Whistleblower firmy
  • Whistleblowing
  • Compliance

5 tipů na účinný compliance program

Důležitost compliance programů v poslední době neustále roste a téměř každá společnost, ať už v soukromém, neziskovém či veřejném sektoru, má nastavená nějaká interní pravidla.  Tzv. compliance management systém neboli compliance program lze chápat jako soubor pravidel fungování společnosti, jehož cílem je zamezit porušování právních předpisů a etických norem ze strany společnosti a jejích zaměstnanců. S pomocí následujících pěti jednoduchých tipů můžete v jakékoli společnosti nastavit funkční a účinný compliance program. 1.      Základem je dobře nastavený whistleblowingWhistleblowing bude po přijetí zákona o ochraně oznamovatelů povinnou součástí každého compliance management systému, podobně jako je tomu i v případě GDPR. Do nastavení interních procesů oznamování protiprávního jednání se bez ohledu na zákon už nyní pouští stále více firem a whistleblowing se stává zásadní součástí compliance programů. Whistleblowing systém je určený pro přijímání, posuzování a řešení oznámení o protiprávním a nebo neetickém jednání. Není tedy jen pomůckou pro komunikaci, ale je efektivním nástrojem pro odhalování protiprávního a neetického jednání uvnitř společnosti, a přispívá tak ke compliance kultuře.1 2.      Bez etického kodexu se neobejdeteEtický kodex je další neodmyslitelnou součástí každého compliance programu a představuje základ pro jeho další jednotlivé prvky. Pomáhá také s nastavením pravidel firemní kultury, díky které si zaměstnavatel zajišťuje pověst zodpovědné společnosti, což má důležitou roli pro obchodní vztahy i získávání nových a udržení stávajících zaměstnanců. Etický kodex vyjadřuje zásady a hodnoty společnosti, slouží k vymezení se proti nelegálním aktivitám, deklaruje zásady poctivosti, transparentnosti, profesionality, morálky ad. Velké celosvětově známé firmy si zpravidla velmi zakládají na jeho detailním zpracování, protože právě správné nastavení a dodržování etických principů je základním požadavkem dosažení tzv. legal compliance. 3.      Vytvořte program na míru vaší společnostiWhistleblowing a etický kodex jsou klíčovými prvky každého účinného compliance programu. Kromě nich však compliance programy mohou obsahovat mnoho dalších prvků, jako jsou opatření týkající se bezpečnosti práce, pracovněprávních vztahů, dodržování pravidel hospodářské soutěže, nakládání s osobními údaji, nakládání s know-how aj. Pro účinný compliance program je nezbytné znát a respektovat specifické potřeby konkrétní společnosti. Velká strojírenská firma potřebuje zcela jiný compliance program než malá rodinná pekárna a pobočka nadnárodního řetězce by zase neměla model compliance programu slepě přebírat od mateřské firmy, ale zohlednit v něm své vlastní potřeby. Compliance management systém také vyžaduje přesně specifikovaná pravidla a požadavky a určení opatření, která budou použita při jejich nedodržení a porušení. Potřebujete poradit, jak účinně zavést compliance program ve vaší společnosti? Rádi vám odpovíme na vaše otázky.4.      Seznamte zaměstnance s compliance programemSestavením správného compliance programu ještě není vyhráno. Zásadním předpokladem dobře fungujícího a užitečného compliance programu je obeznámení, či ještě lépe pravidelné a opakované proškolování zaměstnanců i zástupců společnosti tak, aby nastavenému compliance programu všichni rozuměli a uměli se v něm orientovat. Je proto důležité, aby byla jeho pravidla přehledná a srozumitelná, aby neobsahovala příliš formální právní jazyk ani prázdné fráze a vágní pojmy a aby skutečně určoval zaměstnancům a společnosti správný směr. 5.      