Investice do bezpečnosti se bohatě vrátí v důvěře zaměstnanců, zákazníků i úřadů, říká ředitel bezpečnosti holdingu CSG Milan Cícer

22. 12. 2020 • 14:40
Milan Cícer působí na pozici ředitele bezpečnosti, interního auditu a compliance holdingu CZECHOSLOVAK GROUP (CSG) třetím rokem. Zodpovídá nejen za identifikaci bezpečnostních rizik a jejich řešení, ale i za dodržování legislativních požadavků a dalších pravidel napříč skupinou. V jeho kompetenci je i nastavení etického kodexu CSG, kontrola jeho dodržování a zajištění provozu a efektivního fungování tzv. etické linky.

Jste bezpečnostní ředitel průmyslově-technologického holdingu, který čítá přes stovku firem a více než osm tisíc zaměstnanců. Jaký tým se vlastně o bezpečnost takového velkého organismu stará a jaké má úkoly?

Pracujeme v malém týmu o počtu jednotek osob na úrovni centrály. Je to možná překvapivé, ale ve státním sektoru by tuto práci zajišťovalo několik desítek zaměstnanců. U nás je realita naprosto odlišná. Naše oddělení je malé a efektivní a své úkoly plníme účelně a s péčí řádného hospodáře, protože akcionáři musíme zdůvodňovat vydání každé koruny. Jako velkou výhodu ředitele bezpečnostního segmentu v soukromém subjektu vnímám skutečnost, že na zjištěné negativní jevy můžeme reagovat okamžitě. To je velký rozdíl oproti státní správě, kde jsou úřednicí limitování spoustou směrnic, nařízení a předpisů.

Významnou část vaší odpovědnosti tvoří tzv. compliance, neboli zajišťování souladu holdingu se všemi pravidly a předpisy. Jak se dá zvládnout dodržování stovek a tisíců norem všeho druhu?

Upřímně? Není to vždy úplně jednoduché. Monitorujeme vývoj legislativy na národní i mezinárodní úrovni. Sledujeme kompatibilitu firemních postupů a předpisů a zapracováváme nové věci. CSG je ale trochu specifický v tom, že činnost jednotlivých společností je značně různorodá. V technických a oborových záležitostech se tak mnohdy musíme spolehnout zejména na odborníky pracující přímo v té či oné společnosti. Razím ale teorii, že máte-li dobrý tým lidí a efektivní management, což my máme, zvládnout se dá všechno.

Na významné korporace nedohlíží jen státní orgány, ale i neziskový sektor, třeba organizace Transparency International. Spolupracuje CSG v oblasti compliance i s neziskovkami?

Ano, snažíme se o naprostou otevřenost a spolupráci se všemi subjekty v této oblasti. Konkrétně s Transparency International jsme spolupracovali při protikorupčním proškolování našich zaměstnanců. Zároveň náš protikorupční program byl vytvořen i na základě jimi sestaveného Indexu zbrojních firem.

Mezi vaše úkoly patří i prověřování bezúhonnosti a bezpečnostní spolehlivosti důležitých zaměstnanců. Jak takové prověřování probíhá?

Prověřením údajů v registrech dlužníků, sankčních seznamech a podobně. Přestože v privátní sféře není přístup k evidencím státní správy, pouhým náhledem do veřejných zdrojů lze dohledat zásadní informace citlivého charakteru, které nejsou pro jakéhokoliv zaměstnavatele dobrou referencí.

Narážíte i na případy, kdy se do CSG hlásí uchazeči, kteří skrývají něco ze své minulosti?

V rámci screeningu porovnáváme informace uvedené uchazečem v jeho žádosti. Monitorujeme veřejné zdroje, zkoumáme uchazečovu bezúhonnost, dluhy či závazky nebo jeho podnikatelskou historii.

Jak komunikujete s českými bezpečnostními institucemi? Dá se předpokládat, že CSG je vzhledem ke svému působení i v obranném průmyslu pod drobnohledem státu i jeho bezpečnostních složek.

Ctíme princip naprosté transparentnosti a otevřenosti a vycházíme maximálně vstříc jejich požadavkům.

Má CSG ustavený i etický kodex? A jak kontrolujete jeho dodržování?

