BRATISLAVA 15. februára 2018 (WBN/PR) – Compliance, slovo, ktoré donedávna bolo známe iba v špecifických regulovaných sektoroch, akými sú bankovníctvo alebo poisťovníctvo, sa stále viac skloňuje aj pri iných odvetviach. Compliance je termín zaužívaný v podnikateľskom prostredí ako súbor opatrení, predpisov a postupov zabezpečujúcich súlad interných postupov alebo smerníc s legislatívnymi požiadavkami zákonodarcu pri súčasnom dodržiavaní vnútornej kultúry, spoločenskej zodpovednosti a etiky vo vnútri každej zo spoločností. Compliance zasahuje do všetkých procesov, ktoré pomáhajú podnikateľovi čeliť finančnému a reputačnému riziku. Každý podnikateľ má alebo je povinný určiť osobu, ktorá je za súlad s legislatívnymi požiadavkami vo vnútri firmy zodpovedná. Trendy, alebo skôr prognózy vývoja, existujú aj v tejto oblasti.
Lucie Schweizer z advokátskej kancelárie Ružička Csekes uvádza: „Každoročné legislatívne zmeny pre podnikateľský segment naďalej zvyšujú sankčné riziká. Spoločnosti by mali byť preto dôsledné v sledovaní všetkých legislatívnych noviniek, aby v praxi vopred eliminovali možné kritické scenáre. To je však, častokrát, nad rámec ich kapacitných možností. V tomto roku bude nepochybne hlavnou úlohou správne implementovanie zmien týkajúcich sa ochrany osobných údajov (GDPR), ochrany pred legalizáciou príjmov z trestnej činnosti alebo – pre niektoré subjekty – ochrany pred kybernetickými incidentmi.“
1. Kybernetická bezpečnosť a ochrana osobných údajov
Kybernetická bezpečnosť je dnes alfou a omegou každého trhu, keďže veľká časť i vcelku bežných aktivít firmy sa presunula do online prostredia. Dôverné informácie či obchodné tajomstvo sú tak vystavené vyššiemu riziku zneužitia. Navyše, vyššiu bezpečnosť stanovuje aj nová legislatíva: 30. januára schválila NR SR nový zákon o kybernetickej bezpečnosti, ktorý vstúpi do platnosti v apríli a koncom mája nás čaká aj účinnosť právnej úpravy ochrany osobných údajov (GDPR) v spojení s nedávno uverejneným novým znením zákona o ochrane osobných údajov (zákon č. 18/2018 Z.z.).
Odporúčania pre firmy: Vstupnou informáciou trhu o firme je firemná webová prezentácia. Kontrola, či úprava webových stránok, je preto kľúčová a s ochranou osobných dát rovnako ako s kybernetickou bezpečnosťou by sa malo začať práve tu. Aj chyby na webe môžu spustiť neželanú lavínu problémov vo vzťahu k porušeniu práv fyzických osôb alebo možných sankčných postihov regulátorom. Povesť firmy dokáže doslova položiť na lopatky aj nezvládnutá krízová situácia, ktorá sa môže týkať, napríklad úniku dát, či ich zneužitia. Spoločnostiam radíme, aby postupovali podľa hesla „ťažko na cvičisku, ľahko na bojisku“. Dostatočná príprava na účinnosť nového nariadenia o ochrane osobných dát (GDPR) je pre firmy kľúčová aj z hľadiska možných finančných rizík spojených s jeho porušením. Počiatočné časové i finančné investície do školení zameraných na bezpečnosť siete, monitorovanie online činností, do procesných postupov pre prípad úniku dát a pod., majú na konci dňa nevyčísliteľnú hodnotu. Čas na prípravu sa kráti a ten, kto ešte nezačal mal by tak urobiť čo najskôr.
2. Etika a kultúra v spojení s firmou sa u nás ešte stále veľmi nenosí…
Etika v podnikaní je na Slovensku pomerne vágnym pojmom. Kým zahraničné a nadnárodné spoločnosti majú uchopenú etiku a firemnú kultúru dobre, tunajšie firmy v nej nevidia veľkú pridanú hodnotu, napríklad v podobe konkurencieschopnosti na trhu. „Pozorujeme však trend, že tlak zo strany nových zamestnancov na kvalitu firiem, do ktorých nastupujú, pomaly rastie. Viac sa o túto problematiku zaujímajú, keď si hľadajú novú prácu. Významnú úlohu majú aj tzv. whistlebloweri, o ktorých radi informujú médiá. Ich počiny odhaľujú to, ako firmy nereflektujú na zvýšené reputačné riziko, ak do svojich vnútorných procesov neimplementujú práve spomínanú etiku a kultúru podnikania, alebo nezadefinujú pevne svoju korporátnu kultúru,“ hovorí Sylvia Szabó z advokátskej kancelárie Ružička Csekes.
Odporúčania pre firmy: Dôraz na etiku a kultúru vo firmách bude postupne viac rásť aj lokálne. Compliance programy sú realitou síce pre väčšie spoločnosti, ale časom budú aj pre stredne veľké a stredné firmy. Ak chce akákoľvek spoločnosť eliminovať čo najviac riziko spojené s jej reputáciou, určite by mala postupovať systémom „tone from the top“. Na začiatku totiž stojí úprava celkovej korporátnej komunikácie a v ďalšom kroku aj vo vzťahu k jednotlivým nižším úrovniam, a to cez úpravu internej štruktúry, organizácie, kompetencií či právomocí. Výzvou u nás nepochybne bude aj zavádzanie nulovej tolerancie pre prípady interných podvodov alebo vo vzťahu k tretím stranám. Navyše novela zákona o ochrane pred legalizáciou príjmov z trestnej činnosti ukladá povinným osobám, aby ich program zameraný proti praktikám legalizácie schválil aj štatutárny orgán. „Tým sa samozrejme zvyšuje aj zodpovednosť štatutárov v tejto oblasti,“ hovorí Lucie Schweizer z advokátskej kancelárie Ružička Csekes.
3. Reputačné riziko predstavuje každý jeden zamestnanec
Nie nadarmo sa hovorí, že každý zamestnanec je chodiacou reputáciou firmy. S ohľadom na nekontrolovateľnosť pohybu zamestnancov a toho, čo zverejňujú na sociálnych sieťach, právnici upozorňujú, že reputačné a prípadne i regulačné riziko číha na spoločnosti aj tu.
Odporúčania pre firmy: V tomto kontexte naberá už spomínaná etika a dôraz na kultúru spoločnosti ešte väčšiu dôležitosť. Firmy by reálne mali začať klásť dôraz na tieto hodnoty a v praxi ich aj „žiť“. Na začiatku stojí revidovanie existujúcich alebo zavedenie nových eticko-pracovných poriadkov. Na základe nich by mali firmy veľmi konkrétne stanoviť interné pravidlá na používanie sociálnych sietí, či pravidlá na komentovanie a vyjadrovanie sa zamestnancov na rôznych verejných fórach, ak sa dotýkajú danej spoločnosti. Sylvia Szabó z advokátskej kancelárie Ružička Csekes v tejto súvislosti dodáva: „Pre firmy nebude ľahké nájsť kompromis medzi ochranou súkromia zamestnancov a ich práv a ochranou spoločnosti a jej hodnôt. Nájsť ho však musia.“