W działalności kancelarii niewiele jest ryzyk, których nie da się przewidzieć. W pierwszej kolejności należy mieć na uwadze ryzyka prawne odpowiedzialności cywilnej i karnej, związane z konfliktem interesów, obowiązkiem zachowania tajemnicy zawodowej, ochroną i poufnością danych, ochroną danych osobowych, przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu oraz ryzyka występujące w konkretnej praktyce prawniczej.
Każda kancelaria narażona jest także na ryzyka biznesowe – finansowe, reputacyjne i utraty ciągłości działania. Głównymi czynnikami ryzyka są przede wszystkim klienci, rodzaj prowadzonej działalności, zatrudniony personel, sporządzana dokumentacja, informacje otrzymywane i wysyłane, stosowane w firmie procedury oraz ogólna kultura wewnątrzfirmowa.
Z klientami wiąże się przede wszystkim ryzyko zapłaty za doradztwo prawne, a także ryzyko utraty reputacji. Fundamentalne znaczenie dla prawidłowego i zgodnego z prawem funkcjonowania każdej kancelarii ma wiedza o tym, kim jest klient, kim są osoby reprezentujące klienta, kim jest rzeczywisty beneficjent transakcji.
Znajomość pełnej i poprawnej nazwy klienta jest niezbędna dla precyzyjnego sprawdzenia ewentualnych konfliktów interesów i wiedzy, komu świadczymy doradztwo prawne, czyj interes chronimy i kto może nas pozwać za ewentualne zaniedbania i błędy, a także dla celów związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu.
Kolejnym istotnym czynnikiem ryzyka jest rodzaj usług prawnych oferowanych przez kancelarię. Każdy rodzaj działalności niesie ze sobą ryzyko, jednak ryzyko działalności poszczególnych praktyk jest zróżnicowane, większe występuje zazwyczaj w doradztwie podatkowym, sporach sądowych oraz doradztwie dotyczącym nieruchomości.

Element ludzki
Działalność prowadzona przez kancelarię prawną oparta jest na wiedzy, umiejętnościach i doświadczeniu jej pracowników, stąd jakość oferowanych usług zależy od jakości pracy i zaangażowania jej personelu. Najważniejszą wartością każdej kancelarii są kompetentni, doświadczeni, odpowiednio przygotowani do wykonywania powierzonych im zadań pracownicy. Największe ryzyko dla kancelarii ze strony zatrudnionego personelu rodzi brak nadzoru, brak

wewnętrznych procedur i standardów postępowania oraz zbyt niskie wynagradzanie pracowników. Jednak w każdym rodzaju działalności w którymś momencie pojawi się błąd ludzki. Sytuacji takiej nie da się zapobiec, lecz można ją w znacznym stopniu ograniczyć i zminimalizować skutki wystąpienia ewentualnego błędu. Służą temu wewnętrzne instrukcje i zasady postępowania. Prowadzący kancelarię powinni pamiętać, że odpowiedni nadzór nad personelem nie tylko zapobiega pojawieniu się błędu czy zaniedbania, lecz również umożliwia pracownikom dyskusję na temat zaistniałej sytuacji, zanim jeszcze osiągnie ona punkt krytyczny, pozwalając tym samym przełożonym na złagodzenie sytuacji, rozwiązanie problemu czy zminimalizowanie jego skutków.
Wprowadzenie i stosowanie przez kancelarię odpowiedniej procedury rozpatrywania skarg i roszczeń, którą personel zna, rozumie i której przestrzega, pozwala na ograniczenie liczby roszczeń, nawet wtedy, gdy są one uzasadnione. Stwarza to dla kancelarii szansę na odbudowanie relacji z klientem, udowodnienie, że błąd czy zaniedbanie, które się pojawiło, było pojedyncze i nie ma żadnego wpływu na standardy obsługi klientów w danej kancelarii. Każdy pracownik powinien być poinstruowany, aby niezwłocznie zawiadomić firmę czy przełożonego o otrzymanej od klienta lub innego podmiotu skardze oraz o okolicznościach, które mogą w przyszłości doprowadzić do skargi. Niezawiadomienie przez pracownika o skardze może przeszkodzić w negocjowaniu porozumienia z klientem lub innym podmiotem oraz zwiększyć ryzyko utraty czy obniżenia reputacji, może również skutkować roszczeniem oraz mieć wpływ na wysokość ubezpieczenia kancelarii.

