środa, 13 marca 2019

Recenzja książki "MBA w dziesięć dni" - czyli czy lektura książki zastąpi kurs MBA i czy teoria może zastąpić praktykę?


Jest takie powiedzenie: "Ucz się ucz, bo nauka to do potęgi klucz".
Czasami dodawaliśmy w szkole: "A kto ma wiele kluczy ten jest woźnym".
No ale żarty żartami, a dziś pora na recenzję książki "MBA w dziesięć dni".
Książkę można kupić jako ebook`a (upolowałem ją ponad rok temu w sporej promocji) albo w tradycyjnej papierowej formie (tą akurat dostałem na studium miniMBA jako pomoc naukową).
Książka omawia w kolejnych rozdziałach: marketing, etykę, rachunkowość, naukę o organizacji, analizę ilościową, finanse, zarządzanie operacyjne, ekonomię i strategię. Na końcu są tzw. mini kursy MBA.
Książka została wydana w 2013 r. głównie na rynek amerykański. Dlatego fragmenty o prawie amerykańskim są w Polsce nie przydatne, chyba że zamierzasz działać na rynku amerykańskim.
Książka napisana jest nierówno. Niektóre fragmenty czytało mi się bardzo dobrze, przy innych ogarniała mnie senność. Również pożyteczność tej publikacji oceniam na średnio 3+ (niektóre fragmenty są bardzo pożyteczne, a inna zupełnie nie). Jednym słowem bardzo nierówna książka.

Czy przeczytanie tej książki zastąpi kurs MBA?
NIE, NIE i jeszcze raz NIE.
Po pierwsze książka omawia poruszone zagadnienia tylko w sposób podstawowy.
Po drugie książka nie omawia wszystkich zagadnień poruszanych na MBA
Po trzecie nic nie zastąpi praktyki i ćwiczeń
Po czwarte największą wartością MBA jest poznanie ludzi, wymiana doświadczeń a często przyjaźnie.

Dla kogo więc jest ta książka:
1) dla ludzi, którzy myślą o MBA a nie wiedzą nic o MBA,
2) dla ludzi robiących MBA jako pomoc dydaktyczna - taki wstęp przed zajęciami by się wstępnie zorientować w temacie,
3) dla ludzi po MBA by ewentualnie coś tam odświeżyć.

Natomiast co do odpowiedzi  na pytanie" czy teoria może zastąpić praktykę?
Moim zdaniem teoria nie zastąpi praktyki, ani praktyka nie zastąpi teorii.
Ekspert powinien znać teorię i mieć praktykę. Nawet jeśli tak jak ja ma łatwość z wykorzystywaniem praktycznym posiadanej wiedzy teoretycznej.


środa, 6 marca 2019

Zapowiedź ustawy o pekaesach a losy ustawy o zbiorowym transporcie zbiorowym

Wielokrotnie pisałem o bolączkach zbiorowego transportu zbiorowego.
O coraz większych białych plamach na mapie Polski, gdzie nie dociera publiczny transport zbiorowy.
Jednym z powodów jest stałe przedłużanie terminu wejścia w pełni przedmiotowej ustawy w życie. To z jednej strony nie pozwala skończyć z dziką konkurencją z drugiej nie zmusza jednostek samorządu terytorialnego do zapewnienia zbiorowego transportu zbiorowego.
W 2011 r. ustalono, że będzie to 1 styczeń 2017 r. Późno, dla wielu PKS`ów i miejscowości za późno, ale była szansa by było lepiej.
Niestety w 2016 r. ustawodawca zaczął przesuwać ostateczny termin wejścia ustawy w życie.
Obecnie jest to 1 stycznia 2020 r. O ile znów nie będzie przesunięty.

Teraz przed wyborami czytam, że ustawodawca, który odpowiada za to, że zmarnowaliśmy kolejne 3 lata, w trybie ekspresowym uchwali ustawę o rozdysponowaniu środków na przywrócenie połączeń autobusowych w powiatach.