Compliance program vyžaduje pravidelnou údržbuPro účinné fungování compliance management systému je potřeba pravidelně kontrolovat dodržování všech stanovených norem a udržování vytyčené firemní kultury. Jelikož se každá firma časem rozvíjí a proměňuje a stejně tak se mění i společenské a legislativní podmínky, je dobré sledovat změny, novely a nové právní předpisy a v souladu s nimi compliance program upravovat a aktualizovat. V neposlední řadě je velmi užitečné vést o všem řádnou evidenci, aby mohla společnost v případě potřeby doložit, že vynaložila veškeré úsilí, aby zabránila potenciálnímu páchání trestné činnosti. Správně nastavený compliance program, zejména pokud obsahuje vhodně implementovaný whistleblowing systém, totiž umožňuje právnické osobě vyvinit se z trestní odpovědnosti.2 Interní oznamovací systém pro oznamování je navíc jedním ze základních požadavků mezinárodních standardů ISO, a to jak např. standardu ISO 19600 pro Compliance management systémy, tak i souvisejícího standardu ISO 37001 pro systémy řízení protikorupčních opatření.Více viz Aplikace § 8 odst. 5 zákona o trestní odpovědnosti právnických osob a řízení proti nim. Nejvyšší státní zastupitelství, 9. 11. 2020, Brno.Zdroje: Havel, Lukáš: Management a compliance program. Právní prostor. 24.11.2015. Dostupné zde.Kubíčková, Alice: Compliance program jako nezbytný pomocník společnosti. Práce a mzda. 21. 3. 2017. Dostupné zde.Náhlovská, Lenka: Význam etického kodexu pro trestněprávní compliance. Advokátní deník. 16. 1. 2020. Dostupné zde.Jak vznikl projekt Nenech to být?NNTB vzniklo v roce 2017 jako studentský projekt. Už v 17 letech vytvořili spolužáci Jan Sláma, David Špunar a Pavel Ihm platformu, pomocí které mohou děti snadno a bezpečně upozornit na šikanu na školách. Do 4 let začalo NNTB používat 1 800 škol. V roce 2020 se začaly ozývat další organizace s tím, že by platformu uvítaly jako nástroj pro budování bezpečné firemní kultury a whistleblowing. V současnosti NNTB využívá více než 2 200 organizací po celém světě. Mezi významné klienty patří například Sportisimo, Pilulka.cz, LOMAX, Zásilkovna, DPD, Zentiva a město Brno.
4 min read
  • Whistleblowing
  • Compliance
  • Rozhovory

"Mám zkušenost, že prostřednictvím whistleblowingu může organizace odhalit závažné podvody," říká Rohia Hakimová, Compliance Officer v CTP Invest

Pokud si zatím neumíte představit, jaký má compliance přínos pro podnikání, tenhle rozhovor vám otevře oči. Jak firemní kultura ovlivňuje úspěšnost firem? Co vše obnáší compliance a jakou roli v něm hraje whistleblowing? Na tyhle otázky nám odpověděla Rohia Hakimová, která se v oblasti compliance pohybuje jako ryba ve vodě - téměř 10 let pracovala jako Compliance Specialistka pro Ernst & Young (EY), nyní pracuje jako Compliance Officer pro CTP Invest a zároveň je aktivní členkou České Compliance Asociace.  