sekretariat@drab-legal.pl

+48 691 056 465

Odpowiedzialność członka zarządu i rady nadzorczej

Czyli o tym, jak suchą nogą przejść przez okres kadencji w spółce

Monika Drab

radczyni prawna

Jestem także licencjonowaną doradczynią restrukturyzacyjną, ekspertką BCC ds. odpowiedzialności prawnej członków zarządu [Więcej]

Dokumenty i usługi dla Ciebie

Odpowiedzialność członka zarządu za cyberbezpieczeństwo. NIS2 i nowelizacja KSC zmieniają zasady gry

Poniedziałek. Godzina 7:03.

Telefon dzwoni drugi raz.

Dyrektor IT nie odbiera.

Dyrektor finansowy wysyła krótką wiadomość:

„Nie działają płatności”.

Kilka minut później pojawia się kolejna informacja:

„System ERP jest niedostępny”.

Następnie:

„Prawdopodobnie mamy incydent cyberbezpieczeństwa”.

W ciągu godziny okazuje się, że organizacja nie może realizować przelewów, część pracowników nie ma dostępu do systemów, a kontrahenci oczekują odpowiedzi, kiedy działalność wróci do normalnego funkcjonowania.

Jeszcze kilka lat temu taki scenariusz był traktowany jako problem działu IT.

Dzisiaj jest to problem zarządu.

Co więcej – od 3 kwietnia 2026 r. może stać się również źródłem osobistej odpowiedzialności członków zarządu za cyberbezpieczeństwo i kierownictwa organizacji.

Nowelizacja ustawy o KSC i NIS2 – dlaczego zarządy powinny działać już teraz?

3 kwietnia 2026 r. weszła w życie nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (uKSC), wdrażająca wymagania dyrektywy NIS2.

W praktyce oznacza to, że tysiące przedsiębiorstw, spółek komunalnych, podmiotów publicznych oraz organizacji świadczących usługi kluczowe zostały objęte nowymi obowiązkami w zakresie cyberbezpieczeństwa.

Wielu członków zarządu zakłada, że skoro pierwsze obowiązkowe audyty mają zostać przeprowadzone do 3 kwietnia 2028 r., jest jeszcze dużo czasu.

To niebezpieczne założenie.

Dwa lata to bardzo niewiele, szczególnie gdy organizacja nie wie:

  • czy podlega pod NIS2,
  • jakie obowiązki musi wdrożyć,
  • jakie posiada luki organizacyjne,
  • kto odpowiada za cyberbezpieczeństwo,
  • czy obecne procedury spełniają wymagania ustawowe.

Odpowiedzialność członka zarządu za cyberbezpieczeństwo – czego wielu przedsiębiorców nadal nie wie?

Największym zaskoczeniem dla wielu zarządów jest fakt, że nowe przepisy nie koncentrują się wyłącznie na odpowiedzialności organizacji.

Koncentrują się również na odpowiedzialności osób zarządzających.

Zgodnie z art. 8c ustawy o krajowym systemie cyberbezpieczeństwa kierownik podmiotu kluczowego lub ważnego odpowiada za realizację obowiązków cyberbezpieczeństwa nawet wtedy, gdy zadania zostały powierzone innym osobom lub zewnętrznym dostawcom.

Innymi słowy:

Nie wystarczy powiedzieć:

  • „mamy dział IT”,
  • „obsługuje nas zewnętrzna firma informatyczna”,
  • „to był problem dostawcy”.

To kierownictwo odpowiada za nadzór nad systemem cyberbezpieczeństwa.

A brak wiedzy technicznej nie zwalnia z odpowiedzialności.

Jakie kary przewiduje nowelizacja KSC?

Nowe regulacje przewidują bardzo dotkliwe sankcje.

W zależności od rodzaju podmiotu możliwe są między innymi:

Kara do 10 mln euro lub 2% rocznego obrotu

w przypadku podmiotów kluczowych.

Kara osobista dla kierownika podmiotu

sięgająca nawet 300% miesięcznego wynagrodzenia.

Kara nadzwyczajna do 100 mln zł

przewidziana dla najpoważniejszych przypadków naruszeń.

To jednak tylko część problemu.

Cyberatak może kosztować znacznie więcej niż kara administracyjna

Większość zarządów skupia się na wysokości potencjalnych sankcji.

Tymczasem rzeczywiste skutki incydentu cyberbezpieczeństwa są często znacznie poważniejsze.