Jednocześnie wczoraj, na stronie Rządowego Centrum Legislacji, pojawiła się trzecia wersja projektu ustawy zmieniającej ustawę o publicznym transporcie zbiorowym (LINK do projektu). O kolejnym projekcie zmiany ustawy napiszę kiedy indziej.

Dziś mam tylko jeden wniosek de lege ferenda (czyli do ustawodawcy). Zamiast kombinować ze specustawą, niech w końcu ustawa o publicznym transporcie zbiorowym wejdzie w pełni w życie. 
Niech rząd da samorządom możliwości prawne i środki finansowe (np. w drodze subwencji) by w końcu zrobiły porządek. Niech zachęca je do porozumień międzygminnych i międzypowiatowych.  Niech poluzuje warunki udzielania zamówień in house.
Tylko to pozwoli się odrodzić publicznemu transportowi publicznemu w Polsce powiatowej.

wtorek, 5 marca 2019

Czy radca prawny może jednocześnie pełnić funkcję oficera Compliance?

W większości podmiotów funkcja radcy prawnego jest oddzielona od funkcji oficera Compliance. Zdarza się jednak, że radca prawny jest jednocześnie oficerem Compliance. Czy tak powinno być?

Należy rozważyć czy wykonywanie zadań oficera Compliance może być uznane za świadczenie pomocy prawnej?

Pomoc prawna polega w szczególności na udzielaniu porad i konsultacji prawnych, sporządzaniu opinii prawnych, opracowywaniu projektów aktów prawnych oraz występowaniu przed urzędami i sądami w charakterze pełnomocnika lub obrońcy.

Zadania oficera Compliance polegają w szczególności na zarządzaniu ryzykami braku zgodności. Zarządzanie ryzykami braku zgodności polega m.in. na doradztwie, edukacji, nadzorze oraz koordynacji.

W mojej więc ocenie zadania oficera Compliance, chociaż mają wspólne obszary ze świadczeniem pomocy prawnej, nie stanowią sensu stricto pomocy prawnej. Choć mogą być uznane za pomoc prawną sensu largo. Dlaczego to jest ważne? Zgodnie z ustawą o radcach prawnych, radcy prawnemu, zatrudnionemu na podstawie umowy o pracę, nie można polecać wykonania czynności wykraczającej poza zakres pomocy prawnej. Oczywiście zakres zadań oficera Compliance może się różnić w różnych podmiotach i każdą sytuację należy oceniać indywidualnie.

Radca prawny powinien być niezależny. Jeżeli oficerowi Compliance również zostanie zagwarantowana niezależność i podległość najwyższemu kierownictwu danego podmiotu, zakaz wydawania mu instrukcji oraz zakaz zwolnienia z powodu wykonywania przez niego obowiązków oficera Compliance kwestia ta nie będzie stanowić przeszkody do łączenia tych dwóch funkcji.

Niestety, przy łączeniu stanowiska radcy prawnego i oficera Compliance istnieje potencjalne ryzyko konfliktu interesów w szczególności związane z potencjalnym naruszeniem zasad etyki zawodowej, w tym naruszenia tajemnicy zawodowej. Dlatego radca prawny, któremu powierzono jednocześnie funkcję oficera Compliance powinien odpowiednio wcześniej identyfikować te ryzyka i im zapobiegać.

W mojej ocenie, radcy prawni po uzyskaniu dodatkowych kwalifikacji mogą podejmować się pełnienia funkcji oficera Compliance. Z uwagi jednak na ryzyka związane z potencjalnym konfliktem interesów, w szczególności związane z potencjalnym naruszeniem zasad etyki zawodowej oraz rozbieżnymi charakterystykami funkcji radcy prawnego oraz oficera Compliance sugeruję nie łączenia tych funkcji w ramach jednego podmiotu.

Czyli jak to często bywa, odpowiedź brzmi: Radca prawny, może jednocześnie pełnić funkcję oficera Compliance ale .................. :-)

poniedziałek, 18 lutego 2019

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 10

Minął prawie miesiąc od odcinka 9 cyklu "Ciekawostki z prawa handlowego i nie tylko", czas więc na odcinek 10.
A skoro o prawie handlowym, to do Sejmu trafiła spora nowelizacja Kodeksu Spółek Handlowych. Jedną z większych zmian będzie wprowadzenie prostej Spółki Akcyjnej. Na pewno coś jeszcze o tej nowej Spółce napiszę.

