Ryzyka ciążące na członku zarządu, czy szerzej osobie zarządzającej przedsiębiorstwem prowadzonym przez spółkę, jak mieliśmy okazję się o tym przekonać, są znaczące. Niemniej jednak dobrze zorganizowany mechanizm kontroli nad poszczególnymi obszarami działalności spółki może znacznie ułatwić zidentyfikowanie możliwości wystąpienia danego ryzyka oraz uniknięcie go lub przygotowanie się na nie w inny sposób. W tym wpisie omówimy zagadnienia takie, jak to czym jest compliance oraz jakie może mieć znaczenie dla osoby zobowiązanej do prowadzenia spraw spółki i jej małego lub średniego przedsiębiorstwa.
Czy jest compliance?
Compliance to zespół czynności polegających na zapewnieniu zgodności działań spółki z przepisami prawa, umową (statutem) spółki, jak również wewnętrznymi dokumentami spółki takimi jak: uchwały organów spółki, decyzje zarządu itd. W celu zapewnienia zgodności w spółce wprowadza się tzw. compliance management system (CMS), składający się procedur pozwalających na bieżące monitorowanie ryzyka potencjalnego braku zgodności w kluczowych obszarach, a także pomagający opracować strategię zarządzania tym ryzykiem.
Filary systemu compliance
System zapewniania zgodności bazuje zasadniczo na trzech filarach: zarządzie, polityce zarządzania ryzykiem oraz audycie. Zarząd spółki, jako organ odpowiedzialny za jej funkcjonowanie, w systemie compliance pełni kluczową rolę, ponieważ to ten organ wyznacza standardy zarządzania ryzykiem, ustalanie procedur i rozliczanie z ich wdrożenia. Zarząd kształtuje więc politykę zapewniania zgodności w organizacji. W zależności od wielkości organizacji, zarząd może również wyznaczyć osobę odpowiedzialną za wdrażanie i nadzorowanie funkcjonowania systemu zarządzania zgodnością – menedżera ds. compliance.
Polityka zaradzania zgodnością, jako drugi z filarów powinna zawierać instrukcje dotyczące identyfikacji i raportowania ryzyka oraz stosowania środków niwelowania wpływu ryzyka na działalność firmy. Ponadto polityka zarządzania zgodnością powinna zawierać także wytyczne dotyczące przeprowadzania audytu kluczowych obszarów, w których ryzyko może powstać, jak również programy szkoleń dla pracowników w zakresie zapobiegania i niwelowania skutków ryzyka.
Trzecim filarem systemu zarządzania zgodnością jest audyt, polegający na weryfikacji procedur zarządzania zgodnością, ich wykonywania, jak również badaniu zgodności w obszarach kluczowych, w których może wystąpić ryzyko. Audyt może być prowadzony przez wewnętrznie wyznaczonego pracownika lub zewnętrznego audytora. Audyt wykonywany zewnętrznie ma jednak ten walor, że może zapewnić organizacji dodatkowe informacje, wynikające z doświadczenia wynikającego z przeprowadzania podobnych badań.
Kluczowe obszary w małej i średniej firmie
Obszary, w których zachodzi najwyższe ryzyko wystąpienia non-copliance, powinny być identyfikowane indywidualnie, przy uwzględnieniu specyfiki danego podmiotu, obszaru jego działalności oraz struktury organizacyjnej, a także charakterystyki zatrudnienia. Tytułem przykładu można wskazać jednak, że ryzyko wystąpienia niezgodności może pojawiać się na przykład w obszarze takim jak:
Organizacja wewnętrzna i relacje między organami
Zarząd spółki obowiązany jest przestrzegać przepisów regulujących organizację wewnętrzną spółki, wynikających zarówno z prawa powszechnie obowiązującego (Kodeksu spółek handlowych, jak i umowy spółki oraz uchwał organów wewnętrznych spółki. Brak zgodności w tym zakresie może powodować istotne problemy na przykład na gruncie umocowania reprezentacji spółki. Stąd zarząd spółki musi dbać o terminowe zgłaszanie do Krajowego Rejestru Sądowego wszelkich istotnych zmian dotyczących wspólników, członków organów i samej spółki. Ponadto zarząd musi dbać o terminowe wykonywanie obowiązków związanych ze zwoływaniem zwyczajnych zgromadzeń wspólników, walnych zgromadzeń akcjonariuszy, a także zapewniać ciągłość funkcjonowania organów nadzorczych w spółce.
