Důvodem je jednání jednoho z vašich zaměstnanců, o kterém jste neměli ani tušení. V tu chvíli se celý svět obrátí vzhůru nohama a vy si poprvé v životě kladete otázku: „Mohli jsme tomu nějak předejít?“
Odpověď zní — ano, mohli. A nástrojem, který k tomu slouží, je compliance management systém.
Co to vlastně to compliance je?
Slovo compliance se v posledních letech skloňuje stále častěji, přesto pro mnohé podnikatele zůstává poněkud mlhavým pojmem. V jádru jde o něco velmi prostého. Compliance znamená, že společnost a její lidé jednají v souladu s pravidly — ať už jde o zákony, vnitřní předpisy, smluvní závazky nebo obecně sdílené etické standardy. Compliance management systém je pak soubor konkrétních opatření, procesů a nástrojů, které mají zajistit, že se tak skutečně děje. Není to žádná akademická teorie ani abstraktní koncept. Je to praktický rámec, který pomáhá firmám předcházet problémům dříve, než nastanou.
A právě v oblasti trestního práva má tento rámec zcela zásadní význam.
Trestní odpovědnost právnických osob — proč by vás to mělo zajímat
V roce 2012 vstoupil v České republice v účinnost zákon o trestní odpovědnosti právnických osob. Tento zákon znamenal revoluční změnu, protože od té doby může být trestně stíhána a odsouzena nejen fyzická osoba, která se protiprávního jednání dopustila, ale i samotná obchodní společnost. A seznam trestných činů, za které lze právnickou osobu stíhat, se od přijetí zákona postupně rozšiřoval natolik, že dnes pokrývá naprostou většinu trestného jednání, které si lze v podnikatelském prostředí představit — od podvodů a korupce přes daňové delikty až po porušování předpisů o ochraně životního prostředí.
Co to znamená v praxi? Pokud se váš zaměstnanec, manažer nebo obchodní partner dopustí v souvislosti s činností vaší společnosti trestného činu, může být trestně stíhána i vaše firma. Důsledky takového stíhání jsou přitom dalekosáhlé. Nejde jen o peněžité tresty, které mohou dosahovat astronomických částek. Soud může společnosti zakázat účast ve veřejných zakázkách, zakázat přijímání dotací, uložit zákaz činnosti nebo v krajním případě rozhodnout dokonce o jejím zrušení. A to nemluvíme o tom, co takové stíhání udělá s reputací firmy, vztahy s obchodními partnery, bankami a klienty.
Jak se společnost může bránit?
A právě zde přichází na scénu compliance management systém. Zákon totiž říká, že společnost se může trestní odpovědnosti zprostit, pokud prokáže, že vynaložila veškeré úsilí, které na ní bylo možno spravedlivě požadovat, aby spáchání protiprávního činu zabránila. Jinými slovy — pokud firma udělala maximum pro to, aby k protiprávnímu jednání nedošlo, a přesto se tak stalo například kvůli svévolnému jednání jednotlivce, může se odpovědnosti zbavit.
A co jiného je oním „veškerým úsilím“ než právě funkční a prokazatelný compliance management systém? Když společnost dokáže před soudem předložit důkazy o tom, že měla nastavená jasná pravidla, že je zaměstnancům komunikovala, že prováděla školení, monitorovala dodržování pravidel a měla zavedené mechanismy pro odhalování a řešení problémů, její šance na zproštění odpovědnosti dramaticky rostou. Naopak firma, která žádná taková opatření nemá, se ocitá v pozici, kdy nemá čím argumentovat.
Compliance management systém tak v kontextu trestní odpovědnosti právnických osob plní roli jakéhosi štítu. Negarantuje stoprocentní ochranu, protože žádný systém nezabrání každému protiprávnímu jednání, ale poskytuje společnosti reálnou šanci prokázat, že jednala odpovědně a preventivně.