W Sejmie trwają cały czas prace nad ustawą w celu wdrożenia RODO w Polsce. Blisko 168 ustaw ma być zmienionych. Wiele luk, sprzeczności i wątpliwości może się rozstrzygnie. Obecnie trwa praca w komisjach. Dla zainteresowanych podaję link do właściwej strony Sejmowej - LINK

W między czasie nadal trwa spór kompetencyjny pomiędzy PUODO a Ministerstwem Cyfryzacji, który wkracza w kompetencje PUODO.Ostatnio przeczytałem w artykule, że "zastosowanie się do objaśnień (Ministerstwa Cyfryzacji) daje przedsiębiorcy gwarancję uniknięcia kar związanych z nieprzestrzeganiem przepisów RODO". Autor tej tezy, stwierdza, że wynika to z art. 35 ust. 3 w związku z art. 33 ustawy z dnia 6 marca 2018 r. - Prawo przedsiębiorców. Art. 35 ust 3 ww. ustawy mówi, że przedsiębiorca nie może być obciążony sankcjami administracyjnymi, finansowymi lub karami w zakresie, w jakim zastosował się do objaśnień prawnych lub utrwalonej praktyki interpretacyjnej właściwego organu lub właściwej państwowej jednostki organizacyjnej.
No i niby wszystko  fajnie. 
Tyle, że w mojej ocenie Ministerstwo Cyfryzacji nie jest właściwym organem do wydawania objaśnień prawnych o RODO, bo właściwym organem w tym zakresie (zgodnie z RODO i nową ustawą  o ochronie danych osobowych jest PUODO). 
Dlatego uważam, że zastosowanie się do objaśnień Ministerstwa Cyfryzacji, na temat RODO, nie daje przedsiębiorcy gwarancję uniknięcia kar związanych z nieprzestrzeganiem przepisów RODO.

Jak pisałem miesiąc temu w  Sejmie rozpoczęły się też prace nad nową ustawą o odpowiedzialności zbiorowych. Wraz z wejściem ww. ustawy w życie przedsiębiorców czeka spora rewolucja. I w związku z powyższym bardzo często słysze pytanie: "KIEDY TA USTAWA WEJDZIE W ŻYCIE?"
A tego, według mnie nie wie nikt. :-) Obecnie projekt nie trafił nawet do pierwszego czytania.

Przypominam, że ww. nowa ustawa nałoży obowiązek wdrożenia w podmiotach zbiorowych systemów Compliance, pod groźbą surowych kar. Za to będą odpowiadać (karnie, cywilnie i dyscyplinarnie) w spółkach kapitałowych członkowie Zarządów i Rad Nadzorczych. Dlatego w ich interesie jest m.in.:
1) wybór odpowiedniej osoby/osób na oficera Compliance i prawidłowe określenie zakresu jego obowiązków i upoważnień,
2) zapewnienie tej osobie niezależności, odpowiednich zasobów i dostępu do informacji.

Na koniec chciałbym poinformować o bardzo ciekawej uchwale SN z dnia 30 stycznia 2019 r. sygn. akt. III CZP 71/18
"1. Przy zawieraniu umowy oraz w sporze z członkiem zarządu spółki z ograniczoną odpowiedzialnością, spółkę tę może reprezentować - na podstawie uchwały zgromadzenia wspólników - pełnomocnik umocowany rodzajowo albo do określonej umowy lub określonego sporu (art. 210 § 1 k.s.h.).
2. Jeżeli jednak w spółce komandytowej komplementariuszem jest spółka z ograniczoną odpowiedzialnością, jej pełnomocnikiem na podstawie art. 210 § 1 k.s.h. nie może być osoba będąca jednocześnie komandytariuszem w tej spółce komandytowej i członkiem zarządu spółki z ograniczoną odpowiedzialnością - komplementariusza; takie powiązanie sprzeciwia się naturze spółki komandytowej."

