piątek, 5 kwietnia 2019

System Compliance dla micro i małych przedsiębiorców - według projektu nowej ustawy o odpowiedzialności podmiotów zbiorowych

Napisałem artykuł System Zgodności (Compliance) - na przykładzie systemów zgodności w Bankach, który może służyć jako podpowiedź dla średnich i dużych przedsiębiorstw jak powinien u nich wyglądać system Compliance. Na wszelki jednak wypadek powtórzę, że:
  1. System Compliance powinien być dostosowany do danego podmiotu i jego specyfiki
  2. System Compliance to tylko cześć układanki
A co projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary wymaga od micro i małych przedsiębiorców?

Micro przedsiębiorca będzie zobowiązany:
  1. dochować co najmniej należytej staranności w wyborze członka organu lub osoby uprawnionej do działania oraz w nadzorze nad tymi osobami,
  2. tak zorganizować działalność by sposób organizacji zapobiegał popełnieniu czynu zabronionego,
  3. podejmować działania w przypadku sygnalizowania nieprawidłowości przez sygnalistów, w tym przeprowadzić postępowanie wyjaśniające i usunąć ewentualnie stwierdzone w ramach tego postępowania nieprawidłowości lub naruszenia, które ułatwiły lub umożliwiły popełnienie czynu zabronionego
Mały przedsiębiorca ponadto będzie zobowiązany do:
  1. określenia zasad postępowania w przypadku zagrożenia popełnienia czynu zabronionego lub wystąpienia skutków niezachowania reguł ostrożności,
  2. określenia zakresu odpowiedzialności organów podmiotu zbiorowego, innych jego komórek organizacyjnych, jego pracowników lub osób uprawnionych do działania w jego imieniu lub interesie
Oczywiście dla oceny nieprawidłowości, oceny systemu Compliance oraz oceny należytej staranności wymaganej w danych okolicznościach w organizacji działalności danego podmiotu oraz w nadzorze nad tą działalnością bierze się pod uwagę między innymi rozmiar i przedmiot działalności podmiotu zbiorowego.

Na zakończenie chciałbym ostrzec przedsiębiorców przed kupowaniem gotowej dokumentacji po uchwaleniu przedmiotowej ustawy. To będą najprawdopodobniej pieniądze wyrzucone w błoto i sam zakup dokumentacji da tylko złudzenie bezpieczeństwa.

wtorek, 26 marca 2019

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 11

Jeżeli w filmie strzelba wisi na ścianie to musi wystrzelić.
Skoro Prezes Urzędu Ochrony Danych Osobowych może nałożyć wielomilionową karę, to była tylko kwestia czasu, aż to zrobi.
Dziś, w dniu 26 marca 2019 r. dowiedzieliśmy się o pierwszej karze pieniężnej nałożonej przez PUODO. Szczegóły znajdziesz TU. Wysokośc kary wynosi 943 tysiące złotych i została nałożona za niewypełnienie obowiązku informacyjnego. Podmiot na który nałożono karę przetwarzał m.in. powszechnie dostępne dane z CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej) i na tym zarabiał.
Widzę, że miałem nosa na każdym szkoleniu mówiąc, że podmioty prowadzące działalność gospodarczą na podstawie wpisu do CEIDG należy traktować jak osoby fizyczne i np. spełniać wobec nich obowiązek informacyjny. 
Przyznam się szczerze, że nigdy bym nie zgadł, że za brak spełniania obowiązku informacyjnego wobec tych osób będzie nałożona pierwsza kara przez PUODO.


Kara wydaje mi się surowa i może spowodować kolejną falę RODO-paniki.
Z drugiej strony, wiele podmiotów zaczęło lekceważyć RODO, inne wdrożyły go wadliwie. 
Mam nadzieję, że ta kara otrzeźwi administratorów i procesorów. Czas na audyty wdrożonych Systemów Bezpieczeństwa.
Z drugiej strony tak jak pisałem, mam nadzieję, że PUODO będzie rzadko stosował tak duży kij.