Mogą obejmować:

  • zatrzymanie działalności operacyjnej,
  • utratę przychodów,
  • brak możliwości realizacji usług,
  • utratę danych,
  • odpowiedzialność wobec kontrahentów,
  • koszty odtworzenia infrastruktury,
  • szkody reputacyjne,
  • obowiązkowe działania naprawcze.

Najbardziej niepokojące jest jednak coś innego.

Większość organizacji nie potrafi odpowiedzieć na jedno podstawowe pytanie:

Ile naprawdę kosztowałby cyberatak na naszą organizację?

Zarządy wiedzą:

  • ile wynoszą przychody spółki,
  • ile kosztuje nowa inwestycja,
  • ile wynosi EBITDA,
  • ile kosztuje finansowanie.

Jednocześnie bardzo często nie wiedzą, jakie byłyby skutki finansowe zatrzymania działalności przez 24 godziny, 72 godziny czy tydzień.

A trudno zarządzać ryzykiem, którego nie potrafimy wycenić.

Największy błąd zarządów w 2026 roku

W praktyce najczęściej spotykam organizacje, które:

  • nie przeprowadziły analizy luk,
  • nie posiadają aktualnej oceny ryzyka,
  • nie wiedzą, czy spełniają wymagania NIS2,
  • nie przygotowały się do przyszłego audytu,
  • nie przeszkoliły kadry kierowniczej.

W wielu przypadkach problemem nie jest brak technologii.

Problemem jest brak wiedzy i brak nadzoru.

Jak przygotować organizację do nowych obowiązków?

Pierwszym krokiem nie powinien być zakup kolejnego systemu bezpieczeństwa.

Pierwszym krokiem powinno być ustalenie:

  • gdzie znajdują się luki,
  • jaki jest poziom zgodności z uKSC i NIS2,
  • jakie są rzeczywiste ryzyka dla organizacji,
  • jakie byłyby skutki finansowe cyberataku,
  • jakie działania należy wdrożyć w pierwszej kolejności.

Szkolenia dla członków zarządu i kadry kierowniczej

W Kancelarii Radcy Prawnego Monika Drab prowadzimy szkolenia dla:

  • członków zarządów,
  • rad nadzorczych,
  • spółek komunalnych,
  • kadry kierowniczej,
  • compliance officerów,
  • risk managerów,
  • organizacji objętych NIS2 i uKSC.

Podczas warsztatów analizujemy rzeczywiste scenariusze kryzysowe i pokazujemy, jakie decyzje powinien podejmować zarząd w pierwszych godzinach po incydencie.

Uczestnicy poznają nie tylko obowiązki prawne, ale również praktyczne aspekty zarządzania ryzykiem cyberbezpieczeństwa.

Kompleksowe rozwiązanie dla zarządów – prawo i cyberbezpieczeństwo

Sama wiedza prawna nie wystarczy.

Dlatego wspólnie z ekspertami cyberbezpieczeństwa z Source Code Control Polska przygotowaliśmy rozwiązanie pozwalające ocenić rzeczywistą gotowość organizacji do nowych wymagań.

W ramach współpracy oferujemy:

Impact of Breach – wycena skutków cyberataku w 48 godzin

W ciągu 48 godzin organizacja otrzymuje raport pokazujący rzeczywiste skutki finansowe potencjalnego cyberataku.

Nie jest to ogólna analiza ryzyka.

To konkretna kwota pokazująca:

  • potencjalną utratę przychodów,
  • koszty naprawcze,
  • ryzyka regulacyjne,
  • koszty pośrednie.

Ocena gotowości do uKSC i NIS2

Przeprowadzana jest niezależna ocena obejmująca:

  • analizę zgodności z wymaganiami uKSC,
  • identyfikację luk,
  • ocenę dojrzałości organizacji,
  • roadmapę wdrożenia,
  • wycenę działań naprawczych.

Warsztaty dla zarządów i kadry kierowniczej

Praktyczne szkolenia obejmujące:

  • odpowiedzialność członków zarządu,
  • cyberbezpieczeństwo jako ryzyko biznesowe,
  • NIS2,
  • uKSC,
  • governance,
  • compliance,
  • operational resilience,
  • zarządzanie sytuacjami kryzysowymi.

Czy Państwa organizacja jest gotowa na pierwszy audyt?

Największym błędem jest przekonanie, że do 2028 roku jest jeszcze dużo czasu.

W rzeczywistości wiele organizacji nie rozpoczęło nawet procesu identyfikacji luk.

A gdy dojdzie do incydentu, organ nadzorczy nie będzie pytał wyłącznie o to, czy doszło do cyberataku.

