenia audytów, aktualizacji lub naprawy systemu lub poprawy dokumentacji RODO to stwierdzam, że mimo tego, że prawo ochrony danych osobowych mamy w Polsce od ćwierć wieku, a RODO obowiązuje od 4 lat to:

1) nieliczni przedsiębiorcy i część sektora publicznego są świadomi swoich obowiązków z zakresu ochrony danych osobowych i utrzymują skuteczne i efektywne systemy ochrony danych osobowych,

2) spora część przedsiębiorców i sektora publicznego coś tam ma. Mniej lub bardziej pozornego lub nieskutecznego. Zwykle bardziej pozornego i mało skutecznego,

3) nadal spora część przedsiębiorców i sektora publicznego nie ma nic lub ma tylko półkownika - zakurzony i nieużywany segregator z niby dokumentacją RODO, której nikt nie czytał i nikt nie stosuje.

Dla mnie skuteczny i efektywny system ochrony danych osobowych to między innymi:

1) kwestia bezpieczeństwa organizacji i najwyższego kierownictwa,

2) kwestia przewagi konkurencyjnej,

3) kwestia odpowiedzialności - za brak, pozorność lub nieskuteczność systemu grozi odpowiedzialność administracyjna (finansowa), cywilna, karna,

4) kwestia kultury organizacyjnej.

Ludzie coraz bardziej są świadomi swoich praw i składają coraz więcej skarg do PUODO, a PUODO na nie reaguje.

PUODO prowadzi coraz więcej kontroli i nakłada coraz więcej kar.

Rośnie stres, zagrożenie cyberbezpieczeństwa itp - w każdym podmiocie w końcu dojdzie do naruszenia ochrony danych osobowych. Pytanie tylko kiedy i ile to będzie kosztować.

Mam teraz do ciebie trzy pytania:

1) Czy masz system ochrony danych osobowych w swojej organizacji? (bo jakieś dane osobowe na pewno przetwarzasz.

Jeżeli nie to masz problem. Jeżeli tak patrz pytanie nr 2.

 

2) Czy ten system działa skutecznie i efektywnie?

Jeżeli nie to masz problem. Jeżeli tak patrz pytanie nr 3.  

3) A skąd to wiesz?

Jeżeli robisz co rok audyty i kontrole (u różnych i sprawdzonych ekspertów) to super. Byle byś im płacić za to by naprawdę sprawdzili, a nie za certyfikat, że wszystko jest okey.

Jeżeli nie robisz audytów i kontroli to nie wiesz, a zgadujesz. I masz problem.

 

Niech moc RODO będzie z wami.

Ps a jak masz problem to wiesz jak się ze mną skontaktować :-) Wycenę robię indywidualnie pod klienta. Przy większych pracach montuję zespoły.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 40

 

Pierwszy odcinek serii "Ciekawostki z prawa handlowego i nie tylko" został opublikowany w dniu 15 października 2016 r. Na początku pisałem tylko o prawie handlowym. Szybko zacząłem jednak więcej pisać w cyklu o RODO i o Compliance. Przez te ponad 5 lat, z dzisiejszym odcinkiem, napisałem  w sumie 40 odcinków. 

Drugi cykl "Luźnym okiem prawnika" jest młodszy i krótszy.

Troszkę sobie powspominałem, w końcu to 40 odcinek i pierwszy odcinek w 2022 r., a teraz czas na mięso.

 

Zaczynamy od ciekawostek z COMPLIANCE 

 

Miesiąc temu pisałem, że od 19 listopada 2021 r. oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafił on do Sejmu. W dniu 30 grudnia 2021 r. ministerstwo odniosło się do jednych z wielu uwag - LINK . I muszę powtórzyć, że oficjalnie rząd nie zrobił nic w sprawie projektu ustawy i nie trafił on do Sejmu. Znajomi oficerowie Compliance zaczynają się zakładać, czy Sejm tej kadencji da radę uchwalić tą ustawę. Osobiście przestaję być optymistą.

 

W dniu 25 stycznia br. opublikowano wyniki kolejnej edycji Indeksu Percepcji Korupcji (Corruption Perceptions Index – CPI). Polecam artykuł kolegi ze stowarzyszenia Praktycy Compliance na temat wyników Polski - LINK

Jak słusznie zauważa autor od paru lat widać niestety trend spadkowy i brak poprawy sytuacji w Polsce. Takim impulsem była by np. ustawa o ochronie sygnalistów (ale prace są nad nią opóźnione) lub nowa ustawa o odpowiedzialności podmiotów zbiorowych (prace nad nią zostały zamrożone parę lat temu).

 

Czas na ciekawostki z RODO

 

Dziś 28 stycznia br. roku mamy XVI międzynarodowy dzień ochrony danych osobowych. To już prawie 4 lata jak zmagamy się z RODO, a ilość problemów nie maleje. Powiedziałbym, że nawet rośnie. Do tego powoli rośnie ilość kar, choć dziś RODO jest mocno lekceważone przez większość podmiotów.

Myślę, że najbliższym czasie napiszę  osobny artykuł o RODO i IOD. Zwłaszcza, że funkcja IOD oraz jej postrzeganie cały czas ewoluuje.

Warto wspomnieć, że kończą się powoli prace nad  tzw. rozporządzeniem ePrivacy, czyli Rozporządzeniem Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylające dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej), zwanym też RODO II.

Czuję, że będzie się działo. Już podpowiadam, że bez współpracy IT i prawników się nie obejdzie. A problemów będzie więcej niż z RODO.

 

PUODO opublikował Plan kontroli sektorowych UODO na 2022 rok.

 

Pojawiają się kolejne wytyczne EROD. RODO się nie zmienia, za to jego interpretacja ewoluuje i to czasami w dziwnych kierunkach. 