„My jsme přece malá firma…“
Jedním z nejrozšířenějších mýtů je přesvědčení, že compliance je záležitostí velkých nadnárodních korporací a že menší společnosti něco takového nepotřebují. Tento mýtus je nejen mylný, ale přímo nebezpečný. Zákon o trestní odpovědnosti právnických osob totiž nerozlišuje mezi firmou s pěti zaměstnanci a koncernem s pěti tisíci. Trestně stíhána může být jakákoliv právnická osoba.
Samozřejmě — rozsah a složitost compliance management systému by měly odpovídat velikosti společnosti, její struktuře, odvětví a rizikovému profilu. Nikdo neočekává, že malá obchodní firma bude mít třicetičlenné compliance oddělení. Ale základní opatření — jasná pravidla chování, protikorupční zásady, fungující systém pro hlášení podezření a pravidelná komunikace těchto pravidel zaměstnancům — to zvládne implementovat opravdu každá firma, bez ohledu na velikost.
Kodex chování v šuplíku nestačí
Další častou chybou je domnění, že k naplnění compliance stačí mít sepsaný etický kodex. Mnohé společnosti si nechají zpracovat pěkný dokument, který pověsí na nástěnku nebo umístí na intranet, a považují tím téma za vyřešené. Jenže to je zásadní omyl. Etický kodex, o kterém zaměstnanci nevědí, který nikdy nikdo nepřečetl a jehož dodržování nikdo nekontroluje, je pouhým kusem papíru. V případě trestního řízení takový dokument firmě nijak nepomůže, ba naopak — může vyznít jako důkaz toho, že si společnost rizika uvědomovala, ale reálně s nimi nic nedělala.
Funkční compliance management systém musí být živý. To znamená, že pravidla musí být nejen sepsána, ale aktivně komunikována. Zaměstnanci musí být pravidelně školeni, a to nikoliv formou nudných prezentací, ale srozumitelně a prakticky, s příklady ze života. Musí existovat jasné kanály, prostřednictvím kterých mohou lidé bezpečně a důvěrně nahlásit podezření na protiprávní jednání. A především — vedení společnosti musí jít příkladem. Pokud jednatel nebo ředitel dává najevo, že pravidla platí pro všechny ostatní, ale ne pro něj, celý systém se hroutí jako domeček z karet.
Kde začít?
Pokud vaše společnost dosud žádný compliance management systém nemá, není důvod propadat panice. Je však důvod jednat. První a nejdůležitější krok je uvědomění si, že problém existuje a že jej nelze řešit zavíráním očí. Dalším krokem je zmapování aktuální situace — jaká pravidla už firma má, kde jsou největší mezery a jaká rizika jsou pro ni nejpalčivější. Právě identifikace rizik je klíčová, protože každá společnost čelí jiným hrozbám. Pro stavební firmu budou rizikem korupční trestné činy spojené s veřejnými zakázkami, pro technologický startup spíše ochrana dat a duševního vlastnictví, pro výrobní podnik environmentální delikty.
Na základě této analýzy pak vzniká samotný compliance program — soubor politik, směrnic a procesů šitých na míru konkrétní společnosti. Následuje implementace, tedy zavedení pravidel do praxe, komunikace zaměstnancům, školení a nastavení monitorovacích mechanismů. A protože se svět kolem nás neustále mění, přibývají nové zákony a vznikají nová rizika, je compliance management systém procesem kontinuálním. Pravidelně se reviduje, aktualizuje a zlepšuje.
Celý proces nemusí být nutně nákladný ani časově náročný. U menších společností lze základní systém vybudovat v řádu týdnů. Důležité je začít s tím, co je nejnaléhavější, a systém postupně rozšiřovat. Perfekcionismus zde není na místě — mnohem lepší je mít zavedený jednoduchý, ale funkční systém než čekat na dokonalé řešení, které nikdy nepřijde.
