Obecné pokyny EBA k specifikaci položek spojených s obzvlášť vysokým rizikem (expozice s rizikovou váhou 150 %)
PwC Forensic Insight February 2019

PwC Forensic Insight únor 2019

Read the English version here.

PwC Forensic Insight únor/2019
Prepare. Respond. Emerge Stronger

Nároky na Compliance systém ve firmách rostou

Důsledkem podvodného jednání není pro společnosti jen ztráta finančních prostředků nebo zaplacení pokuty, ale v poslední době především dlouhá a náročná šetření orgánů činných v trestních řízeních nebo regulatorních orgánů, která poškozují reputaci firmy.
Compliance tak začíná být důležitější než kdy dříve. Zvláště poté, co v srpnu 2018 vydaná metodika Nejvyššího státního zastupitelství podrobně popisuje možnosti vyvinění právnické osoby z trestní odpovědnosti v případě, že společnost prokáže existenci skutečně fungujícího Compliance systému.

1. Analýza rizik: První krok k úspěchu

Bez detailní znalosti rizik není možné Compliance systém efektivně nastavit. Klíčové tedy je:

  • identifkovat konkrétní skutečná i potenciální rizika;
  • posoudit účinnost implementovaných opatření a interních kontrol, které by měly tato rizika omezit;
  • zvážit, jaké další kontroly či opatření přijmout a
  • zdokumentovat celý proces analýzy rizik.

2. Návrh efektivního Compliance systému

Rámcový návod k nastavení celého Compliance systému i jednotlivých opatření lze čerpat ve dvou mezinárodních normách:

  • ISO 37001: Systémy protikorupčního managementu a
  • ISO 19600: Compliance management systém.

Klíčové je však:

  • přizpůsobení velikosti a specifikům dané firmy;
  • navržení a zavedení vhodných, přiměřených a vzájemně provázaných interních opatření a
  • monitoring a vyhodnocování identifikovaných porušení.

3. Pravidelná kontrola a kontinuální zlepšování

Jednorázovým nastavením Compliance systému však práce nekončí. K zajištění efektivnosti je nezbytné, aby vedení společnosti zajistilo, že:

  • tento systém skutečně funguje, tedy není jen tzv. na papíře, ale je součástí firemní kultury;
  • jeho funkčnost je pravidelně kontrolována a testována, aby reflektovala nově vzniklá rizika vyplývající z obchodních aktivit;
  • jeho dodržování je v rámci společnosti prosazováno a
  • nápravná opatření jsou přijímána a zaváděna bez zbytečného prodlení.
Tipy
Výzvou pro společnosti bývá nastavení Compliance systému tak, aby nejen detekoval porušování pravidel, ale současně odhadl závažnost jednotlivých porušení. Množství dat, kterými společnosti disponují v elektronické podobě, den ode dne roste. A právě tato data se dají velmi dobře využít pro účinnou detekci možných porušení interních pravidel.
Datová analýza – alfa a omega účinné detekce
  • umožní vyhledávat anomálie, nesrovnalosti či jiné odchylky, tzv. red flagy, v elektronických datech společnosti a
  • dokáže určit, které transakce jsou nejrizikovější. Interní kapacitu je tak možné soustředit primárně na vyhodnocení transakcí s vysokým rizikem.
Pokročilá datová analýza využívá navíc i technik umělé inteligence. U těchto technik pak není třeba definovat konkrétní pravidla pro identifikaci odchylek a anomálií, neboť systém je identifikuje sám na základě analýzy velkého množství dat a „samoučícího“ softwaru. Více informací o forenzní datové analýze najdete ZDE.

Plánované akce
Přijďte si 15. března 2019 vyzkoušet naši interaktivní hru Investigate – simulace forenzního šetření. Více informací a registraci naleznete ZDE

Chcete dostávat pravidelný newsletter s nejnovějšími informacemi a tipy? Stačí se REGISTROVAT.

Chcete vědět víc? Kontaktujte nás:

Kateřina Halásek Dosedělová, CFE, FCCA
PwC | Forenzní služby
+420 724 369 351 | LinkedIn
[email protected]

Pavel Jankech
PwC | Forenzní služby
+420 739 342 277 | LinkedIn
[email protected]

IMG_1690

Comments

Feed You can follow this conversation by subscribing to the comment feed for this post.

The comments to this entry are closed.