36.1
Požadavky na whistleblowing v rámci korporátní compliance
JUDr. Pavel Koukal
Jak již bylo konstatováno, whistleblowing je ve vztahu ke korporátní compliance v současné době chápán ve dvojím základním kontextu, a to jednak jako interní komunikační nástroj (kanál) v rámci CMS a dále pak jako státem poskytovaná a zajišťovaná opatření k ochraně oznamovatelů protiprávního jednání v taxativně určených oblastech veřejného zájmu.
Z hlediska korporátní compliance je výchozím první pojetí whistleblowingu, neboť jeho interní nastavení a zavedení v rámci fungování příslušné obchodní společnosti je jedním ze základních procesních opatření v rámci CMS. V tomto směru tak jde nejen o dílčí interní komunikační nástroj, ale zejména o relativně samostatný interní řídící proces zjišťování a odhalování protiprávního a/nebo neetického jednání uvnitř společnosti, a to jako součást kontroly řídících a rozhodovacích procesů ve společnosti, který obecně posiluje korporátní integritu a compliance kulturu jako takovou.
Interní systém oznamování je mj. i jedním ze základních požadavků dotčených mezinárodních standardů ISO, a to jak v rámci stávajícího ISO 19600:2018 pro Compliance management systémy, tak i ISO 37001 pro systémy řízení protikorupčních opatření. Od roku 2021 bude tento požadavek součástí i nového ISO standardu pro CMS a jejich certifikaci, kterým bude ISO 37301:2021.
U řady obchodních společností je již dnes whistleblowing nastaven tím způsobem, že v sobě zahrnuje i možnost podávání oznámení a komunikace s oznamovateli působícími mimo společnost, tj. že oznámení o protiprávním nebo neetickém jednání zaměstnanců společnosti mají příslušným komunikačním kanálem možnost podávat i třetí osoby, např. z řad zaměstnanců obchodních partnerů, zákazníků, spotřebitelů apod.
Whistleblowing jako interní proces a komunikační nástroj v rámci CMS je obecně založen na dvou hlavních "stavebních pilířích". Za prvé by se vždy mělo jednat o interní oznamovací proces spojený s poskytováním informací, jež jsou v přímé či nepřímé souvislosti s činností korporace, a za druhé, že tento proces je neoddělitelně spojen s poskytováním potřebné ochrany osoby oznamovatele.
V těchto souvislostech platí "železná" zásada, že v rámci nastavení CMS nesmí být interní kanál pro oznamování jediným komunikačním kanálem v prosazování korporátní compliance a současně, že tento interní kanál pro whistleblowing musí být organizačně i technicky oddělen a nesmí tak být v žádném ohledu součástí jiného interního komunikačního kanálu.
Tato ochrana, resp. její významná část by přitom měla být zabudována do již nastaveného procesu interní komunikace tím způsobem, aby umožňovala oznamovateli učinit své oznámení se zachováním utajené totožnosti mimo oznamovací kanál (a to zejména ve vztahu k osobám dotčeným příslušným oznámením) a současně bez nebezpečí uplatnění odvetných opatření ze strany korporace, tj. postihu, diskriminace a šikanózního jednání anebo jejich hrozby ze strany nejvyššího vedení společnosti, dotčených nadřízených zaměstnanců, kolegů anebo i případně třetích osob, které jsou zakázány.
Nedílnou součástí všech interních procesů v rámci whistleblowingu vždy musí samozřejmě být i zohlednění a plnění právních požadavků na ochranu osobních údajů, a to jak ve vztahu k oznamovatelům, tak i ve…