Z tego artykułu dowiesz się jak modelowo powinien wyglądać proces wrażania systemu dla sygnalistów krok po kroku. Proces ten daleko wykracza poza samo sporządzenie wewnętrznej regulacji (w nomenklaturze polskiej ustawy – procedury zgłoszeń wewnętrznych). Przedstawione tutaj pozornie ambitne podejście jest konieczne do tego, aby wdrożyć system skuteczny, tzn. taki który nie tylko spełni prawne wymogi, ale też zabezpieczy interesy organizacji.
Ogóle spojrzenie na proces wdrożenia systemu
Żeby nie zabić Cię Drogi Czytelniku już na początku dużą ilością szczegółów i wyzwań wdrożeniowych, proponuję najpierw spojrzeć na omawiany proces z lotu ptaka.
Po pierwsze musisz wiedzieć, że proces wdrożenia systemu dla sygnalistów, podobnie jak proces wdrożenia każdego z nowoczesnych systemów zarządzania, mimo, że zawiera się w pewnych ramach, tak naprawdę nie ma zdefiniowanego końca. Spokojnie, to nie znaczy, że wdraża się go wiecznie, ale raczej, że przewiduje się jego wieczne doskonalenie (zgodnie z ideą cyklu Deminga). Dla przypomnienie, poniżej załączam grafikę obrazującą tą ideę.
Jak widzisz na poglądowym rysunku, po zaplanowaniu systemu następuje jego wykonanie (czyli wdrożenie). Następnie systemem podlega monitorowaniu i ocenie. Wnioski z tej, trzeciej już fazy procesu („Check”) służą do doskonalenia obecnej wersji systemu. Ta prosta w swojej istocie idea niesie ze sobą wiele korzyści i tak naprawdę tylko jej zastosowanie daje szanse na stworzenie naprawdę skutecznego systemu dla sygnalistów.
ZAPAMIĘTAJ
Pierwsza wersja wdrożonego systemu na pewno nie będzie idealna i taka być nie musi! Ważne tylko, aby na tym etapie nie popełnić fatalnych błędów, które skompromitują system bądź w inny sposób zagrożą organizacji.
Pozostając nadal na dość ogólnym poziomie, sam proces wdrożenia systemu możemy podzielić na 4 główne fazy:
Diagnoza – tego w jakim miejscu jest nasza organizacja, jaka jest jej specyfika i jakiego rodzaju wymagania musimy bądź chcemy spełnić w związku z wdrożeniem systemu dla sygnalistów. Jeśli zaś jesteśmy organizacją, która posiada już system zgłoszeniowy, ta faza to miejsce na określenie rozbieżności między obecnym systemem, a tym który chcemy wdrożyć (faza ta to tzw. gap analysis, czyli analiza luk pomiędzy tym „co jest” a tym „co ma być”).
Sprawdź czy – zgodnie z polską ustawą o ochronie sygnalistów – Twoja organizacja musi posiadać system zgłoszeniowy – link do artykułu.
Regulacja – to bazujące na wcześniejszej analizie stworzenie systemu w formie koncepcji, a następnie wyrażenie jej w formie wewnętrznych regulacji i konkretnych rozwiązań (np. otwarcie kanału zgłoszeniowego).
Komunikacja – przekazanie niezbędnych informacji o samym systemie potencjalnym sygnalistom i wszystkim innym istotnym interesariuszom, a także jasne zakomunikowanie o roli sygnalisty w organizacji.
Ocena – czyli właśnie wspomniane odnośnie cyklu Deminga monitorowanie działania i skuteczności systemu, a także towarzyszące mu ciągłe doskonalenie.
Jeśli mamy już zarysowany bardzo ogólny obraz działań wdrożeniowych, pokuśmy się o bardziej wyczerpujące, choć nadal uproszczone ujęcie procesu wdrożeniowe. Na poniższej infografice przedstawiłem 10 etapowy proces wdrożenia systemu dla sygnalistów. W dalszej części artykuły przyglądniemy się mu, rozbijając go jeszcze bardziej na czynniki pierwsze.
Tutaj możesz pobrać powyższą infografikę.
Wdrażanie systemu dla sygnalistów w szczegółach
Wyżej przedstawione ogólne ujęcia procesu wdrożeniowego są wartościowe, bo dają szerszy obraz i ułatwiają odnalezienie się w niełatwej materii prac wdrożeniowych. Brak w nich jednak szczegółowego odniesienia się do konkretnych problemów i wątpliwości, na które w zasadzie napotyka każda osoba, czy zespół wdrażający system dla sygnalistów.
W tej części zagłębimy się więc w szczegóły, choć zapewniam, że i tak pozostanie sporo obszarów, które trudno tutaj upchnąć, bo w końcu to tylko artykuł. Poszczególne etapy (elementy) będę różniły się nieco od tych przestawionych na infografice, ale będę z nimi spójne: poniższa perspektywa jest po prostu bardziej szczegółowa.
Na potrzeby przybliżenia procesu wdrożenia systemu whistleblowingowego wykorzystajmy metaforę budowy domu.
Krok 1. Świadomość i wiedza, czyli przygotowanie gruntu pod budowę
Gdy chcesz wybudować dom, najpierw potrzebujesz pewnej przestrzeni, aby ją zagospodarować. Dla uproszczenia nazwijmy ją gruntem pod budowę. Niewłaściwy grunt sprawi, że nowo powstały budynek szybko ulegnie uszkodzeniu, a może nawet w ogóle nie uda się go ukończyć.
Takim gruntem jest świadomość i wiedza. Szczególnie jeśli chodzi o osoby odpowiedzialne w organizacji za projekt wdrożenia systemu dla sygnalistów oraz najwyższe kierownictwo organizacji (na pozostałych członków organizacji przyjdzie jeszcze pora).
Pierwszym punktem skupienia powinna zatem być budowa świadomości i wiedzy, a także zbudowanie zrozumienia i przychylności kierownictwa dla projektu wdrożeniowego. Brzmi prosto, ale to istny „game changer”! Co więcej, jeśli najwyższe kierownictwo nie będzie rozumieć „o co chodzi z tymi sygnalistami” i nie będzie aktywnie wspierać systemu, jego szanse na powodzenie są nikłe.
Budowanie wiedzy i świadomości na początku powinno objąć co najmniej następujące elementy:
- Czy nasza organizacja podlega pod wymogi ustawy o ochronie sygnalistów, czy może chcemy wdrożyć system zgłoszeniowy z uwagi na korzyści, jakie on daje.
- Kim jest sygnalista i jakie warunki trzeba spełnić, aby uzyskać prawną ochronę.
- Jakie trzy różne tryby zgłoszeń przewiduje ustawa i jak one działają.
- Co sygnaliści mogą zgłaszać.
- Co konkretnie musimy wdrożyć (z czego składa się system dla sygnalistów).
- Na czym polega ochrona sygnalisty (i dlaczego jest mu potrzebna).
- Jak wygląda proces wdrożeniowy (a przynajmniej jego główne elementy/ramy).
