Strona Główna

AERO Compliance dla zarządów i rad nadzorczych

Nie sprzedaję dronów. Chronię decyzje zarządu.

Decyzje na lata, nie na kadencję.

Nie musisz mieć drona, żeby mieć ryzyko z drona

Dron może być Twój. Może być vendora. Może przylecieć z agencją marketingową, firmą eventową, geodetą, ochroną albo wykonawcą inwestycji z kimś, kto „tylko zrobi kilka ujęć z góry”.

I wtedy zaczyna się klasyka gatunku: „To nie my”, „To podwykonawca”, „Marketing zamawiał”, „Przecież to tylko filmik”, „My nawet nie mamy drona”.

Brzmi znajomo. Problem w tym, że ryzyko regulacyjne nie pyta, czy sprzęt był w środkach trwałych. Pyta, kto dopuścił lot.

1 stycznia 2026 zmieniło reguły gry

Z dniem 1 stycznia 2026 r. skończył się okres przejściowy unijnego reżimu dla bezzałogowych statków powietrznych (UAS). Zniknął ostatni mechanizm, który pozwalał działać „po polsku, obok Europy”. W Polsce wygasły krajowe scenariusze NSTS wygodny pomost, który przez lata umożliwiał loty o podwyższonym ryzyku bez pełnego dostosowania do standardów unijnych.

W kategorii operacji szczególnych zostały dwie ścieżki: europejski scenariusz standardowy (STS-01 / STS-02) albo indywidualna autoryzacja ULC oparta na ocenie ryzyka metodą SORA.

To nie jest zmiana techniczna. To zmiana dowodowa. W sporze, w kontroli ULC i w negocjacjach z ubezpieczycielem coraz mniej waży kunszt pilota, a coraz więcej to, czy spółka jako organizacja zbudowała sprawdzalny system nadzoru i czy potrafi to wykazać dokumentami.

To nie jest problem technologiczny. To problem zarządczy.

Ładne ujęcie z góry nie odpowie na trudne pytania

W spółce dron pojawia się mimochodem przy evencie, inwestycji, kampanii, inspekcji, monitoringu, przy filmie, który miał być „tylko na LinkedIna”. Pięknie wygląda na ekranie. Ale ładne ujęcie z góry nie odpowiada na pytania, które przychodzą później.

Kto podjął decyzję. Kto dopuścił lot. Kto zweryfikował vendora. Kto zatwierdził zakres operacji. Kto ocenił ryzyko. Gdzie są dokumenty i czy zarząd potrafi wykazać, że działał racjonalnie, a nie na zasadzie „jakoś to będzie”.

„Jakoś to będzie” to nie model compliance. To modlitwa operacyjna.

Film dla rady nadzorczej. Ryzyko w zarządzie.

Sala przygotowana. Rada nadzorcza siedzi. Na stole kawa, woda, kanapki. Na ekranie film z drona. Inwestycja wygląda dobrze, plac budowy pracuje, projekt ma tempo. Przez kilka minut wszystko wygląda jak dobrze zarządzana organizacja.

Dron lata dwadzieścia minut. Odpowiedzialność zostaje na lata.

Posiedzenie się kończy. Film zostaje w prezentacji. Ryzyko zostaje w zarządzie.

Bo przed radą nadzorczą można pokazać film. Przed odpowiedzialnością trzeba pokazać dokumenty.

Trzy poziomy odpowiedzialności i dlaczego zarząd nie schowa się za vendorem

Po 1 stycznia 2026 r. odpowiedzialność w operacjach UAS rozkłada się na trzy poziomy, każdy z własną podstawą prawną.

Pilot odpowiada za warstwę operacyjną: przegląd przedlotowy, decyzję GO / NO-GO, prowadzenie lotu zgodnie z autoryzacją.

Operator spółka zarejestrowana w KSID odpowiada organizacyjnie: za instrukcję operacyjną, rejestry lotów i szkoleń, serwis i aktualizacje, system zgłaszania incydentów oraz retencję danych.

Zarząd odpowiada za nadzór strategiczny i należytą staranność. I tu jest sedno: zmiana w składzie zarządu nie zwalnia operatora z obowiązków wynikających z rozporządzenia 2019/947. „To robił podwykonawca” nie jest tarczą. W kontroli i w sporze pytanie o system nadzoru i o zbiór dowodów pada przed pytaniem o umiejętności pilota.

