czwartek, 11 lutego 2021

Jak ustalać wysokość wynagrodzenia kierowników / managerów?

Ostatnio pojawiło się takie pytanie w dyskusji: "Jak ustalać wysokość wynagrodzenia kierowników w organizacji?". 
Pytanie na rozgrzewkę. Czy ich zarobki powinny być jawne czy niejawne.
Osobiście jestem za jasnością. Bo to zwiększa transparentność, zapobiega mobbingowi itd. 
No ale większość u nas woli niejawność. Wiadomo w mętnej wodzie więcej można ukryć. Choć tak naprawdę jak człowiek chce to się dowie. W końcu po to są nieoficjalne ścieżki komunikacyjne itp. itd.
No i jak ktoś jest na odpowiedniej pozycji to w końcu każda informacja do niego trafi. Tylko kwestia czasu.
No dobra ale miało być o wysokości a nie jawności.

Pomysł nr  1 - wszystkim płacimy tyle samo. Niezależnie od stażu, obowiązków, odpowiedzialności itd. Socjalista zapieje z zachwytu. Liberał zawyje w sprzeciwie. Ale ideologię zostawmy na boku. Ten pomysł ma plusy i minusy. Według mnie jest jednak w niektórych przypadkach akceptowalny. Byle by tą decyzję podjąć świadomie. Zwykle jednak ten pomysł jest używany jako pretekst by płacić mało "Pan wie ale B. zarabia mniej i to nie było by fair jakby Pan zarabiał więcej. Chcemy płacić tyle samo". Bez komentarza.

Pomysł nr 2 - każdemu płacimy inaczej. No dobra ale ze względu na co różnicować wysokość wynagrodzenia?

Pomysł 2a - ze względu na staż - doceniamy lojalność. Okey. Ale jako jedyne kryterium jakoś mi to nie pasuje.

Pomysł 2b - ze względu na ilość zarządzanych ludzi - okey ale nie zawsze świadczy to o odpowiedzialności, ilości obowiązków, ważności dla podmiotu itd.

Pomysł 2c - ze względu na zakres obowiązków - fajne ale ocenne. Ale podoba mi się jako jedno z kryteriów

Pomysł 2d - ze względu na odpowiedzialność - też fajne ale ocenne. I też mi się podoba jako jedno z kryteriów

Pomysł 2e - ze względu na trudność lub koszt zastąpienia danej osoby - czyli decyduje popyt/podaż na dane umiejętności - mocno rynkowe podejście. Ciekawe. Też bym stosował jako jedno z kryteriów.

Pomysł 2f - ze względu na przychody/spadki kosztów / dochody lub inne wskaźniki finansowe lub inne które osiąga kierownik. Tu zalecam ostrożność. To może być bardzo dobre albo bardzo złe. I to pod wieloma względami dla organizacji.

Pomysł 2g - ze względu na czynniki poza merytoryczne, znajomi królika itp. zdarza się często i w sektorze publicznym i sektorze prywatnym (nawet w korporacjach). Nie polecam tej metody.

Pomysł 2h - mieszanina paru różnych powyższych pomysłów.
 
W bajki, że niewidzialna ręka rynku wycenia nie wierzę. Sorry za stary wilk ze mnie i za dużo widziałem.

Według mnie niezależnie jak ustalasz wysokość wynagrodzenia managerów, zasady powinny być przemyślane, jasne i jawne.

A ty jaki masz pomysł lub praktykę?

Ps nigdy nie pracowałem w HR (dobra przez parę lat zajmowałem się grupą kapitałową i byłem Przewodniczącym Rady Nadzorczej i ciut z tym miałem do czynienia), wyciągam więc tylko wnioski z obserwacji i analiz. 
 
Pss o dyskryminacji, regulaminie wynagrodzeń, umowach managerskich, kontraktach itd. itp., może napiszę innym razem.

czwartek, 4 lutego 2021

Szachy vs gry strategiczne - część 2 - gra a życie

Jakiś czas temu napisałem post Szachy vs gry strategiczne - część 1 - czyli co jest niezbędne by odnieść sukces 

Dziś czas na ciąg dalszy. Według mnie jedyny warunek sine qua non sukcesu to szczęście. Niestety lub stety nigdy nie wiemy czy będziemy mieli szczęście lub nie, kiedy będziemy mieli i w czym. Do tego często szczęście/przypadek nie staje po żadnej ze stron. A wtedy wygrywa lepszy lub bardziej uparty.

