Skip to main content
main content, press tab to continue
Artykuł

7 podstawowych ryzyk według raportu z badania odpowiedzialności członków władz spółek kapitałowych D&O 2022-2023

Podpis Eve Richards | marzec 30, 2023

Przestępczość cybernetyczna, utrata danych i cyberwymuszenia (ta ostatnia kategoria była nowością w najnowszym badaniu) nadal pozostają najwyżej w rankingu i w ujęciu procentowym znacząco wyprzedzają inne zagrożenia.
Climate|Risk and Analytics|Corporate Risk Tools and Technology|Cyber Risk Management|Financial, Executive and Professional Risks (FINEX)
N/A

Przestępczość cybernetyczna, utrata danych i cyberwymuszenia (ta ostatnia kategoria była nowością w najnowszym badaniu) nadal pozostają najwyżej w rankingu i w ujęciu procentowym znacząco wyprzedzają inne zagrożenia.

Trzy najważniejsze ryzyka wymieniane przez członków władz spółek kapitałowych (D&O) pozostają bez zmian w stosunku do ubiegłego roku – ataki cybernetyczne, utrata danych i cyberwymuszenia. W ciągu kilku lat obowiązywania RODO, spółki i ich zarządy doświadczyły dotkliwych kar, nakładanych przez urzędy ochrony danych w przypadku nadużyć, a przepisy prawa nadal zmieniają się w oparciu o roszczenia ze strony osób, których dane osobowe są przetwarzane. Ponadto koszty wycieku danych mogą być znaczące, z tego tytułu istnieje teżryzyko roszczeń osób trzecich.

7 podstawowych ryzyk dla członków władz spółek kapitałowych

Źródło: 2011-2023 Badanie Dotyczące Odpowiedzialności Członków Władz Spółek Kapitałowych
  #1 #2 #3 #4
2023 Atak cybernetyczny Utrata danych Cyber wymuszenie Ryzyko regulacyjne (w tym zagrożenie grzywnami i karami)
2022 Atak cybernetyczny Utrata danych Cyber wymuszenie Ryzyko regulacyjne (w tym zagrożenie grzywnami i karami)
2021 Atak cybernetyczny Utrata danych Ryzyko regulacyjne (w tym zagrożenie grzywnami i karami) Ryzyko związane z BHP/postępowaniem środowiskowym, przepisami bezpieczeństwa
2019 Utrata danych Atak cybernetyczny Ryzyko regulacyjne (w tym zagrożenie grzywnami i karami) Ryzyko sporu
2018 Ryzyko utraty danych/naruszenia danych Atak cybernetyczny Dochodzenie regulacyjne i inne Przepisy BHP

7 podstawowych ryzyk dla członków władz spółek kapitałowych

Źródło: 2011-2023 Badanie Dotyczące Odpowiedzialności Członków Władz Spółek Kapitałowych
# #5 #6 #7
2023 Postępowanie BHP Łapówkarstwo i korupcja Organizacja pada ofiarą przestępstwa
2022 Ryzyko związane z BHP/postępowaniem środowiskowym, przepisami bezpieczeństwa Organizacja pada ofiarą przestępstwa Łapówkarstwo i korupcja
2021 Ryzyko roszczeń dotyczących zatrudnienia Przedmiot kampanii w mediach społecznościowych Organizacja pada ofiarą przestępstwa
2019 Przedmiot kampanii w mediach społecznościowych Organizacja pada ofiarą przestępstwa Ryzyko związane z BHP/postępowaniem środowiskowym, przepisami bezpieczeństwa
2018 Grzywny i kary regulacyjne Pozwy zbiorowe przeciwko spółce i jej zarządowi Roszczenia związane z praktykami zatrudnienia

Bezpieczeństwo cybernetyczne ma oczywiście ogromne znaczenie, ale należy pamiętać, że dotrzymanie kroku sposobom i środkom przeprowadzania ataków może być bardzo trudne, co oznacza, że do krajobrazu ryzyka można dodać działania regulacyjne związane z błędami czy niewydolnością systemów i kontroli (które w ostatnich latach były głównym przedmiotem zainteresowania organów nadzoru finansowego).

