10 min. čtení 10. června 2019
Kompas na skladovém listu

Jak podpořit budoucnost compliance, především s ohledem na kulturu a integritu organizace

Autor Andrew Gordon

EY Global Forensic & Integrity Services Leader

Global Forensics Leader focusing on helping organizations build their integrity agenda so they better anticipate and mitigate risk.

10 min. čtení 10. června 2019

Zobrazit zdroje

Zvolení správného přístupu k boji proti podvodům a korupci může zaručit transparentnost podnikání a vést tak k celkovému zlepšení produktivity firmy.

Regulatorní změny spolu s přísnějším prosazováním předpisů a zaváděním nových technologií mění prostředí a povahu podnikatelských rizik – avšak podle 15. ročníku mezinárodního průzkumu společnosti EY, který byl zaměřen na podvody a korupci, nadále přetrvává vysoká míra neetického chování.

Ze všech respondentů, kteří se zúčastnili průzkumu, se více než 2 550 manažerů z 55 států domnívá, že podvody a korupce patří mezi největší rizika podnikání. I přes to, že průzkum ukázal, že compliance programy se u řady podniků zlepšily, je stále patrný nesoulad mezi povědomí o daném problému a chováním zaměstnanců. I nadále se tak setkáváme s porušováním etických pravidel, obchodními ztrátami a s tím souvisejícím poškozením pověsti.

Výsledky průzkumu nasvědčují tomu, že organizace profitují z dodržování etických norem. Tyto výhody sahají mnohem dál, než je pouhé vyhnutí se sankcím, ve skutečnosti mohou vést ke zlepšení obchodních výsledků organizace. Dává to smysl: protože udělat nesprávnou věc představuje promarněnou příležitost udělat věc správnou.

K transformaci právních a compliance oddělení organizace je možné využít technologický pokrok, zejména v oblasti umělé inteligence, strojového učení a automatizace. Otázkou zůstává, jaká bude nová role osob odpovědných za compliance, pokud veškeré monitorování budou provádět datoví analytici a potřebná školení budou v reálném čase zajištěna roboty s umělou inteligencí.

Z námi provedeného průzkumu vyplývá celá řada otázek směřujících zejména na vedení společností. Tyto otázky by měly vést k rozvíření širší diskuse o problematice podvodů, korupce a integrity.

Podvod a korupce

38%

respondentů uvedlo, že úplatkářství/korupce jsou v podnikání v jejich zemi běžným jevem.

detailní pouta
(Chapter breaker)
1

Kapitola 1

Pravděpodobný vývoj v oblasti podvodů a korupce

Spolu s tzv. digitální disrupcí, což lze vnímat jako narušení stávajících modelů podnikání v důsledku digitalizace, došlo spolu se zaváděním přísnější legislativy na ochranu osobních údajů ke zvýšení rizika podvodů, korupce a nedodržování souvisejících předpisů.

Žijeme v éře digitální transformace, ve které je neustále zpochybňován zavedený způsob podnikání ve všech svých aspektech, což má významný dopad nejen na interní audit, ale i na právní oddělení a oddělení compliance.

91% všech respondentů v průzkumu naší společnosti uvedlo, že předpokládají, že v průběhu dvou let budou pravidelně využívat pokročilé technologie, jako jsou například digitální platby, robotiku či umělou inteligenci. Digitální transformace však s sebou nese i nová rizika.

Otevřené a vzájemně propojené obchodní modely mohou vést ke zvýšenému riziku kybernetických útoků a ransomwaru. V průběhu posledních dvou let došlo k značnému rozšíření kybernetických útoků a tyto útoky v sobě zahrnuly i globální ransomware kampaň, která postihla více než 45 zemí. Nelze se proto divit, že 37% našich respondentů považuje počítačové útoky za jedno z největších rizik pro své podnikání.

Dobrou zprávou ovšem je, že technologický pokrok – a to zejména v oblasti umělé inteligence, strojového učení a automatizace – lze využít k celkové transformaci právních a compliance oddělení společností. Začleněním forenzní analýzy dat (FDA) do komplexní digitální strategie společností je jednou z možností, jak minimalizovat potenciální i skutečná rizika a tím zvýšit transparentnost podnikání.