Będzie pytał również:

Co zrobił zarząd, aby mu zapobiec?

I właśnie od odpowiedzi na to pytanie może zależeć odpowiedzialność członków zarządu.

Wartościowanie stanowisk pracy 2026: jak zbudować system wynagrodzeń, który obroni się przed PIP, pozwem i roszczeniem o wyrównanie

Od 7 czerwca 2026 r. zmienia się nie tylko sposób komunikowania wynagrodzeń, ale przede wszystkim sposób ich uzasadniania.

Projekt ustawy wdrażającej dyrektywę UE w zakresie przejrzystości wynagrodzeń wprowadza rozwiązania, które w praktyce oznaczają jedno: pracodawca musi być w stanie wykazać, dlaczego określone wynagrodzenia zostały ustalone w takiej, a nie innej wysokości.

Obowiązek ten aktualizuje się nie tylko w relacji z pracownikiem, lecz również wobec Państwowej Inspekcji Pracy, organizacji związkowych, a w razie sporu – przed sądem.

Najistotniejszym ryzykiem nie jest przy tym sama jawność wynagrodzeń, lecz brak spójnego systemu wynagrodzeń opartego na obiektywnych kryteriach.

Wartościowanie stanowisk pracy – odpowiedzialność zarządu za system wynagrodzeń. Wartościowanie stanowisk pracy jako element odpowiedzialności zarządu i bezpieczeństwa prawnego pracodawcy.

Nowa rzeczywistość od 7 czerwca 2026 r.

Projekt ustawy wprost nakłada na pracodawców obowiązek:

  • dokonywania oceny wartości pracy na stanowiskach,
  • budowania struktur wynagrodzeń w oparciu o tę ocenę,
  • stosowania obiektywnych i neutralnych kryteriów wynagradzania,
  • zapewnienia pracownikom dostępu do informacji o zasadach wynagradzania,
  • raportowania luki płacowej – w przypadku większych organizacji.

W praktyce oznacza to odejście od modelu, w którym wynagrodzenie było w dużej mierze rezultatem decyzji biznesowej.

Wartościowanie stanowisk pracy 2026: jak zbudować system wynagrodzeń, który obroni się przed PIP, pozwem i roszczeniem o wyrównanieDowiedz się więcej »

Jak sprawa „wyjścia z zarządu” doprowadziła nas do procesów frankowych i WIBOR

Odpowiedzialność osobista, kredyt i bank – historie, które coraz częściej się łączą

Jakiś czas temu pewnie Prezes Zarządu powierzył nam swoją sprawę.

Chciał odejść z zarządu.
Spółka wchodziła w trudny etap, pojawiły się napięcia między wspólnikami, a on nie chciał już ponosić odpowiedzialności za decyzje, na które realnie nie miał wpływu.

Sprawa na pierwszy rzut oka wydawała się klasyczna:
uporządkować rezygnację, zabezpieczyć odpowiedzialność, zamknąć ten etap.

Problem, którego boi się wielu członków zarządu

Problem polegał jednak na czymś innym.

Prezes miał pełną świadomość, że po złożeniu rezygnacji pozostali członkowie zarządu mogą nie zgłosić jej do KRS.

Jak sprawa „wyjścia z zarządu” doprowadziła nas do procesów frankowych i WIBORDowiedz się więcej »

Rezygnacja z funkcji członka zarządu – odpowiedzialność

Rezygnacja z funkcji członka zarządu czasami przypomina scenę z filmu Titanic.

Kiedy to kapitan słynnego transatlantyku popędzając pasażerów, aby szybciej wchodzili do szalup wykrzykiwał „Ratujcie się! ja zostaję, bo kapitan opuszcza statek jako ostatni”.

Rzeczywiście został na statku aż do zatonięcia.

Czy wiesz z czego wynika ta reguła, że kapitan opuszcza statek jako ostatni?

Otóż artykuł 61 Kodeksu morskiego mówi, że jeżeli statkowi grozi zagłada, kapitan obowiązany jest w pierwszej kolejności zastosować wszelkie dostępne mu środki dla ocalenia pasażerów, a następnie załogi.

Rezygnacja z funkcji członka zarządu – odpowiedzialnośćDowiedz się więcej »

Prezes zarządu a ochrona przedemerytalna – art. 39 k.p. po uchwale SN III PZP 6/24

Zatrudnienie prezesa lub członka zarządu na podstawie umowy o pracę przez lata było postrzegane jako rozwiązanie bezpieczne i „standardowe”. Zwłaszcza wtedy, gdy umowa była zawarta na czas określony – często na czas trwania kadencji.

