Právní rizika kvůli koronaviru ještě porostou, trendem roku 2021 budou certifikace, říká Moroz

Jan Januš

04. 01. 2021 • 06:00
Podnikatelské prostředí prochází vhledem ke koronavirové pandemii rozsáhlou zkouškou. V těžkých časech totiž bývají mnozí lidé i firmy náchylnější k protiprávnímu a dokonce trestnému jednání. Podle bezpečnostního experta Michala Moroze, spoluzakladatele Compliance Academy, mohou být velkým rizikem zejména takzvané třetí strany, například zaměstnanci a dodavatelé. I na jejich jednání totiž může společnost podle zákona o trestní odpovědnosti právnických osob doplatit. K souvislostem aktualizované metodiky Nejvyššího státního zastupitelství ohledně takzvané přičitatelnosti trestní odpovědnosti právnické osobě pak proběhne tento čtvrtek za mediálního partnerství INFO.CZ online fórum pořádané právě Compliance Academy, a to za účasti hlavního tvůrce nového znění dokumentu Juraje Szabóa či předsedy trestního kolegia Nejvyššího soudu Františka Púryho.

Jak změnil rok 2020 a koronavirová pandemie prostředí compliance? A jaké vidíte současné trendy?

Asi bych neřekl přímo změnil, spíše ovlivnil. A zprvu spíše negativně, což je dáno tím, že mnoho firem zatím svěřuje odpovědnost za compliance svým podnikovým právníkům, interním auditorům, manažerům bezpečnosti nebo řízení rizik. A ti měli s řešením dopadů koronaviru spoustu starostí, čímž trochu trpěly jejich „sekundární“ agendy. Dvě třetiny firem v našem loňském průzkumu přiznaly, že čínský virus ovlivnil fungování jejich compliance prostředí a skoro 39 procent z nich avizovalo neplánované rozpočtové škrty, a to zejména ve vzdělávání, poradenství nebo cestování. Nejčastěji se v té souvislosti skloňovala slova „útlum“ a „změna priorit“. Pochopitelně došlo k masivnímu přesunu lidí na home office, který je mimochodem sám o sobě významným compliance rizikem.

Ve druhém pololetí však došlo ke stabilizaci, protože firmy byly na podzimní vlnu epidemie daleko lépe připraveny. Současně si uvědomily, že v krizi dramaticky rostou hrozby korupce, protiprávního a neetického jednání či nedodržování regulací, takže zrovna řízení compliance rizik není oblastí, v níž je nyní radno škrtat.

Mluvíte o průzkumu Compliance Covid-19, který Compliance Academy loni realizovala. Co si z něj můžeme vzít do budoucna?

Vyzdvihl bych jeden trend, který je logický a nevyhnutelný – je jím neustále rostoucí digitalizace segmentu compliance a jeho hlubší integrace s problematikou governance a řízení rizik. Tenhle trend se už několik let silně projevuje v USA i v západní Evropě a k nám nejspíš výrazněji pronikne právě jako důsledek koronavirové pandemie, respektive jakoreakce na ni. Potvrzují to i předpovědi předních globálních konzultačních lídrů jako jsou Gartner nebo Forrester. Ti pro celou tuto oblast používají označení Integrated Risk Management, přičemž digitální řízení compliance rizik je její nedílnou součástí. Gartner dokonce považuje tento softwarový segment za jeden z nejperspektivnějších a předpovídá mu masivní růst. 

Z hlediska České republiky je klíčová nová metodika Nejvyššího státního zastupitelství z podzimu 2020. V čem podle vás spočívají její hlavní body? A jak ji hodnotíte?

