Historia Grupy Prawno-audytorska - czyli historia pewnej pięknej porażki

Chyba nigdy nie opowiadałem historii powstania mojej kancelarii i jej pierwszego projektu "Grupy Prawno-audytorska". Nie próbuj jej wygooglować bo przetrwała z półtora roku i znikła na zawsze. 

To była końcówka 2016 r. Pod koniec 2015 r.  założyłem kancelarię i szukałem swojej niszy. W życie miała wejść w końcu w całości ustawa o publicznym transporcie zbiorowym. Gminy i powiaty w całej Polsce miały wybrać operatorów publicznego transportu zbiorowego. Temat publicznego transportu zbiorowego od strony prawnej miałem (i nadal mam) w jednym palcu. Pozyskałem konsorcjanta z doświadczeniem audytorsko - ekonomicznym i speca od Prawa Zamówień Publicznych. Powołałem do życia Grupę Prawno - audytorską. Zbudowałem bazę potencjalnym klientom.Stworzyłem bloga (takie były początki mego bloga) i zbudowałem swą markę eksperta - skutecznie bo zacząłem być zapraszany do postępowań obok dużych firm z Warszawy. Złożyłem pierwsze oferty na kilkadziesiąt tysięcy złotych. Nawet coś wygrałem. Już miałem podpisywać umowy. Już witałem się z gąską. I...... . I nagle w grudniu ustawodawca zrobił mi psikusa - przedłużył termin wejścia w pełni ustawy o rok. Gminy i powiaty zawiesiły na rok projekty. Ja z musu też. Stwierdziłem "rok nie wyrok" i skupiłem się mocniej na budowie swej marki eksperta od publicznego transportu zbiorowego. Tyle że rok później ustawodawca znowu przesunął o rok termin. Kurcze od 7 lat co roku to robi co roku.

Świetny pomysł na biznes, profesjonalne przygotowanie, dziesiątki godzin pracy itp., poszło się ......... .

Życie.

Notabene do dziś od czasu do czasu mam zlecenie z prawa publiczne transportu zbiorowego i zamówień in house.

Na szczęście nie utopiłem w projekcie kasy i już wtedy dywersyfikowałem swą specjalizację. Dwie pozostałe specjalizacje, tj.:

1) bieżąca obsługa przedsiębiorców i umowy,

2) Compliance,

pozwoliły mi utrzymać Kancelarię na powierzchni, a potem rozwijać.

Niedługo potem doszła ochrona danych osobowych. Reszta to historia.

 

Ale nie chcę pisać tym razem o sukcesach ale o porażce. Projekt "Grupa Prawno-audytorska" zakończył się porażką. To był pierwszy duży projekt kancelarii. Nie pozwolił mi zarobić milionów (choć miał ten potencjał) ale wiele mnie nauczył i ta wiedza procentuje do dziś.

Czego się nauczyłem dzięki porażce projektu "Grupa Prawno-audytorska"?

1) świętuj dopiero wtedy jak masz pieniądze na na koncie, a klient odebrał ostatecznie robotę. Wygrane postępowanie, umowa itd. nie gwarantują szczęśliwego końca,

2) jedyny warunek sine quo non (niezbędny) sukcesu to szczęście. Czasami zrobisz wszystko perfekcyjnie, a twój projekt zabije coś co nie zależy od ciebie i czego nie przewidziałeś (bo jakbyś przewidział to byś nie zaczynał projektu),

3) zawsze porządnie przygotuj i zarządzaj projektem byś nie miał sobie nic do zarzucenia oraz zadbaj o mocny zespół (dobra najmocniejszy jaki dasz radę stworzyć),

4) dywersyfikuj źródła przychodu i miej zapasy oraz plany awaryjne, bo zawsze coś może pójść nie tak i zwykle idzie nie tak,

5) blog działa, a budowanie marki to najlepsza inwestycja długoterminowa, choć wymaga to konsekwencji i czasu,

6) lepiej zrozumiałem sektor publiczny - większość jednostek jak czegoś nie musi zrobić to nie zrobi,

7) trzeba wiedzieć kiedy warto walczyć, a kiedy trzeba sobie odpuścić. 

Tancerze mówią, nie ważne ile razy upadasz, ważne ile razy wstajesz. Życzę ci byś zawsze wstawał.

Ps i nigdy nie lekceważ ryzyka legislacyjnego.

 

Luźne przemyślenia oficera Compliance - Czy cel uświęca środki? A może środki są równie ważne jak cel?

Często dyktatorzy, władcy autorytarni lub nawet instytucje Demokratyczne tłumaczą łamanie zasad: "to dla dobra Narodu", "to w interesie Państwa", to "Dla wyższego dobra" itp. Jakiś dziwnym trafem zwykle jest to dla ich dobra, a szkodą dla Narodu lub Kraju.

 

Zwykle hasło "Interes Narodowy", "Interes wyższy np. Kościelny" i hasło "tajemnica Państwowa", "tajemnica Kościoła" mają zamknąć usta tym, którzy szukają prawdy i ma ukryć grzechy władzy. Oczywiście są pewne kategorie informacji i danych, które muszą być chronione. Zwykle jednak wszystko inne w Demokracjach jest jasne i transparentne a w Dyktaturach ukryte i tajne. Wiadomo informacja to władza. Pytanie czy ma ją władza czy Naród.

 

Czy środki uświęcają cel. Droga na skróty, łamanie zasad by osiągnąć cel jest łatwiejsza i bardziej opłacalna. Choćby propagandowo. Ale jak uczył śp. Bartoszewski " Warto być uczciwym, choć nie zawsze się to opłaca. Opłaca się być nieuczciwym, ale nie warto.". 

Załóżmy, że cel uświęca środki. I omówmy dwa przykłady.

Załóżmy, że Dobro Narodu jest najważniejsze i określa je rząd. Czyli Hitler postępował dobrze. W końcu jego celem było dobro jego Narodu. A to, że dokonał ludobójstwa i ze Stalinem wywołali II Wojnę Światową to nie ważne - bo cel uświęca środki. Moja odpowiedź brzmi NIE !!! Cel nie uświęca środków. 

Inny przykład. Załóżmy, że dobro Spółki jest najważniejsze. Cel wskazuje Zarząd, zgodnie z neoliberalizmem jest to maksymalny zysk w maksymalnie krótkim czasie. Aby osiągnąć ten cel Zarząd łamie prawa pracownicze, stosuje mobbing, truje, niszczy środowisko, oszukuje na podatkach itp. W końcu cel  uświęca środki.  Moja odpowiedź brzmi NIE !!! Cel nie uświęca środków.

Pomijam milczeniem już kwestię kto i jak ma określać te cele oraz określa środki.

Oczywiście kazusów może być o wiele więcej. Według mnie jednak nie można mówić, że "Cel uświęca środki". Według mnie środki są równie ważne. Zawsze trzeba się zastanowić, czy użyć danych środków by osiągnąć dany cel czy też nie. Czasami po prostu nie warto.

A co to ma wspólnego z Compliance? 

Po pierwsze to kwestia etyki. Etyka to taka część filozofii, która próbuje odkryć co zajmujący się badaniem moralności i tworzeniem systemów myślowych, z których można wyprowadzać zasady moralne. To pytanie czysto etyczne "Czy cel uświęca środki?". A etyka to część Compliance.

Po drugie zagadnienie to wiąże się z kwestią sygnalistów.

Sygnalista to ktoś kto ujawnia nieprawidłowość lub naruszenie. Zadajmy sobie parę trudnych pytań i spróbujmy na nie pokrótce odpowiedzieć. 

1) Co jeżeli sygnalista ujawnia łamanie prawa przez Prezydenta czy Premiera lub służb (np. ABW lub CBA)?

Miłośnicy władzy pewnie odpowiedzą "To nie dopuszczalne", "Na pewno kłamie, obrażają władzę" itp.

Ja osobiście jednak uważam, że KAŻDA władza jest zobowiązana przestrzegać prawa i postępować maksymalnie etycznie. Oczywiście ideałów nie ma ale pewnych standardów mamy i powinniśmy wymagać. Dlatego w Polsce powinny być:

a) niezależna Prokuratura (niezależna od każdej partii),

b) skuteczne i apolityczne służby,

c) niezawisłe Sądy,

d) niezależne media, które patrzą władzy na ręce.