- Jakie mogą być konsekwencje sytuacji, gdy wdrożenie się nie uda bądź nasz system nie będzie działał prawidłowo.
- Jakie szanse i ryzyka wiążą się z systemami dla sygnalistów.
- Co decyduje o skuteczności systemu zgłoszeniowego.
Gdzie szukać wiedzy, by tworzyć bardziej jakościowy grunt?
Czerp wiedzę z różnych źródeł: słuchaj, czytaj książki, wpisy i artykuły. Konfrontuj zdobyte informacje, różne doświadczenia i punkty widzenia. Pamiętaj, nikt nie ma monopolu na prawdę. Zaś tematyka whistleblowingu jest na tyle trudna, że wymaga permanentnego rozwoju wiedzy i kontestowania własnych przekonań. Także po wdrożeniu systemu – czyli na etapie zarządzania nim i obsługi zgłoszeń.
Zaangażowanie kierownictwa
Na wstępnym etapie prac wdrożeniowych szczególnie istotną role odgrywa zaangażowanie najwyższego kierownictwa i jego przychylność dla idei whistleblowingu oraz wdrażanego systemu zgłoszeniowego.
Zaangażowanie kierownictwa przejawia się zarówno w jego zachowaniach (np. zalezienie czasu na spotkanie, czy szkolenie poświęcone tej tematyce, chęć wsparcia wdrażających, komunikowanie o istotności przedsięwzięcia), jak i w bardziej wymiernym wsparciu w postaci zabezpieczenia zasobów niezbędnych do wdrożenia skutecznego systemu. Dobrym przejawem zaangażowania kierownictwa jest np. list (mail) do pracowników, w którym tłumaczy ono dlaczego ta sprawa jest istotna, czym różni się sygnalista od donosiciela i jak whistleblowing może przyczynić się do dobra pracowników i całej organizacji.
Na początku prac, do zasadności wdrożenia systemu należy przekonać także menadżerów niższych szczebli. To oni swoim przykładem, ale i wsparcie merytorycznym i logistycznym będę podporą dla tworzonego systemu dla sygnalistów.
Na początku prac warto więc zorganizować szkolenie dla kierownictwa tłumaczące o co chodzi w całym projekcie, jakie szanse wiążą się z systemem zgłoszeniowym, ale także jakie zagrożenia mogą udaremnić cały proces. Zdecydowanie warto pozwolić uczestnikom na artykulację ich obaw i wątpliwości, aby je rozwiać już na tym etapie.
Podsumowując i uzupełniając kluczowe elementy zaangażowania kierownictwa można wskazać, że jego rolą jest:
- Umożliwienie wdrożenia systemu i ustalenie jego celów.
- Zatwierdzenie strategii działania.
- Zapewnienie niezbędnych zasobów (w tym swojej uwagi i czasu!).
- Wyznaczenie członka najwyższego kierownictwa odpowiadającego za wdrożenie i działanie systemu.
- Wsparcie wdrażających w sytuacjach trudnych (np. brak chęci współpracy ze strony któregoś działu).
- Zachęcanie członów organizacji do zgłaszania.
- Zapewnienie integracji systemu z innymi elementami organizacji.
- Ochrona sygnalistów w przypadku wystąpienia działań odwetowych.
- Ciągła promocja i komunikacja znaczenie sygnalizowania oraz kultury speak-up.
- Monitorowanie efektywności systemu.
- Zapewnienie niezależności funkcji odpowiedzialnej za system zgłoszeniowy oraz zapewnienie niezależnych postępowań wyjaśniających.
Krok 2. Zacznij od dlaczego – czyli cele systemu
Gdy zadbaliśmy już o grunt pod naszą budowlę (świadomość i wiedza, a także zaangażowanie kierownictwa), czas odpowiedzieć sobie na fundamentalne pytanie: do czego ma służyć przyszła budowla (tj. wdrażany system).
Wbrew pozorom cele systemu dla sygnalistów mogą znacząco wykraczać poza zwykłe wypełnienie obowiązku ustawowego. Jednocześnie określenie takich a nie innych celów silnie determinuje dalsze etapy prac wdrożeniowych.
Przykładowymi celami systemu dla sygnalistów może być:
- Zachęcenie i umożliwienie dokonywania zgłoszeń.
- Wspieranie i ochrona sygnalistów oraz osób powiązanych.
- Odpowiednia obsługa zgłoszeń (odebranie, ocena, rozpatrzenie – zbadanie sprawy, reakcja).
- Poprawa kultury organizacyjnej i ładu organizacyjnego.
- Minimalizacja prawdopodobieństwa wystąpienia nieprawidłowości oraz ograniczenie strat z naruszeń, które wystąpią.
- Zapobieganie i minimalizowanie szkód dla interesu publicznego, w tym zdrowia publicznego, praw człowieka i środowiska.
- Doskonalenie organizacji.
- Wsparcie obszaru zarządzania ryzykiem w organizacji poprzez otworzenie się na unikalną wiedzę.
- Wspieranie organizacyjnego uczenia się (w tym na własnych błędach).
- Ochrona organizacji („wentyl bezpieczeństwa” dla już działających systemów).
- Budowanie pozytywnego wizerunku organizacji.
- Zapewnienie poczucia bezpieczeństwa pracownikom.
- Zapewnienie możliwości poufnej/anonimowej konsultacji dla pracownika (np. wyjaśnienia rozumienia wewnętrznych regulacji).
Jak widzimy, potencjalnych celów może być bardzo dużo. Przedstawiona lista oczywiście nie jest zamknięta. Część z nich pokrywa się z wymaganiami naszej ustawy, a część dalece poza nie wykracza. To jednak od organizacyjnych decydentów zależy, do czego ma służyć budowany przez nas system.
Cele powinny być wyrażone w sposób jasny i szeroko komunikowane (wśród wdrażających na etapie ich prac), a później wśród potencjalnych sygnalistów (pamiętajmy, mogą być nimi nie tylko nasi pracownicy!).
Formułując cele nie można zapomnieć o zdolności ich osiągania, a więc skuteczności systemu. Już na tym etapie warto określić sposoby pomiaru skuteczności systemu (czyli jego monitorowania). W tym celu najlepiej posłużyć się kilkoma uzupełniającymi się nawzajem miarami. Cele systemu powinny zostać wyrażone w sposób jasny oraz wpisane do wewnętrznej regulacji. Formułując cele warto uwzględnić powiązania systemu dla sygnalistów z innymi elementami organizacji i występującymi w niej systemami (np. kodeksem etyki, systemem compliance, kontrolą zarządczą, czy systemem ochrony danych osobowych).
Więcej o związkach systemu dla sygnalistów z innymi elementami organizacji przeczytasz w tym artykule.
Krok 3. Strategia i plan wdrożenia
Zbudowaliśmy już podstawową wiedzę odnośnie tematyki sygnalistów i wiemy do czego zasadniczo ma służyć nasz system. Czas na wybór strategii wdrożenia i planu działania. W dużym skrócie: strategia ma dać nam odpowiedź na pytanie o to, w jaki sposób przejdziemy od zastanego stanu rzeczy do uruchomienia systemu zgłoszeniowego w pożądanym przez nas kształcie. Zaś plan w sposób bardziej szczegółowy przybliży nam główne elementy (kamienie milowe), które należy zrealizować po drodze.