Księgowość i finanse spółki
Jednym z kluczowych obowiązków zarządu jest dbanie o stan finansów spółki. Obowiązek ten jest o tyle kluczowy, że przeoczenie istotnych okoliczności, takich jak wystąpienie stanu niewypłacalności spółki, może skutkować także odpowiedzialnością osobistą członków zarządu za zobowiązania spółki, a nawet odpowiedzialnością karną. Stąd stworzenie systemu stałego monitorowania stanu zobowiązań spółki powinno stanowić jeden z priorytetów osób zarządzających w spółkach. Wiąże się z tym obowiązek zapewnienia zgodności w zakresie prowadzenia ksiąg rachunkowych spółki, w sposób pozwalający na przejrzyste ustalenie finansowej kondycji spółki, a także terminowe składanie sprawozdań finansowych, co może mieć przełożenie również na łatwość uzyskiwania finansowania zewnętrznego przez spółkę oraz dobre relacje z udziałowcami lub akcjonariuszami.
Zatrudnienie
Zarząd, jak uprawniony do reprezentacji spółki oraz prowadzenia jej spraw, często jest traktowany jako pracodawca lub kierownik zakładu pracy. Stąd na zarządzie ciążą zazwyczaj obowiązki wynikające z prawa pracy, takie jak dbanie o stan bezpieczeństwa i higieny pracy w zakładzie pracy, organizowanie pracy w zakładzie, zawieranie i rozwiązywanie umów o prace, a także kontakty z reprezentantami pracowników i zakładowych organizacji związkowych. Stąd istotne jest, aby zarząd znał i na bieżąco wykonywał wszystkie ciążące na nim obowiązki lub wyznaczył osobę, która będzie odpowiedzialna za ten obszar.
Przetwarzanie danych
Spółka, ze względu na charakter swojej działalności, może posiadać status administratora danych. Status taki spółka może uzyskać także ze względu na zawieranie kontraktów z podwykonawcami lub zatrudnianie pracowników. Aby zadbać o bezpieczeństwo i prawidłowość przetwarzania danych, zarząd spółki zobowiązany jest do przygotowania stosownej dokumentacji i instrukcji dotyczących przetwarzania danych, jak również zabezpieczyć interes spółki jako administratora danych w umowach z podmiotami przetwarzającymi. Stąd warto jest skonstruować w organizacji system umożliwiający na kontrolę danych, które przetwarza, jak również weryfikację zabezpieczeń tych danych. W niektórych wypadkach konieczne będzie ponadto wyznaczenie inspektora ochrony danych.
Ochrona środowiska
Obszar ochrony środowiska jest szczególnie szeroki, zwłaszcza w spółkach prowadzących produkcję lub przetwórstwo. Niemniej jednak także spółki prowadzące nieco mniej skomplikowaną działalność, polegającą przykładowo na prowadzeniu handlu detalicznego przez Internet mogą mieć obowiązek stosowania przepisów o ochrony środowiska, ponieważ w świetle prawa wprowadzają one na rynek materiały służące za opakowania. W związku z tym spółki takie zobowiązane są do rejestracji w Bazie Danych o Odpadach oraz uiszczania opłaty produktowej. Obowiązki związane z ochroną środowiska mogą więc pojawiać się także w przypadkach spółek, które nie są w pierwszej kolejności łączone z działalnością istotnie oddziaływującą na środowisko. Stąd warto jest, aby w ramach spółki zapewniono procedury pozwalające na kontrolę np. wytwarzanych odpadów oraz raportowanie.
Prawa konsumentów
Każda z pośród spółek, prowadzących sprzedaż towarów i usług bezpośrednio do konsumentów, powinna zabezpieczyć się na okoliczność ewentualnych sporów sądowych ze swoimi klientami. W tym celu należy przygotować odpowiednie regulaminy czy ogólne warunki umów zawieranych przez Internet. Zarząd powinien mieć na względzie, że tego typu dokumenty powinny być zgodne z przepisami o ochronie konsumentów, co może mieć kluczowe znaczenie dla powstawania i rozwiązywania ewentualnych sporów związanych z działalnością spółki.