Inaczej Polska mało się będzie różnić od Rosji, a władza będzie się degenerować.

2) a jak wrogie służby ujawniają łamanie prawa przez Prezydenta, Premiera lub służb (np. ABW lub CBA)?

Miłośnicy władzy tym bardziej odpowiedzą "To nie dopuszczalne", "Musimy odeprzeć atak na nasz rząd i Państwo i nie zwracać uwagi na te pomówienia.".

Ja jednak w tym miejscu chciałbym zadać pytanie: "czy to kto i w jakim celu ujawnia ma wpływ na ocenę tego kto łamie zasady?". A  może liczy się "Czy informacja o łamaniu zasad jest prawdziwa czy fałszywa?" i "Co powinniśmy zrobić z człowiek, który łamie zasady?". A przede wszystkim "Czy to na pewno pomówienia?" a co jeśli prawda.

Według mnie nieważne:

1) kogo dotyczy zgłoszenie - wszyscy są równi wobec prawa,

2) kto złamał prawo - wszyscy są równi wobec prawa,

3) jakie pobudki miała osoba dokonująca zgłoszenie (pomijam, że ma to kwestię jak potraktować tą osobę zgłaszającą) - liczy się czy ujawniła prawdę czy nie. 

Oczywiście ktoś mi może zarzucić "Według ciebie cel - odkrycie prawdy o naruszenia, uświęca środek - skorzystanie z ataku wrogiej służby". Według mnie mnie należy jednak oddzielić te rzeczy. Po pierwsze należy zbadać prawdę o zgłoszeniu i jeżeli się potwierdzi to ukarać winnego. Po drugie należy odpowiednio zareagować na wrogi atak. Jak? To już inny temat. Na pewno nie powinno to służyć jako wymówka by nie reagować na wykryte zgłoszenie. Bo przecież zawsze wrogi wywiad mógł to specjalnie ujawnić by dane polityka uczynić nieodwoływalnym - bo jego zwolennicy zawołają "To atak ruskich nie możemy im dać wiary i go odwołać". Fortele potrafią być czasami skomplikowane. Ale o tym innym razem. Przestrzegam przed automatyczną oceną "Swój dobry a wróg zły" (choć to naturalne i łatwe) i ślepą wiarę w deklaracje ludzi.

 

Na zakończenie chciałbym podzielić się pewną refleksją.

Obecnie mamy bardzo podzielone Społeczeństwo. Czytam, że nie posiadamy od paru lat wspólnego kompasu moralnego - miłośnicy władzy i tzw. "Symetryści" wybaczają władzy kolejne afery, kradzieże, defraudacje, łamanie prawa i dobrych obyczajów. Kiedyś oburzał niezgłoszony zegarek lub ośmiorniczki, a dziś nie oburzają afery na miliony lub miliardy złotych.

Może powinniśmy zacząć od podstaw. Określić wspólne zasady, np.

1) żadna władza nie ma prawa kraść, czy zawłaszczać publicznego majątku,

2) żadna władza nie ma prawa dzielić ludzi i organizacje na lepszych i gorszych, swoje i obce,

3) każda władza ma obowiązek realnie słuchać ekspertów i konsultować pomysły ze Społeczeństwem (całym a nie wybranymi klakierami),

4) itp. itd.

A potem powinniśmy wymagać by oceniać stany faktyczne i czyny ludzi nie pod względem kim jest ten kto złamał zasady czy do jakiej partii należy ale pod względem czy jest to prawda i jaki jest poziom jego winy, karygodność czynu i jego społeczna szkodliwość.

Może przestaniemy wierzyć, że nasi są święci - bo nie są, a przeciwnicy to wrogowie bez zasad i demony - bo po drugiej stronie są też ludzie. Zacznijmy oceniać ich czyny, środki, które stosują, nie wierząc że cel uświęca środki.

 

Już pomijam, gdy deklarowany cel a rzeczywisty to dwie różne rzeczy.

Dlatego się mówi "Oceniaj po czynach (skutkach) a nie słowach". 

Jako oficerowie Compliance często słyszymy "To dobre dla biznesu", "To pozwoli zwiększyć nasze zyski". Powinniśmy wtedy zadać sobie pytanie "Jakie to niesie ryzyko?", "Czy to jest etyczne?". 

Gdyby ktoś sobie zadał kiedyś to pytanie w Bankach to nie było by afer z polisolokatami, opcjami walutowymi, kredytami frankowymi czy toksycznymi produktami. Wtedy wygrał cel - maksymalizacja zysku niezależnie od środków. A dziś okazuje się, że nie było warto.

Tylko, czy twój oficer Compliance ma odwagę zadać te pytania i powiedzieć NIE, a ty czy go spytasz i wysłuchasz?

A może wygra, wszyscy to robią, zawsze tak było i zysk jest najważniejszy. Będzie dobrze.

Jest dobrze  póki jest dobrze.

Luźne przemyślenia oficera Compliance - trwać na stanowisku czy nie trwać - oto jest pytanie

Osobiście wolę tradycyjne konferencje niż on-line, ponieważ można porozmawiać w kuluarach. Często na konferencjach dzielę się swoim doświadczeniem oficera Compliance i powtarzam, że zawsze trzeba być gotowym na to by powiedzieć "nie" i zostać zwolnionym za przestrzeganie zasad. To właśnie oznacza niezależność. 

Ta prawdziwa, będąca częścią nas, częścią naszego charakteru. Oczywiście formalna niezależność pomaga ale jak ktoś nie ma kręgosłupa to nic my nie pomoże.

Parę miesięcy temu podszedł do mnie na konferencji inny oficer Compliance z pytaniem: czy ma trwać na stanowisku, czy odejść z pracy bo zmienił mu się Zarząd i nowy jest antyCompliance.

Szczerze mówiąc współczuję mu. Poradziłem mu by odpowiedział sobie na trzy pytania.

 

Po pierwsze czy trwania na stanowisku będzie oznaczało sprzeniewierzenie się przez niego wartością? Jeżeli tak to lepiej odejść niż złamać zasady w które się wierzy. Oficer Compliance nie może być przyspawany do stołka. Musi być gotowy na to, że przestrzeganie zasad będzie go kosztowało i musi być gotowy ponieść ten koszt. Oczywiście są tacy, którzy stwierdzają, że kasa jest najważniejsza, że mają kredyty, rodzinę na utrzymaniu itp. No cóż. Nie oceniam. Pytanie tylko czy warto mieć złamany kręgosłup.

Po drugie czy jego obecność może coś zmienić na lepsze w organizacji lub chociażby spowolnić złe zmiany.

My oficerowie Compliance zawsze możemy coś zmienić.Weźmy dwie skrajności (zwykle jesteśmy gdzieś pomiędzy).

Jeżeli najwyższe kierownictwo zapewnia nam pełne wsparcie (bo mamy szczęście mieć świadome najwyższe kierownictwo, który chce zmienić organizację na lepsze lub np  jest świeżo po wielkim kryzysie i najwyższe kierownictwo ze strachu chce coś zmienić by się chronić) to możemy szybko bardzo mocno zmienić Kulturę organizacyjną. Pytanie jak trwała będzie ta zmiana, zwłaszcza ze strachu.

Jeżeli najwyższe kierownictwo jest antyCompliance zawsze możemy bronić tego co już udało się osiągnąć, wprowadzać drobne udoskonalenia lub przygotowywać się na chwilę gdy znowu najwyższe kierownictwo i los będzie nas wspierał. Trzeba jednak pamiętać, że gdy najwyższe kierownictwo jest antyCompliance to nasza praca jest bardzo niewdzięczna, stresująca i trudna.

Niezależnie czy mamy szczęście czy pecha warto pamiętać, że nic nie trwa wiecznie. Raz jesteśmy na wozie, raz pod wozem, a innym razem koło wozu.

Zawsze jednak coś możemy zmienić na lepsze (raz więcej a raz mniej).

