K významu a možnostem využití korporátní compliance pro obchodní společnosti 10.12.2015, Pavel Koukal, Zdroj: Rödl & Partner Praha Compliance slovo, které Vám něco říká, ale přesným pojetím tohoto výrazu si nejste jisti? V posledních pár letech je právě korporátní compliance poměrně na vzestupu. Na semináři Compliance - jak zajistit soulad vnitřních pravidel s vnějšími povinnostmi Vám vysvětlíme samotný pojem a dozvíte se, jaké jsou právní požadavky, a poradíme Vám, jak zavést korporátní compliance do obchodní společnosti. Pojetí a úloha Corporate Compliance Moderní koncept korporátní politiky compliance (Corporate Compliance) je třeba chápat v širším rámci správy a řízení obchodních společností jakožto podnikatelských subjektů, který je na straně jedné vymezen požadavky na řádnou správu obchodních korporací (Corporate Governance) a na straně druhé pak související nadstavbovou strategií společenské odpovědnosti korporace (Corporate Social Responsibility CSR). Zatímco je však Corporate Governance věcí odpovědnosti a úkolem pro úzkou skupinu členů statutárního orgánu a vrcholového managementu obchodní společnosti a CSR pak jakýmsi výrazem její celkové strategie a vědomí odpovědnosti vůči dotčeným osobám a institucím (stakeholders), tak interní systém Corporate Compliance naproti tomu představuje svojí povahou a zaměřením kvalitativně jinou dimenzi. Tato dimenze přitom spočívá jak ve skutečnosti, že základem korporátní compliance jsou konkrétní opatření a nástroje týkající se praktického chování obchodní korporace ve všech oblastech její podnikatelské činnosti, tak i v tom, že tato opatření a nástroje jsou věcí nejen vrcholového managementu anebo společnosti (korporace) jako takové, ale že jsou rovněž součástí každodenní činnosti všech jejích zaměstnanců. Nezastupitelný význam korporátní politiky compliance a všech jejích dílčích oblastí a složek tak v tomto smyslu, na rozdíl od CSR, spočívá zejména v preventivní, identifikační a v ochranné funkci. Klade tedy důraz na pojmenování (identifikaci) konkrétních právních rizik vyplývajících pro společnost z jejího podnikání a z účasti na hospodářské soutěži, jakož i na následné přijímání a soustavné prosazování interních organizačně technických opatření a nástrojů pro jejich minimalizaci. V tomto směru se tak pojetí Corporate Compliance co do své úlohy a funkce zřejmě nejvíce blíží k Risk Managementu, byť v žádném případě nelze tyto samostatné přístupy zaměňovat, či dokonce směšovat. Často se přitom v těchto souvislostech hovoří o jednotném systému korporátních preventivních opatření, označovaném souhrnně jako Governance & Risk Management & Compliance (GRC). Důvody specifické úlohy korporátní compliance spočívají zejména v tom, že jejím smyslem a cílem není pouze identifikace a předcházení podnikatelských rizik, ale také vytvoření celistvého interního systému trvalého zajišťování souladu (slučitelnosti) veškerého chování obchodní společnosti s právními a etickými požadavky na podnikání. Základní systémové požadavky na
právně a eticky konformní chování společnosti a navazující soubory opatření k jeho dodržování jsou přitom v korporátní praxi vyjadřovány v samostatných programových (pozičních) dokumentech nazývaných nejčastěji jako tzv. Compliance programy nebo jako kodexy chování (Code of Conduct). Hlavní oblasti zájmu korporátní compliance Zásadní význam ve shora popsaných souvislostech má skutečnost, že institut korporátní compliancenení právní, nýbrž korporátní (podnikovou) kategorií, jejíž náplň je podstatně širší než pouze dodržování a naplňování příslušných právních pravidel a požadavků v praktickém fungování obchodní společnosti. Účelem a smyslem každé Corporate Compliance je totiž především jednoznačné a výslovné deklarování korporátního závazku směřujícího navenek i dovnitř obchodní společnosti, že její chování v obchodních a všech souvisejících dalších vztazích je v plném souladu se všemi etickými a právními pravidly a požadavky na ochranu hospodářské soutěže, finanční a daňovou integritu, na boj proti korupci a dalším formám hospodářské kriminality, ochranu životního prostředí, jakož i na vysokou úroveň zaměstnaneckých vztahů, včetně zajištění rovných příležitostí a zákazu diskriminace, a ochrany osobních údajů a IT. V návaznosti na to jsou pak v rámci široké korporátní compliance rozlišovány její jednotlivé hlavní oblasti: compliance v oblasti zajišťování pravidel hospodářské soutěže (Antitrust/Competition Compliance); compliance v oblasti protikorupční korporátní politiky (Antibribery