Polskie uregulowania prawne w zakresie dokonywania zgłoszeń i ochrony sygnalistów pozostają na ten moment sektorowe (warto tu wskazać np. wymogi wynikające z nowelizacji prawa bankowego oraz ustawy AML).

Należy zauważyć, że uniwersalną podstawą ochrony sygnalistów w Polsce stanie się dopiero ustawa wdrażająca unijną dyrektywę 2019/1937 z 23 października 2019 roku. Obecnie prace nad polską ustawą trwają, a planowany termin wejścia w życie nie jest jeszcze znany.

Nieobecność ustawy nie oznacza jednak braku wytycznych. Opracowanie, wdrożenie i utrzymanie efektywnego procesu zgłaszania, procesowania i ochrony sygnalistów jest m.in. przedmiotem normy ISO 37002:2021.

Czytaj również: Rząd nie jest w stanie uzgodnić ostatecznej wersji projektu ustawy o sygnalistach>>

Praktyczne aspekty

Choć niektóre elementy systemu whistleblowingowego pozostają uniwersalne, podejście „one size fits all” nie ma w tym przypadku zastosowania. Postulatem o fundamentalnym znaczeniu dla efektywnego procesu zgłaszania naruszeń jest jego odpowiednie dopasowanie do charakterystyki i struktury organizacji. Kluczową rolę odgrywają 4 filary.

Po pierwsze – odbieranie zgłoszeń

Wybór osoby odpowiedzialnej za odbieranie zgłoszeń sygnalistów uzależniony jest od wielkości, struktury i charakteru podmiotu. Najczęściej organizacje kierują się w swoim wyborze niezależnością służbową oddelegowanego personelu, jak również dbałością o zachowanie poufności i profesjonalizm. W większych strukturach naturalnym wyborem jest pracownik/personel działu Compliance. W mniejszych organizacjach, często rola ta przypada jednemu z członków zarządu, szefom lub oddelegowanym pracownikom departamentów prawnych, rzadziej pracownikom innych działów. Coraz częściej organizacje decydują się na powierzenie obsługi zgłoszeń wyspecjalizowanym podmiotom zewnętrznym.

Nowość

Nowość

Prawo pracy

Teresa Liszcz

Sprawdź  

Po drugie – kanały zgłoszeń

Informacje od sygnalistów są najczęściej występującą formą wykrycia nieprawidłowości. Podmioty posiadające wdrożone kanały zgłoszeń są w stanie wykryć nadużycia znacznie szybciej, minimalizując straty wynikające z potencjalnych naruszeń.

Naturalnie większość zgłoszeń sygnalistów pochodzi od pracowników, jednak istotną rolę odgrywają również informacje przekazywane przez podmioty trzecie np. klientów lub kontrahentów.

Wybór odpowiednich kanałów informowania o naruszeniach powinien korespondować ze specyfiką podmiotu i jego kulturą wewnętrzną. Częstą praktyką rynkową jest udostępnianie różnych form kontaktu, tak aby mogły z nich skorzystać również osoby spoza organizacji, posiadające wiedzę o nieprawidłowościach.

Z raportu ACFE „Building a best in class whistleblower hotline” wynika, że najczęściej stosowanymi mechanizmami raportowania nieprawidłowości są: platformy on-line, dedykowane skrzynki mailowe oraz bezpośredni kontakt z osobą odpowiedzialną za odbieranie zgłoszeń.

Większe podmioty częściej decydują się na wdrożenie platform on-line. Praktycznym aspektem takich rozwiązań jest możliwość śledzenia statusu zgłoszonej sprawy przez sygnalistę oraz intuicyjna obsługa ze strony podmiotu. Funkcjonalności platform on-line obejmują: możliwość przypisywania osoby odpowiedzialnej, wyznaczanie terminów i monitorowanie przebiegu postępowania wyjaśniającego. Często dostępna jest również opcja dodawania załączników, zarówno po stronie zgłaszającego jak i osoby obsługującej.

Co ciekawe, pomimo postępującej automatyzacji i wielu dostępnych na rynku rozwiązań technologicznych, wśród rodzimych podmiotów popularnością cieszą się wciąż tradycyjne metody kontaktu. Mowa tu o kanałach takich jak np. infolinie lub korespondencja listowna – uznawane nadal za najlepiej zapewniające anonimowość.

Wybierając odpowiedni kanał do zgłaszania nieprawidłowości warto wziąć pod uwagę kilka kluczowych aspektów praktycznych:

• udostępnione na potrzeby zgłoszeń narzędzia powinny umożliwiać zachowanie anonimowości oraz ochronę tożsamości sygnalisty (obawa przed działaniami odwetowymi lub negatywnymi konsekwencjami zgłoszenia mogą skutecznie zniechęcić sygnalistów do działania),
• udostępnienie kanałów zgłaszania naruszeń przez całą dobę, każdego dnia w roku (ciągły dostęp umożliwia szybkie reagowanie na zgłoszone naruszenia),
• kanały zgłoszeń powinny być intuicyjne i łatwe w obsłudze (stworzenie komfortowych warunków do przesyłania zgłoszeń i raportowania nieprawidłowości, jest istotne dla wzbudzenia zaufania sygnalisty).