Pytanie co z umiejętnościami, pracą itd.?

Trzeba być dobrym by umieć wykorzystać szczęście lub błąd przeciwnika. 

Oprócz umiejętności liczy się podejście psychiczne.

Ważne żeby się nie poddawać, myśleć i zachowywać spokój. 

Choć jak od każdej zasady i od tych są wyjątki. Czasami lepiej się poddać niż więcej przegrać, czasami lepiej posłuchać instynktu niż wiedzy i czasami warto dać dojść do głosu emocjom. 

Ale miało być o strategii.

Strategię można rozważać na dwóch osiach x-y.

Agresywna - pasywna. Jedno ekstremum to atak. Atakujemy bezwzględu na wszystko. Drugie ekstremum to jak w aikido. Przejawiamy zero agresji. Reagujemy tylko na działanie przeciwnikami. Oczywiście większość graczy jest gdzieś pomiędzy.

Ścisła - luźna. Jedno ekstremum - wszystko analizujemy planujemy do drobnych szczegółów. Ruszamy tylko wtedy gdy wszystko jest gotowe. Drugie podejście to czysty spontan i improwizacja. Ułańska fantazja i brawura.

Daje to cztery typy.

Agresywna ścisła - ta strategia jest jak młot Thora. Mało co jest ją w stanie powstrzymać. Dobrze zaplanowany i przeprowadzony atak jest bardzo skuteczny. Pozwala zachować inicjatywę, a to daje przewagę. Trzeba uważać by nie wpaść jednak w schematyzm z jednej strony, a z drugiej nie dać się ponieść chaosowi lub poczuciu triumfu.

Agresywna luźna - ona ma dwa oblicza. Jedno - najczęstsze - to atak bez przygotowania lub z chaosem na zapleczu. Przepis na porażkę. Drugi to kontrolowana agresja ze sprawną improwizacją w celu zmylenia przeciwnika i wymuszenia błędu. Wymaga mistrzostwa ale pomaga pokonać lepszych od siebie.

Pasywna ścisła - dobrze zaplanowana obrona i czekanie na błąd przeciwnika aby go wykorzystać może nie jest piękna ale diablo skuteczna. Jak w piłce nożnej gra z kontry. Gdy masz obronę nie do przejścia i potrafisz strzelać z kontry to wygrywasz wszystko. Dopóki ktoś nie będzie w stanie przebić się przez twoją obronę lub nie zbuduje skuteczniejszej obrony.

Pasywna luźna - oddawanie inicjatywy i chaos to przepis na porażkę. Nie znam przypadki żeby ktoś wygrał taką strategią. No chyba że miał farta lub przeciwnik zrobił poważny błąd.

Każdy z nas ma wrodzone skłonności do danej strategii. Czasami ulegają one zmianie w czasie. Najlepsi potrafią dobierać strategię do warunków i przeciwnika. Czy to w życiu, czy w grze strategicznej czy w szachach.

Gram np. w Full Thrusta (taki bitewniak, dowodzi się okrętami - super gra). Moja ulubiona flota to phalonii. Zwykle gram nimi w sposób zrównoważony. Trzymam dystans i rozbijam krok po kroku przeciwnika bronią dalekiego zasięgu. By potem zakończyć bitwę brutalnym atakiem na krótkim dystansie. Grałem kiedyś bitwę przeciwko Kravakom (śmiertelnie niebezpieczne na średnim i krótkim dystansie w zwarciu). Moje dwa lekkie krążowniki vs ciężki krążownik. W pierwszej turze na długim dystansie Kravaki zniszczyły mi 1 okręt. Połowę floty. Miały farta. Triumf w oczach przeciwnika i lodowaty spokój u mnie. Kravaki zdecydowały się podejść na średni dystans i dokończyć dzieła. Tyle że mój okręcik podszedł na krótki dystans. Tym razem do mnie się uśmiechnęło szczęście i wygrałem rzut na inicjatywę. I wypatroszyłem ciężki krążownik kravaków z bliska. No cóż wygrałem. Bo nie poddałem się, zachowałem spokój i wymyśliłem jedyny ruch który dawał szansę na zwycięstwo lub pewną porażkę. No i miałem mnóstwo farta. Bo jakbym przegrał ten rzut na inicjatywę (50% ryzyko) to bym przegrał. Z drugiej strony to był i tak scenariusz dający największe szanse na zwycięstwo lub chociaż drogie sprzedanie skóry.