Jakie elementy prac wdrożeniowych powinien uwzględniać plan?
Odpowiedź w dużym stopniu zależy od tego, jak porządnie chcemy podejść do wdrożenia. Pamiętajmy jednak, że wszelkie „drogi na skróty” mogą w przyszłości okazać się bardzo kosztowne.
Klasyczne elementy prac wdrożeniowych można zawrzeć w punktach takich jak:
- Analiza kontekstu organizacji (wewnętrznego i zewnętrznego) oraz jej interesariuszy.
- Określenie zakresu systemu.
- Podjęcie decyzji o dopuszczalnych trybach zgłoszeń.
- Wybór kanału zgłoszeniowego i modelu jego obsługi.
- Ewentualne określenie systemu zachęt.
- Określenie i przydział ról związanych z systemem.
- Zaprojektowanie procesów składających się na system dla sygnalistów (co najmniej przyjmowania i obsługi zgłoszeń).
- Zaprojektowanie ochrony sygnalisty.
- Zaopiekowanie obszaru ochrony danych osobowych przetwarzanych w związku z wdrożeniem.
- Określenie i przydzielenie niezbędnych zasobów.
- Stworzenie wewnętrznych regulacji.
- Komunikacja systemu i szkolenia.
W ramach strategii wdrożeniowej musimy odpowiedź również na fundamentalne pytanie, o to kto będzie budowniczym systemu (wdrożymy go własnymi siłami, skorzystamy z pomocy zewnętrznych ekspertów, czy wybierzemy rozwiązanie łączone).
Na tym etapie prac wdrożeniowych warto zadawać dużo pytań i być dociekliwym. Przede wszystkim jednak realnie oceniać swoje możliwości i ograniczenia, a także mocne i słabe strony każdego z rozwiązań.
Etap ten może ułatwić analiza kontekstu. Przybliżam ją w kolejnym kroku.
Krok 4. Kontekst jest królem
Wdrożony system dla sygnalistów ma być adekwatny do specyfiki organizacji. To zdanie zawiera w sobie w zasadzie istotę tego kroku. Im lepiej określimy kontekst organizacji, tym mamy większe szanse na wdrożenie systemu, który będzie pasował do naszej organizacji, a co za tym idzie – działał prawidłowo.
Na nasze potrzeby uznajmy, że kontekst to zbiór różnych czynników powiązanych z naszą organizacją, które są niezbędne do zrozumienia uwarunkowań i zależności budowanego systemu dla sygnalistów.
Kontekst tradycyjnie możemy sprowadzić do trzech głównych wymiarów:
- zewnętrznego otoczenia organizacji,
- wymiaru wewnętrznego,
- interesariuszy wraz z ich oczekiwaniami odnośnie systemu.
I to w ramach tych trzech wymiarów będziemy identyfikować oraz oceniać czynniki, które mogą mieć znaczenie dla projektowanego systemu. Poniżej znajdziesz kilka przykładowych czynników, które warto rozważyć.
Otoczenie organizacji (kontekst zewnętrzny)
Przykładowe czynniki istotne z punktu widzenia kontekstu zewnętrznego to:
Regulacje – a więc nie tylko polska ustawa o ochronie sygnalistów, ale też co najmniej dyrektywa, którą wdraża ustawa (oba dokumenty czytane razem zdecydowanie zwiększają poziom zrozumienia wymagań regulacyjnych). W przypadku podmiotów objętych innymi przepisami sektorowymi (np. z zakresu AML) – te również należy uwzględnić.
Czynniki kulturowe – społeczny stosunek do przestrzegania prawa, postrzeganie instytucji sygnalistów oraz wiedza na temat nowej ustawy. Tego typu elementy warto przemyśleć w ramach pracy z kontekstem. Dodatkowo, warto odpowiedzieć sobie, czy sygnalistami w naszym systemie nie mogą być osoby z innych kultur, i jakie może to mieć znaczenie dla systemu.
Organizacje współpracujące – to nie tylko kontrahenci, których pracownicy mogą zostać sygnalistami, ale też np. firmy dostarczające wsparcia w zakresie realizacji obowiązków prawnych.
Różnice językowe – jakie wymagania w tym względzie powinien spełniać nasz system?
Wartości i percepcja poszczególnych naruszeń – jakie wartości są obecnie najistotniejsze dla społeczeństwa, jak postrzegane są poszczególne typy naruszeń (przestępstw)? Stawianie tego typu pytań może pomóc nam m.in. lepiej dookreślić zakres nieprawidłowości obsługiwanych przez system.
Sama organizacja (kontekst wewnętrzny)
Na wewnętrzny kontekst organizacji składają się m.in.:
Wielkość i struktura organizacji – jakie dodatkowe wymagania lub ograniczenia ze sobą niosą?
Prywatny vs. publiczny podmiot – to że jesteśmy publicznym/prywatnym podmiotem jaki może mieć wpływ na projektowany system?
System jako element większej całości – jakie inne systemy/ elementy naszej organizacji będą wiązały się z systemem dla sygnalistów? Jakie inne wewnętrzne regulacje będzie trzeba zaktualizować w związku z wdrażanym systemem?
Profil ryzyka – jaki profil ryzyka ma moja organizacja i jak może on wpływać na system? Przykładowo pewne typy nadużyć mogą wymagać szerszego omówienia w czasie szkoleń z uwagi ekspozycję organizacji na nie.
Kultura organizacji – jak przedstawia się stan otwartości naszej kultury? Jak chętnie pracownicy zgłaszali by nieprawidłowości? Nasza kultura to raczej kultura strachu, czy zaufania? Stan kultury organizacyjnej można oczywiście mierzyć, z czego zresztą warto skorzystać, bo daje to bardzo cenną wiedzę dla wdrażających.
Posiadane zasoby – czy dysponujemy wszystkimi niezbędnymi zasobami do wdrożenia i zarządzania systemem? Jeśli nie, jak i skąd je pozyskać?
Interesariusze organizacji
Ostatni element analizy specyfiki organizacji powinien uwzględnić jej istotnych interesariuszy.
Warto wyjść od ogólnego pytania o to jacy interesariusze wewnętrzni i zewnętrzni powinni zostać uwzględnieni wraz ze swoimi oczekiwaniami? Kto może wpływać na system i na kogo nasz system może oddziaływać?
Tutaj warto zidentyfikować również interesariuszy niezbędnych do dalszych prac wdrożeniowych. Zwykle będzie to: kierownictwo, związki zawodowe i inni przedstawiciele pracowników, IT, Compliance, HR, IOD.
Najistotniejszą perspektywą wartą dogłębnej analizy jest perspektywa potencjalnego sygnalisty. Warto tutaj wykorzystać tzw. empatyzowanie znane m.in. z metodologii design thnking.
Identyfikacja ważnych interesariuszy może pomóc wyłonić nam też tzw. „championów” wdrożenia, którzy na bieżąco będą wspierać proces wdrożeniowy.
