Jeśli jeszcze teraz obce są komukolwiek pojęcia takie jak sygnalista, whistleblowing czy kanał zgłaszania nieprawidłowości, to rok 2021 z pewnością ten fakt zweryfikuje. Nadchodzący rok będzie rokiem whistleblowingu.
- Skala nieprawidłowości wewnętrznych w firmach rośnie z roku na rok. Na szczęście rośnie też chęć i dążenie świadków naruszeń do ich ujawniania. W sukurs idą im rozwiązania technologiczne.
- Polska do grudnia 2021 r. wdroży założenia unijnej dyrektywy o ochronie osób zgłaszających naruszenia prawa, która ujednolica przepisy dotyczące ochrony sygnalistów na terenie UE.
- Warto wspierać sygnalistów. Ponad 40% wykrytych nadużyć wewnętrznych w 2018 roku dokonało się za sprawą różnych kanałów zgłaszania nieprawidłowości. Zaledwie 1% nadużyć wykrywany jest zaś dzięki pracy organów ścigania, ale wówczas straty firmy są średnio 8 razy wyższe niż w przypadku wykrycia ich przez sygnalistę.
- Często zdarza się również, że system whistleblowingowy został wdrożony nieefektywnie, a audyty funkcjonowania systemu ujawniały, że pracownicy kompletnie nie wiedzą o możliwości dokonywania zgłoszeń.
- Kluczową rolę w stworzeniu systemu whistleblowingowego odgrywa zarząd.
Powodów jest wiele. Z jednej strony co roku rośnie skala nieprawidłowości wewnętrznych. Obserwujemy to szczególnie w dobie pandemii. W 43% badanych firm zaobserwowano zauważalny wzrost ryzyka korupcyjnego już w maju 2020 roku, a 72% firm spodziewa się ich kolejnego wzrostu w następnych miesiącach. Dla porównania 86% firm zauważa wzrost ryzyka nadużyć ze strony kontrahentów i partnerów biznesowych, takich jak na przykład overbilling [1]. W reakcji na to rośnie też chęć i dążenie świadków nieprawidłowości do ich ujawniania. W tym wypadku postęp technologiczny jest obosieczny – z jednej strony umożliwia anonimowe zgłaszanie nieprawidłowości, z drugiej strony coraz trudniej jest prawidłowo chronić dane cyfrowe – w tym tożsamość sygnalistów.
Odpowiedzią na to mają być znaczące zmiany prawne. Polska ma czas do grudnia 2021 r. na wdrożenie założeń unijnej dyrektywy o ochronie osób zgłaszających naruszenia prawa, która ujednolica przepisy dotyczące ochrony sygnalistów na terenie UE. Do końca roku powstanie więc w Polsce regulacja prawna dotycząca whistleblowingu.
Budowa wewnętrznych kanałów zgłoszeń
Z dyrektywy wynika, że czeka nas nie tylko obowiązek stworzenia kanałów umożliwiających pracownikom zgłaszanie nieprawidłowości, ale też obowiązek reagowania na zgłoszenia. W pierwszej kolejności obowiązki te obejmą podmioty publiczne i duże przedsiębiorstwa, a następnie również przedsiębiorstwa średnie. Dla wielu polskich firm to będzie whistleblowingowa rewolucja.
Do dziś obowiązek posiadania whistleblowingu miały wybrane sektory i spółki giełdowe, teraz dyrektywa nałoży na wszystkie firmy niezależnie od branży, obowiązek stworzenia wewnętrznych kanałów do zgłaszania nieprawidłowości. Dotychczas branża IT unikała często rozwiązań charakterystycznych dla branż regulowanych. Whistleblowing nie gościł w niej często. Teraz się to zmieni. W praktyce obowiązek ich utworzenia spadnie najpewniej na osoby zarządzające przedsiębiorstwem i osoby na stanowiskach kierowniczych, w tym na szefów wewnętrznych działów IT. Szczególnie, gdy firma zdecyduje się na rozwiązanie informatyczne. Kanały komunikacji dla sygnalistów mają zapewniać osobom zgłaszającym ochronę przed działaniami odwetowymi. Kanałem do zgłaszania nieprawidłowości może być także dedykowany hotline czy skrzynka mailowa. W najbardziej kompleksowy i skuteczny sposób problem ten podejmują jednak osobne rozwiązania, takie jak dedykowana i spersonalizowana platforma whistleblowingowa, stworzona zgodnie z potrzebami firmy. Takie rozwiązania dają sygnalistom możliwość dokonywania zgłoszeń anonimowych i zapewniają im należytą ochronę. Jednocześnie – choć nad systemem czuwają wyznaczone osoby, najczęściej Compliance Officerowi czy prawnicy wewnętrzni lub inne niezależne podmioty – system zapewnia tzw. depersonalizację. Sygnalista nie musi już twarzą w twarz przekazać informacji przełożonemu czy komuś w organizacji, kogo nie zna lub do kogo nie ma zaufania. Według badań możliwość anonimowego zgłoszenia zwiększa znacząco efektywność systemu.