Dane i dokumenty
Równie istotne jest ryzyko związane ze sporządzaniem oraz przekazywaniem dokumentacji, ryzyko uszkodzenia lub utraty komputerów, oprogramowania, danych zapisanych w systemach informatycznych. Każda kancelaria powinna zadbać o bezpieczeństwo informatyczne, odpowiednią ochronę danych w tym ochronę antywirusową.
Dokumenty elektroniczne są nośnikiem znacznie większej ilości informacji niż tylko te, które widać na wydruku dokumentu. Jak wiadomo pewne dane przypisane są do dokumentu w sposób nieodłączny i choć nie są zauważalne w wersji do wydruku, istnieją i mogą być odtworzone przez niepowołane osoby. Są to tzw. metadane. Takie zapisy jak: imię i nazwisko osoby tworzącej dokument, osoby nanoszącej zmiany, daty poszczególnych operacji, nanoszone poprawki, wersje i wiele innych czynności, mogą zostać odtworzone lub zmienione przez nieuprawnionego odbiorcę przy wykorzystaniu odpowiednich narzędzi, ze szkodą dla pierwotnego użytkownika.
W związku z powyższym istotne jest, aby każda firma posiadała zorganizowany system zabezpieczenia przed wystąpieniem ryzyka ujawnienia niezamierzonych informacji. Optymalnym rozwiązaniem jest zastosowanie systemu zarządzania dokumentami, który umożliwia profesjonalną formę zabezpieczenia i archiwizowania ich. System taki powinien ułatwić wszystkim osobom zaangażowanym w pracach dla danego klienta swobodny dostęp do dokumentów związanych z nim. System taki daje szerokie możliwości ochrony dokumentów elektronicznych, jednakże dla wielu firm bywa kosztowną inwestycją. Dlatego też, o ile specjalny system zarządzania dokumentami nie jest dostępny, należy zabezpieczyć odpowiedni dysk sieciowy, na którym będą przechowywane wszystkie dokumenty.
Wprowadzane i archiwizowane na dysku dokumenty powinny podlegać codziennemu kopiowaniu i być przechowywane w postaci kopii zapasowej. W interesie kancelarii leży zadbanie o odpowiedni system zapisywania, wysyłania, odbierania i archiwizowania dokumentów, aby unikać ryzyka, które potencjalnie może prowadzić do odpowiedzialności prawnej za spowodowane szkody np. poprzez ujawnienie stanowiska negocjacyjnego swojego klienta.

