Best S.A.

Audit Report / Information • May 29, 2020

OCENA SYTUACJI SPÓŁKI, Z UWZGLĘDNIENIEM OCENY SYSTEMÓW KONTROLI WEWNĘTRZNEJ, ZARZĄDZANIA RYZYKIEM, COMPLIANCE ORAZ FUNKCJI AUDYTU WEWNĘTRZNEGO

I. SYSTEM KONTROLI WEWNĘTRZNEJ

Zgodnie z wyjaśnieniami zawartymi w podręczniku do DPSN 2016 kontrola wewnętrzna to proces realizowany przez zarząd z udziałem kadry kierowniczej przedsiębiorstwa spółki i ogółu pracowników, zmierzający do uzyskania rozsądnego zapewnienia dotyczącego osiągania celów organizacji w jednej lub więcej kategorii: efektywności i wydajności operacyjnej, wiarygodności sprawozdań finansowych oraz zgodności z przepisami prawa i innymi regulacjami. Z kolei system kontroli wewnętrznej zakłada stworzenie w spółce i jej przedsiębiorstwie takich mechanizmów kontrolnych, struktur organizacyjnych i hierarchicznych, procedur operacyjnych i instrukcji wewnętrznych oraz takiego podziału odpowiedzialności i sposobu pracy, aby ułatwiać osiąganie celów, a możliwości, okoliczności i warunki powstawania strat zostały maksymalnie utrudnione i ograniczone. Wskazuje się przy tym, że na system kontroli wewnętrznej, lokowany na pierwszej linii obrony przed nieprawidłowościami, składają się takie mechanizmy jak zasady, procedury, instrukcje, czy też techniczne mechanizmy kontrolne wbudowane w proces. Skuteczność funkcji kontroli wewnętrznej polega na zapewnieniu efektywności prowadzonych przez spółkę i z jej udziałem procesów gospodarczych w stosunku do zamierzonych celów.

W BEST S.A. funkcjonuje szereg opisanych wyżej mechanizmów, w tym:

• 1/ wdrażanie kultury odpowiedzialności i kontroli, tak aby wszyscy pracownicy rozumieli znaczenie systemu kontroli wewnętrznej ibyli aktywnie zaangażowani w ten proces;
• 2/ właściwe ustalanie struktury organizacyjnej, zakresów odpowiedzialności i opisów stanowisk pracy, a także rozdzielenie funkcji mogących rodzić konflikt interesów orazodpowiedni system rekrutacji i szkoleń pracowników;
• 3/ identyfikacja nowych ryzyk (w procesie zarządzania ryzykiem, audytu wewnętrznego, zawierania i wykonywania umów oraz zarządzania projektami, a także związanych ze zmianami przepisów prawa);
• 4/ wprowadzanie procesów i punktów kontrolnych (cykliczne spotkania SMT, spotkania z podległymi pracownikami, ustalanie limitów, budżetów i KPI, system zatwierdzeń i autoryzacji, opiniowanie umów, system dostępów i uprawnień, inwentaryzacje czy uzgadnianie ewidencji syntetycznej z analityczną);
• 5/ zapewnienie właściwej komunikacji i cyklicznego raportowania wewnętrznych danych finansowych, operacyjnych idotyczących zgodności, jak również zewnętrznych informacji rynkowych;
• 6/ mechanizm kontroli systemów informatycznych, bezpieczeństwa danych, w tym danych osobowych i dostępu obejmujący: wewnętrzne procedury tworzenia kopii zapasowych iodzyskiwania danych, rozwój oprogramowania izasady nabywania, procedury konserwacji oraz fizyczne/logiczne czynniki kontrolne bezpieczeństwa dostępu;
• 7/ zapewnienie właściwej komunikacji wewnętrznej (pozioma Senior Management Team Meeting, pionowa kaskadowa – spotkania z przełożonymi i pionowa bezpośrednia – Skip Level Meeting oraz cykliczne spotkania pracowników z zarządem a także badanie satysfakcji pracowników) oraz zewnętrznej (ustalenie osób upoważnionych do komunikacji zewnętrznej, cykliczne spotkania z inwestorami, współpraca z profesjonalnymi doradcami) w celu zapewnienia, że wszyscy pracownicy rozumieją iprzestrzegają zasad wewnętrznych iprocedur wpływających na ich obowiązki i zakres odpowiedzialności, oraz że stosowne informacje docierają do właściwych pracowników;
• 8/ wdrażanie modelu trzech linii obrony;
• 9/ stały monitoring systemu wewnętrznych czynników kontrolnych i procesów operacyjnych, identyfikację i ocenę ryzyk prowadzony przez Pion Zarządzania Ryzykiem i Compliance;
• 10/identyfikacja i ocena ryzyk oraz ocena adekwatności iprzestrzegania ustalonych zasad wewnętrznych iprocedur prowadzonaprzez Dział Audytu Wewnętrznego.

