Jak si jako malý nebo střední podnik efektivně nastavit systém GRC?

Společnosti se dnes potýkají s rostoucím počtem regulačních požadavků - protikorupční směrnice, požadavky ESG, zákon o dodavatelském řetězci, GDPR a mnoho dalších - jejich seznam je opravdu široký. Zatímco zastánci těchto předpisů tvrdí, že jsou nezbytné pro prevenci nekalých praktik, kritici je považují za rostoucí zátěž pro společnosti a byrokratizaci ekonomiky. Kde leží správná rovnováha mezi kontrolou a podnikatelskou svobodou, pokud jde o řízení shody s předpisy?

Regulace jako reakce na negativní vývoj

Většina předpisů nebyla vytvořena bezdůvodně. Korupční skandály vedly ke zpřísnění požadavků na dodržování předpisů (Compliance), ničení životního prostředí a špatné pracovní podmínky v globálních dodavatelských řetězcích vedly ke vzniku a zavedení směrnic ESG a zákona o dodavatelském řetězci (Supply Chain Act). Úniky dat a zneužívání osobních údajů si vynutily zavedení GDPR.

Z ekonomického hlediska však vyvstává otázka - přinášejí tato nařízení skutečně jen zlepšení, nebo vedou k neúměrné zátěži? Pro větší společnosti se zavedenými odděleními pro dodržování předpisů jsou požadavky často snáze zvládnutelné než pro střední nebo malé společnosti, které nedisponují stejnými zdroji a zázemím.

Úskalí, se kterými se společnosti potýkají

Mnoho společností se musí vyrovnávat s výzvou, jak začlenit nové požadavky do stávajících procesů. A co to znamená v praxi?

• Povinnost podávat zprávy o ESG vyžaduje komplexní dokumentaci o environmentálních a sociálních aspektech, což je pro malé a střední podniky s omezenými lidskými zdroji obzvláště náročné.
• Kontrola dodavatelského řetězce - společnosti musí kontrolovat celý svůj dodavatelský řetězec z hlediska dodržování lidských práv a environmentálních standardů, což je zejména u složitých globálních dodavatelských sítí často mamutí úkol.
• Požadavky na ochranu osobních údajů, jako je GDPR, vyžadují vysoké investice do zabezpečení IT a změn procesů, což pro menší společnosti opět představuje značnou administrativní i finanční zátěž.

Na druhou stranu příklady společností, které se na tyto aspekty zaměřily už v rané fázi a včas přijaly udržitelné a etické obchodní modely, ukazují, že investice do dodržování předpisů se mohou z dlouhodobého hlediska vyplatit – ať už prostřednictvím zlepšené reputace, vyšší důvěryhodnosti nebo i snadnějšího přístupu k investorům orientovaným na udržitelnost. 

Účinná regulace namísto nadměrné regulace

Klíčovou otázkou není, zda jsou pravidla potřebná, ale jak by měla být koncipována, aby byla účinná a přitom nepředstavovala pro podniky nadměrnou zátěž. Možná řešení by mohla být následující:

• Větší flexibilita pro malé a střední podniky: Menší společnosti by mohly získat úlevu nebo odstupňované požadavky na podávání zpráv.
• Technologická podpora: Digitální nástroje a umělá inteligence by měly pomoci efektivněji plnit úkoly v oblasti dodržování předpisů.
• Pragmatická implementace místo rigidních specifikací: Společnosti by měly mít větší svobodu při přizpůsobování požadavků svým individuálním strukturám.

Vyváženost mezi regulací a osobní odpovědností

Nařízení jsou vytvářena proto, že dobrovolné dodržování předpisů není vždy dostačující. Zároveň  by ale měla být koncipována tak, aby ekonomiku neparalyzovala. Společnosti potřebují jasné a realistické rámcové podmínky, aby tak mohly sladit etické a udržitelné obchodní postupy s ekonomickou efektivitou.

Budoucnost by tedy neměla spočívat ve vytváření dalších a dalších pravidel, ale v inteligentnějších a praktičtějších řešeních.