1. ÚČEL COMPLIANCE PROGRAMU
Obchodní společnost EUROSOFTWARE, s.r.o. přijímá tento compliance program za účelem zajištění souladu svých každodenních činností při výkonu podnikatelské činnosti s právními předpisy, vnitřními předpisy i obecně uznávanými etickými pravidly a zásadami poctivého obchodního styku. Hlavním cílem tohoto compliance programu je uceleně, srozumitelně a přehledně stanovit základní zásady činnosti ve společnosti a přijmout efektivní preventivní, kontrolní a represivní opatření, která eliminují možnost nezákonného či neetického jednání ve společnosti a tím i možné uplatnění odpovědnosti vůči společnosti, vč. odpovědnosti trestněprávní.
Důvěra v compliance program je zajištěna možností anonymního oznamování compliance incidentů, ochranou oznamovatele a zřízením nezávislé a nestranné funkce compliance officera. Společnost působí již od roku 1997 na trhu informačních technologií a je významným zaměstnavatelem v plzeňském kraji. Společnost již od svého vzniku dbá na svoji dobrou pověst, a proto klade důraz na čestné, zákonné, etické a transparentní jednání jak uvnitř společnosti, tak vůči zákazníkům, dodavatelům a jiným třetím osobám. Společnost deklaruje nulovou toleranci k protiprávnímu jednání a snaží se vždy činit vše pro to, aby byla možnost protiprávního jednání ze strany jejích zaměstnanců a statutárních orgánu eliminována.
Společnost očekává, že pravidelné vyhodnocování účinnosti compliance programu a jeho zdokonalování přispěje k formování firemní kultury ve společnosti a rozvoji profesionálního, slušného a poctivého podnikání v České republice i zahraničí. Compliance program je závazný v celém rozsahu pro společnost, kdy zaměstnancům je dostupný zejména prostřednictvím vnitřní počítačové sítě společnosti. Z důvodu maximální transparentnosti je compliance program přístupný též široké veřejnosti na internetových stránkách společnosti.
V případě doplňujících dotazů či nejasností ke compliance programu lze kontaktovat compliance officera.
2. ZÁKLADNÍ ZÁSADY COMPLIANCE
Společnost EUROSOFTWARE, s.r.o. má za to, že pro účinné předcházení nezákonného či neetického jednání je nezbytné přijmout a dodržovat tyto základní zásady:
2.1 ZÁSADY PREVENCE
-
Pravidelně sledovat vývoj právní úpravy zejména v oblasti podnikání společnosti, včetně judikatury soudů a výkladových stanovisek státních orgánů
-
Prověřovat, která konkrétní práva a povinnosti pro společnost z právní úpravy vyplývají
-
Přijmout nezbytná opatření k plnění zákonných povinností
-
Seznámit se zákonnými povinnostmi zaměstnance společnosti
-
Dodržovat právní povinnosti společnosti, etické principy a zásady poctivého obchodního styku
-
Stanovit pravomoc a působnost zaměstnanců, vč. jednoznačného určení odpovědnosti jednotlivých zaměstnanců za plnění zákonných povinností
-
V případě pochybností, zda je zamýšlené jednání v souladu s právními předpisy se tohoto jednání vyvarovat
-
Vyvarovat se též jednání, jež by mohlo poškodit dobrou pověst společnosti či být považováno za neetické, rozporné s dobrými mravy či jinak nevhodné
-
Spolupracovat s odborníky v dané oblasti, konzultovat s nimi sporné otázky
-
Jednat tak, aby nebyla poškozena dobrá pověst společnosti a chráněny oprávněné zájmy společnosti
-
Systematicky vyhodnocovat rizika
-
Dbát na transparentnost činností ve společnosti
-
Aktivně přispívat k naplňování cílů compliance programu
-
Prověřovat obchodní partnery, s nimiž společnost vstupuje do smluvních či jiných vztahů (zejména z veřejně dostupných zdrojů a referencí – např. obchodního rejstříku, insolvenčního rejstříku, ARES a prostřednictvím běžných internetových vyhledávačů) a zjištěné informace vyhodnocovat, to vše však při zachování rovného přístupu
-
Dbát na to, aby pracovní místa byla obsazována odborně a morálně kvalifikovanými zaměstnanci
-