Co vás k této práci přivedlo? Naplňuje vás? Považujete ji za svoje poslání? Compliance si mě asi našlo samo. Pracovala jsem tehdy pro jistou nadnárodní společnost. Po několika akvizicích a fúzích bylo nutné zásadně zlepšit firemní kulturu. Nasadil se proto masivní HR program na změnu firemní kultury, jehož jsem byla výraznou tváří. Díky tomu jsem byla následně poctěna implementací compliance programu v České republice a na Slovensku. To byl rok 2005. Díky úspěšné implementaci jsem byla “objevena” EY a v roce 2011 přijala jejich pracovní nabídku. Tak jsem nabyla zkušenosti s compliance z různých odvětví a organizací ze soukromého i státního sektoru. Compliance je rozhodně naplňující práce a svým způsobem i poslání. Rozhodně bych se mu ráda věnovala i nadále. Co se týče práce pro CTP, bylo lákavé začít pracovat pro atraktivní, úspěšnou a expandující společnost. Líbilo se mi, že mohu vybudovat compliance program na “zelené louce”, v souladu s ambiciózním cílem top managementu: vydání zelených bondů a následný vstup na burzu (IPO).  Spousta lidí stále neví, co si pod pojmem “compliance” konkrétně představit. Jak byste compliance stručně charakterizovala? Nejčastěji se pro překlad slova „compliance“ do českého jazyka skloňují slova „shoda,“ „slučitelnost“ nebo „soulad,“ která jsou však, dle mého názoru, velmi fádní a málo vypovídající. Anglický výraz „compliance“ totiž zahrnuje celou škálu činností a okruhů, které pod compliance spadají a to v takovém rozsahu, že v českém jazyce není možné takový význam obsáhnout v jednom slově. Někdy bývá pro compliance skutečně používáno slovo shoda. Příznivci tohoto výrazu argumentují tím, že se jedná o shodu s legislativou. Je však zásadní uvědomit si, s jakými  pravidly je třeba soulad zajistit. Dle mého názoru je compliance ještě o dost víc, než jen shoda se zákonem a pravidly.  Compliance je o dodržování zákonných požadavků, požadavků regulátorů, interních předpisů, etických standardů a „dělání ještě něčeho navíc.“ Zejména v rovině etiky, soužití s okolím firmy a podobně. Zastávám názor, že právo nemůže postihnout veškeré životní situace. Etika zvyšuje výkonnost organizace, snižuje transakční náklady a posiluje loajalitu zaměstnanců. Domnívám se, že každý by chtěl pracovat v eticky jednající organizaci.  Etika řeší střet zájmů, v dnešní době tolik diskutované téma, mimo jiné také v české politické sféře. Etika umožňuje vyjádřit se k právně i společensky neřešeným problémům. Navíc je zřejmé, že roste tlak veřejnosti na společenskou odpovědnost firem. Naštěstí se nakonec odborná veřejnost shodla na využívání výrazu „compliance,“ což občas naráží na nelibost zejména u zaměstnanců státní správy, která – a je to velmi správné – trvá na využívání českých slov. Případ compliance si však zaslouží výjimku, která je nakonec vždy přijata všemi zúčastněnými stranami. Vývoj v oblasti compliance a používání tohoto slova ukazuje mimo jiné použití tohoto výrazu v metodice Nejvyššího státního zastupitelství k TOPO ( Aplikace § 8 odst. 5 zákona o trestní odpovědnosti právnických osob a řízení proti nim – Průvodce novou právní úpravou pro státní zástupce). Jak compliance pomáhá manažerům a firmám? Ovlivňuje etika a firemní kultura úspěšnost firem? Dnešní doba jednoznačně ukazuje, že etické podnikání je pro společnosti kritické. Možná ne globálně, ale ve vyspělých zemích rozhodně ano. Jednoznačně např. vidím citlivost mladší generace, která preferuje společnosti s vysokými etickými standardy – ať už je jejich pohled zákaznický nebo potenciálního zaměstnance, a není ochotna nic tolerovat ani dělat ústupky. Jakou roli v compliance hraje whistleblowing? Jak vnímáte whistleblowing a jeho povinné zavedení do českých firem a institucí? Různé analýzy (např. Asociace certifikovaných