Pokazywanie postów oznaczonych etykietą zgodność. Pokaż wszystkie posty
Pokazywanie postów oznaczonych etykietą zgodność. Pokaż wszystkie posty

niedziela, 26 maja 2024

Szósta rocznica RODO

Wczoraj była szósta rocznica RODO. RODO zostało opublikowane 8 lat temu, a obowiązuje 6 lata, od 25 maja 2018 r.

To było niezwykłe 8 lat. Najpierw wszyscy lekceważyli RODO. Potem 7 lat temu zaczęły się wdrożenia - żeby było ciekawie do dziś mam zlecenia na wdrożenia. W maju 2018 r. miałem pełny portfel zamówień aż do września. Druga połowa 2018 r. i pierwsza połowa 2019 r. to była hossa na szkolenia. Potem zapanowała cisza. Pojedyncze szkolenia i audyty. Bardzo pojedyncze.

O dziwo od roku znowu zaczął się ruch w interesie. Może dlatego, że PUODO się uaktywniło.

Co ciekawe po politycznym PUODO, od paru miesięcy mamy nowego, niezależnego Prezesa Urzędu Ochrony Danych Osobowych. Trzymamy go za słowo, że będzie konsultował i słuchał środowisk eksperckich.

Sam należę do dwóch. Do SPOD i do SABI. Wiedzy i wymiany doświadczeń, nigdy za dużo.

W chwili obecnej eksperci od ochrony danych osobowych zmagają się:
1) nadal z RODO - to w ogóle ciekawy temat jak ODO ewoluowała i ewoluuje i ile nadal stanowi problemów,
2) DORA,
3) NIS2,
4) AI,
5) nowymi regulacjami unijnymi.

Już w 2018 r. niezbędne były zespoły wdrożeniowe - bezpiecznik, informatyk i prawnik.
Dziś już wyraźnie widać, że w zakresie ochrony danych osobowych dochodzi do coraz większej specjalizacji.
Jeżeli w 2018 r. wydawało się, że można być IOD wszędzie i IOD może wszystko ogarnąć, to dziś wiadomo, że IOD`owie się specjalizują i IOD nie ma dziś szansy wszystkiego ogarnąć.

Przy ochronie danych osobowych:
1) nie da się nudzić,
2) cały czas coś się dzieje nowego i zawsze coś jest do poprawy,
3) człowiek non stop się uczy.

Niech moc RODO będzie z wami.
 
Pamiętajcie:
1) zarządzanie ryzykiem to fundament,
2) komunikacja, w tym szkolenia to podstawa,
3) papier służy komunikacji i celom dowodowym.

niedziela, 28 kwietnia 2024

Luźne przemyślenia oficera Compliance - szykuje się znowu piękna katastrofa, jak z RODO

Już wiem jak się czuła Kasandra. Choć raz chciałbym się pomylić w ważnej sprawie, ale nie. Literówki robię co kawałek ale w ważnej rzeczy jakoś nie mogę się mylić choćbym chciał. Ech...... 

W ostatnim poście Luźne przemyślenia oficera Compliance - dlaczego z sygnalistami będzie gorzej niż z RODO pisałem dlaczego z sygnalistami będzie jak z RODO. I każdy tydzień mnie utwierdza, że mam rację.Wielu moich kolegów i koleżanek myśli że wystarczy przeczytać ustawę i par książek i już się jest ekspertem. W końcu specjalista z prawa pracy lub karnista z sygnalistami też sobie poradzi. Machnie się procedurkę i już. Tak samo było kiedy wchodziło RODO. Sporo prawników poczuło zapach pieniędzy i zaczęło sprzedawać procedury strasząc olbrzymimi karami. Efekt jest taki, że do dziś po nich trzeba poprawiać, a wiele podmiotów nie ma systemu ochrony danych osobowych tylko półkowniki. Zbierającą kurz dokumentację. Teraz zaczynamy oglądać nową odsłonę tego zjawiska w związku z sygnalistami. 

Od paru lat piszę, występuję na konferencjach i tłumaczę z koleżankami i kolegami praktykami, że trzeba będzie wdrożyć system przyjmowania zgłoszeń, prowadzenia działań następczych (w tym wyjaśniających) i chronić sygnalistów. System trzeba zaprojektować pod organizację, wdrożyć a potem nim zarządzać. Elementem systemu (jednym z wielu) jest m.im. procedura, rejestr czy kanały. Najważniejsi są jednak ludzie i komunikacja.

A potem czytam posty prawników z wielkich i znanych kancelarii, że "procedura musi być dostosowana do podmiotu", "trzeba będzie kupić procedurę" itp. posty. Dużo o procedurze, czasami coś o kanałach a zero o systemie czy zmianie Kultury.

Jak zaczynałem w 2018/2019 r. pisać w Infor.pl Compliance i sygnalistach, nie pisał o nich prawie nikt. Teraz jak w końcu pojawił się projekt ustawy o ochronie sygnalistów w Sejmie nagle o sygnalistach piszą wszyscy. Założę się, że duże kancelarie zainwestują duże pieniądze by się wypromować jako eksperci od sygnalistów. Dam wam prostą radę. Jak będą pisać o procedurze, a nie systemach to po prostu chcą waszą kasę za półkownika. Zastanówcie się wtedy czy chcecie skuteczny system chroniący was i wasze organizacje czy chcecie kupić stertę papieru za grubą kasę od sławnej kancelarii.

Na koniec wieści z frontu legislacji, bo tu dużo się działo:

1) projekt ustawy o ochronie sygnalistów w Sejmie - druk nr 317 - sygnaliści się kłaniają

2) Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw - NIS 2 się kłania

3) Parlamenty Europejski przyjął  Dyrektywa w sprawie należytej staranności przedsiębiorstw w zakresie zrównoważonego rozwoju (Corporate Sustainability Due Diligence Directive, Dyrektywa CSDD) - ESG się kłania.

4) Na RLC mamy Projekt ustawy o zmianie ustawy o rachunkowości, ustawy o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym oraz niektórych innych ustaw - i znowu ESG się kłania

5) Na RLC mamy Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego - DORA się kłania

6) dzieje się w prawie gospodarczym, np. na RLC mamy projekt ustawy o zmianie niektórych ustaw w celu deregulacji prawa gospodarczego i administracyjnego oraz doskonalenia zasad opracowywania prawa gospodarczego

7) a oprócz tego szykują się zmiany w AML, trwają prace nad standardami ESRS, planują rozwiązać CBA  - może po 8 latach przerwy znowu zaczniemy serio walczyć z korupcją - itd.

Oj 2024 r. zapowiada się ciekawie

Niech moc Compliance będzie z wami


niedziela, 11 lutego 2024

Luźne przemyślenia oficera Compliance - dlaczego z sygnalistami będzie gorzej niż z RODO

Od blisko pięciu lat ostrzegam, że w przypadku systemów przyjmowania zgłoszeń, prowadzeniu postępowań następczych (w tym postępowań wyjaśniających) oraz ochrony sygnalistów (w skrócie systemy dla sygnalistów lub Whistleblowing) będzie w Polsce gorzej niż z wdrażaniem systemów ochrony danych osobowych po wejściu w życie RODO.