Głębszej uwagi wymagają również nasi pracownicy, a w szczególności to jak skutecznie włączyć ich we wdrożenie.
Oczywiście to tylko mały wycinek czynników składających się na analizę kontekstu, chodziło mi o pewne zarysowanie podejścia. Im bardziej przyłożymy się na etapie szeroko rozumianej analizy kontekstu organizacji, tym bardziej powinno to zaowocować na dalszych etapach prac wdrożeniowych. Warto więc potraktować ten krok poważnie.
W analizie kontekstu pomocne mogą okazać się narzędzia znane z analizy strategicznej. Wśród nich szczególnie warto sięgnąć po: PEST(LE), SWOT, analizę 5 sił Portera, a także narzędzia diagnozy organizacyjnej (m.in. w zakresie jej kultury, komunikacji itd.).
Sposoby na włączenie pracowników w proces wdrożeniowy
- Ankiety, kwestionariusze (np. identyfikacja czynników zniechęcających do zgłaszania nieprawidłowości),
- Rozmowy,
- Warsztaty (w tym prowadzone przez zewnętrznych specjalistów),
- Testowanie systemu,
- Wyszkolenie wewnętrznych trenerów, którzy będą szkolić kolegów i koleżanki,
- Identyfikacja osób z organizacji które mogą pomóc we wdrożeniu (z uwagi na kompetencje, autorytet, zaufanie, nieformalne wpływy) i włączenie ich w projekt wdrożeniowy,
- Obowiązek konsultacji regulacji z przedstawicielami pracowników (dokumentacja ustaleń).
Krok 5. Zakres systemu
To moment, w którym pobłogosławimy dobrze wykonaną robotę na etapie analizy kontekstu (krok 4). Daje bowiem ona porządne wsparcie przy podejmowaniu decyzji odnośnie zakresu systemu dla sygnalistów. Drugi „obszar inspiracji” stanowią oczywiście wybrane wcześniej cele dla systemu (krok 2).
Zakres systemu to w dużym skrócie odpowiedź na pytania o to:
- jakie zgłoszenia będzie obejmował system,?
- jaki będzie jego zakres organizacyjno-geograficzny?
- kto może dokonywać zgłoszeń?
- kto będzie chroniony w ramach systemu?
Określenie zakresu, to również decyzja odnośnie oddzielenia systemu dla sygnalistów od innych systemów zgłoszeniowych o zbliżonym charakterze (np. skargi i wnioski, system reklamacyjny itd.).
Określając zakres systemu, organizacja ma relatywnie dużą swobodę, choć trzeba mieć świadomość, że nie całkowitą dowolność: w dużym stopniu ograniczają nas tutaj bowiem ramy prawne.
Ogólna zasada, do której warto się stosować, mówi, że im dla większej ilości podmiotów (interesariuszy) dostępny system i im szerszy jego zakres przedmiotowy (czyli to co można zgłaszać), tym lepiej. Nie możemy jednak zapominać o specyfice naszej organizacji, jej możliwościach i ograniczeniach. Dlatego jeszcze raz podkreślam – kontekst jest królem!
Krok 6. Zgłoszenia anonimowe – ważna decyzja
Przed wyborem konkretnych kanałów zgłoszeniowych, musimy odpowiedzieć sobie na fundamentalne pytanie – co robimy ze zgłoszeniami anonimowymi? (Domyślnie system musi zapewnić poufność, zaś zapewnienie obsługi anonimowych zgłoszeń jest opcją.)
Niestety, nie istnieje na nie prosta odpowiedź, czy zbiór dobrych praktyk, który mówiłby, czy przyjmować anonimy, czy lepiej tego nie robić. Zdania ekspertów również są podzielone i nie powinno to dziwić, bo sprawa naprawdę nie jest jednoznaczna.
Moim zdaniem jedyna słuszna odpowiedź na to pytanie powinna brzmieć: „to zależy”. Zależy w głównej mierze od specyfiki organizacji (patrz znowu – analiza kontekstu). Zależy jednak także od wybranych celów systemu oraz od tego jak bardzo decydenci chcą mieć dostęp do wiedzy o nieprawidłowościach. Jeśli ta potrzeba jest duża – to w zasadzie koronny argument za tym, aby przynajmniej jeden kanał zgłoszeniowy umożliwiał zgłoszenia anonimowe.
Z uwagi na niejednoznaczność problemu przyjmowania zgłoszeń anonimowych – załączam możliwe wyczerpujące zestawienie plusów i minusów zgłoszeń poufnych i anonimowych. Mam nadzieję, że zestawienie to pomoże podjąć decyzję optymalną dla Twojego przypadku.
Opracowanie własne.
Pamiętaj też że:
- Decydując się na anonimy poniekąd determinuje to wybór kanałów zgłoszeniowych (nie będziesz mógł wykorzystać do ich przyjmowania bezpośredniej rozmowy, ale już np. pożądanym rozwiązaniem będzie platforma IT, która zapewni realną anonimowość i pozwoli jednocześnie na bezpieczną komunikację ze zgłaszającym).
- Przy zastosowaniu kanałów poufnych i anonimowych wytłumacz różnicę – nie każdy odbiorca procedury ma obowiązek znać te pojęcia.
- Gdy tożsamość anonimowego zgłaszającego zostanie ujawniona – podlega on identycznej ochronie jak w przypadku osób zgłaszających poufnie.
- Nawet jeśli zupełnie nie chcesz przyjmować zgłoszeń anonimowych musisz jednoznacznie określić to w procedurze zgłoszeń wewnętrznych!
Gdybyś nadal miał wątpliwości, na który model się zdecydować, wiedz, że:
- Poufność sprawdzi się tam, gdzie istnieje wysoki poziom zaufania do organizacji i potrzebna jest sprawna komunikacja z sygnalistami.
- Anonimowość jest korzystna w sytuacjach, gdy pracownicy boją się konsekwencji zgłaszania nieprawidłowości, nawet jeśli organizacja deklaruje ochronę, a także tam gdzie istnieje bardzo duża potrzeba pozyskiwania informacji o nieprawidłowościach.
Jeśli nadal nie możesz się zdecydować, pamiętaj, że zawsze możesz wybrać model hybrydowy – np. dopuszczając zgłoszenia anonimowe odnośnie wyłącznie wybranych, najcięższych naruszeń. Pamiętaj jednak, że rodzi to wzmożone wymagania w trakcie procesu komunikacji systemu.
Krok 7. Wybór kanału zgłoszeniowego
Kanały zgłoszeniowe stanowią środek ciężkości systemu dla sygnalistów. Ich wybór przekłada się nie tylko na zaufanie potencjalnych sygnalistów, ale także na rzeczy bardziej praktyczne jak np. możliwości realizacji obowiązków prawnych (w tym komunikację z sygnalistą), bezpieczeństwo przekazywanych informacji, czy sposób w jaki będzie trzeba zarządzać otrzymywanymi zgłoszeniami.
