Sygnaliści (whistleblowing) – wszystko co powinieneś widzieć

sygnalizowanie o nadużyciach (whistleblowing)

Tematyka sygnalizowania o nieprawidłowościach cieszy się coraz większą popularnością. Głównym powodem wzrostu zainteresowania jest tzw. europejska dyrektywa o sygnalistach, której zapisy powinny wkrótce zostać implementowane do systemów prawnych państw członkowskich, a więc także i do polskiego prawa. Z uwagi na wejście w życie obowiązków zawartych we wspominanej regulacji, wiele firm oraz podmiotów publicznych czeka kolejna rewolucja w obszarze zgodności – nie mniejsza niż ta, jaka miała miejsce w związku z wejściem w życie przepisów RODO. Dzięki lekturze tego wpisu poznasz najważniejsze pojęcia związane z tematyka sygnalistów (whistleblowing), co powinno pomóc Ci przygotować swoją organizację na nadchodzące zmiany.  

Najbardziej fundamentalnym pojęciem dla zrozumienia kontekstu tzw. dyrektywy o sygnalistach jest zjawisko whistleblowingu.

Whistleblowing, czyli sygnalizowanie o nadużyciach/nieprawidłowościach, to pojęcie dość ogólne i różnie definiowane. Na ogół jednak whistleblowing rozumie się jako praktykę (zjawisko) ujawniania informacji o działaniach nieetycznych, szkodliwych, czy wprost nielegalnych występujących w organizacji – podejmowaną przez osobę związaną w jakiś sposób z tą organizacją.

Kluczową postacią w procesie whistleblowingu (tak, whistleblowing należy rozumieć w kategoriach pewnego wieloelementowego procesu!) –  jest sygnalista.

Sygnalista (whistleblower) – osoba która dobrowolnie, w dobrej wierze dokonuje zgłoszenia o zaobserwowanej lub podejrzewanej nieprawidłowości. Sygnalistom może być w zasadzie każdy, np.: osoba zatrudniona w organizacji, kontrahent, klient, czy były pracownik. Dla uznania danej osoby za sygnalistę nie jest ważne kto jest adresatem zgłoszenia (kogo sygnalista informuje).

W praktyce występują trzy zasadnicze formy whistleblowingu.

Formy whistleblowingu – wyróżnić można trzy formy whistleblowingu, które zależą od tego jaki podmiot jest adresatem przekazanych przez sygnalistę informacji o nieprawidłowościach:

  • Zgłoszenia wewnętrzne (sygnalista informuje o nadużyciach swoją organizację lub organizację, z którą związany jest relacją biznesową np. jest jej kontrahentem),
  • Zgłoszenie do organów państwowych,
  • Zgłoszenie do mediów (ujawnienie publiczne).

Czasami whistleblowing dzieli się tylko na wewnętrzny (raportowanie do organizacji) oraz zewnętrzny (powiadamianie służb lub/i mediów). Tak prosty podział wynika z faktu, że każde zgłoszenie zewnętrzne to potencjalnie wielki problem  dla organizacji – niezależnie czy jest ona podmiotem prywatnym czy publicznym. Nieprawidłowości które wyszły poza „granice organizacji” otwierają znaczny obszar ryzyka, na który organizacja zazwyczaj nie ma większego wpływu. Wynikiem takiego stanu rzeczy są ogromne koszty, od których po prostu nie sposób uciec. Wszystko to uzmysławia dlaczego tak istotne dla organizacji jest wdrożenie i promocja wewnętrznego systemu sygnalizowania o nadużyciach.

System sygnalizowania o nadużyciach (także: system zgłaszania nadużyć, czy po prostu system dla sygnalistów/system whistleblowingowy) – dający się wyodrębnić obszar funkcjonowania organizacji, który nakierowany jest na obsługę zgłoszeń przyjmowanych od sygnalistów. Występujące w organizacjach systemy sygnalizowania o nadużyciach często znacznie różnią się pod kątem skomplikowania i dojrzałości. Istotnymi elementami takich systemów są:

  • Kanał/kanały poprzez które sygnaliści mogą zgłaszać zaobserwowane nieprawidłowości,
  • Polityka/program/procedura sygnalizowania o naruszeniach,
  • Komórki/osoby/osoba odbierająca zgłoszenia oraz badające zasadność przyjętego zgłoszenia.

W ujęciu funkcjonalnym system dla sygnalistów powinien przede wszystkim określać sposób zgłaszania nadużyć, sposób przyjmowania zgłoszeń, sposoby ochrony sygnalistów i wreszcie sposób wyjaśniania i eliminowania zidentyfikowanych nieprawidłowości.

