Nowe obowiązki firm i instytucji w zakresie ochrony sygnalistów
Dyrektywa unijna z 2019 roku nałożyła na Polskę wymóg wdrożenia odpowiednich regulacji prawnych dotyczących obsługi i ochrony sygnalistów. Oznacza to nowe obowiązki zarówno podmiotów z sektora publicznego, jak i prywatnego.
Nowy obowiązek prawny
Zgodnie z przyjętą 23 października 2019 roku, Dyrektywą Parlamentu Europejskiego i Rady (UE) o ochronie osób zgłaszających naruszanie prawa Unii Europejskiej (pot. o ochronie sygnalistów), państwa członkowskie mają dwa lata licząc od daty przyjęcia dyrektywy przez Parlament Europejski na wdrożenie w swoim systemie prawnym regulacji dotyczącej ochrony sygnalistów.
Dyrektywa jest odpowiedzią na pojawiające się problemy związane z sygnalizowaniem wszelkich nieprawidłowości w funkcjonowaniu przedsiębiorstw na terenie Unii Europejskiej. Swoim zakresem obejmie zarówno większość podmiotów z sektora publicznego (wyłączając gminy, które mają mniej niż 10 tysięcy mieszkańców) jak i podmiotów z sektora prywatnego (wyłączając podmioty zatrudniające mniej niż 50 pracowników).
W związku z powyższym, wyżej wymienione podmioty będą zobligowane do:
- ustanowienia wewnętrznych i zewnętrznych kanałów dokonywania zgłoszeń;
- opracowania procedury postępowania ze zgłoszeniami;
- objęcia ochroną sygnalistów, zapewniając im anonimowość i bezpieczeństwo, a także zakazania wszelkich działań odwetowych skierowanych w ich stronę;
- prowadzenia rejestru zgłoszeń zgodnie z wymogami w zakresie poufności.
W obliczu wyzwań
Głównym wyzwaniem dla przedsiębiorców stanie się utworzenie transparentnych kanałów i procedur zgłaszania nieprawidłowości. Wprowadzany system do obsługi zgłoszeń ma zapewnić anonimowość sygnalistów, ewidencję zgłoszeń oraz zadbać o przestrzeganie określonych w dyrektywie terminów (tj. 7 dni na potwierdzenie zgłoszenia oraz 3 miesiące na uzyskanie informacji dotyczących podjętych i planowanych działań). Z uwagi na fakt, iż większość rozwiązań zaproponowanych w dyrektywie ma w Polsce charakter bezprecedensowy, przedsiębiorcy już teraz powinni podejmować pierwsze kroki w kierunku zapewnienia odpowiednich procedur i narzędzi technologicznych oraz w kierunku budowania etycznej kultury organizacyjnej.
Portret sygnalisty – kim jest whistleblower i jak jest postrzegany?
Whistleblower to osoba, która alarmuje (np. przełożonych lub opinię publiczną) o nieprawidłowościach występujących w organizacji. Może być to zarówno pracownik danej firmy, jej udziałowiec bądź akcjonariusz, jak również wykonawca czy podwykonawca. Warto podkreślić, że głównym czynnikiem motywującym sygnalistów do podjęcia działania jest fakt, iż czują się oni społecznie odpowiedzialni za poprawę warunków panujących w danej organizacji. W Polsce skojarzenia związane z sygnalistami mają zdecydowanie pejoratywny wydźwięk. Najbardziej znane przypadki zgłoszeń sygnalistów pochodzą z krajów, w których głęboko w kulturze organizacyjnej zakorzenione jest poczucie odpowiedzialności za miejsce pracy i sprawiedliwość, a poczucie bezpieczeństwa dodatkowo wzmacnia odpowiednie prawo. Krótko mówiąc: ludzie nie boją się zgłaszać tego, co nieetyczne i sprzeczne z ich system wartości, gdyż mają pewność, że otrzymają wsparcie na wszystkich możliwych płaszczyznach i nie zostaną narażeni na działania odwetowe.
