Compliance ma znaczenie. Whistleblower: sygnalista czy donosiciel?

Jeśli jeszcze teraz obce są komukolwiek pojęcia takie jak sygnalista, whistleblowing czy kanał zgłaszania nieprawidłowości, to rok 2021 z pewnością ten fakt zweryfikuje. Nadchodzący rok będzie rokiem whistleblowingu.

Powodów jest wiele. Z jednej strony co roku rośnie skala nieprawidłowości wewnętrznych. Obserwujemy to szczególnie w dobie pandemii. W 43% badanych firm zaobserwowano zauważalny wzrost ryzyka korupcyjnego już w maju 2020 roku, a 72% firm spodziewa się ich kolejnego wzrostu w następnych miesiącach. Dla porównania 86% firm zauważa wzrost ryzyka nadużyć ze strony kontrahentów i partnerów biznesowych, takich jak na przykład overbilling. W reakcji na to rośnie też chęć i dążenie świadków nieprawidłowości do ich ujawniania. W tym wypadku postęp technologiczny jest obosieczny – z jednej strony umożliwia anonimowe zgłaszanie nieprawidłowości, z drugiej strony coraz trudniej jest prawidłowo chronić dane cyfrowe – w tym tożsamość sygnalistów.

Odpowiedzią na to mają być znaczące zmiany prawne. Polska ma czas do grudnia 2021 r. na wdrożenie założeń unijnej dyrektywy o ochronie osób zgłaszających naruszenia prawa, która ujednolica przepisy dotyczące ochrony sygnalistów na terenie UE. Do końca roku powstanie więc w Polsce regulacja prawna dotycząca whistleblowingu.

Budowa wewnętrznych kanałów zgłoszeń

Z dyrektywy wynika, że czeka nas nie tylko obowiązek stworzenia kanałów umożliwiających pracownikom zgłaszanie nieprawidłowości, ale też obowiązek reagowania na zgłoszenia. W pierwszej kolejności obowiązki te obejmą podmioty publiczne i duże przedsiębiorstwa, a następnie również przedsiębiorstwa średnie. Dla wielu polskich firm to będzie whistleblowingowa rewolucja.

Do dziś obowiązek posiadania whistleblowingu miały wybrane sektory i spółki giełdowe, teraz dyrektywa nałoży na wszystkie firmy niezależnie od branży, obowiązek stworzenia wewnętrznych kanałów do zgłaszania nieprawidłowości. Dotychczas branża IT unikała często rozwiązań charakterystycznych dla branż regulowanych. Whistleblowing nie gościł w niej często. Teraz się to zmieni. W praktyce obowiązek ich utworzenia spadnie najpewniej na osoby zarządzające przedsiębiorstwem i osoby na stanowiskach kierowniczych, w tym na szefów wewnętrznych działów IT. Szczególnie, gdy firma zdecyduje się na rozwiązanie informatyczne. Kanały komunikacji dla sygnalistów mają zapewniać osobom zgłaszającym ochronę przed działaniami odwetowymi. Kanałem do zgłaszania nieprawidłowości może być także dedykowany hotline czy skrzynka mailowa. W najbardziej kompleksowy i skuteczny sposób problem ten podejmują jednak osobne rozwiązania, takie jak dedykowana i spersonalizowana platforma whistleblowingowa, stworzona zgodnie z potrzebami firmy. Takie rozwiązania dają sygnalistom możliwość dokonywania zgłoszeń anonimowych i zapewniają im należytą ochronę. Jednocześnie – choć nad systemem czuwają wyznaczone osoby, najczęściej Compliance Officerowi czy prawnicy wewnętrzni lub inne niezależne podmioty – system zapewnia tzw. depersonalizację. Sygnalista nie musi już twarzą w twarz przekazać informacji przełożonemu czy komuś w organizacji, kogo nie zna lub do kogo nie ma zaufania. Według badań możliwość anonimowego zgłoszenia zwiększa znacząco efektywność systemu.

Whistleblowing jako wewnętrzny system zgłaszania nieprawidłowości umożliwia wykrycie nieprawidłowości wewnątrz organizacji i podjęcie działań naprawczych bez udziału służb, uprzedzając np. negatywny wynik kontroli czy czarny PR w przypadku wypłynięcia informacji o potencjalnej nieprawidłowości na zewnątrz. Z tego powodu stanowi podstawę i jeden z głównych filarów systemów compliance. Może warto wdrożyć whistleblowing nie tylko ze względu na wymogi prawne?

Autorkami artykułu pt. "Compliance ma znaczenie. Whistleblower: sygnalista czy donosiciel?" są Julia Besz, Associate, oraz Klaudia Sałdan z zespołu compliance. Dalszą część artykułu przeczytają Państwo na stronie itwiz.pl.