 

Jeżeli kogoś interesuje afera Pegasusa i chciałby zapoznać się z rzetelną analizą prawną to polecam lekturę ekspertyzy w przedmiocie: legalności zakupu i wykorzystywania na terytorium Rzeczypospolitej Polskiej systemu „Pegasus” autorstwa R.pr. dr hab. Mariusz Bidziński prof. Uniwersytetu SWPS

 

Będę kończył bo wdrożenia, audyty, szkolenia itp. same się nie zrobią. Jak ktoś potrzebuje pomocy to zapraszam do kontaktu jeszcze mam wolne terminu.

 

Niech moc Compliance i ODO będzie z wami

Czy konkurencji należy się bać?

Ostatnio usłyszałem pytanie: "Paweł, bardzo szeroko dzielisz się publicznie wiedzą o Compliance, czy nie boisz się konkurencji?".

Odpowiadając po Spartańsku - NIE

Odpowiadając szerzej.

Primo

W książce Dariusza (link do recenzji) jest historia trzech kamieniarzy, pracujących przy budowie katedry. Jeden zarabiał kasę, drugi starał się być mistrzem kamieniarstwa a trzeci budował katedrę. Myślę, że ten co zarabiał kasę bał się konkurencji. Każdy równie dobry kamieniarz mógł go wygryźć. Ten co starał się być mistrzem konkurował z innymi mistrzami. Bał się ich lub nie - zależy od charakteru i podejścia do życia. Ten co budował katedrę nie bał się konkurencji. Choć na pewno starałby się by jego katedra była najlepsza. 

Ja tworzę coś wyjątkowego, np. jeden z pierwszych systemów Compliance w sektorze publicznym. Lubię robić coś wyjątkowego lub jako pierwszy.

Secundo

Na konkurencję można patrzeć jak na wrogów. Kto tak uważa, boi się konkurencji i trzyma ją jak najdalej. Nie ma miejsce na zaufanie a Świat jest mrocznym miejscem.

Na konkurencję można patrzeć jak na konkurentów lub partnerów. Raz się konkuruje i wygrywa lepszy. Drugi raz współpracuje. Z konkurencją warto się komunikować i wymieniać doświadczeniami. Oczywiście każdy ma swe tajemnice.

Więc to czy boisz się konkurencji zależy jak na nią patrzysz.

 

Compliance, czy prawo to dla mnie połączenie rzemiosła (trzeba znać przepisy itd.) i sztuki.

To co czyni lepszym, bardziej wyjątkowym i pozwala się nie bać konkurencji to sztuka.

Nie widzę powodu by nie wymieniać się wiedzą z zakresu rzemiosła (oczywiście w granicach rozsądku).

Im lepsze rzemiosło tym lepiej dla klientów i dla świata. 

Oczywiście też zarabiam na sprzedaży swej wiedzy. 

No ale nie przesadzajmy, że jest to wiedza tajemna. Natomiast nasze doświadczenia i indywidualne spojrzenie są bezcenne.

Nie widzę powodu by nie chwalić się swym mistrzostwem. Możemy wtedy porównać się z konkurencją ale i szerzyć kulturę Compliance czy prawną.

To co zachowuję dla siebie to mój tajny składnik.

Zmieniając perspektywę. Wiecie dlaczego zbyt dużo liberalizmu w kapitalizmie (czyli zbyt mało Państwa) jest niebezpieczne?

W latach 80 XX wieku na zachodzie zaczął dominować neoliberalizm. Państwa miało być jak najmniej.

Skutkiem tego było między innymi powstanie monopoli lub duopoli. W wyniku wolnej konkurencji silniejsze przedsiębiorstwa przejmowały słabsze lub najsilniejsi łączyli się by być jeszcze silniejsi. W wyniku tego powstały megakorporacje kontrolujące cały rynek i potężniejsze niż Państwa. Gdy te korporacje uzyskały dominację, zaczęły wykańczać lub przejmować każdą możliwą konkurencję oraz podnosić ceny. A Państwo zgodnie z duchem neoliberalizmu nie interweniowało. Idea była śliczna, a wyszło jak zwykle - większa wolność gospodarcza spowodowała likwidację lub ograniczenie konkurencyjności i wolności. Bo monopole z tytułu swej pozycji zarabiają o 20% lub więcej w porównaniu z sytuacją gdyby monopolistycznej pozycji nie miały. I przejmują lub wykańczają każdego kto zagrozi ich pozycji lub zyskom.

Najpotężniejszy z nich to  GAFA - Google, Amazon, Facebook i Apple. Dodałbym jeszcze Microsoft.

De facto albo grasz według ich zasad albo nie grasz wcale. Dlatego narzucają one swoje zasady gry, zarabiają więcej na nas i unikają płacenia podatków. Jednocześnie wstrzymując rozwój naukowy. 

Co ciekawe prywatyzują zyski (np. z Internetu, który powstał dzięki inwestycji Państwa w naukę) i upubliczniają straty. 

Oczywiście monopole żerujące na konsumentach i wstrzymujące rozwój tworzą też dyktatury (jak np. w Rosji, czy w Polsce) - jakby np. Orlen nie był monopolistą to byśmy mniej płacili za benzynę. 

 

Dlatego tak ważne jest by Państwem nie rządzili ideologiczni fanatycy. Oczywiście Kapitalizm czy Demokracja ma wady, ale nic lepszego nie wymyślono na razie.

W Kapitalizmie Państwo musi dbać o równowagę pomiędzy Kapitałem i Pracą oraz pilnować zasad równej konkurencji, tego by nie powstawały monopole, a podmioty dominujące nie wykańczały konkurencji.

Uczciwej konkurencji nie ma co się bać. Należy się z niej cieszyć bo czyni nas i świat lepszymi. Należy się bać nieuczciwej konkurencji lub tej, która zaczyna dominować i wykańczać konkurencję.