W BEST S.A. istnieją liczne procedury i instrukcje regulujące m.in. wyżej wskazane mechanizmy.

II. SYSTEM ZARZĄDZANIA RYZYKIEM

Zgodnie z wyjaśnieniami zawartymi w podręczniku do DPSN 2016 system zarządzania ryzykiemto proces podejmowania decyzji i realizowania zadań prowadzących do osiągnięcia przez spółkę akceptowalnego poziomu ryzyka. System zarządzania ryzykiem obejmuje identyfikację ryzyka, jego ocenę (pomiar ilościowy lub jakościowy), oszacowanie, ustalenie strategii (ograniczanie, transfer, unikanie, akceptacje) oraz monitoring i raportowanie. Skuteczność systemu zarządzania ryzykiempolega na osiąganiu rezultatów proporcjonalnych do angażowanych środków.

Ryzyka identyfikowane są w czterech obszarach:

• 1/ strategicznym (nadzór, planowanie i alokacja zasobów, interesariusze zewnętrzni, rynek, komunikacja i relacje inwestorskie);
• 2/ operacyjnym (procesy, pracownicy, IT, infrastruktura);
• 3/ finansowym (sprawozdawczości, podatkowe, płynność, kredytowe, rynkowe, struktury kapitału);
• 4/ prawno-regulacyjnym (compliance);

i raportowane przez dyrektorów pionów bezpośrednio członkowi Zarządu, który odpowiada za funkcjonowanie danego fragmentu systemu zarządzania ryzykiem w Spółce.

Najistotniejsze zidentyfikowane ryzyka opisane są w sprawozdaniu z działalności Grupy Kapitałowej i Spółki BEST.

W lutym 2020 r. w Spółce powołany został Pion Zarządzania Ryzykiem i Compliance, którego rolą jest m.in. koordynowanie działań w zakresie działań podejmowanych w celu zarządzania ryzykami w poszczególnych obszarach.

III. SYSTEM COMPLIANCE

Zgodnie z wyjaśnieniami zawartymi w podręczniku do DPSN 2016 system nadzoru zgodności działalności z prawem (compliance) służy badaniu zgodności działalności spółki we wszystkich dziedzinach i aspektach tej działalności z obowiązującym prawem, regulacjami wewnętrznymi i dobrowolnie przyjętymi standardami. Pod pojęciem prawa rozumie się nie tylko ustawy i akty niższego rzędu, ale także normy branżowe, wreszcie przepisy statutu spółki i jej regulaminów odnoszące się do organizacji spółki i obszarów objętych przedmiotem jej działalności. Pojęcie dobrowolnie przyjętych standardów obejmuje dobre praktyki oraz tzw. kodeksy etyki, branżowe lub firmowe. Compliance to ważne narzędzie biznesowe służące unikania ryzyka konsekwencji naruszeń prawa lub standardów, zapewnieniu kontynuowania działalności, ochronie konkurencyjności spółki i jej reputacji. Compliance odgrywa szczególną rolę w procesie stosowania dobrych praktyk, czyli wskazówek postępowania nieobwarowanych przymusem, lecz opartych na zaufaniu i dobrowolności (zasada comply or explain). Skuteczność nadzoru nad zgodnością działalności z prawem i regulacjami dotyczącymi spółki polega na unikaniu przez nią przypadków naruszenia prawa lub wspomnianych regulacji oraz na ochronie reputacji spółki i zaufania

pokładanego w niej przez pracowników, otoczenie biznesowe i społeczne, w tym klientów, partnerów oraz innych interesariuszy.

W BEST S.A. za realizację systemu compliance odpowiada Pion Zarządzania Ryzykiem i Compliance.