Vést řádnou dokumentaci o compliance programu, přičemž veškeré záznamy musí být pravdivé, úplné a odpovídat skutečně provedeným činnostem
-
Archivovat dokumentaci o compliance programu po nezbytně nutnou dobu zejména tak, aby společnost disponovala příslušnými důkazy a mohla je předložit orgánům činným v trestním řízení nebo jiným orgánům (bližší podmínky mohou být upraveny ve spisovém a skartačním řádu společnosti)
-
Za účelem vyloučení možného korupčního jednání v maximální možné míře eliminovat přijímaní a poskytování darů (tyto přijímat či poskytovat pouze v obvyklých situacích a v obvyklých hodnotách, např. prezentační předměty s logem společnosti, tyto však nikdy nemohou samy o sobě či ve spojení s jinými okolnostmi vést k ovlivnění obchodního úsudku a obchodního rozhodnutí) a nepřijímat od třetích osob a neposkytovat třetím osobám v souvislosti s podnikáním společnosti jakékoliv odměny, služby, poukazy či jiné obdobné výhody, ani od osob nebo pro osoby blízké
-
Při jednání s obchodními partnery vždy postupovat nestranně a výběr dodavatele provádět pouze na základě objektivních kritérií, zejména kvality a ceny nabízených výrobků a služeb a souvisejících obchodních podmínek
-
Nejednat v konfliktu zájmů, tj. nečinit rozhodnutí ovlivněné rodinnými, citovými, finančními či jinými vazbami zaměstnanců a třetích osob.
2.2 ZÁSADY KONTROLY
-
Kontrolovat dodržování právních předpisů, interních předpisů a etických pravidel ze strany zaměstnanců společnosti, příp. jiných osob, které se podílejí na výkonu podnikatelské činnosti společnosti a přistupovat k identifikaci rizikových situací aktivně
-
V případě zjištění jakéhokoliv rizika porušení právních předpisů informovat bezodkladně nadřízeného zaměstnance, statutární orgán společnosti či compliance officera
-
Monitorovat a vyhodnocovat účinnost compliance programu
-
Umožnit anonymní hlášení compliance incidentů ze strany zaměstnanců společnosti i třetích osob
-
Zajistit ochranu oznamovatelů a neuplatňovat vůči nim žádná odvetná, diskriminační ani jiná negativní opatření
-
Činit oznámení compliance officerovi, pokud se zaměstnanec domnívá, že příkaz nadřízeného zaměstnance je v rozporu právním předpisem, etickými pravidly nebo zásadami poctivého obchodního styku.
2.3 ZÁSADY REAKCE
-
Netolerovat protiprávní jednání
-
Upozornit zaměstnance na porušení povinností, včetně vysvětlení, jak správně postupovat v budoucnosti
-
V případě vážného či opakovaného pochybení vyvodit důsledky pro odpovědné osoby
-
V případě zjištění pochybení přijmout opatření k zabránění protiprávního jednání, odvrácení nepříznivého následku a eliminaci škody a současně přijmout opatření k vyloučení obdobného pochybení v budoucnu
-
Analyzovat příčiny porušení povinností a za účelem odstranění či minimalizace těchto příčin v budoucnu aktualizovat compliance program.
3. NÁSTROJE COMPLIANCE PROGRAMU
3.1 ZŘÍZENÍ FUNKCE COMPLIANCE OFFICERA
Za účelem vytváření podmínek a předpokladů pro efektivní fungování compliance programu zřizuje společnost EUROSOFTWARE, s.r.o. funkci compliance officera.
Funkcí compliance officera pověřuje osobu z řad zaměstnanců společnosti nebo třetích osob jednatel společnosti. Compliance officerem by měla být osoba, která disponuje příslušnými znalostmi a zkušenostmi a je morálně kvalifikovaná a bezúhonná.
V případě potřeby je možné určit více compliance officerů, zpravidla pro jednotlivé obory činností společnosti či oblasti práv. Případně je možné určit interního compliance officera (např. pro zajišťování a kontrolu interních procesů v oblasti compliance) a externího compliance officera (např. pro eliminaci rizika trestněprávní odpovědnosti společnosti). V případě více compliance officerů je nezbytné určit rozsah jejich činnosti. Rozhodnutí o pověření osoby (osob) funkcí compliance officera tvoří přílohu č. 1 této směrnice. S osobou (osobami) compliance officera a kontaktními údaji na ní seznámí společnost zaměstnance.
