Přeskočit
Albert logo
Compliance a oznamovatelé

Směrnice compliance

Směrnice compliance

1. ÚČEL DOKUMENTU

Tato směrnice (dále jen „Compliance směrnice“) stanovuje systém interních firemních pravidel, opatření a postupů, jejichž cílem je předcházet trestněprávnímu či jinému protiprávnímu jednání, jakož i neetickému jednání a efektivně na ně reagovat. Tento systém firemních pravidel, opatření a postupů je nedílnou součástí firemní kultury společnosti Albert Česká republika, s.r.o. (dále jen jako „Společnost“), která ve snaze potírat jakékoli protiprávní (včetně trestněprávních i správněprávních) či neetická jednání, přijímá tento dokument s cílem vynaložit veškeré úsilí, jež lze na Společnosti spravedlivě požadovat za účelem předcházení či zabránění spáchání protiprávních činů a k odvrácení následků spáchaných protiprávních činů, a to ve smyslu zákona č. 418/2011 Sb., zákon o trestní odpovědnosti právnických osob a řízení proti nim, případně přestupků podle zákona č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich, a zvláštních zákonů, a dále za účelem předcházení či zabránění spáchání jiných protiprávních či neetických jednání a k odvrácení následků spáchaného protiprávního či neetického jednání.

Společnost se jako dceřiná společnost Společnosti Ahold Delhaize zavázala k čestnému podnikání a k dodržování všech platných zákonů a právních předpisů. Společnost Ahold Delhaize vydala Etický kodex, který Společnost přijala jako závazný interní předpis Společnosti, a který je stěžejním a řídícím dokumentem v oblasti Compliance.

Tato Compliance směrnice vychází ze zásad Etického kodexu a je s ním v plném souladu. Compliance směrnice je základním interním předpisem pro Compliance Společnosti na území České republiky, definuje jeho základy a upravuje jednotlivá přijatá pravidla, opatření a postupy. Compliance směrnice obsahuje vyjádření hodnot, cílů, zásad a pravidel Compliance, které stojí na základních zásadách stanovených v Etickém kodexu, kterými se Společnost řídí.

Těmito základními zásadami jsou: a) Respektujeme se navzájem, b) Dodržujeme zákony, c) Ve všech našich vztazích jednáme eticky, d) Nebojíme se ozvat.

Osobám vázaným Compliance směrnicí je tento dokument dostupný na intranetu Společnosti. Z důvodu transparentnosti je dále přístupný i veřejnosti, obchodním partnerům a spolupracujícím osobám na internetových stránkách Společnosti www.albert.cz.

2. POJMY A ZKRATKY

  • Compliance – se rozumí zajištění souladu s právními předpisy, normami, interními předpisy Společnosti a základními zásadami Etického kodexu za účelem ochrany a zachovávání integrity Společnosti, přičemž jeho cílem je předcházení či zabránění spáchání protiprávních či neetických jednání a odvrácení následků spáchaného protiprávního či neetického jednání.
  • Compliance Committee – poradní orgán Compliance, jehož činnost se řídí Compliance směrnicí.
  • Compliance incident – událost, u níž je podezření na porušení Compliance, kterého se mohla dopustit Osoba vázaná Compliance nebo třetí osoba.
  • Compliance nástroje – nástroje Společnosti pro kontaktování Compliance Officera.
  • Compliance Officer – jmenovaná osoba odpovědná za dohled nad dodržováním Compliance Společnosti.
  • GRC report – pravidelný čtvrtletní globální compliance report, který je souhrnem compliance reportů od dceřiných společností Ahold Delhaize.
  • Krizový plán Společnosti – nastavení pravidel pro řešení případů nejvyšší priority.
  • Neodkladné úkony – úkony, které v rámci šetření Compliance incidentu nesnesou odkladu. Zejména jsou prováděny za účelem zabránění dokonání trestného činu, přestupku či neetického jednání, zamezení nebo alespoň minimalizaci hrozící škody.
  • Osoby vázané Compliance – zaměstnanci Společnosti, prokuristé, členové jejích orgánů a další osoby, které jsou definovány v ustanovení § 8 odst. 1 TOPO, případně i v § 20 odst. 2 přesZ a v obdobných ustanoveních zvláštních zákonů.
  • Oznamovatel – každá osoba, která učiní oznámení o podezření z nekalého jednání.
  • přesZ – zákon č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich.
  • Systém správy incidentů – interní evidence přijatých oznámení a průběhu šetření Compliance incidentů.
  • TOPO – zákon č. 418/2011 Sb., zákon o trestní odpovědnosti právnických osob a řízení proti nim.

