Novinky z whistleblowingu a ochrany oznamovatelů

Od 1. srpna 2023 je účinný nový zákon č. 171/2023 Sb., o ochraně oznamovatelů (dále jen „Zákon“), který společnostem majícím 50-249 zaměstnanců ukládá povinnost zavést vnitřní oznamovací systém, a to nejpozději do 15. prosince 2023. Velké společnosti s 250 a více zaměstnanci tak měly učinit dokonce již od 1. srpna 2023. Ze zkušeností víme, že poměrně velká část českých společností, a to zejména těch větších a těch, které jsou součástí nadnárodních skupin či koncernů, whistleblowingové řešení už má. Jak tedy přistoupit k již zaužívaným oznamovacím kanálům v rámci skupiny? Je vůbec možné je použít u dceřiných společností v České republice? Zákon výslovně skupinové (koncernové) oznamovací systémy neupravuje, nicméně nabízí dvě řešení, jak skupinový systém u českých (dceřiných) společností použít, a to formou sdílení nebo outsourcingu. Tyto dvě možnosti uvádí i výkladová stanoviska Evropské komise ze dne 2. a 29. června 2021 ke skupinovým oznamovacím systémům (dále jen „Stanoviska EK“). Sdílení vnitřního oznamovacího systémuZákon v § 8 odst. 3 stanoví, že „povinné subjekty, s výjimkou veřejných zadavatelů, které k 1. lednu příslušného kalendářního roku zaměstnávaly nejvíce 249 zaměstnanců, mohou vnitřní oznamovací systém sdílet nebo využít vnitřní oznamovací systém zavedený jiným povinným subjektem, jestliže určí osobu příslušnou k plnění úkolů podle § 12 odst. 1 a 2 [Zákona].“ U sdílení skupinového oznamovacího systému se vždy uplatní jako základní podmínka pro použití uvedený maximální limit 249 zaměstnanců. Tento limit se přitom vztahuje na každý povinný subjekt zvlášť. To znamená, že pokud chtějí povinné subjekty vnitřní oznamovací systém sdílet, musí mít každý z nich méně než 250 zaměstnanců. Z uvedeného dovozujeme, že počty zaměstnanců se u jednotlivých společností nesčítají ani neprůměrují, tzn. pokud má například mateřská společnost 230 zaměstnanců, může sdílet svůj systém s 2 dceřinými společnostmi, z kterých má jedna 220 a druhá 249 zaměstnanců. Podmínky pro sdílení vnitřního oznamovacího systémuSdílený oznamovací systém musí odpovídat požadavkům zákona (zejména při sdílení se zahraniční mateřskou společností). Tzn. v praxi bude muset skupinová linka vždy projít určitou revizí a případným přenastavením. Aktuálně vidíme, že toto je obtížným úkolem a mnohdy se zúčastněné společnosti z organizačních či finančních důvodů rozhodnou pro zřízení nové lokální linky české společnosti. Zároveň je potřeba u sdílení splnit podmínku uvedenou v závěru § 8 odst. 2 Zákona, a to, že sdílení je možné pouze za předpokladu, že každý povinný subjekt má samostatně určenou příslušnou osobu. Tou sice klidně může být i externí subjekt, tj. osoba která není přímo zaměstnaná povinnou osobou.  Nicméně, z praktických důvodů doporučujeme, aby touto příslušnou osobou byl vždy pouze někdo, kdo má přímou vazbou na společnost (tzn. českou povinnou osobu), tedy osoba, která zná poměry v dané společnosti a zároveň v případě interního vyšetřování nevzbudí svou přítomností okamžitě pozornost (podezření) u zaměstnanců společnosti, tedy nedojde zbytečně k vyzrazení zahájené interního šetření.Další podmínkou je srozumitelnost pro oznamovatele, zejména pak ve vztahu k určení příslušné osoby. Tedy oznamovatel by při podání oznámení měl jasně vědět, kdo jsou příslušné osoby a ke komu se tedy jeho oznámení dostane. (Přestože Stanoviska EK uvádějí, že v případě sdílení je potřeba vždy od oznamovatele získat souhlas s tím, že oznámení se dostane k rukám mateřské společnosti, domníváme se - a to i po konzultaci s Ministerstvem spravedlnosti, že pokud je oznamovatel předem informován (např. v rámci interního předpisu či webových stránek) o tom, kdo jsou příslušné osoby, dalšího výslovného souhlasu oznamovatele s předáním oznámení a jeho zpracováním u mateřské společnosti (pokud je příslušná osoba zaměstnancem mateřské společnosti) již není třeba. Nicméně platí, že pokud bude příslušnou osobou osoba pro oznamovatele nedůvěryhodná, nic mu nebrání v tom obrátit se na Ministerstvo spravedlnosti.Outsourcování vnitřního oznamovacího systémuZákon v § 8 odst. 2 dále nabízí českým společnostem možnost vnitřní oznamovací systém v rámci skupiny „outsourcovat“, když: „Povinný subjekt může vedením vnitřního oznamovacího systému pověřit jinou osobu. Pověřením není dotčena jeho odpovědnost za plnění povinností podle § 9 [Zákona].