Compliance); compliance v oblasti finanční a daňové integrity (Financial & Tax Compliance); compliance v oblasti pracovněprávních vztahů, zajištění rovných příležitostí a zákazu diskriminace (Labour & Gender Compliance); compliance v oblasti ochrany životního prostředí (Environmental Compliance); compliance v oblasti IT/ICT (IT Compliance) a ochrany osobních údajů. Tomuto širokému rozsahu a záběru Corporate Compliance je pak nastavena i příslušná interní kompetence a odpovědnost za stanovení programů compliance a jejich naplňování. Jak již bylo shora zdůrazněno, nevztahuje se příslušná působnost a odpovědnost v tomto směru pouze na členy statutárního orgánu společnosti a pracovníky jejího vrcholového managementu, ale prakticky na všechny řídící a exekutivní zaměstnance. Platí přitom, že v rámci vnitřního řízení velkých společnosti bývá stanovena i přímá odpovědnost dotčených organizačních úseků a oddělení (Compliance Office, Controlling, Internal Audit, Legal Department atd.). Z hlediska praktického naplňování programů compliance je však vždy a za všech okolností zásadně důležitá soustavná aktivní součinnost a zapojení pracovníků ze všech obchodních, výrobních, ekonomickoadministrativních a technických úseků, kteří odpovídají za plnění opatření a nástrojů korporátní compliance v oblastech jejich úkolů a odpovědnosti. Opatření a nástroje korporátní compliance Současná korporátní compliance se nemůže omezovat na pouhé deklarování obecného compliance závazku či strategie vědomí odpovědnosti dané společnosti vyjádřené v přijatém programově pozičním dokumentu (Compliance programu), nýbrž musí být soustavně a účinně prosazována jednotlivými interními opatřeními a nástroji.
Jak již bylo konstatováno, spočívá vlastní význam a smysl Corporate Compliance v identifikačně analytické, preventivní a v konečném výsledku i v ochranné funkci. Klade totiž vždy důraz na včasné zjištění a pojmenování konkrétních právních a souvisejících rizik vyplývajících pro obchodní korporaci z její podnikatelské činnosti a na následnou realizaci interních organizačních a dalších opatření a nástrojů pro minimalizaci těchto rizik. V tomto směru tak představuje Compliance program nezbytný a nenahraditelný koncepční základ a východisko, neboť právě v jeho rámci se vymezují a analyzují hlavní podnikatelská a související rizika obchodní korporace daná zejména oblastí a předmětem jejího podnikání, podílem a postavením na relevantním trhu, výrobními a distribučními postupy nebo zaměstnaneckou agendou. Každý Compliance program je však na druhé straně pouze základem pro prosazování interního systému korporátní compliance, která je naplňována a realizována konkrétními postupy, opatřeními a nástroji uvnitř dané společnosti. Hodnověrný a skutečně efektivní systém korporátní compliance by měl zahrnovat následující základní strukturu: Compliance program: identifikace a analýza a rizik, stanovení vhodných interních postupů, opatření, nástrojů a metod; organizační zajištění: interní pravidla, směrnice a pokyny, zejména vnitřní směrnice o chování v obchodních vztazích; implementační fáze: průběžná a dlouhodobá realizace konkrétních interních postupů, opatření a nástrojů ke snížení rizik; kontrolní fáze: průběžná vnitřní i externí kontrola (ze strany externích poradenských společností), reporting; stanovení jasné odpovědnosti: za naplňování korporátní compliance, sledování změn a prosazování. Pouze takto chápaný a široce nastavený model korporátní compliance může mít praktický smysl a význam. Nutnou podmínkou v tomto směru je i skutečnost, že budou dostatečně účinně zohledněny nejen hlavní požadavky na podnikání, ale i specifické aspekty a souvislosti jak dotčené právní úpravy, tak i širší souvislosti týkající se výkladových rozhodovacích přístupů soudů a ostatních orgánů veřejné moci k aktuálním problémům podnikání na úrovni České republiky i v širším rámci Evropské unie. Jedním ze základních úkolů při zavádění a prosazování systému korporátní compliance je stanovení a výběr vhodných opatření a nástrojů v rámci implementační fáze, a to ve vazbě na jednotlivé hlavní oblasti zájmu. Škála těchto opatření a nástrojů je přitom velmi široká. V tomto směru lze využívat zejména různé formy interního vzdělávání, vstupních a dalších školení a tréninků zaměstnanců, jakož i aktivní využívání interních informačních systémů a metod interní komunikace, včetně tzv. e-learningu. Velmi účinnými opatřeními bývají rovněž administrativně stanovená pravidla pro chování zaměstnanců vůči obchodním partnerům a zákazníkům, doplněná příklady z denní praxe. V poslední době jsou vedle toho stále více využívány i různé formy externích hodnocení, auditů a speciálních due diligence (Due Diligence Defence) anebo i simulačních kontrol ze strany orgánů veřejné správy (Mock Dawn Raids). Obecně přitom platí, že základem všech dílčích opatření v rámci korporátní compliance by měly být různé formy interního vzdělávání a proškolování zaměstnanců ve vztahu k problematice