Myślę, że fundamentem uczciwej konkurencji czy współpracy jest zaufanie i uczciwość. I tego zaufania i uczciwości nam dziś w Polsce bardzo ale to bardzo brakuje.

 

Recenzja książki Wojciecha Dudzińskiego "Jak uniknąć ryzyka nadużyć i wizyty o 6 rano".

Książek po polsku o nadużyciach nie jest za dużo, dlatego zachęcony przez kolegę ze Stowarzyszenia Praktyków Compliance kupiłem książkę "Jak uniknąć ryzyka nadużyć i wizyty o 6 rano".

Najpierw test śpiocha. Książka ani mnie nie wciągnęła ani nie uśpiła. Trochę irytowało mnie, że jeden kazus był opowiadany w pary rozdziałach, często rozdzielony inną historią. Autor ma potencjał i mógł napisać wciągającą książkę (wiem bo czytałem jego bloga i krótkie teksty wychodzą mu dobrze lub bardzo dobrze) ale czegoś zabrakło i wyszło średnio. Dlatego z testu śpiocha 4-.

Jakbym wcześniej nie czytał książki Joseph T. Wells "Nadużycia w firmach Vademecum - zapobieganie i wykrywanie" oraz nie pracował tyle przy nadzorze i audytach to pewnie byłbym zachwycony książką. No ale wcześniej czytałem Wells'a. I niestety Pan Wojciech Dudziński swym "niezbędnikiem" jest klasę lub dwie poniżej "Vademecum".

Natomiast jestem ciekaw czy Pan Wojciech Dudziński jest tak dobry jak pisze czy też nie. Może kiedyś będzie okazja się poznać lub zobaczyć go w działaniu i się przekonam.

Książka zawiera trochę przykładów różnych naruszeń. Widać i czuć mocno, że ma robić za reklamę dla autora i jego firmy (stąd moja ciekawość o której piszę powyżej).

Niezbędnikiem bym książki nie nazwał bo za mało w niej mięsa. Ale jako ściąga kazusów oraz materiał uświadamiający dla najwyższego kierownictwa może być.

Z wartości merytorycznej dla ekspertów 3, dla wchodzących w świat nadzoru czyli walki z nadużyciami 4.

Do tego nie ma za wiele konkurencji.

 

Dla kogo ta książka? Dla kogoś wchodzącego w świat nadzoru, walki z nadużyciami lub najwyższego kierownictwa. Dla ekspertów to lekka lektura do poduszki.

Czas na ocenę w szkolnej skali 1-6, książkę oceniam na 4-.

Czy czytać?

CZYTAĆ

Ps niestety nie ma ebook`a

Pss jest też paru współautorów i jedna współautorka

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 38

Najpierw się pochwalę. Miałem olbrzymią przyjemność i zaszczyt wystąpić na Konferencji Whistleblowing Summit 2021. Kto nie widział niech żałuje - mega merytoryczne i profesjonalne wydarzenie. Gratuluję organizatorom.

Zaczynamy od ciekawostek z COMPLIANCE

Mam dobrą  i złą wiadomość. Najpierw ta dobra. W dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy  o ochronie osób zgłaszających naruszenia prawa. Do 18 listopada br. mają do niego być przesyłane uwagi. Jest więc cień szansy, że uchwalą ją przed 17 grudnia br. i że posłuchają uwag ekspertów. Teraz ta zła. Ma być 2 tygodnie vacatio legis, a w projekcie jest sporo błędów, luk i niejasności. 

W każdym razie wraz z innymi członkami Stowarzyszenia Praktycy Compliance na pewno zgłosimy do Ministerstwa uwagi i propozycje zmian. Udostępnimy je również publicznie.

Do wdrożenia Dyrektywy o sygnalistach pozostały niecałe 2 miesiące. Niestety sprawdziły się moje przewidywania, że będzie gorzej niż z RODO. Większość podmiotów  z sektora publicznego i z sektora prywatnego zmarnowała prawie 2 lata. No cóż. Szybkie i dobre wdrożenia to drogie wdrożenia. Zarobię więc więcej na każdym zleceniu. Natomiast podmioty będą musiały znowu odróżniać  doświadczonych #PraktycyCompliance od espertów próbujących opchnąć gruby segregator papierów za niezłą kasę. Przypominam powinniście Państwo wdrożyć skuteczne i efektywne systemy Whistleblowingu i potem nim zarządzać, a nie  kupić dokumentację (a potem odłożyć ją na półkę by się kurzyła w spokoju), jakiś program itp. 

Wybaczcie ale będę kończył bo mam dużo pracy, a doba ma 24 godziny. Dlatego będę kończył.

Więcej informacji o Compliance znajdziecie w moich artykułach pod tym linkiem: https://www.infor.pl/eksperci/7247,Pawel-Ludwiczak.html

Niech moc Compliance będzie z wami

A jak ktoś potrzebuje pomocy przy systemie Compliance lub systemie Whistleblowing to proszę o kontakt.

 

 

 

 

Compliance w Kościele Katolickim

Raport nie zostawia wątpliwości LINK Pedofilia to realny problem Kościoła Katolickiego. Prawie 1/3 przypadków dotyczy właśnie pedofilii w sutannach. Do tego jest to jedyna instytucja systemowo ukrywająca pedofili.

Jeżeli do tego dodać inne grzechy (chciwość i pozostałe grzechy główne)  Kościoła Katolickiego (hierarchów i duchownych) wychodzi nam, że instytucja nauczająca o etyce i moralności, powiem więcej stawiająca się za wyrocznię i jedyny autorytet w tych kwestiach w Polsce, sama jest na bakier z etyką i moralnością. 

Ludzie to widzą. Dlatego spada liczba powołań a ludzi chodzących regularnie do Kościoła jest około 30% (według danych podanych przez Kościół Katolicki) i ta liczba spada co roku.