I tyle w telegraficznym skrócie.
Do usłyszenia, a raczej przeczytania

piątek, 1 lutego 2019

Po co zawodowemu prawnikowi MBA - czyli mocne i słabe strony zawodowych prawników

W jednym z poprzednich artykułów tłumaczyłem kim są zawodowi prawnicy (LINK). Dziś opowiem wam jakie są ich mocne i słabe strony.
Mocne strony zawodowych prawników to:
  1. znają się na prawie - pod tym względem nikt nie ma szansy z nimi rywalizować. Oczywiście ktoś może jakiś wąski wycinek znać lepiej, np. dobra księgowa zna ustawę o rachunkowości lepiej niż jakiś zwykły adwokat czy radca, ale nikt nie wie tyle o prawie i nie rozumie go tak jak zawodowy prawnik. Zważywszy, że prawo reguluje dzisiaj prawie wszystko budzi moje wielkie zdziwienie, jeśli nie przerażenie, że nadal są organizacje, np. Spółki, które nie mają stałej obsługi prawnej,
  2. rozumieją prawo - pod tym względem też nikt nie ma szansy z nimi rywalizować. Po to przez 5 lat studiów uczymy się m.in. teorii, logiki prawniczej, prawoznawstwa, doktryn, filozofii prawnej itd., a potem przez 3 lata aplikacji uczymy się praktycznej umiejętności stosowania prawa,
  3. posiadają umiejętność uczenia się - 5 lat bardzo trudnych studiów, 3 lata trudnej aplikacji, stałe dokształcanie się by nadążyć za zmianami w prawie. To powoduje, że zawodowi prawnicy są dobrzy w uczeniu się. W końcu praktyka czyni mistrza :-)
Prawnicy znają się na prawie, tak jak lekarze znają się na medycynie, hydraulicy na hydraulice itd. ale specjalizacja ma swoją cenę
W tym miejscy chciałbym zwrócić uwagę na jeszcze jedną kwestię. Ilość prawa i stopień jego komplikacji jest tak duży, że żaden prawnik nie ma szans znać się dobrze na wszystkim. Choć każdy zawodowy prawnik powinien umieć sobie poradzić sobie z każdą sprawą. Dlatego prawnicy przyjmują różne strategie:
  1. bardzo wąska specjalizacja - prawnicy specjalizują się w bardzo wąskich zagadnieniach prawnych (np. prawo spółek, albo jeszcze bardziej wąsko spółki kapitałowe, albo jeszcze bardziej wąsko spółka akcyjna) ale są z tego najlepsi,
  2. wybór 2-3 specjalizacji prawnych - prawnicy specjalizują się w 2 - 3 zagadnieniach prawnych i są z nich bardzo dobrzy,
  3. pomoc prawna w typowych sprawach - prawnicy obsługują wszystkie typowe sprawy od prawa cywilnego, rodzinnego, przez karne i administracyjne,
  4. łączenie prawa z zawodami pokrewnymi, np. negocjator, mediator, oficer Compliance, co pozwala świadczyć lepszą lub szerszą pomoc prawną,
  5. łączenie prawa z umiejętnościami z innych zawodów, np. zarządzaniem - to pozwala prawnikowi lepiej zrozumieć klientów, np biznes, a czasami nawet łączyć dwa światy.
Słabe strony zawodowych prawników to:
  1. nie znają się za bardzo na niczym innym niż prawo. Po studiach mają tylko wiedzę teoretyczną i pewne nawyki myślowe (oprócz tego, że uczyli ich myśleć jak prawnicy to zakuwali kodeksy i doktrynę na pamięć). Na aplikacji uczą się praktyki. Ponadto uczą się, że "prawnik powinien mieć głowę w kodeksie, a nie kodeks w głowie",
  2. mówią językiem prawnym i językiem prawniczym. To powoduje częste problemy komunikacyjne. Z drugiej strony niska Kultura Prawna społeczeństwa nie poprawia sytuacji. To trochę jak w tańcu towarzyski: "Gdzie są partnerzy którzy prowadzą, gdzie są partnerki które dają się prowadzić".
Język prawny i język prawniczy są specyficzne
Wracając do pytania na wstępie: Po co zawodowemu prawnikowi MBA?
Po to by prawnik nauczył się i rozumiał np.:
  1. zachowania ludzi w organizacji 
  2. rachunkowość finansową 
  3. rachunkowość zarządczą
  4. zarządzanie strategiczne
  5. zarządzanie operacyjne
  6. zarządzanie projektowe  
  7. finanse  
  8. marketing
  9. itd.
a przede wszystkim poznał innych ludzi (nie będących prawnikami) i inne punkty widzenia. Czyli wyszedł ze swej swoistej bańki prawnej.
MBA pozwala zawodowemu prawnikowi rozszerzyć horyzonty i nabyć nowe umiejętności
Ostatnie na rynku pojawiają się programy Legal MBA kierowane do prawników. Mają one przy wszystkich zaletach jedną wadę. Na Legal MBA spotykamy TYLKO innych prawników. A MBA ma służyć wypłynięciu na nowe, szersze wody.
Zapraszam do dyskusji :-)
#Prawo #PomocPrawna #MBA #MiniMBA #RadcaPrawny