Uchwała Sądu Najwyższego z 30 września 2025 r. (III PZP 6/24) pokazuje jednak, że w określonych sytuacjach taki wybór może stać się poważnym ryzykiem prawnym i finansowym dla spółki oraz rady nadzorczej.

Wysoki budynek. Prezes zarządu a ochrona przedemerytalna.

Uchwała SN III PZP 6/24 – co dokładnie rozstrzygnął Sąd Najwyższy?

W uchwale podjętej w składzie siedmiu sędziów Sąd Najwyższy jednoznacznie przesądził, że:

Zakaz wypowiedzenia umowy o pracę wynikający z art. 39 Kodeksu pracy dotyczy także umowy zawartej na czas określony, w tym również takiej, której okres obowiązywania upływa przed osiągnięciem przez pracownika wieku emerytalnego.

Prezes zarządu a ochrona przedemerytalna – art. 39 k.p. po uchwale SN III PZP 6/24Dowiedz się więcej »

Wartościowanie stanowisk pracy a odpowiedzialność zarządu – ryzyka prawne i obowiązki pracodawcy

Jeśli w ostatnim czasie w Twojej organizacji coraz częściej pojawiają się pytania o wynagrodzenia i różnice płacowe, nie jest to przypadek. To sygnał, że pracownicy zaczęli porównywać swoje warunki pracy, a temat wynagrodzeń przestał być sprawą wyłącznie indywidualnych negocjacji.

Do zarządów i działów HR trafiają dziś pytania, które jeszcze kilka lat temu pojawiały się sporadycznie, a obecnie stają się codziennością: dlaczego osoba na tym samym stanowisku zarabia więcej, dlaczego nowo zatrudniony pracownik otrzymał lepsze warunki, dlaczego wieloletni staż nie przekłada się na poziom wynagrodzenia.

Te rozmowy nie są wyłącznie problemem komunikacyjnym ani „trudnym HR-owym tematem”. Coraz częściej są początkiem realnych ryzyk prawnych, które bezpośrednio dotyczą pracodawcy i członków zarządu. Właśnie w tym miejscu wartościowanie stanowisk pracy przestaje być narzędziem HR, a zaczyna pełnić rolę kluczowego mechanizmu ochrony prawnej organizacji.

Wartościowanie stanowisk pracy a odpowiedzialność zarządu to zadania zarządów w wysokich budynkach

Coraz częściej w tych rozmowach padają bardzo podobne zdania:

„Dlaczego pani x/pan y na tym samym stanowisku, co ja, zarabia więcej?”
„Mam większe doświadczenie i szerszy zakres obowiązków, a moje wynagrodzenie jest niższe.”
„Nowo zatrudniona osoba dostała lepsze warunki niż ja, mimo że pracuję tu od lat.”

W naszej praktyce kancelaryjnej widzimy, że takie rozmowy bardzo często kończą się:

  • formalnym wnioskiem o podwyżkę,

  • żądaniem wyrównania wynagrodzenia,

  • skargą do PIP,

  • a w coraz większej liczbie przypadków – pozwem do sądu pracy.

Wartościowanie stanowisk pracy a odpowiedzialność zarządu – ryzyka prawne i obowiązki pracodawcyDowiedz się więcej »

Abonament: Odpowiedzialność członka zarządu pod kontrolą – dla Ciebie i całego zarządu

Na Twoje życzenie – „mówisz i masz”

Nowa usługa dla tych, którzy chcą mieć po swojej stronie spokój, pewność i prawnika, który naprawdę rozumie zarząd.

Od kilku miesięcy w rozmowach z prezesami i członkami zarządów słyszę jedno zdanie:

„Gdyby można było mieć kogoś, kto doradzi natychmiast – zanim decyzja stanie się problemem – to byłoby idealne”.

I właśnie z tych rozmów, potrzeb i doświadczeń powstała usługa, jakiej dotąd nie było na rynku.

Abonament „Odpowiedzialność Członka Zarządu” – rozwiązanie stworzone na życzenie zarządów, które chcą działać bezpiecznie, pewnie i z pełną świadomością ryzyka.