Ostatnio grałem w szachy. Gracz z którym grałem był lepszy. Grał pasywnie - ściśle. Gdybym mu pozwolił na walkę pozycyjną przegrałbym. Szybko więc, zacząłem grać maksymalnie agresywnie. Starając się wymusić jego błąd i nie popełnić go samemu. Atakowałem na szachownicy wywierając non stop presję i budując atmosferę narastającego zagrożenia. Jednocześnie zacząłem wywierać presję psychiczną. Aż popełnił błąd i uzyskałem 3 pkt przewagę (lekkiej figury). Potem był dalszy atak i wybijanie figur i pionów. Zero finezji. Czysta agresją i matematyka. 3 pkt jak ma się prawie wszystkie figury to mała, paro procentowo przewaga. Przy pustej planszy to już nawet kilkadziesiąt procent przewagi. To już przewaga miażdżąca. Potem tylko ją wykorzystałem i zwiększyłem. Nawet mistrz świata w końcówce nie odebrał by mi zwycięstwa. Jak przeciwników kupa to i Herkules dupa.

Trzeba umieć wykorzystać szczęście lub błąd przeciwnika lub okoliczności. Można zwiększyć szansę na szczęście, skłonić przeciwnika do błędu lub wykorzystać optymalnie okoliczności. Zawsze mamy jakieś pole manewru. Choć czasami to wybór mniejszego zła lub sposobu w jakim stylu przegramy.

Szachy i gry strategiczne są po to by ćwiczyć umysł. Ale to nie życie. W grze mamy kolejne szanse. Jak przegramy to najwyżej nie wygramy. W życiu często nie dostaje się drugiej szansy, a przegrana może oznaczać utratę wszystkiego.

Pracujących są miliardy. Planujących, zdolnych ze strategią miliony. Sukces odnoszą nieliczni. Raz że trzeba mieć szczęście. Dwa że trzeba umieć je wykorzystać.

Eksperci są po to by:
1) pomóc co wykorzystać szczęście lub okoliczności,
2) minimalizować ryzyka (pech). Minimalizować bo zlikwidować się nie da.
 
Dobra strategia zwiększa twe szanse.
Zła strategia lub jej brak zmniejsza twe szanse. 
Wybór należy do ciebie.

Ps kocham gry. Jakbyś grał ze mną nie ciesz się z wygranej dopóki nie wygrasz. Bo potrafię zaskoczyć, zwłaszcza wtedy gdy już się wydaje że leżę prawie ma deskach. Wtedy ogarnia mnie zimny spokój i potrafię wymyśleć rozwiązanie. Jeżeli dopisze mi szczęście lub zrobisz błąd - to przegrasz.

W życiu mam podobnie. W sytuacji kryzysowej potrafię zachować spokój i szukam rozwiązań. I je znajduję. Nie tracę czasu na szukanie winnych, rozpacz czy gniew. Szkoda, że większość tak nie robi. Choć i mi zdarzają się sytuacje gdy muszę szczerze powiedzieć klientowi lub sobie, że nie ma szans na zwycięstwo.

Oczywiście po kryzysie wyciągam wnioski i konsekwencje. Każdy ma prawo do błędu. Ale jak ktoś ukrywa swoje błędy, powtarza je, nie proponuje rozwiązań lub zrzuca winę na innych to bywam bezlitosny.

Pss oczywiście piszę na dużym stopniu ogólności. Ale jak ktoś chce poznać to w realu to zapraszam do gry :-) np. w full thrusta. Podręczniki są za darmo. Trzeba tylko znaleźć czas  i stół.














czwartek, 28 stycznia 2021

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 32

 I oto pierwszy w 2021 roku, a w ogóle 32 odcinek Ciekawostek z prawa handlowego i nie tylko.