Rychle se rozšiřující digitální stopa mění tradiční rizika, jimiž čelí nejen jednotlivé společností, ale dokonce i celá průmyslová odvětví. Zastaralé systémy hodnocení rizik spolu s neaktuálními firemními zásadami, postupy a kontrolními mechanismy vedou k tomu, že pro společnosti je skoro nemožné, aby efektivně zajistily dodržování firemních zásad ze strany svých zaměstnanců.

Ještě větším rizikem je, že těchto mezer mohou nepoctiví zaměstnanci využít za účelem podvodu, krádeže dat či jiné nezákonné činnosti. Klíčovým úkolem tedy je zlepšení efektivity a účinnosti zajištění dodržování předpisů. Společnosti, kterým se toho nepodaří, budou muset čelit riziku častějších kontrol regulatorních orgánů.

Podvod a korupce

33%

manažerů považuje podvody a korupci za jedno z největších rizik; od roku 2012 jsme na globální úrovni nezaznamenali žádné zlepšení výsledků v této oblasti.

Z našeho průzkumu z roku 2018 celkem 38% respondentů uvedlo, že úplatkářství a korupce jsou při podnikání v jejich zemi zcela běžným jevem; od roku 2012, kdy jsme tuto otázku položili úplně poprvé, se výsledky bohužel nezměnily. Mezi respondenty i nadále panuje trend, že celkové riziko úplatkářství či korupce je v rámci celé země vyšší než v rámci jednoho konkrétního odvětví podnikání. Pouze 11% respondentů uvedlo, že pokud chtějí uzavřít kontrakty v rámci svého podnikání, je běžnou praxí nabídnout či přijmout úplatek.

Významná menšina (celosvětově se uvádí 13%) považuje drobné úplatky, například platby menších částek v hotovosti, poskytnuté za účelem získání nebo udržení zakázky za ospraveditelné. Na Středním východě je toto procento dokonce téměř dvojnásobné a na Dálném východě poskytnutí či přijetí úplatku považuje za ospravedlnitelné celých 29% respondentů. Rovněž velmi znepokojivým faktem je, že přijetí či poskytnutí drobného úplatku by považovalo za ospravedlnitelné 18% manažerů finančního oddělení a dokonce 6% vedoucích pracovníků compliance.

Z průzkumu rovněž vyplynulo, že větší sklon ospravedlnit podvod či korupci za účelem splnění finančních cílů nebo překonání ekonomické krize dané firmy mají respondenti mladší 35 let, přičemž 1 z 5 mladších respondentů dokonce obhajuje poskytnutí čí přijetí drobných úplatků (jenom pro srovnání, ve věkové skupině nad 35 let drobné úplatky obhajuje pouze 1 z 8 dotazovaných). Zjistili jsme, že respondenti ve věkové skupině do 35 let jsou náchylnější k neetickému chování za účelem splnění finančních cílů organizace, než jsou starší respondenti.

Náklady na compliance

66%

dotazovaných manažerů compliance oddělení uvedlo, že je potřeba navýšit rozpočet na zajištění dodržování předpisů.

Digitalizace funkce compliance

Pro celou řadu společností vyvstává příležitost optimalizovat využítí zdrojů oddělení compliance. Compliance program, který intenzivnějším způsobem využívá datovou analytiku, může vést k efektivnějšímu řízení rizik a tím ke zvýšení transparentnosti celého podnikání.

Tradiční formy vzdělávání zaměstnanců, ať už formou presenčního kurzu či online školení, nejsou pro jednotlivé společnosti vůbec levnou záležitostí. A pro zaměstnance často nemají odpovídající přínos, neboť účastníci kurzů  mnohdy zapomenou draze získané znalosti, jelikož nemají možnost nově získané  informace ihned začít používat v praxi.

