Skip to Content

Obchodní chování

SDG8, SDG16

Etika a Etický kodex Skupiny ČEZ

GRI 103, 102-16, 205-1, 205-2, 409-1, 419

Etický kodex Skupiny ČEZ

Vedení Skupiny ČEZ prosazuje etické hodnoty ve všech obchodních činnostech a jednáních. Vedení svůj cíl jasně formuluje ve dvou hlavních dokumentech: Politice etického chování (Etický kodex) a Politice compliance management systému.

Etický kodex stanovuje etická pravidla pro zaměstnance a členy statutárních orgánů Skupiny ČEZ. Politika compliance management systému stanovuje odpovědnosti, podmínky a nástroje v oblasti compliance Skupiny ČEZ. Podrobnosti o praktických opatřeních (např. školení, prevence střetu zájmů, whistleblowing, vyšetřování) jsou součástí navazujících interních směrnic.

Představenstvo ČEZ, a. s., přijímá plnou odpovědnost za dodržování přijatých etických norem. Tato odpovědnost zahrnuje mimo jiné vytvoření vhodných podmínek, odpovídajících zdrojů, účinných řídicích struktur a kontrolních mechanismů.

Etický kodex, poprvé zveřejněný v roce 2015, existuje ve dvou veřejně dostupných verzích. Základní verze, Desatero etického kodexu, je souhrnem nejdůležitějších zásad týkajících se vztahů se zainteresovanými stranami. Rozšířená verze, Abeceda, doplňuje Desatero etického kodexu o pravidla pro dodržování Etického kodexu. Oba dokumenty procházejí pravidelnou revizí, aby odrážely legislativní požadavky a osvědčené postupy.

Etický kodex je závazný pro všechny zaměstnance. Zaměstnanci se s kodexem povinně seznámí při nástupu do zaměstnání a následné školení o etice se koná nejméně jednou za 2 roky. Od roku 2022 byla frekvence školení upravena na roční, přičemž se ho účastní nejméně 95 % zaměstnanců.

Diskriminace a lidská práva

GRI 103, 406-1

Přímá či nepřímá diskriminace nebo obtěžování nemají v naší firemní kultuře místo. Zásady nediskriminace jsou uvedeny v Etickém kodexu a v Politice etického chování. K zajištění dodržování těchto zásad jsou zavedena praktická antidiskriminační opatření, postupy a pokyny. Cílem těchto zásad je vytvořit kulturu spolupráce založenou na diverzitě, vzájemném respektu a ochraně zranitelných skupin.

Důrazně prosazujeme diverzitu, rovné příležitosti a respektující pracovní prostředí. V rámci tohoto přístupu vytváříme zaměstnancům žádoucí podmínky pro rozvoj jejich plného potenciálu a kariérní růst. Pokud jde o nové zaměstnance, rozhodujícími faktory pro přijetí kandidáta jsou vzdělání, odborné znalosti, kvalifikace a dovednosti.

Absolutně respektujeme lidská práva a svůj postoj jasně deklarujeme v Etickém kodexu. Působíme pouze v zemích se silným právním rámcem v oblasti lidských práv. Každá země, ve které působíme, je signatářem úmluv Mezinárodní organizace práce a lidská práva se stala samozřejmostí pro celou Skupinu ČEZ. Jako účastník iniciativy UN Global Compact se řádně hlásíme k jejím zásadám, což zahrnuje odmítání nucené nebo povinné práce a zákaz dětské práce.

Jako zaměstnavatel usilujeme o zachování sociálního smíru. Uznáváme význam práva na svobodu sdružování a kolektivní vyjednávání, na bezpečnost a ochranu zdraví při práci a na spravedlivé a uspokojivé pracovní podmínky. Proto sledujeme spokojenost zaměstnanců a vycházíme vstříc jejich potřebám. Zároveň spolupracujeme pouze s dodavateli, kteří se k těmto zásadám také hlásí.

Školení a komunikace

Školení o etice a protikorupčních pravidlech je povinné pro všechny zaměstnance při nástupu a dále pak jednou ročně. Školení o prevenci korupce a střetu zájmů trvá 45 minut a odráží tak jeho komplexnost.

Upevňování správných hodnot mezi zaměstnanci je důležité pro ochranu dobrého jména společnosti. Proto v zájmu udržení nejvyšší úrovně integrity probíhá školení o etice a protikorupčních pravidlech od roku 2022 každoročně. Naším cílem je, aby kurz absolvovalo minimálně 95 % zaměstnanců.