Compliance officer má zejména tato práva a povinnosti:
-
sledovat aktuální právní úpravu a povinnosti, jež z této právní úpravy po společnost vyplývají, včetně judikatury, odborných článků a komentářů a doporučení a stanovisek státních orgánů či subjektů specializujících se na danou problematiku
-
konzultovat povinnosti společnosti s odborníky v dané oblasti
-
informovat jednatele a případně též vedoucí zaměstnance o nových právních předpisech
-
ověřovat, zda jsou vnitřní předpisy společnosti v souladu s právní úpravou a spolupracovat na jejich vytváření
-
ověřovat, zda společnost přijala opatření pro plnění povinností dle právní úpravy a určila odpovědnou osobu za plnění těchto povinností
-
pravidelně kontrolovat účinnost přijatých opatření a v případě nedostatečných opatření o tom informovat jednatele nebo vedoucího zaměstnance a navrhnout nápravu
-
kontrolovat dodržování právních předpisů, interních předpisů a etických pravidel ze strany zaměstnanců společnosti, příp. jiných osob, které se podílejí na výkonu podnikatelské činnosti společnosti
-
vyžadovat po zaměstnancích nezbytnou součinnost
-
postupovat nezávisle a nestranně za účelem naplnění cílů compliance programu
-
poskytovat poradenství zaměstnancům při plnění povinností vyplývajících z právních, vnitřních či etických předpisů a odpovídat na jejich dotazy a vysvětlovat případné nejasnosti v oblasti compliance programu
-
vést evidenci týkající se compliance oblasti (zejména dle odst. 3.3 této směrnice)
-
zajišťovat seznamování zaměstnanců s právními, vnitřními a jinými předpisy společnosti
-
předkládat jednateli nebo vedoucímu zaměstnanci návrhy plánu školení zaměstnanců (četnost školení, oblast školení, rozsah školení)
-
přijímat podněty k prošetření souladu činností společnosti s právními a jinými předpisy
-
přijímat podněty ke zlepšení compliance programu
-
v případě zjištění pochybení společnosti navrhnout jednateli nebo vedoucímu zaměstnanci přijetí opatření k vyloučení obdobného pochybení v budoucnu
-
v případě, že dojde k přijetí nápravných opatření, dohlížet na implementaci přijatých opatření k tomu určenou osobou a kontrolovat dodržování přijatého opatření
-
zpravidla 1x ročně vypracovat zprávu o své činnosti a tuto předložit jednateli společnosti (zpráva zahrnuje zpravidla výsledky kontrol, změny vnitřních předpisů, údaje o nových právních předpisech, přijatá opatření, přijatá compliance oznámení apod.)
-
další práva a povinnosti uvedená v této směrnici či jiných vnitřních předpisech společnosti.
Pro odstranění pochybností se uvádí, že úkolem compliance officera není nahrazovat činnost obchodního vedení a není nadán rozhodovací pravomocí. Jeho hlavním úkolem je poskytovat poradenství společnosti v oblasti compliance, napomáhat při implementaci opatření vedoucích k plnění zákonných povinností a eliminaci rizika vzniku odpovědnosti společnosti (vč. odpovědnosti trestněprávní), průběžně kontrolovat a vyhodnocovat účinnost přijatých opatření a navrhovat jejich změnu a prošetřovat compliance incidenty.
Rozhodovací pravomoc náleží výlučně jednateli, případně vedoucím zaměstnancům.
3.2 ORGANIZAČNÍ ŘÁD
Společnost vytváří organizační řád, který vyjadřuje organizační strukturu společnosti a popisuje vzájemné vazby jednotlivých organizačních jednotek, pracovních míst nebo konkrétních zaměstnanců společnosti. Z organizačního řádu jsou patrné vztahy nadřízenosti a podřízenosti jednotlivých zaměstnanců, jejich pravomoc a působnost a tím i rozsah odpovědnosti.