piątek, 25 stycznia 2019

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 9

Jak byłem mały (czyli jakoś w poprzednim tysiącleciu) mawiałem: "Nauka to do potęgi klucz, a kto ma dużo kluczy ten jest ...... woźnym" haha. Dobra żarty na bok.

Ostatnio dużo się dzieje w prawie i chyba czas reaktywować cykl "Ciekawostki z prawa handlowego i nie tylko".

A skoro o prawie handlowym, to na Stałym Komitecie Rady Ministrów pracują nad sporą nowelizacją Kodeksu Spółek Handlowych. Tu masz LINK do projektu. Tylko 339 stron :-) Oj będzie wesoło :-)

Na stronie RCL pojawił się projekt nowej ustawy Prawo Zamówień Publicznych, Tu masz LINK do projektu. Szykuje się mała rewolucja, a może nie taka mała.

Cały czas trwają prace na projektem nowelizacji ustawy o publicznym transporcie zbiorowym (tu masz LINK). A ja mam tylko pytanie, kiedy w końcu ta ustawa wejdzie w życie. Kiedy zamiast pojawiać się, zaczną znikać białe plamy (miejsca gdzie publicznego transportu zbiorowego brak).

Trwają cały czas prace nad ustawą w celu wdrożenia RODO w Polsce. Blisko 168 ustaw ma być zmienionych. Wiele luk, sprzeczności i wątpliwości może się rozstrzygnie.
W między czasie PUODO zaczęło toczyć spór kompetencyjny z Ministerstwem Cyfryzacji, który wkracza w kompetencje PUODO (LINK)

PUODO ogłosiło plan kontroli sektorowych na 2019 r. (LINK) w takich obszarach jak: telemarketing, profilowanie w sektorze bankowym i ubezpieczeniowym itd.

W Sejmie rozpoczęły się też prace nad nową ustawą o odpowiedzialności zbiorowych.
Wraz z wejściem ww. ustawy w życie przedsiębiorców czeka spora rewolucja.