“ V tomto případě se limit 249 zaměstnanců neuplatní V případě outsourcování se limit 249 zaměstnanců neuplatní - outsourcing je tedy možný bez ohledu na počet zaměstnanců povinného subjektu. Takto je možné outsourcovat celý vnitřní oznamovací systém (včetně příslušné osoby). Doporučujeme ovšem důrazně si outsourcing ošetřit písemnými smlouvami, které pak bude možné předložit v případě kontroly. Pokud je v rámci outsourcingu osobou pověřenou vedením vnitřního oznamovacího systému entita (např. mateřská společnost), která je sama povinným subjektem ve smyslu zákona, je nezbytné, aby vnitřní oznamovací systémy obou povinných subjektů byly důsledně odděleny a nedocházelo tedy k jejich sdílení (tzn. softwarové řešení by mělo umožnit dostatečně bezpečné oddělení oznámení pro jednotlivé povinné osoby v rámci skupiny). To mimo jiné znamená, že nesmí docházet k přesunu informací uvedených v oznámeních, a dle našeho názoru dokonce i příslušné osoby musí být odlišné. Zákon nezakazuje outsourcovat vnitřní oznamovací systém u zahraničního subjektu (tzn. zahraniční mateřské společnosti). Je nicméně nutné mít na paměti zejména povinnost stanovenou v § 12 odst. 1 Zákona, upravující povinnost příslušné osoby přijmout na žádost oznamovatele oznámení osobně (v přiměřené lhůtě, nejdéle však do 14 dnů ode dne, kdy o to oznamovatel požádal). Tato povinnost musí být splněna i v případě, že je vnitřní oznamovací systém částečně či kompletně outsourcován. Z tohoto důvodu lze doporučit, aby příslušná osoba byla k dispozici v České republice.. Zároveň podobně jako u sdílení i u outsourcingu doporučujeme, aby příslušnou osobou byla osoba s přímou vazbou na společnost (tzn. českou povinnou osobu), která dobře zná poměry ve společnosti a zároveň v případě započetí interního vyšetřování nevzbudí okamžitě pozornost u zaměstnanců společnosti. Co doporučujeme?Skupinové whistleblowingové linky obecně lze v rámci koncernů využívat. Musí ovšem vyhovovat parametrům stanoveným zákonem. Aby se předešlo případným postihům pro nesprávné nastavení vnitřního oznamovacího systému, doporučujeme provést podrobnou analýzu aktuálního stavu a následnou případnou adaptaci na požadavky zákona, tedy zejména systém nastavit buď na formu sdílení, nebo na bázi outsourcingu. Společně s úpravou systému je nutno počítat i s úpravou související dokumentace, typicky skupinových interních předpisů (Whistleblowing policy či dále např. zásad ochrany osobních údajů).  Skupinovou linku lze sdílet pouze v případě, že má whistleblowingová platforma dostatečné technologické nastavení a dokáže splnit požadavky jiných jurisdikcí. V opačném případě je vždy možné implementovat namísto sdílení či outsourcingu vlastní lokální oznamovací systém. S ohledem na množství technických řešení na trhu a dobrou propracovanost některých z nich je jeho implementace relativně snadná a není ani příliš nákladná. Tento nový systém pak může být doplněn „dobrovolnou“ skupinovou linkou řízenou mateřskou společností. V takovém případě je ale třeba důsledně obě linky odlišovat a zejména pak jasně informovat oznamovatele o tom, že ochrany podle zákona požívá pouze při užití lokální linky.  Autoři:  Mgr. Rudolf Bicek, Ph.D., advokát a Mgr. Helena Hangler, advokátkaoba v trvalé spolupráci s AK Schönherr Rechtsanwälte GmbH Jak sdílení vnitřního oznamovacího systému řeší NNTB? Sdílet oznamovací systém v rámci NNTB jde dvěma způsoby:  1. Vytvořením organizační struktury V rámci nastavení lze přidat více organizačních jednotek a sdílet jeden oznamovací formulář. Příslušná osoba uvidí pouze ta oznámení, která spadají do organizační jednotky, ke které je přiřazená.  2. Vytvořením vícero oznamovacích formulářů Pro každou organizační jednotku můžete vytvořit vlastní oznamovací formulář, který lze upravit na míru společnosti (barvy, logo, kategorie oznámení, texty).  Zajímá vás, jak může NNTB pomoct ve vaší organizaci? Domluvte si nezávaznou konzultaci s naším specialistou.  

