Kontrolovat se musí! Vždycky!

Odchod „nemilovaného“ prezidenta Steve Korna z Rádia nevedlo okamžitě ke zklidnění situace, a tak život zde pokračoval ve starých kolejích. Rozvrácené vztahy na pracovišti, způsobené mnohdy kolaborací s předchozím vedením, stejně jako praktiky, které si zde přivezli jeho početné týmy konzultantů a rádoby specialistů, vedli ke konzervaci stavu i po jeho odchodu.

Jak je patrno z následující tabulky, kterou jsme získali z oficiálního reportu OIG (BBG), klíčoví manažeři byli zde přijati po roce 2013.

Nejsou zde uvedení čeští manažeři, kteří využili příležitosti a přizpůsobili se „nové době“. Postupně se budou objevovat v dalších našich příspěvcích spolu s jejich podílem na zdokumentovaných událostech. Taky zde nejsou uvedeni další manažeři, kteří nastupovali po roce 2016.

V následující tabulce je příklad finančních prostředků, které měli přitéct do Radio ГA / ГA v roce 2017.

OIG (Office of Inspections) orgánu BBG (Board of Broadcast Governors) provedli ve dnech 13.9. – 2.12.2016 kontrolu u Radio ГA / ГA s následujícím výsledkem:

• Nedostatky ve schvalování smluvních kontraktů a v hotovostních operacích

• Finanční ředitel neuzavřel prošlé granty

• Ne všichni zaměstnanci podepsali požadovaný formulář prohlášení o střetu zájmů

• Grantová dohoda mezi BBG a Rádiem nesplňovala požadavky na standardy v oblasti informačních technologií

• Rádio má zastaralou bezpečnostní politiku

V oblasti lidských zdrojů bylo konstatováno, že zásady ochrany informátorů, zabezpečení rovných pracovních příležitostí a zabránění sexuálního obtěžování zde zahrnovaly formulaci, že „nepravdivé nahlášení může vést k ukončení pracovního poměru“. Zásady oznamovatelů dále uváděly, že „zaměstnanci, kteří podávají nepřiměřené stížnosti nebo podávají hlášení ve špatné víře, ztrácí svou ochranu před ukončením pracovního poměru“. OIG uvedla, že zaměstnanci by si toto mohli vyložit jako překážku pro nahlášení sexuálního obtěžování nebo porušení rovných pracovních příležitostí nebo pro podání stížnosti oznamovatele.

V oblasti bezpečnosti IT systémů bylo konstatováno, že Rádio nemělo účinný program zabezpečení informací. Chyběly mu zásady a postupy pro bezpečnost informací, které by se zabývaly standardy vnitřní kontroly, včetně procesu řízení rizik pro ochranu jejích systémů a informací. V jednom případě v roce 2015 údajně zaměstnanci zvýšili svá vlastní oprávnění pro přístup k síti bez řádného oprávnění. IT ředitel však nevěnoval programu bezpečnosti IT požadovanou pozornost ani podporu.

OIG zjistila, že Rádio sice má bezpečnostní zásady a postupy, ale dospěla k závěru, že jsou příliš obecné a nebyly nějakou dobu revidovány, přičemž některé pocházeli až z roku 2005. Grantová dohoda dostatečně neřešila, jaké bezpečnostní politiky a postupy je třeba uplatňovat. Jediná zmínka o bezpečnosti v grantové dohodě mezi BBG a Rádiem se týkala vyšetřování případných zaměstnanců. Nedostatek specifičnosti v grantové dohodě spolu s významnou fluktuací ve vrcholovém vedení vedly k zanedbání bezpečnostních politik a postupů.

Prošetřování potenciálně vhodných zaměstnanců z jiných zemí než z USA, byla zkrácená, lišila se podle geografického regionu a nebyla dostatečná k určení vhodnosti pro zaměstnání. Úřad pro vyšetřování BBG neměl dostatek zaměstnanců, aby provedl kompletní vyšetřování všech potenciálních zaměstnanců Rádia nebo aby prováděl pravidelné přešetřování zaměstnanců. Navíc postupy, kterými se taková vyšetřování řídilo, byly neúplné. Grantová dohoda z roku 2016 mezi BBG a Rádiem, podepsaná na konci října 2015, vyžadovala protokol, který by zahrnoval kategorie osob, u kterých bylo vyžadováno prošetřování. Neprovádění komplexních prověrek u potenciálních zaměstnanců a pravidelného přešetřování zaměstnanců vystavuje personál a provoz společnosti riziku kompromitace, konstatovala kontrola.

Na druhou stranu Rádio dalo jasně najevo kontrole z BBG, že bezpečnost informací je pro ni nejvyšší prioritou. V podstatě do roku 2015 zde neexistoval nikdo, kdo by se věnoval IT bezpečnosti „full time“. V roce 2015 konečně otevřela pozici IT Security Officera, aby tento zlepšil program zabezpečení informací aplikováním osvědčených postupů v oboru.

Jak už to bývá zvykem, „skutek utek“.

Sice na tuto pozici nastoupil mladičký usměvavý a hodně ukecaný rumunský specialista, nastoupivší po svém šikovném českém předchůdci, který po roce odešel pracovat do Švýcarska, se po několikaměsíční imitaci práce, prokládaným občasným šířením svého moudra a po vykouření kvanta cigaret na místní terase, odporoučel taky – tentokrát po údajné aféře s těžbou kryptoměn na svém pracovišti. Jak se povedlo zjistit, tentokrát už v drahém obleku, se stará o IT bezpečnost u Evropské centrální banky ve Frankfurtu.

A tak nastoupil v roce 2018 na pozici IT Security Officer v Radio ГA / ГA další hvězda, kterou nebyl nikdo jiný, než člověk, kterému se budu věnovat mnohokrát ve svých příštích příspěvcích. Tímto specialistou nebyl nikdo jiný, než #JS(„Joints smoker“). Je veřejným tajemstvím, že na tuto pozici byl protěžován jeho nadřízeným a že se o tuto pozici taky neúspěšně ucházel můj tehdejší nadřízený #RC(„Remotely controlled“). Ten svůj neúspěch v tomto souboji tehdy docela těžce nesl a při každé příležitosti mu to nechával „pěkně sežrat“. V minulém režimu se tomu říkalo - „soudružské vztahy na pracovišti“ a jen to dokazuje, jak těžké bylo se prosadit v Radio ГA / ГA verze 2.0.

Dnes oba pánové už zde nepracují. I když právní oddělení se mi snažilo několikrát namluvit, že jeden po necelých dvou letech nastartované hvězdné kariéry a druhý po více než 22 letech odcházeli na vlastní žádost, věří tomu ale málokdo.

Oba „nadlidi“ odešli s poděkováním (pochopitelně „na všechny nádraží“) za dobře odvedenou práci a nejspíš s tučným odchodným. Jeden zamířil do Paříže, kde dělá údajně bezpečnostního specialistu u menší "reklamky" a druhý, ten skončil ve Washingtonu, údajně u nějaké "rozpočtovky" na pozici poštovního administrátora. I takto se dá zakončit hvězdná kariera z pozice IT Director a po odchodu „na vlastní žádost“.

Pro milovníky anglického jazyka a poctivé čtenáře je zde protokol z kontroly OIG BBG.