I tyle w telegraficznym skrócie.
Do usłyszenia, a raczej przeczytania

środa, 16 stycznia 2019

System Zgodności (Compliance) - na przykładzie systemów zgodności w Bankach

Kiedy na gruncie projektu ustawy o odpowiedzialności podmiotów zbiorowych dyskutuje się o wzorcach systemów zgodności, najczęściej wymienia się:
  1. normę ISO 37001 Anti-Bribery Management Systems, która stanowi globalny standard kształtowania systemów przeciwdziałania korupcji,
  2. normę ISO 19600 Compliance Management Systems,
  3. Standardy rekomendowane dla systemu zarządzania zgodnością w zakresie przeciwdziałania korupcji oraz systemu ochrony sygnalistów w spółkach notowanych na rynkach organizowanych przez Giełdę Papierów Wartościowych w Warszawie S.A.
Często zapomina się o tym, że mamy przepisy dotyczące zarządzania ryzykiem braku zgodności, trybu anonimowego zgłaszania naruszeń prawa oraz obowiązujących w bankach procedur i standardów etycznych. A dokładniej piszę o Rozporządzeniu Ministra Rozwoju i Finansów w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach z dnia 6 marca 2017 r. (Dz.U. z 2017 r. poz. 637).
Oczywiście stosowanie ww. rozporządzenie dotyczy tylko Banków ale myślę, że przez analogię może być zastosowane w projektowaniu, wdrażaniu i utrzymywaniu systemów zgodności również w innych podmiotach. W niniejszym artykule omówię jak powinien wyglądać system zarządzania zgodnością zbudowany na podstawie wzorca bankowego :-)
System zarządzania ryzykiem braku zgodności, procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w podmiocie procedury i standardy etyczne funkcjonują na podstawie strategii zarządzania, strategii zarządzania ryzykiem, polityk, procedur i planów.
Każda organizacja powinna mieć spisaną strategię zarządzania, strategię zarządzania ryzykiem, polityki, procedury i plany. Oczywiście te dokumenty mogą nosić różne nazwy. Wszystko zależy od kultury organizacji. Powinny jednak być i funkcjonować. Same sporządzenie dokumentacji bez jej wdrożenia nie wystarczy.
System zarządzania zgodnością jest zorganizowany na trzech niezależnych poziomach
System zarządzania zgodnością powinien być zorganizowany w tzw. trzy linie obronne.
  1. pierwszy poziom składa się zarządzanie ryzykiem w działalności operacyjnej,
  2. drugi poziom składa się z działalności komórki do spraw zgodności.
  3. trzeci poziom składa się działalność komórki audytu wewnętrznego
Zarząd odpowiada za system zarządzania zgodnością
Zarząd projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, dokonuje przeglądów strategii i procedur oraz procedur anonimowego zgłaszania naruszeń prawa oraz obowiązujących procedur i standardów etycznych w szczególności przez:
  1. zapewnienie struktury organizacyjnej dostosowanej do wielkości i profilu ponoszonego ryzyka i umożliwiającej skuteczne wykonywanie zadań;
  2. opracowanie, przyjęcie i powiązanie strategii zarządzania podmiotem zbiorowym z systemem zarządzania ryzykiem i systemem kontroli wewnętrznej;
  3. opracowanie, przyjęcie i wdrożenie strategii i polityk oraz zapewnienie wdrożenia systemu, zgodnie z przyjętymi zasadami legislacji wewnętrznej, oraz monitorowanie ich przestrzegania;
  4. ustanowienie odpowiednich zasad raportowania, w tym zasad raportowania zarządu do rady nadzorczej;
  5. zapewnienie przejrzystości działań podmiotu zbiorowego oraz przyjęcie i wprowadzenie zasad polityki informacyjnej;
  6. wprowadzanie niezbędnych korekt i udoskonaleń systemu zarządzania w przypadku zmiany wielkości i profilu ryzyka w działalności podmiotu oraz czynników otoczenia gospodarczego lub wykrycia nieprawidłowości w funkcjonowaniu systemu zarządzania.
W ramach zapewniania przez system przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych:
  1. zarząd odpowiada za efektywne zarządzanie ryzykiem braku zgodności, rozumianym jako ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych;
  2. zarząd odpowiada za opracowanie polityki zgodności, zapewnienie jej przestrzegania i składanie radzie nadzorczej raportów (nie rzadziej niż raz do roku) w sprawie zarządzania ryzykiem braku zgodności;
