Funguje váš compliance program spolehlivě? Co by měl obsahovat, aby byl funkční? A jaké jsou naopak nejčastější chyby, jichž se firmy dopouštějí? Ptali jsme se prezidentky Marie Brejchové a Vladimíra Valenty, compliance expertů z Unie podnikových právníků ČR. CMS je pro ně jedno z ústředních témat.
Compliance program jako řídící dokument podniku organizační povahy
Compliance program, resp. compliance management systém (CMS) by měl stát na několika hlavních zásadách.
Primárně by mělo být zakotveno, že za jeho naplňování odpovídají členové statutárního orgánu společnosti v rozsahu svých odpovědností a kompetencí a zaměstnanci společnosti v rozsahu své pracovní náplně. Vedoucí na všech úrovních řízení pak odpovídají za výkon kontrolních funkcí v oblasti compliance v rozsahu svých působností.
„Současně by mělo platit, že vizí tohoto programu je vytvoření a rozvíjení compliance jako systému řízení rizik porušení právních povinností a interních pravidel chování a vytváření obrany proti finančním ztrátám, ohrožení aktiv podniku, možné trestněprávní odpovědnosti nebo regulatornímu postihu a poškození dobrého jména podniku,“ popisuje Marie Brejchová, prezidentka Unie podnikových právníků ČR, jež se zároveň podílí na vedení sekce Compliance.
Cíle programu mají být podle hlavních zásad definovány jako zajištění souladu činností podniku s povinnostmi vyplývajícími z právních předpisů, jiných závazných norem a závazných rozhodnutí orgánů veřejné moci, které dopadají na činnost podniku, a to doplněním systému řízení o účinný mechanismus omezování ztrát a škod efektivním řízením compliance rizik.
Další část se týká způsobu, říká Vladimír Valenta, vedoucí sekce Compliance Unie podnikových právníků ČR a současně firemní právník České pošty: „Stavebními prvky programu jsou analýza compliance rizik a také podrobněji specifikované a konkrétním potřebám podniku odpovídající druhy prevenčních, detekčních a reakčních aktivit. A nezapomeňme ani na určení vedoucího zaměstnance neboli compliance manažera anebo vytvoření poradního orgánu ve smyslu compliance komise, kteří jsou pověřeni operativním řízením oblasti a poskytují v ní podporu statutárnímu orgánu společnosti.“
Nejčastější chyby v compliance
Především poznatky justiční praxe uvádějí jako nejčastější chybu compliance programů jejich formálnost. Tedy stav, kdy i precizně sepsaný CMS nebyl ve skutečnosti naplňován pravidelně a systematicky vykonávanými činnostmi. Problémem v takových případech bývá zásadní rozdíl mezi deklarovaným a reálně žitým přístupem k řízení compliance rizik.
Dalšími, častěji se vyskytujícími nedostatky bývají absence alespoň základní analýzy a prioritizace compliance rizik podniku nebo neexistující či jen formální kontroly pro compliance rizika podstatných skutečností v oblasti detekce. Mezi nešvary musíme zmínit i dlouhodobější neřešení známých nedostatků nebo opakujících se protiprávních postupů, bez odpovídajících systémových změn nebo disciplinárních postihů v oblasti reakce.
„Za významné pochybení také považuji, pokud je za naplňování compliance programu namísto statutárního orgánu činěn odpovědným compliance officer nebo právník společnosti. Péče řádného hospodáře, do níž zajišťování shody činnosti podniku s právními předpisy spadá, je primárně právní povinností a odpovědností statutárních orgánů společnosti, a nikoliv odborného zaměstnance nebo vedoucího,“ vysvětluje Vladimír Valenta, který se compliance profesně věnuje už 24 let.
České společnosti a jejich způsob implementace CMS
V závěru roku 2019 uspořádala Compliance Academy první velký reprezentativní průzkum stavu compliance v České republice „Compliance 360o (Czech National Survey 2019)“. Hned v úvodu své zprávy konstatovala, že „obor compliance se v České republice nachází takříkajíc přesně napůl cesty mezi mizérií a dokonalostí“. Tuzemští odborníci hodnotili podnikatelský sektor ve většině ukazatelů jako zcela průměrný, a to jak z hlediska celkové úrovně compliance, tak významu hodnot a firemní kultury v životě českých organizací i úrovně externího a interního vzdělávaní. Prostor pro zlepšení shledali v míře pochopení compliance oboru u vrcholového vedení českých organizací a také u laické veřejnosti.