Pozostając przy ochronie danych osobowych. Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Ray (UE) 2016/697 z dnia 2 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zostało wysłane w dniu 22 marca 2019 r. przekazane Prezydentowi do podpisu. Tu znajdziecie treść.
Zmianie ulegnie blisko 162 ustaw.


Kończąc temat RODO - TU możesz przeczytać mój artykuł o przetwarzaniu danych osobowych przez adwokatów i radców prawnych. 


Trwają prace nad nowym Prawem Zamówień Publicznych. Obecnie jest on na etapie konsultacji i opiniowania przez Rządowe Centrum Legislacji. Wszystkie materiały i informacje na ten temat znajdziesz TU. Przy okazji nie szkolę z projektów ustaw, zwłaszcza jeżeli budzą aż tak olbrzymie kontrowersje, a ich los i ostateczna treść jest mocno niepewna.


Projekt nowej ustawy o odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą kary utknął w Sejmie i od ponad 2 miesięcy nie jest kierowany do pierwszego czytania. O ewentualnej zmianie będę informował.


Projekt nowelizacji Kodeksu Spółek handlowych został po pierwszym czytaniu w Sejmie skierowany do Komisji Nadzwyczajnej do spraw zmian w kodyfikacji. Projekt ustawy ma wprowadzić prostą spółkę akcyjną. Osobiście, podobnie jak większość doktryny, uważam to za chybiony pomysł. O projekcie będę jeszcze pisał.


TU pisałem o projekcie tzw. ustawy o Pekaesach i projekcie zmian ustawy o zbiorowym transporcie publicznym. Przeczytałem projekt ustawy o Funduszu rozwoju przewozów autobusowych o charakterze użyteczności publicznej. Moim zdaniem, jeżeli ktoś się łudzi, że ta ustawa pozwoli zatrzymać a nawet odbudować zbiorowy transport publiczny w Polsce powiatowej to się ciężko zdziwi. Ustawodawca lepiej by zrobił jakby:
  • posłuchał Izbę Gospodarczą Komunikacji Miejskiej i wprowadził niezbędne zmiany, np. dopuścił prawo wyłączności,
  • w końcu pozwolił ustawie o zbiorowym transporcie publicznym wejść w życie,
  • przekazał pieniądze samorządom.

No zakończenie się pochwalę, że w dniu 6 czerwca 2019 r. na zaproszenie organizatorów wezmę, jako uczestnik, udział w debacie: "Jak Klienci konsumują social media i content kancelarii prawnych? Jakie z tego wnioski płyną dla kancelarii?".
TU jest link do wydarzenia.


Do usłyszenia!!!

poniedziałek, 18 marca 2019

Po co są symulacje - np. prowadzenia firmy? I jak wygrałem w TopSIM?


Dlaczego weterani są tak groźni na polu bitwy?
Bo mają doświadczenie. Wiedzą jak reagować i nie wpadają w panikę.
To wszystko bierze się z bitew, które stoczyli.
Oczywiście wysyłanie rekrutów na pole bitwy to nie najlepszy pomysł (nie chcemy ich zabić tylko wyszkolić) więc wojsko stosuje masowo różnego rodzaju symulacje. Symulacje pozwalają bowiem zdobyć doświadczenie.

Jak podobno mawiają Japończycy "business is war", więc i zarządzających ćwiczy się w różnych symulacjach. Oczywiście symulacja to nie rzeczywistość. Wygrana w grze nie oznacza zwycięstwa w życiu, ale symulacja pozwala się sprawdzić i nabyć trochę doświadczenia w zarządzaniu Spółkami.

Na studium miniMBA miałem okazję zagrać w TopSIM. Gra polega na zarządzaniu Firmą.
Dowodziłem drużyna nr 1, czyli niebieską. Celem gry było osiągnięcie jak najwyższej ceny akcji na koniec szóstej tury. Jak widać na powyższym wykresie wygrała moja drużyna. I to zdecydowanie :-)

Po grze koleżanki i koledzy z innych drużyn pytali mnie jak to zrobiłem? - u nas zapanowała w grze Dyktatura - oczywiście moja.