Jsem především rád, že Nejvyšší státní zastupitelství (NSZ) metodiku vůbec vydalo a průběžně ji zkvalitňuje. Poslední aktualizace se zaměřuje především na předpoklady spáchání trestného činu právnickou osobou. Klade důraz na negativní podmínky přičitatelnosti trestní odpovědnosti a objasňuje právní rámec použitelnosti ustanovení § 8 odst. 5 zákona o trestní odpovědnosti právnických osob a poskytuje státním zástupcům praktická doporučení pro vyhodnocování compliance management systémů a jejich fungování. Tím zároveň dává širší veřejnosti nepřímo, ale nepochybně úmyslně, návod, jak mají organizace své compliance programy a protikorupční politiky nastavit, aby rizika svého trestního stíhání minimalizovaly. Tím státní zastupitelství přispívá k další kultivaci podnikatelského prostředí v České republice.

V poslední aktualizaci oceňuji především důraz na využití mezinárodních standardů při nastavování compliance programů. Ty totiž velice efektivně shrnují dobrou praxi a dávají vynikající návod, jak compliance zdokonalovat. Státní zástupci zmiňují zejména normu ISO 37001, která je momentálně asi nejlepším existujícím standardem protikorupční politiky a jako taková začíná být zaváděna čím dál větším počtem tuzemských společností. Metodika už ale počítá i s chystanou normou ISO 37301, která nahradí doposud existující, „necertifikovatelnou“ normu ISO 19600. No a třetím velmi inspirativním zdrojem, který státní zástupci zmiňují, je také metodický pokyn amerického ministerstva spravedlnosti, což je také skvělý nástroj pro hodnocení compliance programů. 

Je ale třeba zdůraznit, že certifikace podle některé z uvedených norem není sama o sobě podmínkou nebo dokonce zárukou exkulpace, tedy vyvinění právnické osoby. Normy a metodiky jsou nicméně skvělým návodem, podle nichž se mohou firmy orientovat při hodnocení a zdokonalování svých compliance programů.

Z těchto standardů vychází i váš projekt Etická firma. Jaký je o tuto certifikaci zájem?

Start našeho projektu Etická firma zbrzdil koronavirus, respektive zrušení podzimní konference CA Summit, kde jsme plánovali projekt představit odborné veřejnosti. Konference se přesunula na letošní rok a projekt Etická firma bude proto v roce 2021 naší hlavní prioritou. Mám velkou radost, že právě dnes oznamujeme první udělený certifikát. Naším hodnocením totiž úspěšně prošla společnost Generali Česká Distribuce, která se tak stává prvním držitelem ocenění Etická firma 2021.

Certifikaci Etická firma jsme vytvořili proto, abychom poskytli českým firmám dostupný nástroj, s jehož pomocí si mohou snadno a rychle zhodnotit své compliance a odhalit jeho slabá místa. A pochopitelně chceme ocenit ty, jejichž firemní kultura, compliance programy a metody řízení rizik jsou již dnes na skutečně kvalitní úrovni, často odpovídající zmiňované dobré praxi.

Při tvorbě naší metodiky jsme proto vycházeli z normy ISO 37001 a z metodiky DOJ, které zmiňuje i NSZ. Při hodnocení ovšem pochopitelně nejdeme do takové hloubky jako certifikační audit – naší ambicí je provést základní zmapování a zhodnocení, poskytnout zájemcům detailnější zpětnou vazbu a při splnění většiny našich požadavků udělit zmíněné ocenění.

Jasně definované a dodržované hodnoty i fungující compliance jsou podle nás nezbytným předpokladem a základním stavebním kamenem CSR, tedy problematiky společenské odpovědnosti, v každé organizaci. Protože jen firma dodržující pravidla, ať už zákonné požadavky nebo své vlastní zásady, se může chovat společensky odpovědně. V tomto ohledu je v našem hodnocení nejzásadnější tón, který zaznívá shora. Tedy příklad, který dává svým chováním zaměstnancům vrcholový management, ať už přímo na úrovni interní komunikace či nepřímo svým vlastním jednáním. I v tomto jsme ve shodě s přístupem NSZ.

Za mediálního partnerství INFO.CZ se budete metodice TOPO věnovat rovněž na online fóru, které se uskuteční ve čtvrtek 7. ledna. Proč se podle vás vyplatí tuto akci sledovat?