W wąskim ujęciu system dla sygnalistów (system whistleblowingowy) może także oznaczać po prostu kanał do zgłaszania nieprawidłowości, zazwyczaj w formie „elektronicznej”: np. w postaci infolinii lub aplikacji internetowej.    

O ile obecnie w Polsce realnie funkcjonujące systemu dla sygnalistów należą raczej do rzadkości i możemy je spotkać zwykle w dużych organizacjach, przeważnie działających w obszarach regulowanych, sytuacja ta wkrótce ulegnie zmianie w związku z implementacją do naszego porządku prawnego europejskiej dyrektywy poświęconej ochronie sygnalistów. 

Dyrektywa o sygnalistach (także dyrektywa o ochronie sygnalistów) – właściwie Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 27 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Głównym celem tej regulacji jest ochrona interesu publicznego, który ma być realizowana poprzez zachęcenie potencjalnych sygnalistów do zgłaszania niewłaściwych praktyk. Zachętami tymi są przede wszystkim:

  • Utworzenie w organizacji odpowiednich kanałów przez które sygnaliści mogliby dokonać zgłoszenia,
  • Stworzenie procedur pozwalających na skuteczną obsługę zgłoszenia i udzielenie sygnaliście informacji zwrotnej,
  • Zagwarantowanie ochrony tożsamości sygnalisty, 
  • Zapewnienie sygnaliście ochrony przed negatywnymi konsekwencjami zgłoszenia.

Dyrektywa nie ma bezpośredniego zastosowania w krajach członkowskich UE, ale obowiązek jej wdrożenia do ich porządku prawnego sprawia, że w zasadzie już teraz powinniśmy poważnie podejść do tego tematu.

Zgodnie z zapisami Dyrektywy zasady w niej zawarte zaczną obowiązywać:

– podmioty prywatne i publiczne zatrudniające co najmniej 250 osób – od 17 grudnia 2021r.

– podmioty prywatne zatrudniające pomiędzy 50 a 249 pracowników – od 17 grudnia 2023r.

Co istotne, póki co (połowa września 2021r.) nie znamy projektu polskiej ustawy „wdrażającej” postanowienia Dyrektywy, znamy jednak „ducha prawa”  tej regulacji, a także główne wymagania jakie stawia ona przed organizacjami zarówno publicznymi jak i prywatnymi.

Wdrożenie i utrzymanie skutecznego systemu dla sygnalistów to ogromne wyzwanie dla organizacji. Z jednej strony wymaga bowiem poważnego namysłu i działań na wielu polach, z drugiej jednak strony wysiłki te mogą zostać łatwo zaprzepaszczone poprzez błąd krytyczny (np. błędne zakomunikowanie pracownikom przeznaczenia wdrożonego systemu, czy brak zaangażowania w proces kierownictwa organizacji). Jeden z pierwszych kroków wdrożeniowych, a także istotny element zarządzania systemem stanowi sformułowanie organizacyjnej polityki sygnalizowania o nieprawidłowościach.

Polityka sygnalizowania o nieprawidłowościach – to górnolotne określenie może oznaczać rzeczywiście politykę korporacyjną w pełnym tego słowa znaczeniu: przyjmującą postać osobnego dokumentu zatwierdzonego przez władze organizacji i regulującą kompleksowo kwestię funkcjonowania organizacyjnego systemu dla sygnalistów. Może jednak także odnosić się do zwykłej, relatywnie prostej procedury określającej kanały do sygnalizowania, sposób zgłaszania nieprawidłowości, ich obsługi oraz zasady ochrony sygnalistów. O skuteczności tego dokumentu paradoksalnie nie decyduje jednak jego forma, a nawet treść, ale przede wszystkim czynniki związane z szeroko rozumianą kulturą organizacyjną.  

Kanały dla sygnalistów – to tak naprawdę kanały komunikacyjne, poprzez które sygnaliści mogą zgłaszać nieprawidłowości. Bez istnienia w organizacji choćby jednego takiego kanału trudno w ogóle mówić o whistleblowingu.  Niektóre kanały zapewniają także możliwość dwustronnej komunikacji, tzn. organizacja może przesłać sygnaliście wiadomość (np. z prośbą o doprecyzowanie przekazanej informacji o nadużyciu lub w celu powiadomienia sygnalisty o wynikach wszczętego postępowania wyjaśniającego dotyczącego zgłoszenia). Kanały dla sygnalistów mogą być administrowanej zarówno przez samą organizację jak i przez podmiot trzeci (np. kancelarię prawną lub dostawcę internetowej platformy dla sygnalistów) – oba rozwiązania mają zarówno mocne jak i słabe strony, które należy brać pod uwagę w czasie podejmowania decyzji o wyborze któregoś z nich.