Oto mój sekret
  1. na samym początku opracowałem Strategię - nazwałem ją "full agressive" i konsekwentnie stosowałem. Chciałem sprzedawać najlepszy produkt w rozsądnej cenie w jak największej ilości. Jednocześnie od początku dążyłem by odebrać innym drużynom tlen (miejsce na rynku) - o przebiegu gry napiszę na dole,
  2. cały czas dokładnie analizowałem sytuację i modyfikowałem plan operacyjny do zmieniającej się sytuacji. Na początku koleżanki (dziękuję zwłaszcza Izie) wszystko mi liczyło w excelu, od drugiej tury program pozwalał już robić symulacje i excel wykorzystywaliśmy tylko do analizy porównawczej,
  3. nawet po 4 turze gdy osiągnąłem przewagę nie odpuszczałem. Powiem więcej, pracowałem jeszcze ciężej by nie zgubiła mnie pewność siebie. W końcu obiecałem drużynie przed grą, że wygramy a ja zawsze dotrzymuję słowa - dobrze że przez pierwsze tury we mnie i moją strategię nie zwątpili. Zwłaszcza po pierwszej próbnej turze, gdy w wyniku mojego ekstremalnego testowania systemu byliśmy ostatni. No ale jak mawiają: "Ostatni będą pierwszymi".
Gra miała niestety tylko 6 tur - niestety bo zarządzanie dużą firmą sprawiało mi olbrzymią frajdę.
W pierwszych trzech turach była hossa. Na koniec 3 tury moja firma była dwa razy większa niż każda inna, produkowała dwa razy więcej niż każda inna, zatrudniała najwięcej ludzi, sprzedawała w sumie najwięcej, była gotowa do wprowadzenia nowej generacji produktu, wydawała najwięcej m.in. na badania, marketing itd. A miejsce zajmowałem trzecie - no cóż inwestycje kosztują :-)
W czwartej turze rozpoczęła się bessa, a ja byłem gotowy by zaatakować rynek.
W czwartej turze, w bessie, zrobiłem rekordowy wynik operacyjny a zysk Spółki pobił rekord gry. Jednocześnie kurczący się rynek umożliwił mi odebranie innych drużynom tlenu. I zrobiłem to nie mając ani najniższej ani najwyższej ceny. No i w czwartej turze przejąłem pozycję lidera.

Potem to już tylko było dbanie oto by pozycję lidera umocnić. 
Mimo bessy udało mi się zwiększyć przychody, zwiększyć wartość akcji i zwiększyć udział w rynku. 

Czego mnie nauczyła symulacja?
W grze jak w życiu nie wiemy wszystkiego, nie rozumiemy wszystkiego, zawsze może coś nas zaskoczyć ale trzeba mieć Strategię, plan A, B, C + umiejętność improwizacji.  No i trzeba mieć odwagę by Strategię realizować, nawet jeśli jest pod górkę.
Trzeba umieć analizować i podejmować decyzje, w stanie niepewności.
Trzeba umieć pogodzić się, że człowiek popełnia błędy. Trzeba ilość i skutki błędów minimalizować, a popełnione błędy naprawiać.
Bardzo ważny jest mocny fundament. To, że w czwartej turze zdobyłem pozycję lidera i ją potem utrzymałem, zawdzięczam inwestycjom i budowania mocnych fundamentów Spółki przez trzy tury. Później zresztą też dbałem o fundamenty :-) Grałem tak jakby gra miała mieć więcej niż 6 tur.

Na miniMBA wyszło, że jestem w około 25% niebieski - typ analityk a w 75% czerwony - typ przywódczy i przełączam się w zależności od sytuacji. 

Muszę popracować nad umiejętnościami Lidera. Choć nikt z drużyny nie protestował, że objąłem dyktatorską władzę, to nie było to najlepsze rozwiązanie. Możliwe że udałoby osiągnąć się lepszy wynik jakbym bardziej wykorzystał umiejętności innych członków.  

Marzy mi się by zarządzać kiedyś dużą organizacją, na razie udało mi się to z sukcesem w symulacji.

