Compliance officer
Pokuty v řádech statisíců či milionů korun, odpovědnost vedení společnosti, ztráta důvěry klientů a obchodních partnerů nebo poškození dobrého jména firmy. To vše mohou způsobit nedostatky v plnění právních a regulatorních povinností, kterým lze často včas předejít.
Právní předpisy se neustále mění a povinností podnikatelů i dalších organizací přibývá. Pro vedení společnosti přitom může být obtížné průběžně sledovat všechny změny, vyhodnocovat související rizika a současně zajistit, aby byly zákonné požadavky skutečně dodržovány v každodenní praxi.
Jako externí Compliance Officer Vám pomohu identifikovat právní a regulatorní rizika, zkontrolovat stávající nastavení Vaší společnosti, vytvořit potřebné interní procesy a průběžně dohlížet na jejich skutečné fungování.
Získáte tak odborné právní a compliance zázemí bez nutnosti zaměstnávat vlastního interního specialistu.
Nestačí mít směrnice "v šuplíku"
Mnoho společností se domnívá, že své povinnosti splní tím, že mají zpracované interní směrnice a další potřebnou dokumentaci. Samotná existence dokumentů však nestačí.
Dozorové orgány se při kontrolách mohou zabývat nejen tím, zda má organizace nastavený odpovídající compliance program, ale také tím, zda tento systém skutečně funguje v praxi.
Důležité proto může být například to, zda:
- jsou zaměstnanci pravidelně školeni,
- společnost průběžně identifikuje a vyhodnocuje rizika,
- jsou prováděny interní kontroly a audity,
- je vedení společnosti o významných rizicích informováno,
- jsou přijatá opatření a provedené kontroly řádně dokumentovány,
- jsou interní předpisy pravidelně aktualizovány,
- společnost reaguje na zjištěná pochybení a přijímá nápravná opatření.
Nestačí tedy compliance pouze mít. Je potřeba být schopen doložit, že skutečně funguje.
S čím Vám mohu pomoci?
GDPR a ochrana osobních údajů
Pomohu Vám zjistit, zda Vaše organizace správně nakládá s osobními údaji zaměstnanců, klientů, zákazníků a dalších osob a zda máte nastaveny odpovídající procesy a dokumentaci.
Nabízím zejména:
- kontrolu souladu s GDPR a souvisejícími právními předpisy,
- revizi a tvorbu potřebné dokumentace,
- kontrolu smluv a interních procesů,
- nastavení pravidel pro zpracování osobních údajů,
- řešení žádostí subjektů údajů,
- podporu při řešení bezpečnostních incidentů,
- školení zaměstnanců a vedení organizace,
- průběžnou kontrolu a aktualizaci nastavených procesů,
- výkon funkce externího pověřence pro ochranu osobních údajů (DPO).
Jako externí DPO mohu zajišťovat průběžný dohled nad plněním povinností v oblasti ochrany osobních údajů, poskytovat konzultace vedení i zaměstnancům a zajišťovat komunikaci s Úřadem pro ochranu osobních údajů.
AML a KYC – ochrana před praním špinavých peněz a prověřování klientů
Povinnosti v oblasti AML a KYC se netýkají pouze bank a velkých finančních institucí. Dopadají také na řadu dalších podnikatelů a profesí.
Pomohu Vám nastavit systém tak, abyste věděli, koho a kdy je potřeba identifikovat, jak klienta nebo obchodního partnera prověřit, jak vyhodnotit rizika a jak celý postup správně dokumentovat.
Nabízím zejména:
nastavení a revizi AML/KYC procesů,
identifikaci a kontrolu klientů,
prověřování klientů a obchodních partnerů,
vyhodnocování rizikovosti obchodních vztahů,
tvorbu a aktualizaci vnitřních předpisů,
nastavení kontrolních mechanismů,
školení zaměstnanců,
kontrolu dodržování nastavených pravidel,
přípravu na kontroly dozorových orgánů.
Interní audit a vyhodnocování rizik
Víte, kde jsou nejslabší místa Vaší společnosti?