Niestety nie istnieje kanał idealny. Każdy z typów kanałów zgłoszeniowych ma swoje mocne strony i ograniczenia. Ich zestawienie znajdziesz w załączonej tabeli.
Opracowanie własne.
Dobór kanału zgłoszeniowego musi bazować na rozeznaniu specyfiki i potrzeb organizacji, a także oczekiwań potencjalnych sygnalistów (analiza kontekstu). Mimo, że z punktu widzenia polskiej ustawy o ochronie sygnalistów wystarczy wdrożyć jeden kanał, takie rozwiązanie nie jest optymalne. Wdrożenie kilku różnych kanałów znacząco zwiększa szeroko rozumianą dostępność systemu zgłoszeniowego, a to ma bezpośrednie przełożenie na ilość otrzymywanych zgłoszeń (potwierdzają to zresztą badania).
Niezależnie od tego na jaki konkretnie kanał zgłoszeniowy się zdecydujemy, powinien spełniać on co najmniej następujące warunki:
- Być łatwo dostępny dla potencjalnych sygnalistów (czyli nie tylko naszych pracowników).
- Zapewniać bezpieczeństwo zgłaszającemu i osobom wymienionym w zgłoszeniu.
- Zapewniać bezpieczeństwo informacji zgłoszeniowej (poufność, dostępność i integralność).
- Umożliwiać zarządzanie zgłoszeniem zgodnie z potrzebami organizacji i wymaganiami prawa.
A oto kilka pytań, które warto sobie zadać na etapie wybierania kanału zgłoszeniowego:
- Jakiego typu zgłoszeń organizacja oczekuje?
- Które grupy interesariuszy powinny mieć możliwość przesyłania zgłoszeń? Czy kanał będzie dostępny publicznie za pośrednictwem strony internetowej?
- Czy sygnaliści będą mogli dokonywać anonimowych zgłoszeń?
- W jakich językach powinien być dostępny system zgłaszania nieprawidłowości, aby był dostępny dla wszystkich potencjalnych sygnalistów?
- Czy system zgłaszania nieprawidłowości powinien być dostępny poza normalnymi godzinami pracy?
Menadżerowie liniowi a przyjmowanie zgłoszeń
Organizacje powinny uznać kierowników liniowych za potencjalnych odbiorców zgłoszeń, ponieważ są oni najbardziej naturalnym i na co dzień najczęściej wykorzystywanym „kanałem zgłaszania” kwestii związanych z pracą.
W ramach systemu dla sygnalistów należy jednak podkreślić, że choć menadżerowie liniowi przeszli odpowiednie szkolenia, zgłoszenie do nich może nie dawać takich samych gwarancji bezstronności, ochrony tożsamości i skuteczności, jak zgłoszenie za pośrednictwem dedykowanych kanałów.
Co istotne, zgłoszenie naruszenia do menadżera, nie zapewni zgłaszającemu statusu sygnalisty i idącej za nim prawnej ochrony, chyba, że organizacja określiła, że takie zgłoszenia mieszcząc się w ramach systemu zgłoszeniowego zdefiniowanego w procedurze zgłoszeń wewnętrznych.
Krok 8. System zachęt
Mając na uwadze fakt, że wypłynięcie informacji o nieprawidłowości na zewnątrz kreuje dla organizacji duże ryzyko, w jej dobrze pojętym interesie jest zachęcanie sygnalistów do zgłoszeń wewnętrznych. Elementem tej motywacji – posługując się językiem polskiej ustawy – jest system zachęt.
Intuicyjnie na myśl od razu przychodzą zachęty finansowe, które w USA są istotnym prawnym „motywatorem” dla zgłaszających. Jednocześnie na polskim gruncie wykorzystanie tego typu zachęt wydaje się – delikatnie rzecz ujmując – posunięciem ryzykownym.
Z drugiej strony, w wielu procedurach zgłoszeń wewnętrznych, które czytałem, system zachęt sprowadza się do okrągłego zapisu przekazującego treść w stylu „organizacja zachęca do zgłoszeń wewnętrznych”. Takie rozwiązanie wydaje się z kolei mało skuteczne.
Sami twórcy polskiej ustawy tłumaczyli, że nie o zachęty finansowe chodzi, a o możliwie daleko idące stworzenie warunków zachęcających do zgłaszania w pierwszej kolejności do organizacji.
Poza oczywistym czynnikiem, który jest takim motywatorem, czyli skutecznie działającym organizacyjnym systemem dla sygnalistów, warto zwrócić uwagę jeszcze na kilka innych elementów. Posegregowałem je od tych najmniej kontrowersyjnych, w stronę rozwiązań, które mogą wiązać się z pewnym ryzykiem (głównie w obszarze percepcji systemu i roli sygnalisty w organizacji).
- Dostępność procedury zgłoszeń wewnętrznych – tutaj chodzi mi o dostęp do samej procedury (szeroki i łatwy), ale też łatwość zrozumienia i transparentność tego o czym procedura stanowi (dobrze sprawdzają się choćby graficzne prezentacje procedury).
- Dostęp do kanałów zgłoszeniowych – na korzyść na pewno przemawia większa liczba kanałów zgłoszeniowych, dobranych tak, żeby potencjalni sygnaliści mogli korzystać z nich bez przeszkód (technicznych, ale i psychicznych).
- Porządna edukacja na temat prawnej ochrony sygnalistów i wdrożonego systemu – prowadzona w sposób przemyślany, ale również szeroki.
- Pomoc dla sygnalistów ze strony organizacji – dostępne doradztwo merytoryczne, wsparcie prawne i pomoc psychologiczna.
- Zapewnienie anonimowych zgłoszeń – mimo, że kanały anonimowe nie są pozbawione wad, na poziome psychicznym są ogromną zachętą dla osób, które boją się negatywnych skutków zgłoszenia.
- Nagrody i wyróżnienia – od podziękowań (niekoniecznie publicznych), przez dodatkowe benefity aż po bardziej wymierne rodzaje nagród, w tym nagrody materialne lub finansowe (ten punkt niestety niesie spore ryzyko, więc sprawę należy dobrze przemyśleć, uwzględniając specyfikę organizacji).
Jeśli zdecydujemy się na ostatni punkt, koniecznie trzeba ustalić i skutecznie zakomunikować logikę stojąca za systemem przyznawania nagród oraz rządzące nim jasne zasady.
Krok 9. Zaprojektuj skuteczną ochronę sygnalistów
Polska ustawa o ochronie sygnalistów, wprowadza złożony system prawnej ochrony osób zgłaszających naruszenia prawa. Część elementów tego systemu działa na poziomie państwa, część pozostaje w odpowiedzialności w zasadzie wszystkich organizacji (nie tylko tych, które zobowiązane są do wdrożenia kanałów zgłoszeniowych!). Co więcej, ochrona sygnalistów dotyczy wszystkich zgłaszających, a nie tylko osób raportujących wewnętrznymi kanałami.
Na załączonym rysunku przedstawiłem koncepcję piramidy „warstw” ochrony z uwzględnieniem odpowiedzialności organizacji.
Opracowanie własne.
Jak zatem organizacje powinny podchodzić do ochrony sygnalistów?