Jednym z najbardziej rozpoznawalnych na świecie sygnalistów jest Edward Snowden – były pracownik CIA, który ujawnił kilkaset tysięcy poufnych i ściśle tajnych dokumentów rządowej agencji NSA. Sygnaliści to jednak nie tylko działający na ogromną skalę demaskatorzy potężnych instytucji państwowych. Zdecydowana większość zgłoszeń sygnalistów dotyczy funkcjonowania przedsiębiorstw i wiele takich przypadków mieliśmy także w Polsce, np. nagłośnione przez media w 2003 roku nieprawidłowości związane z nieprzestrzeganiem prawa pracy przez lokalną sieć supermarketów Biedronka, czy niedawna afera GetBack.
Wielu sygnalistów odczuwa negatywne skutki swojej decyzji. Główną przyczyną może być brak społecznej akceptacji dla ich działań. Powołując się na raport fundacji Batorego, większość badanych zgłosiłaby nieprawidłowości tylko w ostateczności, w przypadku gdy dotyczyłyby one norm bezpieczeństwa, zagrożenia życia i zdrowia pracowników. Głównym blokerem, przez który ludzie nie decydują się zgłaszać nieprawidłowości, jest niechęć do bycia uznanym za „donosiciela”, problem z udowodnieniem słuszności zgłoszenia, a także obawa przed działaniami odwetowymi. Skojarzenia związane z sygnalistami są zatem często bardzo negatywne. Jak pokazują badania ACFE, rola whistleblowerów przy raportowaniu nieprawidłowości jest obecnie najwyższa – oznacza to, że dowiadujemy się o nich najczęściej właśnie od sygnalistów.
Sygnaliści – korzyści dla organizacji
Wbrew potocznej opinii, działania whistleblower’ów mogą przynieść firmie szereg korzyści, pozwalając szybko i skutecznie wykrywać i eliminować nieprawidłowości czy malwersacje i tym samym przyczyniać się do uchronienia firmy przed szkodliwymi skutkami nieetycznych działań ze strony np. nieuczciwego managementu. Szybka reakcja i rozwiązywanie zgłoszeń ,,in-house” może także uchronić firmę przed skandalem czy dotkliwymi karami finansowymi. Warto zatem zadbać o zmianę postrzegania sygnalistów przez ich najbliższe otoczenie, w pierwszej kolejności poprzez budowę i wzmacnianie etycznej kultury organizacji oraz zapewnienie sygnalistom poczucia bezpieczeństwa i anonimowości. Pomóc w tym może budowanie organizacji opartej na komunikacji i zrozumieniu, w której pracownicy zamiast wysyłać anonimowe zgłoszenia, mogą w pierwszej kolejności porozmawiać ze swoim przełożonym. Ważne jest także opracowanie i wdrożenie systemu etycznego compliance, który pozwoli zachować zgodność z przepisami prawa. Opracowana w toku tego procesu polityka wewnętrzna firmy powinna obejmować również procedury dotyczące raportowania nieprawidłowości, w tym informacje o kanale, poprzez który można je zgłaszać.
Jaki kanał zgłoszeń sygnalistów będzie najlepszy?
Spośród różnych kanałów zgłaszania nadużyć, z których może skorzystać organizacja (tabela poniżej), najbardziej efektywnym jest niezależna aplikacja IT. Dedykowane oprogramowanie zapewni sygnalistom nie tylko łatwy dostęp do narzędzia i możliwość uzyskania informacji zwrotnej, ale przede wszystkim najwyższe standardy ochrony ich danych osobowych, anonimowość oraz procesowanie zgłoszeń zgodnie z przyjętą polityką organizacji.
Whistleblower Productive24
Skuteczne narzędzie dla sygnalistów powinno być uszyte na miarę i w pełni dopasowane do obowiązującej w firmie polityki wewnętrznej. Rozwiązaniem takim jest system Whistleblower Productive24 zbudowany na bazie platformy Productive24, który umożliwia bezpieczne zgłaszanie nieprawidłowości w funkcjonowaniu organizacji, usprawniając wczesne wykrywanie nadużyć oraz eliminowanie nieetycznych zachowań pracowników lub kadry kierowniczej. Rozwiązanie to może stanowić idealne narzędzie zarówno dla Compliance Officera, jak i dla kadry zarządzającej.
