Rozhovor s JUDr. Pavlem Koukalem, advokátem společnosti Rödl
V posledních letech je v podnikatelské praxi čím dál častěji skloňovaný pojem „firemní compliance“, který lze volně přeložit jako soulad s požadavky regulatorních předpisů, zákonů, interních směrnic a standardů v rámci osvědčené praxe (best practice). V rozhovoru s JUDr. Pavlem Koukalem, advokátem společnosti Rödl, se přitom dozvíte, jakou roli by měla hrát u obchodních společností jedna z dynamicky se rozvíjejících oblastí firemní compliance, kterou je compliance produktu, jež někdy bývá také označována jako produktová compliance. Tento rozhovor ukáže, proč je důležité systematicky sledovat soulad výrobků a služeb s právními a technickými požadavky a jaké konkrétní kroky by měly podniky učinit, aby předešly právním i reputačním rizikům. Rozhovor přináší srozumitelné vysvětlení pojmu compliance produktu a praktické rady pro jeho implementaci v každodenním provozu firem.
V poslední době se často hovoří o tzv. compliance produktu či produktové compliance. Můžete vysvětlit, co si pod tímto pojmem máme představit?
Zjednodušeně řečeno se jedná o specifickou dílčí oblast firemní compliance, která se plně soustřeďuje na to, co je pro každou obchodní korporaci zcela klíčové, a to na vyráběné či distribuované výrobky anebo poskytované služby. V tomto směru tak compliance produktu (Product Compliance) průběžně systematicky sleduje a analyzuje, zda všechny interní procesy a postupy spojené s vývojem, výrobou a distribucí konkrétního produktu odpovídají příslušným regulatorním, právním a technickým požadavkům, které se pro daný produkt a s ním spojené odvětví uplatňují. Samozřejmě je zde klíčovým cílem, aby příslušný produkt v každé fázi svého „životního cyklu“ zohledňoval a splňoval všechny relevantní požadavky a byl s nimi v souladu a shodě (compliance).
Jaké místo má tedy compliance produktu v širším kontextu firemní compliance?
Specifický a nezastupitelný význam compliance produktu spočívá právě v jejím přímém zaměření na vyráběné či distribuované firemní produkty a v této souvislosti tak zachází do všech relevantních detailů spojených s příslušným výrobkem anebo službou. Compliance produktu tak nikoliv nahodile, ale průběžně a systémově řeší, zda sledovaný produkt splňuje příslušné relevantní požadavky stanovené zvláštní regulací, obecně závaznými právními předpisy anebo technickými normami (standardy). Primárně se zde sleduje shoda produktu s příslušnými technickými normami, požadavky na obecnou bezpečnost výrobků a služeb, označováním výrobků anebo plněním informačních povinností vůči zákazníkovi a spotřebiteli.
Jak compliance produktu funguje v podnikové praxi?
Pro compliance produktu je zásadní, že je skutečně komplexním nástrojem a zahrnuje všechny fáze životního cyklu produktu (Life Cycle Assessment, LCA). To znamená, že se v podnikové praxi týká samotné přípravy a ukončení vývoje produktu (včetně schvalování, certifikace apod.), přes jeho uvedení na trh a vlastní výrobu až po následnou distribuci, a to včetně později prováděných změn produktu co do jeho kvality a optimalizace. Pokud se kdykoliv zjistí, že některý relevantní aspekt produktu není v souladu s příslušnými požadavky, musí výrobce, distributor či poskytovatel služby bezodkladně přijmout potřebná nápravná opatření, například upravit interní postupy nebo nastavit technické specifikace.
Jaké jsou hlavní cíle konceptu compliance produktu?
Hlavním cílem tohoto konceptu, stejně jako tomu je obecně u firemní compliance, je zajišťování účinné prevence, a to jak ve smyslu předcházení možné právní odpovědnosti obchodní korporace, tak i s tím spojené prevence reputačních rizik. Toto preventivní úsilí je přitom logicky zaměřeno na sledované produkty, když správně nastavený a průběžně uplatňovaný interní systém dokáže včas odhalit možné nesoulady a zabránit problémům dříve, než nastanou.