Whistleblowing jako wewnętrzny system zgłaszania nieprawidłowości umożliwia wykrycie nieprawidłowości wewnątrz organizacji i podjęcie działań naprawczych bez udziału służb, uprzedzając np. negatywny wynik kontroli czy czarny PR w przypadku wypłynięcia informacji o potencjalnej nieprawidłowości na zewnątrz. Z tego powodu stanowi podstawę i jeden z głównych filarów systemów compliance. Może warto wdrożyć whistleblowing nie tylko ze względu na wymogi prawne?
Po co nam sygnaliści?
Sygnaliści to osoby, które w dobrej wierze zgłaszają nieprawidłowości i nadużycia w swoim środowisku zawodowym, spotykający się najczęściej z negatywnymi konsekwencjami swojego działania, np. ostracyzmem ze strony współpracowników, zwolnieniem czy przeniesieniem na mniej korzystne stanowisko. Brak systemowej ochrony takich osób zarówno w przepisach prawa jak i w samych organizacjach przekłada się na uzasadnione obawy przed zgłaszaniem. Jednak wciąż znajdują się tacy, którzy nie chcą dłużej godzić się na dostrzeżone nadużycia i decydują się działać. Z korzyścią dla firmy, bo z badań wynika, że ponad 40% wykrytych nadużyć wewnętrznych w badanych firmach w 2018 roku zostało wykrytych dzięki różnym kanałom zgłaszania nieprawidłowości. Zaledwie 1% wszystkich nadużyć wykrywany jest dzięki działaniom organów ścigania. Natomiast straty w takich przypadkach są średnio 8 razy wyższe niż w przypadku wykrycia ich wewnątrz organizacji.
Gdyby nie sygnaliści, informacja o potencjalnych nieprawidłowościach dotrze najpierw do mediów i organów ścigania. Ryzyko wizerunkowe związane się z opublikowaniem w mediach informacji o nieprawidłowościach zanim firma zareguje, bezpośrednio przekłada się na sytuację finansową firmy. Jak pokazuje zeszłoroczne badanie „The State Of Corporate Reputation In 2020: Everything Matters Now”, menedżerowie ponad 2000 ankietowanych firm na całym świecie przypisują średnio 63% wartości rynkowej ich firmy, jej globalnej reputacji [2]. Z kolei po przebadaniu tysiąca największych firm na świecie, stwierdzono, że dobra reputacja firmy przekłada się na wzrost wartości akcji na giełdzie o 35,3% [3].
Sygnalista na cenzurowanym
W świadomości społecznej sygnaliści postrzegani są często bardzo negatywnie – jako donosiciele. W realiach polskich budzi niekiedy dodatkowo skojarzenia z donosicielami działającymi na rzecz służby bezpieczeństwa ustroju komunistycznego. Skojarzenie to jest oczywiście błędne. Sygnalistą, któremu powinna przysługiwać ochrona prawna czy ochrona ze strony pracodawcy, jest osoba, która dokonując zgłoszenia ma na celu dobro organizacji i nie oczekuje korzyści osobistych w zamian za zgłoszenie. Jak trafnie wskazała jedna z najsłynniejszych amerykańskich sygnalistek, która pomogła w zdemaskowaniu skandalu ENRON – Sherron Watkins, uhonorowana tytułem Człowieka Roku magazynu Times w 2002 roku: „Różnica między donosicielstwem a sygnalizowaniem jest bardzo istotna. Donosiciel jest skoncentrowany na własnym interesie, a sygnalista chce dobra ogółu. Korporacyjny świat jest silnie zhierarchizowany i bez zdeterminowanych sygnalistów ci, którzy są na samym szczycie, nigdy nie ponieśliby żadnych konsekwencji.”
Należy podkreślić, że w najnowsze skandale, których zdemaskowanie wspomogło działanie sygnalistów dotyczy także coraz częściej firm technologicznych. Za przykład weźmy choćby przypadek Cambridge Analytica i znanego sygnalistę Chrisa Wylie. Dla firm jednak równie szkodliwy, co samo nadużycie, jest brak świadomości korzyści płynących z whistleblowingu. Wielu twierdzi, że skoro jeszcze w tym roku powstaną nowe przepisy, powstanie również przykry obowiązek prawny, który należy zrealizować. Jednak wiele firm, zwłaszcza międzynarodowych korporacji, posiadało wewnętrzny system whistleblowingowy jeszcze przed przyjęciem dyrektywy. Na zachodzie whistleblowing jest dowodem na przestrzeganie najwyższych standardów działania firmy i ochrony pracowników, a zgłaszanie przez sygnalistów jest postrzegano jako wyraz dbałości o organizację.
