Przygotowanie do wejścia w życie tzw. Dyrektywy o ochronie sygnalistów (Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z 23 października 2019 roku w sprawie ochrony osób zgłaszających naruszenia prawa Unii) ma miejsce w wielu krajach Unii Europejskiej. Niezależnie od krajowych procesów legislacyjnych mających na celu transpozycję Dyrektywy do porządków prawnych konkretnych jurysdykcji, można już teraz podjąć kroki, niezbędne do wdrożenia systemów zgłaszania nieprawidłowości (whistleblowing).
1. Przygotowanie regulacji wewnętrznych
Niezależnie od sektora (prywatny czy publiczny, regulowany czy nieregulowany) implementacjęi whistleblowing'u w organizacji należy rozpocząć od opracowania i wdrożenia odpowiedniego aktu wewnątrzzakładowego regulującego zagadnienie sygnalizowania nieprawidłowości. W przypadku funkcjonowania już odpowiedniej polityki, warto dokonać badania jej zgodności z postanowieniami zapisów samej Dyrektywy. W ramach zaś sektorów regulowanych, także pod kątem regulacji „branżowych".
Czytaj także: Prywatność sygnalisty pod ochroną
Analizując zakres podmiotowy wewnętrznej regulacji prawnej warto zwrócić uwagę czy zostanie ona skierowania do pracowników, czy też katalog jej adresatów będzie rozszerzony. W tym drugim wariancie, warto już na wstępie rozważyć mechanizmy służące zapoznaniu z jej treścią np. kontrahentów, stażystów lub samozatrudnionych. Podmioty wdrażające nie są limitowe w zakresie zagadnień, które będą zgłaszanie poprzez dedykowane do tego kanały. Oznacza to, iż konkretny podmiot może także wykorzystać systemy whistleblowingowe nie tylko do zgłaszania nieprawidłowości, lecz również do przekazywania np. pomysłów dotyczących usprawnień działania przedsiębiorstwa, zarówno w formie anonimowej, jak i umożliwiającej identyfikację zgłaszającego.
Mając na uwadze aspekt formalny, warto zadbać o konsultację z partnerami społecznymi działającymi w ramach danego podmiotu. Podczas procesu przygotowywania procedury jako istotne należy wskazać dostosowanie do potrzeb organizacji vacatio legis wejścia w życie nowej regulacji. Ten czas pozwoli na zaznajomienie z nowym rozwiązaniem nie tylko personel, lecz także kontrahentów i innych interesariuszy objętych zakresem polityki whistleblowing'owej.
2. Ustanowienie kanałów zgłoszeń
Sprawnie działający system whistleblowingowy oparty jest o bezpieczny i poufny sposób przekazywania zgłoszeń przez sygnalistów. Rozważając istniejące alternatywy warto przeanalizować szeroki wachlarz możliwości obejmujący: aplikacje do przekazywania zgłoszeń, dedykowane skrzynki mailowe, specjalne linie telefoniczne czy też klasyczne metody przekazywania zgłoszeń w formie papierowej. Te ostatnie mogą być przekazywane w formie listowej lub wrzucane do ustanowionej w tym celu skrzynki (umiejscowionej poza zasięgiem monitoringu). Istotne jest, aby sposób informowania był dostosowany do okoliczności funkcjonowania podmiotu.
PRZYKŁAD
W firmie produkcyjnej w halach wytwórczych może dobrze sprawdzić się zabezpieczona skrzynka do przekazywania zgłoszeń pisemnych, zaś w tym samym przedsiębiorstwie dla pracowników świadczących pracę w biurach bardziej dostępna może być aplikacja desktopowa.
Nie ma przeszkód dla wdrożenia dwóch lub trzech równoległych kanałów przekazywania zgłoszeń. Niezależnie od przyjętego rozwiązania, każde z nich winno spełniać kryterium poufności oraz zabezpieczać dane osobowe przekazywane w zgłoszeniu.
3. Wskazanie podmiotu odpowiedzialnego za obsługę zgłoszeń
Jednym z kluczowych elementów efektywnie i skutecznie działającego systemu zgłaszania nieprawidłowości jest podmiot odpowiedzialny za obsługę zgłoszeń. Co do zasady, jest to rola, do zadań której należy nie tylko przyjmowanie zgłoszeń oraz kontakt zwrotny do sygnalisty (jak stanowi Dyrektywa), lecz także wstępna ocena przekazanego raportu, a następnie zaangażowanie w prowadzenie wewnętrznego postępowania wyjaśniającego. Istotnym jest, aby podmiot ten charakteryzował się bezstronnością. Często funkcję tą w organizacji pełni compliance officer bądź koordynator ds. etyki.
