Existuje celá řada norem a certifikací, které může vaše organizace zavést, aby zajistila, že vaše pracoviště a postupy jsou etické, transparentní a odpovědné. Mnohé z nich vyžadují nebo doporučují zavedení oznamovacího systému, jako např: ISO 37301Norma ISO 37301 byla zavedena Mezinárodní organizací pro normalizaci (International Organization for Standardization) v dubnu 2021 a stanovuje pokyny pro zavedení tzv. Compliance management systému („CMS“). ISO 37301 vychází z obecně uznávaných zásad řádné správy, proporcionality, transparentnosti a udržitelnosti. Jedním z klíčových cílů normy ISO 37301 je stanovit nejvhodnější postupy při zavádění whistleblowingu. Mezi ně patří např: Včasné a důkladné prošetření oznámených podezření na pochybeníTransparentní a snadno dostupný oznamovací systémDůvěrné a anonymní oznamovací kanályObjektivní prošetření všech oznámení o neetickém jednáníKompletní dokumentace podaných oznámeníZaznamenávání veškerých změn v systému CMSISO 37001Norma ISO 37001, vydaná v roce 2016, předkládá pokyny a podrobné požadavky na zavedení a udržování antikorupčního systému. ISO 37001 je navržena tak, aby pomohla bojovat proti případům úplatkářství ve veřejném, soukromém i neziskovém sektoru, kterého se dopouštějí jednotlivci v rámci organizace i ti, kteří jednají jménem společnosti, a proti řadě dalších scénářů. Norma ISO 37001 slouží jako součást systému boje proti korupci a její doporučení jsou formulována záměrně obecně, aby byla použitelná pro organizace jakéhokoli charakteru. Zavedení whistleblowingového systému ve vaší organizaci má zásadní význam pro splnění požadavků normy ISO37001. Požadavek č. 18 výslovně vyzývá k jeho implementaci: „Zavést postupy pro oznamování (whistleblowing), které pomáhají a umožňují osobám oznámit podezření na korupci nebo jakékoliv porušení či nedostatky oddělení compliance nebo jiným příslušným pracovníkům.“ IATF 16949IATF 16949 je norma vydaná Mezinárodní pracovní skupinou pro automobilový průmysl (IATF) a Technickým výborem ISO, která se používá při vytváření systému řízení kvality umožňujícího neustálé zlepšování procesu dodávek a montáže v automobilovém průmyslu. Norma IATF 16949 byla v roce 2016 aktualizována a obsahuje ustanovení o politice whistleblowingu. V aktualizované verzi se uvádí: „[Organizace] musí definovat a implementovat zásady odpovědnosti podniku, včetně minimálně protikorupční politiky, kodexu chování zaměstnanců a politiky etické eskalace (whistleblowing).“ TISAXTISAX (Trusted Information Security Assessment Exchange) stanovuje standardy pro systémy řízení bezpečnosti informací v automobilovém průmyslu a v současné době je běžný v celé Evropě. Jeho požadavky jsou velmi podobné normě ISO 27001, liší se především tím, že TISAX je navržen speciálně pro automobilový průmysl, zatímco ISO 27001 je obecnější norma. Norma ISO 27001 se zaměřuje na zabezpečení dat v rámci organizace, norma TISAX zajišťuje zabezpečení dat v celém dodavatelském řetězci. SMETASMETA (Sedex Members Ethical Trade Audit) není norma jako taková, ale audit, který si vaše organizace může vyžádat, aby vám pomohl porozumět pracovním, zdravotním a bezpečnostním, environmentálním a etickým standardům na vašem pracovišti. Po auditu organizace obdrží akční plán, který má pomoci přijmout nápravná opatření. Audit SMETA se skládá ze dvou povinných pilířů, a to (a) pracovních norem a (b) zdraví a bezpečnosti. Dva nepovinné pilíře jsou (c) etika obchodu a (d) životní prostředí.  Organizace Sedex doporučuje zřídit v celém dodavatelském řetězci telefonní linky (whistleblowing hotlines) pro oznamování podezření na neetické nebo protiprávní jednání. Další normy a certifikacePřečtěte si o dalších normách a certifikacích a jejich vztahu k whistleblowingu v našich předchozích příspěvcích na blogu: Whistleblowing směrnice: Co musíte vědět o ISO 37002 Požadavky na whistleblowing a norma SA8000  Jak může whistleblowing pomoci zlepšit ESG skóre vaší společnosti  Potřebujete zavést whistleblowingový systém? Domluvte si nezávaznou konzultaci s naším specialistou. 