Whistleblower Productive24 gwarantuje między innymi:
- Możliwość anonimowego dodawania zgłoszeń (wraz z załącznikami) dotyczących naruszeń i zaniedbań w organizacji.
- Ustandaryzowany proces przyjmowania i kategoryzacji zgłoszeń zgodnie z przyjętymi parametrami oraz ich procesowanie zgodnie z polityką wewnętrzną oraz obowiązującym prawem.
- Automatyczne powiadamianie uprawnionych interesariuszy o nowym zgłoszeniu oraz zmianie statusu zgłoszeń już procesowanych.
- Prowadzenie ewidencji wszystkich zgłoszeń, z możliwością ich wyszukiwania, sortowania i filtrowania przez osoby upoważnione (system umożliwia rejestrację zgłoszeń z innych z kanałów („off-line”).
- Analizowanie i raportowanie danych o zgłoszonych incydentach.
- Zapewnienie bezpieczeństwa danych osobowych zgodnie z RODO.
- Dostęp zawsze i wszędzie (24/7) – wszystkie funkcje Whistleblower Productive24 dostępne są zarówno poprzez zwykłą przeglądarkę internetową, jak i poprzez dedykowane aplikacje mobilne dla iOS, Android czy Windows10, które działają offline.
Productive24 – narzędzie dla Compliance Officera
Rozwiązanie dla sygnalistów to nie jedyny obszar, w jakim platforma Productive24 wspiera w organizacji sferę compliance. Productive24 umożliwia budowę dowolnych, elastycznych aplikacji biznesowych, które tworząc jeden ekosystem usprawniają zarządzanie całą organizacją. Dedykowane ku temu rozwiązania stanowią kompleksowe narzędzie controllingu pionowego i poziomego, np. w zakresie zaopatrzenia, finansów, planowania i kontroli budżetów (case study Danone Group), controllingu projektowego (case study Urząd Miasta Lublin), personalnego, czy obszaru marketingu i sprzedaży etc.
Productive24 pełni także funkcję narzędzia wsparcia dla systemu do zarządzania bezpieczeństwem informacji (SZBI), m.in. w zakresie:
- zarządzania bazą wiedzy i repozytoriami procedur, instrukcji i regulaminów (zarządzanie wiedzą),
- zarządzania i realizacji procesów związanych z przetwarzaniem danych osobowych (System RODO),
- procesowania zgłoszeń incydentów naruszenia polityki bezpieczeństwa (ticketing cyberbezpieczeństwa).
Productive24, dzięki funkcjonalnościom Systemu LMS, umożliwia Compliance Officerowi zarządzanie szkoleniami i przeprowadzanie e-szkoleń, np. z zakresu ochrony informacji poufnych i tajemnic przedsiębiorstwa, zasad postępowania w przypadku naruszeń bezpieczeństwa, CSR czy innych regulacji wewnętrznych.
Elementem procesu efektywnego przekazywania i monitorowania poziomu wiedzy z dowolnego zakresu (np. obowiązujących zasad i procedur) może być także jej cykliczna weryfikacja poprzez:
- przeprowadzanie ankiet, testów i quizów (ogólnych i specjalistycznych),
- generowanie obligatoryjnych e-oświadczeń o zapoznaniu się z treścią dokumentów z określonym limitem czasu na ich złożenie (złożenie oświadczenia może być także poprzedzone pytaniami kontrolnymi lub testem). W przypadku przekroczenia ustalonego czasu lub nieprzedłożenia oświadczenia, ścieżka eskalacyjna uruchamiana jest automatycznie.
Kolejnym istotnym aspektem, wspieranym przez platformę, jest zarządzanie ryzykiem. System umożliwia rejestrowanie i ocenę pojawiających się w organizacji ryzyk, zarówno tych związanych z aspektami prawnymi (np. przetwarzanie danych osobowych), jak również tych związanych z realizacją wewnętrznej polityki firmy.
Jeśli interesuje Cię wdrożenie elastycznych rozwiązań IT, które w pełni odzwierciedlą i zautomatyzują procesy Twojej organizacji, zapraszamy do kontaktu: