Správy & Média

Oddelenie záhad alebo čo vlastne robí Compliance Oddelenie

Dátum: 03/08/2017

Compliance oddelenie alebo zastávanie funkcie Compliance oddelenia má istú paralelu s funkciami ministerstva mágie z Harryho Pottera J. K. Rowlingovej. Častokrát je ich funkcia rovnako nepochopená, rovnako záhadná, rovnako „tajne“ štruktúrovaná, ale rovnako tak aj potrebná, nevyhnutná a dôležitá. A rovnako ako sa obchádzajú pravidlá a postupy ministerstva mágie, rovnako sa obchádzajú alebo nedodržiavajú pravidlá Compliance, ak sú tieto vôbec na úrovni právnickej osoby definované. Každá spoločnosť má svoje „Compliance“ oddelenie alebo funkciu, aj keď si myslí, že nemá.

V slovenskom preklade by sme pre Compliance oddelenie mohli použiť termín Oddelenie súladu. Tento pojem totiž pomerne presne vyjadruje to, čo Compliance vlastne robí alebo má robiť. Dozerá na funkčnosť a dodržiavanie vnútorných predpisov spoločnosti, či už operatívneho alebo eticko-morálneho charakteru. Rovnako ako ministerstvo mágie kontroluje dodržiavanie čarodejníckych povinností, určuje, čo je správne a nesprávne, čo je a nie je dôležité z hľadiska prijatia istých noriem morálky a dodržiavania tradičných hodnôt. Rovnako Compliance robí to isté - iba v inom ponímaní, podnikateľského prostredia a odvetvia, v ktorom príslušný podnikateľský subjekt podniká.

Ministerstvo Mágie je fiktívna inštitúcia vyskytujúca sa v knihách J. K. Rowlingovej Harry Potter. V knihe je opísané ako tajné miesto nachádzajúce sa pod zemou v centre Londýna. Vchod je prostredníctvom červenej telefónnej búdky s pokazeným telefónom. Po vytočení 62442 sa ozve príjemný hlas zamestnankyne ministerstva a po zadaní mena a dôvodu návštevy sa búdka premení na výťah a dostanete sa do Átria. Najväčším oddelením Ministerstva mágie je Oddelenie pre presadzovanie čarodejníckeho práva, ktorému v istom ohľade podlieha všetkých zvyšných šesť oddelení - možno s výnimkou Oddelenia záhad. Druhým najväčším oddelením je Oddelenie pre reguláciu a kontrolu magických tvorov. Na komunikáciu medzi oddeleniami sa kedysi používali sovy, ale tie veľmi špinili, a preto sa zaviedol systém medziodborových správ (trepotajúce sa papierové lietadielka) [1]. Ako je toto podobné dnešnému chápaniu Compliance oddelení?

Compliance oddelenie (či už je tvorené viacerými úsekmi alebo všetky jeho funkcie ležia na pleciach jedného Compliance manažéra) je vlastne taktiež vo všeobecnom vnímaní akési oddelenie vo vnútri spoločnosti, ktorého funkcie sú častokrát iba formálne, vágne definované. Ak sú kompetencie a právomoci presne určené, väčšinou zasahujú do kompetencií a právomocí iných oddelení bez toho, aby zreteľným a jasným spôsobom určili rozsah a podstatu oprávnení jednotlivých oddelení.

V  korporátnej štruktúre (sofistikované štruktúry korporácií, častokrát presahujúce hranice jedného štátu) má Compliance päť základných a nosných úsekov, ktoré spravuje – Interný Audit, Policy Creation Group (čo sú v zásade oddelenia tvoriace vnútrofiremné predpisy), Policy Enforcement Group (oddelenia kontroly), Regulatory Reporting Group (oddelenia výkazníctva vo vzťahu k jednotlivým regulátorom) a Risk manažment a útvary na risk manažment zavesené.

V našom právnom prostredí sa častejšie stretávame s Compliance oddelením, ktoré má skôr charakter Oddelenia záhad. Ak nie je Compliance oddelenie etablované formálne (t.j. neexistuje formálne pomenovaná funkcia, lebo už aj také na Slovensku existujú), rozsah kompetencií a právomocí nutne spojených s výkonom funkcie Compliance je roztrieštený a podelený medzi rôzne iné útvary alebo oddelenia. Častokrát sa stáva, že osoby poverené výkonom a zabezpečením „súladu“ ani netušia, že oni sú Compliance manažéri. Stručne povedané - pracujú pre oddelenie záhad, častokrát o tom ani nevedia a ich právomoci a kompetencie sú skryté pod rúškom iného názvu príslušného oddelenia. Niekedy to môže mať zmysel. Vo väčšine prípadov však ide o to, že príslušná spoločnosť ešte neprispôsobila svoju organizačnú štruktúru efektívnemu a modernému spôsobu riadenia.