Už proto, že to bude myslím první komplexnější debata na toto téma od samotného zveřejnění aktualizované metodiky NSZ. Hlavním tahákem ale budou nepochybně jména panelistů. V diskuzi vystoupí předseda trestního kolegia Nejvyššího soudu František Púry, spoluautor aktualizované metodiky Juraj Szabó z Nejvyššího státního zastupitelství, Lucie Andreisová z katedry podnikového a evropského práva VŠE, která současně působí jako ředitelka compliance a etiky pro region střední Evropy ve společnosti Tesco Stores, a konečně dva přední trestní advokáti Ladislav Smejkal z Dentons a Filip Seifert ze Seifert & Partners. Bude to pestrá paleta názorů a čeká nás nepochybně zajímavá diskuze.

Jaký očekáváte v compliance vývoj v roce 2021?

Vidím asi tři očekávatelné trendy, z nichž dvou jsme se již dotkli. Prvním je zmíněný nástup digitalizace a druhým rostoucí význam certifikací. Svoji roli v tom sehraje nejen metodika NSZ, ale také snaha politické reprezentace najít nějaký univerzální model, respektive jednotný návod, podle nějž bude možné nastavit protikorupční pravidla ve státem a samosprávách řízených organizacích.

No a než se podaří dostat pod kontrolu koronavirus, prohloubí se nepochybně ekonomická krize, která bohužel dostane pod tlak řadu jednotlivců, firem i celých podnikatelských segmentů. Kvůli tomu logicky vzrostou související compliance rizika, především ta spojená se zaměstnanci, dodavateli a zákazníky. Právě v oblasti řízení rizik třetích stran spatřuji v ČR největší nedostatky.

Bude jedním z důležitých témat nastupující regulace spojená s whistleblowingem?

Popravdě, neřekl bych. Nevím přesně, v jaké legislativní fázi zákon aktuálně je, naposledy jsem zaznamenal, že jej ministerstvo spravedlnosti v létě poslalo do meziresortního připomínkového řízení. Návrh vyvolal množství negativních reakcí ze strany Úřadu vlády, Pražského hradu, Ministerstva vnitra i veřejné žaloby. Z odlišných důvodů jej kritizovaly i protikorupční organizace, které označily předloženou ochranu oznamovatelů a implementaci evropské směrnice za nedostatečnou. No a vzhledem k tomu, že nás v říjnu čekají sněmovní volby a sestavování nové vlády, nevěřím, že bychom se v letošním roce tohoto zákona dočkali. A po volbách začne vše nanovo. 

Přitom je to škoda, protože podle všech dostupných statistik je whistleblowing dlouhodobě nejefektivnějším nástrojem odhalování korupce a dalších podvodů ve firmách. Naštěstí dnes zavádění oznamovacích linek nic nebrání, takže se tento nástroj uplatňuje vlastně navzdory chybějící legislativní úpravě. Mimochodem jejich zavedení pochopitelně vyžadují zmíněné normy a na evropské úrovni se připravuje standard pro jejich fungování ISO 37002.

Dá se tedy říci, že si compliance stále více firem bere za své?

Určitě. Hlavně bych řekl, že se prohlubuje pochopení, že compliance není jen další kontrolní mechanismus vedle interního auditu, další „policajt ve firmě“. Chytrý management jej může proměnit ve velmi efektivní nástroj posilování firemní kultury a společenské odpovědnosti, kultivace vnitrofiremního prostředí, zvyšování loajality zaměstnanců i zákazníků a prohlubování jejich povědomí o hodnotách a zásadách, které si vedení firmy nebo její zakladatelé vytkli za své. Je to sice pomalý proces, protože aby compliance splňovalo výše uvedené, první, kdo musí jeho potenciál pochopit a náležitě využít, je příslušný compliance officer, což ještě není, pravda, úplně běžné. Ale i v tomto ohledu jsem optimista.

SDÍLET