Kanał dla sygnalistów może przyjmować różne postacie: w niektórych przypadkach wystarczająca będzie skrzynka na listy ustawiona w miejscu zapewniającym sygnaliście możliwe dużą dozę anonimowości, w innych konieczne okaże się skorzystanie z bardziej złożonych rozwiązań jak np. dedykowana infolinia czy platforma internetowa. Kanały dla sygnalistów, zgodnie z brzmieniem Dyrektywy, mogą być bowiem oparte o informacje ustną bądź pisemną. Ważne natomiast żeby niezależnie od formy, spełniały łącznie trzy warunki, a więc były: skuteczne, poufne i bezpieczne. 

Poufność, a w niektórych przypadkach wręcz anonimowość kanałów jest kluczowa z punktu widzenia skuteczności systemu sygnalizowania nadużyć. Jest to podstawowy i bodaj najistotniejszy środek ochrony sygnalisty chroniący go przed ewentualnymi działaniami odwetowymi. 

Działania odwetowe – to wszelkie negatywne konsekwencje jakie mogą spotkać osobę dokonującą zgłoszenia naruszenia. Mogą one przybierać przeróżną postać od wykluczenia takiej osoby np. poprzez odebranie jej dostępu do istotnych informacji, aż po działania zagrażające zdrowiu lub życiu sygnalisty lub jego bliskich.

Nie ma się co oszukiwać – ryzyko działań odwetowych w praktyce jest znaczne i trudno przecenić jego wpływ na intencje do zawiadomienia organizacji o nieprawidłowościach. Jednocześnie dyrektywa o sygnalistach przykłada bardzo dużą wagę do zapobiegania działaniom odwetowym oraz do realnej ochrony sygnalisty.   

Środki ochronne – ochrona sygnalisty jest bodaj najistotniejszym elementem  wspomnianej już Dyrektywy. Środki ochronne należy rozumieć szeroko. Sygnalista w związku z dokonaniem zgłoszenia nie ponosi odpowiedzialności za naruszenie obowiązku poufności, zniesławienie, naruszenie praw autorskich, naruszenie tajemnicy (w tym tajemnicy przedsiębiorstwa), naruszenie przepisów o ochronie danych osobowych oraz z tytułu roszczeń odszkodowawczych na podstawie prawa prywatnego, publicznego lub prawa pracy. Jest tylko jeden warunek: ważne żeby istniały uzasadnione podstawy by sądzić, że zgłoszenie jest niezbędne do ujawnienia naruszenia zgodnie z Dyrektywą. Ochrona ta rozszerzona jest o zakaz wszelkich form działań odwetowych, o których była już mowa. Co istotne, Dyrektywa wprowadza domniemanie, że jeśli sygnalista poniósł szkodę, to jest ona wynikiem działań odwetowych za dokonanie zgłoszenia. Taki stan rzeczy sprawia, że to sprawca czynu godzącego w dobro sygnalisty musi wykazać, że czyn ten nie miał związku ze zgłoszeniem nieprawidłowości. 

Z racji tego, że wdrożenie systemu sygnalizowania nadużyć oraz jego codzienna obsługa, to złożone i wieloaspektowe zadanie, w trakcie tego procesu warto odwołać się do źródeł w postaci dobrych praktyk. Jednym z lepszych źródeł wiedzy (oraz względnie łatwo dostępnym)  jest norma ISO 37002.

Norma ISO 37002 – pierwszy standard Międzynarodowej Organizacji Normalizacyjnej poświęcony tematyce whistleblowingu. Norma ISO 37002:2021 „Whistleblowing management system – Guidelines” systematyzuje problematykę zgłaszania nieprawidłowości oraz ochrony sygnalistów. Mimo, że nie jest normą uwzględniającą certyfikację, trudno przecenić jej przydatność dla praktyki w obszarze tematyki sygnalizowania o nieprawidłowościach. ISO 37002 bazuje na trzech kluczowych filarach dotyczących systemów dla sygnalistów, tj. zaufaniu, ochronie oraz bezstronności.

O ile oczywiście sama norma to nie wzór gotowy do skopiowania, to można uznać ją za źródło cennej inspiracji i refleksji dla wszystkich osób odpowiedzialnych za wdrażanie i zarządzanie systemami dla sygnalistów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

piętnaście − sześć =