Jaký je vztah kategorií compliance produktu a produktového managementu? Je mezi nimi rozdíl?
Pravdou je, že oba pojmy často bývají nesprávně vzájemně zaměňovány, byť spolu mají řadu styčných bodů. Rozhodující v tomto směru je, že produktový management (Product management) není součástí firemní compliance. Produktový management se totiž na rozdíl od compliance produktu zabývá strategickým řízením produktu (výrobku či služby), zejména analýzami dotčeného trhu, potřebami a očekáváním zákazníků, definováním produktové vize či koordinací všech zapojených úseků a týmů napříč firmou. V tomto směru tak cílem produktového managementu není prevence a průběžné zajišťování shody produktu s regulatorními, právními a technickými požadavky, ale jiné cíle.
V úvodu jste zmínil, že compliance produktu je komplexním nástrojem. Co všechno si lze pod touto komplexností představit?
Komplexnost compliance produktu je třeba chápat ve více rovinách. První rovina spočívá v tom, že se prostřednictvím compliance produktu sleduje opravdu velmi široké spektrum požadavků spojených s výrobkem či službou, a to jak regulatorní a právní, tak i technicko-normativní (standardizační) povahy. Pokud jde o druhou rovinu, tak ta vyjadřuje skutečnost, že interní systém compliance produktu je organicky integrován do celkového compliance managementu firmy a pokrývá všechny fáze životního cyklu produktu. A konečně třetí rovina compliance produktu spočívá v tom, že navíc bere v úvahu i související oblasti požadavků, které jsou se samotným produktem spojeny jen nepřímo, jako jsou požadavky na bezpečnost a ochranu zdraví při práci, ochranu životního prostředí anebo požadavky plynoucí z účasti v dodavatelských a distribučních řetězcích.
Můžete uvést příklad, kdy právě účast v dodavatelském řetězci ovlivňuje obsahovou náplň compliance produktu?
Typickým příkladem v tomto směru mohou být dodavatelské řetězce výrobců osobních i nákladních automobilů (Automotive). Zde výrobci například požadují, aby jejich dodavatelé splňovali požadavky speciálního standardu TISAX, který se týká informační bezpečnosti. To znamená, že i menší dodavatelé komponentů musí implementovat konkrétní opatření k zajištění informační bezpečnosti, aby vyhověli celkovým požadavkům „svého“ dodavatelského řetězce.
Jakým způsobem či spíše na základě jakých kritérií má být compliance produktu v obchodní společnosti nastavena?
Výchozí nastavení compliance produktu se odvíjí od několika faktorů. Jeden z těchto faktorů jsme již zmiňovali, a to věcné a právní postavení společnosti v příslušném dodavatelském či hodnotovém řetězci, tedy zda je výrobcem, dovozcem, distributorem výrobku anebo poskytovatelem služby. Mezi další klíčová kritéria náleží odvětví (obor) podnikání, jakož i kategorie a charakter dotčeného produktu, například požadované elektrické vlastnosti, hořlavost či hygienické požadavky.
Jak by měl případný zájemce s implementací compliance produktu začít?
V ideálním případě lze jako první krok rozhodně doporučit provedení speciálního vstupního auditu (Product Compliance Audit), tedy auditu zaměřeného na vstupní identifikaci a analýzu požadavků na sledovaný produkt. Ten by měl být prováděn postupem podle mezinárodní normy ISO 19011 a sloužit k posouzení, které relevantní požadavky se sledovaného produktu týkají a zda má společnost v tomto směru správně nastaveny příslušné interní procesy a postupy. V rámci takového typu auditu jsou využívány nejen interní informace a podklady, ale i data z veřejných registrů a databází harmonizovaných norem, například databází Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví.