Business Judgment Rule bezpieczna przystań, ale tylko z dowodami

Nowelizacja Kodeksu spółek handlowych z 13 października 2022 r. wprowadziła zasadę biznesowej oceny sytuacji Business Judgment Rule (art. 293 § 3 k.s.h. dla spółki z o.o. oraz art. 483 § 3 k.s.h. dla spółki akcyjnej). Daje ona członkom zarządu ochronę przed odpowiedzialnością odszkodowawczą pod warunkiem łącznego spełnienia trzech przesłanek: działania w interesie spółki, w granicach uzasadnionego ryzyka gospodarczego i na podstawie rzetelnej informacji adekwatnej do okoliczności.

I tu pojawia się pułapka. BJR nie działa w próżni. W razie kontroli, wypadku albo sporu z ubezpieczycielem wygrywa ten, kto dysponuje dokumentami potwierdzającymi prawidłowość procesu decyzyjnego.

Teoria bez dokumentacji jest bezwartościowa. Jeżeli dowodów brakuje albo są nieaktualne, ochrona z BJR pozostaje czysto teoretyczna.

Evidence Locker czarna skrzynka zarządu

Każda ważna decyzja powinna zostawić ślad. Nie dla rytuału, lecz po to, by w razie kontroli, szkody, sporu albo pytania ubezpieczyciela można było pokazać: co było wiadomo, kto podjął decyzję, na jakiej podstawie i co zweryfikowano.

Evidence Locker to usystematyzowane repozytorium dokumentów i danych operacyjnych odpowiednik data roomu z transakcji M&A, tyle że dla bezpieczeństwa lotów: telemetria, checklisty przedlotowe, rejestry serwisu i aktualizacji, korespondencja mająca wpływ na decyzję. Jest świadomie zbudowany jako repozytorium niezależne od jednej osoby, więc dowód należytej staranności zostaje w spółce nawet wtedy, gdy zmienia się zarząd, vendor albo doradca.

Polityka retencji powinna sięgać horyzontu przedawnienia roszczeń (art. 299 i 488 k.s.h.) w praktyce uzasadnione jest przechowywanie kluczowych dowodów przez co najmniej dziesięć lat od wykonania operacji.

Ryzyko wchodzi bokiem przez vendora i przez nagłą rezygnację

Problem rzadko wchodzi głównym wejściem. Wchodzi przez szybki mail „prośba o akceptację”, przez wykonawcę, który zapewnia, że „wszystko ma”, przez umowę z agencją podpisaną bez weryfikacji autoryzacji.

Dwie rzeczy domyka się w umowach. W relacji z podwykonawcą prawo do decyzji NO-GO jako ważny powód przerwania misji (art. 746 k.c.), minimalny okres retencji danych oraz sprawdzenie polisy OC pod rozporządzenie (WE) 785/2004. Wewnątrz spółki odporność na nagłe odejście członka zarządu: klauzula bezpiecznego wyjścia, redundancja nadzorcza i protokół zdawczo-odbiorczy ze stanem Evidence Locker. Do tego polisa OC drona oraz D&O, z dopełnionym obowiązkiem informacyjnym wobec ubezpieczyciela (art. 815–816 k.c.).

Bo nagłe „odchodzę z dnia na dzień” w trakcie operacji o podwyższonym ryzyku potrafi uruchomić kaskadę odpowiedzialności także wobec pozostałych członków zarządu, którzy o luce wiedzieli i mimo to nie zareagowali.

Czym jest AERO Compliance

Zarządowy system kontroli ryzyk związanych z dronami i systemami bezzałogowymi.

Nie sprzedaję dronów. Nie uczę latania. Nie robię filmów z góry.

Jestem AGO Aero Governance Officer (Oficer Ładu Lotniczego). Pomagam zarządom i radom nadzorczym uporządkować decyzje, vendorów, procedury, odpowiedzialność i dokumentację tak, żeby po spółce został ślad należytej staranności, a nie kolejna procedura w folderze procedury_final_final2, której nikt nie czyta i wszyscy udają, że istnieje.

AERO Compliance nie jest o dronie. Jest o decyzji: kto ją podjął, na jakiej podstawie, z jaką wiedzą, przy jakim ryzyku i z jakim dowodem.

Jak to wygląda w praktyce

Check-In wejściowa diagnoza ryzyka UAS. Konkretny przegląd: czy spółka używa dronów własnych lub zewnętrznych, kto decyduje o lotach, kto weryfikuje operatorów, jak wygląda proces GO / NO-GO, jakie dokumenty zostają w spółce. Efektem jest mapa ryzyk, rekomendacje zarządcze i plan wdrożenia 30 / 60 / 90.