Dlaczego w Polsce wiele podmiotów nie ma skutecznych i efektywnych systemów ochrony danych osobowych? Po pierwsze wiele podmiotów w Polsce niestety nadal nie zna lub lekceważy prawo. Po drugie często za wdrożenia wzięły się kancelarie prawne, które nie miały doświadczenia w zarządzaniu systemami ochrony danych osobowych. Zaczęły one straszyć wielomilionowymi karami i wciskać klientom dokumentację RODO. Pomijając, że w RODO chodzi o ochronę praw i wolności osób, które dane się powtarza, o stworzenie skutecznego i efektywnego systemu ochrony danych osobowych (opartego na analizie ryzyka), a dokumentacja to tylko jedno z narzędzi tego systemu. Oczywiście dokumentacja u nich nie była tania. Z drugiej strony rynek psuły podmioty sprzedające dokumentację ze parek setek. W wyniku tego do dziś nawet w dużych firmach znajduję pokryte kurzem segregatory i Zarządy żyjące złudzeniem, że mają system, bo kupili dokumentację i 5 lat temu przeszli jakieś szkolenie. Na szczęście ochrona danych osobowych funkcjonuje w Polsce nie 5 lat (jak RODO) ale ćwierć wieku i mamy całe grono praktyków ochrony danych osobowych, które w zależności od wsparcia najwyższego kierownictwa zbudowali w wielu podmiotach lepsze lub gorsze systemy ochrony danych osobowych.

Od paru lat tłumaczę, że trzeba będzie w Polsce wdrożyć systemy dla sygnalistów, a procedura to akurat najłatwiejsza sprawa i nie jest to ani pierwszy ani ostatni krok. W tym roku ponieważ pojawiła się szansa, że w końcu w życie wejdzie ustawa o ochronie osób dokonujących zgłoszenia naruszeń, wiele kancelarii i firm poczuło kolejną po RODO żyłę złota. I się zaczęło pisanie i chwalenie kto to więcej i lepiej pisze procedur oraz jakie to one powinny być. Żeby było weselej robią to nawet renomowane i promujące się jako doświadczone w Compliance duże kancelarie. Ja rozumiem, że kasa musi się zgadzać i najtaniej i najłatwiej jest opchnąć klientowi procedurę lub parę procedur. Potem ewentualnie opchnąć swe usługi audytorskie, śledcze lub z zakresy obsługi sądowej (zależy jaki kto zbudował zespół).

Tylko takie podejście skończy się tym, że wiele firm będzie miało złudzenie, że spełniło wymagania, bo przecież mają kupioną za grubą kasę procedurę i ktoś ich parę lat temu przeszkolił.

W przypadku RODO, mieliśmy tysiące doświadczonych praktyków ochrony danych osobowych w sektorze publicznym i sektorze MSP. W przypadku Compliance już tak nie jest. Systemy dla sygnalistów czy compliance w sektorze publicznym czy MSP to wyjątek od reguły a nie zasada.  No i ochrona danych osobowych nie budzi takich problemów Kulturowych jak dokonywanie zgłoszeń i ochrona sygnalistów.

Piszę teraz do podmiotów, które będą wdrażały i zarządzały systemami dla sygnalistów - unikajcie jak ognia podmiotów, które będą oferować procedurę przyjmowania zgłoszeń i będą się chwalić ile to ich napisały. Szukajcie ekspertów doświadczonych we wdrażaniu i zarządzaniu systemami dla Sygnalistów i mówiących o systemach. Dostosowanych do podmiotu.

Nie chodzi by mieć procedurę. Chodzi o to by sygnaliści zgłaszali wam naruszenia, o to byście je rzetelnie wyjaśniali i podejmowali właściwe działania następcze i żebyście chronili sygnalistów. Na wyższym metapoziomie chodzi o bardziej etyczne, efektywne i skuteczne organizacje oraz bardziej zaangażowanych pracowników oraz minimalizację ryzyk.  Napisanie procedury to najłatwiejsze w tym wszystkim (a i to potrafią kancelarie popsuć pisząc długie i niezrozumiałe procedury).

Co do kanałów i aplikacji to każdy musi wybrać to co pasuje do jego Kultury. Choć to też trzeba robić z głową.

Niech moc Compliance będzie z wami

Ps a dla i wybaczcie jak się na LI przejadę publicznie po kimś kto zamiast o systemach będzie pisał  tylko o procedurach ale człowiek się męczy, tłumaczy a potem duża kancelaria lub firma doradcza wciska procedury, a nie edukuje, że potrzeba wdrożyć i zarządzać systemem. A i wymówka, że to tylko skrót myślowy nie podziała.

niedziela, 28 stycznia 2024

Luźne przemyślenia oficera Compliance - Czemy sygnaliści nie dokonują zgłoszeń?

Dwa tygodnie temu w artykule "Sygnaliści na start" opublikowanym w Newsweek`u zamieszczone moje wypowiedzi. Najważniejsza z nich dotyczyła, czemu w Polsce ludzie nie dokonują zgłoszeń naruszeń.

W mojej ocenie z trzech głównych powodów dlaczego ludzie często wolą odwrócić wzrok widząc zło niż zareagować. 

Po pierwsze boją się działań odwetowych. Niestety praktyka pokazuje, że organizacja lub koledzy i koleżanki, nie ściga tych co łamią prawo ale tych co przynoszą złe wieści lub  nazywają zło po imieniu. I niestety bez ustawy nie udaje się lub bardzo trudno jest pomóc sygnalistom, którzy spotkali się z działaniami odwetowymi.

Po drugie boją się, że zostaną uznani za donosicieli lub kapusiów – to pozostałość po latach zaborów i czasach PRL. Problemem jest nie tylko co inni mogą o nas pomyśleć ale i co sami o sobie pomyślimy. Dokonanie zgłoszenia często wiąże się z pokonaniem wewnętrznych oporów przed zabraniem głosu. Wyjścia przed szereg.

Po trzecie często nie wierzą, że ktoś się rzetelnie zajmie ich zgłoszeniem i podejmie odpowiednie działania. Jak pisałem w artykule "Jaki jest warunek sine qua non skutecznych działań następczych po zgłoszeniu Sygnalisty w przypadku zgłoszenia zewnętrznego lub ujawnienia publicznego? " bez niezależnej Prokuratury i niezależnych i pluralistycznych mediów nie ma szans na sygnalistów. Sygnaliści oczekują, że ktoś rzetelnie zajmie się ich zleceniem. Liczy, że zostanie rzetelnie przeprowadzone postępowanie wyjaśniające, a potem przestępca nie uniknie kary.

Co trzeba zrobić by ludzie nie milczeli widząc zło?

Potrzebna jest zmiana mentalności oraz zbudowanie zaufania. 

Ludzie muszą wierzyć, że nie można milczeć widząc zło lub naruszenie prawa ale trzeba reagować i alarmować. Ludzie muszą mieć pewność, że jak złożą zgłoszenie to ktoś się faktycznie nim zajmie, rzetelnie wyjaśni i podejmie odpowiednie działania następcze, a nie zamiecie sprawę pod dywan. A zgłaszającego (zwanego też sygnalistą lub demaskatorem) lub jego bliskich nie spotka odwet. To wszystko między innymi nakazuje wprowadzić dyrektywa Unijna.