W ramach realizacji procesu compliance Pion Zarządzania Ryzykiem i Compliance stale korzysta ze wsparcia prawnego Kancelarii Radcy Prawnego Rybszleger sp. k. (Kancelaria), która to Kancelaria weryfikuje całą legislację wewnętrzną, wzory pism, umowy oraz inne działania korporacyjne. Powyższa weryfikacja prowadzona jest przez Kancelarię każdorazowo po otrzymaniu zlecenia od podmiotu z Grupy Kapitałowej BEST. Weryfikacja przepisów wewnętrznych oraz działań korporacyjnych dokonywana jest pod kątem ich zgodności z powszechnie obowiązującymi przepisami prawa, aktualnym orzecznictwem, wytycznymi organów nadzoru, pozostałymi przepisami wewnętrznymi oraz postanowieniami umownymi wiążącymi dany podmiot, a w szczególności zasad etycznych związanych z prowadzoną działalnością gospodarczą przez dany podmiot. Dodatkowo, w toku weryfikacji formułowane są rekomendacje dotyczące zmiany przepisów wewnętrznych lub procesów korporacyjnych obowiązujących w danym podmiocie, w celu ich optymalizacji i usprawnienia.

Z ramienia Kancelarii dedykowana jest również osoba odpowiedzialna za nadzorowanie przestrzegania DPSN 2016 oraz weryfikację przestrzegania obowiązków ciążących na BEST S.A. jako podmiocie posiadającym zezwolenie na zarządzanie sekurytyzowanymi wierzytelnościami. Osoby dedykowane z Kancelarii zajmują się również weryfikacją prawidłowości wypełniania przez BEST S.A. obowiązków wynikających z Rozporządzenia MAR, które weszło w życie 3 lipca 2016 r.

Pion Zarządzania Ryzykiem i Compliance ścisłe współpraca z Zespołem IOD i Kancelarią Radcy Prawnego Rybszleger sp.k. w zakresie zapewnienia zgodności z przepisami prawa oraz monitorowania ryzyk prawnych.

Kancelaria prowadzi stały monitoring zmian otoczenia prawnego oraz bada zgodność obowiązujących w Spółce aktów legislacji wewnętrznej z przepisami prawa i niezwłocznie informuje podmioty z Grupy Kapitałowej BEST S.A. o potrzebach ich dostosowania do nowych regulacji prawnych. Nadzór nad wdrożeniem rekomendacji wydanych przez Kancelarię Radcy Prawnego Rybszleger sp.k. w zakresie zmian w przepisach prawa w BESTsprawuje Pion Zarządzania Ryzykiem i Compliance. Pion Zarządzania Rykiem i Compliance prowadzi również analizę zagrożeń zewnętrznych i wewnętrznych, monitorowanie i ewidencjonowanie pojawiających się niezgodności z przyjętymi przepisami wewnętrznymi i uregulowaniami zewnętrznymi.

Spółka dostosowała swoje funkcjonowanie do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej zwanego "RODO"), które zaczęło być stosowane w dniu 25.05.2018 r.

Zgodnie z brzmieniem art. 37 RODO w BEST S.A. wyznaczono inspektora ochrony danych, który wypełnia zadania w obszarze ochrony danych osobowych. Zgodnie z treścią art.39 ust. 1 RODO do zadań inspektora ochrony danych należy w szczególności:

• ⎯ informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, oobowiązkach spoczywających na nich na mocy RODO idoradzanie im w tej sprawie;
• ⎯ monitorowanie przestrzegania RODO oraz wdrożonych w Grupie Kapitałowej BEST S.A. polityk w dziedzinie ochrony danych osobowych;
• ⎯ podejmowania działań zwiększających świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
• ⎯ współpraca zPrezesem Urzędu Ochrony Danych Osobowych.

Czynności wykonywane w ramach systemu compliane podlegają audytom przeprowadzanym okresowo przez Dział Audytu Wewnętrznego. Wyniki tych audytów raportowane są okresowo do Zarządu Spółki oraz Komitetu Audytu.

Skuteczność systemu compliance potwierdza fakt braku jakichkolwiek kar ze strony regulatorów w ostatnich latach funkcjonowania Spółki.