Audyt zewnętrzny
Jak już zostało to wspomniane, stopień realizacji procedur zapewniania zgodności może być weryfikowany przez wyznaczone do tego osoby zatrudnione w ramach struktury spółki lub podmioty zewnętrzne. Audyt taki może skoncentrować się również na stopniu przestrzegania przepisów w ramach poszczególnych obszarów, a także spełniania innych standardów, takich jak normy techniczne, czy dobre praktyki przyjęte w ramach danej branży. Jeżeli w ramach przedsiębiorstwa nie została wyznaczona konkretna osoba odpowiedzialna za zbiorcze przeprowadzenie audytu w ramach kluczowych obszarów ryzyka oraz zestawienie jego wyników albo przeprowadzenie audytu wymagałoby ściśle specjalistycznej wiedzy z zakresu norm i regulacji lub środków technicznych, warto jest zwrócić się do podmiotu zewnętrznego o przeprowadzenie audytu jednego lub wielu obszarów ryzyka. Warto również pamiętać, że regularne przeprowadzanie audytu obszarów ryzyka może znacznie zminimalizować możliwość zaistnienia niepożądanych zdarzeń.
Co daje firmie przeprowadzenie audytu zgodności?
Zazwyczaj wskutek przeprowadzonego audytu identyfikuje się w ramach obszarów o podwyższonym ryzyku konkretne punkty, w których występuje lub może wystąpić sytuacja braku zgodności. W wyniku analizy przyjętych w organizacji procedur, a także dokumentów można ponadto zidentyfikować dodatkowe obszary ryzyka, które dotychczas nie były dostrzegane. Raport z audytu wskazuje także na konkretne rozwiązania, jakie powinny być zaimplementowane w mechanizmach zarządzania organizacją, aby uniknąć ryzyka w przyszłości.
Czy z punktu widzenia członka zarządu warto przeprowadzić audyt?
Warto zaznaczyć w pierwszej kolejności, że samo przeprowadzenie audytu i implementowanie do struktury organizacyjnej wniosków wynikających z jego treści nie zwolni członka zarządu z ewentualnej odpowiedzialności cywilnoprawnej za zobowiązania spółki, jak również nie pomoże jemu uniknąć odpowiedzialności karnej, jeżeli wystąpią jej przesłanki. W przypadkach, w których stwierdzenie winy zależy od ustalenia okoliczności polegającej na niewypełnieniu obowiązków, fakt zlecania regularnych audytów może stanowić jednak dodatkową linię obrony.
Tym, co członek zarządu powinien zyskać w trakcie audytu, jest jednak przede wszystkim wiedza o problemach zarządzanej przez niego organizacji, a także propozycje rozwiązań potencjalnych lub realnych problemów. Z tej perspektywy, członek zarządu może uzyskać narzędzia pozwalające na zapobieganie konieczności obrony przed odpowiedzialnością prawną.
Pozostałe artykuły
Jeżeli zainteresowały Cię treści związane z zarządem w spółce, zapraszamy do lektury innych artykułów opublikowanych na naszym blogu dotyczących:
- obowiązków członków zarządu spółki wobec organów nadzorczych spółki ( https://pla.partners/nowe-obowiazki-czlonkow-zarzadu-nowelizacja-ksh/ )
- odpowiedzialności karnej menedżera (link);
- odpowiedzialności za zobowiązania podatkowe spółki (link)
- działalności konkurencyjnej członków zarządu spółki z o.o. ( https://pla.partners/dzialalnosc-konkurencyjna-czlonkow-zarzadu/ )
Compliance – kancelaria prawna Warszawa
Jeżeli potrzebujesz porady prawnej z zakresu zarządzania spółką albo uważasz, że w Twojej organizacji powinien zostać przeprowadzony audyt w zakresie funkcjonowania jej organizacji, zapraszamy do kontaktu z nami.
Podobne wpisy:
Ochrona sygnalistów w Polsce. Procedura zgłoszeń wewnętrznych 2024
procedura zgłoszeń wewnętrznych sygnaliści kancelaria Warszawa
Rachunek bankowy w USA – czy jest anonimowy?
W ostatnich latach nastąpiło wiele zmian w zakresie anonimowości posiadaczy rachunków bankowych za granicą. Niegdyś zakładając rachunek bankowych w Szwajcarii czy Liechtensteinie klienci mogli liczyć na pełną anonimowość. Jednak między […]
Najnowsze wpisy:
Postępowanie podatkowe
Przepisy ordynacji podatkowej obok kontroli podatkowej oraz czynności sprawdzających regulują także postępowanie podatkowe. Postępowanie podatkowe jest przy tym niejako podstawowym typem działań, jakie podejmuje organ podatkowy, a przepisy, które o […]
Uprawnienia kontrolowanego i kontrolującego podczas kontroli podatkowej
Tematem poprzedniego wpisu były ogólne zagadnienia związane z kontrolą podatkową, a w szczególności dopuszczalny czas trwania takiej kontroli, podstawa jej prowadzenia, jej cele i relacje do innych procedur stosowanych przez […]