Důležitost compliance programů v poslední době neustále roste a téměř každá společnost, ať už v soukromém, neziskovém či veřejném sektoru, má nastavená nějaká interní pravidla.  Tzv. compliance management systém neboli compliance program lze chápat jako soubor pravidel fungování společnosti, jehož cílem je zamezit porušování právních předpisů a etických norem ze strany společnosti a jejích zaměstnanců. S pomocí následujících pěti jednoduchých tipů můžete v jakékoli společnosti nastavit funkční a účinný compliance program. 1.      Základem je dobře nastavený whistleblowingWhistleblowing bude po přijetí zákona o ochraně oznamovatelů povinnou součástí každého compliance management systému, podobně jako je tomu i v případě GDPR. Do nastavení interních procesů oznamování protiprávního jednání se bez ohledu na zákon už nyní pouští stále více firem a whistleblowing se stává zásadní součástí compliance programů. Whistleblowingový systém je určený pro přijímání, posuzování a řešení oznámení o protiprávním a nebo neetickém jednání. Není tedy jen pomůckou pro komunikaci, ale je efektivním nástrojem pro odhalování protiprávního a neetického jednání uvnitř společnosti, a přispívá tak ke compliance kultuře.1 2.      Bez etického kodexu se neobejdeteEtický kodex je další neodmyslitelnou součástí každého compliance programu a představuje základ pro jeho další jednotlivé prvky. Pomáhá také s nastavením pravidel firemní kultury, díky které si zaměstnavatel zajišťuje pověst zodpovědné společnosti, což má důležitou roli pro obchodní vztahy i získávání nových a udržení stávajících zaměstnanců. Etický kodex vyjadřuje zásady a hodnoty společnosti, slouží k vymezení se proti nelegálním aktivitám, deklaruje zásady poctivosti, transparentnosti, profesionality, morálky ad. Velké celosvětově známé firmy si zpravidla velmi zakládají na jeho detailním zpracování, protože právě správné nastavení a dodržování etických principů je základním požadavkem dosažení tzv. legal compliance. 3.      Vytvořte program na míru vaší společnostiWhistleblowing a etický kodex jsou klíčovými prvky každého účinného compliance programu. Kromě nich však compliance programy mohou obsahovat mnoho dalších prvků, jako jsou opatření týkající se bezpečnosti práce, pracovněprávních vztahů, dodržování pravidel hospodářské soutěže, nakládání s osobními údaji, nakládání s know-how aj. Pro účinný compliance program je nezbytné znát a respektovat specifické potřeby konkrétní společnosti. Velká strojírenská firma potřebuje zcela jiný compliance program než malá rodinná pekárna a pobočka nadnárodního řetězce by zase neměla model compliance programu slepě přebírat od mateřské firmy, ale zohlednit v něm své vlastní potřeby. Compliance management systém také vyžaduje přesně specifikovaná pravidla a požadavky a určení opatření, která budou použita při jejich nedodržení a porušení. Potřebujete poradit, jak účinně zavést compliance program ve vaší společnosti? Rádi vám odpovíme na vaše otázky.4.      Seznamte zaměstnance s compliance programemSestavením správného compliance programu ještě není vyhráno. Zásadním předpokladem dobře fungujícího a užitečného compliance programu je obeznámení, či ještě lépe pravidelné a opakované proškolování zaměstnanců i zástupců společnosti tak, aby nastavenému compliance programu všichni rozuměli a uměli se v něm orientovat. Je proto důležité, aby byla jeho pravidla přehledná a srozumitelná, aby neobsahovala příliš formální právní jazyk ani prázdné fráze a vágní pojmy a aby skutečně určoval zaměstnancům a společnosti správný směr. 5.      Compliance program vyžaduje pravidelnou údržbuPro účinné fungování compliance management systému je potřeba pravidelně kontrolovat dodržování všech stanovených norem a udržování vytyčené firemní kultury. Jelikož se každá firma časem rozvíjí a proměňuje a stejně tak se mění i společenské a legislativní podmínky, je dobré sledovat změny, novely a nové právní předpisy a v souladu s nimi compliance program upravovat a aktualizovat. V neposlední řadě je velmi užitečné vést o všem řádnou evidenci, aby mohla společnost v případě potřeby doložit, že vynaložila veškeré úsilí, aby zabránila potenciálnímu páchání trestné činnosti. Správně nastavený compliance program, zejména pokud obsahuje vhodně implementovaný whistleblowingový systém, totiž umožňuje právnické osobě vyvinit se z trestní odpovědnosti.2 Interní oznamovací systém pro oznamování je navíc jedním ze základních požadavků mezinárodních standardů ISO, a to jak např. standardu ISO 19600 pro Compliance management systémy, tak i souvisejícího standardu ISO 37001 pro systémy řízení protikorupčních opatření.Více viz Aplikace § 8 odst. 5 zákona o trestní odpovědnosti právnických osob a řízení proti nim. Nejvyšší státní zastupitelství, 9. 11. 2020, Brno.Zdroje: Havel, Lukáš: Management a compliance program. Právní prostor. 24.11.2015. Dostupné zde.Kubíčková, Alice: Compliance program jako nezbytný pomocník společnosti. Práce a mzda. 21. 3. 2017. Dostupné zde.Náhlovská, Lenka: Význam etického kodexu pro trestněprávní compliance. Advokátní deník. 16. 1. 2020. Dostupné zde.Jak vznikl projekt Nenech to být?NNTB vzniklo v roce 2017 jako studentský projekt. Už v 17 letech vytvořili spolužáci Jan Sláma, David Špunar a Pavel Ihm platformu, pomocí které mohou děti snadno a bezpečně upozornit na šikanu na školách. Do 4 let začalo NNTB používat 1 800 škol. V roce 2020 se začaly ozývat další organizace s tím, že by platformu uvítaly jako nástroj pro budování bezpečné firemní kultury a whistleblowing. V současnosti NNTB využívá více než 2 200 organizací po celém světě. Mezi významné klienty patří například Sportisimo, Pilulka.cz, LOMAX, Zásilkovna, DPD, Zentiva a město Brno.