Przed oficerami Compliance staje więc trudne zadanie. Muszą im zaufać pracownicy i musi im z drugiej strony zaufać najwyższe kierownictwo. Muszą oni edukować interesariuszy i budować Kulturę Compliance. 

Jak? To już temat innego postu.

 Niech moc Compliance będzie z wami.

I pamiętajcie zaufanie buduje się długo swoją codzienną działalnością, a można stracić przez jeden błąd. Kluczem jest Komunikacja i bycie Integrity.

niedziela, 21 stycznia 2024

Luźne przemyślenia oficera Compliance - Co ma wspólnego Compliance z ochroną danych osobowych i z cyberbezpieczeństwem

Praktycznie każdy oficer Compliance zarządzając ryzykami prawnymi i zgodnością w organizacji ma do czynienia również z systemem ochrony danych osobowych i systemem cyberbezpieczeństwem (jak nie ma to ma lukę w analizie ryzyk).

Tak się złożyło, że pracę magisterską pisałem z przestępstw komputowych, od kilkunastu lat zajmuję się Compliance, a od ponad 7 lat zajmuję się ochroną danych osobowych. Od prawie trzech lat jestem jednocześnie i kierownikiem Działu Zarządzania Zgodnością (Compliance) i Inspektorem Ochrony Danych Osobowych (tzw. IOD). Patrzę więc te zagadnienia z punktu widzenia praktyka.

Niewątpliwie te trzy systemy: system zarządzania zgodnością (compliance), system ochrony danych osobowych i system cyberbezpieczeństwa mają wspólny fundament i wspólny cel.

Tym fundamentem jest zarządzanie ryzykiem. Nie da się stworzyć skutecznego systemu (compliance, ochrony danych osobowych czy cyberbezpieczeństwa) bez analizy ryzyk. Oczywiście każda z tych analiz ma swoją specyfikę, ale metodyka zarządzania ryzykami jest jedna (oczywiście metody i narzędzia mogą być różne).  

Te trzy systemy łączy jeden cel - minimalizacja ryzyka i zapewnienie organizacji bezpieczeństwa.

W związku z powyższym w każdej organizacja te wspólne fundamenty i cele powinny stanowić kluczową perspektywę dla organizacji (a dokładniej najwyższego kierownictwa). Wspólna praktyka, jednolite podejście w całej organizacji, ujednolicenie procedur, itd. umożliwia organizacjom efektywne zarządzanie zarówno z ryzykami Compliance, ryzykiem związanym z danymi osobowymi, jak i bezpieczeństwem cybernetycznym. Warto wykorzystać efekt synergii w zarządzaniu tymi trzema systemami. Jednocześnie choćby z uwagi na ewentualny konflikt interesów oraz obszerność, powinny być one zarządzane przez trzy różne osoby.

Chciałbym podkreślić jedną rzecz. Oczywiście dokumenty w tym procedury są bardzo ważne. Stanowią m.in. część Komunikacji, zapewniają rozliczalność itp. itd. Ale w zarządzaniu ryzykami (nie ważne czy Compliance, czy dla praw i wolności osób (RODO) czy dla cyberbezpieczeństwa) nie chodzi o posiadanie kwitów. W każdej organizacji powinien być wdrożony, działać i być zarządzany SYSTEM. Czyli rozwiązania i środki organizacyjne i techniczne pozwalające adekwatnie i skutecznie zarządzać ryzykami. 

Osobom szerzej zainteresowanym tematyką polecam:

1) moje wystąpienie na trzecia Konferencji DAPR „Na styku RODO i Cyberbezpieczeństwa” (link do nagrania na YouTube)

2) mapę myśli z mojego wystąpienia na tej konferencji.

 

Niech moc Compliance i RODO będzie z wami

 

niedziela, 10 grudnia 2023

Ciekawostki z prawa handlowego i nie tylko - odcinek 43

Dziś chciałbym zwrócić uwagę członkom Rad Nadzorczych spółek akcyjnych, że zgodnie z art. 382 § 3w związku z § 31 Kodeksu Spółek Handlowych do obowiązków Rad Nadzorczych należy sporządzanie oraz składanie walnemu zgromadzeniu corocznego pisemnego sprawozdania za ubiegły rok obrotowy, czyli sprawozdania rady nadzorczej.

Sprawozdanie rady nadzorczej powinno między innymi obejmować ocenę sytuacji spółki, z uwzględnieniem adekwatności i skuteczności stosowanych w spółce systemów kontroli wewnętrznej, zarządzania ryzykiem, zapewniania zgodności działalności z normami lub mającymi zastosowanie praktykami oraz audytu wewnętrznego.

Czyli Rada Nadzorcza musi m.in. ocenić jak Zarząd wdrożył i jak zarządza m.in. systemem Compliance (zapewnienia zgodności). A co jak system Compliance nie funkcjonuje lub funkcjonuje pozornie?

A macie członkowie Rady Nadzorczej wiedzę jak to ocenić?

Jakby co służę pomocą. Oczywiście odpłatnie.

Ponadto w sprawozdaniu rady nadzorczej Rada Nadzorcza musi ocenić:
1) sposób sporządzania lub przekazywania radzie nadzorczej przez zarząd informacji, dokumentów, sprawozdań lub wyjaśnień,
2) sposób spełniania przez Zarząd obowiązku informacyjnego, tj. przekazywania informacji o:
a) uchwałach zarządu i ich przedmiocie;
b) sytuacji spółki, w tym w zakresie jej majątku, a także istotnych okolicznościach z zakresu prowadzenia spraw spółki, w szczególności w obszarze operacyjnym, inwestycyjnym i kadrowym;
c) postępach w realizacji wyznaczonych kierunków rozwoju działalności spółki, przy czym powinien wskazać na odstępstwa od wcześniej wyznaczonych kierunków, podając zarazem uzasadnienie odstępstw;
d) transakcjach oraz innych zdarzeniach lub okolicznościach, które istotnie wpływają lub mogą wpływać na sytuację majątkową spółki, w tym na jej rentowność lub płynność;
e) zmianach uprzednio udzielonych radzie nadzorczej informacji, jeżeli zmiany te istotnie wpływają lub mogą wpływać na sytuację spółki.
 
Czyli Rada Nadzorcza nie może się tłumaczyć, że o czymś nie wiedziała.
 
Przedmiotowe przepisy obowiązują od 13 października 2022 r.  Podobnych obowiązków nie mają w KSH spółki z o.o. i proste spółki akcyjne. Osobiście nałożyłbym te obowiązki na wszystkich średnich przedsiębiorców, w których są Rady Nadzorcze.

A przy okazji, jeżeli Rada Nadzorcza zawrze w swoim sprawozdaniu, przedłożonym Walnemu Zgromadzeniu, dane nieprawdziwe to popełni czyn zabroniony zagrożony karą grzywny, karą ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. 
Radzę się więc przyłożyć do rzetelnego sporządzanie sprawozdania.
 
Niech moc Compliance będzie z wami.

niedziela, 19 listopada 2023

ESG - jak rozpoznać ściemę część 2

Tydzień temu opublikowałem post "ESG - jak rozpoznać ściemę część 1" dziś czas na część drugą.