Compliance oddělení jedné ze společností ze žebříčku Fortune 100, které využívá FDA, dokáže poskytnout individuálním zaměstnancům včasná a na míru šitá doporučení a pokyny. Data získaná ze systémů plánování firemních zdrojů, nástrojů pro vyšetřování, řízení due diligence a dalších IT nástrojů, jsou užívána pro potřeby určení zaměstnanců, kterým je potřeba poskytnout pokyny, formy těchto pokynů a jejich zadavatele.

Z našich mnoha letých zkušeností vyplývá, že většina společností nerozděluje zaměstnance podle rizikových faktorů. Univerzální přístup není ani nejúčinnějším a určitě ani nejefektivnějším způsobem poskytování compliance sdělení.

Širší využití FDA, jehož výhody sahají dále než je pouhé základní řízení rizik, může společnostem pomoci zvýšit transparentnost podnikání a spolu s tím i produktivitu. Při správně zvolené míře investic a odpovídající podpoře vedení je možné využít data a technologie k efektivnějšímu řešení rizik podvodů a compliance a zároveň tím poskytnout obchodní informace, které se mohou stát základem pro tvorbu vhodné strategie.

síťový plot
(Chapter breaker)
2

Kapitola 2

Efektivita protikorupčních činností

Příliš mnoho pracovníků je ochotno ospravedlnit neetické chování. Je prosazování dodržování předpisů odstrašujícím prostředkem? A dělá vedení dost?

Vlády po celém světě se snaží zavádět a prosazovat zákony o trestní odpovědnosti právnických osob.

I přes to, že americké vládní agentury spolu s britským úřadem pro vyšetřování závažných podvodů, udělily od roku 2012 na základě protikorupčních zákonů celosvětově pokuty v hodnotě více než 11 mld. USD. 38% manažerů z celého světa se bohužel stále domnívá, že úplatkářství a korupce v podnikání stále přetrvávají.

V posledních čtyřech letech byla mimo USA zavedena ve vyšší míře nová legislativa a přísnější prosazování jejího dodržování. Naše zkušenosti však ukazují, že vedení firem obvykle reaguje na zavedení nových protikorupčních zákonů se zpožděním.

Dodržování protikorupčních zákonů není jen otázkou vyplňování tabulek a nemělo by být zajišťováno až v těch případech , když se něco pokazí.
Angel Gurría
Generální tajemník, OECD

Devadesát tři procent všech respondentů uvedlo, že zástupci nejvyššího vedení jsou odhodláni se zavázat k dodržování předpisů. 95 % uvedlo, že vedení jde příkladem zejména, pokud jde o řádné a etické chování. Avšak při dotazování na konkrétní aspekty implementace a účinnosti compliance programů průzkum odhalil, že mezi prohlášením manažerů a chováním jejich organizace jsou jisté rozdíly.

  • 97 % dotazovaných vedoucích compliance oddělení a 92 % vedoucích interního auditu v našem průzkumu uvedlo, že jejich společnost má implementované protikorupční směrnice nebo kodex chování — tutéž odpověď však uvedlo pouze 77 % respondentů z řad vedoucích prodeje a marketingu. To vše poukazuje na skutečnost, že na nejvyšší úrovni mohou existovat odpovídající směrnice, ale klíčoví zaměstnanci o nich nejsou dostatečně informováni.
  • Na otázku, zda má jejich organizace na míru přizpůsobený přístup k hloubkovým prověrkám (due diligence) založený na analýze rizik, který se liší podle země, odvětví nebo povahy činnosti třetí strany, uvedlo 66 % představitelů interního auditu, compliance a právního oddělení kladnou odpověď oproti 56% respondentů oddělení, která jsou obecně odpovědná za kontakt s třetími stranami Nejvíce alarmující je skutečnost, že 29 % manažerů prodeje a marketingu a 20 % dalších manažerů nebylo schopno na tuto otázku odpovědět.

Třetí strany

33%

organizací zavádí pro své externí partnery pobídky spojené s etickým chováním.