Czy wdrożenie systemu Compliance by coś dało? Na pewno było by szansą na odzyskanie autorytetu. Jakie warunki musiałby spełnić Kościół Katolicki by wdrożyć system Compliance.

Po pierwsze oficera Compliance. Musiałby to być ktoś niezależny. Najlepiej ktoś spoza Kościoła Katolickiego. Na pewno nie duchowny. Ktoś kto nie bałby się przeciwstawić najwyższym hierarchom, w tym nawet wyprowadzić ich w kajdankach. Kto nie miałby skrupułów w wykonaniu zadania i nie byłby powiązany siecią powiązań z hierarchami.

Musiałby on otrzymać olbrzymią władzę i zasoby. Dostęp do wszystkich dokumentów, ludzi itd. Możliwość wydawania wiążących zaleceń i kontroli ich wykonania. Powinien podlegać i raportować bezpośrednio Papieżowi. Musiałby mieć odpowiednie środki by zatrudnić ekspertów i dobrze im płacić. Kontakt powinien być na 5-10 lat. I tylko Papież powinien mieć możliwość go odwołać.

Po drugie przywództwo i Komunikacja. Kościół Katolicki powinien okazać prawdziwy żal za grzechy i kierować się wolą poprawy oraz naprawy grzechów, np. oddać nieruchomości "wyłudzone" od Państwa, wypłacić wysokie odszkodowania ofiarom pedofilii w sutannach, oddać wszystkich pedofilii i ukrywających ich hierarchów w ręce wymiaru sprawiedliwości i stać się w pełni transparentny.

Hierarchowie musieli by poskromić swą dumę i żądzę władzy. Powiem więcej powinni oddać cześć władzy w Kościele ludziom świeckim.

Po trzecie wartości. Powinien być spisany i egzekwowany kodeks etyki. I to w sposób Demokratyczny a nie przez samych hierarchów. Kościół powinien się zająć głoszeniem dobrej nowiny (z pokorą) i miłości Bożej oraz pomocą ludziom. A nie wymyślać potwory np. gender i skupiać się na gromadzeniu dóbr i seksualności oraz wymuszaniu swoich zasad poprzez Państwo.

Po czwarte rozdział Kościoła od Państwa. Kościół Katolicki powinien przestać popierać partię łamiącą Konstytucję i zasady Demokracji. Co więcej powinien przestać wtrącać się w politykę. 

Po piąte - zasada zero tolerancji. Nie ważne jaką pozycję i zasługi ma ksiądz. Nie ma świętych krów. Grzechy kapłanów trzeba przykładnie karać a nie ukrywać.

Compliance w Kościele Katolickim to idea. Idea która mogła by pozwolić odbudować autorytet Kościoła Katolickiego. Piękna idea ale nie rzeczywista. 

 

Po pierwsze, misja oficera Compliance to była by mission impossible i to samobójcza. Nawet jak nie jestem na tyle szalony by się podjąć czegoś takiego. To było by jak sprzątanie stajni Augiasza. Choć diabelnie by mnie kusiło (nie mogę sobie teraz wyobrazić większego wyzwania dla oficera Compliance). 

Po drugie hierarchowie nie oddadzą dobrowolnie władzy, kontroli i majątku. Nawet jeżeli nakazałby im to Papież to torpedowali by to na każdym kroku. 

Nie wierzę, że Kościół Katolicki sam się oczyści (nigdy i nigdzie do tego nie doszło). W końcu więc będzie to musiała to narzucić Kościołowi władza świecka. Niech się Kościół Katolicki modli by cokolwiek wtedy z niego zostało, bo wszedł bardzo wysoko. A im wyżej wszedłeś tym bardziej bolesny upadek.

Ale może Kościół Katolicki musi upaść na samo dno. Stać się znowu małą sektą by mieć szansę na odnowę i zacząć znowu głosić dobrą nowinę.

Kłamstwa, mity i manipulacje antyszczepionkowców vs fakty

Kocham dyskusje.

Ale nie lubię jak ktoś jedzie ad personam, hejtuje, nie umie czytać itd.

Uważam, że z antyszczepionkowcami nie ma sensu dyskutować. Dlaczego?

1) są ślepi na fakty, za nic mają ekspertów, za to bez końca będą cię zasypywać antyszczepionkowymi bzdurami, fake-newsami itd.,

2) argumenty ad personam, chwyty erystyczne i hejt to podstawowa broń w ich arsenale. A ja nie lubię zabaw w błocie,

3) pozbędziesz się jednego to przyjdzie drugi i zabawa od nowa,

4) nie umieją czytać ze zrozumieniem.

Jedno im muszę przyznać. Jakby swoją energię i inwencję w obronie pseudonaukowych bzdur użyli np. w celu lotu na księżyc to byśmy już tam mieli regularne loty.

Po co to piszę. Antyszczepionkowcy to mała ale głośna grupa. A ich agresja i głupota mnie irytuje. 

Do tego dziś jest szkodliwa. Strach rządu PiS przed ich krzykiem będzie nas najprawdopodobniej kosztować kilkadziesiąt tysięcy dodatkowych zmarłych i o wiele więcej ludzi z powikłaniami.

Dyskutować nie ma sensu więc zadbam by było też słychać głos nauki.

Poza tym nie pozwolę by ktoś kto głupio i nieodpowiedzialnie postępuje miał ostatnie słowo.

A komentarze i wpisy antyszczepionkowców kasuję. Szkoda czasu by im odpowiadać. Prawda i tak do nich nie dociera. Fanatycy tak mają. Oczywiście to oni oskarżają innych o agresję, hejt i brak logiki. Tylko to antyszczepionkowcy atakowali fizycznie punkty szczepień.

Dobra jedziemy.

Najpierw manipulacje. Wiecie jakie kłamstwo jest najlepsze. Takie które zawiera ciut prawdy. Pokażmy więc nagą prawdę i nagie kłamstwo.

