Kilka wskazówek, jak zarządzać zgłoszeniami sygnalistów 

Wpis gościnny mec. Błażeja Wągiel – radcy prawnego, założyciela kancelarii prawnej IPSO Legal – partnera Whistlelink 

Aby Twoja organizacja spełniała cele i zadania unijnej dyrektywy o ochronie sygnalistów, powinieneś mieć świadomość, że nowych procedur nie da się spisać i odłożyć na półkę. Wdrożony system ochrony sygnalistów powinien być aktualizowany na podstawie doświadczeń wynikających z kolejnych postępowań wyjaśniających i dostosowywany do zmian zachodzących w firmie. Tylko w ten sposób organizacje będą w stanie zapewnić prowadzenie biznesu zgodnie z CSR (Corporate Social Responsibility) i Speak Up. 

Zarządzanie ochroną sygnalistów 

Zacznijmy od zdefiniowania czym jest system zarządzania. Zgodnie z normami ISO jest to: „zbiór wzajemnie powiązanych lub oddziałujących na siebie elementów organizacji w celu ustanowienia polityk i celów oraz procesów prowadzących do osiągnięcia tych celów”. System zarządzania może odnosić się do jednej kategorii lub do kilku kategorii. System zarządzania zgłoszeniami sygnalistów będzie zatem odnosił się do powiązanych ze sobą elementów ustalonych polityk i procedur, aby skutecznie zająć się ochroną sygnalistów (a dokładniej whistleblowingu) w organizacji. 

Zakłada się, że system informowania o nieprawidłowościach będzie składał się z czterech etapów: 

1. przyjęcie zgłoszenia, 
2. ocena zgłoszenia, 
3. postępowanie wyjaśniające, 
4. zakończenie zgłoszenia. 

Tak skonstruowany system jest niezbędny do budowania zaufania do organizacji i jej zaangażowania w odpowiedzialność społeczną. Taki system nie tylko pokazuje zaangażowanie kierownictwa w zapobieganie niewłaściwym działaniom i reagowanie na nie, ale także zachęca sygnalistów do zgłaszania naruszeń. W efekcie przyczynia się do przeciwdziałania niekorzystnemu traktowaniu i wiktymizacji oraz zachęca do tworzenia kultury przejrzystości i odpowiedzialności. 

Krok 1 – Przyjęcie zgłoszenia 

Organizacja musi mieć świadomość, że powinna oferować różne kanały zgłaszania nieprawidłowości. Warto wiedzieć, że każdy z nas jest inny i że jedni mówią głośno o niewłaściwym zachowaniu bez strachu, a inni nie chcą ujawniać swojej tożsamości w obawie przed odwetem. 

Zadaniem zarządzających jest umożliwienie dogodnego wyboru kanałów zgłaszania nieprawidłowości, co pozwoli wszystkim zaangażowanym osobom na swobodną komunikację w ramach systemu zarządzania zgłoszeniami. Zapewni to odpowiedni poziom poufności i anonimowości. 

Raportowanie poufne a raportowanie anonimowe 

Zgłoszenie poufne oznacza, że osoba otrzymująca zgłoszenie będzie znała tożsamość osoby zgłaszającej, ale nie ujawni jej nikomu innemu bez zgody osoby zgłaszającej – chyba że istnieje ku temu nadrzędny obowiązek prawny. 

Dzięki zgłoszeniu anonimowemu sygnalista nie musi podawać swoich danych identyfikacyjnych przy zgłaszaniu nieetycznego zachowania. Dlatego nikt, nawet osoba otrzymująca zgłoszenie, nie będzie wiedziała, kto zgłosił nieprawidłowości. 

Kanały raportowania zapewniane przez organizacje powinny tworzyć jeden ekosystem. Istotne jest, aby te kanały współdziałały ze sobą. Takie wzajemne powiązanie znajduje wyraz w efektywnym systemie zarządzania whistleblowingiem. 

Obowiązek odbierania zgłoszeń niekiedy jest nakładany na osoby wewnątrz organizacji. Pracownicy mają wówczas możliwość zgłaszania nieprawidłowości do przełożonego, specjalisty od compilance, działu prawnego czy innej wyznaczonej do tego osoby. Takie rozwiązanie sprawdzi się tylko wtedy, gdy pracownicy mają pełne zaufanie do tych osób i wiedzą, że nie będą narażeni na działania odwetowe. Można to zrobić listownie, telefonicznie, e-mailem, a nawet ustnie w ramach „polityki otwartych drzwi”. 