IV. FUNKCJA AUDYTU WEWNĘTRZNEGO

Zgodnie z wyjaśnieniami zawartymi w podręczniku do DPSN 2016 audyt wewnętrzny polega na systematycznej i dokonywanej w sposób uporządkowany ocenie procesów zarządzania ryzykiem, kontroli i porządku organizacyjnego (w oryg. governance) i pomaga spółce osiągnąć cele dostarczając zapewnienia (w oryg. assurance) o efektywności tych procesów, a także poprzez doradztwo. Skuteczność funkcji audytu wewnętrznego polega na doskonaleniu procesów w spółce objętych przezeń oceną.

W BEST S.A. za realizację systemu audytu wewnętrznego odpowiada Dział Audytu Wewnętrznego.

Funkcja audytu jest niezależna i obiektywna, realizowana zgodnie z Międzynarodowymi standardami praktyki zawodowej audytu wewnętrznego. Zarządzający audytem wewnętrznym funkcjonalnie podlega Komitetowi Audytu, a administracyjnie Prezesowi Zarządu BEST.

Audyt wewnętrzny dokonuje oceny procesów Spółki, w wyniku której dostarcza zapewniania o ich efektywności w realizacji celów Spółki. Zadania audytowe realizowane są na podstawie rocznego planu audytu, przygotowywanego w oparciu o wyniki analizy ryzyka. Plan audytu zatwierdzany jest przez Komitet Audytu. Ponadto audytorzy wewnętrzni uczestniczą w kluczowych projektach Spółki pełniąc funkcje doradcze.

Komitet Audytu otrzymuje cykliczne informacje o stanie realizacji planu audytu oraz najistotniejszych ustaleniach poaudytowych. Dodatkowo Komitet Audytu otrzymuje i zatwierdza roczne sprawozdanie z działalności jednostki audytu wewnętrznego.

V. OCENA SYTUACJI SPÓŁKI

W ocenie Rady Nadzorczej funkcjonujące w BEST S.A. systemy kontroli wewnętrznej, zarządzania ryzykiem, compliance oraz funkcja audytu wewnętrznego są skuteczne oraz adekwatne do skali działalności prowadzonej przez BEST S.A.

W ocenie Rady Nadzorczej sytuacja Spółki jest stabilna, a jej cele i strategie biznesowe są realizowane zgodnie z założeniami prezentowanymi przez Zarząd BEST S.A. Radzie Nadzorczej podczas kolejnych posiedzeń Rady.

Andrzej Klesyk Przewodniczący Rady Nadzorczej

______________________

_____________________

Prof. Leszek Pawłowicz Wiceprzewodniczący Rady Nadzorczej

_______________________

________________________

Prof. Dariusz Filar Członek Rady Nadzorczej

_______________________

________________________

Mirosław Gronicki Członek Rady Nadzorczej Karol Żbikowski Członek Rady Nadzorczej Wacław Nitka Członek Rady Nadzorczej

OCENA WYPEŁNIANIA OBOWIĄZKÓW INFORMACYJNYCH DOTYCZĄCYCH STOSOWANIA ZASAD ŁADU KORPORACYJNEGO, OKREŚLONYCH W REGULAMINIE GIEŁDY ORAZ PRZEPISACH DOTYCZĄCYCH INFORMACJI BIEŻĄCYCH I OKRESOWYCH PRZEKAZYWANYCH PRZEZ EMITENTÓW PAPIERÓW WARTOŚCIOWYCH

Obowiązki informacyjne BEST S.A. dotyczące stosowania zasad ładu korporacyjnego przez BEST S.A. określone są w:

• 1) § 29 ust. 3 Regulaminu Giełdy, regulującym sposób raportowania o niestosowaniu zasad ładu korporacyjnego stosownego przez spółkę giełdową;
• 2) § 70 ust. 6 pkt 5 Rozporządzenia Ministra Finansów z dnia 29 marca 2018 r. w sprawie informacji bieżących i okresowych przekazywanych przez emitentów papierów wartościowych oraz warunków uznawania za równoważne informacji wymaganych przepisami prawa państwa niebędącego państwem członkowskim (Dz.U.2018.757 z późn. zm., zwanego dalej "Rozporządzeniem") regulującym zakres przedmiotowy oświadczenia o stosowaniu ładu korporacyjnego stanowiącego jeden z elementów sprawozdania z działalności emitenta.

Ad. 1.

W 2019 roku BEST S.A. nie publikowała żadnych raportów o trwałym lub incydentalnym niestosowaniu zasad ładu korporacyjnego, którym podlega.