Przede wszystkim trzeba sobie uświadomić, że ochrona sygnalistów jest kluczowa dla skuteczności systemu zgłoszeniowego. I bez jej realnego zapewnienia, system zapewne w ogóle nie zadziała, a jeśli nawet zadziała (wpłyną zgłoszenia) – będzie to początkiem dużych kłopotów.
Ochrona sygnalisty wymaga właściwego zaprojektowania wspierających ją procesów. Wynikiem tego działania powinna być:
✅ Realna ochrona sygnalisty (wymiar obiektywny)
✅ Poczucie sygnalisty, że jest chroniony (wymiar subiektywny).
Aby właściwie zaprojektować ochronę powinniśmy wiedzieć:
- Kogo musimy chronić (kto może być sygnalistą i w jakich okolicznościach może dokonać zgłoszenia).
- Przed czym musimy chronić (jakiego rodzaju działania odwetowe i zagrożenia należy uwzględnić).
- Jakie środki zapewnią adekwatną ochronę.
- Jakie więc środki ochronne warto zastosować? Poniżej kilka przykładów:
- Wybór kanałów zgłoszeniowych zapewniających anonimowość lub silną gwarancję poufności.
- Wprowadzenie polityki zapobiegania działaniom odwetowym z sankcjami, a także jej komunikowanie.
- Identyfikowanie działań odwetowych oraz prób zidentyfikowania sygnalisty.
- Uwzględnienie w postępowaniach wyjaśniających wykrywania działań odwetowych.
- Zapewnienie możliwości zgłaszania działań odwetowych.
- Zapewnienie wsparcia merytorycznego, prawnego i psychologicznego zgłaszającym.
- Zaangażowanie w proces ochrony istotnych ról: przełożeni, HR, audyt, compliance.
Pamiętajmy, że ochrona w systemie zgłoszeniowym nie dotyczy wyłącznie sygnalistów. Zatem bezpieczeństwo innych osób powiązanych ze zgłoszeniem (w tym rzekomego sprawcy) również powinno zostać zaadresowane na poziomie projektowania systemu.
Krok 10. Przypisanie ról i odpowiedzialności w systemie
Niestety nie jest to łatwy temat, gdyż organizacje bardzo różnią się pod względem wyboru modelu działania, a w szczególności możliwości i ograniczeń, jakie determinują podział ról w systemie.
Z pewnością role i odpowiedzialności powinny zostać możliwie jasno określone i zakomunikowane. Przypisując role warto też szukać możliwości integracji systemowej (ale nie za wszelką cenę), a także uważać na konflikt interesów.
Podział ról i odpowiedzialności warto zacząć od ustalenia procesów składających się na nasz system. Na ogół możemy wyróżnić następujące procesy składowe:
- Przyjmowanie i wstępna weryfikacja zgłoszeń.
- Wyjaśnianie zgłoszenia (nierzadko połączone z pierwszym).
- Działania naprawcze.
- Ochrona sygnalistów.
Oczywiście wyodrębnić można także różne procesy wspomagające, jak np. komunikację o systemie, przegląd i doskonalenie, raportowanie, szkolenia istotnych ról itd.
Drugi interesujący nas wymiar to role. Tutaj musimy bazować na tym co mamy w organizacji, ale w pewnym zakresie możemy powołać także nowe role. Poniżej kilka popularnych ról z ich przykładowy zakresem odpowiedzialności:
Najwyższe kierownictwo – wsparcie strategiczne i zapewnienie zasobów, nadzór, promowanie systemu i kultury speak-up, wsparcie istotnych ról w trudnych sytuacjach (więcej o roli kierownictwa znajdziesz w pierwszym kroku).
Menadżerowie (w szczególności liniowi) – promowanie systemu i kultury speak-up, identyfikacja działań odwetowych, gotowość do reagowania na zgłoszenia (jak już wcześniej wspomniałem, są oni często pierwszym wyborem pracownika chcącego poinformować o nieprawidłowości).
Compliance – wdrażanie systemu, zarządzanie zgłoszeniami i ich wyjaśnianie, monitorowanie i ewaluacja systemu, raportowanie o jego działaniu, analiza ryzyka działań odwetowych i ich identyfikacja, doradztwo dla organizacji i sygnalistów.
HR – komunikowanie o systemie i roli sygnalisty, zapewnianie wsparcia psychologicznego, szkolenia pracowników, identyfikowanie działań odwetowych.
Departament prawny – doradztwo prawne na rzecz organizacji i sygnalisty, reprezentowanie organizacji w postępowaniach sądowych.
Audyt – ocena skuteczności i zgodności systemu z wymaganiami, w niektórych przypadkach udział w postępowaniach wyjaśniających, a nawet przyjmowaniu i weryfikacji zgłoszeń, wsparcie merytoryczne dla organizacji i sygnalisty.
IT – doradztwo odnośnie bezpieczeństwa IT, bieżące wsparcie techniczne, monitorowanie bezpieczeństwa IT.
IOD – zabezpieczenie systemu pod kątem ochrony danych, szkolenie istotnych ról, ocena systemu pod kątem bezpieczeństwa i zgodności.
Zespół obsługujący zgłoszenia – specyficzny twór mający zarządzać zgłoszeniami, a w niektórych przypadkach prowadzić też postępowania wyjaśniające. Często tworzy go mix wybranych z powyższych funkcji.
Pracownicy – właściwe zachowanie w przypadku zgłoszenia dokonanego poza systemem, świadomość problematyki działań odwetowych i odpowiednie reagowanie.
Wskazówka praktyczna
Procesy i role to dwa wymiary, które warto wykorzystać do stworzenia tabeli podziału ról i odpowiedzialności. Graficzna reprezentacja wspiera wyobrażenie sobie zależności i potencjalnych niedoskonałości wybranego przez nas modelu.
Właściwy podział ról i odpowiedzialności jest szczególnie trudny w przypadku mniejszych organizacji, w których siłą rzeczy występuje mniejsza ilość wyspecjalizowanych stanowisk/komórek i duże ryzyko konfliktu interesów. W ich przypadku szczególnie warto przemyśleć możliwość skorzystania z zewnętrznej pomocy.
Krok 11. Przydzielenie niezbędnych zasobów
Żaden budynek nie może powstać bez zapewnienia odpowiednich zasobów. Zasoby są również potrzebne na etapie jego działania i utrzymania. Nie inaczej spraw się ma z systemem dla sygnalistów.
Jakie zasoby należy więc rozważać w tym przypadku?
Trudno podać wyczerpującą ich listę, ale wspomnienia wymagają z pewnością:
✅ Finanse – obecnie obserwowane na rynku praktyki już pokazują, że niezapewnienie z wyprzedzeniem odpowiedniego budżetu podkopało, a czasem wręcz zasabotowało wdrożenie skutecznego systemu w wielu organizacjach – szczególnie w sektorze publicznym).
✅ Ludzie i ich kompetencje – to niestety obszar największych braków i to nie tylko na poziomie wybranych organizacji. Pokuszę się o tezę, że mamy do czynienia z problemem systemowym, którego rozwiązanie zajmie sporo czasu, a koszty tego zjawiska najbardziej odczują sygnaliści, choć również i same organizacje.