Kromě toho útvar audit a compliance informuje o otázkách souvisejících s dodržováním předpisů ve firemním časopise a na intranetu. Útvar audit a compliance využívá tyto komunikační kanály v rámci prevence neetického jednání k představení klíčových témat compliance a vysvětlení jejich významu pro Skupinu ČEZ a celou její zainteresovanou komunitu.

Protisoutěžní chování

GRI 206-1

Konkurence vytváří zdravé hospodářské prostředí a podporuje udržitelný růst. Jako pro největší energetickou skupinu v České republice je dodržování pravidel hospodářské soutěže a antimonopolních pravidel pro naše podnikání zásadní. Proto má prevence protisoutěžního jednání a dodržování souvisejících právních předpisů v agendě CMS prioritu.

V praxi se všichni zaměstnanci musí v obchodních vztazích chovat korektně a chránit pověst společnosti jako férového hráče na trhu. Zaměstnanci se musí nejen vyhýbat protisoutěžnímu jednání, ale také mu předcházet. To se týká i dodržování pravidel unbundlingu. Aby zaměstnanci jednali správně, dozvídají se o tomto tématu a o tom, co se od nich vyžaduje, na školeních o etice a prostřednictvím interních komunikačních kanálů.

Zakázky Skupiny ČEZ podléhají povinné právní kontrole zaměřené mimo jiné též na soulad s pravidly ochrany hospodářské soutěže. Případná zjištění vedou k adekvátním opatřením.

V roce 2021 nedošlo k žádnému nedovolenému protisoutěžnímu jednání ani k porušení antimonopolní legislativy. V současné době probíhá 1 soutěžně-právní spor mezi společností Skupiny ČEZ (Severočeské doly) a Úřadem pro ochranu hospodářské soutěže.

Audity a princip předběžné opatrnosti

Pravidelné a systematické interní audity a kontroly dodržování předpisů, které ověřují dodržování všech výše specifikovaných pravidel, poskytují řídicím orgánům ujištění, že řídicí a kontrolní systémy jsou funkční a že jsou pokryta významná rizika.

Audity provádí útvar audit a compliance, jehož nezávislost a efektivnost podléhá kontrole výboru pro audit ČEZ, a. s. V roce 2021 prošel interní audit ČEZ, a. s., externím hodnocením kvality ve smyslu mezinárodních standardů pro interní audit. Toto hodnocení potvrdilo úplný soulad činnosti interního auditu ČEZ, a. s., s mezinárodně uznávanými standardy pro interní audit, vč. Nezávislosti a vysoké efektivity interního auditu ČEZ, a. s. Ve srovnání s ostatními evropskými energetickými společnostmi a společnostmi z indexu DAX 30 je náš útvar audit a compliance považován za jeden z nejvyspělejších.

Interní audit ČEZ, a. s., systematicky prověřuje všechny klíčové procesy a segmenty Skupiny ČEZ. Představenstvo ČEZ, a. s., a výbor pro audit ČEZ, a. s., dostávají čtvrtletně souhrn výsledků auditů a přijatých nápravných opatření.

V roce 2021 bylo provedeno 35 auditních zakázek, z toho 14 v ČEZ, a. s., a 21 v dceřiných společnostech (včetně 2 auditů zahraničních majetkových účastí).

Kromě interních auditů uplatňujeme rovněž preventivní přístup. Neprovádíme tedy činnosti s nejistými nebo potenciálně nebezpečnými dopady. Preventivní přístup uplatňujeme na 4 úrovních:

  • ověřování vybraných informací poskytnutých novým zaměstnancem / žadatelem o zaměstnání (kontrola před nástupem do zaměstnání),
  • prověřování podnikatelského subjektu před potenciální akvizicí společnosti (due diligence),
  • prověřování dodavatelů před uzavřením smluvního vztahu,
  • kontrola dodržování předpisů u vybraných dodavatelů v průběhu obchodního vztahu.
Přístup k daním, daňová transparentnost

GRI 103, 207-1, 207-2, 207-3, 207-4

Snažíme se být dobrým a důvěryhodným občanem společnosti. Pěstování dobrých vztahů s komunitou je základem dlouhodobě udržitelného rozvoje. Odpovědná a transparentní daňová správa je jedním ze způsobů, jak dostát našim závazkům vůči společnosti.

Přístup k daním

Skupina ČEZ je podnikatelské seskupení, které se skládá z více než 200 subjektů a působí v mnoha zemích, především ve střední Evropě. Navzdory rozdílům v daňových zákonech jednotlivých zemí se daňové zásady a řízení Skupiny ČEZ úzce drží základních pravidel Etického kodexu: etiky, integrity, odpovědnosti a transparentnosti.

