ESRS G1 v praxi: Jak nastavit etiku, boj s korupcí a správu řízení, která obstojí před investory i regulátory

Proč je ESRS G1 klíčový pro důvěru trhu

Standard ESRS G1 – Business conduct staví na ploše několika stránek povinností pevný most mezi etikou, bojem proti korupci a kvalitním řízením podniku. Firmám ukládá povinnost prokázat, že jejich tone from the top není jen marketingová fráze, ale měřitelná realita. Investoři i banky sledují governance parametry podobně pečlivě jako finanční ukazatele – dobré řízení snižuje kapitálové náklady a zvyšuje valuaci. Naopak kauzy s úplatky či střetem zájmů mohou smést roky budovanou reputaci jedním titulkem. ESRS G1 proto vyžaduje transparentně popsat, jak jsou rizika korupce řízena, jaké procesy odhalují porušení pravidel a jak firma podporuje kulturu integrity.

Pro české podniky to znamená sladit existující systémy (ISO 37001, SOX, GDPR, zákon o ochraně oznamovatelů) do jedné logické struktury a doložit je přesnými daty. Dobrou zprávou je, že mnoho komponent už ve firmách existuje – jen je třeba je sjednotit, zdokumentovat, měřit a pravidelně reportovat.

Co všechno plnění ESRS G1 obnáší

Povinné zveřejnění podle standardu

• G1-1 Governance – popis rolí, odpovědností a kompetencí vrcholových orgánů (představenstvo, dozorčí rada) v oblasti etiky a boje s korupcí.
• G1-2 IRO Process – systematická identifikace Impacts, Risks & Opportunities spojených s etikou podnikání.
• G1-3 Policy commitments – veřejně dostupný etický kodex a protikorupční politika.
• G1-4 Actions & resources – programy školení, screening partnerů, interní audity, disciplína.
• G1-5 Targets & metrics – kvantifikované cíle (např. 100 % zaměstnanců proškoleno, nulová tolerance úplatků) a jejich plnění.
• G1-6 Finanční a nefinanční dopady – výše pokut, náklady na compliance, úspory díky prevenci rizik.
• G1-7 Whistleblowing & remediation – mechanismy oznamování, počet podnětů, doba řešení a nápravná opatření.

Důraz je kladen na důkazy. Prosté prohlášení o etice nestačí – firma musí doložit proces, kontrolní body, čísla z kontrol a sankce za porušení. ESRS G1 navíc vyžaduje propojení s dalšími pilíři ESG: korupce často bývá spojena s environmentálními škodami či porušováním pracovních práv.

Dopady na klíčové oblasti řízení

• Strategie a rozhodování – ESG rizika se musí promítnout do risk appetite a investičních kritérií.
• Interní kontrolní systém (ICS) – nové kontroly zaměřené na korupci, střet zájmů a hospodářskou soutěž.
• Kultura a lidské zdroje – etiku je třeba „zoperacionalizovat“ do KPI manažerů, odměn i pracovních smluv.
• Transparentnost a reporting – harmonizace s CSRD, XBRL tagováním a ověřením externím auditorem.

Podle analýz OECD stojí úplatky firmy v průměru 10 % hodnoty zakázky, další 10–20 % padne na interní investigaci a obnovu reputace. Prevence je tedy levnější než řešení následků.

Jak krok za krokem splnit ESRS G1

1. Mapujte výchozí stav

1. Gap analýza – porovnejte stávající politiky a procesy s požadavky ESRS G1 (číselník povinných zveřejnění).
2. Stakeholder rozhovory – zjistěte očekávání investorů, bank, odběratelů i zaměstnanců vůči etice podnikání (viz článek stakeholder engagement).
3. Risk assessment – identifikujte citlivé body: nákup, projektové zakázky, dary, lobbing, daňové struktury.

2. Upevněte governance a odpovědnosti

• Zřídit výbor pro etiku a compliance (podřízený představenstvu) s jasným mandátem a KPI.
• Definovat tón shora: předseda představenstva zveřejňuje roční prohlášení o nulové toleranci korupce.
• Zahrnout ESG a etiku do kompetenční matice dozorčí rady (viz úloha managementu a správních orgánů).

3. Vytvořte či aktualizujte etický kodex a protikorupční politiku

• Jasná pravidla pro dary, reprezentaci, lobbing, politické příspěvky, sponzoring.
• Principy no-facilitation payment, zákaz anonymních dodavatelských společností v daňových rájích.
• Odkaz na mechanismus whistleblowingu a ochranu oznamovatelů.

4. Nastavte procesy a kontroly

1. Third-party due diligence – screening dodavatelů v databázích sankcí a negativních médií.
2. Finanční kontroly – pětiznakové účelové kódy plateb, čtyřočí princip u schvalování faktur > 50 000 Kč.
3. Konflikt zájmů – roční povinné prohlášení manažerů a klíčových zaměstnanců.
4. Whistleblowing kanál – interní i externí (web/telefon), anonymní, 24/7, GDPR compliant.
5. Disciplinární řád – odstupňované sankce, povinnost zveřejnit agregované statistiky v roční zprávě.

5. Školení a kultura

• Povinné e-learningy pro všechny, prezenční workshopy pro rizikové pozice (sales, nákup, M&A).
• Simulované phishing a etické dilema gaming – zvýší zapojení, měří skóre věrohodnosti.
• Integrace etiky do onboarding programu a hodnocení výkonu.

6. Měření, metriky a cíle

Vyberte 8–12 KPI; každá metrika musí být SMART, auditovatelná a pravidelně reportovaná vrcholovému vedení:

• Počet potvrzených případů korupce na 1 000 zaměstnanců.
• Pokrytí školením – % zaměstnanců/boardu s absolvovaným kurzem za posledních 12 měsíců.
• Doba uzavření whistleblowing případu (dny).
• Podíl dodavatelů prověřených due diligence (tržby ≥ 85 %).
• Finanční dopady sankcí a soudních sporů (Kč).

7. Integrace do reportingu CSRD/ESRS

• Proveďte XBRL tagging pro všechny povinné G1 datové body.
• Zajistěte limited assurance externího auditora (minimálně pro KPI a proces popsané v G1-1 až G1-6).
• Propojte kapitolu G1 s dalšími relevantními částmi (např. S2 dodavatelský řetězec, E1 environmentální trestní rizika).
• Připravte reader-friendly shrnutí pro veřejnost – zvyšuje důvěru a snižuje reputační riziko.

Podrobný návod: od analýzy rizik po auditní připravenost (1000+ slov)

Fáze 1 – Diagnostika a design

Cíl: znát slabá místa, priority a nutné zdroje.

• Workshop s vedením: SWOT governance, definice risk appetite.
• Mapa procesů: prodej, nákup, HR, finance, snaha zachytit korupční hot-spots.
• Kvantitativní analýza: kontroly ERP, anomálie plateb, benfordova analýza faktur.
• Výstup: projektový plán compliance programu, budget, RACI matice.

Fáze 2 – Implementace procesů

• Sestavení Code of Ethics Handbook – jazyk CZ/EN, příklady, FAQ.
• Zavedení due diligence workflow v SRM/CRM (např. screening v World-Check a aktualizace rizika každých 12 měsíců).
• Upgrade ERP: povinná pole „důvod platby“, alerty na platby mimo schválené jurisdikce.
• Public relations: publikace politiky, newsletter zaměstnancům, komunikace na webu.

Fáze 3 – Monitoring a neustálé zlepšování

• Měsíční dashboard pro vedení – KPI + heat-mapa rizik, semafor stížností.
• Quarterly deep-dive audit vybraných transakcí (statistický vzorek).
• Roční aktualizace risk mapy; zapracování podnětů ze stakeholder dialogu.
• Kultura učení: sdílení lessons learned z vyšetřovaných případů (anonimizovaně).

Fáze 4 – Externí zveřejnění a audit

Nejpozději čtyři měsíce po uzávěrce fiskálního roku musíte zveřejnit zprávu s částí G1. Doporučený postup:

1. Interní kontrola úplnosti: checklist ESRS G1 (52 bodů).
2. Konsolidace dat v Data Warehouse, převod do XBRL.
3. Pre-assurance meeting s auditorem – ověření metodik, rizikový profil.
4. Implementace připomínek, uzavření management letter.
5. Publikace (HTML + PDF + XBRL) na webu firmy, zaslání do OAM (český regulátor).

Závěr

ESRS G1 dává firmám jasný rámec, jak prokázat robustní etiku podnikání a efektivní správu řízení. Je to více než splnění regulace – je to investice do reputace, snížení rizik a vytvoření kultury, která přitahuje talentované lidi i kapitál. Začněte u vedení, nastavte konkrétní KPI a integrujte procesy do každodenního provozu. Jakmile získáte první auditní ověření bez výhrad, uvidíte, že transparentnost je nejsilnější konkurenční výhodou.

Přečtěte si také

• Co je CSRD a koho se týká? Nová pravidla pro firemní udržitelnost v kostce
• ESG politika ve firmě: Co musí obsahovat a jak ji nastavit
• Role managementu a správních orgánů při ESG řízení: Klíč k úspěchu firem