Z uwagi na wejście w życie w dniu 1 stycznia 2016 roku nowych Zasad Dobrych Praktyk Spółek Notowanych na GPW (DPSN 2016) BESTS.A. w dniu 5 stycznia 2016 r. przekazała do publicznej wiadomości poprzez system EBI raport dotyczący trwałego niestosowania kilku zasad szczegółowych zawartych w zbiorze "Dobre Praktyki Spółek Notowanych na GPW 2016". W raporcie tym BEST S.A. wskazała, które zasady nie mają do niej zastosowania oraz których zasad trwale nie stosuje, opatrując swoje stanowisko stosownym uzasadnieniem. Ponadto, realizując zasadę I.Z.1.13 DPSN 2016, BEST S.A. opublikowała na swojej stronie internetowej "Informację na temat stanu stosowania przez spółkę rekomendacji i zasad zawartych w Zbiorze Dobre Praktyki Spółek Notowanych na GPW 2016 (http://www.best.com.pl/files/36/GPW\_DP\_PL.pdf). Do daty sporządzenia niniejszej oceny BEST S.A. nie publikował raportu o incydentalnym naruszeniu szczegółowej zasady ładu korporacyjnego.

W ocenie Rady Nadzorczej powyższe obowiązki raportowe wynikające z Regulaminu Giełdy zostały przez BESTS.A wypełnione należycie, zgodnie z treścią regulacji w tym zakresie.

Ad.2.

Oświadczenie o stosowaniu ładu korporacyjnego stanowiące element sprawozdania z działalności Grupy Kapitałowej i Spółki BEST S.A. w 2019 roku (Rozdział 7 – Ład Korporacyjny) zawiera wszystkie elementy wymagane przez § 70 ust. 6 pkt 5 Rozporządzenia. Ponadto BEST S.A., zgodnie z zasadą I.Z.1.12 DPSN publikuje oświadczenie o stosowaniu ładu korporacyjnego na swojej stronie internetowej w zakładce "Dla Inwestorów / Ład korporacyjny".

W ocenie Rady Nadzorczej powyższe obowiązki raportowe wynikające z Rozporządzenia zostały przez BESTS.A wypełnione należycie, zgodnie z treścią regulacji w tym zakresie.

___	______	_____
Andrzej Klesyk	Prof. Leszek Pawłowicz	Prof. Dariusz Filar
Przewodniczący Rady Nadzorczej	Wiceprzewodniczący Rady Nadzorczej	Członek Rady Nadzorczej
____	_____	______
Mirosław Gronicki	Karol Żbikowski	Wacław Nitka
Członek Rady Nadzorczej	Członek Rady Nadzorczej	Członek Rady Nadzorczej

OCENA RACJONALNOŚCI PROWADZONEJ PRZEZ SPÓŁKĘ POLITYKI W ZAKRESIE DZIAŁALNOŚCI SPONSORINGOWEJ, CHARYTATYWNEJ LUB INNEJ O ZBLIŻONYM CHARAKTERZE

Zarząd BEST S.A. opisuje stosowaną przez Spółkę politykę sponsoringową w sprawozdaniu Grupy Kapitałowej i Spółki BEST S.A. na temat informacji niefinansowych za 2019 rok sporządzonym zgodnie z art. 49b ust. 2-8 oraz 9 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. 2019, Poz. 351 t.j. z późn. zm.). Zarząd wskazuje jasno określone cele prowadzonej polityki. Ponadto Zarząd wskazuje formy w jakich polityka jest realizowana, przykłady realizacji tej polityki oraz plany na przyszłość w zakresie tej polityki.

W ocenie Rady Nadzorczej polityka sponsoringowa prowadzona jest przez Zarząd BEST S.A. w sposób spójny, racjonalny, przejrzysty i konsekwentny. Dobierane cele pasują do profilu działalności Spółki oraz przyczyniają się do budowy pozytywnego jej wizerunku, zwłaszcza w miejscowościach, w których BEST S.A. prowadzi swoją działalność.

Andrzej Klesyk
Przewodniczący Rady Nadzorczej

______________________

_____________________

Prof. Leszek Pawłowicz Wiceprzewodniczący Rady Nadzorczej

_______________________

________________________

Prof. Dariusz Filar Członek Rady Nadzorczej

________________________

________________________

Mirosław Gronicki Członek Rady Nadzorczej Karol Żbikowski Członek Rady Nadzorczej Wacław Nitka Członek Rady Nadzorczej