Scenariusze takie, jak ten zdarzają się bardzo często, a to że niekoniecznie słyszymy o nich w mediach wynika z tego, iż są to sytuacje wysoce sensytywne dla firm i niekoniecznie rozmawia się o nich głośno. Tymczasem jest to typowy dawn raid (ang.„dawn" – świt, „raid" – nalot). Czy można się do niego przygotować? Oczywiście.
Czym charakteryzuje się dawn raid?
Dawn raid to inaczej niezapowiedziana kontrola pomieszczeń należących do przedsiębiorstwa, zwykle w ramach dochodzenia lub śledztwa prowadzonego przez organ regulacyjny lub wykonawczy. Każde przedsiębiorstwo, niezależnie od wielkości, może zostać poddane kontroli organów państwowych. To, czy i jaki organ skontroluje pomieszczenia należące do przedsiębiorcy, zależy w dużym stopniu od rodzaju działalności prowadzonej przez tego przedsiębiorcę. Funkcjonariusze (w zależności od nadanych im uprawnień) mogą przykładowo wejść do pomieszczeń budynku, z którego korzysta przedsiębiorca, przeszukiwać i zajmować dokumenty, a także sprzęt elektroniczny. Dodatkowo, dozwolone będzie przesłuchanie pracowników na miejscu, a nawet zapieczętowanie konkretnych pomieszczeń. Każdy dawn raid to zatem pewne zakłócenie dla prowadzonego biznesu, do którego należy się odpowiednio przygotować.
Czytaj także: Wzmożone kontrole w firmach. Chodzi o COVID-19
Od czego należy zacząć przygotowania?
Podstawą jest na pewno odpowiednio przygotowana polityka, czyli procedura działania na wypadek niezapowiedzianych wizyt funkcjonariuszy organów państwowych. Nie jest to dokument uniwersalny. Każda organizacja powinna dopasować go do swoich indywidualnych zasad funkcjonowania. Musi być to dokument wystarczająco czytelny i jasny dla pracowników, w szczególności dla tych osób, które będą miały kontakt z przedstawicielami organów na pierwszej linii, czyli pracowników recepcji, ochrony, czy też ewentualnie działu IT oraz działu prawnego.
Najlepiej aby procedura odzwierciedlała krok po kroku działania, jakie należy podjąć w organizacji po wejściu do niej przedstawicieli organów.
1. Czynności związane z rozpoczęciem kontroli
Tutaj główną rolę odgrywają pracownicy ochrony oraz recepcji. Muszą oni otrzymać jasne i zrozumiałe instrukcje, jak mają postępować w takiej sytuacji. W szczególności należy przewidzieć różne scenariusze i zachowania przedstawicieli organów, a następnie przygotować do nich pracowników. Nie zawsze uda się przewidzieć każdą sytuację, ale konieczne jest dołożenie w tym zakresie należytej staranności.
Przede wszystkim należy zwrócić uwagę pracowników na to, w jaki sposób mają zweryfikować uprawnienia przedstawicieli organów, a także gdzie ich zaprosić podczas oczekiwania na osoby, które będą reprezentować organizację w trakcie kontroli. Najlepiej, aby organizacja wydzieliła w tym celu specjalną salę, która znajduje się możliwie na uboczu biura.
Koniecznym jest także, aby pracownicy recepcji i ochrony wiedzieli, kogo w organizacji powinni poinformować o przybyciu przedstawicieli organów. W tym celu powinni oni dysponować aktualnymi danymi kontaktami wybranych członków kadry, a także być pouczeni o tym, że powinni ponawiać kontakt do skutku.
2. Zespół reagowania
Procedura powinna przewidywać także, w jaki sposób utworzony powinien zostać zespół reagowania na wypadek dawn raid oraz jakie osoby powinny w skład tego zespołu wchodzić. Zaleca się, aby zespół składał się z co najmniej jednej osoby z kadry kierowniczej, jednego prawnika wewnętrznego, a także pracownika działu IT. Warto w takim wypadku włączyć do zespołu prawnika zewnętrznego ze współpracującej z organizacją kancelarii, który specjalizuje się w doradztwie przy tego typu sytuacjach. Zapewni to organizacji dużo większą pewność, iż podejmowane przez nią kroki będą adekwatne i proporcjonalne.
Osoby wyznaczone do zespołu reagowania powinny dokładać należytej staranności, aby przybyć na miejsce kontroli niezwłocznie po otrzymaniu zawiadomienia. Naturalnie nie każdy z nich będzie zawsze dostępny (urlopy, wyjazdy służbowe itp.). Należy zatem rozważyć, aby procedura zawierała także opis wyznaczania zastępstw dla osób będących stałymi członkami zespołu reagowania na wypadek nieobecności.