Důležitost compliance programů v poslední době neustále roste a téměř každá společnost, ať už v soukromém, neziskovém či veřejném sektoru, má nastavená nějaká interní pravidla.  Tzv. compliance management systém neboli compliance program lze chápat jako soubor pravidel fungování společnosti, jehož cílem je zamezit porušování právních předpisů a etických norem ze strany společnosti a jejích zaměstnanců. S pomocí následujících pěti jednoduchých tipů můžete v jakékoli společnosti nastavit funkční a účinný compliance program. 1.      Základem je dobře nastavený whistleblowingWhistleblowing bude po přijetí zákona o ochraně oznamovatelů povinnou součástí každého compliance management systému, podobně jako je tomu i v případě GDPR. Do nastavení interních procesů oznamování protiprávního jednání se bez ohledu na zákon už nyní pouští stále více firem a whistleblowing se stává zásadní součástí compliance programů. Whistleblowing systém je určený pro přijímání, posuzování a řešení oznámení o protiprávním a nebo neetickém jednání. Není tedy jen pomůckou pro komunikaci, ale je efektivním nástrojem pro odhalování protiprávního a neetického jednání uvnitř společnosti, a přispívá tak ke compliance kultuře.1 2.      Bez etického kodexu se neobejdeteEtický kodex je další neodmyslitelnou součástí každého compliance programu a představuje základ pro jeho další jednotlivé prvky. Pomáhá také s nastavením pravidel firemní kultury, díky které si zaměstnavatel zajišťuje pověst zodpovědné společnosti, což má důležitou roli pro obchodní vztahy i získávání nových a udržení stávajících zaměstnanců. Etický kodex vyjadřuje zásady a hodnoty společnosti, slouží k vymezení se proti nelegálním aktivitám, deklaruje zásady poctivosti, transparentnosti, profesionality, morálky ad. Velké celosvětově známé firmy si zpravidla velmi zakládají na jeho detailním zpracování, protože právě správné nastavení a dodržování etických principů je základním požadavkem dosažení tzv. legal compliance. 3.      Vytvořte program na míru vaší společnostiWhistleblowing a etický kodex jsou klíčovými prvky každého účinného compliance programu. Kromě nich však compliance programy mohou obsahovat mnoho dalších prvků, jako jsou opatření týkající se bezpečnosti práce, pracovněprávních vztahů, dodržování pravidel hospodářské soutěže, nakládání s osobními údaji, nakládání s know-how aj. Pro účinný compliance program je nezbytné znát a respektovat specifické potřeby konkrétní společnosti. Velká strojírenská firma potřebuje zcela jiný compliance program než malá rodinná pekárna a pobočka nadnárodního řetězce by zase neměla model compliance programu slepě přebírat od mateřské firmy, ale zohlednit v něm své vlastní potřeby. Compliance management systém také vyžaduje přesně specifikovaná pravidla a požadavky a určení opatření, která budou použita při jejich nedodržení a porušení. Potřebujete poradit, jak účinně zavést compliance program ve vaší společnosti? Rádi vám odpovíme na vaše otázky.4.      Seznamte zaměstnance s compliance programemSestavením správného compliance programu ještě není vyhráno. Zásadním předpokladem dobře fungujícího a užitečného compliance programu je obeznámení, či ještě lépe pravidelné a opakované proškolování zaměstnanců i zástupců společnosti tak, aby nastavenému compliance programu všichni rozuměli a uměli se v něm orientovat. Je proto důležité, aby byla jeho pravidla přehledná a srozumitelná, aby neobsahovala příliš formální právní jazyk ani prázdné fráze a vágní pojmy a aby skutečně určoval zaměstnancům a společnosti správný směr. 5.      Compliance program vyžaduje pravidelnou údržbuPro účinné fungování compliance management systému je potřeba pravidelně kontrolovat dodržování všech stanovených norem a udržování vytyčené firemní kultury. Jelikož se každá firma časem rozvíjí a proměňuje a stejně tak se mění i společenské a legislativní podmínky, je dobré sledovat změny, novely a nové právní předpisy a v souladu s nimi compliance program upravovat a aktualizovat. V neposlední řadě je velmi užitečné vést o všem řádnou evidenci, aby mohla společnost v případě potřeby doložit, že vynaložila veškeré úsilí, aby zabránila potenciálnímu páchání trestné činnosti. Správně nastavený compliance program, zejména pokud obsahuje vhodně implementovaný whistleblowing systém, totiž umožňuje právnické osobě vyvinit se z trestní odpovědnosti.2 Interní oznamovací systém pro oznamování je navíc jedním ze základních požadavků mezinárodních standardů ISO, a to jak např. standardu ISO 19600 pro Compliance management systémy, tak i souvisejícího standardu ISO 37001 pro systémy řízení protikorupčních opatření.Více viz Aplikace § 8 odst. 5 zákona o trestní odpovědnosti právnických osob a řízení proti nim. Nejvyšší státní zastupitelství, 9. 11. 2020, Brno.Zdroje: Havel, Lukáš: Management a compliance program. Právní prostor. 24.11.2015. Dostupné zde.Kubíčková, Alice: Compliance program jako nezbytný pomocník společnosti. Práce a mzda. 21. 3. 2017. Dostupné zde.Náhlovská, Lenka: Význam etického kodexu pro trestněprávní compliance. Advokátní deník. 16. 1. 2020. Dostupné zde.Jak vznikl projekt Nenech to být?NNTB vzniklo v roce 2017 jako studentský projekt. Už v 17 letech vytvořili spolužáci Jan Sláma, David Špunar a Pavel Ihm platformu, pomocí které mohou děti snadno a bezpečně upozornit na šikanu na školách. Do 4 let začalo NNTB používat 1 800 škol. V roce 2020 se začaly ozývat další organizace s tím, že by platformu uvítaly jako nástroj pro budování bezpečné firemní kultury a whistleblowing. V současnosti NNTB využívá více než 2 200 organizací po celém světě. Mezi významné klienty patří například Sportisimo, Pilulka.cz, LOMAX, Zásilkovna, DPD, Zentiva a město Brno.