Plan 30 / 60 / 90. W 30 dni domykamy ryzyka krytyczne i podstawowy ślad decyzyjny. W 60 role, dokumenty, vendorów oraz proces zatwierdzania lotów: kto może powiedzieć GO, kto powinien powiedzieć NO-GO i dlaczego „bo prezes chce zdjęcie z góry” nie jest podstawą operacyjną. W 90 działający model AERO Compliance: taki, który da się stosować, pokazać i utrzymać.

Concierge stała, limitowana opieka AGO. Wsparcie przy decyzjach GO / NO-GO, ocenie ryzyka, weryfikacji vendorów, prowadzeniu Evidence Locker, alertach regulacyjnych i reakcji po incydencie. Check-In pokazuje, gdzie jest ryzyko. Concierge pilnuje, żeby zarząd nie został z nim sam.

Test dojrzałości zarządu

Pierwsze pytanie jest proste. Jeżeli jutro ktoś zapyta: „Kto dopuścił użycie drona przy tej usłudze?” a odpowiedź brzmi: „Musimy sprawdzić w mailach” to spółka nie ma systemu. Ma nadzieję. A nadzieja jest piękna w poezji; w compliance jest sygnałem alarmowym.

Drugie pytanie jest trudniejsze i to ono oddziela zarząd dojrzały od zarządu, który gra na własną kadencję: czy to, co dziś wdrażasz, zostanie w spółce, gdy Ciebie w niej już nie będzie?

Bo compliance kupuje spółka, nie zarząd. Zarząd się zmienia czasem z dnia na dzień, czasem z polityką, czasem od prawa do lewa. Ale ryzyko, obowiązki operatora wynikające z rozporządzenia 2019/947 i pytania kontrolera nie zmieniają się razem z wizytówkami.

System nadzoru zbudowany wokół jednej osoby albo jednej ekipy nie jest systemem. To prywatny układ, który paruje przy pierwszej zmianie w fotelu prezesa i zostawia następców z ryzykiem, którego nie założyli, i bez dowodów, że ktokolwiek nad nim panował.

Dojrzały zarząd myśli horyzontem spółki, nie horyzontem kadencji. Dlatego Evidence Locker jest świadomie zbudowany tak, żeby przetrwał ludzi, którzy go zakładali: dowód należytej staranności zostaje w spółce niezależnie od tego, kto akurat nią zarządza.

Wiem, jak to wygląda od środka. Przez lata patrzyłem, jak prezesi przychodzą i odchodzą, podczas gdy cele i ryzyka spółki trwały dalej, bo trwać musiały. Ciągłość nadzoru nie może zależeć od tego, kto dziś jest pod telefonem. To nie jest teoria. To praca, którą wykonywałem.

Cleared for takeoff

W samo południe nie ma już czasu na poprawki w zarządowej czarnej skrzynce. Jest decyzja. Ryzyko policzone. Evidence Locker zamknięty i gotowy do otwarcia w każdej chwili.

„Cleared for takeoff” to nie zgoda na lot za wszelką cenę. To zgoda wydana po weryfikacji danych, po analizie ryzyka, po sprawdzeniu, czy organizacja naprawdę wie, co robi. System, który potrafi powiedzieć „NO-GO” równie spokojnie jak „Cleared for takeoff”, przetrwa kontrolę, wypadek i spór sądowy.

Od 1 stycznia 2026 r. wygrywają nie ci, którzy latają najtaniej, ale ci, którzy budują najwyższy standard dowodowy. Bo w sporze nie liczy się to, że ktoś był przekonany. Liczy się to, co było sprawdzone, udokumentowane i zatwierdzone.

Zacznij od Check-In

Jeżeli Twoja spółka ma drona, zleca loty, korzysta z vendorów albo „czasem zamawia materiały z powietrza” zacznij od Check-In. Sprawdzimy, czy zarząd ma realną kontrolę nad ryzykiem UAS. Nie nad narracją. Nie nad folderem z procedurami. Nad ryzykiem.

Bo „nie mamy drona” to nie strategia. To zdanie, które dobrze brzmi tylko do pierwszego incydentu.

Pełny wykład prawny tej koncepcji od reżimu 2019/947, przez Business Judgment Rule, po Evidence Locker opublikowałem w Gdańskim Kwartalniku Adwokackim nr 76/2026: „Od hobby do odpowiedzialności korporacyjnej, czyli (dro)Nowa rewolucja!”.

Strona ma charakter informacyjny i jest prowadzona zgodnie z Kodeksem Etyki Adwokackiej (w tym §23–23a). Reprezentacja przed sądami i organami wyłącznie przez adwokata.