Zawsze na początku audytu proszę o przedstawienie dokumentacji. Często już wtedy wychodzi, że podmiot tylko ściemnia, że ma system (ESG, Compliance, ODO itd.). Dziś chciałbym opowiedzieć o dwóch klasycznych takich przypadkach.

W Spółce A, po mojej prośbie o dokumentację, dostałem tylko umowę Spółki i regulamin organizacyjny oraz informację, że żadnej innych procedur, polityk, regulaminów, rejestrów itd. z mojej listy nie mają. Zadałem  jeszcze parę pytań kontrolnych na wszelki wypadek i wyszło, że tam nie ma żadnego systemu. O wszystkim decyduje Prezes, raz tak drugi raz inaczej według swojego widzimisię. W podmiocie panował chaos, a Prezes miał władzę absolutną. Pozostało mi tylko sporządzić listę niezgodności i braków. Po tym jak już napisałem, że Spółce nie ma systemu.

W Spółce B, po mojej prośbie o dokumentację, dostałem wszystkie dokumenty z mojej listy plus parę innych. Problem polegał na tym, że najmniejszy z nich liczył kilkadziesiąt stron a polityka bezpieczeństwa Systemu Ochrony Danych Osobowych liczyła prawie 400 stron. Spytałem kto przeczytał tą całą politykę. Usłyszałem, że każdy przeczytał i podpisał oświadczenie, że zna Politykę. Szybka kontrola wykazała, że każdy pracownik podpisał oświadczenie, że przeczytał i zna parę tysięcy stron dokumentacji. Od strony formalno-prawnej Spółka się zabezpieczyła. Siebie zabezpieczyła. Z własnego doświadczenia wiem, że nie licząc mnie mało kto wszystko czyta co podpisuje. Większość ludzi jest w stanie przeczytać i zapamiętać maksymalnie kilkanaście stron tekstu. Dlatego zwykle piszę paro stronicowe procedury. Nieliczni przeczytają i zapamiętają kilkadziesiąt stron. Nikt oprócz takich wariatów jak ja nie przeczyta kilkaset stron i nawet ja nie zapamiętałbym takiej ilości treści. A oni mieli kilka tysięcy stron procedur. Według mnie na 100% nikt nie przeczytał tych wszystkich procedur, a o ich ścisłym stosowaniu już nie wspomnę. W mojej ocenie system był tam wdrożony pozornie.

Reasumując, za mało dokumentacji źle ale za dużo dokumentacji również źle.

Oczywiście dokumentacja to nie system. To tylko jedno z narzędzi (środków), służące do osiągnięcia celu i spełnienia zasady rozliczalności. Wdrożenie systemu zawsze oznacza wdrożenie adekwatnych środków technicznych i organizacyjnych oraz zmianę kultury organizacyjnej danego podmiotu. 

Oczywiście sprawdzenie papierów to tylko pierwszy krok z wielu.

A ty faktycznie wdrażasz ESG czy tylko na papierze wszystko ma się zgadzać?
Sprawdzimy?
Ps moje wynagrodzenie za audyty jest płatne z góry bo zwykle kogoś boli prawda jaką ujawnię, a nienawidzę jak ktoś nie płaci w terminie.

niedziela, 12 listopada 2023

ESG - jak rozpoznać ściemę część 1

Zgaduję, że wiesz co oznacza skrót ESG (E od Environmental to po polsku środowisko, S od Social Responsibility to po polsku społeczna odpowiedzialność i G od Corporate Governanceto po polsku Ład korporacyjny. ESG nazywany też “Kryteriami zrównoważonego i odpowiedzialnego rozwoju”).
Niedługo wiele Spółek będzie musiało raportować wskaźniki ESG.
Już powstają i działają firmy by w papierach się wszystko zgadzało. 
Jednak często to całe raportowanie i chwalenie się to większa lub mniejsza ściema.
Według mnie bowiem wdrożenie i utrzymanie systemu ESG powinno oznaczać prawdziwą zmianę Kultury organizacyjnej Spółki w każdym z trzech aspektów ESG oraz realne i praktyczne działania.

Pomyślałem sobie, że napiszę cykl artykułów jak rozpoznać ściemę ESG.
Pomyślmy, jak bym zweryfikował dużą korporację np. Allegro, Santander Bank, In post, CD Projekt?
Przeglądam sobie czasami listy pytań. 
I wymyśliłem jak zweryfikować zarazem S (społeczną odpowiedzialność) jak i G (ład korporacyjny) w praktyce.
Należy np. sprawdzić dwie rzeczy:
1) ile osób pracuje na umowy B2B a nie umowę o pracę
2) jak wygląda uzwiązkowienie i stosunek do związków zawodowych lub prób założenia takich związków zawodowych.
Zwłaszcza to drugie powinno bezwzględnie zweryfikować czy korporacja jest ESG czy ściemnia.
A dla mnie jako audytora liczy się praktyka a nie deklaracje na papierze - bo papier wszystko przyjmie i po czynach ich poznacie nie słowach.

W biznesie stworzonym przez neoliberalizm lub opartym na kulturze folwarcznym (nadal zmagamy się z tym spadkiem) przyjęło się traktować związki zawodowe jako wrogie biznesowi/właścicielom. Dlatego wiele korporacji w praktyce albo zwalcza związki zawodowe ale próbuje je zamienić w posłuszne podmioty. Taki censjonowany i kontrolowany przez pracodawcę związek zawodowy lub brak związków przy zapewnieniach korporacji że szanują stronę społeczną (gdy w praktyce zwalczają związki zawodowe już w zarodku) pozwala na ESG ściemę.
Dla korporacji lepiej jak związku w ogóle nie ma. Nikt nie upomina się o podwyżki, o lepsze warunki pracy, nie broni pracowników, nie chodzi, nie pyta i nie patrzy na ręce.
Tyle, że związki zawodowe to ważna część podmiotu. Dba o:
1) komunikację pomiędzy Zarządem a pracownikami, 
2) prawa pracowników i ich dobrostan (co ciekawe ostatnio dużo się mówi, że pracownicy są najważniejsi a w praktyce korporacje zwykle traktują ich jak koszt - dlatego albo ścinają koszty albo śrubują coraz bardziej normy (KPI)),
3) równowagę pomiędzy Kapitałem a pracą,
4) itd.

Szybkie prześwietlenie prasy i blogów ujawniło nazwy paru korporacji, które raportują ESG, chcą uchodzić za etyczne i społecznie odpowiedzialne a jednocześnie zwalczają związki zawodowe lub trzymają tylko censjonowany związek zawodowy. Żeby było zabawnie dostają różne laury i odznaczenia. No bo w papierach wszystko się zgadza. 

W mojej ocenie jeżeli korporacja zwalcza związek zawodowy to jej ład korporacyjny jest ułomny a społeczna odpowiedzialność to fikcja lub w najlepszym razie jest ona ułomna.

Oczywiście z drugiej strony wiele związków zawodowych nie dorosło do swojej roli lub jej nie rozumie. Jak działacze związku zawodowego bawią się w politykę, interesują ich tylko ich stanowiska, wpływy lub nie daj Boże biznesy to dla mnie to jest parodia związku zawodowego. Ale wiem też, że są związki, które działają inaczej. Coraz częściej korzystają one z pomocy ekspertów i potrafią być prawdziwym partnerem dla Zarządu oraz zwalczać dyskryminację, mobbing itp. patologie w organizacji. Miejmy nadzieję, że staną się one standardem.

