Jak na zákon o trestní odpovědnosti firem z pohledu řízení rizika podvodů

18. 2. 2013 - Surveilligence / Články

Podle zákona o trestní odpovědnosti právnických osob, musí orgány právnické osoby pod hrozbou vysokých pokut a následků činit nezbytná opatření k zamezení nebo odvrácení trestního činu podvodu. Co mají taková opatření obsahovat, když zatím nejsou nikde popsána, a jak by mohla firma postupovat, aby požadavky zákona splnila?

Cílem tohoto zákona, který Česko přijalo jako jedna z posledních zemí Evropy, je zavedení trestní odpovědnosti organizace za jednání a rozhodování svých vlastníků, řídících a kontrolních osob, resp. zaměstnanců. Tyto osoby tak ztratí současnou anonymitu a nebudou se moci dále schovávat za svou organizaci. Návrh zákona přináší se sebou určitá rizika, ale také pozitivní dopad na ochotu firem bojovat proti nekalým praktikám. Zákon bude platný jak pro české, tak zahraniční firmy.

Za porušení zákona bude firmám hrozit nejen poměrně vysoká peněžitá pokuta s denní sazbou až do 2 milionů korun, ale například také propadnutí majetku, zákaz činnosti až na 20 let nebo zrušení firmy. Tresty se budou navíc zapisovat do rejstříku trestů a budou veřejně přístupné. To bude mít vliv na potenciální obchodní partnery, případně posuzování úvěru.

Podle zákona může být pachatelem, jak statutární orgán nebo jeho člen, tak rovněž řídící a kontrolní osoby, resp. zaměstnanci. Těm lze přičíst spáchání trestného činu tehdy, pokud orgány právnické osoby neprovedly povinnou kontrolu nad činností zaměstnanců nebo neučinily nezbytná opatření k zamezení nebo jeho odvrácení. Toto ustanovení tak v podstatě vystavuje právnickou osobu pozitivnímu tlaku, aby vytvořila efektivní kontrolní a preventivní systém proti podvodům svých zaměstnanců.

Jedním z klíčových nástrojů prevence, kterými se firmy mohou bránit výskytu podvodů, je analýza rizika vzniku podvodů (tzv. fraud risk assessment). Každá firma by měla vyhodnotit riziko výskytu jednotlivých podvodných schémat, identifikovat jejich pravděpodobnost a dopad, odhalit slabá místa kontrolního systému a eliminovat riziko zavedením chybějících kontrol a opatření.

• V prvním kroku je potřeba zmapovat aktuální situaci, zjistit, jaké podvody firmě hrozí, na kterém oddělení se mohou vyskytovat a jaká je jejich pravděpodobnost výskytu.
• Následně je potřebné si vybrat (například 15-20) nejvýznamnějších podvodných schémat a otestovat, zda je kontrolní systém schopen tyto podvody odhalit.
• Pak by se měla firma zaměřit na zjištění konkrétních slabých míst a navrhnout takové nástroje a kontroly, aby svůj rozpočet na prevenci využila co nejlépe – získat za co nejnižší investice co nejvíc informací. Mezi takovéto nástroje patří například důkladně prověřovat reputace obchodních partnerů, odhalování možných propojení mezi nimi a zaměstnanci, a vyhledávání nestandardních příznaků v obchodních transakcích a účetních záznamech.

Více o fraud risk assessment najdete zde.

Možností, jak zdokonalit svůj prevenční systém a zamezit tak výskytu podvodů, je více:

• Zaktivizovat vedení – postoj vedení firmy k podvodům je zásadním faktorem úspěchu. Vedení, které i při nedokonalém kontrolním systému firmy aktivně šíří etickou kulturu s nulovou tolerancí vůči podvodům, propaguje odhalování podvodů a investuje do řízení rizik a vzdělávání svých zaměstnanců, bude daleko úspěšnější než vedení s moderním preventivním systémem ale jen s pasivním přístupem.

• Zavést preventivní a detekční techniky – k těm efektivním patří například whistle-blowing (systém oznamování, sběru a vyhodnocení podnětů o existenci nekalého chování), dále preventivní prověřování obchodních transakcí v účetnictví,  prověřování obchodních partnerů a zákazníků, ověřování informací od zájemců o zaměstnání umožňující nepřijetí podvodníků, důkladný výběr řídících pracovníků, nebo odhalení propojení mezi zaměstnanci a třetími stranami.

• Vzdělávání zaměstnanců – firma by měla investovat rovněž do vzdělání svých zaměstnanců souvisejícího s porozuměním etického chování, ztotožnění se s hodnotami společnosti, rozpoznáváním podvodů a reakcemi na jejich výskyt.