Pokud chcete ve vaší organizaci zavést skutečně efektivní vnitřní oznamovací systém v souladu s mezinárodními standardy a dostupnou best practice a tuto skutečnost transparentně signalizovat vašim obchodním partnerům, zákazníkům nebo státním orgánům, porozhlédněte se po ISO normách v oblasti compliance management systems (CMS).
Mezinárodní skupina odborníků spolupracuje od roku 2018 na vůbec prvním globálním standardu, který bude plně věnovaný whistleblowingu (ISO 37002 Whistleblowing management systems – Guidelines). Půjde o průvodce, jak efektivně nastavit a vést interní oznamovací systém v organizaci jako účinnou prevenci a řešení protiprávních jednání ve společnosti založený na principech důvěry, nestrannosti a ochrany. Doporučení jsou obecné povahy použitelné na všechny organizace bez ohledu na jejich velikost, předmět podnikání nebo bez ohledu na to, zda jde o organizace soukromé, veřejné nebo neziskové. Standardy jsou použitelné ať už organizace zavádí whistleblowing samostatně nebo jako součást širšího compliance management systems (CMS). Vydání této ISO normy očekáváme ještě v letošním roce, kdy se připojí ke stávajícím ISO normám v oblasti firemní compliance. Půjde však pouze o tzv. guidelines, tj. normu obecnější povahy, která obsahuje jednotlivá doporučení, ale neumožňuje certifikaci. Pokud byste chtěli získat certifikaci na váš oznamovací systém, zaveďte jej jako součást jiných certifikovatelných compliance management norem.
Z této skupiny je dnes hodně diskutovaná především norma ISO 37001 Anti-bribery management systems, která přináší ochranu před korupčním jednáním a zavádí systémy protikorupčního managementu. Tato již certifikovatelná norma v sobě zahrnuje mimo jiné i implementaci systému pro včasné zjišťování a řešení podezření na protikorupční jednání uvnitř organizace, tedy takový whistleblowing s omezenějším předmětem oznamovaných skutečností.
Za zmínku rovněž stojí norma ISO 37301 Complinace management systems – Requirements with guidance for use, která nahradila mezinárodní standard ISO 19600:2014 Compliance management systems z roku 2014, z kterého obsahově vychází. Základním rozdílem mezi oběma normami je to, že ISO 37301 je normou typu A, tedy normou, jejíž implementaci již lze certifikovat.
V současné době, kdy vrcholí proces přejímání do národních právních řádů whistleblowing směrnice č. (EU) 2019/1937 ze dne 23. října 2019 o ochraně osob, které oznamují porušení práva Unie, bude ISO certifikace v této oblasti jasným signálem každé organizace, nejen vůči jejím obchodním partnerům a státním orgánům, že přijímá všechna nezbytná a dostupná opatření proti korupčním a jiným protiprávním jednáním ze strany svých zaměstnanců a dalších osob. Proces certifikace spočívá v komplexním auditu systému managementu organizace podle požadavků norem ISO. Pokud organizace úspěšně projde všemi kroky auditu a vyřeší všechny případné nesrovnalosti zjištěné během procesu posuzování, vydá posuzující subjekt certifikát, že systém správy organizace je v souladu s požadavky ISO norem.
Další nezanedbatelnou výhodou je to, že správné nastavení adekvátních a funkčních opatření uvnitř organizace, včetně např. implementace ISO norem a jejich provázání s požadavky jiných právní předpisů, poskytuje organizaci výhodnější pozici při případném řešení její trestní odpovědnosti za protiprávní činnost jejích zaměstnanců. Tuto skutečnost nedávno zdůraznily i pokyny Nejvyššího státního zastupitelství v oblasti exkulpace (vyvinění) trestní odpovědnosti právnických osob (TOPO) ve smyslu § 8 odst. 5 zákona č. 418/2011 Sb., o trestní odpovědnosti právnických osob a řízení proti nim.
Autoři: Mgr. Jaroslav Šuchman, LL.M., Mgr. Robert Nešpůrek, LL.M.