3. COMPLIANCE

Účelem Compliance je zejména předcházení či zabránění spáchání trestného činu, přestupku či jiného protiprávního a neetického jednání a odvracení následků spáchaného trestného činu, přestupku, popř. neetického jednání. Základním pilířem pro jeho naplnění je formulace hodnot, zásad, cílů a pravidel, a to díky třem základním složkám: a) prevence, b) detekce, c) reakce / vyšetřování. Uvedené složky se vzhledem ke komplexnosti Compliance vzájemně doplňují a překrývají.

Compliance zajišťuje prevenci trestněprávních, jiných protiprávních a neetických jednání a vyžaduje, aby veškerá jednání Osob vázaných Compliance byla vždy v souladu s právním řádem České republiky, s předpisy Evropské unie a dalšími vnitřními předpisy Společnosti, a to včetně předpisů vydaných Ahold Delhaize.

Compliance Společnosti klade důraz na efektivní kontrolu a reakci na Compliance incident, a to zejména nastavením účinných mechanismů pro nestranné a nezávislé prověření Compliance incidentu a odpovídající komplexní reakce za účelem naplnění cílů Compliance. Tato nestrannost a nezávislost je zajištěna především důrazem na ochranu oznamovatele a systémem maximálně nezávislých odpovědných osob. Tato nestrannost a nezávislost nesmí být nijak a nikým narušována.

4. COMPLIANCE INCIDENTY

Compliance incidentem se rozumí událost, u níž je podezření na porušení Compliance, kterého se mohla dopustit Osoba vázaná Compliance nebo třetí osoba. Compliance incidenty se podle charakteru nekalého jednání, které je předmětem případného porušení Compliance, dělí do níže uvedených kategorií:

  • korupční jednání (poskytování a/nebo přijímání úplatků či jiných výhod),
  • krádež nebo podvodné jednání,
  • střet zájmů,
  • porušování pravidel férové konkurence,
  • porušování pravidel ochrany hospodářské soutěže ve vztahu k aktivitám Společnosti,
  • porušování pravidel pro odběratele s významnou tržní sílou dle příslušného právního předpisu,
  • maření místního šetření prováděného veřejným orgánem v prostorách Společnosti,
  • nekorektní chování na pracovišti (šikana, diskriminace, obtěžování a další),
  • poskytování nespolehlivých a nepřesných informací veřejným orgánům, zákazníkům, třetím osobám či veřejnosti,
  • podvodné a nekorektní vedení účetní či daňové evidence, účetních závěrek, nekorektní chování ovlivňující výsledky auditu,
  • nekorektní chování v oblasti BOZP nebo ochrany životního prostředí,
  • ostatní výše neuvedené porušení právních či jiných závazných norem, vnitřních předpisů, nebo situace, které nejsou v souladu s Etickým kodexem Společnosti.

5. COMPLIANCE OFFICER

Ve Společnosti je zřízena funkce Compliance Officer. Compliance Officer je stěžejní osobou pro zajištění a dodržování Compliance ve Společnosti.

Odpovídá VP Legal & Compliance, který ho zastupuje v případě nepřítomnosti, a má zajištěný přímý přístup k jednatelům společnosti. V případě, že by Compliance incident směřoval vůči jednateli, má zajištěn přímý přístup ke globálnímu Compliance & Ethics. Compliance Officer je nestranný a nezávislý a nemůže být zároveň Členem Boardu.

V případě, že Compliance incident je spojen s Compliance Officerem, je Compliance Officer povinen bez zbytečného odkladu předat takový Compliance incident globálnímu oddělení Compliance & Ethics Ahold Delhaize, která takový incident bude šetřit namísto Compliance Officera. Compliance Officer může Compliance incident předat k šetření globálnímu oddělení Compliance & Ethics Ahold Delhaize i v dalších odůvodněných případech, dle rozhodnutí Compliance Officera.

Compliance Officer je oprávněn při výkonu své činnosti, zejména pak při řešení Compliance incidentů vyžadovat nezbytnou součinnost od všech Osob vázaných Compliance. Každá taková osoba je povinna Compliance Officerovi veškerou nezbytnou součinnost poskytnout. Zároveň se každá Osoba vázaná Compliance může na Compliance Officera kdykoliv obrátit s žádostí o radu, jakým způsobem postupovat, a to prostřednictvím Compliance nástrojů. Compliance Officer rovněž může požádat o spolupráci globální oddělení Compliance & Ethics Ahold Delhaize.

Demonstrativní přehledový výčet pravomocí a povinností Compliance Officera:

  • Při výkonu činnosti musí postupovat takovým způsobem, aby došlo k naplnění cílů Compliance,
  • Povinnost zachovat důvěrnost všech informací, které se při plnění svých povinností dozví,
  • Pravidelná kontrola a dohled na Compliance ve Společnosti včetně souladu systému protikorupčního managementu s vytvořenou dokumentací a příslušnými právními předpisy,
  • Dohled nad aktuálností a dostupností interních právních předpisů,
  • Zajištění souladu a dodržování příslušných právních předpisů a předpisů Společnosti a společnosti Ahold Delhaize, včetně zajištění revize a zlepšování protikorupčního systému,
  • Navrhování úprav souvisejících školení,
  • Šetření Compliance incidentů a dalších podnětů a oznámení,
  • Monitoring celkového počtu Compliance incidentů a dalších podnětů a oznámení, vyšetřování,
  • Čtvrtletní tvorba compliance reportu pro globální Compliance & Ethics Ahold Delhaize,
  • Zajištění analýzy rizik,
  • Příprava podkladů pro přezkoumání vedením,
  • Poradenská a konzultační činnost v souvislosti s Compliance,
  • Zajištění a dohled nad školením Compliance (za součinnosti HR oddělení).

Společnost klade velký důraz na neustálé sledování, vyhodnocování a kontrolu funkčnosti Compliance a s tím spojených případných rizik. Za tím účelem provádí Compliance Officer průběžný monitoring Compliance.

Compliance Officer na čtvrtletní bázi připravuje compliance report, který předkládá členům Boardu a po jeho schválení jednateli je následně předán globálnímu oddělení Compliance & Ethics Ahold Delhaize a stane se součástí GRC reportu. Compliance report obsahuje zejména počet Compliance incidentů, jejich stručný popis, informace k identifikaci rizik, popis přijatých nápravných a preventivních opatření, informace o školení Compliance s případným návrhem na jejich aktualizaci, a případné hodnocení stavu Compliance včetně případného návrhu opatření, které povedou ke zlepšení a k naplnění cílů Compliance.

6. COMPLIANCE COMMITTEE

Compliance Committee je poradním orgánem zřízeným za účelem nápomoci Compliance Officerovi při prevenci a šetření Compliance incidentů, případně určování nápravných opatření. Předsedou Compliance Committee je Compliance Officer.

Členové Compliance Committee jsou osoby zastávající následující funkce ve Společnosti (případně jimi pověřené osoby): Compliance Officer, VP Legal & Compliance, Operations Support Manager, Quality Manager, Risk & Control Manager, PA – Communication & Sustainability Director, HRBP SO & SC Director a Business Information Security Manager.

Compliance Committee se schází průběžně, a to zpravidla jednou za 8 týdnů, popřípadě častěji dle potřeby. Schůzi Compliance Committee svolává a následně řídí a vede Compliance Officer. Člen Compliance Committee je oprávněn navrhnout Compliance Officerovi svolání schůze. V případě, že Compliance Officer na základě takového návrhu člena Compliance Committee schůzi nesvolá do 5 dnů, je člen Compliance Committee oprávněn svolat schůzi sám. V případě potřeby přizve Compliance Officer na schůzi Compliance Committee další ve vztahu ke konkrétnímu Compliance incidentu relevantní osoby.

O průběhu a obsahu schůze Compliance Committee se provádí zápis, který obsahuje projednávané body a z toho vyplývající závěry. Zápis ze schůze Compliance Committee provádí člen Compliance Committee, který je na úvodu schůze určen Compliance Officerem.

Compliance Committee zejména projednává:

  • Řešení potenciálních střetů zájmů,
  • Způsobu vyšetřování Compliance incidentů Compliance Officerem,
  • Nápravná opatření u Compliance incidentů,
  • Oznamování Compliance incidentů orgánům státní správy, pokud to zákon v konkrétním případě vyžaduje.

V případě, že některý z členů Compliance Committee má za to, že Compliance Officer rozhodl nezákonným způsobem, upozorní na to v rámci schůze Compliance Committee. V případě, že Compliance Officer nezmění na základě takového podnětu své rozhodnutí, člen Compliance Committee, který podnět podal, oznámí toto Členům Boardu, resp. jednatelům Společnosti. V případě, že Členové Boardu, resp. jednatelé Společnosti nepodniknou bez zbytečného odkladu kroky k nápravě nezákonnosti, člen Compliance Committee podávající podnět oznámí toto příslušným orgánům státní správy.

V případě, že se vyšetřování Compliance incidentu osobně týká některého z členů Compliance Committee, schůze se koná bez tohoto člena a tento člen je vyřazen z komunikace Compliance Committee týkající se Compliance Incidentu, jehož vyšetřování se tohoto člena Compliance Committee dotýká. Pokud se vyšetřování Compliance incidentu osobně týká více než jednoho člena, činnost Compliance Committee přechází na Board Společnosti.

7. PREVENCE COMPLIANCE INCIDENTŮ

Prevencí Compliance incidentů se rozumí zejména: 1) předcházení spáchání trestněprávního či jiného protiprávního jednání, 2) zamezení neetického jednání a 3) vyloučení střetu zájmů.

