Strona Kancelarii i blog o Compliance, Sygnalistach, RODO, GDPR, prawie gospodarczym, zarządzaniu, zamówieniach in house i paru innych ciekawych rzeczach
sobota, 22 kwietnia 2023
Historia Grupy Prawno-audytorska - czyli historia pewnej pięknej porażki
czwartek, 13 października 2022
Ciekawostki z prawa handlowego i nie tylko - odcinek 42
Pół-roku nie napisałem postu z cyklu "Ciekawostki z prawa handlowego i nie tylko". Oczywiście pisałem o Compliance czy RODO. Nie da się jednak ukryć, że pisałem trochę mniej niż zwykle.
Ale dziś (13 października 2022 r.) wchodzi w życie spora nowelizacja Kodeksu Spółek Handlowych. Z tej okazji dla odmiany zaczynamy zgodnie z tytułem od prawa handlowego (i będzie tylko o ksh).
Nowelizacja niby wprowadza prawa holdingowe. Nawet nie skomentuję tych przepisów by się nie denerwować. Widać, że nas ustawodawca znowu nie posłuchał ekspertów od holdingów. Skupię się za to ważnych rzeczach. Ponieważ inaczej wygląda sytuacja Spółek z .o.o. a inaczej Spółek Akcyjnych (SA) omówię je osobno. Na marginesie pozostawiam kwestie związane z Prostymi Spółkami Akcyjnymi (według mnie to dziwny twór prawny i przydatny w specyficznych sytuacjach).
a) uchwałach zarządu i ich przedmiocie - na każdym posiedzeniu rady nadzorczej, chyba że rada nadzorcza postanowi inaczej;
b) sytuacji spółki, w tym w zakresie jej majątku, a także istotnych okolicznościach z zakresu prowadzenia spraw spółki, w szczególności w obszarze operacyjnym, inwestycyjnym i kadrowym - na każdym posiedzeniu rady nadzorczej, chyba że rada nadzorcza postanowi inaczej;
c) postępach w realizacji wyznaczonych kierunków rozwoju działalności spółki, przy czym powinien wskazać na odstępstwa od wcześniej wyznaczonych kierunków, podając zarazem uzasadnienie odstępstw- na każdym posiedzeniu rady nadzorczej, chyba że rada nadzorcza postanowi inaczej;
d) transakcjach oraz innych zdarzeniach lub okolicznościach, które istotnie wpływają lub mogą wpływać na sytuację majątkową spółki, w tym na jej rentowność lub płynność - niezwłocznie po wystąpieniu określonych zdarzeń lub okoliczności.
e) zmianach uprzednio udzielonych radzie nadzorczej informacji, jeżeli zmiany te istotnie wpływają lub mogą wpływać na sytuację spółki - niezwłocznie po wystąpieniu określonych zdarzeń lub okoliczności.
- to naprawdę może być wyzwanie
A na koniec mamy nowe przepisy karne. Za nieprzekazywanie Radzie Nadzorczej informacji, dokumentów, sprawozdań lub wyjaśnień w terminie lub przekazuje je niezgodne ze stanem faktycznym, lub zataja dane wpływające w istotny sposób na treść tych informacji, dokumentów, sprawozdań lub wyjaśnień grozi kara grzywny nie niższa niż 20 000 złotych i nie wyższa niż 50 000 złotych albo kara ograniczenia wolności. Za nieumyślne nieprzekazanie grozi grzywna do 20 000 złotych. Za utrudnienie dostępu do dokumentów i nieudzielanie informacji doradcy rady nadzorczej lub wprowadzanie w bład grożą równie surowe kary. Również jak ktoś czyni to nieumyślnie.
Według mnie powyższe przepisy co do zasady nie poprawią współpracy Zarządu i Rady Nadzorczej tam gdzie jest ona dobra, za to pogorszą tam gdzie jest zła. Jednocześnie Rada Nadzorcza zwłaszcza w SA nie będzie mogła bronić mówiąc, że czegoś nie wiedziała.