Co jeśli organizacja nie zapewni takiego komfortu swoim pracownikom? Wtedy organizacja może zwrócić się do wyspecjalizowanego podmiotu zewnętrznego, jakim jest IPSO LEGAL, kancelarii która zapewnia odpowiedni poziom jakościowy obsługi zgłoszeń i współpracuje z Whistlelink, który oferuje kanał zgłaszania nieprawidłowości w pełni zgodny z dyrektywą. 

Polityka informowania o nieprawidłowościach – mapa drogowa menedżera 

Z naszego doświadczenia wynika, że wiele organizacji, pomimo wejścia w życie Dyrektywy, nadal nie posiada polityk i procesów umożliwiających menedżerom rejestrację otrzymanych zgłoszeń. Oczywiście wielu wciąż czeka na jego wdrożenie w poszczególnych państwach członkowskich, ale mówimy o podejściu firmy do polityki CSR, dla której ta „przeszkoda” nie powinna mieć znaczenia. 

W rezultacie, mimo że zgłoszenia faktycznie mają miejsce, nie są nigdzie rejestrowane i katalogowane. To z kolei może prowadzić do tego, że zgłoszenia nie są badane lub że statystyki dotyczące liczby zgłoszeń (a raczej ich braku) oraz ich rodzaju są zniekształcone i bezużyteczne. 

Krok 2 – Ocena wniosku 

Drugi etap systemu zarządzania sygnalistami jest ocena zgłoszeń. 

Organizacja powinna ustanowić odpowiednio funkcjonujące i obiektywne procedury umożliwiające wstępną ocenę zgłoszeń. Celem wstępnej oceny powinny być kwestie umożliwiające ustalenie: 

• rodzaj naruszenia, 
• jak kompletna jest informacja, 
• jakie ryzyko stwarza naruszenie dla organizacji, 
• poziom priorytetu zgłoszenia, 
• jakie środki ostrożności należy przedsięwziąć, aby zapobiec skutkom zgłoszonych nieprawidłowości, 
• komu należy przypisać sprawę. 

Ale to nie wszystko. Po wstępnej ocenie należy przeprowadzić bardziej dogłębną ocenę, aby odpowiedzieć na pytania takie jak: 

• czy zarzuty sygnalisty są wiarygodne i możliwe do zweryfikowania? 
• czy posiadane informacje pozwalają na uruchomienie postępowania wyjaśniającego? 
• czy nieprawidłowości są sygnalizowane po raz pierwszy, czy były zgłaszane wcześniej? 
• czy i w jaki sposób należy zabezpieczyć dowody? 
• czy należy zgłosić sprawę odpowiednim organom? 
• Czy istnieje ryzyko, że sprawa wycieknie do mediów i w takim przypadku, czy wpłynie to na reputację organizacji, kierownictwa lub innych osób z nią związanych? 

Odpowiedzi na te pytania skutkować będą (w zależności od przypadku) podjęciem adekwatnych środków np. zaangażowanie w sprawę innych działów lub podmiotów zewnętrznych, zebranie większej ilości informacji, zapewnienie ochrony sygnaliście przed odwetem, przekazanie sprawy odpowiednim organom lub użycie środków zapobiegawczych wobec osoby dokonującej naruszeń na czas postępowania wyjaśniającego. 

Krok 3 – Postępowanie wyjaśniające 

Dochodzimy do trzeciego etapu, bez którego system zarządzania nie będzie mógł sprawnie działać, tj. do prowadzenia postępowań wyjaśniających. 

Nie ma nic gorszego dla organizacji krzewiącej kulturę Speak Up i wdrażającej zasady CSR niż nieprawidłowo przeprowadzone postępowanie wyjaśniające. Konsekwencje mogą spowodować uszczerbek na reputacji firmy oraz wyrządzić komuś poważną krzywdę. Dlatego procedury, w ramach których prowadzone jest dochodzenie, powinny zapewniać spójne podejście i zawsze gwarantować ochronę wszystkim zaangażowanym. 

Z drugiej strony wielomiesięczne postępowania wyjaśniające podważają zaufanie do organizacji i mogą zniechęcać sygnalistów, co z kolei może skutkować zwróceniem się sygnalistów np. w stronę ujawnienia publicznego. 

Z tych względów spółka powinna zapewnić sprawne i niezależne przeprowadzenie postępowania wyjaśniającego przez odpowiednio wykwalifikowany zespół ekspercki. Doświadczenie pokazuje, że organizacje często powierzają dochodzenia dyrektorom lub kierownikom działów, w których doszło do naruszenia. W większości przypadków nie mają oni doświadczenia w prowadzeniu śledztwa ani wiedzy o zasadach jego prowadzenia – co oznacza, że śledztwo nie spełnia swoich celów. 

Jakimi wytycznymi powinno kierować się dochodzenie? 