Zaangażowanie w obsługę kanałów whistleblowing'owych powinno być powierzone osobie (lub komórce organizacyjnej) tak ulokowanej w strukturze podmiotu, aby dysponowała ona niezależnością, z jednoczesnym dostępem do wewnętrznie działających systemów. Uprawnienia te ułatwią prowadzenie wewnętrznych postępowań wyjaśniających, w szczególności zaś zaplanowanie ich przebiegu (np. wiedza o nieobecnościach świadków) oraz zgromadzenie materiału dowodowego podczas trwania postępowania wyjaśniającego.
Co istotne, kanały dokonywania zgłoszeń mogą być obsługiwane także przez zewnętrzną osobę trzecią. Outsouring w tym zakresie może zostać zlecony wyspecjalizowanemu podmiotowi, np. kancelarii prawnej. Wartością dodaną obsługi zgłoszeń przez radców prawnych lub adwokatów jest obowiązywanie tajemnicy zawodowej, co stanowi dodatkowy gwarant poufności wykonywanych zadań zleconych.
WAŻNE!
Niezależnie od tego, kto będzie odpowiedzialny za obsługę procesu whistleblowingowego, kluczowym jest aby był to podmiot darzony zaufaniem nie tylko przez zarządzających organizacją, ale także przez personel.
4. Wdrożenie operacyjne systemów whistleblowingowych
Implementacja systemów whistleblowing'owych nie kończy się bynajmniej na opracowaniu regulacji wewnętrznych oraz przygotowaniu technicznym do odbierania zgłoszeń. Pierwszym krokiem jest wprowadzenie procedury zgłaszania nieprawidłowości do wewnętrznego systemu prawnego we właściwej formie prawnej (np. uchwała zarządu, zarządzenie kierującego jednostką). Kolejnym zaś jest poinformowanie, w sposób przyjęty u danego pracodawcy, załogi zakładu pracy. Samo przesłanie lub udostępnienie w innej formie treści nowej regulacji wydaje się być niewystarczające dla efektywnego zapoznania z nią pracowników. Stąd też istotna rola szkoleń i kampanii informacyjnych prowadzonych przez pracodawcę w tym zakresie.
Planując harmonogram szkoleń wewnętrznych warto uwzględnić w nich dedykowane spotkania dla kadry zarządzającej. Zgodnie z zasadą „tone from the top" (ang. przykład idzie z góry) to właśnie kierownictwo respektujące i przestrzegające narzuconych w organizacji zasad stanowi realny przykład dla pozostałych pracowników. Dlatego też traktowanie z należytą powagą przekazywanych zgłoszeń, dbałość o zachowanie poufności oraz ochronę danych osobowych ujętych w zgłoszeniu to wyzwania, które staną nie tylko przed podmiotami odpowiedzialnymi za odbiór raportów oraz prowadzącymi wewnętrzne postępowania wyjaśniające, ale także personelem kierującym. Wielokroć to właśnie do kadry zarządzającej (np. zarządu lub w wybranych okolicznościach do rady nadzorczej) trafiają raporty podsumowujące przeprowadzone internal investigation.
5. Weryfikacja skuteczności i efektywności rozwiązań
Wdrożenie systemu zgłaszania nieprawidłowości, to nie tylko działania operacyjne w ramach obsługi napływających zgłoszeń. W celu weryfikacji skuteczności i efektywności implementowanego rozwiązania warto dokonywać cyklicznej ewaluacji funkcjonowania whistelblowing w organizacji. Pomocny w periodycznej ocenie niewątpliwie będzie prowadzony rejestr zgłoszeń. Umożliwi on nie tylko analizę ilościową, ale także jakościową przekazywanych raportów. W przyjętej perspektywie czasowej wnioski z analiz okresowych mogą zaś pozwolić na wprowadzenie udoskonaleń i korekt w przyjętych rozwiązaniach – zarówno prawnych, jak i technicznych.
Podsumowanie
Pomimo, iż nie jest jeszcze dostępny projekt polskich regulacji normatywnych w zakresie implementacji Dyrektywy o ochronie sygnalistów, warto rozważyć wcześniejsze przygotowanie do wdrożenia nieuniknionego dla wielu organizacji novum. Przygotowania od strony prawnej, logistycznej oraz zapoznanie załogi z wprowadzanymi rozwiązaniami, to etapy wymagające nie tylko czasu lecz także precyzji i okoliczności sprzyjających rozwianiu pojawiających się wątpliwości. Pośpiech zaś nie jest w tej materii dobrym doradcą.
dr Beata Baran radca prawny, partner w BKB Baran Książek Bigaj Kancelaria Prawna