Przekaz elektroniczny
Bardzo istotną kwestią jest również ryzyko związane z wysyłaniem i przekazywaniem e-maili. Dokumenty będące załącznikami do e-maila powinny zostać dokładnie sprawdzone pod względem zawartej informacji, wyczyszczone korekty w opcji „śledź zmiany” oraz usunięte wymienione wyżej metadane załączonego dokumentu. Celowe wydaje się także prześledzenie, czy przekazywany dalej dokument powinien zawierać takie nazwiska odbiorców, jakie były umieszczone w oryginalnie przesłanym e-mailu. Do czyszczenia metadanych oraz korekt wykonanych w opcji „śledź zmiany” stosowane są programy, które pozwalają na pełne lub częściowe opcje „czyszczenia” danych. W przypadku niemożności zakupienia odpowiedniego oprogramowania alternatywą jest konwersja dokumentu – szczególnie w formacie Word – do formatu PDF. Operacja taka zapewnia wystarczające bezpieczeństwo dla dokumentu, aczkolwiek nie pozwala na ewentualne dalsze korekty czy adnotacje.
Ryzyko utraty dokumentów może być dla kancelarii bardzo kosztowne, nie tylko z powodu czasu utraconego na odzyskanie danych, ale także z powodu ewentualnego ujawnienia poufnych informacji, może to skutkować pozwaniem kancelarii przez klienta. Prawnicy zobowiązani są na rzecz klienta do zapewnienia poufności i ochrony powierzonych danych – zarówno wobec obecnych, jak i byłych klientów.
Ochrona danych dotyczy każdej informacji dotyczącej klientów, również tego, kto jest lub był klientem kancelarii. Konsekwencją naruszeń tego rodzaju obowiązku może być odpowiedzialność karna i dyscyplinarna oraz naruszenie reputacji firmy. Z tego powodu należy być świadomym, jakie ryzyko niesie ze sobą wynoszenie dokumentów zawierających poufne dane dotyczące klienta poza kancelarię, np. do pracy w domu czy na spotkanie poza fi rmę, oraz pamiętać o odpowiedzialności za bezpieczeństwo posiadanych informacji, również danych zapisanych na komputerze czy zewnętrznym źródle danych, które powinny być odpowiednio zabezpieczone, co najmniej hasłem.

Odpowiednie procedury
Jak wspominałam na wstępie, zarządzanie ryzykiem w kancelarii polega na identyfikacji czynników ryzyka, na analizie zidentyfikowanych ryzyk, a następnie na podejmowaniu decyzji i działań w obszarach zidentyfikowanych ryzyk, w dalszej kolejności na monitorowaniu i kontroli, a także ocenie podjętych działań. W kancelarii ryzykiem biznesowym zarządzają zazwyczaj partnerzy, natomiast ryzykiem prawnym, czyli ryzykiem poniesienia strat w następstwie nieprzestrzegania przepisów lub niemożności wyegzekwowania zawartych umów, może zarządzać, podobnie jak w innych przedsiębiorstwach, osoba odpowiedzialna za monitoring zgodności, z ang. compliance. To pojęcie obejmujące zarządzanie ryzykiem wszelkich prawnych i regulacyjnych sankcji, strat finansowych oraz utraty reputacji, jakie mogą dotknąć kancelarię w wyniku niedostosowania jej działalności do przepisów prawnych, regulacji samorządowych i innych obowiązujących standardów.
Procedury zarządzania ryzykiem w firmie są na tyle dobre, na ile są one znane, rozumiane i przestrzegane przez pracowników, dlatego tak ważna jest świadomość istnienia ryzyk i prowadzenie szkoleń w tym zakresie. Wprowadzenie programów zarządzania ryzykiem do kancelarii wiąże się z poświęceniem na szkolenia czasu pracowników, który mogliby przeznaczyć na bieżącą pracę, wiąże się również z inwestycjami w systemy zarządzania dokumentami, wydatkami związanymi z monitorowaniem ryzyk, oddelegowaniem osoby lub osób do wykonywania zadań związanych z zarządzaniem ryzykiem. Jednak koszty błędów, skarg i roszczeń mogą być znacznie wyższe: rozwiązanie problemu zajmuje czas pracownikowi co najmniej średniego szczebla, mogą one doprowadzić do utraty reputacji, zaprzestania dalszej działalności kancelarii, znacznego zwiększenia kosztów ubezpieczenia.
Zarządzanie ryzykiem nie wyeliminuje wszystkich problemów, pozwoli natomiast znacznie zmniejszyć liczbę błędów, wniesionych skarg i roszczeń. W krajach wysoko rozwiniętych koszty ubezpieczenia należą do największych wydatków nawet w kancelarii o bardzo dobrej reputacji.

Autorka, Iwona Mirosz jest radcą prawnym, partnerem w kancelarii Bird & Bird

Artykuł ukazał się w miesięczniku "Kancelaria" nr 1/2011