Manipulacja nr 1 - zaszczepieni też transmitują wirusa. Owszem zaszczepieni mogą też transmitować wirusa. Żeby kogoś zakazić trzeba najpierw samemu ulec zakażeniu. Tyle że do  90% zaszczepionych, szczepionka ochroni przed chorobą. Więc nie będą robić za fabrykę wirusa i nie będą transmitować wirusa. A nawet jak zachorują to szczepionki ograniczają transmisję o kilkadziesiąt procent. Po prostu organizm walczy skuteczniej i wirusa namnaża się w organizmie mniej.

Czyli owszem zaszczepieni też mogą transmitować wirusa. Tyle że o wiele wiele rzadziej. 

Taka drobna acz zasadnicza różnica.

Manipulacja nr 2 - skoro się zaszczepili i są bezpieczni to czego się boją.

Po pierwsze osoby niezaszczepionione służą za inkubator mutacji wirusa. A w końcu któraś mutacja może ominąć ochronę szczepionki.

Po drugie nie wszyscy mogą się zaszczepić lub szczepionki na nich nie działają. Po to są masowe szczepienia by bronić też tych co nie mogą się szczepić lub u których szczepienia nie działają. Szczepionki ograniczają transmisję wirusa, czasami do zera i pomagają chronić tych co nie mogą się zaszczepić.

Po trzecie osoba niezaszczepioniona może wylądować w szpitalu i zająć komuś miejsce. Covid jest tak niebezpieczny, bo w szczycie fali brakuje respiratorów i tlenu by ratować ludzi z ciężkim przebiegiem Covid. Ponadto odcina lub ogranicza pomoc medyczną innym osobom. Gdy ktoś ma udar to liczą się minuty. Zwykle karetka przyjeżdża w kilka-kilkanaście minut. Gdy jest szczyt Covid zajmuje to karetce godziny. 

Dlatego niezaszczepioni zagrażają nam wszystkim.

I tak wiem to wina nieŁadu PiS. Ale rządu chwilowo nie zmienimy a zaszczepić się można.

Manipulacja nr 3 brak wiarygodnych danych. Bo nie bada się osób zaszczepionych, bo zawyża się ilość przypadków/zgonów.

Owszem brak wiarygodnych danych w Polsce bo robi się za mało badań. Ale ilość zachorowań w Polsce od początku się zaniża. Dlatego warto porównać ilość zgonów w porównaniu z poprzednimi latami. To prawie 200 tysięcy. Tyle ludzi już w Polsce zabił bezpośrednio lub pośrednio Covid.

Kłamstwo nr 1 - Covid to ściema lub niewinny wirus. 

Nawet nie skomentuję. Covid zabijał w Polsce ponad 2% chorych, a nie załamał służby zdrowia, choć doprowadził na krawędź katastrofy. Na świecie zabił już ponad 4,5 mln osób. 

To nie jest zabójca klasy ospy prawdziwej ale jest dużo groźniejszy niż grupa.

Kłamstwo nr 2 - segregacja

Segregacja to zło. To różnicowanie ludzi z powodu koloru skóry, religii itp. Rzeczy zwykle fundamentalnych lub niezależnych (nikt nie wybiera koloru skóry). Zwykle ma na celu eliminację jakieś grupy. Jest stałe i niezależne od ofiary i nic nie może ona poradzić na swój statut.

Ograniczanie praw i wolności osób niezaszczepionych (ograniczenia w wejściu do teatrów, kin, restauracji itd.) jest chwilowo, zależy od antyszczepionkowców (mogą się zaszczepić w każdej chwili), ma ich chronić a nie eliminować. Ponadto wynika z ich decyzji.

Kłamstwo nr 3 - dyskryminacja

W epidemii mamy konflikt norm. Z jednej strony mamy wolność jednostki - by się nie szczepić, jeździć bez pasów 200 km/h koło szkoły będąc pijanym (wszystko to głupie i nieodpowiedzialne zachowania). Z drugiej strony mamy prawo zbiorowości do ochrony siebie i ochrony jednostek, które nie mogą się chronić. Uważam, że tak jak powinno się jeździć w pasach i być trzeźwym, przestrzegać ograniczeń prędkości, tak samo należy się szczepić. A jeśli kogoś spotykają ograniczenia bo się nie zaszczepił, to nie jest to dyskryminacja, a wynik jego głupiego i nieodpowiedzialnego zachowania i ochrony społeczeństwa przed tą głupotą i brakiem odpowiedzialności.

Oczywiście manipulacji i kłamstw jest więcej.

Reasumując

Antyszczepionkowcy łykają każdy fake-news który utwierdza ich wiarę jak pelikan rybę. Bez weryfikacji i myślenia. Każdy fakt który burzy ich fałszywy obraz świata jest podważany lub odrzucany.

Każda wątpliwość lub brak danych jest według nich, dowodem na ich tezy.

Mówią że posługują się logiką a postępują alogicznie.

Oskarżają innych o agresję, a hejtują, znieważają na potęgę, a niektórzy nawet atakują fizycznie.

Kończac jestem ciekaw, kiedy nasz rząd zostanie pociągnięty do odpowiedzialności karnej za to, że nie wprowadził obowiązkowych szczepień i ograniczeń dla antyszczepionkowców co będzie nas kosztowało według symulacji ekspertów kilkadziesiąt tysięcy dodatkowych zgonów w najbliższych miesiącach.

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 37

Podobno dobry film akcji zaczyna się od wybuchu wulkanu, a potem napięcie powoli rośnie.

Przez całe wakacje nie było ciekawostek z prawa handlowego. Czas więc najwyższy na kolejny odcinek.