Często zdarza się również, że system whistleblowingowy został wdrożony nieefektywnie, a audyty funkcjonowania systemu ujawniały, że pracownicy kompletnie nie wiedzą o możliwości dokonywania zgłoszeń. Wewnętrzne procedury whistleblowingowe nie zostały skutecznie ogłoszone pracownikom i wdrożone. Takie rozwiązania fasadowe, które nie mają żadnego sensu – leżą na półce, nie dając organizacji zupełnie nic. Kluczem do efektywnego whistleblowingu będzie zbudowanie zaufania pracowników do systemu i zapewnienie im możliwości dokonywania zgłoszeń poufnie, chroniąc skutecznie ich tożsamość, bądź całkowicie anonimowo.
Zaufanie jest kluczowe dla skuteczności whistleblowingu
Przede wszystkim trzeba zbudować system dający poczucie bezpieczeństwa i zakomunikować jego istnienie i możliwość korzystania z niego przez wszystkim. Przede wszystkim osoba odbierająca zgłoszenia powinna być niezależna służbowo od pozostałych osób w organizacji – może to być compliance officer, ale także członek zarządu lub dyrektor biura prawnego. Jeśli organizacja zdecyduje się na outsourcing skrzynki e-mail bądź telefonu zaufania czy wybierze wariant platformy whistleblowingowej, zgłoszenia może odbierać specjalista zewnętrzny, co zapewnia dodatkową ochronę i odciąża firmę. Ponadto, kanał powinien zapewniać ochronę tożsamości sygnalisty – jeśli kanałem jest np. oddzielny adres e-mail, na który mogą wpływać elektroniczne zgłoszenia, dostęp do tej skrzynki powinna mieć tylko osoba odbierająca zgłoszenia.
Kto weźmie udział w zmianie?
Większość firm odnosi mylne wrażenie, że whistleblowing wdrażają prawnicy. Tymczasem wdrożenie whistleblowingu jest jedną z większych zmian w każdej organizacji. Takich zmian nie da się przeprowadzić bez zaangażowania najwyższego kierownictwa, zgodnie ze złotą zasadą compliance’u: tone from the top.
Kluczową rolę w stworzeniu systemu whistleblowingowego odgrywa zarząd – to on podejmuje decyzję o udzieleniu stosownego finansowania, wyborze kanałów wewnętrznych oraz wdrożeniu wewnętrznych procedur whistleblowingowych. Co jest konieczne nie tylko ze względu na przepisy, ale z rozsądku. Jak pokazują badania, sformalizowanie działania wewnętrznych kanałów zgłoszeń zwiększa ich skuteczność o 16% [4].
Niezbędny w tym procesie jest również udział wewnętrznych działów IT. W związku z pandemią, coraz więcej przedsiębiorstw decyduje się na przejście w formę pracy zdalnej. Również komunikacja służbowa odbywa się w większości w tej formie. Kanały zgłaszania nieprawidłowości dostosowane do zmieniającej się rzeczywistości powinny przyjąć postać elektroniczną. Konieczna będzie więc współpraca działów IT, aby stworzyć odpowiednie środowisko funkcjonowania kanałów zgłoszeń lub wewnętrznie wdrożyć dedykowaną do tego celu platformę. Co więcej, specjalistyczna wiedza działu IT może być wykorzystywana podczas postępowań wyjaśniających czy w audytach śledczych, które mogą być następstwem zgłoszenia. Wsparcie takich zespołów może być kluczowe także w perspektywie wdrażania środków korygujących, mających na celu uniknięcie zgłoszonych nieprawidłowości w przyszłości.
[1] Polecamy w tym zakresie zapoznać się z Raportem „Fraud in the wake of COVID-10: Benchmarking report” Stowarzyszenia Biegłych ds. Przestępstw i Nadużyć Gospodarczych, które wskazuje, że od samego wybuchu globalnej pandemii koronawirusa nastąpił znaczący wzrost przestępczości nie tylko w sferze korupcji, ale też m.in. w obszarze defraudacji środków finansowych, rozliczeń i płatności czy nadużyć popełnianych przez kontrahentów, a także w każdym z nich prognozowana jest jeszcze większa skala ryzyk w kolejnych miesiącach kryzysu związanego z pandemią.
[2] Raport The State Of Corporate Reputation In 2020: Everything Matters Now”, WeberShendwick
[3] What price reputation? Corporate Reputation Value Drivers: A Global Report, AMO
[4] Report to the Nations 2018, AFCE
Autorki reprezentują w kancelarii Domański Zakrzewski Palinka.
Julia Besz jest LL.M Associate, a Klaudia Sałdan pełni stanowisko Paralegal.