Po trzecie pytanie czy warto?  I po co? Czy ważniejsza jest lojalność wobec podmiotu, ludzi czy własny dobrostan? Czy wolisz walkę i wyzwania, czy też dobrą atmosferę w pracy? Tu nie ma dobrych czy złych odpowiedzi. Każdy jest inny. Każdy ma inne priorytety, charakter i wytrzymałość. Nikomu nie życzę stresu gdy najwyższe kierownictwo chce zniszczyć coś co budowaliście i waszą reputację, a nawet was zwolnić i tylko szuka pretekstu. Sam zostałem raz zdegradowany do specjalisty bo odmówiłem podpisania rekomendacji sprzecznej z prawem. Straciłem sporo pieniędzy, kosztowało mnie to sporo stresu ale za to mam cały kręgosłup i krócej zeznawałem parę lat później. Pamiętajcie, że dla jednych lepiej będzie gdy odejdą sami. Drudzy będą woleli zostać i walczyć, choć stoją na straconej pozycji. Jesteśmy różni. Niezależnie jaką podejmiemy decyzję, zawsze jednak zapłacimy jakąś cenę. 

Chciałbym podkreślić, że zawsze powinniśmy pamiętać by przestrzegać własnych zasad.  Musimy być integrity. Nie zawsze się to opłaca ale zawsze warto być wiernym swoim zasadom.

Niech moc Compliance będzie z wami.

Luźne przemyślenia oficera Compliance - zrozumieć Kulturę czyli mamy dwie Polski i czy bardziej przypominamy Rosję czy Zachód?

Compliance to zmiana Kultury organizacyjnej. Aby zmienić Kulturę trzeba ją zrozumieć. Na Kulturę organizacyjną wpływa Kultura naszego Społeczeństwa. Dlatego z uwagą czytam opinie i badania socjologów oraz cały czas studiuję historię naszego kraju.

Polska należy do strefy dwóch Kultur: zachodniej i wschodniej.

Z jednej strony mamy w Polsce kulturę wschodu, ponieważ: 

1) przez kilka wieków prawie 75 % Polaków to byli chłopi pańszczyźniani, traktowani gorzej niż niewolnicy czy bydło. Pańszczyznę zniesiono półtora wieku temu, ale nadal nie przepracowaliśmy tej traumy społecznej, 

2) przez blisko 125 lat spora część Polaków żyła w zaborze Rosyjskim i była mocno rusyfikowana. Reszta żyła w pozostałych zaborach. W Pruski  byli poddani germanizacji. Najlepiej pod względem pielęgnowania Kultury Polskiej było w Austro-Węgierskim. Nie należy jednak zapominać, że Polacy robili kariery w Państwach zaborców. Potem przez blisko 50 lat (1939-1989) Polska była pod kontrolą Rosji (choć mieliśmy szczęście że po 1945 nie byliśmy kolejną republiką ZSRR i kosztem Niemiec zyskaliśmy tzw. Ziemie Odzyskane).

To odcisnęło Kulturowy wpływ na sporą część Społeczeństwa. Tak jak społeczeństwo Rosyjskie, część Polaków jest podatna na propagandę i przeciwna standardom zachodnim. Kieruje nimi antyelitaryzm, rewanżyzm, rozmaite fobie (np. antyniemiecka, semityzm itp.) i strach (np. przed zmianami lub wymyślonymi "potworami" np. gender) oraz poczucie niższości, upokorzenia, wykorzystania i historycznej niesprawiedliwości. Te poczucia często nie mają odzwierciedlenia w rzeczywistości.

Szukają oni ofiary lub zemsty na elitach, uchodźcach, słabszych, kobietach, LGBT, niepełnosprawnych. By podbudować swe EGO upokarzają innych. 

Część z nich to cynicy. Nieważne są dla nich wartości i liczy się tylko ich interes. Żeby było zabawniej najwięksi cynicy najgłośniej mówią o wartościach i pouczają o nich wszystkich.

Dlatego w Rosji, czy w Polsce, tacy ludzie popierają władzę, która udaje silną i przestrzegającą zasad ale podbudowuje słowami ich EGO, jednocześnie wskazując im wroga lub ofiarę którą sami mogą upokarzać. Wybaczają jej kradzieże, korupcję, upokarzanie itd. lub udają, że jej nie widzą. Część wspiera taką władzę by móc się przy niej nakraść lub dorobić. 

Zwróćcie uwagę, że propaganda takiej władzy mówi to samo co propaganda Putina "chronimy was przed Zgniłym Zachodem i zagrożeniami z jego strony. Liczy się tylko siła bo wokół czyhają wrogowie i tylko my potrafimy was ocalić. Bronimy tradycji. Musimy być zjednoczeni wobec flagi. Nigdy się nie mylimy i nie popełniamy błędów i zawsze jest winny ktoś inny itp. itd. ". Nikt z władzy nigdy nie przyznaje się do błędów i nie widzi odcieni szarości. Za to często białe jest nazywane czarnym a czarne białym.

Na czele stoi Wódz, który decyduje o wszystkim i wszystko kontroluje.  Awansuje lub strąca w niebyt. Każdy kto nie jest z nami ten zdrajca i wróg. Nie liczą się procedury, eksperci itd. każdy komuś służy i wykonuje tylko polecenia.

Władza może zaszczuć dziecko (ofiarę pedofila) tylko by dołożyć opozycji. To znaczy że stać ją na każdą podłość i kłamstwo byle utrzymać się u władzy.

Władza jak w Rosji chce kontrolować wszystkie media i mieć ponad 70% poparcia. Naród ma nie wiedzieć o grzechach i aferach władzy. To jest warte wszystkiego. Nawet psucia dobrych stosunków z sojusznikami mimo że wróg u bram.

Władza w Rosji czy wzorowane na niej Dyktatury chcą kontrolować media by urabiać ludzi.

 

W Rosji i w Państwach gdzie panuje Kultura Wschodu:

1) nie ma Compliance,

2) jest wysoka korupacja,

3) służby, prokuratura, Sądy kontrolowane przez Władzę nie kontrolują jej ale społeczeństwo oraz zwalczają opozycję,

4) brak transparentności,

5) media są kontrolowane przez Władzę i służą za jej propagandową tubę,

6) NGO i inne niezależne ruchy obywatelskie są zwalczane natomiast władza tworzy własne niby Społeczne organizacje  i transferuje do nich środki publiczne.

Z drugiej strony mocne są w Polsce wpływy Kultury Zachodniej. Kultura  Zachody opiera się na wartościach: Wolność, Równości, Godność i Solidarność. To Demokracje, gdzie szanuje się praworządność, prawa mniejszości, wiedzę ekspertów, procedury, systemy kontroli, kompromisy itd. 

Ludzie m.in. poprzez media kontrolują władzę.

Niezależne władze, niezależne organy i niezależne służby kontrolują się nawzajem. Jeżeli Premier, minister itd. łamie prawo to ściga go niezależna Prokuratura i niezależne służby oraz skazują niezależne Sądy.

Po 1989 r. aż do 2014 r. (z przerwą 2005-2007) przebudowywaliśmy Polskę by spełnić standardy zachodnie. Z jednej strony odnieśliśmy niesamowity sukces. Weszliśmy do NATO i EU. Polska i Polskie Społeczeństwo nigdy nie było bogate, nigdy tak szybko się nie bogaciło i nigdy różnica pomiędzy nami a Europą Zachodnia nie była tak mała i tak szybko nie malała. Oczywiście były też popełniane błędy. Nie wszystko wyszło i nadal nie zbudowaliśmy pełnej Demokracji. Ale zmiany szły krok po kroku ku lepszemu.  

Ponieważ Kultura Zachodu oparta jest na wartościach (i chodzi tu o rzeczywiste fundamenty a nie tylko deklaracje jak w Kulturze Wschodu) to nic dziwnego, że Compliance (którego fundamentem też są wartości) urodził się i osiągnął najbardziej rozwiniętą formę w Państwach tzw. Zachodu.  

Należy tu podkreślić, że chodzi o rzeczywiste wartości a nie tylko deklarowane.

Jednocześnie Zachód po wiekach dyskryminacji ludzi (z powodu płci, rasy, religii itd.) stara się z dyskryminacją walczyć (w odróżnieniu od kultury Wschodu, który dyskryminację stosuje jako narzędzie by mobilizować i konsolidować tą część Społeczeństwa, która Wodzowi daje władzę).

 

W Polsce obserwujemy kolejny po 1989 r. zwrotny moment Historii. 

