Compliance je v dnešní době skloňována ve všech pádech, ale pro vrcholové manažery je často obtížné porozumět tomuto pojmu a jeho významu. Přitom compliance neznamená nic menšího než "právně vyhovující, eticky správné chování" - samozřejmost, že?
Význam pojmu Compliance se zdá být zcela jasný a jednoduchý, především samozřejmý. Stačí, aby odpovědné osoby v organizaci dodržovaly všechna příslušná (zákonná) pravidla a jednaly eticky správně, a compliance je zavedena - v čem je problém?
Odpověď zní: skutečnost je jiná. Mnoho manažerů a zaměstnanců ve firmě nezná pravidla, která mají dodržovat. Jiní je znají, ale záměrně je nedodržují. Někteří zase na první pohled nemusí vypadat, že pravidla porušují, ale nejsou nijak zvlášť eticky hodnotná nebo jsou podle dnešních standardů CSR jen těžko ospravedlnitelná.
Nemálo společností se pohybuje v šedé zóně, která se někdy posouvá do světla, jindy do tmy. Stále více manažerů si však uvědomuje, že je třeba si na tuto polotmu posvítit - v neposlední řadě kvůli souvisejícím rizikům odpovědnosti.
Dobré řízení shody s předpisy vytváří jasnost
Společnosti proto potřebují systém, který zajistí, aby byla známa a dodržována všechna (zákonná) pravidla. Účinný systém řízení shody (CMS) vytváří jasnost a právní jistotu. Pomáhá také managementu vytvořit firemní kulturu, kterou žije sám a v níž porušení jakéhokoli druhu nepřipadá v úvahu. Tato firemní kultura, obrazně označovaná ve Spojených státech jako "tón nahoře", je nakonec také klíčem k účinnému a vhodnému proniknutí myšlenky dodržování předpisů do celé společnosti.
Efektivní minimalizace rizik odpovědnosti pomocí řízení shody s předpisy
Formální zajištění souladu s pravidly prostřednictvím efektivně zavedeného systému řízení shody zásadně přispívá k zamezení nebo minimalizaci odpovědnosti, a to může mít pro organizaci existenční význam. To platí zejména pro skutečně jednající osoby, protože v závislosti na právním systému mohou být stíhány buď jednající osoby osobně, nebo organizace, v horším případě obojí. Ty mohou být doprovázeny značnými pokutami nebo odnětím svobody.
Řízení shody v judikatuře
Mnohé povinnosti managementu jednat v souladu se zákonem, zajistit, aby tak společnost činila, a povinnost péče o kontrolu zákonného fungování jsou obecně odvozeny z práva obchodních společností, i když se to může lišit v závislosti na konkrétním právním prostředí To znamená, že existuje povinnost organizace a výběru s ohledem na zaměstnance. Zpravidla tedy vedení společnostiVedení společnosti musí přijmout opatření k zajištění zákonného chování organizace a jejích zaměstnanců. V případě: Pokud vedení společnosti tyto povinnosti nesplní nebo je splní nedostatečně, může být ono samo nebo organizace pohnána k odpovědnosti. To může mít za následek obrovské riziko odpovědnosti, které se může pohybovat v trojciferných částkách v milionech nebo dokonce miliardách eur.
"Pokud vedení neplní své povinnosti nebo je plní nedostatečně, může za to být pohnáno k odpovědnosti."
Compliance management - jen další systém řízení?
Vrcholový management nemůže adekvátně plnit svou povinnost kontroly bez vhodného systému řízení. Zavedení systému managementu shody tedy nelze obejít, a to ani z hlediska judikatury. Alespoň to platí pro společnosti, které chtějí být na bezpečné straně, pokud jde o otázky odpovědnosti vyplývající z porušení pravidel.
Mnoho společností se obává, že řízení shody znamená zavedení dalšího systému řízení. Za touto představou se však stále skrývá rozšířené nepochopení, protože společnosti mají v podstatě jen jeden systém řízení! Stávající systém řízení zpravidla vychází z normy ISO 9001, do níž jsou pak integrovány požadavky dalších norem.