Ps. Ponieważ w symulację grają też inni, starałem się unikać szczegółów by nie psuć innym zabawy.
Pss jak ktoś będzie miał okazję pograć w TopSIM to polecam. Fajna zabawa i można się paru rzeczy nauczyć :-)

środa, 13 marca 2019

Recenzja książki "MBA w dziesięć dni" - czyli czy lektura książki zastąpi kurs MBA i czy teoria może zastąpić praktykę?


Jest takie powiedzenie: "Ucz się ucz, bo nauka to do potęgi klucz".
Czasami dodawaliśmy w szkole: "A kto ma wiele kluczy ten jest woźnym".
No ale żarty żartami, a dziś pora na recenzję książki "MBA w dziesięć dni".
Książkę można kupić jako ebook`a (upolowałem ją ponad rok temu w sporej promocji) albo w tradycyjnej papierowej formie (tą akurat dostałem na studium miniMBA jako pomoc naukową).
Książka omawia w kolejnych rozdziałach: marketing, etykę, rachunkowość, naukę o organizacji, analizę ilościową, finanse, zarządzanie operacyjne, ekonomię i strategię. Na końcu są tzw. mini kursy MBA.
Książka została wydana w 2013 r. głównie na rynek amerykański. Dlatego fragmenty o prawie amerykańskim są w Polsce nie przydatne, chyba że zamierzasz działać na rynku amerykańskim.
Książka napisana jest nierówno. Niektóre fragmenty czytało mi się bardzo dobrze, przy innych ogarniała mnie senność. Również pożyteczność tej publikacji oceniam na średnio 3+ (niektóre fragmenty są bardzo pożyteczne, a inna zupełnie nie). Jednym słowem bardzo nierówna książka.

Czy przeczytanie tej książki zastąpi kurs MBA?
NIE, NIE i jeszcze raz NIE.
Po pierwsze książka omawia poruszone zagadnienia tylko w sposób podstawowy.
Po drugie książka nie omawia wszystkich zagadnień poruszanych na MBA
Po trzecie nic nie zastąpi praktyki i ćwiczeń
Po czwarte największą wartością MBA jest poznanie ludzi, wymiana doświadczeń a często przyjaźnie.

Dla kogo więc jest ta książka:
1) dla ludzi, którzy myślą o MBA a nie wiedzą nic o MBA,
2) dla ludzi robiących MBA jako pomoc dydaktyczna - taki wstęp przed zajęciami by się wstępnie zorientować w temacie,
3) dla ludzi po MBA by ewentualnie coś tam odświeżyć.

Natomiast co do odpowiedzi  na pytanie" czy teoria może zastąpić praktykę?
Moim zdaniem teoria nie zastąpi praktyki, ani praktyka nie zastąpi teorii.
Ekspert powinien znać teorię i mieć praktykę. Nawet jeśli tak jak ja ma łatwość z wykorzystywaniem praktycznym posiadanej wiedzy teoretycznej.


środa, 6 marca 2019

Zapowiedź ustawy o pekaesach a losy ustawy o zbiorowym transporcie zbiorowym

Wielokrotnie pisałem o bolączkach zbiorowego transportu zbiorowego.
O coraz większych białych plamach na mapie Polski, gdzie nie dociera publiczny transport zbiorowy.
Jednym z powodów jest stałe przedłużanie terminu wejścia w pełni przedmiotowej ustawy w życie. To z jednej strony nie pozwala skończyć z dziką konkurencją z drugiej nie zmusza jednostek samorządu terytorialnego do zapewnienia zbiorowego transportu zbiorowego.
W 2011 r. ustalono, że będzie to 1 styczeń 2017 r. Późno, dla wielu PKS`ów i miejscowości za późno, ale była szansa by było lepiej.
Niestety w 2016 r. ustawodawca zaczął przesuwać ostateczny termin wejścia ustawy w życie.
Obecnie jest to 1 stycznia 2020 r. O ile znów nie będzie przesunięty.

Teraz przed wyborami czytam, że ustawodawca, który odpowiada za to, że zmarnowaliśmy kolejne 3 lata, w trybie ekspresowym uchwali ustawę o rozdysponowaniu środków na przywrócenie połączeń autobusowych w powiatach.