Přístup Skupiny k daňovému řízení je zakotven v interních zásadách a směrnicích, které poskytují popis obecného rámce i podrobnosti o odpovědnosti související s daňovou agendou.

Skupina ČEZ, jejíž mateřská společnost sídlí v České republice, neuplatňuje konsolidovanou daň z příjmů právnických osob, protože české daňové zákony neumožňují konsolidované daňové přiznání. Z daňového hlediska jsou tedy společnosti Skupiny ČEZ samostatnými subjekty a nezávislými daňovými poplatníky. Společnosti tedy odvádějí daně lokálně podle platné legislativy v jednotlivých zemích působení. Přehled o celkově zaplacené dani z příjmů je součástí konsolidované výroční zprávy, která je nezávisle auditována.

Hlavní odpovědnost za řízení a strategii v oblasti daní nese ředitel divize finance (CFO), Martin Novák, který je zároveň členem představenstva. CFO následně deleguje každodenní provozní pravomoci v oblasti daní na útvar daně. Doménou útvaru daně je zejména správa daní, daňové poradenství a stanoviska, příprava daňových přiznání a daňové posuzování smluv. Analýzy a zprávy útvaru daně pro představenstvo ČEZ, a. s., jsou oporou pro obchodní investiční rozhodnutí. Dozorčí rada a výbor pro audit kontrolují, zda představenstvo ČEZ, a. s., vykonává své pravomoci v souladu s právními předpisy, zásadami a osvědčenými postupy, a dohlížejí na to.

Do agendy útvaru daně patří také komunikace s daňovými úřady. Typicky české společnosti spadají pod finanční úřad podle místa svého působení. ČEZ, a. s., vzhledem ke své velikosti spadá pod Specializovaný finanční úřad, který řeší daňové záležitosti velkých společností.

Daňová integrita, převodní ceny a mechanismus stížností

Skupina ČEZ plně dodržuje daňové standardy a předpisy ve všech činnostech a zemích, kde působí. Správa daní a řízení rizik Skupiny ČEZ podléhají řádným interním procesům a jsou v souladu s odpovědným, důvěryhodným a udržitelným přístupem. Skupina nepřijímá žádné daňové mechanismy ani obchodní struktury, které by záměrně snižovaly její daňové zatížení, ani se přímo či nepřímo nepodílí na schématech vyhýbání se daňovým povinnostem či využívání daňových rájů. Zdanění není prvořadým cílem obchodních rozhodnutí v rámci Skupiny ČEZ.

Interní směrnice o převodních cenách stanovují úkoly, odpovědnosti a postupy pro stanovení převodních cen ve Skupině ČEZ. Uplatňováním principu tržního odstupu naplňují převodní ceny Skupiny ČEZ tržní standard, místní daňovou legislativu a koncepty směrnic OECD.

Pro zmírnění rizik spojených s převodními cenami a předcházení sporům využívá Skupina ČEZ pro společnosti se sídlem v České republice závazné posouzení cen mezi spřízněnými osobami. Závazné posouzení představuje formální dohodu s daňovými úřady o stanovení a používání převodních cen se spřízněnými stranami na určité období.

Etická linka slouží jako nástroj pro sdělování obav nebo podezření na nezákonné daňové jednání. Nabízí různé způsoby, jak podat podezření (prostřednictvím intranetu/internetu, e-mailem nebo telefonicky), a zajišťuje anonymitu oznamovatelů, aby je ochránila před následky. Útvar audit a compliance nezávisle prošetřuje všechna hlášení a přijímá nápravná opatření.

Fakta a čísla

V roce 2021 činila splatná daň z příjmů právnických osob Skupiny ČEZ 5,4 mld. Kč, z toho 5,2 mld. Kč v České republice a 0,2 mld. Kč v zahraničí. V roce 2020 činila splatná daň z příjmů právnických osob Skupiny ČEZ 3,5 mld. Kč, z toho 3,2 mld. Kč v České republice a 0,3 mld. Kč v zahraničí. ČEZ, a. s., se pravidelně řadí mezi největší plátce daně z příjmů právnických osob v České republice. Sazba daně z příjmů právnických osob v České republice uzákoněná pro rok 2021 činila 19 %.