Zaczynamy od ciekawostek z Compliance.

Opublikowano Indeks Percepcji Korupcji. Według Rządowego Programu Przeciwdziałania Korupcji 2018-20 powinniśmy mieć 65 pkt. A mamy 56 pkt. Cel więc nie został osiągnięty. Co gorsza od paru lat spadamy cały czas w ratingu. Obecnie jesteśmy na 45 pozycji. LINK do Corruption Perceptions Index.

Niestety do dziś nie ma ani nowej ustawy o odpowiedzialności podmiotów zbiorowych, ani ustawy wdrażającej dyrektywę o sygnalistach. Upolitycznienie prokuratury, administracji i służb też nie poprawia sytuacji. 

NIK opublikował "ZAGROŻENIE KORUPCJĄ W ŚWIETLE WYNIKÓW KONTROLI NIK OPUBLIKOWANYCH W LATACH 2016–2020". Według NIK ryzyko korupcyjne się zmniejszyło. Według mnie to się zwiększyło. Podobnie jak ryzyko konfliktu interesu, niegospodarności itp. itd.

Jeżeli ktoś potrzebuje pomocy ekspertów we wdrażaniu systemów Compliance lub systemu dla sygnalistów to zapraszam do kontaktu.

Czas na ciekawostki z RODO

Dziś, 28 stycznia Dzień Ochrony Danych Osobowych, a w dniu 9 lutego Dzień Bezpiecznego Internetu. 

Polecam dwie publikacje PUODO
1) "Kodeksy postępowania muszą spełniać określone wymagania" - jest szansa że pojawią się pierwsze kodeksy. W końcu po prawie 3 latach,
2) "Akredytacja podmiotów monitorujących kodeksy postępowania" - UODO przedstawił wymogi akredytacji podmiotów monitorujących przestrzeganie postanowień kodeksów postępowania. Po prawie 3 latach. Kto będzie chciał zdobywać akredytację i kto od nich potem wykupi usługi? 

Obserwuję dwie bardzo niebezpieczne tendencje.
Pierwsza to, że zaczyna się liczyć papier (np. zgoda, procedura itd.) a nie bezpieczeństwo naszych praw i wolności. Ludzie np. zaczynają klikać zgody bez czytania bo chcą stronę otworzyć.
Po drugie organy unijne i PUODO wydają czasami wytyczne i decyzje oderwane od rzeczywistości. Nie możliwe do spełnienia jak w przypadku transferu danych za granicę lub zagrażające bezpieczeństwu jak np. zakaz badania trzeźwości. 

Inne ciekawostki
W dniu 19 marca 2021 r. poprowadzę e-szkolenie "Systemy antykorupcyjne według wytycznych CBA". Serdecznie zapraszam.

W dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Również serdecznie zapraszam.

Szykuję dla moich klientów i czytelników następne niespodzianki :-)

 Niech moc Compliance i RODO będą z wami.

czwartek, 21 stycznia 2021

Ogłoszenia Compliance na 2021 roku

Po pierwsze E-nform Sp. z o.o. dołącza do partnerów Kancelarii Radcy Prawnego. 

 

Poniżej oświadczenie CEO obydwu podmiotów.

A to tylko jeden z projektów.

Po drugie w dniu 27 stycznia 2021 r. będę jednym z prelegentów na e-konferencji "Zarządzanie projektami dla prawników". Opowiem o roli Komunikacji.

Po trzecie w dniu 19 marca 2021 r. poprowadzę e-szkolenie "Systemy antykorupcyjne według wytycznych CBA". Serdecznie zapraszam.

Po czwarte w dniu 16 kwietnia 2021 r. poprowadzę e-szkolenie "Jak zbudować skuteczny system Whistleblowing`u i system zarządzania zgodnością (Compliance)". Również serdecznie zapraszam.

Szykuję dla moich klientów i czytelników następne niespodzianki :-)

Oczywiście wolałbym się spotykać face to face na tradycyjnych warsztatach i konferencjach ale mamy czasy jakie mamy. Na wdrożenie systemów whistleblowingu w sektorze publicznym i w dużych przedsiębiorstwach zostało nie całe 11 miesięcy. Wdrożenia czasami zajmują rok lub dłużej. Większość podmiotów już jest w niedoczasie. Wdrożenia czas zająć. Oczywiście polecam usługi swoje i moich partnerów.