Co do umów B2B. To częsty sposób by po prostu zejść z kosztów i móc szybko pozbyć się kosztów, ups, szybko pozbyć się pracownika lub móc obchodzić prawo pracy - np. czas pracy.
Te umowy jeszcze mają sens przy wysoko opłacanych ekspertach i stanowiskach zarządczych lub kierowniczych. O ile nie są narzucane jako standard.
Poza tym to według mnie zwykle czysty wyzysk i obchodzenie przepisów.

A jak w praktyce weryfikuję ściemy?
To już mój know-how. Zdradzę tylko, że sprawdzenie papierów to tylko pierwszy krok z wielu.
Natomiast w wyniku audytów piszę jak jest, a nie wystawiam laurek. Jak chcesz laurkę to musisz poszukać innego audytora. 

A ty faktycznie wdrażasz ESG czy tylko na papierze wszystko ma się zgadzać?
Sprawdzimy?
Ps moje wynagrodzenie za audyty jest płatne z góry bo zwykle kogoś boli prawda jaką ujawnię, a nienawidzę jak ktoś nie płaci w terminie.

środa, 1 listopada 2023

Świat nie jest czarno biały - czyli co Etyka mówi o konflikcie Izraela z Palestyną.

Czasami na gruncie Etyki wiadomo co jest czarne a co białe.
Atak Rosji na Ukrainę to zło. Walka Ukraińców w obronie kraju jest dobra. Zbrodnie Ruskich na ludności to wielkie zło. Ukraina na ludności rosyjskiej zbrodni nie popełnia. Wiadomo bez wątpliwości, kto walczy po stronie dobra a kto zła.Wiadomo, że wspieranie Ukrainy jest słusznie etycznie. 

Czasami na gruncie Etyki sytuacja już nie jest tak jednoznaczna. 
Weźmy obecny konflikt w Izraelu i Palestynie. 
Niewątpliwie atak Hamasu był zły. To zbrodnia. 
Ale Hamas to nie wszyscy Palestyńczycy, a mniejszość. Jednak to Hamas przejął władzę w strefie Gazu i jest odpowiedzialny za piekło które sprowadził na strefę Gazy. 
Z drugiej strony Izrael:
1) odebrał Palestyńczykom ich ziemie, wypędził ich z domów itd.,
2) pozbawia Palestyńczyków Praw i Wolności obywatelskich,
3) zamknął Palestyńczyków de facto w getcie i to trwa już dekady,
4) popełnia obecnie zbrodnię ludobójstwa zabijając cywili, w tym bombardując szpitale i kościoły oraz blokując dostawy żywności i lekarstw do Strefy Gazy. A wzywanie do opuszczenia strefy Gazy to wymówka. Primo Palestyńczycy nie mają ani gdzie ani jak się ewakuować. 
Tym bardziej to oburza, że Żydzi byli przez wieki ofiarami prześladowań. Byli m.in. zamykani w gettach, a w czasie II WŚ hitlerowcy próbowali ich wszystkich wymordować. 
Po 1948 r. to Żydzi są tymi co zamykają innych w gettach, prześladują a dziś mordują. I to, że terroryści ich zaatakowali ich nie usprawiedliwia. Moralność nie wymaga wzajemności.
 
Warto ten konflikt oceniać nie z perspektywy ostatnich tygodni ale z perspektywy ostatnich 8 dekad i patrzeć na jego skutki na najbliższe dekady.
Przemoc napędza przemoc. Przemoc Żydów wobec Palestyńczyków zrodziła poparcie sporej części Palestyńczyków dla ataków terrorystycznych Hamasu. Ataki Hamasu stały się wymówką by przechodzić obojętnie wobec mordowania Palestyńczyków, w tym kobiety i dzieci. 
Żydzi za każdego zamordowano swojego zabijają dziesiątki lub setki przypadkowych ludzi lub burzą ich domy. To nie jest etyczne. To zło. Nie kupuję wymówki, że te dzieci i kobiety są współodpowiedzialne itd. Jakby Izrael faktycznie poprzestał tylko na walce z terrorystami i dbał o cywili. Ale tak nie jest.

Co możemy zrobić by zachować się etycznie? 
Wspierać Hamas? Wspieranie terrorystów nie jest etyczne.
Wspierać Izrael? Wspieranie Państwa dyskryminującego z powodu religii i narodowości a nawet mordującego cywilów też nie jest etyczne. Jednocześnie Izrael jest niezbędnym partnerem dla Zachodu więc jak go nie wspierać? 
Odwrócić wzrok? Zło by zwyciężyć potrzebuje tylko milczenia dobrych ludzi.

Według mnie Polska i UE powinna zająć jasne stanowisko:
1) atak Hamasu był zły i Palestyńczycy powinni natychmiast wypuścić zakładników oraz zaprzestać ataków na Izrael, 
2) atak Izraela na strefę Gazy to obecnie lub niedługo już będzie zbrodnia ludobójstwa. Izrael powinien zatrzymać ataki lub bardzo mocno je ograniczyć,
3) Izrael powinien natychmiast przestać blokować pomoc humanitarną dla strefy Gazy,
4) Izrael powinien natychmiast zacząć realizować swe zobowiązania. Jerozolima nie należy tylko do Żydów. Osadnictwo na ziemi Palestyńczyków należy zatrzymać i cofnąć. Strefa Gazy musi przestać być zamkniętym gettem. Prawa i Wolności Palestyńczyków muszą być szanowane i przestrzegane itd. Trzeba przerwać krąg przemocy i nienawiści,
5) należy potępić antysemityzm.
Nacisk dyplomatyczny i etyczny jest niezbędny. 

Oczywiście dziś gdy:
1) Izraelem rządzi skrajna prawica i fundamentaliści religijni, im ta wojna jest na rękę bo odwraca uwagę od ich grzechów i afer, niszczenia Demokracji oraz zwiększa ich władzę,
2) wśród Palestyńczyków główna siła to Hamas, a jemu wojna też jest na rękę, każda kobieta czy dziecko zabite przez Izrael to kolejny wojownik Hamasu (żądny zemsty ojciec, brat, syn itd.), 
3) Rosja i Iran wykorzystują Palestyńczyków by zaszkodzić USA i UE, 
4) znowu ruszyła Historia, wojny itd. 
Wiem, że moje postulaty brzmią jak idealistyczna utopia. 
Tyle, że tylko ich realizacja daje szansę na pokój na Bliskim Wschodzie. 
Inny scenariusz to nawet kolejna wojna na bliskim wschodzie lub nawet wojna światowa (wcześniej lub później) i miliony zabitych. W tym ataki nuklearne (Izrael i Iran dysponują taką bronią).
Zresztą już widać jak proces pokojowy bierze w łeb i zaczynają się ziszczać scenariusze wojenne. A korzysta tylko Rosja i Chiny. Najprawdopodobniej to właśnie Rosja stoi za atakami Hamasu. 
Jeżeli Rosja rozpala konflikt Palestyńsko-Izraelski my powinniśmy go gasić. Na razie Izrael i świat gra w grę Rosji. 
I nie miejmy złudzeń. Rosja gra na odciągnięcie uwagi Zachodu od Ukrainy. A po upadku Ukrainy, my Polacy będziemy następnym celem Rosji. Nikt z nas nie chce by na naszych ziemiach znowu toczyła się wojna. Zwłaszcza, że jako Społeczeństwo nie jesteśmy na to gotowi mentalnie. W razie wojny na bliskim wschodzie USA poprą Izrael a my nie będziemy mieli wyjścia by nie zrobić tego samego. W końcu tylko idiota poparł by fanatyków muzułmańskich czy sojuszników Rosji. Wojna puka coraz mocniej do naszych drzwi.

