Rada nadzorcza w zmaganiach z ryzykiem

Czy rady sprawujące nadzór nad działaniami zarządów spółek funkcjonujących na naszym rynku są gotowe do pełnienia tej roli?

Czy rady sprawujące nadzór nad działaniami zarządów spółek funkcjonujących na naszym rynku są gotowe do pełnienia tej roli?

Oto hipotetyczny, ale typowy przykład. Członek zarządu działającej w Polsce spółki, będącej częścią dużej międzynarodowej korporacji oferującej usługi w zakresie doradztwa inwestycyjnego, przypadkowo natrafił - składając wizytę w dziale księgowości - na fakturę opiewającą na kwotę rzędu kilkudziesięciu tysięcy złotych z tytułu sporządzenia analizy na potrzeby jednego z projektów. Traf chciał, że nadzorował on z pozycji zarządu projekt, do którego kosztów przypisana została dana kwota. Takiego kosztu zupełnie sobie nie przypominał. Poza tym, produkt prac dołączony do faktury wystawionej przez dostawcę zewnętrznego stanowiło wewnętrzne opracowanie, w którego przygotowaniu brał udział. Kiedy po krótkiej rozmowie z osobą bezpośrednio odpowiedzialną za realizację projektu upewnił się, że nie wie ona nic na temat ww. kosztów, a następnie zdał sobie sprawę, iż faktura została mu podsunięta do akceptacji przez innego członka zarządu, zrozumiał, że może mieć problem.

Zobacz również:



Po zidentyfikowaniu kilku kolejnych pozycji kosztowych budzących jego wątpliwości zdecydował się na rozmowę z kolegą z zarządu. Rozmowa nie trwała długo. Członek zarządu, na którego padło podejrzenie, opuścił spotkanie natychmiast po wysłuchaniu powodu, dla którego został poproszony. Kolejnego dnia w spółce pojawił się jego adwokat, złożył w imieniu klienta wypowiedzenie, a także poinformował, że wszelkie kontakty ww. członkiem zarządu powinny odbywać się od tej pory za jego pośrednictwem.

Kilka dni po tym wydarzeniu zaangażowani zostali eksperci w celu badania i wykrywania zdarzeń o charakterze nadużyć gospodarczych. Przeprowadzone dochodzenie ujawniło, że za pośrednictwem dwóch firm "krzak", członek zarządu - który właśnie rozstał się ze spółką - wyprowadził z niej kilka milionów złotych. Podstawę stanowiły fikcyjne zlecenia kierowane do ww. spółek.

Po otrzymaniu raportu z przeprowadzonego dochodzenia członek zarządu, który je zlecił, przekazał informacje o wynikach członkom rady nadzorczej. Nie podjęła ona jednak działań, pozostawiając rozwiązanie zaistniałej sytuacji zarządowi.

Po upływie kolejnych kilku miesięcy sprawa nadal pozostawała w zawieszeniu. Rada nadzorcza nie monitorowała postępów dotyczących rozwiązywania zaistniałej sytuacji. Jednak informacja ta przeciekła do spółki-matki. Decyzja ze strony właściciela była natychmiastowa. Członkowie rady nadzorczej i zarządu pożegnali się z posadami. Na szczęście dla firmy i jej reputacji informacja na temat zdarzeń, które miały miejsce i w które zaangażowany był członek jej kierownictwa, nie przeniknęła do mediów, co zagroziłoby dalszej działalności przedsiębiorstwa i szansom spółki-matki w zakresie dalszej ekspansji na rynku polskim.

Z uwagi na obawy związane z możliwością upublicznienia powyższych faktów, właściciele spółki, jak również jej nowo powołane organy nie zdecydowały się na podjęcie kroków prawnych przeciwko byłemu członkowi zarządu, który kierował całym procederem.