Jak nastavit vnitřní oznamovací systém NNTB tak, aby odpovídal požadavkům zákona? Připravili jsme pro vás jednoduchý návod.  1) Vytvořte vnitřní oznamovací kanálZaložte si účet NNTB - verzi Premium můžete vyzkoušet na 14 zdarmaVyužít můžete implementační manuál, který najdete v administraci v sekci s materiály.Pokud chcete využívat jeden profil NNTB pro více organizací, doručujeme odlišit je skrze nastavení organizační struktury, či dokonce vícero formulářů.Povinnost přijímat oznámení ústně vyřešíte snadno díky hlasovým zprávám, které lze nahrát přímo v oznamovacím formuláři. Pokud chcete využít příjem oznámení přes telefon, přidejte si k účtu vlastní telefonní linku.2) Rozhodněte se, zda budete přijímat anonymní oznámeníPodle stávajícího znění zákona o ochraně oznamovatelů se anonymy zabývat nemusíte. Zákon ale ani neříká, že byste anonymní oznámení přijímat nesměli.V rozhodnutí, zda anonymní oznámení přijímat či nikoliv, vám pomůže náš článek 4 důvody, proč se vyplatí zavést anonymní whistleblowing.Pokud anonymy přijímat nechcete, v oznamovacím formuláři jednoduše možnost anonymního odesílání oznámení zakážete.3) Určete příslušnou osobu, která bude oznámení řešitPříslušnou osobou může být podle zákona jen fyzická osoba, která je bezúhonná, zletilá a plně svéprávná. Pouze příslušná osoba má přístup k oznámení a případně zná identitu oznamovatele. Nikdo další se s podaným oznámením seznámit nesmí.Příslušných osob můžete být více, což je výhodné zejména z hlediska jejich zastupitelnosti.Příslušná osoba může být interní nebo externí. Externí příslušnou osobu vám rádi zajistíme prostřednictvím našich partnerů. Zda je pro vás lepší interní nebo externí příslušná osoba se dozvíte v našem článku Jak vybrat příslušnou osobu.Připravili jsme pro vás vzor Smlouvy o poskytování služeb pověřené osoby, Popis a pravidla činnosti pověřené osoby nebo Podmínky pro určení osoby řešitelem oznámení. Všechny dokumenty naleznete v administraci v části Materiály.4) Vymezte, jaká oznámení lze podatZákon se vztahuje na oznamování trestných činů, přestupků, za něž lze uložit pokutu, jejíž horní hranice je minimálně sto tisíc korun, porušení zákona o ochraně oznamovatelů a porušení jiných právních předpisů v oblastech vymezených zákonem.Doporučujeme neomezovat se na zákonné vymezení, přijímat i jiná oznámení a najít v oznamovacím systému přidanou hodnotu pro vaši společnost.Problémy a jednání, které lze oznámit, můžete vymezit přímo na úvodní stránce vašeho oznamovacího formuláře a také prostřednictvím kategorií, které si můžete nastavit dle vašich potřeb.Přístupy jednotlivých členů lze upravit tak, aby např. k zákonným kategoriím měla přístup jen pověřená osoba, zatímco ostatní kategorie, které nespadají pod zákon, může mít na starosti osoba z HR.5) Na webu nebo úvodní stránce formuláře uveďte všechny důležité informaceUrčete možné způsoby oznamování – písemně, ústně a osobně. (Jak je to s osobním oznámením se dozvíte níže.)Uveďte jméno příslušné osoby a její kontaktní údaje (telefon a elektronická nebo jiná doručovací adresa).Upozorněte na možnost podat oznámení prostřednictvím externího oznamovacího systému.Pokud v souladu se zákonem vylučujete přijímání oznámení od některých osob, nezapomeňte to také zmínit.Na svůj web umístěte odkaz na oznamovací formulář.Připravili jsme pro vás ukázkový text, který si můžete zkopírovat.6) Usnadněte si práci s oznámenímiIhned po odeslání oznámení obdrží oznamovatel potvrzení o přijetí oznámení, čímž naplníte zákonnou povinnost vyrozumění oznamovatele o přijetí oznámení.Abyste stihli v zákonné lhůtě 30 dnů písemně vyrozumět oznamovatele o výsledcích posouzení, můžete si zapnout funkci automatické lhůty, která termín pohlídá za vás.Jakmile příslušná osoba rozhodne o důvodnosti oznámení, může jej označit jako důvodné nebo nedůvodné.Do oznamovacího formuláře si můžete přidat vlastní otázky, díky kterým lépe prošetříte a určíte důvodnost oznámení – například se doptáte na vztah oznamovatele k firmě aj.7) Vytvořte si interní směrniciInterní směrnice o whistleblowingu není zákonná povinnost, ale je užitečné ji mít.Směrnice by měla vysvětlit význam whistleblowingu, definovat základní termíny, seznámit s postupem řešení oznámení ad.Při tvorbě směrnice můžete využít vzor, který jsme pro vás připravili a který si můžete stáhnout tadyDalší možností je kontaktovat některou advokátní kancelář z řad našich partnerů, která vám připraví interní směrnici na míru.Chcete ukázat NNTB v akci? Domluvte si nezávaznou konzultaci s naším specialistou. 