  3. polityka zgodności zawiera podstawowe zasady zapewniania zgodności działania podmiotu zbiorowego z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi przez wszystkich pracowników podmiotu, w tym podstawowe zasady zapewniania zgodności na wszystkich liniach obronnych, oraz wyjaśnia główne elementy procesu zarządzania ryzykiem braku zgodności;
  4. w przypadku wykrycia nieprawidłowości w stosowaniu polityki zgodności zarząd podejmuje odpowiednie działania w celu usunięcia tych nieprawidłowości, w tym środki naprawcze lub dyscyplinujące.
Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu zarządzania ryzykiem oraz ocenia adekwatność i skuteczność tego systemu
Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu zarządzania ryzykiem oraz ocenia (co najmniej raz w roku) adekwatność i skuteczność tego systemu.
Co należy do obowiązków komórki Compliance?
Do obowiązków komórki do spraw zgodności należy:
  1. opracowanie regulaminu funkcjonowania komórki do spraw zgodności, określającego co najmniej cel, zakres i szczegółowe zasady działania komórki do spraw zgodności;
  2. identyfikowanie ryzyka braku zgodności, w szczególności przez analizę przepisów prawa, regulacji wewnętrznych , standardów rynkowych oraz wyników wewnętrznych postępowań wyjaśniających przeprowadzanych przez komórkę do spraw zgodności;
  3. ocena ryzyka braku zgodności przez pomiar lub szacowanie tego ryzyka;
  4. projektowanie i wprowadzanie, bazujących na ocenie ryzyka braku zgodności, mechanizmów kontroli ryzyka braku zgodności;
  5. monitorowanie wielkości i profilu ryzyka braku zgodności po zastosowaniu mechanizmów kontroli ryzyka braku zgodności;
  6. okresowe przekazywanie raportów w zakresie ryzyka braku zgodności do zarządu i rady nadzorczej,
  7. wykonywanie ww. czynności na podstawie regulaminu funkcjonowania komórki do spraw zgodności oraz procedur i metodyk;
  8. dokumentowanie ww. czynności.
Niezależność komórki Compliance, komunikacja itp.
Tak w punktach :-) :
  • W podmiocie zbiorowym powinny funkcjonować mechanizmy zapewniające niezależność komórki audytu wewnętrznego oraz komórki do spraw zgodności.
  • Regulamin funkcjonowania komórki do spraw zgodności powinien być zatwierdzony przez Zarząd i rada nadzorczą.
  • Osoba komórką do spraw zgodności powinna mieć zapewniony bezpośredni kontakt z członkami zarządu i rady nadzorczej.
  • Osoba kierująca komórką do spraw zgodności lub osoby je zastępujące powinna uczestniczyć w posiedzeniach zarządu.
  • Osoba kierująca komórką do spraw zgodności lub osoby je zastępujące powinna uczestniczyć w posiedzeniach rady nadzorczej, w przypadku gdy przedmiotem posiedzenia są zagadnienia związane z zapewnianiem zgodności lub zarządzaniem ryzykiem.
  • Powołanie i odwołanie osoby kierującej komórką do spraw zgodności powinno odbywać się za zgodą rady nadzorczej po uprzednim wysłuchaniu tej osoby przez radę nadzorczą.
  • Wynagrodzeń pracowników zatrudnionych komórce do spraw zgodności powinno zapewniać niezależność i obiektywizm wypełniania przez nich zadań oraz umożliwiać zatrudnianie osób o odpowiednich kwalifikacjach, doświadczeniu i umiejętnościach.
  • W podmiocie powinny istnieć mechanizmy chroniące pracowników komórki do spraw zgodności przed nieuzasadnionym wypowiedzeniem umowy o pracę.
  • Komórka do spraw zgodności nie powinna być łączona z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w podmiocie zbiorowym. Pracownicy tej komórki nie powinni wykonywać innych obowiązków niż wynikające z zadań tej komórki.
  • Pracownicy komórki do spraw zgodności muszą posiadać kwalifikacje, doświadczenie i umiejętności w zakresie zarządzania ryzykiem braku zgodności występującym w działalności podmiotu oraz muszą mieć dostęp do wszelkich niezbędnych informacji.
  • Zarząd jest odpowiedzialny za zapewnienie środków finansowych niezbędnych do skutecznego wykonywania zadań oraz systematycznego podnoszenia umiejętności i kwalifikacji przez pracowników komórki do spraw zgodności.

Procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w podmiocie procedur i standardów etycznych.
Procedury anonimowego zgłaszania naruszeń powinny wyglądać następująco:
  • Podmiot zbiorowy powinien opracować i wdrożyć procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w podmiocie procedur i standardów etycznych. Przez obowiązujące procedury rozumie się wszelkie akty wewnętrzne, w tym regulaminy, instrukcje, systemy i rozwiązania przyjęte w danym podmiocie.
  • Podmiot zbiorowy powinien zapewnić możliwość zgłaszania przez pracowników naruszeń za pośrednictwem specjalnego, niezależnego i autonomicznego kanału komunikacji.
  • Procedury anonimowego zgłaszania przez pracowników naruszeń powinny określać co najmniej:
  1. sposób odbierania zgłoszeń w sprawie naruszeń, zapewniający w szczególności możliwość odbierania zgłoszeń bez podawania tożsamości przez pracownika dokonującego zgłoszenia;
  2. sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
  3. sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych;
  4. zasady zapewniające zachowanie poufności pracownikowi dokonującemu zgłoszenia, w przypadku gdy pracownik ten ujawnił swoją tożsamość lub jego tożsamość jest możliwa do ustalenia;
  5. wskazanie osób odpowiedzialnych za odbieranie zgłoszeń naruszeń, z uwzględnieniem, że w przypadku gdy zgłoszenie dotyczy członka zarządu, powinno być ono przyjęte przez radę nadzorczą;
  6. sposób przekazywania członkowi zarządu, radzie nadzorczej oraz wyznaczonym pracownikom lub jednostkom organizacyjnym i informacji związanych ze zgłoszeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia, z uwzględnieniem ograniczenia zakresu przekazywanych informacji odpowiednio do celów realizowanych przez procedurę oraz treści zgłoszenia naruszenia;
  7. rodzaj i charakter działań następczych podejmowanych na skutek:  a)  odebrania zgłoszenia naruszenia,  b)  weryfikacji zgłoszenia naruszenia - oraz sposób koordynacji tych działań; 8)  termin usunięcia przez podmiot danych osobowych zawartych w zgłoszeniach naruszeń;
  • Zarząd powinien ustalić wewnętrzny podział kompetencji wskazujący członka zarządu, do którego są zgłaszane naruszenia oraz odpowiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń.
  • Członek zarządu, o którym mowa powyżej lub rada nadzorcza, po otrzymaniu zgłoszenia, wyznacza pracowników, jednostki organizacyjne lub komórki organizacyjne odpowiedzialne za podejmowanie i koordynowanie weryfikacji zgłoszenia naruszenia oraz podejmowanie działań następczych.
  • Zarząd jest odpowiedzialny za adekwatność i skuteczność procedur anonimowego zgłaszania przez pracowników naruszeń.
  • W przypadku negatywnej weryfikacji zasadności zgłoszenia naruszenia i oddalenia podejrzeń w nim zawartych członek zarządu albo rada nadzorcza, gdy zgłoszenie dotyczy członka zarządu, niezwłocznie powiadamiają osobę, której zarzucono dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności.
  • Rada nadzorcza powinna, w zależności od potrzeb, nie rzadziej jednak niż raz w roku, oceniać adekwatność i skuteczność procedury anonimowego zgłaszania przez pracowników naruszeń.
  • Podmiot powinien przeprowadzać wstępne i regularne szkolenia pracowników w zakresie zgłaszania naruszeń, w szczególności obowiązujących w tym zakresie procedur.
Czy każdy system Compliance powinien tak wyglądać i czy to wszystko?
Odpowiedź brzmi: NIE i NIE

System Compliance powinien być dostosowany do danego podmiotu i jego specyfiki.
Compliance to tylko cześć układanki. Trzeba jeszcze pamiętać np.. o: audycie, w tym audycie śledczym, nadzorze wewnętrznym, antyfraudzie, zarządzaniu ryzykiem, ładzie korporacyjnym.