✅ Rozwiązania IT – mam tutaj na myśli głównie wyspecjalizowane platformy do przyjmowania i obsługi zgłoszeń. O ile nie jest to rozwiązanie pozbawione wad, w wielu przypadkach stanowi najoptymalniejszy wybór. Tego typu rozwiązań na naszym rynku jest sporo, ale przypuszczalnie braki z pierwszej grupy zasobów uniemożliwiają ich szersze zastosowanie.
✅ Infrastruktura – ogólna grupa zasobów, do której możemy zaliczyć choćby ustronne miejsce zapewniające poufność na potrzeby przyjmowania zgłoszeń bezpośrednich, systemy i aplikacje ułatwiające prowadzenie postępowań wyjaśniających i zarządzanie informacjami itd.
Gdybym miał pokusić się o wskazanie obszaru, w którym rynek ma największe braki – obstawiam grupę „ludzie i kompetencje” – budowanie skutecznych systemów whistleblowingowych, zarządzanie nimi i w szczególności prowadzenie postępowań wyjaśniających oraz praca z sygnalistą, to – obiektywnie rzecz ujmując – bardzo trudna tematyka. A kompetencje niezbędne do realizacji związanych z tym zadań są w Polsce obecnie (2024 rok) relatywnie rzadkie, zaś potrzeby znaczne.
Jeśli chodzi zaś o wskazanie „zasobowego” środka ciężkości, obawiam się, że kolejny raz sprawdza się maksyma przypisywana Napoleonowi: „Żeby prowadzić wojnę potrzebujesz trzech rzeczy: pieniędzy, pieniędzy i pieniędzy„. Niemniej, przestrzegam przed defetyzmem, bo nawet bez dostępu do specjalnych środków można zaopiekować wiele obszarów. Potrzebny do tego jest jednak zasób jeszcze cenniejszy, bo rzadki, mam na myśli mieszankę motywacji, intelektu i wytrwałości.
Pamiętajmy, że niezbędne zasoby powinny zostać określone i zapewnione dla samego procesu wdrożenia, ale też utrzymania i doskonalenia systemu. Bez niezbędnych zasobów w zasadzie trudno będzie osiągnąć cele obrane w ramach każdej z tych trzech faz.
Krok 12. Procedura zgłoszeń wewnętrznych
Z procedurą zgłoszeń wewnętrznych jest trochę jak z fasadą budynku: najbardziej rzuca się w oczy i najbardziej przykuwa uwagę osób patrzących z zewnątrz, ale jej znaczenie dla trwałości i użyteczności budynku (pełnionych funkcji) jest drugo lub nawet trzeciorzędne.
Wiele osób wdrażając systemy dla sygnalistów fiksuje się na procedurze, a nie zwraca specjalnej uwagi na to, co tak naprawdę kryje się pod jej powierzchnią.
Procedura zgłoszeń wewnętrznych (jako wewnętrzna regulacja) jest zaś pewnym wyrazem wcześniej przemyślanego i zaprojektowanego systemu. Jest tylko opisem konkretnego procesu, a w zasadzie procesów (zgłaszanie-przyjmowanie i wstępna ocena, wyjaśnianie, działania naprawcze, ochrona sygnalisty). Co istotne, te procesy nie muszą, a nawet nie powinny być szczegółowo uregulowane w jednym, powszechnie dostępnym dokumencie!
Jak napisać dobrą procedurę zgłoszeń wewnętrznych? Oto kilka wskazówek:
- Wyjaśnij dokładnie jakie warunki należy spełnić, aby uzyskać status sygnalisty.
- Określ stosunek organizacji do idei whistleblowingu i zadeklaruj wsparcie dla osób informujących o nieprawidłowościach.
- Określ zakres informacji, które w miarę możliwości powinny zostać zawarte w zgłoszeniu (ale pamiętaj, że od jego wyczerpania nie można uzależniać tego czy zgłoszenie zostanie rozpatrzone!).
- Określ konsekwencje zgłoszeń w złej wierze.
- Wyjaśnij dobrze jakiego rodzaju zgłoszenia przyjmujesz (najlepiej z przykładami odnoszącymi się do profilu ryzyka organizacji).
- Uwzględnij wszystkie elementy wymagane przez ustawę. Warto rozszerzyć je o cel regulacji, słownik pojęć, gwarancje ochrony sygnalisty wraz z sankcjami, przetwarzanie danych osobowych, sposób postępowania ze zgłoszeniami wpływającymi poza wyznaczonymi kanałami, komunikowanie o systemie, ew. współpracę z podmiotami zewnętrznymi.
- Projektując konkretne procedury wyobraź sobie na przykładzie, czy mogą one zadziałać w praktyce!
- Dopasuj język do odbiorców, unikaj prawniczego żargonu, stawiaj na zrozumiałość i prostotę.
- Określ przejrzyście sposób postępowania ze zgłoszeniem od przyjęcia aż do działań naprawczych, a najlepiej dodatkowo rozrysuj proces.
- Uwzględnij sposób obsługi zgłoszeń w sytuacjach nadzwyczajnych (konflikt interesów).
- Wskaż uprawnienia podmiotów przyjmujących i wyjaśniających zgłoszenia.
- Określ zasady przeglądu i doskonalenia regulacji.
- Nie przesadzaj z ilością treści (publikowana wersja procedury musi być treściwa).
- Zwróć uwagę żeby była spójna z innymi wewnętrznymi regulacjami.
- Nie zapomnij o ustawowym obowiązku konsultacji procedury z pracownikami. Skonsultuj ją także z istotnymi rolami (por. krok 10).
Zapamiętaj: sama procedura to nie system i przed niczym w zasadzie nie chroni.
Krok 13. Dokumentacja związana z systemem dla sygnalistów
Jak wspominałem, dokumentacja nie stanowi istoty systemu zgłaszania nieprawidłowości. Niemniej także i ona ma swoje znaczenie i rolę do odegrania. Poza odmienianą przez wszystkie przypadki procedurą zgłoszeń wewnętrznych – pełniącą funkcję dokumentu o raczej strategiczno-operacyjnej charakterystyce, w systemie mamy do czynienia także z dokumentacją stricte operacyjną.
Otrzymane zgłoszenia, działania podjęte w ich następstwie oraz ustalenia i wyniki działań następczych, a także komunikacja z sygnalistą powinny być odpowiednio udokumentowane i przechowywane w formie umożliwiającej ich odzyskanie i kontrolę, zgodnie z wymogami poufności i prawem ochrony danych osobowych.
Wśród operacyjnej dokumentacji systemu wspomnienia wymaga:
✅ Rejestr zgłoszeń, którego prowadzenie jest prawnym obowiązkiem – Zakres informacji gromadzonych w takim rejestrze dość precyzyjnie określają przepisy. Podobnie, okres przez jaki przetwarzane mają być dane osobowe w nim zawarte. Ustawa nie precyzuje z kolei, w jakiej formie ma być on prowadzony. W przypadkach gdy organizacja nie korzysta ze specjalistycznego oprogramowania, w zupełności powinien wystarczyć np. plik w Excelu (oczywiście stosowanie zabezpieczony).