Obowiązek działania w granicach uzasadnionego ryzyka gospodarczego, w tym na podstawie informacji, analiz i opinii, które powinny być w danych okolicznościach uwzględnione przy dokonywaniu starannej oceny, moim zdaniem powinien wpłynąć na rozwój komórek zajmujących się zarządzaniem ryzykiem oraz komórek Compliance,
Na dziś starczy.
Niech moc Compliance będzie z wami.
sobota, 24 września 2022
Ogłoszenia o kongresach Compliance
Najgorsze starochińskie przekleństwo to, żebyś żył w ciekawych czasach. Niewątpliwie czasy są ciekawe. Rzeczywistość przypomniała nam czym jest pandemia, wojna, rządy populistów i autokratów itd. W życiu zawodowym też się dzieje, choć na szczęście dla odmiany pozytywnie.
W dniu 20 września br. odbyła się II Konferencja DAPR pod tytułem "Korzyści z RODO dla Biznesu". GoTek Rysuje przygotowała znowu nieziemskie podsumowanie mojej prezentacji.
Domyślacie się, że mówiłem o budowaniu świadomości w organizacji i roli IOD`a.
W dniu 29 września br., będę miał przyjemność wystąpić jako gość na Konferencji Raczkowski Compliance Day 2022 r. Wraz z innymi gośćmi będę dyskutował o realiach pracy compliance oficera w polskich organizacjach. Będę mówił o praktyce, a nie teorii. Serdecznie zapraszam, zwłaszcza, że wydarzenie jest bezpłatne.
Natomiast w dniach 20-21 października br. odbędzie się III Polski Kongres Compliance. Występowałem na I i II, więc przyjąłem zaproszenie i na III. Będę mówił o odpowiedzialności za wdrożenie i utrzymanie systemu Compliance w świetle nowelizacji kodeksu spółek handlowych oraz projektu nowelizacji ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary. Czyli będzie i o Compliance, i o zarządzaniu, i prawie handlowym i prawie karnym. Wszystko to co tygryski lubią najbardziej. Oczywiście serdecznie zapraszam na wydarzenie.
Obserwujcie bacznie stronę stowarzyszenia Praktycy Compliance na Linkedin oraz stronę www. Niedługo będzie się działo.
Niech moc Compliance będzie z wami.
niedziela, 17 lipca 2022
Czy masz system ochrony danych osobowych, zgodnie z RODO, w swojej organizacji? A czy działa? A skąd to wiesz?
To było w ostatnią środę. Na linkedln napisał do mnie znajomy przedsiębiorca czy może przedzwonić?
Odpowiedziałem się, że nie ma problemu, po godzinie 17 może spokojnie do mnie zadzwonić i możemy chwilę porozmawiać.
I faktycznie, po 17, do mnie przedzwonił. Powiedział, że wie, że jestem ekspertem od RODO i ma drobne pytanko.
Na takie pytania odpowiadam standardowo, że jak drobne to oczywiście niech pyta i postaram się pomóc ale jak to coś poważniejszego to uzyskanie odpowiedzi będzie go kosztować - w końcu zarabiam odpowiadając na pytania lub sam pytając, zapobiegając problemom, rozwiązując problemy i minimalizując straty czyli udzielając pomocy prawnej.
Powiedział, że rozumie. Wczoraj czytał jeden z moich artykułów i zrozumiał, że nie wie czy u niego w przedsiębiorstwie działa skuteczny system ochrony danych osobowych. Co prawda 4 lata kupił zestaw dokumentacji RODO od znajomej kancelarii i jakiś ekspert pomagał mu poprawić stronę 3 lata temu, ale po moim artykule nabrał wątpliwości czy to wystarczy.
Dopytałem, jak dużą ma firmę i czy przetwarza dużo danych osobowych?
Okazało się, że firma jest średnia, ma kilkadziesiąt pracowników i przetwarza "chyba" dużo danych osobowych.
