Niemniej jednak sygnaliści nadal spotykają się z negatywnymi reakcjami ze strony społeczeństwa i pracodawców. W kontekście rosnącej świadomości na temat odpowiedzialności społecznej i środowiskowej, wdrażanie przepisów o ochronie sygnalistów jest nie tylko zgodne z prawem, ale również stanowi istotne wsparcie dla systemów raportowania ESG, co jest coraz bardziej istotne zarówno dla inwestorów, jak i regulatorów.

Brak zaufania

W Polsce panuje ogólna nieufność wobec idei whistleblowingu, wynikająca jeszcze z czasów komunistycznych, co sprawia, że sygnaliści boją się stygmatyzacji jako „donosicieli” i obawiają się odwetu. W odpowiedzi na te wyzwania, w kwietniu 2017 r. Urząd Ochrony Konkurencji i Konsumentów uruchomił portal i infolinię umożliwiające zgłaszanie monopolistycznych praktyk i innych antykonkurencyjnych działań. Sześć miesięcy później rząd zaproponował ustawę o transparentności życia publicznego, która, mimo że spotkała się z krytyką i była uznana za niewystarczającą, obejmowała środki ochronne dla sygnalistów. UOKiK do dzisiaj skutecznie przyjmuje anonimowe zgłoszenia naruszeń praw konkurencji za pomocą systemu elektronicznego.

Warto zauważyć, że projekt ustawy o ochronie sygnalistów, który właśnie trafił do Sejmu, ma tylko trzymiesięczny okres vacatio legis. W tym kontekście nasuwa się pytanie, czy to wystarczający czas na wprowadzenie odpowiednich regulacji w organizacjach?

Ryzyka szybkiego wdrażania przepisów

Krótki okres vacatio legis nowo wprowadzonej ustawy o ochronie sygnalistów stawia przed organizacjami sporo wyzwań, które mogą wpływać na ich zdolność do przestrzegania przepisów. Pierwszym z nich jest ryzyko niewystarczającego przygotowania. Organizacje mogą napotkać trudności z wdrożeniem odpowiednich systemów zgłoszeniowych, przeszkoleniem personelu czy dostosowaniem wewnętrznych polityk, co może skutkować niezgodnościami z obowiązującym prawem. Takie braki w przygotowaniu mogą prowadzić do prawnych konsekwencji i potencjalnych sankcji.

Kolejnym problemem jest presja na szybkie działania, która może prowadzić do pośpiechu i potencjalnych błędów. Niedociągnięcia w procesie implementacji mogą z kolei obniżać jakość i skuteczność wdrożonych systemów ochrony sygnalistów. To z kolei może zniechęcać pracowników do korzystania z systemu zgłoszeniowego, jeżeli nie będą mieli do niego pełnego zaufania, co negatywnie wpływa na ogólną efektywność mechanizmów raportowania naruszeń.

Dodatkowo, szybkie tempo zmian może wiązać się z wyższymi kosztami zarówno bezpośrednimi, takimi jak te związane z wdrażaniem nowych systemów i organizacją szkoleń, jak i pośrednimi, na przykład karami za niezgodność z wymogami prawymi. Wyższe koszty mogą stanowić znaczące obciążenie dla firm, szczególnie tych mniejszych, które dysponują ograniczonymi zasobami.

Ważne!

Te ryzyka wymagają przemyślanej odpowiedzi ze strony organizacji, które muszą znaleźć równowagę pomiędzy przestrzeganiem wymogów ustawowych a efektywnym zarządzaniem zasobami. Wymaga to starannej planistyki i strategii dostosowanej do specyficznych warunków i potrzeb każdej organizacji.

W pośpiechu wdrożone procedury mogą nie być w pełni zgodne z wymaganiami prawymi, co naraża firmę na ryzyko nieprzestrzegania przepisów i potencjalne sankcje. Ponadto, brak odpowiedniego szkolenia pracowników i zarządu na temat funkcjonowania systemu i jego znaczenia może skutkować niskim poziomem zaufania i użyteczności systemu.

Jednym z najbardziej znaczących przypadków, gdy organizacja nie dostosowała się odpowiednio do przepisów dotyczących ochrony sygnalistów, mogą być incydenty w organizacjach, gdzie w wyniku nieprzemyślanej implementacji systemu dochodzi do wycieku danych sygnalistów.

W banku Barclays w Wielkiej Brytanii w 2016 roku doszło do incydentu, gdy CEO Barclays próbował zidentyfikować autora anonimowego listu. To wywołało obawy o poufność danych sygnalistów. Incydent ten spowodował interwencję brytyjskich regulatorów finansowych i wywołał dyskusję na temat ochrony sygnalistów w sektorze finansowym.