✅ Oryginalne zgłoszenia (w tym transkrypcje, o ile nasz system je przewiduje) – Rzadko się o tym wspomina, ale niewłaściwe zarządzanie retencja zgłoszeń może spowodować wiele problemów. Nigdy nie możemy mieć zupełnej pewności, że zakończone przez nas w jakiś sposób postępowanie raz na zawsze zakończy sprawę, którą „odkryliśmy” dzięki zgłoszeniu. Nigdy nie wiadomo, czy treść zgłoszenia nie zainteresuje wkrótce sądu bądź służb prowadzących sprawę dotyczącą naszej nieprawidłowości. Skomplikowanych scenariuszy jest dużo, a praktyka pokazuje, że nie każda sprawa jest prosta, łatwa i w pełni kontrolowana przez organizację – nawet jeśli z pozoru tak wygląda.
✅ Oświadczenie pracownika o zapoznaniu się z procedurą – Nie jest fanem masowego przyjmowania oświadczeń. Jednak mocnym argumentem za ich zbieraniem (przynajmniej od pracowników) jest fakt, że w takiej sytuacji trudniej przeoczyć, iż w organizacji funkcjonuje system dla sygnalistów. Takie oświadczenia dają więc większą dozę pewności, że przynajmniej część potencjalnych sygnalistów (nasi pracownicy) dowiedziała się o systemie.
✅ Potwierdzenie sygnaliście przyjęcia zgłoszenia – do potwierdzenia zgłaszającemu, że odebraliśmy jego wiadomość zobowiązują nas przepisy. Mając na uwadze stresogenność sytuacji przekazania (i odebrania) zgłoszenia, warto zawczasu przygotować wzór informacji, jaką przekażemy sygnaliście. Dobrze jest wskazać w ramach tej informacji termin 3 miesięcy, w którym powinniśmy wrócić z pełniejszą informacją zwrotną odnośnie wyników działań następczych, a także przypomnieć, że ujawnienie tożsamości sygnalisty może odbyć się tylko w przypadku jego wyraźnej zgody. Podobny wzór warto opracować na potrzeby informacji przekazywanej o wynikach sprawy zainicjowanej zgłoszeniem.
✅ Raporty – to jak zorganizujemy system raportowania zależy od nas, a w zasadzie od celów systemu i struktury występujących w nim (lub powiązanych) ról. Sporządzenia raportu wymaga co najmniej zamknięcie postępowania wyjaśniającego. Przedmiotem raportowania jest często również działanie samego systemu jako takiego oraz identyfikowane nieprawidłowości (te ostatnie są bezcennym źródłem wiedzy m.in. dla funkcji zarządzania ryzykiem).
Krok 14. Komunikacja systemu i roli sygnalisty w organizacji
Przy wdrażaniu systemu dla sygnalistów zdecydowanie największym wyzwaniem jest stosunek członków organizacji: z jednej strony do idei whistleblowingu, z drugiej zaś do samego systemu zgłoszeniowego (które po części jest wypadkową ich zaufania do organizacji).
Komunikacja systemu i roli sygnalisty w organizacji paradoksalnie zaczyna się już na etapie rozpoczęcia prac wdrożeniowych. Ludzie szybko dostrzegają, jaki stosunek do tego przedsięwzięcia ma kierownictwo: jeśli ten stosunek jest wrogi lub choćby lekceważący – system raczej nie zadziała tak jak należy.
Mam świadomość, że komunikacja o systemie to temat na tyle szeroki, że starczy na osobny rozdział w książce. Jednak w skrócie, poniżej przedstawiam kilka szczególnie istotnych informacji, które warto wziąć sobie do serca.
- Najsilniejsze komunikaty wysyłają czyny, a nie słowa, czy nawet epickie kampanie informacyjne.
- Komunikaty trzeba kierować nie tylko do organizacji, ale także poza nią (tam również są potencjalni sygnaliści).
- O skuteczności komunikacji nie tylko przesądza jakość przekazywanych treści, ale także ilość komunikatów i komunikowanie różnymi kanałami.
- Komunikacja to nie proces jednostronny – warto otworzyć się na informację zwrotną.
- W komunikacji o roli sygnalisty w organizacji powinniśmy odnosić się do organizacyjnych wartości.
- Komunikując trzeba przemyśleć do kogo się zwracamy i co chcemy tym osiągnąć.
- Samo suche przekazanie informacji nie wystarczy, zainwestujmy w choćby proste szkolenia dla zatrudnionych.
- Szkoląc, dopasowujmy treści i formę do odbiorców (rozbicie szkoleń na te skierowane do kierownictwa i pracowników wydaje się dobry rozwiązaniem, bo to dwie grupy o zasadniczo różnych rolach w systemie).
- Przykłady z życia przekazują więcej niż tysiąc gładkich formułek i pięknych słów. Dlatego warto, na ile to możliwe, pokazywać realne przykłady aktywności sygnalistów i ich pozytywnego wpływu na rzeczywistość.
- Tłumaczmy dlaczego system jest ważny i jakie niesie korzyści dla organizacji oraz pracowników.
- Informacje o systemie nie tylko powinny być zrozumiałe, ale też łatwo dostępne.
- Nie zapomnijmy o doraźnej komunikacji z sygnalistą – on mierzy się z dużą dozą niepewności, a przekazane mu informacje mogą ją znacząco ograniczyć.
Pamiętajmy: komunikacja to proces, a nie jednorazowa czynność. Cykliczność komunikacji i przypominanie o systemie jest więc koniecznością.
Kolejne kroki…
Do naszej wdrożeniowej listy kroków można dodać oczywiście inne elementy, ale wydaje mi się, że powyższe punkty zapewniają już wyczerpujące ramy pozwalające na wdrożenie skutecznego systemu dla sygnalistów.
Tutaj wspomną tylko, że jako odrębny krok można odnotować także zaopiekowanie systemu dla sygnalistów pod kątem zapewnienia zgodności z prawem ochrony danych osobowych. Temu zagadnieniu poświęcę wkrótce jednak odrębny wpis.
Jak wspomniałem na początku, zgodnie z filozofią cyklu Deminga, proces wdrożeniowy w zasadzie nigdy się nie kończy, gdyż system wymaga ciągłego monitorowania i systematycznego doskonalenia. Nie zapominajmy więc o tym kluczowym czynniku!
ZOBACZ RÓWNIEŻ
Ochrona sygnalistów – kogo dotyczy ustawa i co trzeba wdrożyć
Kim jest sygnalista i jaka ochrona mu przysługuje
PODOBAJĄ CI SIĘ TREŚCI NA BLOGU?
Dołącz do subskrybentów newslettera, aby otrzymywać ciekawe treści, które pomogą Ci zatroszczyć się o bezpieczeństwo Twoje i Twojej organizacji.
KLIKNIJ W PONIŻSZY PRZYCISK!