 

Zaczynamy od ciekawostek z COMPLIANCE

 

Szanowni Państwo, uprzejmie informuję, że zostało powołane Praktycy Compliance Stowarzyszenie (LINK do strony stowarzyszenia). Główne cele Stowarzyszenia to:

1) integracja środowiska Compliance i wymiana wiedzy oraz doświadczeń. Głównie praktycznych, bo jesteśmy praktykami i bierzemy udział w tworzeniu tej praktyki,

2) edukacja podmiotów z sektora publicznego i prywatnego oraz Społeczeństwa czym jest Compliance.

 

Jednocześnie Stowarzyszenie chce pomagać praktycznie rozwiązywać problemy podmiotów z sektora publicznego i sektora prywatnego. Dlatego planujemy świadczyć usługi szkoleniowe, wdrożeniowe i audytowe w następującym zakresie:

1) kanały sygnalizowania i ochrona sygnalistów,

2) przeciwdziałanie korupcji i konfliktowi interesów,

3) etyka,

4) systemy zarządzania zgodnością (compliance),

5) ochrona danych osobowych,

6) bezpieczeństwo biznesu,

7) zarządzanie kryzysowe,

8) komunikacja biznesowa.

Mam zaszczyt i przyjemność być wśród ojców założycieli stowarzyszenia oraz był członkiem pierwszego Zarządu.

Skoro już jesteśmy przy Compliance, to należy powiedzieć też parę słów o sygnalistach. Dla mnie sygnalista to ktoś kto nie odwraca wzroku od zła ale je zgłasza. I znalazłem takie fajne narzędzie:

KRAJOWĄ MAPĘ ZAGROŻEŃ BEZPIECZEŃSTWA.

Każdy obywatel może napisać, wysłać zdjęcia i filmiki o wykroczeniach i przestępstwach. Tym samym może poprawić bezpieczeństwo w swojej okolicy. Podkreślam to nie jest kablowanie (bo to jest nasze Państwo - nie jesteśmy już pod zaborami) a reagowanie obywatelskie na łamanie prawa.

Narzędzie można też wykorzystać w innych celach, np. do poinformowania gmin gdzie trzeba załatać dziury w jezdni.

W tym roku pojawiły się dwie nowe normy ISO dotyczące Compliance. Polecam artykuł o nich - LINK 

Grupa Innowacji Samorządowych, działająca przy Śląskim Związku Gmin i Powiatów przygotowała projekt Procedury zgłaszania przypadków nieprawidłowości oraz ochrony osób dokonujących zgłoszeń. Brawo za inicjatywę. Niestety rząd nadal nie przygotował projektu ustawy - zostało już tylko około 100 dni na wdrożenie dyrektywy. Cieszy mnie, że chociaż samorządy coś robią w tym temacie.

Przypominam, że w związku z ostatnimi zmianami w AML (ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu) praktycznie wszystkie biura księgowe (rachunkowe) w Polsce muszą wykonywać szereg dodatkowych i trudnych obowiązków.

Czas na ciekawostki z RODO

Pojawiło się sprawozdanie roczne Prezesa OUDO. Znajdziemy je TU. Widać, że urząd działa coraz sprawniej, a ludzie są coraz bardziej świadomi swoich spraw i np. składają coraz więcej skarg.

Niderlandzki organ nadzoru wypowiedział się na temat pozycji IOD. IOD powinien:

1) być niezależny,

2) posiadać odpowiednie zasoby,

3) powinien być o wszystkim bezzwłocznie informowany (od samego początku procesu)

IOD pełni funkcję nadzorczą i doradczą. Nie powinien więc wykonywać obowiązków za Administratora. 

Organ stwierdził, że w jego ocenie niemożliwe jest łączenie stanowiska IOD ze stanowiskiem szefa finansów, strategii, marketingu czy IT. Co ciekawe wskazał, że stanowisko IOD nie może być łączone również ze stanowiskiem inspektora bezpieczeństwa informacji lub prawnika organizacji.

Za spełnienie powyższych warunków odpowiada najwyższe kierownictwo.

Kończymy ciekawostkami z prawa handlowego - mamy kolejny projekt zmian Kodeksy Spółek Handlowych (widzę, że nas rząd zapomniał, że kodeksy powinno się rzadko zmieniać). Tym razem wymyślili sobie nowe prawo holdingowe. Idea słuszna, bo mająca rozwiązać realny problem. Niestety wykonanie jak zwykle ostatnio do niczego. Szerzej omówię jak się nim zajmie Sejm. Bo projekty rządowe to jeszcze nie prawo.

Na zakończeniu po raz kolejny ustawa o publicznym transporcie zbiorowym nie wejdzie pełni w życie. Ja po 5 latach straciłem już nadzieję, że to się stanie. Szkoda można było uratować wiele PKS`ów i wiele linii powiatowych. Z winy PiS publiczny transport zbiorowy w większej części tzw. Polsce powiatowej umarł, choć już wcześniej był w fatalnym stanie.

O odpowiedzialności za swe decyzje słów kilka

 Jakiś czas tamu napisałem post "Luźne przemyślenia prawnika - część - 8 - przewidywanie skutków i odpowiedzialność". 

Tutaj  wyjaśniałem dlaczego antyszczepionkowcy szkodzą nie tylko sobie ale stanowią też zagrożenie dla innych.

Niestety pandemia zamiast wygasnąć naturalnie nadal atakuje kolejnymi falami i mutacjami.

Z winy antyszczepionkowców i rządu, który nie ma potrafi posłuchać ekspertów i wprowadzić obowiązkowych szczepień czeka nas najprawdopodobniej na jesieni kolejny lockdown.

Tylko dlaczego prawie połowa Polaków ma cierpieć przez brak odpowiedzialności i głupotę antyszczepionkowców?

