2012. Zvyšující se požadavky na corporate governance ve světě

10/3/2012

Trestní odpovědnost právnických osob Její vliv na práci správního orgánu Pavel Kliment, Partner 3. října 2012

Zvyšující se požadavky na corporate governance ve světě EU EU:: Directive on Corporate Governance Basel II II/Basel /Basel III, Japan:: Principles of Japan Solvency II Corporate United Kingdom: Kingdom: Combined Code Governance for Listed Companies, Financial Instruments and Exchange Law

Canada:: CSA Notice 52Canada 52- 313

India:: Clause 49 India

United States: States: COSO ERM, Sarbanes--Oxley, Sarbanes NYSE and Credit Reporting Agencies South Africa: Africa: King II Report © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.

Australia: Principles of Australia: Good Corporate Governance 1

1

10/3/2012

Proces schvalování zákona o TOPO Právní akty OSN, OECD a Rady Evropy

Právní akty EU a ES

Dodd-Frank Act

Foreign Corrupt Practices Act

UK Bribery Act

Právní dokumenty vedoucí k implementaci trestní odpovědnosti právnických osob

■ ČR je jednou z posledních rozvinutých zemí, která zavedla TOPO ■ první návrh zákona v roce 2004 nebyl schválen ■ nový zákon projednán (v roce 2010) a následně schválen (v roce 2011) oběma komorami Parlamentu ČR, předložen ke schválení prezidentu republiky, prezidentské veto přehlasováno ■ zákon č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim, je účinný od 1. ledna 2012 ■ zákon upravuje: –

trestní odpovědnost

–

tresty a ochranná opatření

–

trestní řízení

© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.

2

Přičitatelnost trestného činu Právnické osobě lze přičítat spáchání trestného činu, jestliže byl spáchán: ■

jednáním orgánů právnické osoby nebo osob uvedených v odstavci 1 písm. a) až c) nebo

■

zaměstnancem na podkladě rozhodnutí, schválení nebo pokynu orgánů právnické osoby nebo osob uvedených v odstavci 1 písm. a) až c) anebo proto, že orgány právnické osoby nebo osoby uvedené v odstavci 1 písm. a) až c) neprovedly taková opatření, která měly provést podle jiného právního předpisu nebo která po nich lze spravedlivě požadovat, zejména neprovedly povinnou nebo potřebnou kontrolu nad činností zaměstnanců nebo jiných osob, jimž jsou nadřízeny, anebo neučinily nezbytná opatření k zamezení nebo odvrácení následků spáchaného trestného činu.

Trestní odpovědnosti právnické osoby nebrání, nepodaří-li se zjistit, která konkrétní fyzická osoba jednala způsobem uvedeným ve výše zmiňovaných odstavcích.


3

2

10/3/2012

Shrnutí významných skutečností o TOPO 1/2 Právní norma s dopady na řízení rizik a vnitřní kontrolní systém: ■

TOPO je často vnímána spíše jako právní problematika, avšak

■

TOPO je primárně spjato s řízením rizik a prakticky fungujícím VKS a to nejen uvnitř společnosti, ale i externě (obchodní partneři, servisní organizace apod.)

Hotová řešení neexistují: ■

zákon o TOPO nestanovuje konkrétní požadavky na VKS

■

TOPO je svým rozsahem mnohem širší než například UK Bribery Act 2010

■

v současnosti není dostupný standard či certifikace, jež by společnosti garantovala, že v případném trestním řízení jeho předložení zajistí vyvinění

■

existují však better practices pro řízení rizik: –

ISAE 3402, (International Standards for Assurance Engagements)

–

COSO Committee of Sponsoring Organizations of the Treadway Commission


4

Shrnutí významných skutečností o TOPO 2/2 Systémový přístup, prokazatelnost, dopady za hranicí právního oddělení: ■

důraz je kladen na prakticky používaný VKS, jehož účinnost je prokazatelně a pravidelně monitorována, vyhodnocována s návaznými nápravnými opatřeními

■

lze tedy očekávat, že pouhé formální kroky jako preventivní reakce na nový zákon o trestní odpovědnost právnických osob nemusí být pro případnou úspěšnou obranu dostačující

■

TOPO může být dobrou příležitostí k změně role řízení (operačních) rizik i VKS, aby společně generovali hmatatelné přínosy pro společnost (ve formě zefektivnění stávající business procesů, identifikace úspor nebo získání konkurenční výhody apod.)