Pokud si zatím neumíte představit, jaký má compliance přínos pro podnikání, tenhle rozhovor vám otevře oči. Jak firemní kultura ovlivňuje úspěšnost firem? Co vše obnáší compliance a jakou roli v něm hraje whistleblowing? Na tyhle otázky nám odpověděla Rohia Hakimová, která se v oblasti compliance pohybuje jako ryba ve vodě - téměř 10 let pracovala jako Compliance Specialistka pro Ernst & Young (EY), nyní pracuje jako Compliance Officer pro CTP Invest a zároveň je aktivní členkou České Compliance Asociace.  Co vás k této práci přivedlo? Naplňuje vás? Považujete ji za svoje poslání? Compliance si mě asi našlo samo. Pracovala jsem tehdy pro jistou nadnárodní společnost. Po několika akvizicích a fúzích bylo nutné zásadně zlepšit firemní kulturu. Nasadil se proto masivní HR program na změnu firemní kultury, jehož jsem byla výraznou tváří. Díky tomu jsem byla následně poctěna implementací compliance programu v České republice a na Slovensku. To byl rok 2005. Díky úspěšné implementaci jsem byla “objevena” EY a v roce 2011 přijala jejich pracovní nabídku. Tak jsem nabyla zkušenosti s compliance z různých odvětví a organizací ze soukromého i státního sektoru. Compliance je rozhodně naplňující práce a svým způsobem i poslání. Rozhodně bych se mu ráda věnovala i nadále. Co se týče práce pro CTP, bylo lákavé začít pracovat pro atraktivní, úspěšnou a expandující společnost. Líbilo se mi, že mohu vybudovat compliance program na “zelené louce”, v souladu s ambiciózním cílem top managementu: vydání zelených bondů a následný vstup na burzu (IPO).  Spousta lidí stále neví, co si pod pojmem “compliance” konkrétně představit. Jak byste compliance stručně charakterizovala? Nejčastěji se pro překlad slova „compliance“ do českého jazyka skloňují slova „shoda,“ „slučitelnost“ nebo „soulad,“ která jsou však, dle mého názoru, velmi fádní a málo vypovídající. Anglický výraz „compliance“ totiž zahrnuje celou škálu činností a okruhů, které pod compliance spadají a to v takovém rozsahu, že v českém jazyce není možné takový význam obsáhnout v jednom slově. Někdy bývá pro compliance skutečně používáno slovo shoda. Příznivci tohoto výrazu argumentují tím, že se jedná o shodu s legislativou. Je však zásadní uvědomit si, s jakými  pravidly je třeba soulad zajistit. Dle mého názoru je compliance ještě o dost víc, než jen shoda se zákonem a pravidly.  Compliance je o dodržování zákonných požadavků, požadavků regulátorů, interních předpisů, etických standardů a „dělání ještě něčeho navíc.“ Zejména v rovině etiky, soužití s okolím firmy a podobně. Zastávám názor, že právo nemůže postihnout veškeré životní situace. Etika zvyšuje výkonnost organizace, snižuje transakční náklady a posiluje loajalitu zaměstnanců. Domnívám se, že každý by chtěl pracovat v eticky jednající organizaci.  Etika řeší střet zájmů, v dnešní době tolik diskutované téma, mimo jiné také v české politické sféře. Etika umožňuje vyjádřit se k právně i společensky neřešeným problémům. Navíc je zřejmé, že roste tlak veřejnosti na společenskou odpovědnost firem. Naštěstí se nakonec odborná veřejnost shodla na využívání výrazu „compliance,“ což občas naráží na nelibost zejména u zaměstnanců státní správy, která – a je to velmi správné – trvá na využívání českých slov. Případ compliance si však zaslouží výjimku, která je nakonec vždy přijata všemi zúčastněnými stranami. Vývoj v oblasti compliance a používání tohoto slova ukazuje mimo jiné použití tohoto výrazu v metodice Nejvyššího státního zastupitelství k TOPO ( Aplikace § 8 odst. 5 zákona o trestní odpovědnosti právnických osob a řízení proti nim – Průvodce novou právní úpravou pro státní zástupce). Jak compliance pomáhá manažerům a firmám? Ovlivňuje etika a firemní kultura úspěšnost firem? Dnešní doba jednoznačně ukazuje, že etické podnikání je pro společnosti kritické. Možná ne globálně, ale ve vyspělých zemích rozhodně ano. Jednoznačně např. vidím citlivost mladší generace, která preferuje společnosti s vysokými etickými standardy – ať už je jejich pohled zákaznický nebo potenciálního zaměstnance, a není ochotna nic tolerovat ani dělat ústupky. Jakou roli v compliance hraje whistleblowing? Jak vnímáte whistleblowing a jeho povinné zavedení do českých firem a institucí? Různé analýzy (např. Asociace certifikovaných vyšetřovatelů podvodů) dlouhodobě ukazují, že whistleblowing je jednoznačně nejčastějším způsobem, jakým mohou společnosti odhalit podvod. A dává to smysl. Nejtypičtěji podvod nahlásí zaměstnanci. Neboť jsou to právě zaměstnanci, kdo může nějaké nestandardní jednání zachytit nebo být jeho svědkem. Jaké máte s whistleblowingem zkušenosti? Můžete nám říct nějaké příklady? Zkušenosti s whistleblowing mám letité, jak je zřejmé z mého životopisu. Bohužel se k němu v našich zeměpisných šířkách lidé (stále) často staví negativně. Je proto potřeba ještě spousta edukace a osvěty. Věřím, že nadcházející kampaň Ministerstva spravedlnosti v tom pomůže. Mám zkušenost, že prostřednictvím whistleblowingu může organizace odhalit závažné podvody. Často přichází upozornění na možnou manipulaci ve veřejných zakázkách nebo informace o korupci. Konkrétně se např. podívejme na veřejně prospěšný whistleblowing v případě tabákového průmyslu. Až interní oznamovatel odhalil jak jsou - do té doby intenzivně propagované a masově konzumované - cigarety zdraví škodlivé, a že na nich vzniká závislost. Což výrobci cigaret do té doby vehementně popírali.  