Prowadząc dochodzenie w następstwie zgłoszenia sygnalisty, należy pamiętać o następujących kwestiach: 

• określić jego zakres, 
• zaplanować cały proces, 
• określić osoby kontaktowe, 
• zapewnić poufność sygnaliście, 
• zgromadź informacje i dowody, które pozwolą rozstrzygnąć sprawę, 
• zabezpiecz dowody! 
• sporządź raport. 

Osoby prowadzące postępowanie muszą w szczególności pamiętać, że celem postępowania jest ustalenie okoliczności zdarzenia oraz zapewnienie rzetelnego i bezstronnego rozpatrzenia sprawy zarówno sygnalisty, jak i osoby, której zarzuty dotyczą. 

Jeśli nie masz wewnętrznej osoby lub działu odpowiedzialnego za dochodzenia, rozważ zatrudnienie firmy zewnętrznej z doświadczeniem w tej dziedzinie. Ponadto w przypadku niektórych rodzajów naruszeń jednostka wewnętrzna może nie wystarczyć i sprawą będzie musiał zająć się multidyscyplinarny zespół. 

Pamiętaj, że if you pay cheaply you pay dearly! 

Krok 4 – zakończenie śledztwa 

Ostatnim krokiem skutecznego systemu zarządzania ochroną sygnalistów jest zamknięcie sprawy. Co niezwykle istotne na tym etapie – zakończenie śledztwa powinno nastąpić jak najszybciej. 

Łatwo powiedzieć, trudno wykonać. Kiedy więc sprawę można zamknąć? 

Postępowanie wyjaśniające powinno być zakończone, gdy zarzuty lub twierdzenia zawarte w raporcie sygnalisty zostaną potwierdzone lub obalone. Ustalenia zespołu dochodzeniowego powinny być jednoznaczne i nie wymagają dalszych działań lub zespół uznał, że dalsze dochodzenie nie jest zasadne. 

Po zakończeniu postępowania zespół powinien stworzyć raport dla kierownictwa organizacji, który może zawierać takie elementy jak: 

• podsumowanie wykonanych czynności, 
• wnioski wynikające z przeprowadzonych działań, 
• zalecenia co do dalszego postępowania (np. zmiany procedur, które zostały uznane za wadliwe, sankcje wobec osób, których dotyczy zgłoszenie lub inne proponowane działania naprawcze), 
• udzielanie informacji zwrotnej sygnaliście. 

Organizacja nigdy nie będzie mieć pewności, czy nawet najlepiej przeprowadzone postępowanie wyjaśniające pozwoli uniknąć zgłoszenia zewnętrznego lub ujawnienia publicznego. Jeśli zostanie przeprowadzone dobrze, to pozwoli zidentyfikować problemy w organizacji i zająć się nimi – zanim wymkną się spod kontroli. 

Jednak nawet jeśli wynik postępowania nie będzie satysfakcjonujący dla sygnalisty i tym samym może być powodem do publicznego ujawnienia, dobrze przeprowadzone i udokumentowane śledztwo jest warte wysiłku. Dokładne dochodzenie wraz z odpowiednimi działaniami podjętymi w organizacji postawi organizację w lepszym świetle i zminimalizuje odpowiedzialność kierownictwa. 

O IPSO Legal 

Ochrona sygnalistów jest jedną ze specjalizacji IPSO Legal. W ofercie usług kancelarii, znajdują się m.in. kompleksowe usługi w obszarze whistleblowingu. Obejmuje to identyfikację zagrożeń i obszarów wymagających szczególnej uwagi w zakresie zgodności. Ponadto, tworzenie skutecznych procedur zgłaszania nieprawidłowości, weryfikację zgłoszeń oraz prowadzenie postępowań wyjaśniających. 

Jedną z usług IPSO Legal jest pełnienie roli zewnętrznego podmiotu odpowiedzialnego za przyjmowanie i obsługę zgłoszeń w imieniu naszych klientów. 

Więcej informacji można uzyskać na naszej dedykowanej stronie: www.ochronasygnalistow.info  

O autorze 

Błażej Wągiel – radca prawny, założyciel IPSO Legal, specjalizuje się w zagadnieniach korporacyjnych, compliance oraz prawie medycznym i farmaceutycznym. 

Czy chcesz dowiedzieć się więcej o usłudze zgłaszania nieprawidłowości i bezpiecznych kanałach wewnętrznych? Przeczytaj więcej o Dyrektywie UE w zakresie whistleblowing tutaj oraz na stronie Rządowego Centrum Legislacji

Szukasz poufnego kanału do zgłaszania nieprawidłowości? Przeczytaj więcej tutaj.

Czy chciałbyś omówić system whistleblowingu dla swojej firmy? Skontaktuj się z nami lub zarezerwuj bezpłatne demo!