Hodnocení efektivnosti compliance programů očima amerického ministerstva spravedlnosti

V nedávné době byl americkým ministerstvem spravedlnosti (DOJ - The Justice Department) publikován nový manuál zaměřený na hodnocení korporátních compliance programů (zde ke stažení).

Pro komunitu compliance expertů, na něž dopadá americká regulace, jde o významnou věc. „Efektivní“ compliance program je totiž jedním ze tří kritérií, umožňující zásadní snížení sankcí, které mnohdy mohou být až likvidační.

Manuál by však neměl uniknout ani ostatní odborné veřejnosti, protože to, co přichází z dílny DOJ, významně formuje mezinárodní compliance best-practices.

Dokument pochází z „pera“ Hui Chen, compliance expertky, která si prošla společnostmi jako je Microsoft, Pfizer, Standard Chartered Bank, a v sekci podvodů (Fraud Section) DOJ působila od konce roku 2015 do června 2017 na pozici konzultanta.

Manuál ve stylu dotazníku

Manuál je překvapivě stručný a byl navrhnut pro snadné využití v praxi. V zásadě obsahuje jen výčet otázek (kromě úvodu), vycházejících ze zkušeností DOJ z vyšetřování zejména korupčních kauz. Tyto umožňují otestovat robustnost compliance programů. Podmínkou je provádět tento test vůči konkrétnímu scénáři jednání (např. případu podvodu, korupci), který, byť hypoteticky, může nastat v dané organizaci. Současně je nutné brát v úvahu, že plný výčet otázek vždy nemusí být relevantní a výsledky je třeba interpretovat individuálně.

Laťka pro efektivní compliance v USA

Manuál ve svém úvodu odkazuje na standardy, které jsou již odborné veřejnosti důvěrně známé[1]. Proto by se mohlo zdát, že nepřináší nic zásadně nového.

Při bližším studiu a hypotetické aplikaci je však zřejmé, že se DOJ pečlivou formulací otázek a jejich komplexností vyjádřilo mnohem přesněji a srozumitelněji, než kdykoliv předtím v otázce, jaká opatření má (měla) daná organizace podniknout, aby její compliance program mohl být považován za dostatečný.  

Sada 113 otázek, které jsou definovány pro každou oblast compliance programu (od vnitřních dokumentů, vzdělávání, šetření až po kontinuální zlepšování), často brání argumentaci odkazující pouze na existenci formálních pravidel nebo deklaraci principů „etického“ podnikání. Uspokojivé odpovědi musí ukazovat na konkrétní případy, kde byly tyto principy a pravidla aplikovány, např. kteří zaměstnanci nebyli povýšeni nebo nezískali odměny v důsledku porušení vnitřních pravidel apod. Ani takzvaný „tón shora“ nebude posuzován podle slov jednotlivých členů vedení, ale podle jejich konkrétních činů. V duchu manuálu je třeba pokládat otázku: Co jste (vy) konkrétně udělal proto, aby k takovému činu nedošlo? A tato otázka je určena pro všechny manažery, včetně top managementu.

Pro lepší představu uvádíme výběr některých dalších otázek, které by v praxi nemuselo být úplně lehké zodpovědět:

-  Jak vrcholové vedení, prostřednictvím svých slov a činů, podporovalo či odrazovalo daný typ nekalého chování, který je předmětem posouzení?

-  Jak společnost sleduje chování svého vrcholového vedení?

-  Jaká odbornost v oblasti compliance je k dispozici představenstvu?

-  Byla vyvozena odpovědnost vedoucích zaměstnanců za výskyt nekalého jednání, které vzniklo pod jejich supervizí?

-  Jak byly komunikovány případy porušení pravidel, postupů a kontroly (např. byl komunikován anonymní popis jednání, který vedl k disciplinárnímu potrestání)?

Jak společnost odměňuje chování v souladu s interními a etickými pravidly? Jak společnost řeší potencionální negativní implikace motivačního systému a odměn? Existují konkrétní příklady přijatých opatření (např. zamítnutí povýšení nebo odepření odměny) v důsledku posouzení compliance a etických faktorů?

-  Existovaly dřívější příležitosti ke zjištění daného pochybení, jako jsou zprávy o auditu určující příslušné selhání kontrolních mechanismů nebo obvinění, stížnosti či šetření zahrnující podobné případy? Existuje analýza předchozích varovných signálů, které byly přehlédnuty?

Nechává společnost kontrolovat a auditovat svůj compliance program v oblasti relevantní k hodnocenému jednání, včetně testování relevantních kontrol, sběru a analýze compliance dat, pohovorů se zaměstnanci a třetími stranami?

Závěrem

V současné době je pro oblast compliance k dispozici celá řada standardů, metodik a manuálů vydávaných jak mezinárodními nebo profesními organizacemi, tak přímo regulátory. Tyto však v zásadě trpí jednou významnou slabinou – extrémním zobecněním. Aby byly použitelné pro organizace všech velikostí i oborů, zůstávají standardy často jen u základního popisu nástrojů compliance programu. Ten je plný stále se opakujících a neurčitých frází, že opatření musí být dostatečně efektivní, obsáhlá robustní (robust), ušita na míru konkrétní společnosti (tailored), založena na hodnocení rizika (risk based) apod.

Lze však konstatovat, že tento manuál, je jiný. Předkládá komplexní baterii otázek, které jdou do hloubky a vedou organizace k zavedení opatření, která mohou skutečně fungovat, ale zároveň nemusí být vítány. Například kontroly nemají být namířeny primárně jen na řadové zaměstnance, ale i přímo na top-management. Etický princip podnikání, který je součástí firemních hodnot, musí být vedle jeho deklarace v etickém kodexu, výroční zprávě a reklamních předmětech rozdávaných zaměstnancům, zakomponován hlavně do cílů a incentivních modelů všech významných zaměstnanců a top-managementu. Předmětem hodnocení compliance rizik mají být i incentivní modely spolupracujících subjektů apod. Šetření musí být důsledné a musí jít v organizační struktuře tak vysoko, jak je to nezbytné.

Naše zkušenost nám říká, že i firmy, kde je compliance již pevně zavedené, mohou mít z pohledu DOJ problém vidět svůj compliance program jako efektivní.

 


[1] A resource guide to the FCPA,  The United States Sentencing Guidelines, The Anti-Corruption Ethics and Compliance Handbook for Business a další.

Zpět na výpis