Odpowiedziałem szczerze, że jakbym miał zgadywać, to system ochrony danych osobowych u niego jest pozorny i nieskuteczny. Jak chce wiedzieć co nie działa lub czego brak i co trzeba poprawić to trzeba zrobić audyt. Audyt średniego przedsiębiorstwa kosztuje u mnie od kilkunastu tysięcy w górę + VAT. Oczywiście po uzyskaniu odpowiedzi na parę dodatkowych pytań przedstawię konkretną ofertę. Audyt kończy się raportem z zaleceniami oraz moją ofertę - w czym mogę pomóc w działaniach naprawczych i ile to będzie kosztować. Oczywiście może działania korygujące lub naprawcze zlecić tak jak audyt mnie lub komuś innemu. Nawet mogę polecić parę kancelarii i ekspertów, którzy naprawdę się znają na ochronie danych osobowych, a nie tylko sprzedają dokumentację "podobno" zgodną z RODO.
Klient powiedział, że się zastanowi i się grzecznie pożegnał. Zobaczymy czy potraktuje ten wydatek jako inwestycję w bezpieczeństwo czy jako koszt. W sumie to "rozumiem". Na skuteczny system trzeba wydać od kilku do kilkaset tysięcy złotych (wdrożyć i utrzymać), a kary i odszkodowania to tylko od kilkudziesięciu tysięcy do kilku milionów złotych (tyle na razie maksymalnie nałożył PUODO), do tego koszty pomocy prawnej przed PUODO, WSA i NSA - kolejne kilkadziesiąt lub kilkaset tysięcy + utrata reputacji. No i co z tego, że coraz więcej kontrahentów wymaga bycia Compliance. No cóż przetrwanie czy rozwój nie są obowiązkowe jak mówi znajomy ekspert od zarządzania ryzykiem.
Ludzie coraz bardziej są świadomi swoich praw i składają coraz więcej skarg do PUODO, a PUODO na nie reaguje.
PUODO prowadzi coraz więcej kontroli i nakłada coraz więcej kar.
Rośnie stres, zagrożenie cyberbezpieczeństwa itp - w każdym podmiocie w końcu dojdzie do naruszenia ochrony danych osobowych. Pytanie tylko kiedy i ile to będzie kosztować.
Mam teraz do ciebie trzy pytania:
piątek, 28 stycznia 2022
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 40
piątek, 7 stycznia 2022
Czy konkurencji należy się bać?
czwartek, 11 listopada 2021
Recenzja książki Wojciecha Dudzińskiego "Jak uniknąć ryzyka nadużyć i wizyty o 6 rano".
Czas na ocenę w szkolnej skali 1-6, książkę oceniam na 4-.
Czy czytać?
CZYTAĆ
czwartek, 21 października 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 38
Najpierw się pochwalę. Miałem olbrzymią przyjemność i zaszczyt wystąpić na Konferencji Whistleblowing Summit 2021. Kto nie widział niech żałuje - mega merytoryczne i profesjonalne wydarzenie. Gratuluję organizatorom.
Zaczynamy od ciekawostek z COMPLIANCE
Mam dobrą i złą wiadomość. Najpierw ta dobra. W dniu 18 października 2021 r. na stronie RCL pojawił się projekt ustawy o ochronie osób zgłaszających naruszenia prawa. Do 18 listopada br. mają do niego być przesyłane uwagi. Jest więc cień szansy, że uchwalą ją przed 17 grudnia br. i że posłuchają uwag ekspertów. Teraz ta zła. Ma być 2 tygodnie vacatio legis, a w projekcie jest sporo błędów, luk i niejasności.
W każdym razie wraz z innymi członkami Stowarzyszenia Praktycy Compliance na pewno zgłosimy do Ministerstwa uwagi i propozycje zmian. Udostępnimy je również publicznie.
Do wdrożenia Dyrektywy o sygnalistach pozostały niecałe 2 miesiące. Niestety sprawdziły się moje przewidywania, że będzie gorzej niż z RODO. Większość podmiotów z sektora publicznego i z sektora prywatnego zmarnowała prawie 2 lata. No cóż. Szybkie i dobre wdrożenia to drogie wdrożenia. Zarobię więc więcej na każdym zleceniu. Natomiast podmioty będą musiały znowu odróżniać doświadczonych #PraktycyCompliance od espertów próbujących opchnąć gruby segregator papierów za niezłą kasę. Przypominam powinniście Państwo wdrożyć skuteczne i efektywne systemy Whistleblowingu i potem nim zarządzać, a nie kupić dokumentację (a potem odłożyć ją na półkę by się kurzyła w spokoju), jakiś program itp.