Jeżeli wygra Kultura Wschodu to specjaliści Compliance nie mają czego szukać w Polsce. Korupcja, łamanie prawa itp. będą fundamentem działania władz Państwowych i Społeczeństwa.

Jeżeli wygram Kultura Zachodu to specjaliści Compliance będą mieli swą szansę by zmienić rzeczywistość na ciut lepszą. 

Niezależnie jednak od wszystkiego walka dobra ze złem nigdy się nie kończy. Dlatego oficerowie Compliance zawsze będą mieli co robić. Było by jednak miło jakby Kultura Społeczeństwa wspierała ich wysiłki.

 

Niech moc Compliance będzie z wami.

 

Styl zarządzania - centralizacja vs decentralizacja

Niezależnie czy mówimy o sektorze prywatnym czy publicznym, w tym o wojsku, zawsze mówimy o zarządzaniu, Kulturze i modelu przywództwa.

Dziś chciałbym się skupić na modelu scentralizowanym i modelu zdecentralizowanym na dwóch przykładach z życia. Oczywiście w obydwu modelach mamy mamy najwyższą władzę centralną. W modelu scentralizowanym podejmuje ona jednak wszystkie decyzje od strategicznych aż po mikro-zarządzanie, w modelu zdecentralizowanym podejmuje ona jedynie decyzje strategiczne i koordynuje.

 

Przykład 1. Wojna na Ukrainie.

 

Rosjanie to przykład zarządzania scentralizowanego. Informacje płyną z dołu do góry przez kolejne szczeble. Góra podejmuje decyzje, które spływają w dół. Niższe i średnie kierownictwo (oficerowie) mają wykonywać rozkazy. Własne inicjatywy się tępi. Dostęp do informacji się ogranicza niższemu i średniemu szczeblowi. Jednocześnie poza pionowym przepływem informacji nie ma (lub jest ich bardzo mało) poziomych czy skośnych kanałów przepływu informacji.

Jednocześnie błędy i porażki się ukrywa. Niższe szczeble ukrywają złe wieści przed wyższym, a wyższe przed niższym. Powoduje to, że zamiast być natychmiast rozwiązywane, rosną i się kumulują.

Każdy może zaobserwować czym to skutkuje. 

Spóźnione lub błędne decyzje. Kiepska komunikacja i liczne błędy w komunikacji lub wręcz kreowanie fałszywej wizji strata. Mała skuteczność i efektywność. Niska zdolność improwizacji lub głupie pomysły.

Centralizacja była dobra jak żołnierz nie potrafił liczyć i nie wiedział która to prawa a która lewa noga. 

Dziś to głupota.

Powoduje szablonowe i nieelastyczne dowodzenie, bez uwzględniania szeregu czynników w tym lokalnych. 

Zabija inwencję i inicjatywę.

Z drugiej strony mamy Ukrainę z modelem zdecentralizowanym. Wszyscy żołnierze mają dostęp do pełnej informacji. Rozpoznanie i sieciocentryczny przepływ informacji oraz podejmowanie decyzji operacyjnych na jak najniższym stopniu to podstawa. Jak dowódca oddziału Ukraińskiego potrzebuje wsparcia to wystarczy krótki komunikat i natychmiast to wsparcie dostaje np. od artylerii (w Rosji prośba musi przejść aż na samą górę łańcucha dowodzenia, a potem wrócić na dół, a to zajmuje czas i źle wpływa na koordynację i dokładność). Armia Ukraińska kładzie nacisk na komunikację, współpracę i inicjatywę.

Jak widać daje to olbrzymią przewagę Ukrainie na polu bitwy.

Ruscy mimo olbrzymiej przewagi ludzkiej i materiałowej ponoszą większe straty i nie dają rady pokonać Ukrainy.

 

Przykład 2. Zarządzanie sektorem publicznym w Polsce. 

 

W PRL mieliśmy rządy jednej partii. Administracja centralna decydowała o wszystkim. Od spraw lokalnych, aż po kwestie ogólnopolskie. Jestem ciekaw czy ktoś uważa ustrój PRL za skuteczny i efektywny.

Po 1989 r. w Polsce odbył się cały szereg rewolucji. Jedną z nich byłą rewolucja samorządowa. Polacy zdecydowali, że władza powinna być bliżej ludzi. Problemy trzeba rozwiązywać na miejscu uwzględniając lokalne warunki.  Reforma samorządowa jest uważana przez ekspertów za jeden z największych sukcesów Polski po 1989 r. Patrząc na sondaże zaufania publicznego np. CBOS również Polacy tak uważają. Według badania opublikowanego w 2022 r.:

a) władzom lokalnym miast i gmin ufa 63% a nie ufa 28%,

b) rządowi ufa 32% a nie ufa 62%,

c) UE ufa 55% a nie ufa 35%.

Myślę że po paru dekadach ludzie pozytywnie oceniają reformę samorządową. Wiedzą, że zawsze mogą odwołać wójta/burmistrza/Prezydenta Miasta, a to powoduje, że stara się on dobrze zarządzać.

Obecnie rządząca koalicja uważa, że jedna partia (czyli ona) powinna rządzić powszechnie i decydować o wszystkim. Dlatego prowadzi centralizację Państwa, zabierając samorządom pieniądze, kompetencje, a dodając obowiązków.

Jak to się sprawdza, choćby w kryzysach.

Ostatnia katastrofa ekologiczna na Odrze pokazała, że centralizacja i powołanie Wód Polskich było wielką pomyłką.

W pandemii samorządy zdały egzamin organizując choćby system szczepień. UE załatwiła szczepionki.

Natomiast rząd to był jeden wielki chaos, bo nie słuchał ekspertów. Skutek to kilkaset tysięcy dodatkowych zgonów.

W czasie kryzysu imigracyjnego pomoc dla paru milionów Ukraińców zorganizowali Polacy wspierani przez NGO i samorządy. Rząd do dziś nie stworzył systemu pomocy uchodźcom.

Za to strasząc kilkunastoma tysiącami uchodźców z Białorusi stworzył bezprawną strefę Zony i zbudował za parę miliardów bezsensowny, nieskuteczny i kosztowny (choćby ekologicznie) mur na granicy.

O wywożeniu kobiet i dzieci do lasu i bagna z polecenia rządu już nie wspomnę.

 

Widać, że w praktyce samorządy radzą sobie z kryzysami lepiej i efektywniej. Powinny więc dostać więcej kompetencji, władztwa i pieniędzy. Bo są skuteczniejsze i bardziej efektywne w rozwiązywaniu problemów niż rząd. Do tego w odróżnieniu od rządu, samorządy słuchają ekspertów i nie tworzą problemów (oczywiście zawsze są wyjątki, ale wyjątki potwierdzają zasadę).   

Nie ważne czy patrzymy na sektor publiczny (w tym w czasie wojny) czy na sektor prywatny, zdecentralizowany system zarządzania oparty na zaufaniu, komunikacji i podejmowaniu decyzji jak najbliżej problemu jest skuteczniejszy niż system scentralizowany, gdzie decyzja podejmuje "nieomylny" wódz. 

O większej korupcji w systemach scentralizowanych, czy o braku umiejętności przyznawania się do błędów i rozwiązywania problemów w systemach scentralizowanych może napiszę następnym razem.

A dlaczego o tym piszę? Bo centralizacja lub decentralizacja wpływa też na Compliance i jego skuteczność.

Niech moc Compliance będzie z wami.

 

 

W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?

 

Ponad dwa lata temu opublikowałem post : "W czym specjalizuje się Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka?". Ponad rok temu była aktualizacja (link). Myślę, że najwyższe pora znowu go ciut odświeżyć.

Jeżeli nie wiesz w czym się specjalizuję ja i moja kancelaria to nie musisz już szukać tej informacji. Wystarczy, że przeczytasz ten post.

Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka specjalizuje się w:

1) Compliance czyli zarządzaniu ryzykami prawnymi i zgodnością,

2) Whistleblowing`u czyli systemach przyjmowania zgłoszeń od Sygnalistów (demaskatorów) i podejmowania działań następczych,

3) RODO - ochronie danych osobowych,

4) umowach gospodarczych,

5) spółkach handlowych, w tym nadzorze właścicielskim, due diligence oraz ładzie korporacyjnym,

W tym zakresie świadczę pomoc prawną w tym też szkolę, pomagam we wdrożeniu, audytuję i doradzam.