Ps przypominam, że w XIX i początku XX wieku, tereny Polski, pod zaborem Rosji "słynęły" z ataków terrorystycznych przeprowadzanych przez Polaków. Każdy podbity i dyskryminowany Naród walczy z okupantem stosując metody terrorystyczne. Piłsudski też zaczynał walkę o Niepodległość Polski od ataków terrorystycznych i napadów na pociągi, banki itp. Mało kto o tym dziś pamięta. 
Może warto sobie zadać pytanie czy gdyby Ruscy zajęli Polskę, odebrali nam nasze domy i zamknęli nas Polaków w Gettach to czy byś atakował Ruskich w każdy możliwy sposób, w tym stosując metody partyzantów lub terrorystów czy był pokornym podczłowiekiem?

Pss atak Hamasu to zbrodnia ale to co robi Izrael w strefie Gazy to też zbrodnia. A korzenie tego kręgu przemocy sięgają prawie 80 lat w przeszłość i wygnania Palestyńczyków z ich domów.

Psss Chrześcijan zawsze powinien stać po stronie bezbronnych. W tym przypadku kobiet i dzieci. I tych z Izraela i tych z Palestyny. Dziś zwłaszcza tych z Palestyny, bo one nie mają gdzie uciec i to one dziś padają ofiarami bomb, rakiet itd.
 

niedziela, 29 października 2023

Ósma rocznica bloga Kancelarii Radcy Prawnego Paweł Ludwiczak

Wczoraj była ósma rocznica mojego bloga. Jednocześnie to już osiem lat jak prowadzę kancelarię. 
Moi szanowni klienci (nie wymienię was z imienia czy z firmy z uwagi na choćby tajemnicę radcowską) i partnerzy chciałbym wam podziękować. Moja kancelaria funkcjonuje i jest od lat rentowna dzięki wam. Mam nadzieję, że nadal będą mógł wam świadczyć pomoc prawną, uczyć was i uczyć się od was. Że będzie nam dane realizować wspólnie wiele ciekawych projektów. 
Dobra, czas na małe podsumowanie :-) Oczywiście tylko bloga i mojej obecności w socialmedia :-)

W dniu 28 października 2015 r. opublikowałem pierwszy post.

W sumie przez sześć lata napisałem na tym blogu 317 postów, z czego:
w pierwszym roku 52
w drugim roku 48 
w trzecim roku 26
w czwartym roku 43
w piątym 46
w szóstym 42 
w siódmym 31
w ósmym 29
Jestem ciekaw czy ktoś je wszystkie przeczytał :-) 

Według bloggera moja strona miała łącznie (przez 8 lata) 366804 (rok temu to było 333.338  wyświetleń), z czego w ciągu ostatnich 12 miesięcy miała ponad 33,2 tysięcy wyświetleń. To oznacza, że blog co roku osiąga od paru lat stabilne ponad 30 tysięcy wyświetleń rocznie.

Biorąc pod uwagę 8 lat, najczęściej czytane były posty: 

1) Po co zawodowemu prawnikowi MBA - czyli mocne i słabe strony zawodowych prawników - 1,44 tysięcy razy

2) Recenzja książki Kazimierza Turalińskiego „Jak kraść? Podręcznik złodzieja”   - 1,28 tysięcy razy

3) Luźne przemyślenia prawnika - część 4 - Opinie prawne - oczami klientów i prawników - 1,12 tysięcy razy

4) "Czy na czele Działu prawnego powinien stać prawnik" - 746 razy

5)  "Recenzja książki "Czy jesteś tym który puka?" - 645 razy

Najczęściej otwierane zakładki to:

1) "Profil zawodowy" -3,65 tysięcy

2) "O mnie" - 3,44 tysięcy"

3) Kontakt" - 3,42 tysięcy

Biorąc pod uwagę ostatnie 12 miesięcy najczęściej czytane były posty:  

1) Po co zawodowemu prawnikowi MBA - czyli mocne i słabe strony zawodowych prawników - 319 razy

2) "Czy na czele Działu prawnego powinien stać prawnik" - 310 razy

3) "Recenzja książki "O TYRANII - dwadzieścia lekcji z XX wieku" - Timothy Snyder"  - 302 razy

Najczęściej otwierane zakładki to:

1) "O mnie" - 371

2) Kontakt - 336


Do mojej działalności publicystycznej z ostatnich 12 miesięcy, należy doliczyć 7 artykułów na Infor.pl (w sumie na Infor.pl, od 5 lutego 2018 r. opublikowałem już 216 artykułów) w tym parę artykułów opublikowałem jako współautor.

Mogę też się pochwalić, że od ponad 4 lat prowadzę  na INFOR.pl dział Compliance (LINK). Stanowi on największą bazę tekstów o Compliance w sektorze publicznym w Polsce - wychodzi mi że jest ich ponad 117

Do tego trzeba dodać kolejne dwadzieścia parę artykułów w Gazecie Małych i Średnich Przedsiębiorstw (część napisałem sam, części jestem współautorem). 

NIe ukrywam, że moja główna aktywność przeniosła się na Linkedln. Rok temu miałem ponad tam 4349 obserwujących, w tym 2811 osób w tzw. sieci. Dziś obserwuje mnie 4430 osób, a w sieci mam 3071 osób. Rośnie więc powoli ale stale. 

W zeszłym roku miałem 182 854 wyświetleń i 4 041 reakcji.

Aktualne dane SSI na obrazku poniżej (myślę, że jest nieźle i moja strategia marketingowa działa)



 

Od ponad 6 lat używam Logo mojej Kancelarii. Zdecydowanie czas je uaktualnić - tyle, że non stop brak czasu :-)

Publikacji na FB, Twitterze i Instagramie nie liczą. Choć i tam jestem obecny :-)

Co roku piszę: "Uważam, że nie jest źle choć marzy mi się by było lepiej. Do najbardziej poczytnych blogów prawniczych na pewno jeszcze mi bardzo daleko. Ale kto wie co przyniesie przyszłość. (To powtarzam co roku :-)) Chyba warto zauważyć, że nigdy nie będę miał setek tysięcy czytelnikow, bo nie piszę np. o rozwodach czy kredytach frankowych (nie zajmuję się tym) ale mam swoje grono wiernych czytelników i powoli przybywa nowych.

Na pewno będę pisał dalej. Jeżeli chcecie o czymś przeczytać, macie pytania, wątpliwości lub własne przemyślenia proszę o komentarze lub kontakt. Obiecuję że odpiszę lub oddzwonię.".