Přílohu č. 2 této směrnice tvoří vzorový přehled základních právních povinností právnických osob rozdělených podle jednotlivých oblastí, který má napomoci tvorbě organizačního řádu tak, že při tvorbě organizačního řádu bude ověřováno, které konkrétní povinnosti je společnost povinna dodržovat a zda odpovědnost za zajišťování plnění těchto povinností a kontrola plnění uvedených povinností je v organizačním řádu přiražena konkrétním osobám či ke konkrétním pozicím.
Vzorový přehled není a ani nemůže být úplným výčtem všech právních povinností společnosti, nicméně má napomoci snazší tvorbě organizačního řádu a být inspirací při stanovování kompetencí jednotlivých zaměstnanců. Compliance officer dbá na průběžnou kontrolu a doplnění vzorového přehledu a konzultuje související otázky s odborníky v dané oblasti.
Nejsou-li zajišťování plnění povinností a kontrola dodržování povinností přirazeny v organizačním řádu konkrétní osobě či ke konkrétní pozici, odpovídá za ně jednatel společnosti. Organizační řád fakultativně dále obsahuje (kromě právních povinností) kompetence zaměstnanců v souvislosti s vykonávanou podnikatelskou činností. Organizační řád tvoří přílohu č. 3 této směrnice.
Compliance officer spolupracuje s příslušnými odpovědnými osobami dle organizačního řádu - zpravidla vedoucími zaměstnanci, nadřízenými zaměstnanci či jinak určenými odpovědnými zaměstnanci, kteří jsou seznámeni s běžnou každodenní činností společnosti v určité oblasti (dále jen „odpovědná osoba“).
Odpovědná osoba
-
poskytuje compliance officerovi informace, doklady a další součinnost nezbytnou k umožnění kontroly souladu činností společnosti s právními a jinými předpisy
-
konzultuje s compliance officerem sporné otázky
-
konzultuje s compliance officerem nové právní povinnosti společnosti a možné způsoby jejich implementace do činnosti společnosti
-
konzultuje s compliance officerem aktuální přijatá opatření a jejich účinnost a proveditelnost v praxi
-
konzultuje s compliance officerem otázky týkající se školení podřízených zaměstnanců (potřeba školení, rozsah a četnost školení apod.)
-
upozorňuje na slabá místa jednotlivých přijatých opatření
-
uvádí své návrhy a doporučení
-
kontroluje dodržování právních předpisů, interních předpisů a etických pravidel ze strany podřízených zaměstnanců.
Výše uvedené však nevylučuje možnost spolupráce compliance officera s jinými zaměstnanci společnosti a nedotýká se povinnosti ostatních zaměstnanců poskytovat compliance officerovi nezbytnou součinnost.
3.3 EVIDENCE TÝKAJÍCÍ SE OBLASTI COMPLIANCE
Compliance officer je povinen vést evidenci týkající se compliance oblasti, tato zpravidla zahrnuje:
-
přehled aktuálních vydaných vnitřních předpisů společnosti (vč. příloh k této směrnici)
-
přehled absolvovaných školení zaměstnanců a plány školení zaměstnanců
-
evidenci přijatých oznámení zaměstnanců či jiných osob ohledně možného porušování právních předpisů ve společnosti
-
zprávy z činnosti compliance officera
-
zápisy o provedených kontrolách činnosti společnosti a přijatých opatřeních
-
zápisy z jednání (s odpovědnými osobami, jednatelem, zaměstnanci společnosti apod.)
-
stanoviska odborníků ke sporným otázkám.
3.4 PREVENTIVNÍ OPATŘENÍ
Společnost si je vědoma skutečnosti, že náprava poškozené pověsti společnosti je vždy obtížná, proto se snaží předejít nepříznivým následkům přijetím preventivních opatření, neboť namísto řešení nepříznivých následků je vhodné odstraňovat či alespoň elimininovat jejich možné příčiny. Za tímto účelem společnost vynakládá veškeré možné úsilí k předcházení protiprávního či neetického jednání zaměstnanců a omezení příležitostí zaměstnanců jednat v rozporu s právními či jinými normami.
Základem preventivních opatření je:
-
dostatečná informovanost zaměstnanců o jejich povinnostech i povinnostech společnosti
-
průběžná školení a vzdělávání zaměstnanců
-
funkční kontrolní mechanismus
-
pravidelné setkávání compliance officera a jednatele nebo vedoucích zaměstnanců, při kterých budou mj. konzultovány problematické oblasti a vyhodnocována efektivita přijatých opatření.