Przypadek omówiony powyżej wyraźnie pokazuje, że ustanowione w firmie mechanizmy kontrolne okazały się zupełnie nieefektywne. Nie zadziałały podstawowe mechanizmy, które powinny stanowić podstawę dobrze funkcjonującego systemu kontroli wewnętrznej i zarządzania ryzykiem. Osoby zaangażowane w realizację poszczególnych projektów nie wykazały się wystarczającą zapobiegliwością. Należytej staranności zabrakło również w przypadku pozostałych członków zarządu oraz rady nadzorczej. Czy możliwe było niedopuszczenie do tej sytuacji? Jakie rozwiązania powinny zostać przyjęte w spółce, aby ograniczać możliwość wystąpienia tego rodzaju zdarzeń oraz minimalizować ich negatywne skutki? Jak przygotować się na sytuację, w której podobne zdarzenia są w spółce identyfikowane? Jaka mogłaby być rola rady nadzorczej w prawidłowo zaprojektowanym systemie? Czy rada mogła podjąć kroki, które pozwoliłyby na ograniczenie skali strat?

Funkcjonowanie systemu kontroli wewnętrznej i zarządzania ryzykiem

Mając na uwadze przedstawiony przypadek, warto przyjrzeć się zadaniom, które powinny być realizowane przez radę nadzorczą w zakresie sprawowania nadzoru nad spółką. Należy odnieść się do roli rady w kontekście rozwiązań systemowych funkcjonujących w firmie, a także ich efektywności z punktu widzenia zabezpieczenia spółki przed zdarzeniami, które mogą negatywnie wpływać na osiąganie założonych celów strategicznych, w tym również incydentami o charakterze nadużyć gospodarczych.

Spójrzmy na to zagadnienie, uwzględniając wymogi "Dobrych praktyk spółek notowanych na GPW", które zostały ustanowione przez Radę Giełdy Uchwałą Nr 12/1170/2007 z dnia 4 lipca 2007 r. Dokument ten obliguje spółki notowane na rynku giełdowym w Warszawie do stosowania następującej zasady: "Poza czynnościami wymienionymi w przepisach prawa rada nadzorcza powinna: (1) raz w roku sporządzać i przedstawiać zwyczajnemu walnemu zgromadzeniu zwięzłą ocenę sytuacji spółki, z uwzględnieniem oceny systemu kontroli wewnętrznej i systemu zarządzania ryzykiem istotnym dla spółki". Wprawdzie adresatem tej zasady są podmioty, których akcje notowane są na rynku giełdowym, nie oznacza to jednak, że inne spółki kapitałowe nie mogą rozważyć jej wdrożenia. Wydaje się bowiem, że prawidłowo stosowana może stanowić istotną wartość dodaną z punktu widzenia akcjonariuszy i udziałowców każdej spółki.

Zgodnie z art. 382 § 1 Kodeksu spółek handlowych, rada nadzorcza sprawuje stały nadzór na działalnością spółki we wszystkich jej dziedzinach. W komentarzach do ww. przepisu czytamy, że stały nadzór oznacza zarówno nadzór nad przedsiębiorstwem prowadzonym przez spółkę, jak i wykonywanie czynności kontrolnych. Gdy mowa o "stałym" charakterze działań podejmowanych przez radę, należy rozumieć przez to postulat nieograniczania się do nadzorowania tylko niektórych czynności wykonywanych okresowo, a więc wyłącznie do oceny okresowych sprawozdań finansowych i innych raportów dotyczących poszczególnych obszarów funkcjonowania spółki przygotowywanych przez zarząd.

Rada nadzorcza, aby efektywnie sprawować tak rozumiany nadzór nad działalnością spółki, powinna oprzeć się na systemie kontroli wewnętrznej i zarządzania ryzykiem stanowiącym trzon i jeden z gwarantów prawidłowości funkcjonowania każdej organizacji. Komfortu wynikającego z dobrze zaprojektowanego systemu kontroli wewnętrznej nie miała rada nadzorująca działalność spółki, której historia stanowiła wstęp do niniejszych rozważań. Ustanowione w praktyce mechanizmy kontrolne z łatwością można było obchodzić, wykorzystując autorytet członka zarządu oraz zaufanie w ramach samego zarządu do działań podejmowanych przez poszczególnych członków tego organu. Przyjęte rozwiązania związane z zarządzaniem projektami umożliwiały przypisywanie kosztów do poszczególnych projektów, bez względu na ich wzajemne powiązanie. Proces akceptacji faktur i ich księgowania na dany projekt odbywał się bez udziału osoby bezpośrednio odpowiedzialnej za jego realizację. Nie dokonywano okresowych przeglądów prawidłowości formalnej podejmowanych działań.

