Z obawy o zemstę wolą się nie ujawniać, gdy zgłoszą szefom nadużycia w zakładzie. Prawo ma chronić przed odwetem, ale czy firma przekona załogę, że sygnalista to nie oszczerca?
„Panie prezesie, uprzejmie donoszę, że księgowy X miesza w księgach i pewien nasz klient otrzymuje dziwne zniżki. Musi mieć w tym interes. A Y chyba coś kręci z karuzelą vatowską…”. Niezależnie od tego, czy tak, czy mniej obrazowo ktoś zechce zdemaskować dostrzeżone w firmie naruszenie prawa, szefowie nie będą mogli przejść nad tym do porządku dziennego. Gdy przyjdzie pora stosowania unijnych regulacji o ochronie sygnalistów, trzeba będzie potwierdzać odbiór zgłoszenia nadużyć i obowiązkowo podejmować kroki w celu ich wyjaśnienia i wyeliminowania, gdy podejrzenia się potwierdzą. To nie jest odległa perspektywa. Do 17 grudnia tego roku Polska musi wdrożyć dyrektywę do naszego prawa, a przedsiębiorcy zbudować systemy niezbędnych wewnętrznych działań.
Co firmy muszą teraz pilnie zrobić
Takie wymagania unijna dyrektywa 2019/1937 o ochronie sygnalistów stawia przedsiębiorcom m.in. w przypadkach naruszania prawa zamówień publicznych, ochrony środowiska, zdrowia publicznego, ochrony konsumentów, ochrony danych osobowych, bezpieczeństwa produktów i transportu, a także nieprzestrzegania zasad konkurencji, nieprawidłowości w opodatkowaniu czy finansach, czy wreszcie prania brudnych pieniędzy. Jeśli firmy chcą dobrze przygotować się do nowych obowiązków, powinny już teraz pracować nad wewnątrzzakładowymi rozwiązaniami – technicznymi i organizacyjnymi – służącymi do zgłaszania naruszeń i postępowania po ich przyjęciu.
Firma musi na przykład ustalić, czy zgłoszenia sygnalistów, z zastrzeżeniem poufności tożsamości, będą przekazywane drogą pocztową, pisemnie, za pośrednictwem specjalnych skrzynek, online czy na platformie intranetowej. Dopuszcza się również możliwość dokonywania zgłoszeń ustnie, za pośrednictwem systemów głosowych, a nawet podczas spotkań bezpośrednich.
By stworzyć odpowiedni system, który ma w praktyce się sprawdzić, nie wystarczy jednak tylko zaangażować np. programistów, którzy zbudują ścieżki bezpiecznego dla ochrony sygnalistów przepływu informacji. Piotr Pałucki, adwokat, wspólnik w Kancelarii Adwokackiej Pałucki & Szkutnik, mówi, że konieczna jest edukacja pracowników.
– Każdy w firmie musi mieć świadomość, w jaki sposób działają mechanizmy zgłaszania nieprawidłowości i dlaczego jest to istotne z punktu widzenia interesu publicznego – wyjaśnia Piotr Pałucki.
Tego rodzaju działania edukacyjne w firmach są już prowadzone i dzieje się tak nie wyłącznie z uwagi na dyrektywę 2019/1937. Niektórym przedsiębiorcom będzie więc łatwiej ją wdrożyć. Raport „HR Compliance - Kanarek na dachu. Jak podchodzimy do sygnalistów?” z majowego badania kancelarii DGTL Kibil Piecuch i Wspólnicy wśród szefów działów prawnych, HR oraz compliance kilkudziesięciu firm pokazuje, że edukacja pracowników jest w większości z nich niemal normą. 78 proc. respondentów szkoli z ogólnych zasad panujących w przedsiębiorstwie, a także z właściwych procedur informowania o dostrzeżonych zachowaniach niezgodnych z prawem lub przyjętymi w zakładzie wartościami. Najwięcej szkoleń dotyczy kradzieży i korupcji. 12 proc. badanych przez DGTL stwierdza, że dotychczas nie edukowało z sygnalizacji naruszeń, jednak planuje to niebawem, dostrzegając potrzebę zmian.
Niemniej prawie wszyscy ankietowani (92 proc.) zapowiadają, że przy wdrażaniu lub aktualizacji procedur wymaganych dyrektywą 2019/1937 zamierzają przede wszystkim skupić się na prewencji, czyli szkoleniach i uświadomieniu roli systemów zgłaszania nieprawidłowości oraz informacjach, jakie zachowania powinny być sygnalizowane, aby jak najlepiej zarządzać przedsiębiorstwem.
Na czym polega ochrona sygnalisty
Zgodnie z przepisami naruszenie będzie mógł ujawnić nie tylko pracownik etatowy czy ktoś zatrudniony na innej podstawie niż umowa o pracę, ale też np. wspólnik, dostawca czy podwykonawca. Dyrektywa nakazuje chronić przed ewentualnym odwetem każdego z nich, podobnie jak sygnalistów spośród byłych pracowników, kandydatów do pracy, wolontariuszy czy stażystów.
– Na barkach przedsiębiorców spoczywa konieczność wypracowania zmiany podejścia do statusu sygnalisty, który niesłusznie mógłby być postrzegany jako donosiciel czy oszczerca – podkreśla adwokat z Kancelarii Adwokackiej Pałucki & Szkutnik.