Występuję też na licznych konferencjach i warsztatach. Nie licząc paru wydarzeń niekomercyjnych, organizowanych przez moich przyjaciół, które wspieram by szerzyć Kulturę Compliance lub RODO, to mój występ na konferencji lub prowadzenie przeze mnie warsztatów jest co do zasady płatne. Nawet krótkie wystąpienie wymaga ode mnie godzin przygotowań, a mój czas kosztuje. Dodatkowo reklamuję wydarzenia, w których występuję co też ma swoją wartość bo jak powiedział w październiku 2022 r., przestawiając mnie jeden z organizatorów kongresu Compliance Day - jestem najbardziej znanym oficerem Compliance w Polsce.  Według mnie nie jestem najbardziej znanym ekspertem Compliance ale niewątpliwie przez ostatnie parę lat zbudowałem swoją markę i wizerunek. Więc wiesz kim jestem.

Moje zawodowe zainteresowania to analizy, strategia i zarządzanie. Jestem nietypowym prawnikiem, bo kocham liczby i zawsze o nie pytam (w końcu jestem po mat-infie) oraz patrzę biznesowo i całościowo na problemy. 

Prywatnie jestem molem książkowym (kocham m.in. szeroko pojętą fantastykę), kocham taniec towarzyski (trenowałem 18 lat), gry strategiczne, RPG, szachy i brydż. 

Nie znam się i nie świadczę pomocy prawnej choćby z podatków. Mam bowiem zasadę: Nie znasz się, to nie dotykaj.

Poza tym działam w segmencie B2B i B2G. Na rzecz osób fizycznych co do zasady nie świadczę pomocy prawnej (może się to kiedyś zmieni).

 

Zawsze też z chęcią polecą innego radcę prawnego, adwokata lub eksperta. 

No to teraz wiesz już kim jestem i w czym się specjalizuje Kancelaria Radcy Prawnego Pawła Bronisława Ludwiczaka.

W czym TOBIE mogę pomóc? :-)

Tanio nie będzie (choć w porównaniu z wielką czwórką jestem ciut tańszy).

Zapraszam do KONTAKTU

Siódma rocznica bloga Kancelarii Radcy Prawnego Paweł Ludwiczak i parę słów o wartościach

Dziś jest siódma rocznica mojego bloga. Jednocześnie to już siedem lat jak prowadzę kancelarię. 

Moi szanowni klienci (nie wymienię was z imienia czy z firmy z uwagi na choćby tajemnicę radcowską) i partnerzy chciałbym wam podziękować. Moja kancelaria funkcjonuje i jest od lat rentowna dzięki wam. Mam nadzieję, że nadal będą mógł wam świadczyć pomoc prawną, uczyć was i uczyć się od was. Że będzie nam dane realizować wspólnie wiele ciekawych projektów. 

Dobra, czas na małe podsumowanie :-) Oczywiście tylko bloga i mojej obecności w socialmedia :-)

W dniu 28 października 2015 r. opublikowałem pierwszy post.

W sumie przez sześć lata napisałem na tym blogu 288 postów, z czego:

w pierwszym roku 52

w drugim roku 48 

w trzecim roku 26

w czwartym roku 43

w piątym 46

w szóstym 42 

w siódmym 31

Jestem ciekaw czy ktoś je wszystkie przeczytał :-) 

Według bloggera moja strona miała łącznie (przez 7 lata) 333.338 (rok temu to było 302.373  wyświetleń), z czego w ciągu ostatnich 12 miesięcy miała ponad 31 tysięcy wyświetleń.

Według analytics miałem, przez ostatnie 12 miesięcy, ponad 5,23 tysiąca indywidualnych czytelników. Czyli o ponad 200 mniej niż w poprzednim okresie. To spadek o 3,81 %. Ale jednocześnie ilość sesji na użytkownika wzrosła o 17,12%, ilość stron na sesję wzrosła o 10,87 %, średni czas sesji wzrósł o 26,04 % a współczynnik odrzuceń spadł o 27%. Mniej piszę to mam mniej wyświetleń i odwiedzin. Jednocześnie poprawiły się jednak inne wskaźniki.

Biorąc pod uwagę 7 lat, najczęściej czytane były posty: 

1) Recenzja książki Kazimierza Turalińskiego „Jak kraść? Podręcznik złodzieja”   - 1,21 tysięcy razy

2) Po co zawodowemu prawnikowi MBA - czyli mocne i słabe strony zawodowych prawników - 1,1 tysięcy razy 

3) Luźne przemyślenia prawnika - część 4 - Opinie prawne - oczami klientów i prawników - 1,02 tysięcy razy

4) "Recenzja książki "Czy jesteś tym który puka?" - 632 razy

5)  "Rekompensata za powierzenie usług w zakresie publicznego transportu zbiorowego - czyli ile?" - 507 razy

Najczęściej otwierane zakładki to:

1) "Profil zawodowy" -3,41 tysięcy

2) "Kontakt" - 3,08 tysięcy

3) "O mnie" - 3,07 tysięcy

Biorąc pod uwagę ostatnie 12 miesięcy najczęściej czytane były posty:  

1) Luźne przemyślenia prawnika - część 4 - Opinie prawne - oczami klientów i prawników - 315 razy 

2) Patriotyzm i Solidarność - 263 razy

3) Po co zawodowemu prawnikowi MBA - czyli mocne i słabe strony zawodowych prawników - 237 razy 

Najczęściej otwierane zakładki to:

1) FAQ o Compliance - 410 razy

2) "O mnie" - 347

3) Kontakt - 280

Do mojej działalności publicystycznej z ostatnich 12 miesięcy, należy doliczyć 23 artykułów na Infor.pl (w sumie na Infor.pl, od 5 lutego 2018 r. opublikowałem już 209 artykułów - tyle mam podpiętych pod swój profil eksperta) w tym parę artykułów opublikowałem jako współautor.

Mogę też się pochwalić, że od ponad 3 lat prowadzę  na INFOR.pl dział Compliance (LINK) i regularnie, średnio co tydzień pojawia się tam nowy artykuł, oczywiście o Compliance. Dzięki temu powstała największa baza tekstów o Compliance w sektorze publicznym w Polsce - wychodzi mi że jest ich ponad 110. 

Do tego trzeba dodać kolejne kilkanaście artykułów w Gazecie Małych i Średnich Przedsiębiorstw (część napisałem sam, części jestem współautorem). 

Rośnie też moja aktywność na Linkedln. Rok temu miałem ponad 3117 obserwujących, w tym 2435 osób w tzw. sieci. Dziś obserwuje mnie 4349 osób, a w sieci mam 2811 osób. Rośnie więc powoli ale stale.

Aktualne dane SSI na obrazku poniżej (myślę, że jest nieźle i moja strategia marketingowa działa)

 

Na Linkedln jest też od ponad roku strona mojej Kancelarii. Obserwuje ją już 1517 osób, a rok temu to było 1090 osób.  

Od ponad 5 lat używam Logo mojej Kancelarii. Zdecydowanie czas je uaktualnić - tyle, że non stop brak czasu :-)

Publikacji na FB, Twitterze i Instagramie nie liczą. Choć i tam jestem obecny :-)

Co roku piszę: "Uważam, że nie jest źle choć marzy mi się by było lepiej. Do najbardziej poczytnych blogów prawniczych na pewno jeszcze mi bardzo daleko. Ale kto wie co przyniesie przyszłość. (To powtarzam co roku :-)) 

Na pewno będę pisał dalej. Jeżeli chcecie o czymś przeczytać, macie pytania, wątpliwości lub własne przemyślenia proszę o komentarze lub kontakt. Obiecuję że odpiszę lub oddzwonię.".

Coraz częściej też występuję na konferencjach i prowadzę warsztaty. Głównie to wystąpienie online ale i było tradycyjne off-line. Zdecydowanie wolę występować przed żywą publicznością.  Jeżeli potrzebujesz prelegenta lub trenera w zakresie Compliance lub ochrony danych osobowych to się polecam!!! 
Moje wynagrodzenie jest ustalane w drodze negocjacji :-) 
Czasami zgadzam się wystąpić za darmo.
Natomiast propozycje bym wystąpił i za to zapłacił odrzucam od razu. 