■

prvotní opatření - školení zaměstnanců o trestní odpovědnosti, etický kodex apod. je zapotřebí doplnit systémovými kroky

■

požadavky TOPO budu znamenat revizi řady procesů, vyšší nároky na útvary řízení rizik, compliance, interní audit, IT a zároveň také na útvary první linie obrany

■

řízení (operačních) rizik bude zapotřebí (do)vybavit potřebnými nástroji, zázemím a podporou vyššího vedení

■

v rámci prevence provést i podrobnější analýzu rizik, identifikovat dopady na procesy, pracovníky a IT, následně přiřadit podle priorit odpovědnosti a implementaci systémových opatření


Organizační struktura společnosti

5

3

10/3/2012

Možné kroky při přípravě na nový zákon 1/2 Z výše uvedeného plyne, že přijetí zákona o trestněprávní odpovědnosti účinného od 1. ledna 2012 může u právnických osob vyvolat řadu změn, které s největší pravděpodobností zasáhnou všechny prvky jejich vnitřního kontrolního systému. Vnitřní kontrolní systém a jeho základní prvky: ■

kontrolní prostředí

■

identifikace zdrojů rizik a jejich vyhodnocení (v potřebném detailu)

■

kontrolní činnost (fungování kontrol)

■

dokumentace a doložitelnost kontrol (návrh a provádění)

■

monitorování a dohled (soustavné sledování a vyhodnocování kontrol)

Zdůraznění operačního a reputačního rizika: ■

banky se koncentrují především na tržní rizika, z důvodu legislativy, kapitálové přiměřenosti apod.

■

operační riziko je také nedílnou součástí procesu řízení rizik, nicméně na základě naší zkušenosti nebývá vždy této oblasti věnována dostatečná pozornost

■

TOPO přináší nový rozměr pro řízení a dokumentování operačního rizika


6

Možné kroky při přípravě na nový zákon 2/2 Lze očekávat, že bude zapotřebí revidovat některé procesy a v řadě případů dotvořit infrastrukturu (nástroje a podporu) pro prokazatelný, systematický a napříč společností konzistentní přístup k řízení operačních rizik a prakticky používanému VKS V souvislosti s TOPO existuje řada možných otázek: ■

Jsou v oblasti operačních rizik jasně a měřitelně stanoveny rizikové apetity, tolerance a limity?

■

Jsou dostatečně zdokumentovány, pravidelně monitorovány a vyhodnocovány kontroly na všech operačních úrovních?

■

Je vnitřní kontrolní systém prakticky používán pro řízení operačních rizik, probíhá jeho pravidelné vyhodnocování a je systematicky rozvíjen?

■

Je vlastnictví (operačních) rizik v organizačních útvarech společnosti vnímáno jak běžná součást jejich denních pracovních aktivit?

■

Mají pracovníci všech úrovní stanovena KPI zaměřená na řízení rizik, která se pravidelně vyhodnocují?

■

Je jasně stanovena odpovědnost za vlastnictví rizik a kontrol?

■

Jsou skutečně všechny klíčové kontroly řádně popsány?

■

Je správně rozdělena odpovědnost za jednotlivé složky operačního rizika mezi útvary/manažery?

■

Pokrývají smlouvy o outsourcovaných službách riziko trestní odpovědnosti?

■

Má banka/společnost sjednáno pojištění odpovědnosti statutárních osob?


7

4

10/3/2012

Překrývající se požadavky na vnitřní kontrolní systém (VKS)…

Basel II

Denní provoz

Aktivity, rizika a kontroly

Aktivity, rizika a kontroly Vyhláška 123/2007 Sb.



Integrace, praktické využití, systémový přístup k fungování VKS jako generátoru hodnoty pro společnost.

Trestní odpovědnost právnických osob © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.

8

TOPO a pohled na klienta Jak bude společnost řešit riziko trestní odpovědnosti svých klientů? ■

■

smluvní dokumentace –

změny všeobecných podmínek

–

možnost penále

–

regulace sub-kontraktorů

problém včasného získání informací –

nové procesy, kontroly, IT podpora, monitoring a vyhodnocování

–

zapojení právního oddělení, compliance officera, řízení rizik (externí i interní)

–

nábor nových pracovníků

Procesy

Lidé, schopnosti, dovednosti

Datové struktury Trestní odpovědnost právnických osob

Politiky

■

Technologie

reputační riziko –

klient/spolupracující osoba v insolvenci

–

Spolupráce s neplatně založenou společností

–

proti klientovi je zahájeno trestní stíhání


9

5

10/3/2012

Řízení rizik a vnitřní kontrolní systém s přidanou hodnotou Impulsy

Naše pomoc

Přínosy pro vás

•riziko zneužití zákona o TOPO v rámci konkurenčního boje •řízení operačních rizik nejen ve vztahu ke klientům •jasné stanovení rolí a odpovědností v rámci řízení rizik v celé společnosti •trestní odpovědnost ve vztahu k outsourcovaným službám •výsledky/dopady operačního rizika nejsou součástí hodnocení manažerů •vnitřní kontrolní systém formálně funguje, ale má pro společnost jen omezenou přidanou hodnotu •větší jistota pro vedení společnosti i vlastníka •ztráty majetku, výskyt podvodného jednání, netransparentní oddělení pravomocí •zvyšující se požadavky na řízení rizik ze strany mateřské společnosti •nedostatečná integrace řízení rizik do každodenních aktivit •nejistota o , praktickém fungování a prokazatelnosti účinného VKS