Wyjaśnia, że za działania odwetowe dyrektywa uznaje zwolnienie z pracy, zawieszenie pracownika, jego negatywną ocenę, zmianę godzin wykonywania obowiązków, degradację, bezpłatny urlop, obniżkę płac czy wydanie tzw. dyscyplinarki. Co ważne, sygnaliści nie mogą ponieść konsekwencji, gdy naruszą zasady poufności, ochrony danych osobowych czy prawa autorskie, jeśli okaże się to konieczne do zawiadomienia o podejrzeniu nadużycia.
Praktyka pokaże, czy potencjalni sygnaliści poczują się na tyle bezpieczni, że bez obaw będą ujawniać nadużycia zaobserwowane w firmie. W innej ankiecie kancelarii DGTL przeprowadzonej wśród zatrudnionych z większych i mniejszych firm 89 proc. tych osób przyznaje, że preferują anonimowe zawiadamianie o dostrzeżonych naruszeniach. Chcą, aby otrzymujący zgłoszenie nie mógł ustalić personaliów autora, bo obawiają się odwetu ze strony pracodawcy czy kolegi, którego doniesienie dotyczy. Poza tym forma anonimu ułatwia decyzję o sygnalizowaniu nieprawidłowości. Ankietowani zwracają też uwagę, że ujawnienie danych sygnalisty może przeszkodzić mu w znalezieniu pracy, gdy rozejdzie się wieść o tym, co zrobił.
– Jakiekolwiek informacje pozwalające zidentyfikować autora zawiadomienia powinny być znane wyłącznie osobom obsługującym system sygnalizacji, chyba, że zgłaszający sam wyda świadomą zgodę na ujawnienie tożsamości. Dyrektywa dopuszcza anonimowość, jednak ostateczna decyzja w tej sprawie leży w gestii poszczególnych państw członkowskich – zauważa Piotr Pałucki.
Jakie procedury już funkcjonują
Ostateczna wersja polskich regulacji w tej sprawie nie jest jeszcze znana. Brak polskiego aktu prawnego okazuje się zarazem hamulcem dla firm w kompleksowym wdrażaniu systemów wymaganych dyrektywą. Niemniej niejedna z nich ma już pewne doświadczenia.
– Procedury sygnalizowania naruszeń oraz ochrony sygnalistów występowały w praktyce już wcześniej, tyle że nie dotyczyły takich nieprawidłowości, jak pranie brudnych pieniędzy czy korupcja, lecz głównie regulowanego Kodeksem pracy przeciwdziałania zakazanym praktykom, jak mobbing, dyskryminacja czy molestowanie. Badanie przeprowadziliśmy, aby między innymi dowiedzieć się, czy dotychczasowe zasady HR Compliance są rzeczywiście tak rozbudowane i kompleksowe, jak byśmy zakładali – mówi Irek Piecuch, starszy partner w DGTL.
77 proc. ankietowanych przez DGTL potwierdza, że wypracowało już odpowiednie procedury i kanały ujawniania nadużyć. Nierzadko wynikało to z obowiązków nałożonych prawem na pewne grupy przedsiębiorców w związku z profilem ich działalności. Jedna piąta badanych przyznaje, że nie ma specjalnych systemów, ewentualne zgłoszenia nieprawidłowości przyjęła w sposób zwyczajowy – ustnie. Zawiadomienie pisemne jest natomiast jedyną formą sygnalizacji u 16 proc. respondentów.
Za jednostki upoważnione do przyjmowania takich sygnałów ankietowani rozumieją działy compliance, pracowników zatrudnionych w komórkach HR lub dyrektora departamentu prawnego czy innego pracownika zatrudnionego wprost dla tych celów. Bezkompromisowym wygranym okazuje się jednak bezpośredni przełożony, którego pracownicy darzą największym zaufaniem. Większość, bo 68 proc. respondentów, umożliwiła natomiast różnorodne sposoby sygnalizacji.
Autorzy raportu zwracają uwagę, że przedsiębiorcy będą zmuszeni wprowadzić efektywne kanały sygnalizowania nieprawidłowości, spełniające wszystkie wymogi dyrektywy. Co ważne, gdy sprawa nie zostanie właściwie rozstrzygnięta, sygnalista będzie mieć prawo zgłoszenia jej np. policji czy mediom. Brak odpowiednich systemów lub ich niezgodność z wymogami będzie obarczona odpowiedzialnością za niepełne wdrożenie zasad i karami.
– Compliance nie jest źródłem pustych zasad i procedur. Jest ciągłym dążeniem do zapewniania, że firma będzie funkcjonować zgodnie z przepisami oraz normami społecznymi. Tam, gdzie kanały zgłaszania nieprawidłowości funkcjonują poprawnie, pracownicy będą zdecydowanie bardziej zachęceni do ich sygnalizowania. To z kolei może pozwolić je wychwycić, zanim doprowadzą do kryzysu wewnątrz albo na zewnątrz przedsiębiorstwa – podkreśla Michał Kibil, starszy partner w DGTL.
Nowe regulacje dotyczące zasad sygnalizowania o naruszeniach prawa najpierw, od 17 grudnia 2021 r., będą musiały stosować duże firmy z ponad 249 pracownikami. Dla przedsiębiorców zatrudniających od 50 do 249 osób ostatecznym terminem wdrożenia tych przepisów będzie 17 grudnia 2023 r.
Podpis: Iwona Jackowska