Kromě daně z příjmů právnických osob vykázal ČEZ, a. s., také 1,8 mld. Kč na zdravotním pojištění a sociálním zabezpečení (meziročně +7 %) jako povinný příspěvek společnosti do zdravotních a sociálních systémů organizovaných českou vládou. Kromě toho ČEZ, a. s., vybral 715 mil. Kč na daních ze závislé činnosti (meziroční pokles o 21 %; vliv významných změn v daňové legislativě). ČEZ, a. s., vybírá od zaměstnanců daně z příjmů ze závislé činnosti jménem českého státu.

Skupina ČEZ poskytuje širokou škálu nadstandardních sociálních benefitů včetně nezdanitelných příspěvků na penzijní spoření a životní pojištění zaměstnanců. V roce 2021 přispěl ČEZ, a. s., na penzijní spoření a životní pojištění zaměstnanců částkou 96 mil. Kč (meziroční nárůst o 4,6 %).

Ke konci roku 2021 nebyl veden žádný soudní daňový spor týkající se Skupiny ČEZ.

Kybernetická bezpečnost a ochrana informací

GRI 103, 418-1

Ochrana informací je jedním ze stěžejních bodů našeho podnikání. Vynakládáme proto velké úsilí, abychom splnili nejvyšší bezpečnostní standardy a pokryli s tím související rizika.

Pověřenec pro ochranu osobních údajů

Ve Skupině ČEZ věnujeme zpracování a ochraně osobních údajů a soukromí zvláštní pozornost. V interní řídicí dokumentaci proto zohledňujeme požadavky právních předpisů, které s oblastí ochrany osobních údajů souvisejí, a to konkrétně:

  • nařízení Evropského parlamentu a Rady (EU) 2016/679 (Nařízení GDPR),
  • zákon o zpracování osobních údajů č. 110/2019 Sb.

Nastavené firemní procesy a zavedená opatření průběžně sledujeme a upravujeme tak, abychom je přizpůsobili aktuálnímu vývoji legislativy a výkladovým trendům zejména soudů, dozorových orgánů a Evropského sboru pro ochranu osobních údajů. S ohledem na strategický cíl Skupiny ČEZ digitalizovat 100 % klíčových zákaznických procesů do roku 2025 považujeme plnění náročných požadavků na ochranu osobních údajů za naprosto nezbytné.

Společnost ČEZ, a. s., jmenovala podle článku 37 Nařízení GDPR pověřence pro ochranu osobních údajů, který své služby poskytuje pro koncernové společnosti Skupiny ČEZ a pro další vybrané společnosti.

Pověřenec pro ochranu osobních údajů je nezávislý monitorovací a poradní orgán, na kterého se mohou obracet subjekty osobních údajů, které přišly do interakce se zmíněnými společnostmi Skupiny ČEZ. Těmito subjekty osobních údajů jsou zejména zaměstnanci, zákazníci a obchodní partneři. Subjekty údajů zasílají žádosti o výkon práv pověřenci buď elektronicky, poštou nebo prostřednictvím datové schránky.

V roce 2021 bylo podáno celkem 1 160 žádostí o výkon práv. Z toho 295 žádostí bylo podáno přímo subjekty údajů a 865 žádostí podaly aukční společnosti v zastoupení subjektů údajů. Zatímco všechny žádosti podané napřímo subjekty údajů byly vyřízeny jako oprávněné, žádosti aukčních společností byly zamítnuty z důvodu nedostatečných plných mocí, které jim subjekty údajů udělily.

Mezi další úkoly pověřence pro ochranu osobních údajů a jeho útvaru patří zejména:

  • ochrana práv a zájmů subjektů údajů,
  • monitorování souladu zpracování osobních údajů s Nařízením GDPR,
  • spolupráce se specializovanými útvary koncernu při řešení bezpečnostních událostí a porušení zabezpečení osobních údajů.

K povinnostem pověřence dále patří komunikace s dozorovými orgány a zvyšování povědomí zaměstnanců o zpracování osobních údajů, například prostřednictvím školení, e-learningu či newsletterů.

V roce 2021 pověřenec nahlásil dozorovému orgánu 1 případ dokonaného sériového externího útoku na naše call centra s cílem získat přístup k on-line účtům zákazníků.

V rámci výkonu své činnosti neobdržel pověřenec pro ochranu osobních údajů v roce 2021 žádné stížnosti, a to jak od dozorového orgánu, tak ani od dotčených subjektů údajů. V souvislosti s možným porušením ochrany osobních údajů nevznikly v roce 2021 společnostem Skupiny ČEZ žádné finanční sankce.