Wybaczcie ale będę kończył bo mam dużo pracy, a doba ma 24 godziny. Dlatego będę kończył.
Więcej informacji o Compliance znajdziecie w moich artykułach pod tym linkiem: https://www.infor.pl/eksperci/7247,Pawel-Ludwiczak.html
Niech moc Compliance będzie z wami
A jak ktoś potrzebuje pomocy przy systemie Compliance lub systemie Whistleblowing to proszę o kontakt.
czwartek, 14 października 2021
Compliance w Kościele Katolickim
czwartek, 30 września 2021
Kłamstwa, mity i manipulacje antyszczepionkowców vs fakty
czwartek, 9 września 2021
Ciekawostki z prawa handlowego i nie tylko - odcinek nr 37
W tym roku pojawiły się dwie nowe normy ISO dotyczące Compliance. Polecam artykuł o nich - LINK
Grupa Innowacji Samorządowych, działająca przy Śląskim Związku Gmin i Powiatów przygotowała projekt Procedury zgłaszania przypadków nieprawidłowości oraz ochrony osób dokonujących zgłoszeń. Brawo za inicjatywę. Niestety rząd nadal nie przygotował projektu ustawy - zostało już tylko około 100 dni na wdrożenie dyrektywy. Cieszy mnie, że chociaż samorządy coś robią w tym temacie.
Przypominam, że w związku z ostatnimi zmianami w AML (ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu) praktycznie wszystkie biura księgowe (rachunkowe) w Polsce muszą wykonywać szereg dodatkowych i trudnych obowiązków.
Czas na ciekawostki z RODO
Pojawiło się sprawozdanie roczne Prezesa OUDO. Znajdziemy je TU. Widać, że urząd działa coraz sprawniej, a ludzie są coraz bardziej świadomi swoich spraw i np. składają coraz więcej skarg.
Kończymy ciekawostkami z prawa handlowego - mamy kolejny projekt zmian Kodeksy Spółek Handlowych (widzę, że nas rząd zapomniał, że kodeksy powinno się rzadko zmieniać). Tym razem wymyślili sobie nowe prawo holdingowe. Idea słuszna, bo mająca rozwiązać realny problem. Niestety wykonanie jak zwykle ostatnio do niczego. Szerzej omówię jak się nim zajmie Sejm. Bo projekty rządowe to jeszcze nie prawo.
Na zakończeniu po raz kolejny ustawa o publicznym transporcie zbiorowym nie wejdzie pełni w życie. Ja po 5 latach straciłem już nadzieję, że to się stanie. Szkoda można było uratować wiele PKS`ów i wiele linii powiatowych. Z winy PiS publiczny transport zbiorowy w większej części tzw. Polsce powiatowej umarł, choć już wcześniej był w fatalnym stanie.
niedziela, 1 sierpnia 2021
O odpowiedzialności za swe decyzje słów kilka
Tutaj wyjaśniałem dlaczego antyszczepionkowcy szkodzą nie tylko sobie ale stanowią też zagrożenie dla innych.
Niestety pandemia zamiast wygasnąć naturalnie nadal atakuje kolejnymi falami i mutacjami.
Z winy antyszczepionkowców i rządu, który nie ma potrafi posłuchać ekspertów i wprowadzić obowiązkowych szczepień czeka nas najprawdopodobniej na jesieni kolejny lockdown.
Tylko dlaczego prawie połowa Polaków ma cierpieć przez brak odpowiedzialności i głupotę antyszczepionkowców?
Owszem jest to ograniczenie Wolności ale uzasadnione walką z epidemią. Według mnie prawo do życia i zdrowia, w tym przypadku ma pierwszeństwo. Ponadto ograniczenia mają tylko charakter tymczasowy - na czas pandemii. Łatwo uniknąć ograniczeń, wystarczy się zaszczepić oraz zadbano o brak dyskryminacji osób które ze względów medycznych nie mogą się zaszczepić.
A obowiązkowe szczepienia nie ograniczają w znaczący sposób Wolności (w końcu szczepienia na choroby zakaźne są obowiązkowe od dekad).