Compliance jako investice, nikoliv náklad
Mnoho podnikatelů vnímá compliance jako další byrokratickou zátěž a zbytečný náklad. Tento pohled je však krátkozraký. Stačí si porovnat náklady na vybudování compliance management systému s potenciálními důsledky trestního stíhání. Náklady na právní zastoupení v trestním řízení, které se může táhnout roky, snadno přesáhnou miliony korun. Peněžité tresty uložené právnickým osobám mohou být likvidační. Ztráta klíčových klientů a obchodních partnerů, kteří nechtějí být spojováni se stíhanou firmou, může znamenat konec podnikání. A poškození pověsti v éře internetu a sociálních sítí se napravuje nesmírně obtížně.
Ve srovnání s tím jsou náklady na prevenci zlomkové. Navíc compliance management systém nepřináší jen ochranu před riziky. Funguje i jako katalyzátor pozitivních změn ve firmě. Zvyšuje transparentnost rozhodování, posiluje důvěru zaměstnanců, zlepšuje firemní kulturu. V očích obchodních partnerů, bank a investorů je existence funkčního compliance programu signálem serióznosti a profesionality. Stále více firem dnes vyžaduje od svých dodavatelů a partnerů prokázání compliance standardů — a společnost, která je splňuje, získává konkurenční výhodu.
Osobní rozměr — odpovědnost statutárních orgánů
Je tu ještě jeden aspekt, který by neměl uniknout pozornosti. Členové statutárních orgánů — jednatelé a členové představenstev — mají povinnost jednat s péčí řádného hospodáře. Součástí této péče je nepochybně i zajištění fungování společnosti v souladu s právními předpisy a přijetí přiměřených opatření k předcházení protiprávnímu jednání. Pokud statutární orgán tuto povinnost zanedbá a společnosti v důsledku toho vznikne škoda — ať už v podobě uložené pokuty, peněžitého trestu nebo ztráty zakázek — může být za tuto škodu osobně odpovědný. Zavedení compliance management systému tak chrání nejen společnost jako celek, ale i konkrétní fyzické osoby, které za ni odpovídají.
Lepší později než vůbec
Pokud jste dočetli až sem a vaše společnost compliance management systém dosud nemá, je čas to změnit. Nemusíte hned budovat složitý korporátní aparát. Začněte tím, že si upřímně odpovíte na několik otázek. Vědí vaši zaměstnanci jaké jednání je přijatelné a jaké nikoliv? Mají se kam obrátit, pokud narazí na podezřelé praktiky? Existují ve vaší firmě jasná pravidla pro oblast, která je pro vás nejrizikovější? Školíte své lidi? Kontrolujete dodržování pravidel?
Pokud na většinu těchto otázek odpovídáte záporně nebo s nejistotou, máte před sebou práci. Ale ta práce stojí za to. Každý den, kdy vaše společnost funguje bez jakýchkoliv compliance opatření, je dnem, kdy zbytečně riskujete — riskujete trestní stíhání společnosti, osobní odpovědnost managementu, finanční ztráty a poškození reputace.
Svět se nezastaví a regulatorní nároky budou jen narůstat. Společnosti, které compliance management systém zavedou dnes, budou za pár let těžit z toho, že začaly včas. Ty, které jej nezavedou vůbec, se jednoho dne mohou ocitnout v situaci popsané na začátku tohoto článku — s telefonem v ruce a nepříjemnou zprávou na druhém konci.
A proto — lepší později než vůbec. Ale nejlépe hned.
Pro nastavení compliance management systému samozřejmě doporučujeme obrátit se na odborníky z oblasti compliance a trestního práva.
Mgr. Michal Sečány je partnerem kanceláře Sokol Novák tdpA.
Sokol Novák tdpA je hlavním partnerem legalwebu, v rámci této spolupráce byl publikován rovněž tento text.
Webové stránky Sokol Novák tdpA najdete na adrese https://sntd.eu/.
