Včasná identifikace problémů, prevence a ochrana jsou nejdůležitějším úkolem compliance. Compliance například identifikuje konkrétní rizika, která plynou pro společnost z jejího podnikání. Na základě této identifikace poté vydává, přijímá, prosazuje a monitoruje interní předpisy, a hlavně různá opatření, které tato možná rizika minimalizují.
Pojem Compliance obecně znamená soulad s pravidly. Cílem compliance je prevence proti nežádoucím jevům a protiprávnímu jednání v rámci dané společnosti, nicméně jeho dosah nelze cílit pouze na trestněprávní předpisy, ale na další oblasti jako je korupce, šikana, diskriminace, ochrana osobních údajů, pracovní právo atd.
Compliance není ryze právní tématikou, svůj původ má v oblasti korporátního řízení, přičemž moderní obchodní korporace se již rozhodly přijmout, prosazovat a řídit se compliance konceptem. Compliance se tak stalo běžnou součástí interní strategie a firemní kultury.
Důležité je ovšem připomenout, že shora uvedená identifikace rizik není jediným cílem compliance. Tím je vytvoření jednotného interního compliance systému a zajišťování souladu chování obchodní korporace s právními předpisy a etickými hodnotami. Typicky se pak v praxi jedná o tvorbu Compliance programů, Kodexů etického chování atd.
Správně nastavené a fungující compliance má pro obchodní korporaci důležitý význam a v dnešní době se compliance oddělení stává nedílnou součástí organizačního uspořádání společnosti.
Výhody zavedení compliance
Jaké jsou tedy výhody zavedení compliance do společnosti? V první řadě již samotná identifikace hlavních rizik a seznámení zaměstnanců s danými riziky má preventivní funkci. Obchodní korporaci chrání před možnými právními důsledky v souvislosti s porušením povinností a právních předpisů.
A zde se dostáváme k samotnému názvu tohoto článku – nečekejte na auditora, compliance totiž odhalí problémy včas. Interní audit a Compliance plní v obchodní korporaci velmi důležité, ale odlišné funkce.
Funkce Compliance hraje v rámci správy a řízení společnosti převážně „druhou linii“ obrany, ale v „první linii“ obrany má také místo pro své vlastní činnosti s odpovědností za přímé hodnocení, kontrolu a zmírňování rizik.
Naopak interní audit hraje v rámci správy a řízení společnosti třetí linii obrany, která je nezávislejší než ostatní dvě linie obrany. Interní audit poskytuje nezávislé ujištění o zavedeném procesu a kontrole nejen o vlastníkovi konečného procesu, ale také o druhém životě funkce řízení rizik v oblasti obrany.
Co tedy z toho všeho vyplývá? Důležitá je existence obou oddělení, ale ještě důležitější je vlastní spolupráce mezi nimi tak, aby pomohly představenstvu a vedení pochopit význam integrovaného přístupu k činnostem správy a řízení. Ten totiž umožňuje rozumné využívání zdrojů, předchází nežádoucím výsledkům a uchopuje výhody pro dosažení obchodních cílů.