Osoby vázané Compliance jsou povinny:

a) Jednat v souladu s právním řádem České republiky a s právními předpisy Evropské Unie,

b) Jednat vždy v plném souladu s Etickým kodexem a s dalšími interními předpisy Společnosti, a to včetně globálních směrnic vydaných Ahold Delhaize,

c) Absolvovat Školení Compliance,

d) Jednat vždy takovým způsobem, aby nedošlo ke spáchání trestného činu, přestupku či jiného protiprávního činu, který by mohl být následně přičitatelný Společnosti,

e) V okamžiku, kdy se Osoba vázaná Compliance dozví, že jiná osoba spáchala nebo páchá či připravuje trestný čin, přestupek či jiný protiprávní čin v rámci svého působení ve Společnosti nebo v souvislosti s činností Společnosti, jednat v souladu s právním řádem České republiky, jednat aktivně a současně oznámit takové jednání Compliance Officerovi a postupovat v souladu s Compliance,

f) V případě jakýchkoliv pochybností se obrátit na Compliance Officera prostřednictvím některého z Compliance nástrojů,

g) Dodržovat pravidla pro přijímání darů a pohoštění, které Společnost stanovila v samostatném interním předpisu,

h) Dodržovat pravidla ochrany hospodářské soutěže a povinnosti vyplývající z postavení Společnosti jako odběratele s významnou tržní silou. Zejména jednat tak, aby nedocházelo k porušování těchto pravidel, řídit se konkrétní interní směrnicí upravující tuto oblast, účastnit se pravidelných školení k této problematice a předcházet situacím, které by mohly vyvolat dojem protisoutěžního jednání v jakékoli podobě. V případě, že k takovému jednání dojde nebo vznikne podezření, je Osoba vázaná Compliance povinna neprodleně se obrátit na Compliance Officera nebo využít interní procesy stanovené těmito normami,

i) Dodržovat pravidla pro střet zájmů, které Společnost stanovila v samostatném interním předpisu. Základním pravidlem pro střet zájmů však vždy je jednat tak, aby vůbec ke střetu zájmů nedocházelo, předcházet a vyhýbat se situacím, které by mohly vzbudit dojem střetu zájmů, nezveřejňovat citlivé údaje Společnosti, a to ani osobám blízkým, pokud by takové zveřejnění mohlo znamenat střet zájmů. V případě, že ke střetu zájmu přesto dojde, jednat při obchodním rozhodování takovým způsobem, který není ovlivněn osobními zájmy, a nespolupracovat s třetím subjektem, pokud by z takového jednání mohl vzniknout osobní prospěch. O jakémkoli (byť i jen potencionálním) střetu zájmu musí osoba vázaná Compliance informovat Compliance Officera. Podrobnosti jsou upraveny ve Směrnici o střetu zájmů.

Školení

Hlavním prostředkem prevence je školení osob vázaných Compliance. Každý nový zaměstnanec je při nástupu povinen podrobit se Školení Compliance. Osoby vázané Compliance jsou pak v pravidelných každoročních intervalech opakovaně absolvují Školení Compliance a případně jsou školeny na aktuální témata v návaznosti na jejich pracovní pozici.

Do Školení Compliance patří následující školení:

  • Školení Etický Kodex Ahold Delhaize (všichni zaměstnanci Centrály a zaměstnanci DC, zaměstnanci prodejen do pozice zástupce manažera prodejny včetně),
  • Školení Hospodářská soutěž a Významná tržní síla (všichni zaměstnanci komerčního oddělení, členové Boardu včetně jednatelů)
  • Školení TOPO, včetně školení Protikorupčního systému Společnosti
    • Stupeň 1 – Support Office <MT+1 a SO Ops < MT+1, administrativa DC; Store Ops, DC
    • Stupeň 2 – členové Boardu včetně jednatelů, MT+1

Školení Compliance se zaměřuje především na seznámení s podmínkami trestní odpovědnosti právnických osob, kde je hlavním cílem důkladné seznámení s problematikou korupčního jednání. Dále se Školení Compliance věnuje problematice ochrany hospodářské soutěže a povinnostem vyplývajícím z postavení Společnosti jako odběratele s významnou tržní silou. Neméně významnou součástí školení je také seznámení s následky porušení Etického kodexu a vnitřních předpisů Společnosti, se zvláštním důrazem na problematiku střetu zájmů.

Školení Compliance zásadně obsahují testovací část, kterou je Osoba vázaná Compliance povinna úspěšně absolvovat. Osoba vázaná Compliance, které bylo přiřazeno Školení Complaince, test opakuje, dokud není test úspěšně splněn. Aby byl test úspěšně splněn, musí dosáhnout osoba vázaná Compliance v testu 100% správných odpovědí. Absolvování školení a testu je zaznamenáváno v LMS systému společnosti. Výjimka z testování může existovat ve vztahu ke školení na Etický kodex, které je řízeno centrálně společností Ahold Delhaize.