Jednocześnie wczoraj, na stronie Rządowego Centrum Legislacji, pojawiła się trzecia wersja projektu ustawy zmieniającej ustawę o publicznym transporcie zbiorowym (LINK do projektu). O kolejnym projekcie zmiany ustawy napiszę kiedy indziej.

Dziś mam tylko jeden wniosek de lege ferenda (czyli do ustawodawcy). Zamiast kombinować ze specustawą, niech w końcu ustawa o publicznym transporcie zbiorowym wejdzie w pełni w życie. 
Niech rząd da samorządom możliwości prawne i środki finansowe (np. w drodze subwencji) by w końcu zrobiły porządek. Niech zachęca je do porozumień międzygminnych i międzypowiatowych.  Niech poluzuje warunki udzielania zamówień in house.
Tylko to pozwoli się odrodzić publicznemu transportowi publicznemu w Polsce powiatowej.

wtorek, 5 marca 2019

Czy radca prawny może jednocześnie pełnić funkcję oficera Compliance?

W większości podmiotów funkcja radcy prawnego jest oddzielona od funkcji oficera Compliance. Zdarza się jednak, że radca prawny jest jednocześnie oficerem Compliance. Czy tak powinno być?

Należy rozważyć czy wykonywanie zadań oficera Compliance może być uznane za świadczenie pomocy prawnej?

Pomoc prawna polega w szczególności na udzielaniu porad i konsultacji prawnych, sporządzaniu opinii prawnych, opracowywaniu projektów aktów prawnych oraz występowaniu przed urzędami i sądami w charakterze pełnomocnika lub obrońcy.

Zadania oficera Compliance polegają w szczególności na zarządzaniu ryzykami braku zgodności. Zarządzanie ryzykami braku zgodności polega m.in. na doradztwie, edukacji, nadzorze oraz koordynacji.

W mojej więc ocenie zadania oficera Compliance, chociaż mają wspólne obszary ze świadczeniem pomocy prawnej, nie stanowią sensu stricto pomocy prawnej. Choć mogą być uznane za pomoc prawną sensu largo. Dlaczego to jest ważne? Zgodnie z ustawą o radcach prawnych, radcy prawnemu, zatrudnionemu na podstawie umowy o pracę, nie można polecać wykonania czynności wykraczającej poza zakres pomocy prawnej. Oczywiście zakres zadań oficera Compliance może się różnić w różnych podmiotach i każdą sytuację należy oceniać indywidualnie.

Radca prawny powinien być niezależny. Jeżeli oficerowi Compliance również zostanie zagwarantowana niezależność i podległość najwyższemu kierownictwu danego podmiotu, zakaz wydawania mu instrukcji oraz zakaz zwolnienia z powodu wykonywania przez niego obowiązków oficera Compliance kwestia ta nie będzie stanowić przeszkody do łączenia tych dwóch funkcji.

Niestety, przy łączeniu stanowiska radcy prawnego i oficera Compliance istnieje potencjalne ryzyko konfliktu interesów w szczególności związane z potencjalnym naruszeniem zasad etyki zawodowej, w tym naruszenia tajemnicy zawodowej. Dlatego radca prawny, któremu powierzono jednocześnie funkcję oficera Compliance powinien odpowiednio wcześniej identyfikować te ryzyka i im zapobiegać.

W mojej ocenie, radcy prawni po uzyskaniu dodatkowych kwalifikacji mogą podejmować się pełnienia funkcji oficera Compliance. Z uwagi jednak na ryzyka związane z potencjalnym konfliktem interesów, w szczególności związane z potencjalnym naruszeniem zasad etyki zawodowej oraz rozbieżnymi charakterystykami funkcji radcy prawnego oraz oficera Compliance sugeruję nie łączenia tych funkcji w ramach jednego podmiotu.

Czyli jak to często bywa, odpowiedź brzmi: Radca prawny, może jednocześnie pełnić funkcję oficera Compliance ale .................. :-)

poniedziałek, 18 lutego 2019

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 10

Minął prawie miesiąc od odcinka 9 cyklu "Ciekawostki z prawa handlowego i nie tylko", czas więc na odcinek 10.
A skoro o prawie handlowym, to do Sejmu trafiła spora nowelizacja Kodeksu Spółek Handlowych. Jedną z większych zmian będzie wprowadzenie prostej Spółki Akcyjnej. Na pewno coś jeszcze o tej nowej Spółce napiszę.