Niech Compliance będzie z wami.

czwartek, 14 stycznia 2021

"Noses in, fingers out" motto dla Rad Nadzorczych

Pan Andrzej Nartowski opublikował jakiś czas temu kolejny świetny artykuł "Okno z widokiem na spółkę". Miałem przyjemność podyskutować z Panem Andrzejem na LI. W podsumowaniu dyskusji Pan Andrzej ukuł zdanie "noses in, fingers out". Tłumacząc na polski" "wsadzać nos we wszystkie sprawy Spółki, trzymając ręce od nich z dala". Uważam, że to zdanie powinno być mottem wszystkich Rad Nadzorczych.

Każdy wie lub powinien wiedzieć, że co do zasady Rada Nadzorcza ma obowiązek nadzorować, a Zarząd zarządzać. O innych obowiązkach Rad Nadzorczych pisałem choćby w artykule Po co komu Rada Nadzorcza w Spółkach Kapitałowych?
 
Patrząc z mojej praktyki to większość Rad Nadzorczych nadzoruje spotykając się z Zarządem raz na miesiąc lub kwartał (do tego obecnie często na e-spotkaniach) i analizując dokumenty przekazane przez Zarząd.
Ja jestem nauczony sięgać do źródeł. Pojechać i obejrzeć działalność Spółki na miejscu. Sięgnąć do dokumentów źródłowych.  Poznać i porozmawiać z ludźmi, zwłaszcza z tymi kluczowymi.
Wychodzę bowiem z założenia, że jeżeli chcesz poznać jak najlepiej stan faktyczny i prawny to musisz porozmawiać, nie tylko z Zarządem (ten Ci powie to co będzie chciał) a bezpośrednio z ludźmi (główną księgową, oficerem Compliance itp. itd.) i to w cztery oczy a nie w towarzystwie Zarządu. 
Musisz przeczytać dokumenty źródłowe a nie tylko wyciąg przygotowany przez Zarząd (bo zawsze coś wytnie lub przedstawi coś tak by jemu było wygodnie). Musisz sam na własne oczy zobaczyć jak funkcjonuje Spółka. I musisz mieć szeroko otwarte oczy i nie bać się pytać o wszystko.
Musisz nauczyć się analizować dane, weryfikować je i sprawdzać.
Jeżeli nadzorujesz Spółkę to musisz o niej wiedzieć jak najwięcej. Wsadzić nos w każdy kąt i zajrzeć w każdą szafę.

Jednocześnie pamiętaj że nie wolno Ci wchodzić w buty Zarządu. Masz patrzeć Zarządowi na ręce, swoje trzymając z dala od Spółki. Inaczej wejdziesz w kompetencje Zarządu czyli przekroczysz swoje. A zdarza się, że Rady Nadzorcze mówią Zarządowi co ma robić. To nie powinno mieć miejsca. Oczywiście czasami np. Rada Nadzorcza wydaje tzw. zgody korporacyjne ale to inna bajka. Więcej o tym innym razem.

Praca w Radzie Nadzorczej to praca na cały etat. Wymaga wiedzy i kompetencji nie mniejszej niż bycie w Zarządzie (choć innej). Czemu więc często Radzie Nadzorczej płaci się ułamek tego co Zarządowi.
Jeżeli wymaga się wiedzy i kompetencji oraz ich używania to na nie wsadzajmy do Rady Nadzorczej figurantów ani znajomych królika (bo to wtedy zbędny koszt), a ekspertów (bo to inwestycja). 
Płaćmy należycie. I wymagajmy. 
 
Jakbyś miał pytania to zapraszam do kontaktu.

niedziela, 3 stycznia 2021

Compliance w programach MBA?

Ostatnie parę lat zajmuję się zawodowo coraz częściej:
1) zarządzaniem ryzykiem,
2) Compliance,
3) etyką i wartościami w biznesie.
 