pravidel chování v obchodních a zaměstnaneckých vztahů, včetně zavádění kombinovaných forem vzájemné interní komunikace. V této souvislosti je přitom zásadně důležitá zejména taková forma interního vzdělávání a informování zaměstnanců, která klade důraz na zcela konkrétní a praktické problémy a možná rizika v běžných, standardních situacích. Možnosti využití korporátní compliance u obchodních společností v České republice Koncept korporátní compliance se začal v českém podnikatelském prostředí objevovat a postupně zavádět nejprve pouze u dceřiných společností spadajících do nadnárodních podnikatelských seskupení a jednalo se prakticky jen o přeložené nebo lokálně mírně upravené programy systémů příslušné koncernové compliance (Local Compliance Program). Teprve o něco později se situace změnila k lepšímu, když bylo jak na lokální, tak i na koncernové úrovni pochopeno, že lokální programy a systémy již zavedené koncernové compliance je třeba zevrubně upravovat s dostatečným zohledněním nejen dotčených odlišností požadavků národní právní úpravy a případné odvětvové regulace, ale současně také požadavků obvyklé a zavedené praxe v příslušném oboru podnikání (best practice). V posledních letech navíc dochází i ve specifické oblasti přijímání korporátní compliance k významným změnám, jelikož k jejímu poměrně razantnímu rozvoji v České republice dochází nejen pod bezprostředním vlivem nadnárodních koncernových seskupení na své dceřiné společnosti, nýbrž i pod vlivem nově vzniklé společenské atmosféry v Evropské unii a samotné České republice, která vytváří poměrně soustředěný tlak na přijímání a prosazování vlastní korporátní politiky compliance. V tomto směru padají i takové dosud přežívající představy a názory, například že korporátní compliance je věcí pouze velkých obchodních společností, které jsou členy nadnárodních koncernů a prosazování compliance tak dostávají nařízeno z koncernového vedení. Podobné předpojaté názory jsou totiž od počátku neodůvodněné, neboť interní systém korporátní compliance, založený na identifikaci, prevenci a snižování podnikatelských rizik, má svoji nezastupitelnou úlohu u každé obchodní společnosti, a to bez ohledu na její velikost, počet zaměstnanců anebo postavení na relevantním trhu zboží a služeb. Neplatí totiž, že podstatou a smyslem korporátní compliance je vytváření složitých interních systémů zaměstnávajících řadu specializovaných pracovníků a vyžadujících časově i finančně náročné úsilí. Je věcí každé společnosti, aby si na základě vnitřního zhodnocení určila, které oblasti korporátní compliance jsou pro ni nejvýznamnější a současně přinášející nejvíce rizik, a na tyto oblasti se pak v podnikové praxi zaměřila a zavedla odpovídající opatření a nástroje směřující ke snižování takových rizik. Rovněž v tomto byť zčásti omezeném rozsahu je pak zajištění souladu (compliance) chování společnosti v podnikatelském prostředí možné, neboť i poměrně jednoduchý a nenáročný vnitřní systém může zajistit její dostatečnou ochranu před negativními důsledky, které by mohly být spojeny s porušením právních nebo etických požadavků na podnikání. Význam korporátní compliance pro všechny podnikající obchodní korporace se v poslední době zvyšuje i tím, že se stále více prosazuje i standardizace a možnosti certifikace systémů řízení compliance (Compliance Management System CMS). Tento dlouhodobý trend byl přitom završen koncem roku 2014, kdy byly standardizační požadavky na CMS začleněny do globálně uznávaného systému ISO (International Organization for Standardization) a byla vydána
samostatná standardizační norma ISO 19600:2014 (Compliance Management System Guidelines) jakožto speciální standard pro certifikaci CMS. Compliance slovo, které Vám něco říká, ale přesným pojetím tohoto výrazu si nejste jisti? V posledních pár letech je právě korporátní compliance poměrně na vzestupu. Na semináři Compliance - jak zajistit soulad vnitřních pravidel s vnějšími povinnostmi Vám vysvětlíme samotný pojem a dozvíte se, jaké jsou právní požadavky, a poradíme Vám, jak zavést korporátní compliance do obchodní společnosti.