Na zakończenie tej części postu chciałbym się podzielić z wami jedną informacją. Nie jestem socialninja ale 90% moich klientów trafia do mnie poprzez tego bloga, Linkedln lub infor. 10% trafia z polecenia (choć ta ilość cały czas rośnie i zwykle to też jest przez Linkedln). 

Czasami na blogu poruszam trudne tematy. Pisałem o szczepieniach narażając się antyszczepionkowcom. Pisałem, że nacjonalizm to nie patriotyzm. Pisałem o Compliance w Kościele Katolickim to szansa na odbudowę tej instytucji. Pisałem, też o łamaniu praworządności i podstawowych zasad przez PiS. Nie wszyscy muszą mnie lubić. Grunt by być Integrity. Tylko wtedy mogę tego wymagać od innych.

Pamiętajcie by stać na straży: Godności, Wolności, Równości i Solidarności.

Dziś nadal potrzeba nam zwłaszcza Solidarności. Wobec uchodźców, wobec ofiar PiS, wobec chorych. 

Ostatnio ktoś mi przypomniał, że prawo to kontekst. Przepisów nie należy analizować w oderwaniu od rzeczywistości i faktów. 

Drobne zmiany na przestrzeni czasu składają się na olbrzymią zmianę. I te dobre i te złe.

Najważniejsze to jednak działać. Dać sobie prawo do błędów i działać by mieć szansę na lepsze jutro. Działajmy więc.

Ciekawostki z prawa handlowego i nie tylko - odcinek 42

Pół-roku nie napisałem postu z cyklu "Ciekawostki z prawa handlowego i nie tylko". Oczywiście pisałem o Compliance czy RODO. Nie da się jednak ukryć, że pisałem trochę mniej niż zwykle.

Ale dziś (13 października 2022 r.) wchodzi w życie spora nowelizacja Kodeksu Spółek Handlowych. Z tej okazji dla odmiany zaczynamy zgodnie z tytułem od prawa handlowego (i będzie tylko o ksh).

Nowelizacja niby wprowadza prawa holdingowe. Nawet nie skomentuję tych przepisów by się nie denerwować. Widać, że nas ustawodawca znowu nie posłuchał ekspertów od holdingów. Skupię się za to ważnych rzeczach. Ponieważ inaczej wygląda sytuacja Spółek z .o.o. a inaczej Spółek Akcyjnych (SA) omówię je osobno. Na marginesie pozostawiam kwestie związane z Prostymi Spółkami Akcyjnymi (według mnie to dziwny twór prawny i przydatny w specyficznych sytuacjach).

Co się zmieniło w Spółce z o.o. od 13 października 2022 r.?

1)  Wprowadzono obowiązek protokołowania obrad Zarządu chyba że umowa spółki lub regulamin zarządu stanowi inaczej - w Spółkach o miarę porządnej Kulturze organizacyjnej protokoły to standard.

2) Zapisano, że członek Zarządu powinien przy wykonywaniu swoich obowiązków dołożyć staranności wynikającej z zawodowego charakteru swojej działalności oraz dochować lojalności wobec spółki. Ponadto Członek zarządu nie może ujawniać tajemnic spółki także po wygaśnięciu mandatu - wydawało mi się, że jest to oczywiste

3) Zapisano, że Członek rady nadzorczej lub komisji rewizyjnej powinien przy wykonywaniu swoich obowiązków dołożyć staranności wynikającej z zawodowego charakteru swojej działalności oraz dochować lojalności wobec spółki. Ponadto Członek rady nadzorczej lub komisji rewizyjnej nie może ujawniać tajemnic spółki także po wygaśnięciu mandatu - wydawało mi się, że jest to oczywiste

4) Rada nadzorcza może badać wszystkie dokumenty spółki, dokonywać rewizji stanu majątku spółki oraz żądać od zarządu, prokurentów i osób zatrudnionych w spółce na podstawie umowy o pracę lub wykonujących na rzecz spółki w sposób regularny określone czynności na podstawie umowy o dzieło, umowy zlecenia albo innej umowy o podobnym charakterze sporządzenia lub przekazania wszelkich informacji, dokumentów. Informacje, dokumenty, sprawozdania lub wyjaśnienia, o których mowa powyżej, są przekazywane radzie nadzorczej niezwłocznie, nie później niż w terminie dwóch tygodni od dnia zgłoszenia żądania do organu lub osoby obowiązanej, chyba że w żądaniu określono dłuższy termin. Zarząd nie może ograniczać członkom rady nadzorczej dostępu do żądanych przez nich informacji, dokumentów, sprawozdań lub wyjaśnień. - Cztery lata byłem Przewodniczącym Rady Nadzorczej i jakoś nigdy nie miałem problemu by bezzwłocznie dostawać wszelkie informacje, dokumenty itp. lub porozmawiać z danym pracownikiem

5) Rada nadzorcza może ustanowić doraźny lub stały komitet rady nadzorczej, składający się z członków rady nadzorczej, do pełnienia określonych czynności nadzorczych. Powołanie komitetu rady nadzorczej nie zwalnia jej członków Rady Nadzorczej z odpowiedzialności za sprawowanie nadzoru - wydawało mi się, że jest to oczywiste

6)  Jeżeli umowa spółki tak stanowi, rada nadzorcza może podjąć uchwałę w sprawie zbadania na koszt spółki określonej sprawy dotyczącej działalności spółki lub jej majątku przez wybranego doradcę (doradca rady nadzorczej). Doradca rady nadzorczej może zostać wybrany również w celu przygotowania określonych analiz oraz opinii - uregulowanie doradcy Rady Nadzorczej to nowość,

7) Dodano przepisy dotyczące posiedzeń Rady Nadzorczej i protokołów - wydawało mi się, że jest to oczywiste

8) Zmieniono zasady odpowiedzialności członków Zarządu i Rady Nadzorczej wobec spółki za szkodę wyrządzoną działaniem lub zaniechaniem sprzecznym z prawem lub postanowieniami umowy spółki. Dotychczas wymagano by przy wykonywaniu swoich obowiązków dołożyli oni staranności wynikającej z zawodowego charakteru swojej działalności. Teraz dodatkowo muszą oni postępować w sposób lojalny wobec spółki, działać w granicach uzasadnionego ryzyka gospodarczego, w tym na podstawie informacji, analiz i opinii, które powinny być w danych okolicznościach uwzględnione przy dokonywaniu starannej oceny.

 

Co się zmieniło w Spółce Akcyjnej od 13 października 2022 r.?

1) Zapisano, że członek Zarządu powinien przy wykonywaniu swoich obowiązków dołożyć staranności wynikającej z zawodowego charakteru swojej działalności oraz dochować lojalności wobec spółki. Ponadto Członek zarządu nie może ujawniać tajemnic spółki także po wygaśnięciu mandatu - wydawało mi się, że jest to oczywiste

2) Nałożono na Zarząd SA obowiązek, udzielenia radzie nadzorczej, bez dodatkowego wezwania, informacji o:
a) uchwałach zarządu i ich przedmiocie - na każdym posiedzeniu rady nadzorczej, chyba że rada nadzorcza postanowi inaczej;
b) sytuacji spółki, w tym w zakresie jej majątku, a także istotnych okolicznościach z zakresu prowadzenia spraw spółki, w szczególności w obszarze operacyjnym, inwestycyjnym i kadrowym - na każdym posiedzeniu rady nadzorczej, chyba że rada nadzorcza postanowi inaczej; 
c) postępach w realizacji wyznaczonych kierunków rozwoju działalności spółki, przy czym powinien wskazać na odstępstwa od wcześniej wyznaczonych kierunków, podając zarazem uzasadnienie odstępstw- na każdym posiedzeniu rady nadzorczej, chyba że rada nadzorcza postanowi inaczej; 
d) transakcjach oraz innych zdarzeniach lub okolicznościach, które istotnie wpływają lub mogą wpływać na sytuację majątkową spółki, w tym na jej rentowność lub płynność - niezwłocznie po wystąpieniu określonych zdarzeń lub okoliczności. 
e) zmianach uprzednio udzielonych radzie nadzorczej informacji, jeżeli zmiany te istotnie wpływają lub mogą wpływać na sytuację spółki - niezwłocznie po wystąpieniu określonych zdarzeń lub okoliczności.
- to naprawdę może być wyzwanie