8. DETEKCE COMPLIANCE INCIDENTŮ

Hlavním cílem v oblasti detekce je odhalování jednání či stavů, které jsou v rozporu s Compliance, a to za použití účinných mechanismů, při zajištění důvěrnosti oznámení a Oznamovatele. Společnost nebude postihovat žádné oznámení na porušení Compliance vyjma případu, kdy Oznamovatel učiní oznámení prokazatelně s úmyslem poškodit jinou osobu za použití nepravdivých informací. V pochybnostech se má za to, že oznámení bylo učiněno v dobré víře.

Compliance nástroji, prostřednictvím kterých se Compliance Officerovi oznamují Compliance incidenty, jsou:

a) Fair play webový formulář dostupný na stránkách Společnosti

b) Fair play telefonní linka

c) email – compliance@albert.cz; ethics@aholddelhaize.com

d) Střet zájmů (formulář)

e) Interní/externí pošta

f) Osobní oznámení

Compliance nástroje jsou Compliance Officerem pravidelně kontrolovány.

9. VYŠETŘOVÁNÍ COMPLIANCE INCIDENTU

9.1. URČENÍ ODPOVĚDNOSTI PŘI ŠETŘENÍ INCIDENTŮ

Compliance Officer šetří primárně Compliance incidenty, které byly zjištěny prostřednictvím Compliance nástrojů. Compliance Officer v případech odůvodněného podezření provádí šetření oznámení/podnětu. Při šetření oznámení/podnětu je Compliance Officer oprávněn požádat o spolupráci Compliance Committee.

Odpovědnost za proces interního šetření nese Compliance Officer. Tím však není vyloučena primární odpovědnost vlastníka procesu, který byl Compliance incidentem dotčen. Vlastník procesu poskytuje Compliance Officerovi v rámci interního šetření maximální součinnost.

9.2. CÍLE ŠETŘENÍ COMPLIANCE INCIDENTŮ

Primárními cíli při šetření Compliance incidentů jsou zejména zajištění:

  • zabránění dokonání probíhajícího nekalého jednání,
  • důsledného prověření oznámení/podnětu, za účelem potvrzení nebo vyvrácení, že se konkrétní osoba dopustila nekalého jednání,
  • zajištění souladu s právním řádem České republiky a s interními předpisy Společnosti
  • určení odpovědnosti konkrétní osoby/ subjektu,
  • vyčíslení (potenciální) výše újmy,
  • zadokumentování mechanismu spáchání Compliance incidentu (byl-li šetřením prokázán),
  • zhodnocení kontrolních mechanismů procesního nebo systémového charakteru, které mají účinně předcházet výskytu nekalých jednání,
  • učinění opatření vůči konkrétní osobě/ subjektu, který je odpovědný za nekalé jednání, prostřednictvím prostředků civilního trestního práva a/ nebo správního práva,
  • deklarování směrem do Společnosti nulové tolerance k nekalým jednáním, tj. každé oznámení/podnět bude náležitě prošetřen a budou z něj vyvozeny adekvátní důsledky pro osoby, které jej zavinily,
  • ochrany důvěrnosti přijatých oznámení/podnětů,
  • zadokumentování vlastního procesu šetření Compliance incidentu.

9.3. ZÁSADY PRO ŠETŘENÍ COMPLIANCE INCIDENTŮ

Při zpracovávání oznámení/podnětů a jejich následném prošetření, je Compliance Officer povinen zajistit:

  • důsledné prošetření každého oznámení/podnětu, z nějž vyplývá podezření z nekalého jednání,
  • řádnou evidenci Compliance incidentu v Systému správy incidentů,
  • postup v rámci šetření Compliance incidentů výhradně v souladu s platnými a účinnými právními předpisy České republiky a interními předpisy Společnosti,
  • zásah do práv prověřovaných subjektů jen v míře nezbytně nutné pro dosažení cílů šetření,
  • diskrétní postup, aby zajistil ochranu prověřované osoby / subjektu před nepříznivými vlivy falešných obvinění a/nebo předešel možnému zničení/odstranění důkazních prostředků,
  • uplatňování nediskriminačního přístupu,
  • volbu a efektivní realizaci zdroje a metody šetření k dosažení cílů šetření,
  • provádění šetření nestranně a objektivně; v případě střetu zájmu Compliance Officera (byť i potenciálního) je Compliance Officer povinen předat Compliance incident globálnímu oddělení Compliance & Ethics Ahold Delhaize,
  • dodržování povinnosti mlčenlivosti ohledně informací, které získal v průběhu šetření Compliance incidentu.

9.4. POSTUP VYŠETŘOVÁNÍ COMPLIANCE INCIDENTU

Šetření Compliance incidentů se člení do pěti procesních fází, které na sebe vzájemně navazují:

  • fáze 1 - přijetí oznámení/podnětů a provedení prvotních úkonů,
  • fáze 2 – hodnocení důvodnosti oznámení/podnětů a rozhodnutí o postupu,
  • fáze 3 – prošetření oznámení/podnětu,
  • fáze 4 - definování závěrů šetření, jejich dokumentace a evidence,
  • fáze 5 - projednání nápravných a preventivních opatření a následný monitoring jejich plnění.