Chcąc dysponować przekonaniem co do skuteczności i zgodności tychże rozwiązań systemowych z powszechnie przyjmowanymi w tym zakresie praktykami i standardami, rada powinna dokonać ich samodzielnej oceny. Nie powinna przy tym opierać się jedynie na stanowisku wyrażonym przez zarząd odnośnie efektywności funkcjonujących w spółce rozwiązań organizacyjno-proceduralnych. Dopiero dokonując samodzielnie dobrze ukierunkowanego przeglądu, rada może wyrobić sobie zdanie, czy system kontroli wewnętrznej i zarządzania ryzykiem efektywnie służy osiąganiu przez spółkę jej celów strategicznych.



  • dokonanie identyfikacji oraz przeprowadzenie analizy rodzajów ryzyka nadużyć;


  • dokonanie oceny – przy uwzględnieniu wyników ww. analizy – systemu kontroli wewnętrznej;


  • minimalizowanie ryzyka zaistnienia nadużycia poprzez poprawą istniejącego systemu kontroli wewnętrznej.




Zapobieganie nadużyciom

Działania zmierzające do ograniczania możliwości wystąpienia sytuacji o charakterze nadużycia oraz zmaterializowania się jej negatywnych konsekwencji to kwestia niezwykle istotna z punktu widzenia losów firmy. Zarządy i rady nadzorcze spółek kapitałowych zdają się jednak nie przykładać do tego problemu należytej uwagi. Stan taki trwa zwykle do czasu, gdy zaczynają się urywać telefony pod naporem żądnych informacji dziennikarzy, a akcjonariusze - w najlepszym przypadku - domagają się podjęcia natychmiastowych działań.

Najczęściej kierownictwa spółek są przekonane, że problem nadużyć ich nie dotyczy. Nic bardziej mylnego, na co wskazują wyniki badań przeprowadzonych przez Deloitte w ostatnich miesiącach<sup>1</sup>. Połowa spośród spółek, które wzięły udział w ankiecie, stwierdziła, że w ciągu ostatnich trzech lat w ramach prowadzonej przez nie działalności miały miejsce nadużycia. Jednocześnie 77% z nich wskazało na wystąpienie od 1 do 10 przypadków zdarzeń o podobnym charakterze.

W tym kontekście wydaje się, że spółki więcej uwagi powinny poświęcić zdarzeniom, które mogą prowadzić do utraty najlepszych pracowników, utraty reputacji, klientów, w najgorszym zaś przypadku do zaprzestania prowadzenia działalności na skutek skandalu związanego z nadużyciami popełnianymi w firmie. Nierzadko zdarza się, że klienci czy partnerzy biznesowi nie chcą być kojarzeni z podmiotem, w którym miał miejsce podobny proceder.

Warto jednak pamiętać, że chcąc osiągnąć pożądane skutki - które mogą znacznie wykraczać poza fakt niewystępowania przypadków nadużyć w firmie - zagadnienie to musi być przedmiotem podejścia systemowego. Powinno ono zakładać koncentrowanie się - w trakcie formułowania kompleksowego programu zapobiegania nadużyciom w firmie - na wszystkich aspektach istotnych z punktu widzenia efektywności zmagań z problemem nadużyć. Budując program, powinniśmy pamiętać zarówno o obszarze kultury danej organizacji, jak i rozwiązaniach organizacyjno-proceduralnych, w tym dotyczących reakcji na nadużycie oraz nadzoru nad funkcjonowaniem ustanowionych rozwiązań i efektywnością programu jako całości.