Występuję też na konferencjach i prowadzę warsztaty. Jeżeli potrzebujesz prelegenta lub trenera w zakresie Compliance lub ochrony danych osobowych to się polecam!!! 
Moje wynagrodzenie jest ustalane w drodze negocjacji :-) 
Wyjątkowo zgadzam się wystąpić za darmo.
Natomiast propozycje bym wystąpił i za to zapłacił odrzucam od razu. 

Czasami na blogu poruszam trudne tematy. W tym roku to był np. cykl "Program Partii Pro Państwowej". Pisałem też o zarządzaniu, Praworządności, osobach niepełnosprawnych itp.

Nie wszyscy muszą mnie lubić. Grunt by być Integrity. Tylko wtedy mogę tego wymagać od innych.

Warto być Integrity. Hmm może napiszę o tym posta.


niedziela, 20 sierpnia 2023

Wizja Orwella z książki "Rok 1984" w 2023 roku

Jeszcze nie dawno ja i inni eksperci ds. prywatności byliśmy przerażeni ilością wiedzy, którą o nas ludziach mają Big Tech'y. Google, Apple, Microsoft, Amazon i Facebook zebrali i przetwarzali niesamowite ilości danych osobowych. Daje im to dziś olbrzymią przewagę konkurencyjną.
Afera Cambridge Analytica pokazała, że przy pomocy tych danych nie tylko można wpływać co kupujemy ale i wpływać na wybory np. w USA czy referendum w sprawie Brexit. W ten sposób np. Ruscy pomogli wygrać Triumpowi czy doprowadzili do Brexitu.
Do tego socjal media zamknęły nas w bańkach informacyjnych. Decydują nie tylko co kupujemy ale co czytamy i wiemy. Internet obiecywał Wolną wymianę informacji. Dziś zmagamy się z dezinformacją, fake'newsami, hejtem itp. itd.

Jednocześnie ufaliśmy Państwu, że zbiera i przetwarza nasze dane tylko w zakresie niezbędnym do dobrego rządzenia państwem i prowadzenie mądrej polityki zdrowotnej, socjalnej itp. itd. Robi to w sposób rzetelny, celowy, legalny i niezbędny.
Pierwsze ostrzeżenie przyszło od Sygnalisty Snowdena. Amerykańskie służby "podsłuchiwały" wszystkich.
Drugie ostrzeżenie to była totalna kontrola wprowadzona w Chinach i system oceny obywatela.
Trzecie ostrzeżenie to było przejęcie mediów i zakłamywanie pod bieżące potrzeby rzeczywistości przez Dyktatury, Autokracje i populistów.
A Państwo, zwłaszcza kontrolując Banki, służbę zdrowia, energetykę itd. wie o nas wszystko od urodzenia aż po naszą śmierć.
Jednocześnie po zamachach w dniu 11 września, Społeczeństwo ze strachu przed terroryzmem dało pozwolenie na ograniczenie swej Wolności i Prywatności w zamian za złudzenie bezpieczeństwa.
Dziś np. w Polsce, Państwo może się dowiedzieć o nas wszystkiego i nas śledzić, bez niezależnej kontroli lub ze złudzeniem kontroli. A co więcej nie musi nas o tym informować.
Władza deprawuje a władza absolutna deprawuje absolutnie.
Służby pozbawione kontroli nad sobą mogą mieć olbrzymią pokusę nadużycia władzy.
Dlaczego musimy się tego obawiać?
Podam tylko parę faktów:
1) szefem służb jest minister skazany nieprawomocnie za nadużycie uprawnień. Według informacji z kuluarów słynie podobno ze zbierania haków na wszystkich,
2) Premier i niektórzy ministrowie przesyłali tajemnice Państwowe i Partyjne nie przez zabezpieczone służbowe skrzynki e-mail tylko przez prywatne. Od dłuższego czasu możemy poznawać kulisy obecnej władzy dzięki aferze Dworczaka. Czyżby Premier i inni ministrowie nie ufali swemu koledze?
3) afera Pegasusa pokazała, że zamiast podsłuchiwać przestępców i terrorystów, służby podsłuchiwały opozycję w czasie wyborów i niewygodnych prokuratorów, adwokatów itp. itd., czemu przypomina mi się PRL?
Do tego Pegasus nie służy tylko do podsłuchiwania rozmów. Możesz podsłuchiwać wszystko, ściągnąć dowolne pliki z telefonu lub wgrać dowolne pliki komuś na telefon. A potem go skazać za to, że posiada te pliki na swoim telefonie,
4) afera Niedzielskiego pokazało, że minister może mieć dostęp do danych wrażliwych (stan zdrowia) i wbrew prawu ujawnić je by przyłożyć obywatelowi, który jako lekarz nawet nie skrytykował ministra, tylko uskarżał się na problem z receptami. Minister został odwołany ale nadal nie przeprosił,
5) sprawa Pani Joanny z Krakowa pokazała, że Policja zamiast chronić obywatela i przestrzegać prawa, może łamiąc prawo zaatakować go ujawniając nagrania i dane wrażliwe w mediach publicznych.
Słyszałem, że to nie Policja ujawniła pierwsza te informacje i tylko się broniła. Powiem tak. Na funkcjonariuszach publicznych i zawodach zaufania publicznego ciążą szczególne obowiązki. Jak np. ktoś mnie krytykuje w internecie to niezależnie czy pisze prawdę czy mnie zniesławia i znieważa nie wolno mi naruszyć tajemnicy radcowskiej lub złamać prawo ujawniając jego dane wrażliwe by mu przyłożyć lub się bronić.
Policja to służba. Ma szczególne przywileje ale i obowiązki. Policji nie wolno łamać prawa lub krzywdzić obywatela. Jeżeli łamie prawo lub nie chroni obywatela, a go krzywdzi to mamy do czynienia z milicją z PRL-u.
Nie ważne kto zaczął. Nie ważne że Policja jest krytykowana (słusznie lub nie). Nie wolno jej krzywdzić obywatela, łamać prawa lub ujawniać danych wrażliwych. Nie wolny i już. Obywatel ma ufać Policji, a nie jej się bać. Policja ma służyć  obywatelowi i chronić obywatela oraz przestrzegać prawa.
Ujawnienie nagrań i danych wrażliwych Pani Joanny to nie była próba obrony Policji, tylko atak na obywatelkę. Obywatelkę, której prawa już wcześniej naruszyła Policja (co potwierdza choćby pierwsze orzeczenie sądowe). Ja rozumiem, że służby mogą się mylić. Ale powinny wtedy przeprosić i zadośćuczynić, a nie grzebać w danych obywatela i atakować go przez ujawnianie jego danych i to w zmanipulowany sposób.