3. Komunikacja między pracownikami organizacji
Procedura powinna wskazywać także, w jaki sposób organizacja komunikuje się z pozostałymi pracownikami i informuje ich o przebiegu kontroli. Na pewno nikt nie powinien ukrywać albo niszczyć dokumentów czy innych danych, w tym elektronicznych, objętych zakresem kontroli. Koniecznym jest uczulenie pracowników na to, iż powinni oni współpracować z organami, ale nie mogą przekazywać organom żadnych materiałów samodzielnie. Powinni oni być także pouczeni o swoich prawach, np. prawie do zachowania milczenia, prawie do skorzystania z pomocy prawnika, a także prawie do odmowy podpisu notatek albo protokołów, które ich zdaniem nie odzwierciedlają rzeczywistości.
Szczególną uwagę organizacja powinna zwracać na pracowników działów IT. Podkreślenia wymaga bowiem, że obecnie znaczna część danych firmy, w tym też dokumentów, przechowywana jest w formie elektronicznej, do której dostęp uzyskać mogą najczęściej jedynie pracownicy tego działu. To oni zatem powinni posiadać szczególną wiedzę na temat procedur kontroli oraz sposobu, w jaki muszą się zachowywać.
Konieczne jest także poinformowanie wszystkich pracowników, że na czas wizyty przedstawicieli organów w organizacji wstrzymane powinny zostać wszystkie procesy rutynowego i cyklicznego usuwania plików i niszczenia dokumentów.
4. Nadzór nad działaniami organów
Polityka powinna uwzględniać także model potencjalnego nadzoru nad działaniami przedstawicieli organów podczas wizyty w organizacji. W praktyce polega to na wyznaczeniu osoby lub osób, które będą towarzyszyły przedstawicielom organizacji podczas wykonywania zadań w celu monitorowania, czy nie przekraczają oni swoich uprawnień. Osoby takie powinny mieć wiedzę prawniczą oraz doświadczenie w tego typu sytuacjach. Mogą być to prawnicy wewnętrzni bądź zewnętrzni. W trakcie przeszukania bądź przesłuchania pracowników mogą zdarzyć się bowiem sytuacje wykraczające poza zapisy przyjętej w organizacji procedury.
5. Inne zapisy
Procedura może regulować także wiele innych kwestii. Jej zapisy mają charakter otwarty. Przykładowo mogą znaleźć się tam zapisy dotyczące procesu tworzenia kopii dokumentów i plików elektronicznych, czy też zapisywania ich na nośnikach.
Dodatkowo, warto rozważyć zawarcie w procedurze metodyki komunikacji organizacji z mediami w przypadku dawn raid. Nierzadko bowiem do mediów dociera informacja o wizycie funkcjonariuszy. Nawet, gdy okaże się docelowo, że w organizacji nie znaleziono nic podejrzanego, już sama informacja o rozpoczęciu kontroli może przyczynić się do szkód wizerunkowych organizacji.
Czy sama procedura wystarczy?
Oczywiście nie. Nawet najlepiej napisany dokument nie spełni swojej roli, jeżeli personel nie będzie z nim należycie zaznajomiony i nie będzie w stanie podejmować działań, które zrealizują zapisy tej procedury. Koniecznym jest zatem organizowanie chociażby cyklicznych szkoleń pracowników i rozliczanie ich ze znajomości zapisów procedury. Musi być to wiedza powszechna.
Dodatkowo, zalecane jest także przeprowadzanie przez organizację tzw. kontrolowanego dawn raid. Polega on na tym, iż w porozumieniu z kadrą kierowniczą organizacji zatrudniony zespół doradców zewnętrznych wchodzi do przedsiębiorstwa podając się za funkcjonariuszy. Doradcy zewnętrzni podejmują czynności typowe dla funkcjonariuszy i obserwują zachowania pracowników. Następnie, sporządzany jest raport z takiej kontrolowanej wizyty, w którym doradca zewnętrzny spisuje swoje uwagi oraz oznacza potencjalne błędy i niedociągnięcia. Ostatnią fazą jest przeprowadzenie spotkania z pracownikami, na którym doradca zewnętrzny przedstawia wnioski raportu i przeprowadza w związku z tym dodatkowe szkolenie, które skierowane jest już ściśle w kierunku eliminacji błędnych zachowań i utrwaleniu postaw pożądanych i poprawnych.
Należy podkreślić także wagę zapewnienia organizacji kontaktu z doradcami zewnętrznymi, którzy dostępni są w pełnym wymiarze czasu i pojawią się w organizacji od razu po pojawieniu się w niej przedstawicieli organów. To pierwsze momenty po wejściu organów do organizacji bywają bowiem kluczowe.
Autorzy:
- Maciej Jóźwiak, Adwokat, Szef praktyki rozwiązywania sporów w Eversheds Sutherland Wierzbowski
- Magdalena Bartosiewicz, Radca prawny, specjalista prawa karnego i compliance w Eversheds Sutherland Wierzbowski