Trestní odpovědnost právnických osob – 2. část: identifikace a nastavení interních pravidel

První část příspěvku dostupná zde.

I. Identifikovat rizika

Mám-li dostatečně identifikovat rizika, měl bych být nejdříve dobře obeznámen s těmito záležitostmi:

• personální strukturou firmy a vztahy mezi jednotlivými odděleními/zaměstnanci;
• kompetencemi a odpovědností jednotlivých oddělení a zaměstnanců;
• obchodními činnostmi korporace a nastavenými vztahy s dodavateli a odběrateli;
• dalšími mimo obchodními aktivitami, kterých je firma účastna;
• interními procesy a již nastavenými interními pravidly společnosti.

Na základě provedené analýzy budu schopen určit aktiva/hodnoty své společnosti, které by mohly být ohroženy v případě spáchání trestného činu zaměstnancem firmy, a současně aktiva třetí strany. Přičemž za aktiva je třeba považovat nejen hmotný majetek, ale též například kvalifikované lidské zdroje, zabezpečenou informační síť, nastavenou firemní kulturu, interní informace či správně vedené účetnictví.

Aktiva je třeba posuzovat v kontextu s výčtem trestných činů, které lze jménem právnické osoby spáchat.

II. Zpracovat pravidla (compliance program)

Vypracovaný compliance program v oblasti trestní odpovědnosti by měl:

• obsahovat základní složky dobře fungujícího systému, jimiž jsou složky (i) prevence spáchání trestného činu, (ii) detekce neboli kontroly a (iii) reakce na zjištěné případy;
• zohledňovat již zavedené procesy, mám-li implementované jiné compliance programy (např. v oblasti IT bezpečnosti, ochrany osobních údajů, bezpečnosti a ochrany zdraví při práci či ochrany životního prostředí);
• svou úpravou dopadat na všechny pracovní pozice a procesy v rámci provedené analýzy a identifikovaná rizika;
• mírou úpravy zohlednit typická trestně právní jednání (jakými jsou například trestné činy zvýhodňování věřitele, zpronevěry, podvodu, zkrácení daně a poplatku, poškozování životního prostředí, ublížení na zdraví z nedbalosti apod.).

Zpracovaná pravidla musí hlavně (i) zohledňovat individuální potřeby společnosti, (ii) být pochopitelná pro adresáty a (iii) řešit skutečné riziko, nikoliv riziko smyšlené.

S vypracovaným programem je zapotřebí opakovaně seznamovat relevantní osoby, jeho dodržování kontrolovat, porušování trestat a obsah pravidelně aktualizovat.

Menší a středně velké firmy si obvykle nechávají zpracovat criminal compliance programy externím poradcem, který má znalost, kapacitu a zkušenost, a následně jej využívají jako compliance poradce. Velké společnosti přijímají vlastní zaměstnance a využívají externího poradce zejména při posouzení konkrétní nastalé situace a zpracování oponentního stanoviska.