Compliance officer zajišťuje, aby zaměstnanci společnosti byli seznamováni s compliance programem společnosti. Zaměstnanci potvrzují, že byli s compliance programem seznámeni podpisem v podpisovém archu, jež tvoří přílohu č. 4 této směrnice.
Compliance officer navrhuje a projednává s jednatelem nebo vedoucím zaměstnancem plán školení zaměstnanců v oblasti compliance, jehož účelem je seznámit zaměstnance s příslušnou problematikou, formami a způsoby projevu závadného jednání a zvýšit jejich schopnost nežádoucí jednání rozpoznat a tím eliminovat riziko jeho vzniku.
Pro odstranění pochybností se uvádí, že školení v oblasti compliance se týkají pouze předcházení protiprávního jednání zaměstnanců, nikoliv zvyšování či prohlubování kvalifikace zaměstnanců či jiného odborného vzdělání zaměstnanců v oblasti vykonávané práce.
Plán odborných školení nespadá do kompetence compliance officera a je řešen mimo compliance program. Plán školení je vyhotovován zpravidla na období 1 roku a obvykle obsahuje:
-
rozsah, četnost a oblast školení zaměstnanců
-
přehled vstupních školení pro nové zaměstnance a školení stávajících zaměstnanců
-
přehled školení na interní předpisy společnosti
-
uvedení, zda školení bude zajišťováno interními či externími lektory
-
odhadované náklady spojené se školením zaměstnanců.
Plán školení schvaluje jednatel nebo vedoucí zaměstnanec společnosti. Evidenci schválených plánů školení zaměstnanců a absolvovaných školení zaměstnanců vede compliance officer. Součástí evidence absolvovaných školení je též podpisový arch zaměstnanců, kteří se školení zúčastnili.
3.5 KONTROLNÍ OPATŘENÍ
Součástí prevence protiprávního chování je vytvoření účinného kontrolního systému, jehož účelem je prověřování souladu jednotlivých činností společnosti s právními předpisy, interními předpisy etickými pravidly a zásadami poctivého obchodního styku. Kontrola je prováděna průběžně zpravidla 1x ročně (v případě potřeby či přijetí zásadní změny právní úpravy častěji) ze strany compliance officera za součinnosti vedoucích zaměstnanců a nadřízených zaměstnanců.
Průběžná kontrola zahrnuje především
-
kontrolu dodržování právních předpisů, vnitřních předpisů a přijatých opatření
-
prověřování znalostí podřízených zaměstnanců v oblasti compliance
-
kontrolu absolvování plánovaných školení
-
vyhodnocování účinnosti přijatých opatření
-
oznamování výskytu negativních jevů, porušení právních či jiných předpisů.
O výsledcích kontroly je vyhotovován compliance officerem zápis, který projednává s jednatelem nebo vedoucími zaměstnanci a navrhuje přijetí nápravných opatření. O přijetí nápravných opatření rozhoduje jednatel nebo vedoucí zaměstnanec. Zpravidla jednou za 3 – 5 let (v případě potřeby či přijetí zásadní změny právní úpravy častěji) je prováděn hloubkový audit společnosti, který může být prováděn externími subjekty či za jejich součinnosti, zaměřený na
-
ověření, zda a jakým způsobem byly implementovány právní povinnosti do činnosti společnosti
-
soulad přijatých vnitřních předpisů a přijatých opatření s právními předpisy
-
způsob dodržování právních předpisů, vnitřních předpisů a přijatých opatření
-
zda je průběžný kontrolní systém dostatečný a funkční
-
zda je plán školení dostatečný a pokrývá oblast compliance v maximálním možném rozsahu
-
evidenci týkající se oblasti compliance.
Hloubkový audit organizuje compliance officer, zejména sděluje jednateli potřebu hloubkového auditu a eventuálně navrhuje jednateli provedení externího auditu (či součinnost třetí osoby při provádění auditu) a osobu externího auditora.
O tom, zda bude proveden hloubkový audit a zda tento audit bude prováděn compliance officerem či externím subjektem (nebo za jeho součinnosti), rozhoduje jednatel, rovněž jako schvaluje osobu externího auditora.