Z kolej w Danske Bank w Danii w latach 2007–2015 przez estoński oddział Danske Bank przepłynęło około 800 miliardów euro podejrzanych transakcji, głównie z Estonii, Rosji i Łotwy.

- Ochrona sygnalisty: Howard Wilkinson, pracując w estońskim oddziale banku, zgłosił podejrzenia naruszenia procedur przeciwdziałania praniu pieniędzy. Jego dane osobowe zostały ujawnione bez zgody, co naruszyło jego prawa jako sygnalisty.

- Rezultaty: Danske Bank przyznał się do winy i zgodził się na zapłatę ponad 2 miliardów dolarów w celu rozwiązania dochodzenia w USA dotyczącego oszustwa na amerykańskich bankach i prania pieniędzy.

- Działania prawne: Wilkinson zeznawał przed Parlamentem Europejskim i duńskim w sprawie swojego zaangażowania jako sygnalista.

Korzyści szybkiego wdrażania przepisów

Krótki okres vacatio legis ustawy o ochronie sygnalistów, mimo potencjalnych ryzyk, może przynieść organizacjom znaczące korzyści, zwłaszcza w kontekście zgodności z międzynarodowymi standardami ESG (Environmental, Social, Governance).

Organizacje, które sprawnie zaimplementują przepisy dotyczące ochrony sygnalistów, mogą znacznie poprawić swoją zgodność z globalnymi standardami ESG. Systemy zgłoszeniowe pełnią kluczową rolę w zarządzaniu ryzykiem związanym z ESG, zapewniając transparentność i odpowiedzialność korporacyjną. Wdrożenie takich systemów umożliwia firmom lepsze monitorowanie i raportowanie zgodnie z oczekiwaniami rynku i regulacji międzynarodowych, co jest istotne dla utrzymania konkurencyjności na globalnym rynku.

Nie do przecenienia też jest fakt, że efektywne systemy ochrony sygnalistów mogą znacząco wzmacniać reputację organizacji jako odpowiedzialnych i przejrzystych. Takie postrzeganie firmy jest atrakcyjne dla inwestorów, którzy coraz częściej kładą nacisk na aspekty zrównoważonego rozwoju i etyki biznesowej. Firmy, które są postrzegane jako liderzy w zakresie ESG, często doświadczają lepszych warunków finansowania oraz wzrostu zaufania ze strony konsumentów i partnerów biznesowych.

Skuteczne systemy ochrony sygnalistów wzmacniają również zaufanie pracowników do organizacji. Kiedy pracownicy czują, że ich zgłoszenia są traktowane poważnie i chronione, wzrasta ich zaangażowanie i lojalność wobec firmy. To zaufanie przekłada się na lepsze wyniki pracy i może pomóc w lepszym monitorowaniu oraz raportowaniu praktyk ESG. Wzmocnienie zaufania wewnętrznego sprzyja budowaniu pozytywnej kultury organizacyjnej, co jest fundamentem dla długotrwałego sukcesu firmy.

Priorytetem dla firm powinno być przeprowadzenie dokładnego audytu istniejących procedur i technologii oraz identyfikacja luki, które mogą wymagać poprawy lub rozbudowy.

Wykorzystanie komercyjnych aplikacji do zgłaszania nieprawidłowości może być kluczowym elementem w skutecznym wdrażaniu systemów ochrony sygnalistów. Takie rozwiązania oferują gotowe do użycia, przetestowane i bezpieczne kanały zgłoszeń, które mogą być szybko adaptowane do specyfiki danej organizacji. Elektroniczne systemy zgłaszania, takie jak aplikacje, oferują również anonimowość i szybką ścieżkę komunikacji między sygnalistą a odpowiednimi organami w firmie.

W Polsce jest wiele organizacji, które skutecznie wdrożyły elektroniczny system zgłoszeń i udostępniły go publicznie. Takimi firmami jest LPP czy na przykład Polska Grupa Lotnicza, gdzie system whistleblowingowy obsługuje cała grupę spółek. Dzięki wcześniejszej analizie potrzeb i dobraniu odpowiedniego rozwiązania technologicznego, firmy mogą w krótkim czasie wdrożyć system, który nie tylko spełniał będzie wszystkie wymogi prawne, ale także cieszył się zaufaniem pracowników.

Autor jest prezesem braf.tech, ekspertem w zakresie bezpieczeństwa danych, bezpieczeństwa systemów informatycznych i tworzenia rozwiązań IT dla biznesu. W 2011 roku założył braf.tech, firmę specjalizującą się w projektowaniu rozwiązań wspierających procesy compliance i audytu w organizacjach. Współtwórca m.in. systemu klasy IAM SaraNext oraz aplikacji dla sygnalistów whiblo wdrożonej w największych polskich organizacjach.