I zauważyłem trzy rzeczy:
1) system compliance, system ochrony danych osobowych, system antykorupcyjny itd. - są oparte na analizie ryzyk,
2) zarządzanie operacyjne i strategiczne w dzisiejszych czasach też muszą być oparte na zarządzaniu ryzykami,
3) wiedza i umiejętność z zakresu zarządzania ryzykami, w tym Compliance oraz zarządzanie poprzez wartości stają się jednymi z kluczowych umiejętności kadry zarządczej i Rad Nadzorczych. Co wymaga zwiększenia kompetencji ich członków lub kooptację kolejnych odpowiednich ekspertów.
 
Jednocześnie cały czas jest mi bliski świat zarządzania i nadzoru właścicielskiego. Z tego też powodu dwa lata temu skończyłem studium menedżerskie miniMBA (Po co zawodowemu prawnikowi MBA - czyli mocne i słabe strony zawodowych prawników). Jednocześnie cały czas planuję skończyć pełne studia MBA, gdy moja sytuacja zawodowa i osobista na to pozwoli. 
Co ciekawe takie przedmioty jak zarządzanie ryzykami, Compliance, Etyka i wartości w biznesie, choć zaczęły się pojawiać w programach MBA to nadal jest to wyjątek, a nie zasada.
Co ciekawe podstawy prawa w biznesie też nie wszędzie są standardem. A pewne podstawy znajomości prawa powinien mieć każdy członek wyższej kadry menedżerskiej czy Rady Nadzorczej.

Zakres kompetencji i wiedzy wymaganej od członków kadry menedżerskiej czy członków Rad Nadzorczych jest coraz większy. A programy MBA nie są z gumy. Na to wszystko nakłada się pewny konserwatyzm środowiska naukowego i niewielkie grono ekspertów, którzy łączą wiedzę teoretyczną z praktyczną oraz talentem do przekazywania wiedzy innym.

Gdy analizowałem niektóre programy MBA widzę pewne możliwości modyfikacji programów. Zaryzykuję i napiszę, że nigdy nie będą szykował programów MBA (chyba że los znowu zrobi mi psikusa). Natomiast myślę, że jeszcze parę razy poruszę ten temat. Może w ten sposób  pomogę zaszczepić ideę wprowadzenia następujących zmian na studiach MBA:
1) wprowadzenie podstaw prawa w biznesie (ale na Boga niech to nie będzie kodeks pracy czy  umów w kc), raczej "Jak budować dojrzałą Kulturę prawną w organizacji" i podstawy ksh i umów,
2) wprowadzenie compliance,
3) wprowadzenie  zarządzania ryzykami,
4) wprowadzenie etyki i wartości w biznesie. 

Inna sprawa w jakim celu idzie się na MBA lub miniMBA.

Według mnie w MBA chodzi o rozszerzenie horyzontów. Dowiedzenia się czego się nie wie. Zdobycie wiedzy na poziomie pozwalającym rozumieć inne działy/piony. A przede wszystkim poznaniu innych ludzi i ich punktów widzenia. Na miniMBA oprócz mnie był jeszcze jeden radca prawny. To fajnie spotkać kogoś kto myśli jak ty. Ale jakby tam byli sami prawnicy (jak na legal miniMBA) to by to było nudne. Studia miniMBA dużo by straciły ze swej wartości. Rozwijamy się gdy spotykamy ludzi innych od nas. Uczymy się wtedy nawzajem od siebie. Praca i nauka z innymi prawnikami była bezcenna na aplikacji. Na studiach MBA chciałbym uczyć się od innych (no dobra jeden radca jako prawoskrzydłowy lub godny przeciwnik by się przydał).

Na MBA nikt z nas nie zrobi ekspertów z prawa, finansów, marketingu itd. Według mnie chodzi o to byśmy rozumieli te i inne kwestie i umieli nimi zarządzać oraz brać pod uwagę.

Ponadto w MBA chodzi o nawiązanie relacji. Jak z kimś uczysz się, pracujesz i pokonujesz przeszkody przez 2 lata to nawiązujesz relacje. A tylko to ma tak naprawdę wartość. Dlatego studia MBA online są dla mnie bez sensu.

A ty po co byś poszedł na MBA? i z kim?



środa, 30 grudnia 2020

Ciekawostki z prawa handlowego i nie tylko - odcinek nr 31

Zastanawiałem się jak zakończyć ten rok na blogu. 