Abonament Odpowiedzialność dla członka zarządu lub całego zarządu

Dla tych, którzy chcą mieć spokój – nie dopiero po fakcie, ale zanim coś się wydarzy

Każdy, kto kiedykolwiek pełnił funkcję w zarządzie, wie, jak wygląda ten moment: mail z działu prawnego, pilna umowa do podpisu, decyzja kadrowa pod presją czasu. I ta myśl: „Czy to na pewno bezpieczne? Czy ktoś mi to wytłumaczy po ludzku?”

Ten abonament to odpowiedź właśnie na tę potrzebę.

Abonament: Odpowiedzialność członka zarządu pod kontrolą – dla Ciebie i całego zarząduDowiedz się więcej »

Business Judgement Rule – jak zminimalizować odpowiedzialność członka zarządu przez profesjonalny proces decyzyjny

Kiedy i jak decyzje podejmowane w granicach uzasadnionego ryzyka chronią członka zarządu – praktyczne wskazówki i zaawansowana checklista.

Zadowolony menadżer podpisał Kontrakt menedżerski

Business Judgement Rule – tarcza ochronna, a nie magiczna formuła

Od 13 października 2022 r. w polskim prawie handlowym obowiązuje zasada biznesowej oceny sytuacji (Business Judgement Rule – BJR) – zapisana w art. 293 § 3 KSH (sp. z o.o.) i art. 483 § 3 KSH (S.A.)

Umożliwia ona wyłączenie odpowiedzialności członka organu spółki za decyzję, która – choć po fakcie okazała się błędna – została podjęta w granicach uzasadnionego ryzyka, w oparciu o adekwatne informacje i analizy.

Business Judgement Rule – jak zminimalizować odpowiedzialność członka zarządu przez profesjonalny proces decyzyjnyDowiedz się więcej »

Walne i… po walnym. Ale czy na pewno? O absolutorium dla Zarządu

Co się dzieje, gdy uchwała o absolutorium nie przejdzie?

Zwyczajne Zgromadzenie Wspólników (ZZW) lub Zwyczajne Walne Zgromadzenie Akcjonariuszy (ZWZA) już za nami.

Porządek obrad zrealizowany, uchwały głosowane – i jedna z najważniejszych dla członków zarządu nie została podjęta: uchwała o udzieleniu absolutorium.

Nie przepadła w głosowaniu – po prostu nie została przegłosowana z powodu głosów się wstrzymujących.

Co to oznacza? Czy temat jest zamknięty? Zdecydowanie nie.

Poniżej tłumaczę, co w takiej sytuacji należy zrobić.

Absolutorium dla zarządu

Co mówi prawo o absolutorium dla zarządu?

W przypadku spółek z ograniczoną odpowiedzialnością oraz spółek akcyjnych kodeks spółek handlowych (KSH) przewiduje obowiązek podejmowania uchwał absolutoryjnych podczas zwyczajnego zgromadzenia.

Dla spółki z o.o.:

art. 231 § 2 pkt 3 KSH:

Zwyczajne zgromadzenie wspólników rozpatruje i zatwierdza sprawozdanie zarządu (…) oraz podejmuje uchwały w sprawie udzielenia absolutorium członkom organów spółki z wykonania przez nich obowiązków.

Dla spółki akcyjnej:

Walne i… po walnym. Ale czy na pewno? O absolutorium dla ZarząduDowiedz się więcej »

Członek zarządu + prokurent? To nie prokura łączna! Zobacz, jak uniknąć pułapki

Wielu członków zarządu błędnie zakłada, że jeśli w spółce prokurent działa łącznie z członkiem zarządu, to mamy do czynienia z prokurą łączną.

Prokura mieszana, prokura łączna

Tymczasem to dwa zupełnie różne pojęcia, których pomylenie może skutkować:

  • Kwestionowaniem skuteczności umocowania prokurenta – sądy i kontrahenci mogą uznać, że nie działa on jako prokurent, lecz jako zwykły pełnomocnik, co ogranicza jego uprawnienia.
  • Ryzykiem odpowiedzialności odszkodowawczej członków zarządu za błędy w reprezentacji (art. 293 KSH) – jeśli spółka poniesie szkodę w związku z wadliwym umocowaniem prokurenta.
  • Problemami bankowymi i rejestrowymi – np. odmowa dokonania czynności przez notariusza lub bank, który zakwestionuje konstrukcję wpisu prokury mieszanej w KRS.

Członek zarządu + prokurent? To nie prokura łączna! Zobacz, jak uniknąć pułapkiDowiedz się więcej »

Strategy, design, marketing & support by web.lex

0
    0
    Twój koszyk
    Your cart is emptyReturn to Shop
    Continue Shopping
    Przewijanie do góry