vyšetřovatelů podvodů) dlouhodobě ukazují, že whistleblowing je jednoznačně nejčastějším způsobem, jakým mohou společnosti odhalit podvod. A dává to smysl. Nejtypičtěji podvod nahlásí zaměstnanci. Neboť jsou to právě zaměstnanci, kdo může nějaké nestandardní jednání zachytit nebo být jeho svědkem. Jaké máte s whistleblowingem zkušenosti? Můžete nám říct nějaké příklady? Zkušenosti s whistleblowing mám letité, jak je zřejmé z mého životopisu. Bohužel se k němu v našich zeměpisných šířkách lidé (stále) často staví negativně. Je proto potřeba ještě spousta edukace a osvěty. Věřím, že nadcházející kampaň Ministerstva spravedlnosti v tom pomůže. Mám zkušenost, že prostřednictvím whistleblowingu může organizace odhalit závažné podvody. Často přichází upozornění na možnou manipulaci ve veřejných zakázkách nebo informace o korupci. Konkrétně se např. podívejme na veřejně prospěšný whistleblowing v případě tabákového průmyslu. Až interní oznamovatel odhalil jak jsou - do té doby intenzivně propagované a masově konzumované - cigarety zdraví škodlivé, a že na nich vzniká závislost. Což výrobci cigaret do té doby vehementně popírali.  V rámci schvalování zákona o ochraně oznamovatelů jste se zapojila do boje za anonymitu whistleblowingu. Proč je podle vás anonymita zásadní?Anonymita je podle mého názoru zásadní, protože není jednoduché vystoupit z řady a oznámit jednání, s kterým nesouhlasíme. Společenské stigma “práskačů” je pořád v naší společnosti zřejmé. Setkávám se s tím při naprosto každém rozhovoru nebo diskusi na téma whistleblowingu. A to překvapivě také u právníků, advokátů nebo - a to je smutné - i u příslušných osob. Historie a zkušenosti známých whistleblowerů ukazují, že oznámení může mít dalekosáhlé osobní konsekvence. Od možné ztráty zaměstnání a v těch nejzávažnějších případech jde oznamovatelům dokonce o život. Rozhodnutí o nekalosti promluvit obvykle dlouho zraje, a může se stát, že whistleblowing je poslední šance, když jiná snaha o nápravu selhala, i přesto je to velice nekomfortní.    Jaké jsou největší výzvy ve vaší práci?Výzva je rozhodně to, že musíte být neustále v povědomí zaměstnanců. Aby se compliance stalo nedílnou součástí jejich každodenního života. Pozitivní součástí. Chci být partner nikoliv hrozba nebo trestající element. Být podporou, nikoliv brzdou podnikání. A také to, že compliance se neustále mění. Nemyslím tím jenom legislativu a požadavky, ale také přesah. Dnešní compliance officer by se měl orientovat také v oblastech jako je ochrana údajů, ESG a kybernetická bezpečnost (IT). To jsou mnohdy nelehké disciplíny a vyžadují další sebevzdělávání. A v neposlední řadě komunikace. Komunikace je klíčem, jako ostatně ve všem. Zajímá vás whistleblowing a chcete se na něco zeptat? Domluvte si nezávaznou konzultaci s naším specialistou.  Jak vznikl projekt Nenech to být?NNTB vzniklo v roce 2017 jako studentský projekt. Už v 17 letech vytvořili spolužáci Jan Sláma, David Špunar a Pavel Ihm platformu, pomocí které mohou děti snadno a bezpečně upozornit na šikanu na školách. Do 4 let začalo NNTB používat 1 800 škol. V roce 2020 se začaly ozývat další organizace s tím, že by platformu uvítaly jako nástroj pro budování bezpečné firemní kultury a whistleblowing. V současnosti NNTB využívá více než 2 700 organizací po celém světě. Mezi významné klienty patří například SPORTISIMO, Kiwi, Pilulka.cz, LOMAX, Zásilkovna, DPD, Zentiva a město Brno.