Dziś ryzyko ziszczenie się wizji Orwella jest olbrzymia. Państwo już wie wszystko lub prawie wszystko. W niektórych Państwach już kontroluje wszystko i kreuje wizję rzeczywistości w oderwaniu od faktów.
W niektórych Państwach niepochlebny wpis o rządzących może złamać karierę lub grozić więzieniem.
AI może dać rządzącym lub korporacjom władzę absolutną. Będą mogli w pełni nas monitorować i nami sterować.
Już nie wsadzimy tego Dżina do butelki. Ale możemy stworzyć system kontroli, nadzoru niezależnych instytucji i gwarancji prawnych, które pozwolą nam obywatelom zachować kontrolę. 
Niezależnych nie tylko de iure (według prawa) ale i dr facto (faktycznie) i nie bojące się surowo karać korporacje lub funkcjonariuszy publicznych za naruszenia prawa, niezależnie od ich barw partyjnych.
O ile już nie jest za późno. 
W Chinach czy Rosji już jest. W Chinach czy Rosji nikt już nie skrytykuje władzy. Bo się boi i woli sam się ocenzurować. Zwłaszcza w internecie. W Polsce też już zlecenia, dotacji itd. ze środków kontrolowanych bezpośrednio lub pośrednio przez rządzących nie dostanie ktoś kto władzę skrytykuje lub pokaże jej kłamstwa. 
Po 2014 możliwości inwigilacji wzrosły. 
Dziś widać, że władza nie zawaha się użyć tych informacji. 
Pamiętaj o tobie też wie wszystko. 
A jak mówił kardynał Richelieu "daj mi trzy linijki napisane przez najbardziej cnotliwego męża, a ja znajdę powód by zamknąć go w Bastylii". Na każdego znajdzie się paragraf.
No cóż ja wolę żyć w kraju gdzie ja patrzę władzy na ręce, a nie ona na moje. 
A ty? 

niedziela, 9 lipca 2023

Kultura to podstawa - budujesz jako lider kulturę strachu czy kulturę nadziei? Rządzą silniejsi czy rządzi kompromis i współpraca?

Niezależnie czy mówimy o przedsiębiorstwie, jednostce sektora publicznego czy o Państwie to zawsze podstawą jest Kultura i to jak kształtuje ją lider.

Kultura to system rzeczywiście stosowanych i wyznawanych przez daną grupę wartości i zasad danej grupy społecznej. Zarówno w skali mikro - dana jednostka sektorach prywatnego lub publicznego jak i w makro np. danego Państwa czy grupy Państw.

Lider to ktoś kogo ludzie naśladują, słuchają i uznają jego przywództwo. Dlatego może on w pewnym zakresie kształtować w tym przekształcać kulturę organizacyjną, która mu podlega.

W socjologii i psychologii uznaje się, że są dwa główne sposoby kształtowania Kultury i tym samym jej dwie podstawy.
W dużym uproszczeniu, pierwsza z nich to strach, a drugim nadzieja.
Pewnie zaraz usłyszę, że przecież przeciwieństwem strachu jest odwaga, a nie nadzieja. Odwaga to nie jest brak strachu. Odwaga to robienie tego co uważa się za słuszne mimo strachu.  Nadzieja natomiast pozwala nam pokonać strach i niepewność mimo tego że nie wiemy czy się uda. Ale wierzymy, że jest szansa.

Lider może budować kulturę strachu.
Albo może budować kulturę nadziei.

Rozważmy kulturę w skali mikro i makro.

W skali mikro, w Polsce, kultura strachu przejawia się w tzw. folwarcznym stylu zarządzania - jak słyszysz "masz robić co mówię bo cię wyrzucę, jest 100 osób na twoje miejsce, zniszczę Cię, oni chcą nas zniszczyć, jak tego nie zrobisz to obetnę ci premię do zera (a to główny składnik wynagrodzenia), nie podoba się to się zwolnij" itd. itp. to żyjesz w organizacji opartej na strachu. To czy panuje w niej chaos i o wszystkim decyduje Boss (który zależnie od humoru okaże łaskę lub ukarze), czy też panuje pruski dryl i na wszystko są regulaminy i procedury, a za najdrobniejsze złamanie norm grozi kara to już rzecz wtórna i z innego meta poziomu.
Przykładem makro jest choćby Rosja Putina. Obywatel ma się bać Państwa i go słuchać, bo Państwo i Wódz chroni go przed Zgniłym Zachodem, LGBT, aborcją, eutanazją i chroni wiarę oraz tradycje przodków. Obywatel ma się bać zgniłego Zachodu, Gender, LGBT, imigrantów, uchodźców itd. i słuchać wodza.
Zwykle Boss kontroluje wszystko przez mafijno-partyjne struktury. Wszędzie są ludzie szefa - służby, media, wymiar sprawiedliwości, największe przedsiębiorstwa. Najlepiej jak kradną lub władca ma na nich haka. Tacy nie podskoczą i popełnią dla szefa każdą niegodziwość.
Za to w Rosji brak skutecznych procedur i niezależnych instytucji. W końcu przeszkadzały by w korupcji i bogaceniu się Oligarchii.

W organizacjach opartych na strachu uczy się, że silniejszy bierze wszystko i może więcej. Pracownik ma pokornie słuchać szefa, obywatel ma pokornie słuchać władzy itd.
Kto ma władzę i jest silniejszy narzuca innym swe zasady. Ma prawo upokarzać słabszych od siebie i ich wykorzystywać.
Słabego należy wykorzystać lub zlikwidować. Często Boss kanalizuje nienawiść wskazując wroga lub ofiarę.
Każdy sukces to zasługa Bossa. Każda porażka lub błąd to winna kogoś innego niż Boss. Boss nigdy nie przeprasza (bo to słabość) i daje proste rozwiązania (zwykle nieskuteczne). W Rosji panują mafijne zasady.

Podstawa mobilizacji w takich organizacjach to strach. Strach wiedzie do gniewu. Gniew wiedzie do nienawiści. Nienawiść prowadzi do cierpienie. 

Z drugiej strony mamy organizacje, które próbują budować swą kulturę organizacyjną na nadziei. Oczywiście jako podstawowe wartości wpisują inne rzeczy np. Równość, Godność itp. Liczy się u nich kompromis i zgoda. Ale nie jedność bo nigdy nie jesteśmy tacy sami i nie myślimy tak samo. Ważna jest współpraca i ustalanie wspólnie zasad i rozwiązań. Każdy musi dokonać ustępstw, nie zawsze łatwych, by zawrzeć kompromis. Wszyscy tam mają iść razem i się wspierać. Nikt nie zostaje w tyle. Słabszym się pomaga by mogli nadążyć za resztą.
W takich organizacjach lider w czasie problemów mówi, że "jesteśmy razem i dlatego damy radę. Poradzimy sobie". To nie wyścig szczurów, gdzie wygrywa najlepszy po sprincie i po trupach, a gdy zostaje sam umiera bo zawsze się znajdzie ktoś lepszy, bardziej agresywny lub bardziej fartowny. W takich organizacjach chodzi by iść daleko i zwyciężać dzięki temu, że idzie się razem choć jesteśmy różni. W organizacjach opartych na nadziei różnice wzbogacają i wzmacniają, a nie dzielą.
Ludzie i szef mają prawo do błędu lub pomyłki. Powiedzenie "przepraszam" to oznaka siły a nie słabości. Lider nie przypisuje sobie sukcesów innych i bierze odpowiedzialność za porażki. Chwali ludzi, a nie gani. Choć nie oznacza to akceptacji dla łamania zasad.
W takich organizacjach szanuje się procedury i prawo oraz niezależne organy i instytucje.

A ty jakim jesteś liderem? 
Jakiego chciałbyś mieć lidera?

Niech moc #Compliance będzie z wami.