Pretvoriť oddelenie záhad na pomenované oddelenie Compliance nie je zložité, vyžaduje však čas a priestor zamyslieť sa nad štruktúrou manažovania záležitostí vo vnútri firmy. A to nie je vždy ľahké!

Navyše, funkcia Compliance má viacero nečitateľných úrovní. Na jednej strane musí Compliance manažér byť revízorom, dohliadačom, vyšetrovateľom, na strane druhej by mal udávať tón v etickej rovine a presadzovať stratégie „jedného tímu“, „etických a morálnych princípov“ a byť primárnym nositeľom otvorenosti, dôvery, integrity a odvahy. Dá sa toto skĺbiť? Jeden deň vyšetrujete, druhý deň chválite. Aká je potom dôveryhodnosť samotnej pozície do vnútra firmy? Ustáť dlhodobo pozíciu 1. námestníčky ministra mágie Dolores Umbridgeovej, ktorej obľúbená farba je sladko ružová a miluje drobné mačence, pričom zakladá inkvizičnú čatu s právomocou kontrolovať, podmienečne a následne úplne prepustiť profesorov Rokfortu, hlavne keď má vo vlasoch mašľu, je nemožné, hraničiace so zázrakom. A vo svete sa toto už aj mení. Nastaviť nanovo organizačnú štruktúru nie je nemožné, ale musí byť dobre premyslené a implementácia zmien nesmie byť silová. Navyše, so zvyšujúcou sa výškou sankcií zo strany orgánov verejnej správy, ktoré sú založené na obratovom kritériu, je ustanovenie a etablovanie dohľadu nad súladom s právnymi predpismi viac než len teoreticky odôvodnené.

Oddelenie záhad môže spoločnosť viesť vedome alebo aj nevedome, ak sa však rozhodne z oddelenia záhad vytvoriť relevantné Compliance, musí si odpovedať na tieto základné otázky:

  • Má spoločnosť prijatý Etický kódex alebo podobný dokument, ktorý stanovuje základné princípy fungovania spoločnosti dovnútra a tento kódex je pravidelne vopred určeným spôsobom prehodnocovaný a dopĺňaný?
  • Má spoločnosť dedikovanú funkciu Compliance priamo určenú v organizačnej štruktúre? Ak áno, zodpovedá pozícia v štruktúre zodpovednosti, právomoci a kompetenciám, ktorú spoločnosť s Compliance manažérom spája?
  • Existuje v rámci spoločnosti postup, ktorý zabezpečuje, aby zásadné legislatívne požiadavky na spoločnosti boli kumulované u jedného útvaru bez ohľadu na ich špecifikáciu (Napr. nové povinnosti v oblasti ochrany bezpečnosti osobných údajov sa týkajú nielen HR, ale aj IT, prípadne ďalších oddelení – sú informácie z jednotlivých oddelení posudzované na centrálnej úrovni niektorou pozíciou? Ak áno, ktorou? A má táto pozícia na centrálnej úrovni následne právo nastaviť proces, vydať internú smernicu na to, aby zosúladila možné presahy?)
  • Existuje v spoločnosti plán kontroly dodržiavania vnútorných predpisov na celofiremnej úrovni, ktorý je pravidelne prehodnocovaný na základe podnetov z jednotlivých oddelení? Vykonávajú sa tieto kontroly v realite?
  • Existuje v spoločnosti plán pravidelných revízií postupov pri dodržiavaní vnútorných predpisov na základe záverov prijatých pri jednotlivých kontrolách na celofiremnej úrovni?

Otázok by mohlo by aj o viacej, ale ak odpoviete na ktorúkoľvek vyššie uvedenú otázku „nie“ alebo vaša odpoveď nemá jasné kontúry, nepredstavíte si presne mechanizmus alebo systém alebo dokument, ktorý je odpoveďou, veľmi pravdepodobne vediete oddelenie záhad, možno až ministerstvo mágie a je jedno či pozíciu Compliance máte alebo nemáte definovanú. Dokonca je možné, že Compliance definované nemáte, ale princípy jeho fungovania nastavené máte. Ale aj v tomto prípade je štruktúra nečitateľná a teda záhadná. Či už sa rozhodnete v nastavenom systéme pokračovať alebo ho zmeniť, je na vás. Žiaden manažérsky štýl však nefunguje tak efektívne, ako by mal, ak obsahuje známe neznáme alebo aj neznáme neznáme. To je fakt.

JUDr. Lucie Schweizer
partner/advokát
Lucie sa téme Compliance venuje dlhodobo, v počiatkoch pod rúškom tzv. Corporate Governance, následne už priznanou formou v rámci Korporátnych dizajnov a stratégií. Na otázku prečo sa tejto problematike venuje uvádza: „Baví ma prispievať ku kultivácii biznisového prostredia, Compliance je jedna z ciest, ako to robiť.“

[1] https://sk.wikipedia.org/wiki/Ministerstvo_m%C3%A1gie