V rámci schvalování zákona o ochraně oznamovatelů jste se zapojila do boje za anonymitu whistleblowingu. Proč je podle vás anonymita zásadní?Anonymita je podle mého názoru zásadní, protože není jednoduché vystoupit z řady a oznámit jednání, s kterým nesouhlasíme. Společenské stigma “práskačů” je pořád v naší společnosti zřejmé. Setkávám se s tím při naprosto každém rozhovoru nebo diskusi na téma whistleblowingu. A to překvapivě také u právníků, advokátů nebo - a to je smutné - i u příslušných osob. Historie a zkušenosti známých whistleblowerů ukazují, že oznámení může mít dalekosáhlé osobní konsekvence. Od možné ztráty zaměstnání a v těch nejzávažnějších případech jde oznamovatelům dokonce o život. Rozhodnutí o nekalosti promluvit obvykle dlouho zraje, a může se stát, že whistleblowing je poslední šance, když jiná snaha o nápravu selhala, i přesto je to velice nekomfortní.    Jaké jsou největší výzvy ve vaší práci?Výzva je rozhodně to, že musíte být neustále v povědomí zaměstnanců. Aby se compliance stalo nedílnou součástí jejich každodenního života. Pozitivní součástí. Chci být partner nikoliv hrozba nebo trestající element. Být podporou, nikoliv brzdou podnikání. A také to, že compliance se neustále mění. Nemyslím tím jenom legislativu a požadavky, ale také přesah. Dnešní compliance officer by se měl orientovat také v oblastech jako je ochrana údajů, ESG a kybernetická bezpečnost (IT). To jsou mnohdy nelehké disciplíny a vyžadují další sebevzdělávání. A v neposlední řadě komunikace. Komunikace je klíčem, jako ostatně ve všem. Zajímá vás whistleblowing a chcete se na něco zeptat? Domluvte si nezávaznou konzultaci s naším specialistou.  Jak vznikl projekt Nenech to být?NNTB vzniklo v roce 2017 jako studentský projekt. Už v 17 letech vytvořili spolužáci Jan Sláma, David Špunar a Pavel Ihm platformu, pomocí které mohou děti snadno a bezpečně upozornit na šikanu na školách. Do 4 let začalo NNTB používat 1 800 škol. V roce 2020 se začaly ozývat další organizace s tím, že by platformu uvítaly jako nástroj pro budování bezpečné firemní kultury a whistleblowing. V současnosti NNTB využívá více než 2 700 organizací po celém světě. Mezi významné klienty patří například SPORTISIMO, Kiwi, Pilulka.cz, LOMAX, Zásilkovna, DPD, Zentiva a město Brno.

Existuje celá řada norem a certifikací, které může vaše organizace zavést, aby zajistila, že vaše pracoviště a postupy jsou etické, transparentní a odpovědné. Mnohé z nich vyžadují nebo doporučují zavedení oznamovacího systému, jako např: ISO 37301Norma ISO 37301 byla zavedena Mezinárodní organizací pro normalizaci (International Organization for Standardization) v dubnu 2021 a stanovuje pokyny pro zavedení tzv. Compliance management systému („CMS“). ISO 37301 vychází z obecně uznávaných zásad řádné správy, proporcionality, transparentnosti a udržitelnosti. Jedním z klíčových cílů normy ISO 37301 je stanovit nejvhodnější postupy při zavádění whistleblowingu. Mezi ně patří např: Včasné a důkladné prošetření oznámených podezření na pochybeníTransparentní a snadno dostupný oznamovací systémDůvěrné a anonymní oznamovací kanályObjektivní prošetření všech oznámení o neetickém jednáníKompletní dokumentace podaných oznámeníZaznamenávání veškerých změn v systému CMSISO 37001Norma ISO 37001, vydaná v roce 2016, předkládá pokyny a podrobné požadavky na zavedení a udržování antikorupčního systému. ISO 37001 je navržena tak, aby pomohla bojovat proti případům úplatkářství ve veřejném, soukromém i neziskovém sektoru, kterého se dopouštějí jednotlivci v rámci organizace i ti, kteří jednají jménem společnosti, a proti řadě dalších scénářů. Norma ISO 37001 slouží jako součást systému boje proti korupci a její doporučení jsou formulována záměrně obecně, aby byla použitelná pro organizace jakéhokoli charakteru. Zavedení whistleblowing systému ve vaší organizaci má zásadní význam pro splnění požadavků normy ISO37001. Požadavek č. 18 výslovně vyzývá k jeho implementaci: „Zavést postupy pro oznamování (whistleblowing), které pomáhají a umožňují osobám oznámit podezření na korupci nebo jakékoliv porušení či nedostatky oddělení compliance nebo jiným příslušným pracovníkům.