3) Zapisano, że Członek rady nadzorczej lub komisji rewizyjnej powinien przy wykonywaniu swoich obowiązków dołożyć staranności wynikającej z zawodowego charakteru swojej działalności oraz dochować lojalności wobec spółki. Ponadto Członek rady nadzorczej lub komisji rewizyjnej nie może ujawniać tajemnic spółki także po wygaśnięciu mandatu - wydawało mi się, że jest to oczywiste

4) Rada nadzorcza może badać wszystkie dokumenty spółki, dokonywać rewizji stanu majątku spółki oraz żądać od zarządu, prokurentów i osób zatrudnionych w spółce na podstawie umowy o pracę lub wykonujących na rzecz spółki w sposób regularny określone czynności na podstawie umowy o dzieło, umowy zlecenia albo innej umowy o podobnym charakterze sporządzenia lub przekazania wszelkich informacji, dokumentów. Informacje, dokumenty, sprawozdania lub wyjaśnienia, o których mowa powyżej, są przekazywane radzie nadzorczej niezwłocznie, nie później niż w terminie dwóch tygodni od dnia zgłoszenia żądania do organu lub osoby obowiązanej, chyba że w żądaniu określono dłuższy termin. Zarząd nie może ograniczać członkom rady nadzorczej dostępu do żądanych przez nich informacji, dokumentów, sprawozdań lub wyjaśnień. - Cztery lata byłem Przewodniczącym Rady Nadzorczej i jakoś nigdy nie miałem problemu by bezzwłocznie dostawać wszelkie informacje, dokumenty itp. lub porozmawiać z danym pracownikiem

5) Rada nadzorcza może delegować swoich członków do samodzielnego pełnienia określonych czynności nadzorczych lub ustanowić doraźny lub stały komitet rady nadzorczej, składający się z członków rady nadzorczej, do pełnienia określonych czynności nadzorczych. Powołanie komitetu rady nadzorczej nie zwalnia jej członków Rady Nadzorczej z odpowiedzialności za sprawowanie nadzoru - wydawało mi się, że jest to oczywiste

6)  Jeżeli umowa spółki tak stanowi, rada nadzorcza może podjąć uchwałę w sprawie zbadania na koszt spółki określonej sprawy dotyczącej działalności spółki lub jej majątku przez wybranego doradcę (doradca rady nadzorczej). Doradca rady nadzorczej może zostać wybrany również w celu przygotowania określonych analiz oraz opinii - uregulowanie doradcy Rady Nadzorczej to nowość,

7) Dodano przepisy dotyczące posiedzeń Rady Nadzorczej i protokołów - wydawało mi się, że jest to oczywiste

8) Zmieniono zasady odpowiedzialności członków Zarządu i Rady Nadzorczej wobec spółki za szkodę wyrządzoną działaniem lub zaniechaniem sprzecznym z prawem lub postanowieniami umowy spółki. Dotychczas wymagano by przy wykonywaniu swoich obowiązków dołożyli oni staranności wynikającej z zawodowego charakteru swojej działalności. Teraz dodatkowo muszą oni postępować w sposób lojalny wobec spółki, działać w granicach uzasadnionego ryzyka gospodarczego, w tym na podstawie informacji, analiz i opinii, które powinny być w danych okolicznościach uwzględnione przy dokonywaniu starannej oceny.

A na koniec mamy nowe przepisy karne. Za nieprzekazywanie Radzie Nadzorczej informacji, dokumentów, sprawozdań lub wyjaśnień w terminie lub przekazuje je niezgodne ze stanem faktycznym, lub zataja dane wpływające w istotny sposób na treść tych informacji, dokumentów, sprawozdań lub wyjaśnień grozi kara grzywny nie niższa niż 20 000 złotych i nie wyższa niż 50 000 złotych albo kara ograniczenia wolności. Za nieumyślne nieprzekazanie grozi grzywna do 20 000 złotych. Za utrudnienie dostępu do dokumentów i nieudzielanie informacji doradcy rady nadzorczej lub wprowadzanie w bład grożą równie surowe kary. Również jak ktoś czyni to nieumyślnie.

Według mnie powyższe przepisy co do zasady nie poprawią współpracy Zarządu i Rady Nadzorczej tam gdzie jest ona dobra, za to pogorszą tam gdzie jest zła. Jednocześnie Rada Nadzorcza zwłaszcza w SA nie będzie mogła bronić mówiąc, że czegoś nie wiedziała.

Obowiązek działania w granicach uzasadnionego ryzyka gospodarczego, w tym na podstawie informacji, analiz i opinii, które powinny być w danych okolicznościach uwzględnione przy dokonywaniu starannej oceny, moim zdaniem powinien wpłynąć na rozwój komórek zajmujących się zarządzaniem ryzykiem oraz komórek Compliance,

Na dziś starczy.

Niech moc Compliance będzie z wami.

IOD w świetle pytań PUODO

Zawsze jak szkolę z ochrony danych osobowych to pytam "kto odpowiada za ochronę danych osobowych?". Zwykle pada odpowiedź: "IOD".

Oczywiście jedną z osób, która odpowiada za system ochrony danych osobowych jest Inspektor Ochrony Danych w skrócie IOD.

Jednym z mitów dotyczących IOD jest to, że odpowiada on za wszystko. Za wszystko to odpowiada Administrator. IOD odpowiada za doradztwo, nadzór i swoje obowiązki m.in. jako punkt kontaktowy.

Drugi mit, to że IOD albo jest hamulcowym który nie rozumie biznesu i się czepia bez sensu (bo pilnuje, żeby administrator wypełniał swe obowiązki) albo że ma podpisywać i nie marudzić, przecież wszystko jest okey (notabene w każdej organizacji, zwłaszcza większej nie wszystko jest okey). Dlatego można IOD płacić grosze i wystarczy jak się pojawi raz, dwa razy w tygodniu papiery podpisać. 

Od dawna piszę, o tych i innych mitach związanycg z funkcją IOD. Nadal iwielu administratorów źle rozumie jego rolę lub jej nie docenia. Z wielu artykułów polecam post: "IOD - mistrz Jedi, rycerz Jedi czy padawan?".

Niedawno PUODO opublikowało pytania weryfikujące funkcjonowanie IOD'ów u Administratorów i w podmiotach przetwarzających. Co wynika z tych pytań o wizji PUODO na temat IOD'ów?

Nie będę się wymądrzał jak odpowiadać itp. Zapraszam za to do mojej analizy pół żartem pół serio (choć tematyka poważna) pytań.

1) Czy u administratora został wyznaczony inspektor ochrony danych (IOD)?

Pytanie kontrolne. Jak jest, to można sprawdzać dalej. Jak nie ma to, koniec kontroli, chyba że ma być.

2) Czy na administratorze ciąży obowiązek wyznaczenia IOD (jeżeli tak, to na jakiej podstawie prawnej), czy też IOD został wyznaczony mimo braku takiego obowiązku?

Pytanie kontrolne. Czy IOD jest, jeżeli być powinien.

3) Czy administrator opublikował imię i nazwisko oraz kontakt do IOD na swojej stronie internetowej lub - jeżeli nie prowadzi swojej strony internetowej, w sposób ogólnie dostępny w miejscu prowadzenia swojej działalności?

To jest ciekawa kwestia. RODO nie nakazuje publikowania imienia, nazwiska czy telefonu IOD, natomiast ustawa nakazuje opublikować imię i nazwisko IOD oraz kontakt do niego. Ktoś mi wytłumaczy po co ustawodawca krajowy każe publikować imię i nazwisko IOD'a? Według mnie to nadmiarowe przetwarzanie.

No ale PUODO stosuje zasadę dura lex sed lex.

4) Czy ww. informacje znajdują się w ogólnie dostępnym miejscu (proszę wskazać to miejsce, w przypadku strony internetowej proszę wskazać jej adres oraz link do tej informacji) ?

Pytanie kontrolne. Sprawdzenie stosowania przepisów. 

5) Czy Inspektor Ochrony Danych jest pracownikiem administratora, a jeśli nie, to na jakiej podstawie prawnej wykonuje swoje obowiązki?

Pytanie kontrolne.

6) Czy IOD został powołany na wyłączność u administratora, czy wykonuje swoje obowiązki również u innych administratorów?