FÁZE 1 - přijetí oznámení/podnětů a provedení prvotních úkonů:

Podnět k prošetření Compliance incidentu může podat kdokoliv prostřednictvím Compliance nástrojů, které jsou definované ve Compliance směrnici. Přijímání a hodnocení důvodnosti oznámení a podnětů zajišťuje Compliance Officer.

V případě, že Oznamovatel podá oznámení/podnět osobně nebo telefonicky, Compliance Officer takové oznámení/podnět přebere a sepíše o jeho přijetí a obsahu záznam. Compliance Officer přitom vede Oznamovatele tak, aby v rámci oznámení/podnětu byly sděleny všechny nezbytné informace k prověření podnětu. Compliance Officer rovněž Oznamovatele v takovém případě poučí o možnosti zůstat v anonymitě a dále Oznamovatele poučí o důvěrnosti učiněných oznámení, ochraně poskytované Oznamovali a následném postupu ve věci.

Compliance Officer eviduje přijatá oznámení/podněty v Systému správy incidentů, ve kterém se u Compliance incidentu evidují následující informace:

  • evidenční číslo oznámení/podnětu,
  • Kanál oznámení/podnětu,
  • Perioda,
  • kvartál,
  • datum přijetí oznámení/podnětu,
  • datum reakce/odpovědi,
  • whistleblowing ANO/NE,
  • anonym ANO/NE,
  • detail/popis oznámení,
  • subjekt šetření,
  • zjištění,
  • datum vyřešení,
  • Závěr šetření.

Po zaevidování oznámení Compliance Officer vytvoří elektronickou složku případu na sdíleném úložišti. Název složky nesmí narušit důvěrnost oznámení. Do složky ukládá dokumentaci k šetřenému Compliance incidentu, zejména: vlastní oznámení/záznam o přijetí oznámení/podnětu, dokumenty vztahující se k incidentu (smluvní dokumentace, interní podklady, finanční výkazy, daňové doklady, vyjádření/stanoviska apod.), data z interních systémů zajištěná v rámci Společnosti, informace z veřejných zdrojů, interní komunikaci dotčených zaměstnanců, jednotlivé kroky prošetření, včetně informací o provedených Neodkladných úkonech a závěrečnou zprávu (memorandum).

Compliance Officer Oznamovatele písemně vyrozumí o přijetí oznámení nejpozději do 7 dní ode dne přijetí oznámení. To neplatí v případě osobního oznámení a dále v případě, že Oznamovatel výslovně požádal, aby o přijetí nebyl vyrozuměn, nebo se jedná o anonymní oznámení, nebo je zřejmé, že vyrozuměním o přijetí oznámení by došlo k prozrazení totožnosti Oznamovatele jiné osobě.

Obsahuje-li oznámení/podnět informace, které lze považovat za osobní údaj, je s nimi nakládáno v souladu se Evropskou normou GDPR o ochraně osobních údajů.

V případě, že se Compliance Officer dozví o potenciálním střetu zájmu (ať na základě oznámení/podnětu, anebo z vlastní činnosti), v souladu s Compliance směrnicí rozhodne po prošetření o existenci střetu zájmů a provede příslušná opatření v souladu s Compliance směrnicí.

FÁZE 2 - hodnocení důvodnosti oznámení či podnětů a rozhodnutí o postupu:

V rámci prvotního posouzení Compliance incidentu provádí Compliance Officer hodnocení oznámení/podnětu z hlediska jeho důvodnosti, přičemž vychází z obsahu oznámení / podání a současně informací, které může ověřit nebo získat v dostupných informačních zdrojích. Při prvotním posouzení se Compliance Officer řídí následujícími otázkami: Kdo se Compliance incidentu dopustil? (KDO); Co se stalo? Jedná se o nešťastnou náhodu, přirozenou událost nebo podezření na nekalé jednání? O jakou kategorii Compliance incidentu se jedná? (CO); Kdy došlo ke Compliance incidentu? (KDY); Kde došlo ke Compliance incidentu? (KDE); Jakým způsobem byl Compliance incident spáchán a jaký byl průběh Compliance incidentu? (JAK); Čím došlo ke spáchání Compliance incidentu – např. s pomocí jakého nástroje, technologie apod.? (ČÍM); Proč došlo ke Compliance incidentu? Z jakého motivu a kdo mohl takový motiv mít? (PROČ); Jaká újma hrozí nebo nastala v souvislosti s Compliance incidentem? (ÚJMA).

Prvotní posouzení provádí Compliance Officer s cílem posoudit, zda se jedná o důvodně oznámení/podnět a zda má oznámení/podnět být: odložen, postoupen jinému oddělení v rámci Společnosti, nebo má být zahájena Fáze 3 – prošetření oznámení/podnětu.