W Sejmie trwają cały czas prace nad ustawą w celu wdrożenia RODO w Polsce. Blisko 168 ustaw ma być zmienionych. Wiele luk, sprzeczności i wątpliwości może się rozstrzygnie. Obecnie trwa praca w komisjach. Dla zainteresowanych podaję link do właściwej strony Sejmowej - LINK

W między czasie nadal trwa spór kompetencyjny pomiędzy PUODO a Ministerstwem Cyfryzacji, który wkracza w kompetencje PUODO.Ostatnio przeczytałem w artykule, że "zastosowanie się do objaśnień (Ministerstwa Cyfryzacji) daje przedsiębiorcy gwarancję uniknięcia kar związanych z nieprzestrzeganiem przepisów RODO". Autor tej tezy, stwierdza, że wynika to z art. 35 ust. 3 w związku z art. 33 ustawy z dnia 6 marca 2018 r. - Prawo przedsiębiorców. Art. 35 ust 3 ww. ustawy mówi, że przedsiębiorca nie może być obciążony sankcjami administracyjnymi, finansowymi lub karami w zakresie, w jakim zastosował się do objaśnień prawnych lub utrwalonej praktyki interpretacyjnej właściwego organu lub właściwej państwowej jednostki organizacyjnej.
No i niby wszystko  fajnie. 
Tyle, że w mojej ocenie Ministerstwo Cyfryzacji nie jest właściwym organem do wydawania objaśnień prawnych o RODO, bo właściwym organem w tym zakresie (zgodnie z RODO i nową ustawą  o ochronie danych osobowych jest PUODO). 
Dlatego uważam, że zastosowanie się do objaśnień Ministerstwa Cyfryzacji, na temat RODO, nie daje przedsiębiorcy gwarancję uniknięcia kar związanych z nieprzestrzeganiem przepisów RODO.

Jak pisałem miesiąc temu w  Sejmie rozpoczęły się też prace nad nową ustawą o odpowiedzialności zbiorowych. Wraz z wejściem ww. ustawy w życie przedsiębiorców czeka spora rewolucja. I w związku z powyższym bardzo często słysze pytanie: "KIEDY TA USTAWA WEJDZIE W ŻYCIE?"
A tego, według mnie nie wie nikt. :-) Obecnie projekt nie trafił nawet do pierwszego czytania.

Przypominam, że ww. nowa ustawa nałoży obowiązek wdrożenia w podmiotach zbiorowych systemów Compliance, pod groźbą surowych kar. Za to będą odpowiadać (karnie, cywilnie i dyscyplinarnie) w spółkach kapitałowych członkowie Zarządów i Rad Nadzorczych. Dlatego w ich interesie jest m.in.:
1) wybór odpowiedniej osoby/osób na oficera Compliance i prawidłowe określenie zakresu jego obowiązków i upoważnień,
2) zapewnienie tej osobie niezależności, odpowiednich zasobów i dostępu do informacji.

Na koniec chciałbym poinformować o bardzo ciekawej uchwale SN z dnia 30 stycznia 2019 r. sygn. akt. III CZP 71/18
"1. Przy zawieraniu umowy oraz w sporze z członkiem zarządu spółki z ograniczoną odpowiedzialnością, spółkę tę może reprezentować - na podstawie uchwały zgromadzenia wspólników - pełnomocnik umocowany rodzajowo albo do określonej umowy lub określonego sporu (art. 210 § 1 k.s.h.).
2. Jeżeli jednak w spółce komandytowej komplementariuszem jest spółka z ograniczoną odpowiedzialnością, jej pełnomocnikiem na podstawie art. 210 § 1 k.s.h. nie może być osoba będąca jednocześnie komandytariuszem w tej spółce komandytowej i członkiem zarządu spółki z ograniczoną odpowiedzialnością - komplementariusza; takie powiązanie sprzeciwia się naturze spółki komandytowej."

I tyle w telegraficznym skrócie.
Do usłyszenia, a raczej przeczytania