Compliance: Klíč k ochraně firem před finančními a reputačními ztrátami
Compliance, neboli dodržování předpisů, se stává stále důležitějším aspektem podnikání v dnešní složité legislativní krajině. Skrze několik významných kauz a pokut, kterým čelily velké společnosti jako Credit Suisse, Ericsson, SAP, Meta nebo Amazon, se ukazuje, jak mohou nedostatky v dodržování předpisů vést k obrovským finančním a reputačním ztrátám. Článek dále vysvětluje, proč je zavedení efektivního compliance systému klíčové pro každou organizaci, a to nejen z finančního hlediska, ale i z pohledu etiky a odpovědnosti vůči společnosti.
Co je to compliance a jak chrání podniky?
Definice compliance spočívá v procesu zajišťování, že se organizace řídí platnými pravidly. Tato pravidla mohou být jak zákonně stanovená (jako jsou zákony a regulace), tak i pravidla, ke kterým se organizace zavázala dobrovolně, například prostřednictvím standardů, certifikací nebo etických kodexů. Hlavním úkolem oddělení compliance je ujistit se, že činnost organizace nezakládá porušování legislativy, kontraktů s dodavateli a klienty, interních předpisů či jiných dobrovolně přijatých závazků.
Na první pohled to může vypadat jednoduše: Budeme jednat správně, nepodvádíme klienty ani dodavatele, platíme faktury včas a nezapletujeme se do korupce. Ale kde mohou nastat problémy?
Příklady nedodržování compliance a jejich důsledky
Nedávné skandály ukazují, jaké problémy mohou vzniknout. Například únik informací ze švýcarské banky Credit Suisse odhalil, že banka poskytovala služby lidem zapleteným do daňových úniků, obchodu s drogami, diktaurových režimů nebo zločineckých organizací. Banka čelí nejen reputačním škodám a finančním ztrátám, ale i sankcím ze strany švýcarských regulačních orgánů.
Podobně společnost Ericsson, která má za cíl předcházet korupci prostřednictvím interního compliance programu, se v roce 2019 dohodla s americkými úřady na vyrovnání ve výši 1 miliardy dolarů v souvislosti s obviněními z korupce. Navzdory dohodě firma nedodržela stanovená pravidla a v roce 2023 byla pokutována dalšími 207 miliony dolarů.
Dalším příkladem je německá softwarová společnost SAP, která byla vyšetřována americkými a jihoafrickými úřady kvůli podezření z korupce. SAP se nakonec s úřady dohodla na vyrovnání ve výši 220 milionů dolarů v roce 2024.
Pokuty za nedodržování GDPR
Nedodržování pravidel pro ochranu osobních údajů může vést k vysokým pokutám. Například v roce 2023 irský úřad pro ochranu udělil společnosti Meta pokutu 1,2 miliardy EUR za porušení GDPR. I české firmy musí být na pozoru. Například Avast čelil pokutě 14 milionů EUR (320 milionů korun) od českého úřadu za ochranu osobních údajů, a to za prodej dat uživatelů.
Důvody pro zavedení compliance systému
Compliance je stěžejní nejen pro velké korporace, ale i pro menší podniky a veřejné instituce. Existuje několik klíčových důvodů pro zavedení compliance systému:
Regulace neustále narůstá a stává se složitější
Pokuty za porušování regulí se zvyšují.
Ve scénáři hromadných žalob mohou být firmy vystaveny většímu riziku.
Obchodní společnosti mohou čelit trestní odpovědnosti.
Etické jednání a dodržování pravidel by mělo být základním pilířem každé firmy.
Jak zavést compliance systém?
Compliance je kontinuální proces, který zahrnuje identifikaci závazků a rizik, nastavení opatření a kontrol, a pravidelné hodnocení efektivity těchto opatření. Efektivní compliance systém musí být přizpůsoben konkrétní organizaci a reflektovat její činnost, právní závazky a rizika. Pouze tak může organizace účinně čelit potenciálním hrozbám a vyhnout se negativním důsledkům.
Zavedení a udržování efektivního compliance systému je pro každou organizaci nezbytné. Bez něj jsou firmy vystaveny vysokým rizikům, jako jsou finanční ztráty, reputační škody a právní důsledky. Přestože implementace může být náročná a vyžadovat investici času a zdrojů, dlouhodobé výhody v podobě ochrany před negativními důsledky nedodržování předpisů převažují.