“ IATF 16949IATF 16949 je norma vydaná Mezinárodní pracovní skupinou pro automobilový průmysl (IATF) a Technickým výborem ISO, která se používá při vytváření systému řízení kvality umožňujícího neustálé zlepšování procesu dodávek a montáže v automobilovém průmyslu. Norma IATF 16949 byla v roce 2016 aktualizována a obsahuje ustanovení o politice whistleblowingu. V aktualizované verzi se uvádí: „[Organizace] musí definovat a implementovat zásady odpovědnosti podniku, včetně minimálně protikorupční politiky, kodexu chování zaměstnanců a politiky etické eskalace (whistleblowing).“ TISAXTISAX (Trusted Information Security Assessment Exchange) stanovuje standardy pro systémy řízení bezpečnosti informací v automobilovém průmyslu a v současné době je běžný v celé Evropě. Jeho požadavky jsou velmi podobné normě ISO 27001, liší se především tím, že TISAX je navržen speciálně pro automobilový průmysl, zatímco ISO 27001 je obecnější norma. Norma ISO 27001 se zaměřuje na zabezpečení dat v rámci organizace, norma TISAX zajišťuje zabezpečení dat v celém dodavatelském řetězci. SMETASMETA (Sedex Members Ethical Trade Audit) není norma jako taková, ale audit, který si vaše organizace může vyžádat, aby vám pomohl porozumět pracovním, zdravotním a bezpečnostním, environmentálním a etickým standardům na vašem pracovišti. Po auditu organizace obdrží akční plán, který má pomoci přijmout nápravná opatření. Audit SMETA se skládá ze dvou povinných pilířů, a to (a) pracovních norem a (b) zdraví a bezpečnosti. Dva nepovinné pilíře jsou (c) etika obchodu a (d) životní prostředí.  Organizace Sedex doporučuje zřídit v celém dodavatelském řetězci telefonní linky (whistleblowing hotline) pro oznamování podezření na neetické nebo protiprávní jednání. Další normy a certifikacePřečtěte si o dalších normách a certifikacích a jejich vztahu k whistleblowingu v našich předchozích příspěvcích na blogu: Whistleblowing směrnice: Co musíte vědět o ISO 37002 Požadavky na whistleblowing a norma SA8000  Jak může whistleblowing pomoci zlepšit ESG skóre vaší společnosti  Potřebujete zavést whistleblowing systém? Domluvte si nezávaznou konzultaci s naším specialistou. 

Jak pomáhá whistleblowing bojovat s toxickým prostředím ve firmách? A jak se liší přístup českých firem k whistleblowingu ve srovnání s americkými? Přečtěte si rozhovor s česko-americkou expertkou na whistleblowing Norou Kurzovou. V čem má Česko a Evropa oproti USA nevyužitý potenciál, co se týče whistleblowingu?V Česku a dalších zemích je zásadním nedostatkem malá osvěta. Nedostatečně se mluví o tom, proč je korupční chování špatné a co si pod tím vlastně představit jiného než obálku s penězi. Korupce se dá popsat jako zneužití postavení (za účelem nelegitimní výhody). V rámci zaměstnání se to může projevovat tím, že firma neřeší střety zájmů, špatný šéf zneužívá svého postavení, bere, dává či podporuje úplatky, nezajímá se o etické normy, zavírá oči před tím, co se v kolektivu děje, nebo stopy po tom dokonce zahlazuje, netrvá na tom, aby firma měla kontrolní mechanismy na prevenci a odhalování trestné činnosti atd. Nemluví se dost ani o tom, jaký dopad má takový leadership na efektivitu firmy, natož pak na osobnost člověka, který v takovém kolektivu působí. Jaké nedostatky v otázce whistleblowingu vidíte na straně firem?Firmy se nedostatečně zamýšlí nad tím, jak zabránit odvetě proti oznamovateli, a nejsou ochotné do whistleblowingu investovat. Uchylují se ke zřizování e-mailových schránek, které jsou však pro oznamovatele spíše odrazující a nejsou dostatečně bezpečné. Nejlepší řešení je technologický nástroj, který po oznamovateli nevyžaduje komunikaci z jeho e-mailové adresy, který není zcela interní, a hlavně kde je jasně nastaveno, kdo má k čemu přístup, co se s oznámením děje, jaké údaje z něj jdou zjistit, a celý systém je dobře technologicky zabezpečený. Obavy firem ze zahlcení falešnými oznámeními se nenaplňují. Některé firmy se při použití takových nástrojů obávají zneužití a falešných oznámení.V realitě se toto prakticky neděje. Za celých 15 let své praxe bych případy zneužití spočítala na prstech jedné ruky. Drtivá většina ohlášení je zjevně opodstatněná, motivovaná buď reálnou snahou o řešení tíživé situace, vnímáním protiprávního stavu, nebo snahou o sdílení nápadů na zlepšení, které se lidi stydí říct pod svým jménem. Obavy ze zahlcení falešnými oznámeními se prostě nenaplňují. A kdyby náhodou lidi po spuštění whistleblowing platformy zahltili firmu spoustou falešných obvinění, tak i to vypovídá o tom, že ve firmě není vše úplně v pořádku. Je v Americe vnímán whistleblowing negativně, nebo se stal neodmyslitelnou součástí firemní kultury?Negativní vnímání whistleblowingu je z mé zkušenosti specifikum