Ochrona sygnalistów, czyli osób zgłaszających nieprawidłowości w organizacji, stała się jednym z nowych obowiązków organizacji w Polsce – podmiotów prywatnych i państwowych, w tym firm, urzędów czy innych instytucji. Whistleblowing, czyli informowanie o przypadkach łamania prawa czy niewłaściwych praktykach budzi niekiedy kontrowersje, ale też stanowi ważne narzędzie ochrony interesów pracowników i samej organizacji.

Whistleblowing nie jest pojęciem nowym – powstało jeszcze w latach 70 ubiegłego wieku, a jej autorem był amerykański aktywista Ralph Nader, który nawoływał do informowania o nadużyciach w korporacjach. Najprościej rzecz ujmując, whistleblowing oznacza ujawnienie nielegalnych i nieetycznych praktyk organizacji, a osobę zgłaszająca takie działania określa się mianem sygnalisty. Wraz z upływem lat zgłaszanie nieprawidłowości stało coraz ważniejszym mechanizmem wykrywania naruszeń, a z czasem przeciwdziałania im. Whistleblowing znalazł swoje odzwierciedlenie m.in. w prawie bankowym, ustawie AML (Anti-Money-Laundering) czy regulacji Sarbanes-Oxley Act (SOX) obowiązującej w odniesieniu do firm działających w USA lub przeprowadzających transakcje z amerykańskimi podmiotami. W praktyce, podmioty działające w określonych sektorach gospodarki czy na określonych rynkach muszą posiadać wyznaczone przepisami procedury, opisujące proces postępowania w momencie wykrycia przypadku łamania prawa i chroniące osoby zgłaszające. Wprowadzenie nowych przepisów było efektem nadużyć, które ujrzały światło dzienne, a sztandarowym przykładem była właśnie amerykańska ustawa SOX, która powstała po ogromnym skandalu związanym z firmą energetyczną Enron. Wynikiem tego było bankructwo spółki, a ona sama stała się symbolem korupcji i kreatywnej księgowości. W toku śledztwa okazało się, że nieprawidłowości księgowe były wcześniej anonimowo zgłoszone ówczesnemu prezesowi firmy przez sygnalistkę – wiceprezes ds. rozwoju w Enronie.

Wprowadzenie procedur whistleblowingowych okazuje się jednak krokiem niewystarczającym, bowiem sygnaliści, w wyniku ujawniania przez siebie informacji o wystąpieniu nadużyć, spotykają się z działaniami odwetowymi ze strony organizacji lub przełożonych. Na potwierdzenie tego można przytoczyć wyniki badania[1], jakie przeprowadziła wiosną 2021 r. agencja badawcza ARC Rynek i Opinia, na zlecenie braf.tech. Respondenci wskazali w nim, że w wyniku zgłoszenia 55 proc. z nich doświadczyło negatywnych konsekwencji ze strony pracodawcy lub zna taki przypadek w odniesieniu do innej osoby. W prawie połowie sytuacji efektem było zwolnienie z pracy. Obawa przed konsekwencjami służbowymi stała się więc dużym problemem, który sprawia, że pracownicy nie decydują się na raportowanie nieprawidłowości, więc whistleblowing nie funkcjonuje – we wspomnianym już badaniu taki powód podało aż 69 proc. uczestników ankiety.

Ochrona sygnalistów

Działania odwetowe kierowane wobec sygnalistów i niska efektywność procedur whistleblowingowych sprawiły, że konieczne stało się wprowadzenie mechanizmów prawnych, które zagwarantują ochronę raportujących. W ten sposób powstała Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, zwana powszechnie dyrektywą o ochronie sygnalistów. Od 17 grudnia 2021 roku obowiązuje ona podmioty działające na terenie wspólnoty (firmy prywatne zatrudniające ponad 250 osób, wszystkie podmioty prawne z sektora publicznego, podmioty działające w sektorze finansowym), a za kolejne 2 lata obejmie swoim działaniem następną grupę organizacji (firmy prywatne zatrudniające od 50 do 249 osób). W sumie będzie dotyczyć ponad 140 tysięcy podmiotów w Polsce! Nowe prawo wejdzie w życie w naszym kraju w wyniku polskiej ustawy, której poprawiony projekt został zaprezentowany 12 kwietnia 2022 r. i wydaje się być kwestią najbliższych miesięcy, gdy te przepisy zaczną obowiązywać.

Dyrektywa UE – główne założenia

Główne wymagania wobec podmiotów objętych działaniem nowych przepisów, które zostały wymienione powyżej, to stworzenie systemu whistleblowingowego, czyli odpowiednich procedur i wewnętrznych kanałów komunikacji do zgłaszania nieprawidłowości, wyznaczenie osób lub działów w organizacji odpowiedzialnych za przyjmowanie i przetwarzanie zgłoszeń, a także prowadzenie działań następczych w związku ze zgłoszeniami. Ten ostatni element jest niezwykle ważny, bowiem jak wskazali pracownicy w badaniu ARC, 44 proc. z nich nie decyduje się na dokonanie zgłoszenia, bo uważa, że nie przyniosą one żadnych skutków. W efekcie taki system nie będzie działał efektywnie. Dyrektywa wskazuje również, że sygnalistą podlegającym ochronie może być praktycznie każdy – pracownik, współpracownik, klient, akcjonariusz, dostawca, kontrahent, a nawet kandydat do pracy czy osoba trzecia, mająca styczność z organizacją. Przedmiotem zgłoszenia kwalifikującym do ochrony mogą być m.in. nadużycia finansowe, łamanie przepisów dot. zamówień publicznych, ochrony środowiska, BHP, RODO, zdrowia publicznego czy ochrony konsumentów.