6 min read
ISO normy a certifikace whistleblowing
  • Compliance
  • Whistleblowing

Normy a certifikace vyžadující zavedení whistleblowing systému

Existuje celá řada norem a certifikací, které může vaše organizace zavést, aby zajistila, že vaše pracoviště a postupy jsou etické, transparentní a odpovědné. Mnohé z nich vyžadují nebo doporučují zavedení oznamovacího systému, jako např: ISO 37301Norma ISO 37301 byla zavedena Mezinárodní organizací pro normalizaci (International Organization for Standardization) v dubnu 2021 a stanovuje pokyny pro zavedení tzv. Compliance management systému („CMS“). ISO 37301 vychází z obecně uznávaných zásad řádné správy, proporcionality, transparentnosti a udržitelnosti. Jedním z klíčových cílů normy ISO 37301 je stanovit nejvhodnější postupy při zavádění whistleblowingu. Mezi ně patří např: Včasné a důkladné prošetření oznámených podezření na pochybeníTransparentní a snadno dostupný oznamovací systémDůvěrné a anonymní oznamovací kanályObjektivní prošetření všech oznámení o neetickém jednáníKompletní dokumentace podaných oznámeníZaznamenávání veškerých změn v systému CMSISO 37001Norma ISO 37001, vydaná v roce 2016, předkládá pokyny a podrobné požadavky na zavedení a udržování antikorupčního systému. ISO 37001 je navržena tak, aby pomohla bojovat proti případům úplatkářství ve veřejném, soukromém i neziskovém sektoru, kterého se dopouštějí jednotlivci v rámci organizace i ti, kteří jednají jménem společnosti, a proti řadě dalších scénářů. Norma ISO 37001 slouží jako součást systému boje proti korupci a její doporučení jsou formulována záměrně obecně, aby byla použitelná pro organizace jakéhokoli charakteru. Zavedení whistleblowing systému ve vaší organizaci má zásadní význam pro splnění požadavků normy ISO37001. Požadavek č. 18 výslovně vyzývá k jeho implementaci: „Zavést postupy pro oznamování (whistleblowing), které pomáhají a umožňují osobám oznámit podezření na korupci nebo jakékoliv porušení či nedostatky oddělení compliance nebo jiným příslušným pracovníkům.“ IATF 16949IATF 16949 je norma vydaná Mezinárodní pracovní skupinou pro automobilový průmysl (IATF) a Technickým výborem ISO, která se používá při vytváření systému řízení kvality umožňujícího neustálé zlepšování procesu dodávek a montáže v automobilovém průmyslu. Norma IATF 16949 byla v roce 2016 aktualizována a obsahuje ustanovení o politice whistleblowingu. V aktualizované verzi se uvádí: „[Organizace] musí definovat a implementovat zásady odpovědnosti podniku, včetně minimálně protikorupční politiky, kodexu chování zaměstnanců a politiky etické eskalace (whistleblowing).“ TISAXTISAX (Trusted Information Security Assessment Exchange) stanovuje standardy pro systémy řízení bezpečnosti informací v automobilovém průmyslu a v současné době je běžný v celé Evropě. Jeho požadavky jsou velmi podobné normě ISO 27001, liší se především tím, že TISAX je navržen speciálně pro automobilový průmysl, zatímco ISO 27001 je obecnější norma. Norma ISO 27001 se zaměřuje na zabezpečení dat v rámci organizace, norma TISAX zajišťuje zabezpečení dat v celém dodavatelském řetězci. SMETASMETA (Sedex Members Ethical Trade Audit) není norma jako taková, ale audit, který si vaše organizace může vyžádat, aby vám pomohl porozumět pracovním, zdravotním a bezpečnostním, environmentálním a etickým standardům na vašem pracovišti. Po auditu organizace obdrží akční plán, který má pomoci přijmout nápravná opatření. Audit SMETA se skládá ze dvou povinných pilířů, a to (a) pracovních norem a (b) zdraví a bezpečnosti. Dva nepovinné pilíře jsou (c) etika obchodu a (d) životní prostředí.  Organizace Sedex doporučuje zřídit v celém dodavatelském řetězci telefonní linky (whistleblowing hotline) pro oznamování podezření na neetické nebo protiprávní jednání. Další normy a certifikacePřečtěte si o dalších normách a certifikacích a jejich vztahu k whistleblowingu v našich předchozích příspěvcích na blogu: Whistleblowing směrnice: Co musíte vědět o ISO 37002 Požadavky na whistleblowing a norma SA8000  Jak může whistleblowing pomoci zlepšit ESG skóre vaší společnosti  Potřebujete zavést whistleblowing systém? Domluvte si nezávaznou konzultaci s naším specialistou. 
3 min read
E-BOOK ZDARMA: Stáhněte si kompletního průvodce whistleblowingem