dnes je 21.11.2019
Input:

Postupy, opatření a nástroje v rámci CMS

3.6.2019, , Zdroj: Verlag Dashöfer

4.4
Postupy, opatření a nástroje v rámci CMS

JUDr. Pavel Koukal

K reálnému fungování a účinnému prosazování korporátní compliance v rámci CMS je třeba zavést a průběžně aktualizovat vhodné postupy, opatření a nástroje. Jak již bylo výše konstatováno, při existenci procesního řízení (řízení interních procesů) v rámci dané společnosti je vždy třeba i všechny příslušné compliance postupy, opatření a nástroje systémově zařadit do již nastavených rámcových řídicích procesů, například v oblasti smluvního managementu, ochrany životního prostředí apod. Jen tak lze ve společnosti zachovat jednotnost řízení a koordinaci řídicích a kontrolních procesů, když bez splnění tohoto požadavku nelze počítat s účinností ani CMS, ani celkové řádné správy a řízení korporace (Corporate Governance).

Obecně lze konstatovat, že nastavené interní compliance procesy (Compliance Procedures) v rámci CMS se vztahují k těmto hlavním oblastem:

  • procesy v oblasti strategického řízení a plánování korporátní compliance,

  • procesy v oblasti identifikace a analýzy compliance povinností a compliance rizik,

  • procesy v oblasti organizace a řídicí struktury CMS,

  • tzv. podpůrné procesy, zahrnující zejména vzdělávání a školení (Training), komunikaci a dokumentaci CMS,

  • procesy v oblasti monitoringu, zahrnující zejména kontrolní procesy a hodnocení činností a managementu, včetně využití externí kontroly (Audits, Due diligence aj.),

  • procesy v oblasti průběžné aktualizace, doplňování a zvyšování účinnosti CMS.

V rámci takto nastavených interních procesů v rámci CMS korporace průběžně přijímá, realizuje a vyhodnocuje jednotlivá compliance opatření, jejichž smyslem a cílem je snížení, popř. úplné vyloučení identifikovaných compliance rizik. Tato opatření přitom lze dělit dle několika kritérií do více skupin, kterými jsou zejména:

a) opatření spočívající ve stanovení anebo změně závazných interních pravidel k eliminaci aktuálních compliance rizik (např.