Být compliant, nebo nebýt, to je otázka. Je důstojnější zapřít se a snášet riziko trestního stíhaní své obchodní společnosti, anebo se vzepřít a být připraven? Dosti klasiků, volíme-li variantu připravenosti, pojďme si říci, co bychom měli udělat/vědět.
Identifikovat rizika
Mám-li dostatečně identifikovat rizika, měl bych být nejdříve dobře obeznámen s těmito záležitostmi:
- personální strukturou firmy a vztahy mezi jednotlivými odděleními/zaměstnanci;
- kompetencemi a odpovědností jednotlivých oddělení a zaměstnanců;
- obchodními činnostmi korporace a nastavenými vztahy s dodavateli a odběrateli;
- dalšími mimoobchodními aktivitami, kterých je firma účastna;
- interními procesy a již nastavenými interními pravidly společnosti.
Na základě provedené analýzy budu schopen určit aktiva/hodnoty své společnosti, které by mohly být ohroženy v případě spáchání trestného činu zaměstnancem firmy, a současně aktiva třetí strany. Přičemž za aktiva je třeba považovat nejen hmotný majetek, ale též například kvalifikované lidské zdroje, zabezpečenou informační síť, nastavenou firemní kulturu, interní informace či správně vedené účetnictví.
Aktiva je třeba posuzovat v kontextu s výčtem trestných činů, které lze jménem právnické osoby spáchat.
Zpracovat pravidla (compliance program)
Vypracovaný compliance program v oblasti trestní odpovědnosti by měl:
- obsahovat základní složky dobře fungujícího systému, jimiž jsou složky (i) prevence spáchání trestného činu, (ii) detekce neboli kontroly a (iii) reakce na zjištěné případy;
- zohledňovat již zavedené procesy, mám-li implementované jiné compliance programy (např. v oblasti IT bezpečnosti, ochrany osobních údajů, bezpečnosti a ochrany zdraví při práci či ochrany životního prostředí);
- svou úpravou dopadat na všechny pracovní pozice a procesy v rámci provedené analýzy a identifikovaná rizika;
- mírou úpravy zohlednit typická trestně právní jednání (jakými jsou například trestné činy zvýhodňování věřitele, zpronevěry, podvodu, zkrácení daně a poplatku, poškozování životního prostředí, ublížení na zdraví z nedbalosti apod.).
Zpracovaná pravidla musí hlavně (i) zohledňovat individuální potřeby společnosti, (ii) být pochopitelná pro adresáty a (iii) řešit skutečné riziko, nikoliv riziko smyšlené.
S vypracovaným programem je zapotřebí opakovaně seznamovat relevantní osoby, jeho dodržování kontrolovat, porušování trestat a obsah pravidelně aktualizovat.
Menší a středně velké firmy si obvykle nechávají zpracovat criminal compliance programy externím poradcem, který má znalost, kapacitu i zkušenost, a následně jej využívají jako compliance poradce. Velké společnosti přijímají vlastní zaměstnance a využívají externího poradce zejména při posouzení konkrétní nastalé situace a zpracování oponentního stanoviska.
Utekl vám první díl? Nevadí, najdete jej zde. V třetím pokračování jsme se pak podívali na chyby v implementaci a na dodržování nastavených pravidel.
KONTAKT
Jan Roub
Legal Partner | Accace Legal s.r.o., advokátní kancelář
Tel: +420 222 753 480
E-mail: jan.roub@accace.com