W zeszłym roku zakończyłem go postem Ciekawostki z prawa handlowego i nie tylko - odcinek nr 20, więc w tym roku zrobię tak samo. Wątpię by wszyscy czytali ciekawostki przed Sylwestrem ale po Sylwestrze i weekendzie będzie jak znalazł :-)

Zaczynamy oczywiście od  Ciekawostki z COMPLIANCE

Minister właściwy do spraw pracy ma załatwić sprawę przeprowadzenie na etapie rządowych prac legislacyjnych mających na celu implementację dyrektywy o sygnalistach. Wygląda na to, że rosną szansę na ustawę o sygnalistach. Oby minister nie zapomniał, że sygnalistami są nie tylko pracownicy. Trzymam kciuki by na RCL szybko pojawił się projekt ustawy, a Minister słuchał niezależnych ekspertów.
 
Omawiam je w serii artykułów na Inforze.
 
Co mogę dodać na zakończenie roku?
Wygląda na to, że 2021 r. będzie w końcu rokiem Compliance w Polsce. Dlaczego?
1) czeka nas wdrażanie Dyrektywy o sygnalistach,
2) jest szansa na nową ustawę o odpowiedzialności karnej podmiotów zbiorowych,
3) coraz więcej się mówi i pisze o Public Compliance,
4) mamy kolejne dyrektywy AML
5) ilość i szybkość zmian w prawie, w tym duże projekty zmian np. ksh powodują, że ryzyka prawna rosną
6) pandemia koronawirusa i wywołane nią zmiany oraz kryzys pokazują niezbędność zarządzania ryzykami, w tym ryzykami prawnymi.

Compliance powinien przede wszystkim:
1) zadbać o   realizację kocepcji tone from the top. To też test dla najwyższego kierownictwa czy traktuje Compliance serio i jako partnera, czy też compliance jest tylko pozorny,
2) zapewnić kadrze meneżerskiej stałe wsparcie w procesach decyzyjnych (o ile będzie w nie włączany, a według mnie powinien), w tym nie tylko o znaczeniu operacyjnym ale i strategicznym,
3) budować świadomość w organizacjach i zadbać o właściwą komunikację.
 
Ciekawostki z RODO

Z RODO w grudniu też się sporo działa. Wybrałem dla Państwa dwie decyzje PUODO.
 
Według Prezesa Urzędu Ochrony Danych Osobowych Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. naruszyło przepisy ogólnego rozporządzenia o ochronie danych, gdyż nie zgłosiło PUODO naruszenia ochrony danych osobowych. Organ nadzorczy nałożył więc na spółkę karę pieniężną w wysokości 85 588 zł. Skutek może być taki, że część doradców zacznie doradzać zgłaszanie wszystkich naruszeń do PUODO. A nie o to chodzi w RODO - LINK do decyzji.

Z decyzji Prezesa Urzędu Ochrony Danych Osobowych, który nałożył na Virgin Mobile Polska karę w wysokości 1,9 mln zł za brak wdrożonych odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo przetwarzanych danych, wynika, że  należy przeprowadzać regularne i kompleksowe testy, pomiary i oceny skuteczności zastosowanych środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzanych danych. Inaczej podmiot naraża się na odpowiedzialność i kary.  - LINK do decyzji. Może teraz zaczną być zlecane cykliczne audyty powdrożeniowe systemów ochrony danych osobowych.

Inne Ciekawostki

Przypominam o Cyberbezpieczeństwie i zarządzaniu ryzykami wywołanymi przez pandemię i kryzys.

Jeżeli ktoś chce wysłuchać podsumowanie 2020 r. to zapraszam do obejrzenia rozmowy ze mną:
 


Od 16 lat prowadzę różne projekty prawne. W dniu 27 stycznia 2021 r. będę prelegentem na e-konferencji "Zarządzanie projektami dla prawników". Opowiem o roli komunikacji w zarządzaniu projektami. Serdecznie zapraszam.
 
A przy okazji
SZCZĘŚLIWEGO I ZDROWEGO NOWEGO ROKU
BY BYŁ MNIEJ CIEKAWY NIŻ 2020 ;-)
Niech moc Compliance i RODO będzie z wami.