V případě, že Compliance Officer zařadí oznámení do skupiny „nejvyšší priorita“, je povinen oznámit zjištěné skutečnosti krizovému týmu Společnosti, který rozhodne o dalším postupu ve věci v souladu s Krizovým plánem a dále členům Boardu včetně jednatelů. Od Krizového plánu Společnosti se může odchýlit pouze v případě, kdy se oznámení osobně dotýká některé z osob, která je uvedena v Krizovém plánu Společnosti, a která by měla v rámci Krizového plánu Společnosti činit další kroky.

V případě, že Compliance incident bude na základě prvotního posouzení shledán jako nedůvodný, Compliance Officer rozhodne tak, že šetření Compliance incidentu odloží. V případě, že se bude jednat o oznámení/podnět, který není Compliance incidentem, avšak bude na místě jeho šetření, případně provedení nápravných opatření, Compliance Officer postoupí oznámení/podnět příslušnému oddělení v rámci Společnosti a o tomto postoupení vyrozumí Oznamovatele. V případě, že oznámení/podnět bude shledán jako důvodný, zahájí Compliance Officer Fázi 3.

FÁZE 3 – prošetření oznámení/podnětu:

Compliance Officer na začátku šetření rozhodne o tom, zda má být k šetření Compliance incidentu přizván další odpovědný zaměstnanec Společnosti a/nebo zda má být využita služba externích konzultantů. Toto rozhodnutí může Compliance Officer učinit i kdykoli později v průběhu šetření Compliance incidentu. Compliance Officer rovněž může kdykoli v průběhu šetření Compliance incidentu svolat Compliance Committee za účelem projednání Compliance incidentu. Compliance Officer je zodpovědný za koordinaci šetření a organizaci jednotlivých úkolů včetně jejich splnění.

Compliance Officer v průběhu šetření průběžně provádí hodnocení Compliance incidentu z hlediska, zda se nevyskytla skutečnost vedoucí k nezbytnosti provedení Neodkladných úkonů.

NEODKLADNÉ ÚKONY ŠETŘENÍ INCIDENTŮ

Neodkladné úkony jsou takové úkony, které při šetření Compliance incidentu nesnesou odkladu, a které jsou prováděny za účelem zabránění dokonání Compliance incidentu, zamezení nebo alespoň minimalizaci hrozící škody a/nebo snížení rizika, že dojde ke znehodnocení důkazních prostředků. Neodkladným úkonem se rozumí zejména:

a) dočasné převedení Osoby vázané Compliance na jiný druh práce nebo odebrání jeho specifických pravomocí,

b) postavení Osoby vázané Compliance na překážky na straně zaměstnavatele,

c) zablokování přístupu Osoby vázané Compliance do interních systémů a databází,

d) záloha interních dat, informací a emailové nebo telefonické komunikace a zamezení jejich úmyslnému odstranění či pozměnění,

e) bezpečné uchování originálů písemných dokumentů,

f) zajištění finančních prostředků nebo jiného majetku, pokud je zde oprávněné podezření, že se jedná o výnos z trestné činnosti,

g) oznámení či překažení trestného činu v souladu s právním řádem České republiky.

Compliance Officer při šetření Compliance incidentu efektivně využívá přidělených zdrojů (lidských/materiálních). Poté co bude kompletně provedeno prošetření Compliance incidentu přistoupí Compliance Officer k Fázi 4.

FÁZE 4 – definování závěrů šetření, jejich dokumentace a evidence:

Závěry šetření Compliance incidentu zpracovává Compliance Officer ve formě závěrečné zprávy (memoranda). V případech vydání právního posudku externího konzultanta, Compliance Officer takový posudek zahrne do obsahu závěrečné zprávy. Závěrečná zpráva obsahuje zejména: identifikaci oznámení a osob, které se podílejí na prošetření oznámení; shrnutí vstupních informací z oznámení/podnětu; definování rozsahu a popis průběhu šetření; zjištění a závěry prošetření; navržená nápravná a preventivní opatření v případě, že bylo shledáno porušení Compliance.

Výsledky prošetření, včetně závěrečné zprávy (memorandum) a dokumentů souvisejících s šetřením Compliance incidentu eviduje Compliance Officer elektronicky na sdíleném úložišti v sekci Compliance.

Compliance Officer Oznamovatele vyrozumí o výsledcích posouzení oznámení do 30 dnů ode dne přijetí oznámení. To neplatí v případě, že Oznamovatel výslovně požádal, aby o výsledcích posouzení nebyl vyrozuměn, nebo se jedná o anonymní oznámení, nebo je zřejmé, že vyrozuměním o výsledcích posouzení by došlo k prozrazení totožnosti Oznamovatele jiné osobě. Lhůta pro vyrozumění o výsledcích posouzení může být v odůvodněných případech prodloužena až o 30 dní, nejvýše však dvakrát. Pokud se nejedná o Oznámení ve smyslu zákona o ochraně oznamovatelů (č. 171/2023 Sb.), bude Oznamovatel o závěrech prošetření vyrozuměn, a to nejpozději do 90 dnů ode dne přijetí oznámení.