•analyzujeme vnitřní kontrolní prostředí, činnosti, rizika a kontroly RCSA •identifikujeme slabá místa VKS a navrhneme opatření na jejich zlepšení •navrhneme strukturu reportingu rizik pro jednotlivé stupně řízení •vybereme KPI a provážeme je s datovými zdroji pro pravidelný reporting rizik •pomůžeme s implementací účinného řízení rizik podporovaného VKS do celé společnosti •vyvineme sadu nástrojů pro identifikaci zdrojů rizik a jejich hodnocení, kontrolní činnost, dokumentaci i doložitelnost kontrol a jejich monitorování •identifikujeme rizika specifická pro novou či chystanou transakci/situaci a navrhneme opatření k jejich omezeni •poskytneme specialisty pro pokrytí kapacitních, dovednostních omezení v oblastech řízní rizik, VKS, interního auditu apod. podle Vašeho požadavku

•konzistentní VKS v celé společnosti (TOPO/BASEL II) •řízení rizik jako součást denních obchodních aktivit a hodnocení manažerů •snížení rizika podvodného jednání (úspory) •doložitelnost prakticky fungujícího VKS (regulátor, auditor, TOPO, OČTR) •jasně definované role a odpovědnosti za provádění kontrol •alokace a hodnoceni kapitálových požadavku na základě rizikově řízených procesů •úspory nákladů na řízení rizik jejich konsolidací od jednotlivých útvarů •snížení ztrát díky koordinovanému monitorování a reportování rizik napříč celou společností •možnost získat konkurenční výhodu •ochrana snadno a cíleně napadnutelných procesů a aktivit společnosti; možná prevence racionálního obvinění a následného trestního stíhání na základě TOPO – výrazné snížení přičitatelnosti trestného činu, a tedy i hrozby sankcí

Použité zkratky: RM – risk management VKS – vnitřní kontrolní systém

RCSA – risk control self assessment TOPO – trestní odpovědnost právnických osob

KPI – key performance indicator OČTR – orgány činné v trestním řízení


10

Sada nástrojů pro rozvoj VKS

6

10/3/2012

Vnitřní kontrolní systém – sada praktických nástrojů

Klíčové prvky vnitřního kontrolního systému (VKS): ■

Kontrolní prostředí

■

Identifikace rizik

■

Kontrolní činnosti

■

Informace a komunikace

■

Monitoring

Etika a integrita Odhodlání mít vysokou odbornost

Lidé

Kontrolní prostředí

Sada nástrojů pro VKS: ■

RCSA.xls

■

Identification of risks.xls

■

Risk scale.xls

■

Selection of control.xls

■

Sampling.xls

■

Evidence.xls

■

Monitoring .xls

Řízení rizik je relevantní pro všechny řídící úrovně společnosti. Zároveň na každé úrovni je kladen důraz na odlišné aspekty VKS. Sada nástrojů konzistentně prováže rizika a jim relevantní kontroly.

Kontrolní prostředí prostupuje společností

2a 2b 2c 2d

Dozorčí rada a Auditní výbor

Rozdělení rolí a odpovědností

Organizační struktura

1

Schopnost vést a styl řízení

3aa

4aaa

4aab

3ab

4aba

4abb

3ba

4baa

4bab

3bb

4bba

4bbb

3ca

4caa

4cab

3cb

4cba

4cbb

3da

4daa

4dab

3db

4dba


4dbb

12

VKS – náhled IT nástrojů

■ automatické synchronizace s aplikací Excelovým nástroj pro sběr dat ■ Ms Access databáze s propojením zdroj rizika-riziko-kontrola s pokročilý možnostmi vyhledávání ■ fulltextové vyhledávání v a tvorbě reportů z databáze ■ otevřená databáze = přístup ke všem standardním funkcionalitám MS Access. © 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic.

13

7

10/3/2012

VKS - Workflow a administrace databáze

OČTR

Design a naplnění ICS databáze, kontrola konzistence

MS Access databáze: pokročilé vyhledávání

Získaná data, MS Excel

Sběr dat koordinuje risk management

Management

Interní audit

Pravidelná aktualizace

Organizační útvary


VKS – koncept fungování monitoringu

14

Risk reporting Reporting KRI vybraných jednotlivými úrovněmi řízení pro sledování

KRI1 Nástroje na monitorování a vzorkování

1

KRI2 KRI3 KRI4

2a 2b 2c 2d

ICS dashboard

3aa

3ab

3ba

3bb

3ca

3cb

3da

3db

1) Vybrané kontroly / útvar 2) Vybrané KRI k reportování

Monitorování jak funguje VKS - provádění kontrol podle definovaných parametrů

a 4aaa

4aab

4aba

4abb

4baa

4bab

4bba

4bbb

4caa

4cab

4cba

4cbb

4daa

4dab

4dba

4dbb

b c

LORM

LORM

LORM

LORM


d 15

8

10/3/2012

Děkuji za pozornost Pavel Kliment KPMG Česká republika [email protected] Tel.: +420 222 123 573

© 2012 KPMG Česká republika, s.r.o., a Czech limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (“KPMG International“), a Swiss entity. All rights reserved. Printed in the Czech Republic. The KPMG name, logo and ‘cutting through complexity’ are registered trademarks or trademarks of KPMG International Cooperative (KPMG International).

9

2012. Zvyšující se požadavky na corporate governance ve světě

Recommend Documents