  • Z výzkumu vyplynulo, že vedení společností ve většině případů stanovilo jasný záměr, týkající se postihování neetického chování, přičemž více než tři respondenti ze čtyř uvedli, že společnost stanovila jasné sankce za porušení firemních zásad. Pouze 57 % z nich však ví o někom, komu byly sankce skutečně uloženy.
  • Více než jeden ze čtyř respondentů uvedl, že osoby odpovědné za řízení vztahů se třetími stranami nemusí absolvovat školení zaměřené na rizika podvodu a nedodržování předpisů.
skupina židlí
(Chapter breaker)
3

Kapitola 3

Zařazení tématu integrity mezi priority vedení podniku

V prostředí datové exploze a zpřísňující se regulace se integrita podniku stává nejdůležitějším faktorem etického podnikání.

Devadesát sedm procent všech respondentů chápe důležitost zachování integrity v jednání své organizace a považuje za klíčové, aby jejich společnost byla veřejností vnímána jako etická.

Je zajímavé, že ačkoli 43 % respondentů chápe důležitost integrity jako nástroje k předcházení kontrol ze strany regulátorů a možných následných pokut, současně ji považuje za celkovou obchodní výhodu. Celkové vnímání společnosti jejími zákazníky a veřejností j, schopnost udržet si současné zaměstnance a zvýšit atraktivitu pro potenciální zaměstnance a udržení obchodních výsledků , je společnostmi obecně vnímáno jako větší přínos než případné vyhnutí se hrozící kontrole.

Souvislost mezi dodržováním etických norem a úspěšnými obchodními výsledky společnosti je podpořena výzkumem společnosti Ethiphere Institutes. Výsledky tohoto průzkumu potvrdily, že společnosti, které se celosvětově řadí mezi nejetičtější, dosáhly v průběhu 5 let lepších výsledků než největší americké společnosti, a to o více než 10%.

Nicméně stále jsme svědky množství podvodů a korupce spolu s fatálními selháními řady společností. Výsledky průzkumu poukazují na nesoulad mezi 97 % respondentů, kteří se domnívají, že je důležité demonstrovat integritu a poctivé jednání jejich společností, a 13 % dotazovaných, kteří stále obhajují poskytnutí drobného úplatku za účelem získání zakázky.

S tím, jak se neustále mění podnikatelské prostředí, roste význam integrity a kultury společnosti, neboť pro oddělení compliance, jednotlivé regulátory a orgány činné v trestním řízení, je obtížné držet krok s tempem všech změn. Je důležité, aby vedoucí zaměstnanci soustředili své síly na implementaci koncepce, podle které jsou to sami zaměstnanci, kteří přebírají osobní zodpovědnost za poctivost jejich vlastního jednání.

Možným vysvětlením tohoto nesouladu je, že dosud nejsou definována jasná pravidla, která by stanovila, kdo ve společnosti nese primární odpovědnost za zajištění poctivého chování zaměstnanců. Lze se domnívat, že žádný sektor ekonomiky není z těchto nejasností vyjmut.

Zjistili jsme, že méně než jeden ze čtyř respondentů se domnívá, že osobní odpovědnost za poctivé chování by měli nést primárně jednotliví zaměstnanci. Zbytek dotazovaných se domnívá, že primární odpovědnost za dodržování etických norem by měly nést jiné skupiny v rámci organizace, jako jsou oddělení lidských zdrojů, compliance oddělení, právní oddělení, vedení, nebo dokonce správní rada.

Rovněž jsme zjistili , že skupina, která nepreferuje individuální odpovědnost, je mnohem náchylnější k neetickému jednání, a to včetně poskytování úplatků za účelem získání či udržení zakázky. Stejní respondenti mají větší sklon prodloužit měsíční účetní období nebo změnit předpoklady, na základě kterých bylo provedeno ocenění nebo stanovení rezerv, a to vše za účelem splnění finančních cílů.

Úspěšná organizace zůstává věrná svému poslání, plní své sliby, dodržuje zákony a etické normy a podporuje důvěru veřejnosti v systém svobodného podnikání. Taková společnost stírá propast mezi záměrem — kodifikovaným v hodnotovém žebříčku, kodexu chování a dalších zásadách společnosti — a jednáním, přičemž využívá ověřitelné údaje o chování a kultuře organizace, přesnější ukazatele a posílenou osobní odpovědnost.