FÁZE 5 – projednání nápravných a preventivních opatření a následný monitoring jejich plnění:

Mezi základní cíle nápravných a preventivních opatření Společnosti patří zejména:

1) Zamezit opakování Compliance incidentů v budoucnu,

2) Provést kroky vedoucí k reparaci škody,

3) Vyvodit pracovněprávní důsledky vůči osobě, která porušila Compliance,

4) Vyvodit obchodněprávní důsledky vůči třetí osobě, pokud se podílela na porušení Compliance,

5) Demonstrovat směrem dovnitř Společnosti, že každý Compliance incident bude prošetřen, a že z něj budou vyvozeny adekvátní následky.

Nápravná a preventivní opatření navrhuje Compliance Officer v součinnosti se zaměstnanci konkrétních oddělení Společnosti, kterých se nápravné či preventivní opatření dotýká. Zaměstnanci dotčených oddělení Společnosti jsou povinni poskytnout Compliance Officerovi součinnost.

Návrh nápravných a preventivních opatření předkládá Compliance Officer konkrétním direktorům příslušného oddělení, kteří jsou povinni nápravná a preventivní opatření provést a za jejich provedení jsou odpovědni. V odůvodněných případech předkládá Compliance Officer návrh nápravných a preventivních opatření členům Boardu včetně jednatelů Společnosti. Direktoři příslušných oddělení jsou povinni informovat Compliance Officera o výsledku provedení nápravných a preventivních opatření. O výsledcích přijatých nápravných opatření pak informuje Compliance Officer členy Boardu, a to prostřednictvím compliance reportů.

V případě, že zaměstnanci či direktoři dotčených oddělení Společnosti neposkytnou Compliance Officerovi náležitou součinnost, či neprovedou nápravné opatření nebo preventivní opatření, či je neprovedou dostatečně, Compliance Officer upozorní na takovou skutečnost členy Boardu, resp. jednatele Společnosti. Compliance Officer je dle svého rozhodnutí rovněž oprávněn předkládat návrh nápravného opatření nebo preventivního opatření přímo členům Boardu, resp. jednatelům Společnosti.

Návrh nápravného opatření obsahuje zejména: jaký rozsah nápravy má být sjednán (konkrétní k danému případu x systémový); obsah nápravného opatření (co má být provedeno); termín ke splnění; odpovědnou osobu za realizaci (tzv. vlastník); zaměstnance Společnosti odpovědného za monitoring splnění.

Návrh preventivního opatření obsahuje zejména: nastavení procesu zabezpečujícího prevenci; obsah preventivního opatření – definování odpovídajících kontrolních mechanismů pro nově nastavený proces (kdo, co a jak často má kontrolovat); termín zavedení opatření; zaměstnance Společnosti odpovědného za monitoring splnění.

Praktické příklady nápravných a preventivních opatření a cílů, jichž má být dosaženo, jsou uvedeny v tabulce č. 1 a 2.

Tabulka č. 1

Cíl nápravných opatřeníPříklady nápravných opatření
Vypátrat příčiny Compliance incidentuZjištění a přesné definování situace (nekalého jednání), za které došlo, nebo v budoucnosti může dojít k obdobnému či stejnému Compliance incidentu
Maximalizovat náhradu škody/újmyOpatření civilního a/nebo trestního práva: uznání nároku na náhradu škody, zajištění nároku na náhradu škody směnkou, srážka ze mzdy, zajištění nároku poškozeného na majetku obviněného, žaloba na vydání věci, žaloba na plnění apod.
Vyvodit důsledky z porušení interních předpisů vůči zaměstnanci SpolečnostiDisciplinární opatření: vytýkací dopis, ukončení pracovního poměru, odebrání mimořádných odměn/osobního ohodnocení apod.
Vyvodit opatření vůči konkrétní osobě a/nebo subjektu, který je odpovědný za konkrétní Compliance incident

Opatření civilního práva: např. podání žaloby na plnění, negatorní žaloby, určovací žaloby apod.

Opatření trestního práva: např. podání trestního oznámení, uplatnění nároku na náhradu škody apod.

Interní opatření vůči obchodním partnerům Společnosti – ukončení spolupráce, uložení interních restrikcí apod.

Tabulka č. 2

Cíl preventivních opatřeníPříklady preventivních opatření
Zamezit opakování Compliance incidentu v buducnostiImplementace interních kontrol systémového charakteru: např. verifikace transakce druhým zaměstnancem, manažerská kontrola vzorku transakcí apod, školení cílové skupiny zaměstnanců apod.