„G” jak Governance, czyli ład korporacyjny

23.10.2024 | Compliance

Ład korporacyjny to system kontroli i procedur mających zapewnić prawidłowe zarządzanie przedsiębiorstwem. Składają się na niego takie elementy, jak profesjonalna kadra zarządzająca, struktura zarządu i rady nadzorczej oraz dobrze zorganizowany system i procesy zarządzania. Odpowiednio zorganizowany nadzór korporacyjny redukuje ryzykowność firmy i ma za celu zapewnić, że istotne decyzje podejmowane są w zgodzie z interesami spółki i jej akcjonariuszy.

Pod kątem raportowania niefinansowego istotnymi informacjami do ujawnienia są (zgodnie ze standardami ESRS):

1. Aspekty dotyczące ładu korporacyjnego (G-P1 – G-P3)

G-P1 Struktura organów zarządczych firmy – odnosi się do charakterystyki członków najwyższych organów w spółce, tj. zarządu i rady nadzorczej w takich obszarach, jak: doświadczenie i kwalifikacje (także w odniesieniu do aspektów zrównoważonego rozwoju), role i kompetencje, a także długość kadencji.

G-P2 Niezależni członkowie organów – należy wskazać jaki jest odsetek niezależnych członków zarządu i rady nadzorczej.

G-P3 Różnorodność w składzie organów – ma wskazać, czy w skład organów zarządzających organizacją wchodzą osoby o różnych cechach, w tym płci, oprócz umiejętności i doświadczenia. W tym miejscu należy zaraportować odsetek kobiet w zarządzie i radzie nadzorczej

2. Etyka biznesu (G-P4)

Etyka biznesu odnosi się do zasad moralnych i standardów postępowania, jakimi kieruje się firma, aby działać etycznie, w zgodzie z literą prawa i powszechnymi normami postępowania.

G-P4 Kodeks etyczny

Kodeks etyczny to sformalizowany dokument wskazujący standardy etyczne i normy postępowania, których podmiot zobowiązuje się przestrzegać. Określa on wartości organizacji i jej zasady. Dodatkowo zawiera instrukcje dla pracowników (i osób trzecich) dotyczące postępowania w sytuacjach, które mogą rodzić wątpliwości etyczne. Spółka powinna ujawnić w tym zakresie, czy przyjęła kodeks etyczny. Powinien być on dostępny wewnątrz spółki jak i dla podmiotów zewnętrznych.

G-P5 Polityka antykorupcyjna

Polityka antykorupcyjna to sformalizowany dokument określający stanowisko firmy w kwestii korupcji i łapownictwa, definiować te pojęcia a także precyzować, jakie zachowania są dopuszczalne a jakie nie, najlepiej na przykładach. Firma powinna zaraportować, czy posiada politykę antykorupcyjną i jakie osoby lub podmioty ona obejmuje, czy obowiązuje również dostawców i partnerów biznesowych. Polityka powinna również poruszać tematykę konfliktu interesów oraz gratyfikacji i płatności mających na celu „przyspieszenie biegu spraw” (ang. facilitation payments). Polityka antykorupcyjna powinna zostać zakomunikowana wewnętrznie i zewnętrznie

G-P6 Mechanizm zgłaszania naruszeń

Ponadto, podmiot powinien mieć również przygotowany mechanizm zgłaszania przypadków potencjalnych lub rzeczywistych naruszeń, czyli system, w którym pracownicy lub inne osoby mogą zgłaszać przypadki złamania zasad, nieetycznych zachowań czy wręcz łamania prawa.

Może być to mechanizm wewnętrzny lub zarządzany przez zewnętrzny podmiot. W tym zakresie firma powinna ujawnić, czy posiada mechanizm zgłaszania naruszeń, sposób, w jaki naruszenia mogą zostać zgłoszone i rozpatrywane. Zaleca się, aby mechanizm zgłaszania naruszeń umożliwiał dokonanie zgłoszenia anonimowo i bez obawy o negatywne konsekwencje oraz był dostępny dla dostawców i osób trzecich.

3. Bezpieczeństwo i ochrona danych (G-D1)

Ochrona prywatności danych oznacza prawo każdej jednostki (w tym pracowników, klientów oraz partnerów biznesowych) przez nieuprawnionym dostępem osób trzecich. Bezpieczeństwo danych odnosi się z kolei do procesu, w jaki sposób dane są zarządzane.

Podmiot powinien posiadać i stosować politykę ochrony danych pracowników, klientów i partnerów biznesowych przed nieuprawnionym dostępem osób trzecich. W ramach raportu wskazuje czy posiada politykę ochrony danych, jaki jest zakres ochrony danych, jak został ustalony proces zarządzania ryzykiem kradzieży, wycieków bądź utraty danych, a także przedstawia procedury zarządzania ryzykiem kradzieży, wycieków bądź utraty danych, raz takie które zostały wprowadzone przeciwko złośliwemu oprogramowaniu, nieautoryzowanemu dostępowi i innymi atakami cyfrowymi.

Reasumując, ocena zasad ładu korporacyjnego będzie ogromnym wyzwaniem, gdyż wymaga dokonania weryfikacji jej praktycznego zastosowania co najmniej na trzech płaszczyznach:

  • ocenę posiadania przez podmiot wymaganych informacji i dokumentów, co nie powinno stanowić problemów,
  • ocenę merytoryczną treści w/w informacji i dokumentów, zarówno pod względem ich wpływu na poprawę systemu zarządzania, zgodność z przepisami, ale także na ich faktyczną użyteczność, co wymaga znaczniej większego nakładu czasu i szczegółowości,
  • ocenę faktycznego przestrzegania i stosowania zadeklarowanych zasad, co może być w niektórych przypadkach nawet niemożliwe do zweryfikowania.

To pokazuje, jak trudna jest i będzie ocena „G” z ESG. Nie wystarczy przykładowo tylko wskazać, że podmiot posiada politykę ochrony danych, niezbędne będzie również, a może przede wszystkim, dokonanie oceny, czy i na ile jest ona skuteczna. Nie wystarczy również „mieć” radę nadzorczą – ona jeszcze musi faktycznie spełniać swoje zadania i funkcje i posiadać odpowiednie narzędzia do tego.

Ład korporacyjny nie może być dokonywany jedynie „na papierze”. Ład korporacyjny musi się sprawdzać w praktyce.

Niniejszy artykuł ma charakter informacyjny i nie jest to porada prawna.

Stan prawny na dzień 23 października 2024 r.

autor:

Katarzyna Liput‑Nowicka

Radca prawny
+48 22 856 36 60 | k.liput@kglegal.pl

redaktor cyklu:

Mateusz Grosicki

Adwokat, wspólnik
+48 506 367 109 | m.grosicki@kglegal.pl