O výsledcích hloubkového auditu je vyhotovován zápis compliance officerem nebo externím auditorem, který compliance officer projednává s jednatelem nebo vedoucími zaměstnanci a navrhuje přijetí nápravných opatření. O přijetí nápravných opatření rozhoduje jednatel nebo vedoucí zaměstnanec.
3.6 HLÁŠENÍ COMPLIANCE INCIDENTŮ
V případě podezření na porušování právních předpisů má každý zaměstnanec i třetí osoba právo učinit oznámení vedoucímu nebo nadřízenému zaměstnanci nebo přímo compliance officerovi. Veškeré ohlášené incidenty budou postoupeny compliance officerovi. Společnost se snaží podpořit zaměstnance i třetí osoby k součinnosti při zjišťování protiprávního jednání tím, že umožňuje též anonymní oznámení podezření na protiprávní jednání a současně deklaruje, že vůči oznamovatelům nebudou uplatňovány žádné odvetné, diskriminační ani jiné negativní opatření. Compliance officer je povinen prošetřovat veškerá oznámení bez rozdílu.
V případě neanonymních oznámení má compliance officer povinnost chránit totožnost oznamovatele a nesdělit údaje o něm žádné osobě.
Oznámení by mělo zpravidla obsahovat:
-
popis závadného jednání a vylíčení rozhodných skutečností
-
uvedení data, kdy k jednání došlo
-
označení, v čem je spatřována závadnost jednání.
V případě neanonymních oznámení je oznamovatel vyrozumívám o výsledku prověření oznámení, zpravila shodnou formou, kterou bylo oznámení učiněno. Oznámení lze učinit:
-
e-mailem či telefonicky na kontaktní údaje compliance officera uvedené v příloze č. 1 s tím, že do e-mailové schránky compliance officera nebude mít přístup žádná jiná osoba, přičemž bude-li to třeba (zejména s ohledem na počet a rozsah oznámení), lze pro compliance officera zřídit e-mailovou schránku výlučně pro účely compliance (tj. odděleně od e-mailové schránky compliance officera při vyřizování jiných záležitostí)
-
písemně na adresu společnosti s označením obálky slovy compliance, která bude automaticky bez otevření předána compliance officerovi
-
vhozením oznámení do schránky s označením hlášení compliance incidentů nacházející se v sídle společnosti, do níž má přístup pouze compliance officer
-
prostřednictvím formuláře dostupného na internetových stránkách společnosti.
Compliance officer je povinen bezodkladně prošetřit veškerá přijatá oznámení s maximální důvěrností a diskrétností. V případě zjištění pochybení je compliance officer povinen informovat jednatele nebo vedoucího zaměstnance a navrhnout nápravná opatření. Nápravná opatření přijímá jednatel nebo vedoucí zaměstnanec.
Podněty lživé či podněty činěné s cílem nespravedlivě osočit jinou osobu či společnost jsou v rozporu s compliance programem se všemi důsledky, které z toho vyplývají. Evidenci přijatých oznámení (bez uvedení údajů oznamovatele) vede compliance officer.
Jmenovaným Compliance officerem je: Jiří Lapšanský, tel.:+420 777 478 347, This email address is being protected from spambots. You need JavaScript enabled to view it..
3.7. GK INTERNÍ KANÁL PRO OZNAMOVÁNÍ/THE GK REPORTING CHANNEL
Pro společnost GK Software je nejvyšší prioritou dodržování platných zákonů, pravidel a nařízení, jakož i interních pokynů. Pro GK je proto velmi důležité, aby případné pochybení bylo odhaleno co nejdříve, aby mohlo být napraveno a případně z něj vyvozeny další důsledky.
V souladu se směrnicí EU 2019/1937, tzv. směrnicí o whistleblowingu, jsme vytvořili kanál pro podávání zpráv s externím poskytovatelem. To umožní komukoli hlásit informace různými způsoby a přitom zachovat svou anonymitu.
Cílem tohoto kanálu je upozornit společnost na možná závažná porušení předpisů nebo zákona. To se týká především porušení, která mají potenciál poškodit pověst nebo finanční zájmy GK nebo nepřímo našich obchodních partnerů. Jde hlavně o porušování lidských práv, spravedlivou hospodářskou soutěž a ochranu životního prostředí.
Klikněte zde pro přístup na Interní kanál pro oznamování