Ryzyko regulacyjne nadal pozostaje źródłem niepokoju i ma to swoje uzasadnienie. W ostatnich latach wzrosła liczba procesów kontrolnych ze strony bardziej proaktywnych organów regulacyjnych, (których działalność w zakresie egzekwowania prawa w dużej mierze zaostrzyła się po pandemii), stale rosną też wymogi regulacyjne i zwiększa się nacisk na pociąganie sprawców do odpowiedzialności. Organy regulacyjne nadal koncentrują się na zwalczaniu przestępczości finansowej i nadużyć rynkowych, poprawie ochrony konsumenta, jak również uwzględnianiu czynników ESG, w tym ryzykach związanych ze zmianami klimatu oraz regulacjami, dotyczącymi kryptowalut. W niedługim czasie można spodziewać się, że organy nadzorcze zwiększą swoje uprawnienia, w odniesieniu do tych pojawiających się zagrożeń.

Chociaż na całym świecie rośnie nacisk na ESG (Environmental, Social and Governance), zmiana klimatu pojawiła się jako jedno z 7 podstawowych ryzyk dla kadry zarządzającej tylko w dwóch z sześciu ankietowanych regionów – Wielkiej Brytanii oraz Australazji. Co ciekawe, zmiana klimatu pojawiła się w tym roku jako ryzyko numer jeden w Wielkiej Brytanii wyprzedzając cyber wymuszenia, utratę danych i ataki cybernetyczne, które utrzymywały się w pierwszej trójce w tym regionie przez ostatnie 3 lata. Oczywistym jest, że wszelkie wymagania związane z przetwarzaniem danych skutkują powstaniem odpowiedzialności prawnej, ale sposób w jaki zarządy będą radzić sobie z kwestią spełnienia wymogów w zakresie ESG, będzie równie istotny.

Z podjęciem działań w tym obszarze wiążą się potencjalnie duże konsekwencje, nie tylko dla samej spółki ale również dla ludzi i gospodarki. Zarządy będą musiały zrozumieć je w pełni przed podjęciem działań, w przeciwnym wypadku mogą odczuć ciężar roszczeń spowodowanych niewłaściwym wdrożeniem polityki ESG.

Z ankiety jasno wynika, że kadry zarządcze obawiają się również ryzyka związanego z przestępstwami – zarówno z naruszeniem przepisów prawa kranego, jak i tego, że ich organizacje padną ofiarą przestępstw, takich jak cyberprzestępczość.

Ryzyko wszczęcia postępowania w zakresie bezpieczeństwa i higieny pracy znalazło się na piątym miejscu na liście siedmiu największych zagrożeń.

Piąte z siedmiu miejsc w rankingu największych zagrożeń zajmują postępowania z zakresu bezpieczeństwa i higieny pracy.

Firmy mają obowiązek podjęcia wszelkich możliwych działań w celu ochrony zdrowia i bezpieczeństwa swoich pracowników i zapewnienia bezpiecznego miejsca pracy.. Uchybienia w tym zakresie mogą prowadzić do nałożenia znacznych grzywien, a w niektórych przypadkach do kary pozbawienia wolności w przypadku szczególnie rażących uchybień. W Anglii i Walii kadra zarządcza może zostać postawiona w stan oskarżenia, jeśli przestępstwo zostało popełnione za zgodą, przyzwoleniem lub przez zaniedbanie danego członka zarządu, a wiele innych jurysdykcji zawiera podobne przepisy. Podobnie jak wiele innych organów sektora publicznego, organy ścigania mają liczne zaległości powstałe w czasie pandemii, które są obecnie realizowane, co prowadzi do wysokiego poziomu aktywności.

Zobaczymy, czy ten poziom aktywności organów zostanie utrzymany czy też zmniejszy się po upływie dłuższego okresu od pandemii.

Dochodzenia dotyczące łapówkarstwa i korupcji są kosztowne i często mają charakter transgraniczny, z tego względu prokuratury współpracują na poziomie międzynarodowym w celu wyeliminowania tego zachowania.

Oprócz przestępstw popełnianych przez osoby fizyczne, niektóre jurysdykcje, takie jak Wielka Brytania, wprowadziły przestępstwa karne polegające na "zaniechaniu zapobiegania przestępstwom" dla spółek, co może skutkować kolejnymi oskarżeniami wobec członków władz spółek.

Pierwsza siódemka ryzyk z listy wyraźnie pokazuje, że członkowie władz spółek mają do czynienia z szeregiem trudnych zagrożeń, które mogą prowadzić do poważnych konsekwencji. Kluczem do zapobiegania i ograniczenia tego ryzyka jest odpowiednie zarządzanie oraz wdrażanie adekwatnych systemów i mechanizmów kontroli.

Autor

GB Head of Global FINEX D&O

Contact us