Kybernetická bezpečnost

SASB IF-EU-550a.1

Řídíme kritickou informační infrastrukturu a informační systémy základních služeb v souladu se zákonem o kybernetické bezpečnosti č. 181/2014 Sb. Dodržování tohoto zákona každoročně kontrolujeme interním auditem. Odpovědně zabezpečujeme také počítačové systémy používané pro řízení jaderné bezpečnosti podle zákona č. 263/2016 Sb. (atomový zákon). V roce 2021 jsme splnili všechny povinnosti vyplývající z obou zákonů a ochránili klíčová aktiva. Díky tomu jsme nezaznamenali žádný případ nedodržení norem a předpisů v oblasti kybernetické bezpečnosti.

Nejvýznamnějšími událostmi v oblasti kybernetické bezpečnosti byly v roce 2021:

  • zřízení nového integrovaného bezpečnostního operačního centra (iSOC),
  • mezinárodní audit systému řízení informační bezpečnosti našich jaderných elektráren,
  • inspekce Mezinárodní agentury pro atomovou energii (MAAE) a Státního úřadu pro jadernou bezpečnost (SÚJB).

iSOC dohlíží na ochranu Skupiny ČEZ z hlediska fyzické, informační a kybernetické bezpečnosti. Hlavním úkolem centra je detekovat bezpečnostní události a incidenty, aktivovat účinná protiopatření a v konečném důsledku předcházet možným budoucím bezpečnostním událostem. Proto iSOC intenzivně spolupracuje s národními bezpečnostními složkami a institucemi, včetně Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), Vojenského zpravodajství a Policie ČR. Úsilí iSOC pomáhá snižovat riziko hrozeb, eliminovat útoky a předcházet ekonomickým ztrátám.

V našich jaderných elektrárnách se uskutečnil úspěšný mezinárodní audit systému řízení informační bezpečnosti. V souladu s normou ISO/IEC 27001:2017 se zaměřil například na nastavení informačních systémů, dodržování zákonných požadavků a informovanost zaměstnanců. Audit ocenil, že jaderná zařízení umožňují dodavatelům udržovat a konfigurovat bezpečnostní řídicí systémy pouze pomocí počítačů provozovatele jaderné elektrárny. Po úspěšném absolvování auditu jsme získali mezinárodní certifikaci platnou do října 2024. Naše jaderné elektrárny jsou jedny z prvních na světě, které takovým auditem prošly.

MAAE kontrolovala soulad fyzické a kybernetické bezpečnosti s mezinárodními pravidly v našich jaderných elektrárnách. Velmi pozitivně zhodnotila naše osvědčené postupy a vznesla dílčí návrhy, kterými se budeme v následujícím období zodpovědně zabývat.

Před šetřením MAAE provedl Státní úřad pro jadernou bezpečnost (SÚJB) kontrolu naší jaderné elektrárny Dukovany. SÚJB se zaměřil na počítačovou bezpečnost v souladu se zákonem č. 263/2016 Sb. (atomový zákon). Ve své závěrečné zprávě SÚJB konstatuje, že jsme požadavky zákona splnili.

Dále jsme plnili úkoly zadané NÚKIB týkající se bezpečnostních zranitelností v systému Apache Log4j a dalších softwarových komponentách.

Nadále posilujeme naši kybernetickou obranu a pečlivě sledujeme a vyhodnocujeme všechny incidenty vykazující známky potenciální bezpečnostní hrozby. V roce 2021 jsme zaznamenali 1 911 incidentů týkajících se informační nebo kybernetické bezpečnosti. To je meziroční pokles o 44 %, a to zejména díky školení zaměstnanců v oblasti kybernetické bezpečnosti. Kybernetickou bezpečnost jsme také učinili nedílnou součástí všech investičních projektů.

Zvyšování povědomí a porozumění kybernetické bezpečnosti je klíčovou součástí školení našich zaměstnanců. Pravidelná školení zaměstnanců Skupiny ČEZ proto probíhají každé 2 roky. Cílem je naučit zaměstnance správným internetovým návykům, rozpoznávat škodlivé e-maily a bezpečně používat mobilní telefony a on-line služby. Kromě on-line kurzů testuje oddělení kybernetické bezpečnosti pozornost zaměstnanců náhodnými falešnými phishingovými kampaněmi. V roce 2021 obdrželo přibližně 16 000 zaměstnanců několik simulovaných phishingových e-mailů, které přinesly průměrnou 10% míru kliknutí. Přibližně 4 % zaměstnanců opakovaně nepoužila správné postupy a jako vysoce rizikoví uživatelé museli znovu absolvovat informační a kybernetický bezpečnostní e-kurz. Oddělení kybernetické bezpečnosti bude v těchto phishingových kampaních pokračovat.