To pozwala ocenić, czy IOD ma czas dla organizacji czy bywa raz w tygodniu na godzinę i równie dobrze mogłoby go nie być 

7) Na podstawie jakich kwalifikacji administrator wyznaczył IOD (np. wykształcenie, doświadczenie, wiedza)?

To jest ciekawe pytanie. I bardzo dobre :-)))) Trzeba udowodnić, że powołało się eksperta a nie znajomego królika, ochotnika z łapanki lub najtańszego oferenta. To jasno pokazuje, że wybierając IOD trzeba się kierować jego kompetencjami i wiedzą, a nie ceną. A jakość kosztuje.

8) Jakie niezbędne zasoby, o których mowa w art. 38 ust. 2 rozporządzenia 2016/679 administrator zapewnia IOD?

Według mnie jedno z najważniejszych pytań. Jeżeli IOD nie ma zasobów, to nie może skutecznie działać. I mówiąc o zasobach nie chodzi tylko o kasę ale i ludzi oraz narzędzia. 

9) W jaki sposób administrator zapewnia zasoby na utrzymanie wiedzy fachowej IOD?

Drugie mega ważne pytanie. Ja w czasie audytu proszę o plan szkoleń IOD. Potem sprawdzam dostęp do publikacji itp. Szybko wychodzi szydło z worka czy IOD utrzymuje wiedzę fachową czy też jego wiedza się deaktulizuje.

10) Jakie stanowisko zajmuje IOD i komu podlega w strukturze organizacyjnej administratora?

Pytanie formalno-prawne ale pomaga ocenić niezależność IOD. Według mnie podległość w strukturze pod Prezesem nie świadczy jeszcze o niezależności.

11) Czy administrator powołał zastępcę IOD, jeżeli tak, to kiedy?

Pytanie formalno-prawne. Ale swoją drogą stawia ciekawe pytanie o zastępcę IOD, np. czy można go powołać na stałe jako wsparcie IOD? 

12) Czy u administratora funkcjonuje zespół IOD lub inna forma stałego wsparcia IOD w zakresie wykonywania jego zadań?

To pytanie, czy IOD ma odpowiednie zasoby ludzkie. W organizacjach liczących setki lub tysiące osób świadczących pracę, samotny IOD nie ma szans wykonać należycie swoich obowiązków.

13) W jaki sposób administrator zapewnia by IOD był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych (np. czy zostały opracowane zasady dotyczące tego, jakie sprawy mają być konsultowane z IOD, kto i w jakich sytuacjach powinien zgłaszać się w celu uzyskania konsultacji IOD, czy i na jakich zasadach IOD bierze udział w naradach kierownictwa)?

To jest mega ważne pytanie. Wielu IOD skarży się, że nie są włączani we wszystkie sprawy, są włączani zbyt późno lub ich uwagi nie są należycie uwzględniane. Jednocześnie w dużych organizacjach samotny IOD nic by nie robił tylko na spotkania biegach. 

No i kwestia rozliczalności - ma zbierać podpisy? Przecież to byłby przerost formy nad treścią.

14) W jaki sposób administrator zapewnia IOD dostęp do danych osobowych i operacji przetwarzania?

Pytanie kontrolne. Choć ważne 

15) Czy administrator przyjął jakiekolwiek regulacje wewnętrzne dotyczące funkcjonowania IOD (w szczególności w celu zapewnienia poszanowania gwarancji jego niezależności oraz jego uprawnień w zakresie dostępu do danych osobowych i operacji przetwarzania, włączania we wszystkie sprawy dotyczące ochrony danych osobowych, unikania konfliktu interesów), a jeżeli tak, to w jakim akcie wewnętrznym zostały one przewidziane?

Pytanie kontrolne ale bardzo ważne.

Niestety nadal bardzo często to IOD sporządza dokumentację systemu ochrony danych osobowych. To spadek po ABI i starej ustawie.

16) W jaki sposób administrator zapewnia, aby IOD nie były wydawane instrukcje co do wykonywania zdań przez IOD?

Widać że teoretyk pisał te pytanie. Powiem tak. Niezależnym to się jest albo nie. Trzeba mieć autorytet i tyle. No ale jak ktoś bierze "kilkaset" złotych za funkcję IOD i podpisuje tylko papierki 2-3 razy w tygodniu to ani nie ma autorytety ani niezależności.

17) W jaki sposób administrator zapewnia, aby IOD nie były karany i odwoływany za wykonywanie swoich zadań?

Kolejne pytanie teoretyka. Patrz odpowiedź wyżej.

18) W jaki sposób ADO postępuje w przypadku, gdy nie uwzględnia wskazówek lub rekomendacji IOD, np. czy dokumentuje powody niezastosowania tych wskazówek?

Lubię pytania teoretyków. To zależy od transparentności i dojrzałości organizacji. 

Ja tam zawsze mam dowód na piśmie jak coś doradzałem. Nie raz mnie to uratowało.

19) W jaki sposób osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych zgodnie z art. 38 ust. 4 rozporządzenia 2016/679 ?

Pytanie kontrolne 

20) Czy inspektor ochrony danych wykonuje również inne obowiązki lub sprawuje inną funkcję poza obowiązkami związanymi z ochroną danych osobowych, jeżeli tak to:

To jest ciekawe zagadnienie i ważne.

a) jakie oraz w jakim wymiarze czasu pełni funkcję IOD, a w jakim inne zadania,

Ciekawie kto prowadzi ewidencję czasu pracy w tym zakresie 

b) w jaki sposób administrator ocenił, że w przypadku każdego z tych zadań nie występuje konflikt interesów, o którym mowa w art. 38 ust 6 rozporządzenia 2016/679 ?

Ciekawe pytanie na osobnego posta. Z chęcią bym zobaczył jakieś wzory a potem sprawdził jak działają w praktyce. Bo wiecie papier przyjmie wszystko.

c) Czy w zakresie wykonywania innych zadań IOD podlega innym osobom niż najwyższe kierownictwo administratora?

Ważne pytanie kontrolne. IOD nie powinien mieć dwóch panów.

21) Czy administrator opracował politykę zarządzania konfliktem interesów lub wprowadził inny mechanizm zapewniający niewystępowanie konfliktu interesów?

Teoretycy kochają dokumenty. A papier przyjmie wszystko.

Choć procedury są bardzo ważne to .....

22) Czy IOD wykonuje swoje zadania jedynie w siedzibie administratora, a jeżeli nie, to w jakim miejscu i w jaki sposób zapewniona jest stała dostępność IOD dla kierownictwa i pracowników administratora?

Pytanie kontrolne. Swoją drogą jak IOD nie ma na miejscu to jak nadzoruje?

23) Czy IOD opracował (systematycznie opracowuje) plan swojej pracy np. w zakresie szkoleń, audytów?

Naprawdę teoretycy kochają papierologię.

A nie lepiej sprawdzić ile zrobił kontroli i szkoleń.

24) Czy taki plan był prezentowany administratorowi w celu umożliwienia dokonania oceny, czy IOD dysponuje wystarczającymi zasobami i uprawnieniami w obszarach, które IOD obejmuje swoimi zadaniami?

Pytanie kontrolne 

25) Jak często i w jaki sposób IOD przekazuje administratorowi wyniki przeprowadzonych audytów?

To jest ciekawa kwestia. Ja myślałem że komunikacja IOD i Administrator to podstawa. Oczywiście jak wszystko jest okey to można 1-2 razy do roku. Jak mamy incydenty czy zdarzenia to trzeba utrzymywać gorącą linię.

26) Czy administrator występował do IOD o udzielenie zaleceń co do oceny skutków dla ochrony danych, a jeśli tak, to w jakich sytuacjach?

Pytanie kontrolne 

27) Czy administrator kontroluje pracę inspektora, jeżeli tak, to w jaki sposób?

Ciekawe pytanie. Według mnie IOD działa jak oficer Compliance na drugiej linii obrony (częściowo na trzeciej). Według mnie to komórki audytu i kontroli wraz z najwyższym kierownictwem powinny kontrolować pracę IOD.

Ale jeżeli tylko on ma wiedzę w organizacji?

Ciekawe jak PUODO będzie modyfikował pytania i jak wykorzysta to narzędzie - ankiety.

Niech moc ochrony danych osobowych będzie z wami.