Interní audit a pravidelné vyhodnocování rizik pomáhají odhalit problémy dříve, než způsobí finanční ztrátu, pokutu, soudní spor nebo poškození dobrého jména společnosti.
Nabízím zejména:
- identifikaci právních, regulatorních, provozních a reputačních rizik,
- kontrolu interních procesů,
- posouzení souladu činnosti společnosti s právními předpisy a interními pravidly,
- identifikaci slabých míst,
- návrh konkrétních nápravných opatření,
- pravidelné compliance kontroly a audity,
- kontrolu realizace přijatých opatření.
Výsledkem nemusí být pouze rozsáhlá zpráva, která skončí v archivu. Cílem je identifikovat konkrétní problémy, stanovit jejich závažnost a navrhnout praktická a realizovatelná řešení.
Kontrola webových stránek, obchodních podmínek a firemní dokumentace
Váš web a obchodní podmínky jsou často prvními dokumenty, které vidí nejen zákazník, ale při případné kontrole také dozorový orgán.
Pomohu Vám ověřit, zda webové stránky a související dokumentace splňují zákonné požadavky a zda zbytečně nevystavují Vaši společnost právním rizikům.
Nabízím zejména:
právní a compliance kontrolu webových stránek,
kontrolu obchodních podmínek a smluvní dokumentace,
kontrolu plnění informačních povinností,
kontrolu povinných údajů zveřejňovaných na webových stránkách,
kontrolu dokumentace v oblasti ochrany osobních údajů,
kontrolu nastavení cookies a souvisejících procesů,
identifikaci právních a regulatorních rizik,
návrh konkrétních úprav a nápravných opatření.
Whistleblowing a ochrana oznamovatelů
Pomohu Vám nastavit nebo zkontrolovat systém pro přijímání a řešení oznámení tak, aby odpovídal zákonným požadavkům a současně skutečně fungoval v praxi.
Nabízím zejména:
- nastavení a revizi vnitřního oznamovacího systému,
- tvorbu potřebné dokumentace,
- nastavení procesů pro přijímání a vyřizování oznámení,
- kontrolu plnění zákonných povinností,
- školení odpovědných osob a zaměstnanců.
Interní směrnice a firemní procesy
Dobře zpracované interní předpisy pomáhají nejen splnit zákonné povinnosti, ale také jasně stanovit odpovědnost a pravidla uvnitř společnosti.
Nabízím zejména:
- tvorbu a aktualizaci interních směrnic,
- kontrolu stávající dokumentace,
- nastavení schvalovacích a kontrolních procesů,
- stanovení odpovědností jednotlivých osob,
- nastavení pravidel pro řešení zjištěných pochybení,
- kontrolu skutečného dodržování přijatých pravidel.
Co Vám spolupráce s externím Compliance Officerem přinese?
Dobře nastavený a skutečně fungující compliance systém Vám může pomoci:
předcházet pokutám a dalším sankcím,
snížit riziko soudních a správních sporů,
připravit společnost na případnou kontrolu dozorového orgánu,
identifikovat problémy dříve, než způsobí závažné následky,
chránit vedení společnosti a statutární orgány před riziky spojenými s nedostatečným dohledem,
chránit dobré jméno a reputaci společnosti,
zvýšit důvěryhodnost vůči klientům, obchodním partnerům a investorům,
vytvořit přehledný systém odpovědností a kontrolních mechanismů.
Compliance není zbytečná administrativa. Je to prevence.
Řešení následků porušení právních předpisů bývá zpravidla výrazně dražší a složitější než včasná prevence.
Nabízím jednorázové compliance audity a kontroly, nastavení konkrétních oblastí, tvorbu a revizi dokumentace, školení zaměstnanců i dlouhodobou spolupráci ve funkci externího Compliance Officera nebo pověřence pro ochranu osobních údajů (DPO).
Rozsah spolupráce lze přizpůsobit velikosti, činnosti a konkrétním potřebám Vaší organizace.
Nevíte, zda se na Vaši společnost vztahují konkrétní regulatorní povinnosti nebo zda máte stávající procesy nastaveny správně? Kontaktujte mě a společně prověříme, kde mohou být Vaše rizika a jak je efektivně řešit.