zemí východní Evropy, respektive postkomunistických zemí. V Americe, ale i Německu, Francii či Británii je whistleblowing chápán spíše jako ozdravný mechanismus, šance poukázat na zlo v situaci, kdy vystoupení pod jménem je nejen nekomfortní, ale někdy i vyloženě nebezpečné. Reakce na téma whistleblowingu se dají dopředu odhadnout podle geografie a historie. Tam, kde lidé nezažili dekády komunismu, fenomén korupce jednoznačně odsuzují a na whistleblowing reagují pozitivně. Tam, kde za sebou mají opresivní státní režim, se častěji objevuje snižování důsledků korupce, a whistleblowing je pro ně spíš “bonzování”. Jako Češka rozumím tomu, proč to v těchto zemích slýchám, ale i tak jsem naprosto přesvědčena (a praxe mi potvrzuje), že má smysl proti korupci bojovat a whistleblowing podporovat. Jak tedy přistupují americké firmy k whistleblowingu?V Americe je běžné, že se v této oblasti musí lidé ve firmě pravidelně dovzdělávat, ačkoli se o whistleblowingu běžně ví více než třeba u nás. Whistleblowingová školení mají různou podobu a někdy zaměstnanec dostane na výběr, jakou formu a rozsah školení preferuje. V Americe se nedělají jen korporátní školení, i samo vedení o whistleblowingu často hovoří, v kancelářích jsou běžně k vidění odkazy na oznamovací nástroje, máte k dispozici několik způsobů, jak podat oznámení, máte pořád na očích různá hesla („speak up“, „if you see something, say something“) a když se něco oznámí, vidíte změnu, nebo aspoň snahu o řešení. Výjimky samozřejmě existují, ale nestalo se mi, že bych někoho slyšela whistleblowing pomlouvat či označovat za bonzování. Jak poznám firmu, která řeší whistleblowing jen papírově a která má o řešení problémů skutečný zájem? Podívejte se na tyto klíčové ukazatele:  Je téma whistleblowingu zmíněno ještě někde jinde, než jen v etickém kodexu nebo při školení po nástupu a slyšíte o tom tématu v průběhu roku hovořit pravidelně i někoho jiného než právníky či lidi z oddělení compliance? Když se zeptáte pár kolegů, vědí, jak mohou něco oznámit? Nebo začnou říkat „joo, na to je někde nějaká směrnice, ale nevím kde“. Podporuje HR oddělení a váš přímý nadřízený otevřeně whistleblowing? Nebo ho tak trochu shazuje, a naznačuje že je to nesmysl? Dodržuje nejvyšší vedení vlastní vnitropodnikové směrnice, nebo mají jiný soubor pravidel? – Nosili i oni respirátory, když to sami vyžadovali po vás? Chodí na jednání včas, odpovídají na e-maily a jednají s lidmi slušně, když to stejné chtějí po vás? Je ve vedení osoba, která zve lidi k tomu, aby se jí při problému ozvali, nestaví kolem sebe bariéry ať už lidské nebo administrativní, a jedná se všemi stejně bez ohledu na jejich pozici?Proč pod vedením některých osob vzniká ve firmách toxické prostředí? Čím si myslíte, že to je?Ukazuje to na určitou manažerskou neschopnost a osobnostní nedostatky. Může to úzce souviset se strachem („abych nepůsobil/a jako člověk, který si neumí věci prosadit“) nebo s nedůvěrou vůči okolí („pokud si na ně nedošlápnu, nebudou makat“). A někdo prostě neumí jednat jinak – zvyšuje hlas, křičí na lidi nebo používá sprostá slova vůči svým podřízeným. Nemá náhled a není si vědom toho, jak toxické prostředí buď přímo vytváří, nebo nepřímo umožňuje. Nedochází mu, že když se nenastaví pravidla, nebo je vedení samo nedodržuje, tak má firma ideální podhoubí k tomu, aby zde bujelo nekalé jednání všeho druhu. A pak jsou samozřejmě lidé, kteří tohle všechno vědí, a toxické prostředí i tak nadále vytvářejí, znevažují whistleblowing a podceňují problém korupce. Ve své praxi jsem viděla všechny možné případy. Vše ale záleží na tom, jestli firma chce problémy skutečně řešit. Může podle Vás whistleblowing pomoct s vysokými manažery, kteří zneužívají své moci?Naprosto bezpochyby. Vše ale záleží na tom, jestli firma chce problémy skutečně řešit. Jedna věc je mít směrnici na whistleblowing, protože to říká zákon, druhá věc je reálně nahlášené problémy řešit. Pro firmy je dobré si uvědomit, že oznamovatel má samozřejmě možnost jít s oznámením mimo firmu a že zákazníci dbají na reputaci firem čím dál tím víc. Chcete poradit, jak efektivně zavést whistleblowingovou platformu do vaší organizace? Jak vznikl projekt Nenech to být?NNTB vzniklo v roce 2017 jako studentský projekt. Už v 17 letech vytvořili spolužáci Jan Sláma, David Špunar a Pavel Ihm platformu, pomocí které mohou děti snadno a bezpečně upozornit na šikanu na školách. Do 4 let začalo NNTB používat 1 800 škol. V roce 2020 se začaly ozývat další organizace s tím, že by platformu uvítaly jako nástroj pro budování bezpečné firemní kultury a whistleblowing. V současnosti NNTB využívá více než 2 200 organizací po celém světě. Mezi významné klienty patří například Sportisimo, Pilulka.cz, LOMAX, Zásilkovna, DPD, Zentiva a město Brno.