Etický kodex CSG samozřejmě má. Myslím, že jeho existence je dnes v každé vyspělé společnosti naprostým standardem. K existenci Etického kodexu CSG ale přistupuji primárně tak, že ho nemáme proto, abychom vytyčili mantinely, sledovali, kdo je překročí a pak ho za to potrestali. Naše snaha je, aby pravidla zde stanovená byla pro zaměstnance automatická, aby šlo o vyjádření firemní kultury.

Jednou z věcí, které doporučují NGO korporacím, je chránit tzv. whistleblowery. Tedy zaměstnance, kteří jsou ochotní informovat o protiprávním jednání. Jak to funguje v CSG?

Mým cílem je vytvořit podmínky pro to, aby zaměstnanci mohli aktivně spoluvytvářet firemní kulturu a pomoci určovat její směr. Z tohoto důvodu mají zaměstnanci jednotlivých společností skupiny možnost zasílat své podněty a poukazovat na problémy přímo do skupiny (případně majiteli), a to prostřednictvím takzvané etické linky – ET-link CSG. Jsou určena jasná a poměrně přísná pravidla, jak následně zachovat anonymitu takového oznamovatele a zaručit, že nebude za takové oznámení nijak popotahován.

Jak často lidé linku využívají?

Etická linka byla spuštěna v březnu roku 2016 a doposud jsme obdrželi několik desítek oznámení. Prozatím se jednalo vždy o oznámení ze strany zaměstnance. Ve většině případů šlo o oznámení neetického, nehospodárného či jinak rizikového jednání konkrétních nadřízených nebo dokonce managementu jedné ze společností. V některých případech bylo poukazováno na nevyhovující pracovní podmínky.

Klasickou kompetencí bezpečnostního úseku v korporaci je ovšem objektová bezpečnost, tedy fyzická či elektronická ostraha podniků. Spoléhá v tomto CSG spíše na vlastní zaměstnance nebo na externí dodavatele?

Ve většině případů spolupracujeme s externími dodavateli. Vždy vybíráme pečlivě, a to nejen podle ceny, ale především podle kvality služeb.

Hojně skloňovaný pojem u státu i firem je kybernetická bezpečnost. Setkává se CSG s kybernetickými útoky? A jak se jim brání?

Není měsíc, abychom nedetekovali útoky na účty zaměstnanců i vedení. Bohudík můžu konstatovat, že přijatá opatření vždy včas zabránila škodám. Kybernetickou bezpečnost v CSG vnímáme jako interdisciplinární záležitost. Z pohledu šíře záběru se nejedné jen o zabezpečení prostředků výpočetní techniky, ale pokrytí celého perimetru digitálně řízených výrobních prostředků a také koncových výrobků samotných, čímž se okruh rizik a ohrožení značně rozšiřuje. Při zavádění ochranných a obranných prostředků je důležitá role mediátora, který usnadňuje proces skloubení byznysových potřeb uživatelů s nastavením parametrů bezpečnostních standardů. Posilování bezpečnosti informací je pro nás nekončící proces s vysokými nároky na personální a finanční zdroje.

Jak vnímá důležitost bezpečnosti a compliance majitel a představenstvo? Máte jejich podporu?

To bylo od začátku základní zadání od akcionáře, který mi dal plnou důvěru. Problematiku bezpečnosti nelze podceňovat a investice do této oblasti se bohatě vrátí v důvěře zaměstnanců, zákazníků, úřadů a jiných partnerů. Bezpečnost nikdy nevydělává, ale šetří na následcích, které nenastanou.

O Milanu Cícerovi

Milan Cícer je absolventem Právnické fakulty Masarykovy univerzity v Brně a Fakulty právnické Západočeské univerzity v Plzni. V období 1991-2009 byl zaměstnán u Policie České republiky, kde se postupně přes působení na finanční polici a vedení daňového odboru Útvaru pro odhalování korupce a finanční kriminality profesně vypracoval až na pozici náměstka ředitele ÚOKFK. Následovalo pět let ve funkci ředitele Finančního analytického úřadu. Pracovní působení ve státní správě zakončil jako ředitel Úřadu pro zastupování státu ve věcech majetkových – Územní pracoviště České Budějovice. V roce 2016 se přesunul do soukromého sektoru – jeho zaměstnavatelem se stal holding AGEL. Na začátku roku 2018 přešel do holdingu CSG, kde zastřešuje oblast compliance, bezpečnosti a interního auditu.