Według mnie ograniczenia powinny dotknąć tylko osoby niezaszczepione. Ponieważ szczepienia: ograniczają ryzyko zachorowania, ograniczają transmisję wirusa, ograniczają ryzyko śmierci, ciężkiego przebiegu choroby i powikłań, do teatrów, kin, restauracji, basenów itd. powinny mieć wstęp tylko:

1) osoby zaszczepione lub ozdrowieńcy (przez pół roku od wyzdrowienia),

2) osoby, które nie mogą się zaszczepić z powodów zdrowotnych ale które mają negatywny wynik testu na obecność koronawirusa (nie starszy niż 1 dzień) - testy dla tych osób powinny być darmowe i łatwo dostępne,

3) inne osoby które mają negatywny wynik testu na obecność koronawirusa (nie starszy niż 1 dzień) - testy dla tych osób powinny być płatne. 

Owszem jest to ograniczenie Wolności ale uzasadnione walką z epidemią. Według mnie prawo do życia i zdrowia, w tym przypadku ma pierwszeństwo. Ponadto ograniczenia mają tylko charakter tymczasowy - na czas pandemii. Łatwo uniknąć ograniczeń, wystarczy się zaszczepić oraz zadbano o brak dyskryminacji osób które ze względów medycznych nie mogą się zaszczepić.

A obowiązkowe szczepienia nie ograniczają w znaczący sposób Wolności (w końcu szczepienia na choroby zakaźne są obowiązkowe od dekad). 

Już słyszę ten płacz antyszczepionkowców:

1) że są segregowani jak Żydzi przez faszystów. To wyjątkowa obrzydliwa manipulacja. Faszyści chcieli wymordować Żydów (w samej Polsce wymordowali ich 3 miliony), a teraz chodzi o uratowanie jak największej ilości żyć dzięki szczepieniom. Nie wiem czy to brak empatii antyszczepionkowców, czy brak znajomości historii. Ale mój szacunek dla nich po tej manipulacji zmalał prawie do zera, 

2) że są dyskryminowani jak LGBT. Po pierwsze LGBT nie jest chorobą i nie jest zaraźliwe, a covid tak - taka drobna różnica. Dwa, LGBT są faktycznie dyskryminowani i atakowani fizycznie. A antyszczepionkowcy nie są atakowani. Za to antyszczepionkowcy są agresywni. Ostatnio zaatakowali ludzi chcąc się wedrzeć do punktu szczepień. O hejcie, trollowaniu itd. przez antyszczepionkowców szkoda mówić. Ostatnio po ostrzeżeniu po prostu usuwam ich bzdury, fake-newsy, zniewagi, zaczepki itd. 

 

Zgodnie z art. 68 Konstytucji Władze publiczne są obowiązane do zwalczania chorób epidemicznych. Skoro marchewka nie działa, pora na kij. Dlatego wzywam rząd by:

1) zaczął słuchać ekspertów, a nie kierował się PR,

2) zaczął przestrzegać Konstytucji,

3) wprowadził obowiązkowe szczepienia i przywileje dla tych co się zaszczepili.

 

"Jak sobie pościelisz, tak się wyśpisz". Czas by antyszczepionkowcy zaczęli ponosić odpowiedzialność za swoje czyny.

 

Myślę, że potrzeba ponadto akcji edukacyjnej. Tak by każdy znał fakty, a głoszenie bzdetów antyszczepionkowców było takim samym wstydem jak głoszenie tez, że Ziemia jest płaska.

Luźne przemyślenia prawnika - część - 8 - przewidywanie skutków i odpowiedzialność

Minął ponad rok od ostatniego odcinka "Luźne przemyślenia prawnika - część - 7 - czym się różni teoria od praktyki?", choć kwestie mojego zawodu poruszałem w paru postach, choćby w "Compliance w programach MBA". 

 

Nikomu nie muszę chyba tłumaczyć, że prawnik, podobnie jak lekarz to zawód zaufania publicznego. Odpowiadamy za czyjeś życie. Przy czym umowy zawieramy typu należytego działania, a nie rezultatu.

 

Dam przykład. Nie możemy wymagać od lekarza, że np. wyleczy raka, bo to nie zawsze jest możliwe.

Podobnie nie możemy wymagać od prawnika np. że wygra sprawę, bo to też nie zawsze jest możliwe albo od oficera Compliance, że zlikwiduje ryzyka prawne (bo może je tylko minimalizować). Od lekarza, prawnika, czy oficera Compliance możemy wymagać by prowadził swe czynności z należytą starannością. Muszą oni posiadać fachową wiedzę, umiejętności zawodowe, doświadczenie itd. Ponadto być rzetelni, zapobiegliwi o umieć przewidywać skutki.

Przy czym zdarzało już mi się, że pomimo moich wyjaśnień klient podejmował inną decyzję niż mu zalecałem i występując przed Sądem mówiłem "związany wytycznymi mojego klienta .....".

 

Dobry prawnik, lekarz, oficer Compliance musi przewidywać skutki i być odpowiedzialny. Najlepiej jakby to były integralne cechy danego człowieka. By przewidywał również w życiu prywatnym skutki swych działań i zaniechań (umiał szacować ryzyka), opierał się na aktualnej wiedzy eksperckiej i był odpowiedzialny za siebie i innych.

 

W Polsce od 1945 r. nie mieliśmy wojny. Przez te 76 lat zapomnieliśmy o grozie wojny, o tym co oznacza ten horror dla ludności cywilnej.

W Polsce od 1989 r. budowaliśmy Demokrację aż do 2015 r. Przez te 26 lat zapomnieliśmy co oznacza brak Demokracji. Obecnie rządząca partia, od 2015 r. buduje Dyktaturę, Oligarchię i mafijne państwo partyjne oraz robi polexit. Wszystko to metodą salami, gotującej się żaby i pod zasłoną kłamstw, obietnic i propagandy oraz faktów dokonanych.

