Zavedení komplexního Compliance programu je pro firmy všech velikostí, včetně malých a středních podniků (SME/MSP), klíčovou preventivní strategií. Slouží nejen jako ochrana před reputačními a finančními škodami, ale především jako účinný nástroj pro vyvinění se z trestní odpovědnosti právnických osob v případě protiprávního jednání zaměstnanců či zástupců.

Proč se prevence vyplatí: Role Compliance v MSP

Compliance (neboli soulad s pravidly) je systém interních pravidel a postupů, jehož cílem je zajistit, že činnost firmy je v souladu s platnými zákony, vnitřními předpisy, etickými normami a dobrovolně přijatými závazky.

Trestní odpovědnost právnických osob (TOPO) a prevence

Od roku 2012 platí v České republice zákon o trestní odpovědnosti právnických osob a řízení proti nim. To znamená, že společnost jako taková může být stíhána a potrestána za trestné činy spáchané:

  • jejím statutárním orgánem nebo členem statutárního orgánu,
  • zaměstnancem nebo jinou osobou v rámci její činnosti (např. vlivný dodavatel),
  • pokud byly spáchány jménem, v zájmu nebo v rámci činnosti právnické osoby.

Mezi nejčastější trestné činy přičítané firmám patří korupce, podvod, poškozování zájmů EU, porušení pravidel hospodářské soutěže, či manipulace s veřejnými zakázkami.

Klíč k vyvinění: Vynaložení veškerého úsilí

Největší význam Compliance programu spočívá v možnosti, že se právnická osoba zprostí trestní odpovědnosti, pokud prokáže, že vynaložila veškeré úsilí, které po ní bylo možno spravedlivě požadovat, aby spáchání protiprávního činu zabránila. Efektivní Compliance program je právě tím, co dokazuje toto „veškeré úsilí“. Nestačí jen mít dokumenty; systém musí být skutečně funkční, prosazovaný, kontrolovaný a pravidelně revidovaný.

Nastavení interních pravidel proti korupci (a dalším rizikům)

Protikorupční opatření jsou pilířem každého Compliance programu, jelikož korupce patří k největším rizikům s potenciálem zničit reputaci a finanční stabilitu firmy.

1. Etický kodex a Politika nulové tolerance

Základem je jasné deklarování postoje společnosti.

  • Etický kodex: Stručný, srozumitelný a závazný dokument pro všechny zaměstnance i management. Musí obsahovat politiku nulové tolerance ke korupci, střetu zájmů, šikaně a dalším neetickým praktikám.
  • Protikorupční politika: Detailnější rozpracování, které explicitně zakazuje nabízení a přijímání úplatků, stanovuje pravidla pro dary a pohoštění a vymezuje, jak řešit střet zájmů.

2. Řízení a posouzení rizik (Risk Assessment)

Efektivní program musí být šitý na míru konkrétní firmě.

  • Identifikace rizik: Společnost musí analyzovat, kde hrozí největší riziko korupce nebo jiného protiprávního jednání. Rizika se liší – například firma pracující s veřejnými zakázkami má jiné priority než IT start-up.
  • Příklady rizikových oblastí: Vztahy s veřejnými činiteli, zadávání veřejných zakázek, sponzoring, dary a pohoštění, výběr dodavatelů a subdodavatelů, prodej na rizikových trzích.

3. Nastavení kontrolních mechanismů (Procesní opatření)

Jakmile jsou rizika identifikována, je nutné zavést konkrétní procesy, které jim zabrání.

  • Pravidla pro dary a pohoštění: Stanovit jasné, nízkonákladové limity a požadavky na schvalování. Přijímání a dávání peněžních darů by mělo být striktně zakázáno.
  • Due Diligence třetích stran: Kontrola a prověřování dodavatelů, zástupců, distributorů a obchodních partnerů, zejména v rizikových oblastech. Je třeba ověřit jejich reputaci a zda mají vlastní protikorupční standardy.
  • Interní kontroly a schvalování: Zavedení systému víceúrovňového schvalování (např. dvojí podpisy) pro kritické operace, finanční transakce nebo výběr dodavatelů. Transparentní procesy pro veřejné zakázky.

4. Vzdělávání a komunikace („Tone from the Top“)

Nejdůležitější je Compliance kultura. Program je jen tak silný, jak silný je závazek vedení a jeho implementace do každodenní práce.

  • Závazek vedení: Vedení společnosti (statutární orgány) musí jít příkladem a aktivně program podporovat (tzv. Tone from the Top).
  • Školení: Pravidelná, povinná a prokazatelná školení pro všechny zaměstnance s důrazem na protikorupční pravidla, střet zájmů a postupy hlášení. U rizikových pozic musí být školení intenzivnější.
  • Komunikace: Zajištění, že Etický kodex a pravidla jsou snadno dostupná a srozumitelná.

5. Oznamovací systém (Whistleblowing) a vyšetřování

Účinný systém pro hlášení protiprávního jednání je klíčový pro detekci a řešení problémů.

  • Zákon o ochraně oznamovatelů: V ČR je povinnost zavést vnitřní oznamovací systém pro právnické osoby s 50 a více zaměstnanci (aktuální limit je předmětem změn). Doporučuje se ho zavést i pro menší subjekty.
  • Etická linka: Zřízení důvěrného, ideálně anonymního, kanálu pro hlášení (e-mail, telefon, schránka důvěry). Musí být zajištěna ochrana oznamovatele před odvetou.
  • Interní šetření: Jasně definovaný a rychlý postup pro nestranné prošetření každého oznámení a vyvození důsledků.

6. Monitoring, Audit a Revize

Compliance program není statický dokument, ale živý systém.

  • Pravidelný audit: Interní nebo externí audit efektivnosti programu a kontrola dodržování interních pravidel.
  • Revize rizik a pravidel: Program musí být pravidelně aktualizován v reakci na změny v zákonech, podnikání společnosti nebo na základě zjištění z auditů a interních šetření.

Compliance v malých a středních podnicích (MSP)

Často panuje mylný názor, že Compliance program je jen pro velké korporace. Pravda je, že malé a střední podniky čelí stejným právním rizikům, ale často mají méně zdrojů na řešení následků.

Principy přiměřenosti a flexibility

Pro MSP platí, že by měl být Compliance program přiměřený velikosti, rizikům a finančním možnostem firmy.

  • Méně formality, více praxe: Namísto stovek stran dokumentace je důležitější mít jednoduchá, srozumitelná a skutečně vynucovaná pravidla.
  • Sdílené funkce: Role Compliance Officera může být vykonávána interně (např. jednatelem, finančním ředitelem nebo právníkem), případně outsourcována. Důležité je zajistit, aby daná osoba měla dostatečné pravomoci a nezávislost.
  • Klíčová dokumentace: Pro MSP by se měly zaměřit na klíčové dokumenty: Etický kodex, Protikorupční politika, Pravidla pro dary a pohoštění a nastavení oznamovacího systému.

Pro MSP je Compliance program obzvláště důležitý, protože trest nebo ztráta klíčového obchodního partnera (např. v důsledku korupčního skandálu) může ohrozit samotnou existenci firmy. Prevence je vždy levnější než následná náprava.

Efektivní Compliance program je nejlepší a v podstatě jediná obrana proti trestní odpovědnosti právnické osoby. Není to jen byrokratická zátěž, ale strategická investice do stability, reputace a dlouhodobého úspěchu podniku. Zajištěním etického a zákonného prostředí firma chrání sebe, své zaměstnance a buduje důvěru u obchodních partnerů a veřejnosti.