To je také jedna z velkých výhod společné základní struktury, takzvané High Level Structure (HLS), kterou mají všechny moderní normy systému managementu ISO, včetně ISO 9001, ISO 14001, ISO 45001, ISO 50001 a ISO 27001 a také ISO 37301. HLS výrazně zefektivňuje integrovaný systém řízení, protože integrace požadavků z různých souborů předpisů je nyní možná až do posledního rohu podniku.
Bílá kniha
HLS - Příležitosti pro integrované systémy řízení
- 10 důvodů pro integrovaný systém řízení- Srovnání pěti standardů systému řízení
Rita Kagerer, odbornice na integrované systémy řízení
Systém řízení shody jako "rovnátka"
Do stávajícího systému řízení lze integrovat i systém CMS podle ISO 37301. Funguje jako "výztuha" kolem všech témat shody, kterými se zabývají jiné normy. Například management kvality se zabývá především riziky vyplývajícími z odpovědnosti za výrobek, environmentální management riziky vyplývajícími z příslušné environmentální legislativy atd.
"Všechny informace a analýzy rizik z jednotlivých oblastí jsou sdruženy v systému CMS, což dává podniku bezpečný právní základ pro jeho činnost."
Všechny právní otázky a rizika, která dosud nebyla zohledněna nebo byla zohledněna nedostatečně, jsou evidovány, vyhodnocovány a řízeny systémem řízení shody. Zastřešující kodex hodnot, další interní kontrolní mechanismy a úpravy hodnocení rizik chrání společnost a odpovědně jednající osoby. V tomto ohledu hraje rozhodující roli analýza rizik.
Ta zahrnuje identifikaci míst a funkcí, kde je možné porušení právních předpisů, které by mohlo mít pro společnost nejzávažnější důsledky. Proto je třeba zavést bezpečnostní systém, aby se dosáhlo co největšího stupně odhalení. Zdá se, že pouhý předpoklad "aha, to nemáme" příliš nepomůže - a také nenajde příliš pochopení u orgánů činných v trestním řízení nebo u soudu.
Dodržování předpisů - jaké jsou výhody?
- Validní analýza rizik compliance ve vaší společnosti
- Systematické dodržování právních předpisů
- Účinné snížení rizik odpovědnosti
- Zlepšení image společnosti
Závěr
Jasné struktury zajišťují rychlejší odhalení porušení předpisů a stanovení odpovědnosti. V případě soudního řízení přispěje řízení compliance k ospravedlnění. Přinejmenším s velkou pravděpodobností povede ke snížení odpovědnosti, protože všechny důvody, které hovoří v neprospěch nebo ve prospěch obviněného, jsou použity pro stanovení rozpětí sankce.
Rádi zodpovíme vaše dotazy
Vzrušující téma? Obraťte se na nás.Nezávazně a bezplatně.
Jedno však musí být jasné: "auditorské normy", jako je ISO 37301, jsou právní názory, které soudy mohou, a v případě potřeby budou, brát v úvahu, pokud jsou v kontextu s porušením zákona. Pokud však není zaveden systém řízení jakosti, jedná se samo o sobě o porušení povinností ze strany vedení, což bude mít s největší pravděpodobností přitěžující vliv na výši trestu. Dobře situovaná společnost se musí zabývat otázkou dodržování předpisů už jen z důvodu vlastní potřeby ochrany vedení.
Musíme upozornit, že přirozeně neznáme každý právní systém a jeho různé soukromoprávní a trestněprávní formy. Obecně však platí, že každý právní systém stíhá odpovědné osoby. Systém řízení shody je pak třeba aplikovat na příslušný právní systém.
TIP: Přečtěte si také náš příspěvek na blogu Řízení shody v malých a středních podnicích - nezbytné, nebo nepovinné? Violy Beecken.
Newsletter DQS
Hubert Spahn
Hubert Spahn je právník a zároveň produktový expert na dodržování předpisů ve společnosti DQS. Pan Spahn také přispívá svými dlouholetými zkušenostmi jako vedoucí auditor pro řízení kvality a různé průmyslové normy.