Těžiště řešení spočívá na straně compliance odborníků, myslí si Marie Brejchová: „Skutečně se musíme více brát za náš obor a jeho význam. Vstřícnost a pochopení nejen managementu, ale i zaměstnanců pro úlohu compliance i pro ochranu osobních údajů úzce vychází z naší interní osvětové činnosti. Z toho, jak dokážeme srozumitelně vysvětlovat, jakou roli compliance plní a jakou přidanou hodnotu přináší.“
A jak konkrétně jsou na tom očima compliance české podniky? Odpovídá Vladimír Valenta: „Podniky se zahraničními majiteli a velké české podniky s tuzemskými majiteli zpravidla disponují pokročilými a funkčními compliance programy, a představují tak tu zodpovědnější část podniků. Předchozí pandemické období ale rozhodně neznamenalo viditelnější posun k lepšímu stavu. Jako významný akcelerátor se naopak ukazuje nová regulace EU pod zkratkou ESG. Její požadavky vysloveně volají po kvalitativním posunu ve správě a řízení podniků, mimo jiné i v oblasti compliance.“
Připravenost tuzemských společností na whistleblowing
Jednou z elementárních oblastí compliance jsou vnitřní oznamovací systémy podniků. Příslušný zákon by měl vejít v účinnost příští rok v červenci. Proto je whistleblowing pro většinu podniků významným tématem.
„Značná část českých společností, zejména těch velkých, už provozuje vnitřní oznamovací systém a jeho případné doladění na požadavky návrhu zákona pro ni nepředstavuje problém. Ve složitější situaci jsou ale střední a malé podniky, které vlastní oznamovací systém zatím neprovozují, a nemají tedy potřebné dovednosti ani zkušenosti. Jistě se najdou společnosti, které v tomto případě využijí možnost outsourcingu. Je otázkou, zda je to třeba. Těm, kteří se rozhodnou zavést a provozovat tento systém vlastními silami a budou členy Unie, můžeme nabídnout znalosti a zkušenosti členů naší sekce Compliance,“ uvádí prezidentka Marie Brejchová.
Trestní odpovědnost právnických osob
Sekce Compliance pořádá nejen k tématu trestní odpovědnosti právnických osob mnoho workshopů a seminářů. Jedním z nejvýznamnějších bylo Setkání u kulatého stolu, které vloni Unie převzala od Nejvyššího státního zastupitelství a na kterém prezentovala poznatky a náměty k CMS malých a středních podniků.
Vždy je třeba vzít v potaz specifické podmínky každé firmy, včetně její velikosti, připomíná Marie Brejchová: „Nevidím velký přínos v předdefinování sestavy procesů vedoucích k omezení nebo vyloučení trestní odpovědnosti firmy. Taková sestava má být výstupem dílčích aktivit v rámci CMS. Z povahy věci je pro takový výstup podstatná velikost právnické osoby, předmět její činnosti a vnitřní organizační členění. Malá firma si vystačí se stručnými ‚Pravidly správného jednání zaměstnanců firmy‘ podepsanými všemi zaměstnanci. Naproti tomu velké společnosti se stovkami zaměstnanců a s různorodými produkty a službami nepostačí jen Etický kodex a pravidla jeho dodržování, doplněný systémem vnitřních předpisů. Přijatá opatření se v této souvislosti posuzují kritériem přiměřenosti a vhodnosti.“
Stejně to vidí i Vladimír Valenta: „Compliance procesy firmy, které ji mají chránit před vyvozením trestní, případně i jiné odpovědnosti, musejí reflektovat její specifický rizikový profil a napojovat se na její systém řízení a kontrol, včetně existujících vnitřních předpisů a postupů, a podle potřeby je doplňovat. Vzájemná inspirace a přebírání osvědčených vzorů dokumentů, postupů nebo přístupů je samozřejmě možná a užitečná, nicméně o výsledku rozhoduje funkční celek, odpovídající aktuálním potřebám i možnostem každé jednotlivé firmy nebo jejich skupiny. Opačný přístup velmi pravděpodobně povede k nefunkčnímu CMS.“
PR