W Polsce od 1963 r. (epidemia ospu prawdziwej we Wrocławiu) nie mieliśmy prawdziwej epidemii aż do ubiegłego roku (SARS, ptasia grypa, grypa A/H1n1, MERS, ebola - ominęły Polskę). Zapomnieliśmy więc przez 57 lat co to epidemia. Do tego masowe szczepienia spowodowały, że od paru dekad nie zmagamy się z wieloma chorobami zakaźnymi. 

Od roku zmagamy się z pandemią Covid 19. 

Według oficjalnych danych (według ekspertów zaniżonych) w Polsce na covid 19

zachorowało - 2,87 mln., 

zmarło - 74 tysiące - 2,5%, 

w sumie dodatkowych zgonów było prawie 200 tysięcy

zaszczepiło się pełną dawką 8,17 mln - czyli 21,5% populacji, planuje się zaszczepić 50 %, 

z powodu szczepionki zmarła 1 osoba na 2 miliony, 0,00005%.

Jak pokazuje przykład Brazylii czy Indii, Covid 19 mutuje tam gdzie chorują miliony, załamała się służba zdrowia. 

Jak pokazuje przykład Izraela szczepionki pozwalają ograniczyć wirusa prawie do zera i wyzerować zgony i mutacje.

Poziom wyszczepienia powinien osiągnąć 90 % (10 % nie można zaszczepić). To pozwoliło by ograniczyć maksymalnie transmisję, zabezpieczyć przed ciężkim przebiegiem i zgonami z powodu covid 19.

50% lub mniej to półśrodek i proszenie się by w końcu pojawiła się mutacja, która pokona zabezpieczenie, które daje szczepionka.

Powiedzmy szczerze. Bez szczepień w końcu zachoruje każdy. A wirus będzie mutował i nie opuści nas nigdy. Choć pewnie po paru latach epidemia przygaśnie.

Szczepionki chronią nas (przed zachorowaniem lub ciężkim przebiegiem lub zgonem) oraz chronią innych bo ograniczają transmisję. Jeżeli szczepienia będą masowe na całym świecie mamy szansę pozbyć się tego cholerstwa.

Nie zaszczepisz się - masz 2,5 % szans, że umrzesz. Częste powikłania po covid to np. uszkodzenia serca, płuc itd. - wymaga długiej i trudnej rehabilitacji, często jest stałe, np. koledze poszło w pizdu pół płuc. No i możesz zarazić swe dziecko, rodziców, dziadków, kolegów, koleżanki itd. i mieć kogoś na sumieniu.

Zaszczepisz się - masz 0,00005 % szans, że umrzesz. Częste powikłania po szczepieniu to ból ręki, gorączka. Przechodzi po paru dniach. Mi przeszło. Do tego szczepiąc się chronisz swe dzieci, rodziców, babcie, kolegów itd. bo ich nie zarazisz.

Podsumowując

Ryzyko śmierci

nie szczepisz się i chorujesz 2,5% vs szczepisz się i nie chorujesz 0,00005 %.

 

Każdy rozsądny i odpowiedzialny człowiek, jeżeli tylko jego stan zdrowia pozwala, szczepi się. Dlatego ja również się zaszczepiłem. Podobnie jak moja rodzina.

 

Co do antyszczepionkowców.

Pierwsza szczepionka była podana w XVIII wieku.

Technologia mRNA jest używana do produkcji i podawana ludziom od 2009 r.  

Do tego technologia odczytywania genomu itd. poczyniła w ostatnich dekadach rewolucyjne zmiany.

Szczepionki to jedno z największych osiągnięć cywilizacyjnych i medycznych. To najskuteczniejszy, najbezpieczniejszy i najtańszy sposób walki z wirusami.  I jedyny, który pozwala wyeliminować wirusa - tak zrobiono likwidując ospę prawdziwą poprzez masowe, przymusowe, ogólnoświatowe szczepienia.

 

Antyszczepionkowcy głoszą antynaukowe głupoty. Kierując się wiarą są głusi na argumenty i fakty. Są podobni do płaskoziemców. Tyle, że płaskoziemcy są nieszkodliwi, a antyszczepionkowcy odpowiadają moralnie za powrót odry i innych chorób zakaźny oraz śmierć tysięcy ludzi, w tym dzieci. Śmierci, które można by było uniknąć, jakby ludzie zaszczepili swe dzieci zamiast słuchać głupot antyszczepionkowców. 

Do tego jak wdraża się inne rozwiązania w celu walki z epidemią np. obowiązek noszenia maseczek przez osoby niezaszczepione (by ograniczyć transmisję) to płaczą, że nie narusza się ich prawa. Albo się zaszczep albo noś maskę. Twój wybór jak ograniczysz ryzyko, że zarazisz innych. Byle by skutecznie.

Według mnie antyszczepionkowcy powinni ponosić koszty swych decyzji. Jeżeli się nie zaszczepią, choć mogli, i przejdą tzw. ciężki covid to powinni ponieść całość lub część kosztów swojego leczenia. Bo wynika ona z ich winy i głupoty. Mogli łatwo, bezpiecznie i za darmo uniknąć ciężkiego przebiegu covid. Ale oni wolą ryzykować swoim i cudzym życiem oraz zdrowiem. Ponadto chcą przerzucać koszty swych decyzji na innych. Jak np. jedziesz samochodem bez pasów i wylecisz przez przednią szybę to ubezpieczyciel wypłaci ci mniejsze odszkodowanie. Bo za głupotę się płaci.

Jesteś odpowiedzialny i rozsądny - szczep się jeżeli tylko możesz. Chroń siebie i innych.

Ja jako radca prawny, oficer Compliance, ojciec, mąż, syn itd. jestem odpowiedzialny i rozsądny. Dlatego się zaszczepiłem na covid 19. Zaszczep się i ty (jeżeli tylko możesz)

Nie bądź nieodpowiedzialnym idiotą