Kanał komunikacji dla sygnalistów

Jednym z najważniejszych elementów systemu whistleblowingowego jest wewnętrzny kanał komunikacji do zgłaszania nieprawidłowości. Kanał musi pozwalać na dwustronną komunikację pomiędzy sygnalistą a firmą, zapewniać ochronę danych przekazywanych w ramach zgłoszenia oraz ochronę poufności tożsamości osoby zgłaszającej. W dużym skrócie – sygnalista powinien mieć możliwość otrzymania informacji o przyjęciu zgłoszenia, statusie sprawy, działaniach następczych podjętych w związku ze zgłoszeniem oraz przekazania dodatkowych informacji w późniejszym etapie postępowania, a wszelkie dane muszą być doskonale chronione przed dostępem osób trzecich. Tożsamość sygnalisty musi być ściśle chroniona – mogą ją znać tylko osoby przyjmujące zgłoszenie i prowadzące działania wyjaśniające. Zarówno dane sprawy uzyskane w procesie sygnalizowania, jak i dane osoby zgłaszającej oraz – potencjalnie – dane osoby podanej w zgłoszeniu jako sprawca działania lub zaniechania muszą być przetwarzane zgodnie z RODO. Cechą kanału może być także możliwość składania zgłoszeń w pełni anonimowo. Zarówno dyrektywa, jak i ostatni znany projekt polskiej ustawy zakładają dowolność w tym zakresie, ale warto przywołać ponownie badanie ARC – 70 proc. pracowników oczekuje od systemu whistleblowingowego możliwości składania zgłoszeń anonimowo, co warunkuje ich skłonność do sygnalizowania nieprawidłowości w przyszłości.

Szansa, a nie zagrożenie!

Wdrożenia wewnętrznych procedur i kanałów komunikacji dla sygnalistów nie należy traktować tylko jako konieczności wypełnienia li tylko obowiązku prawnego. Przede wszystkim pracodawcy zyskują narzędzie wspierające ich w zarządzaniu ryzykiem. Wczesne wykrycie, a następnie rozwiązanie problemu w firmie, może uchronić ich przed upublicznieniem informacji godzących w reputację firmy i powodujących straty wizerunkowe czy finansowe. Warto wspomnieć też, że dyrektywa oraz projekt polskiej ustawy zakładają uprzywilejowanie wewnętrznego kanału, czyli sygnalista w pierwszej kolejności powinien dokonywać zgłoszeń w ramach organizacji, w której dochodzi do nadużyć, a dopiero wobec braku podjętych działań decydować się na informowanie organów państwowych czy mediów. Oznacza to, że stosując odpowiednie procedury i wykazując dobrą wolę, tj. rozwiązując problemy, firma czy instytucja może znacznie ograniczyć ryzyko ujawnienia sytuacji na zewnątrz.

Ostatni aspekt, o którym warto wspomnieć w kontekście korzyści dla organizacji, to jej rozwój zgodnie z trendami HR. Aktualnie wielu pracodawców ma duży problem z pozyskiwaniem pracowników, w związku z czym firmy zaczęły przykładać dużo większą wagę do swojej reputacji i wizerunku wśród kandydatów. Zbieranie zgłoszeń, a w konsekwencji rozwiązywanie ewentualnych problemów, jest więc dobrym narzędziem wspierającym ochronę wizerunku oraz budowanie kultury organizacji opartej na zaufaniu i słuchającej głosu pracowników.

***

Nieprawidłowości mogą zdarzyć się w każdej organizacji. Tylko od odpowiedniego podejścia pracodawcy zależy, czy takie problemy będą zgłaszane i rozwiązywanie wewnętrznie, czy jednak zostaną upublicznione, przyczyniając się poważnych konsekwencji dla przedsiębiorstwa. Dobrą reputację często buduje się latami, ale można ją stracić w mgnieniu oka. Whistleblowing temu właśnie służy – pomaga wychwytywać i wzmacniać słabsze obszary firmy.

[1] https://whiblo.pl/blog/ochrona-sygnalistow-w-firmach-w-polsce/

Autorzy:

• Rafał Barański, ceo braf.tech, współtwórca aplikacji dla sygnalistów whiblo, ekspert w obszarze bezpieczeństwa IT i rozwiązań wspierających procesy compliance w organizacji
• Ewa Żak-Lisewska, dyrektor ds. rozwoju braf.tech, współtwórczyni aplikacji dla sygnalistów whiblo, ekspertka w obszarze compliance, była dyrektor działów compliance w korporacjach z sektora energetycznego