Detailní záběr na robota
(Chapter breaker)
4

Kapitola 4

Budoucnost compliance

Obchodní modely se mění, a spolu s tím roste i potřeba transformovat způsob prevence, odhalování a řešení podvodů a korupce, což je úkolem compliance útvarů.

Snahy managementu některých společností v oblasti boje proti podvodům a korupci bohužel zaostávají za změnami obchodního prostředí. Naše zkušenosti jasně ukazují, že k zajištění účinného dodržování předpisů je potřeba víc než jen nezbytné přijetí odpovídajících zásad a postupů, doprovázené potřebným školením, jejich důsledným prosazováním a kontrolou jejich dodržování.

Jaká je tedy budoucnost compliance?

Technologický pokrok v oblasti compliance, jako např. pokročilá datová analytika, v kombinaci s přístupem orientovaným na zaměstnance povedou k tomu, že zajištění compliance bude klíčovým faktorem ovlivňujícím inovativní používání forenzní analýzy dat (FDA). Mezi příklady patří:

  • Rozvoj datové analytiky jako nástroje managementu patrně naruší tradiční monitorovací úlohu oddělení compliance. Náš průzkum z roku 2018 zaměřený na forenzní analýzu dat jasně ukazuje, že stále více společností využívá technologie umožňující pokročilou analýzu dat pro účely průběžného monitorování.
  • Vývoj v oblasti prediktivní funkce „velkých dat“ znamená, že analytické nástroje bude možné použít k přijímání rozhodnutí v reálném čase, což pomůže identifikovat a předcházet podvodům a umožní vedení společnosti efektivnější dohled. Řada společností získá při správném využití FDA značné výhody, což může vést k výraznému zlepšení efektivity monitorování a reportování a posílit tzv. Druhé linie obrany.
  • Přední společnosti využívají technologie na bázi umělé inteligence a nahrazují klasické modely školení, ať už prezenční nebo online formou, individualizovanou komunikací v reálném čase založenou na analýze rizik.
  • První linie obrany je obvykle odpovědností provozního managementu společnosti a zahrnuje manažerské kontroly a interní kontrolní mechanismy. Role vedoucího oddělení compliance by měla být chápána jako plnohodnotná manažerská role v rámci organizace odpovědná za proaktivní ochranu dobré pověsti společnosti, nikoli pouze za dodržování zákonů a předpisů.

Udělejte správnou věc, protože to je správné, nikoli proto, že Vám kodex chování stanoví, že byste ji měli udělat.

Compliance oddělení by mělo spolupracovat s obchodním vedením společnosti na posílení souladu s předpisy v klíčových oblastech činnosti prostřednictvím sdílení informací, získaných na základě analýzy dat, a implementace Programu Integrity. Tento program má čtyři základní prvky — kulturu, data, kontrolní mechanismy a správu a řízení — jejichž cílem je sladit činnost jednotlivce s cíli organizace. Hlavní výzvou je ovlivnit chování různorodých a různě rozmístěných zaměstnanců a třetích stran v prostředí silných konkurenčních tlaků a rychlých technologických změn.

EY Global Fraud Survey 2018

Průzkum EY Global Fraud Survey 2018 obsahuje názory a informace vrcholových manažerů na téma rizika a problémy, se kterými se organizace potýkají v boji proti podvodům a korupci v době převratných technologických změn.

Stáhnout

Shrnutí

Funkce compliance má své místo v první linii obrany. Je důležité začlenit odborníky na dodržování předpisů do provozních a strategických úseků podniku, aby mohli sdílet své poznatky a informace a podporovat kulturu dodržování etických norem.

O tomto článku

Autor Andrew Gordon

EY Global Forensic & Integrity Services Leader

Global Forensics Leader focusing on helping organizations build their integrity agenda so they better anticipate and mitigate risk.