Po trzecie – ochrona sygnalistów i danych osobowych

Ochrona sygnalistów jest nieodzownym elementem systemu whistleblowingowego. Jej celem jest stworzenie bezpiecznych warunków do zgłaszania naruszeń – wolnych od ryzyka działań represyjnych i odwetowych oraz innych negatywnych skutków dla sygnalisty. Dotyczy to zarówno życia zawodowego jak i prywatnego. Zapewnienie ochrony, m.in. poprzez opracowanie rzetelnych procedur, skrupulatną dbałość o poufność procesu i bezpieczeństwo informacji, promuje postawę aktywnego zaangażowania i dbałości o dobro wspólne.

Nie sposób jednak poruszać tematu sygnalistów, bez wspomnienia o zasadach ochrony danych osobowych. Organizacje powinny pamiętać, że dane pozyskane na podstawie zgłoszenia oraz działań następczych muszą być procesowane, przechowywane i usuwane zgodnie z obowiązującymi regulacjami w zakresie ochrony danych osobowych.

Po czwarte – działania następcze (postępowania wyjaśniające)

Równie istotne co samo zgłoszenie sygnalisty są działania podjęte przez firmę po jego otrzymaniu. Takie działania następcze powinny być podejmowane na podstawie czytelnej procedury (dostępnej w formie pisemnej), w sposób zorganizowany i z dbałością o profesjonalizm i dyskrecję.

Procedura powinna określać gwarantujący bezstronność zespół do prowadzenia postępowania wyjaśniającego. Jedną z opcji jest powierzenie takich zadań wyspecjalizowanemu podmiotowi zewnętrznemu. Drugą opcją jest zaś stworzenie zespołu w ramach organizacji.

Najczęściej w skład takiego zespołu będą wchodzić pracownicy działów compliance, audytu wewnętrznego lub prawnego. Procedura wewnętrzna powinna wskazywać kompetencje takiego zespołu oraz odpowiednie umocowanie w strukturach organizacji zapewniające dostęp do personelu i niezbędnych informacji. 

Aby zapewnić efektywne przeprowadzenie postępowania wyjaśniającego, warto opracować plan działania, ukierunkowany na rzetelne wyjaśnienie okoliczności sprawy. Plan powinien wskazywać zaangażowane osoby, niezbędne informacje, podejście do gromadzenia dowodów i prowadzenia rozmów oraz środki zabezpieczające na czas trwania postępowania. W tym kroku ważne jest przeanalizowanie zapotrzebowania na wsparcie podmiotów zewnętrznych np. specjalizujących się w informatyce lub audytach śledczych. Należy również rozważyć wykorzystanie specjalistycznych narzędzi w zakresie np. białego wywiadu lub pogłębionej analizy partnerów biznesowych.

Szczególną dbałością powinno charakteryzować się gromadzenie i zabezpieczenie dowodów w prowadzonym postępowaniu. Podejrzenie ingerencji, uszkodzenie lub zniszczenie dowodów może skutecznie uniemożliwić rozstrzygnięcie postępowania.

Warto podkreślić jak ważne jest odpowiednie przeprowadzenie rozmów wyjaśniających. Istotne jest przygotowanie osoby prowadzącej rozmowę (uwzględniające charakter rozmówcy, okoliczności oraz cel rozmowy) i sporządzenie szczegółowego planu rozmowy.

Wreszcie, każde działanie następcze po otrzymaniu sygnału o naruszeniach lub nieprawidłowościach powinno być skrupulatnie dokumentowane w formie notatek lub protokołów.

Podmiot powinien prowadzić rejestr wszystkich zgłoszeń. Rzetelna analiza wykrytych przypadków naruszeń powinna bowiem posłużyć organizacji do przedsięwzięć naprawczych i profilaktycznych (np. zmiany lub uzupełnienia procedur wewnętrznych, przeprowadzenia szkoleń, zastosowania odpowiednich mechanizmów kontrolnych).

Czytaj również: Obiecanki cacanki - kończy się kadencja, a ustaw brak>>

Nieoceniona pomoc sygnalistów

Aktywność sygnalistów świadczy o kondycji organizacji na równi ze wskaźnikami finansowymi. Co prawda, ryzyka występowania nadużyć nie da się całkowicie wyeliminować, ale zdolność do odbierania i szybkiego reagowania na zgłoszenia o nieprawidłowościach znacznie minimalizuje to zagrożenie. Dodatkowo buduje kulturę zaufania w organizacji oraz promuje pozytywny wizerunek podmiotu na rynku.

Iwona Sprycha, Partner, Deal Advisory, Szef Zespołu Forensic oraz Zespołu HR Advisory & Change Management w KPMG w Polsce

Natalia Piotrowicz-Wietz, Młodszy Menedżer w Zespole Forensic w KPMG w Polsce