dnes je 13.11.2019
Input:

Whistleblowing jako součást CMS a jeho zavedení

4.6.2019, , Zdroj: Verlag Dashöfer

5.2
Whistleblowing jako součást CMS a jeho zavedení

JUDr. Pavel Koukal

V rámci teorie i praxe Compliance management systému vzniká mnoho otázek spojených s tím, jak vhodně a účinně nastavit interní procesy oznamování protiprávního a neetického jednání v rámci obchodních společností.

Před vlastním zahájením procesu interního oznamování musí být jasně a transparentně stanoveno zejména:

a) jaký bude konkrétní věcný okruh jednání, na která se má interní systém vztahovat (věcná působnost),

b) na jaký okruh osob se bude ochrana v rámci whistleblowingu vztahovat (osobní působnost),

c) jaká budou pravidla postupu při přijímání, posuzování a předávání oznámení (včetně zachování důvěrnosti, fungování interního a externího oznamovacího kanálu),

d) jaká budou konkrétní organizačně technická a právní opatření k ochraně oznamovatele,

e) jak budou nastavena pravidla a opatření k ochraně třetích osob.

K tomu přistupuje i další klíčová otázka, a to jak stanovit interní postupy při vyřizování a prošetřování jednotlivých oznámení. A dále pak pro jejich případná předávání příslušným orgánům veřejné moci, zejména orgánům činným v trestním řízení, pokud je dáno podezření ze spáchání trestného činu, anebo příslušným orgánům veřejné správy, jestliže jde o podezření z přestupku.

V těchto souvislostech používá nová směrnice EU o whistleblowingu pojmu tzv. následných opatření, kterými se rozumí jakákoli opatření přijatá příjemcem oznámení nebo kterýmkoli příslušným orgánem za účelem posouzení správnosti tvrzení uvedených v oznámení a případně k řešení oznámeného porušení, mimo jiné prostřednictvím opatření, jako je interní šetření, vyšetřování, stíhání, opatření k zpětnému získání finančních prostředků a uzavření.

Významným praktickým vodítkem pro zavádění whistleblowingu u obchodních společností je i požadavek, aby nešlo o izolované opatření a aby se tak tato „Hot Line” nestala izolovaným nástrojem bez návaznosti a vzájemné propojenosti s ostatními nástroji využívanými v rámci CMS. Musí tedy vždy dojít k tomu, aby byl interní systém oznamování vhodně zasazen do širšího organizačního rámce. V tomto směru nesmí současně jít o jediný komunikační kanál, ale o kanál zcela samostatný a nezávislý na ostatních nástrojích.

Technické prostředky

Významné jsou v tomto směru i používané technické prostředky whistleblowingu z hlediska používaného informačního systému, aplikace anebo jiné formy komunikačního kanálu, kterými jsou, resp. mohou být speciální elektronické aplikace, centrální linka se záznamníkem, schránka elektronické pošty anebo případně i fyzická možnost zaslat anebo podat („vhodit” do zvláštní schránky) písemný podnět, resp. oznámení. Velmi důležité jsou v tomto směru i možné koncernové souvislosti, resp. nástroje a s nimi související technické prostředky nastavené u mateřské společnosti.

Směrnice EU o whistleblowingu v tomto směru mj. výslovně požaduje, aby interní kanály pro přijímání oznámení, které jsou navrženy, byly zřízeny a provozovány bezpečným způsobem, jenž zajišťuje utajení totožnosti oznamující osoby a veškerých třetích osob zmíněných v oznámení a zabraňuje přístupu neoprávněných pracovníků.

Jako nevhodné se přitom jeví příliš sofistikované elektronické aplikace, kde se případný oznamovatel musí složitě „proklikávat” jednotlivými jejími částmi a oddíly, aby mohl elektronicky zadat „nový podnět” či již podaný, resp. vložený „podnět doplnit”, anebo dokonce nutností se do aplikace přihlašovat a odhlašovat. Je také třeba vždy dbát na oddělení podávání podnětů k posuzování určitého chování ze strany Compliance Officera (např. schválení daru a/nebo pohoštění – „Formulář na přiznání darů a pohoštění”) od vlastního podání oznámení (typu „chci oznámit protiprávní/neetické jednání”) v rámci jedné elektronické aplikace, nedodržením se pak ve své podstatě zcela stírá cíl a smysl