Sygnaliści w centrum uwagi

16 kwietnia 2019 r. Parlament Europejski przyjął przepisy zapewniające minimalne wspólne standardy ochrony sygnalistów w całej Unii w formie tzw. Dyrektywy o ochronie sygnalistów. Od momentu zatwierdzenia jej przez Parlament Europejski i Radę UE państwa członkowskie mają dwa lata na zmianę, uchwalenie lub dostosowanie się do przepisów krajowych.

Zgodnie z treścią tej regulacji jednym z kluczowych obowiązków niezbędnych do wypełnienia będzie konieczność wdrożenia skutecznych mechanizmów zabezpieczających sygnalistów przed odwetem. Wymogi ustawodawstw krajowych mają być skierowane do instytucji publicznych oraz zatrudniających co najmniej 50 pracowników firm prywatnych, a także obejmować przynajmniej taki zakres dziedzin prawa wspólnotowego, który został wymieniony w Dyrektywie jako konieczny do sygnalizowania w przypadku stwierdzenia naruszeń. Przewidziano trzy zasadnicze kanały komunikacyjne zgłaszania nieprawidłowości: wewnętrzny, zewnętrzny (czyli umożliwiający zgłoszenie bezpośrednio do organów państwa) oraz ujawnienie informacji o naruszeniach bezpośrednio opinii publicznej. Przy czym należy wyraźnie podkreślić, że ustawodawca unijny nie sprecyzował jaki dokładnie sposób firmy powinni przygotować się na nowe obowiązki.

To niełatwa sytuacja, tym bardziej że do tej pory nie został jeszcze opracowany ogólny standard, obejmujący różne branże i regiony, który tłumaczyłby jak skutecznie wdrażać wewnątrzorganizacyjne systemy whistleblowing. Istnieją co prawda międzynarodowe normy, w których kwestia zgłaszania nieprawidłowości jest poruszana (antykorupcyjna, dotycząca zarządzania ryzykiem czy też compliance), aczkolwiek nie opisują jej w sposób wyczerpujący. Powstały także regulacje branżowe, np. w obrębie australijskich banków bądź w przemyśle motoryzacyjnym, odnoszące się do sygnalizowania, lecz nie aplikowalne globalnie.

Dlatego też Międzynarodowa Organizacja Normalizacyjna (International Organization for Standarization– ISO) powołała specjalną grupę roboczą WG3, która przeanalizowała treść istniejących już regulacji i na tej podstawie zaczęła opracowywać ogólnoświatowy, kompleksowy, niezależny od pozostałych norm standard, który jednocześnie ma tworzyć wraz z nimi spójną całość.

Ujęte w ISO 37002 wytyczne w zakresie zarządzania systemami whistleblowing, oprócz nakreślenia spójnych zasad dotyczących informowania o nadużyciach, odnoszą się m.in. do takich kwestii jak skuteczna polityka antyodwetowa oraz właściwie prowadzone postępowania wyjaśniające. Dokument w sposób praktyczny określać będzie, jak identyfikować i zgłaszać nieprawidłowości, oceniać odebrane sygnały, rozwiązywać problemy w nich wskazane oraz prowadzić działania następcze i naprawcze.

ISO 37002 ma być zestawem cennych wskazówek opracowywanym przez ekspertów w tej nadal nie w pełni zgłębionej dziedzinie. Dzięki niemu, oprócz prawidłowego wdrożenia wewnętrznego systemu whistleblowing, przedsiębiorcy będą mogli nauczyć się jak umiejętnie korzystać z tego mechanizmu. Pozwoli im to osiągać długofalowe korzyści i skutecznie zabezpieczać się przed nieprawidłowościami, w tym także dużymi stratami finansowymi.

Z badania przeprowadzonego w 2018 r. przez PwC na potrzeby raportu „Kto i jak okrada polskie firmy?” wynika, że ponad połowa rodzimych przedsiębiorców w ciągu ostatnich dwóch lat padła ofiarą nadużyć, a aż 43% z nich poniosło z tego tytułu ogromne straty sięgające ponad 400 tys. zł. Jednocześnie to samo badanie wykazało, że aż 45% wykrytych nadużyć zostało ujawnionych dzięki zgłoszeniom sygnalistów.

W tym kontekście wyraźnie widać jak niebagatelna jest rola osób dokonujących zgłoszeń
i systemów, dzięki którym mogą oni sygnalizować zaobserwowane nieprawidłowości, bez obawy o negatywne reperkusje, zarówno ze strony współpracowników, jak i organów zarządzających firmy. To nie tylko szansa na uniknięcie konkretnych strat finansowych, będących następstwem nadużycia, lecz również tych wynikających z naruszenia reputacji firmy jako rzetelnego kontrahenta bądź pracodawcy. Dlatego też, chociaż w założeniu ISO 37002 ma być normą typu B, czyli taką, która nie wymaga certyfikacji oraz zawierającą jedynie zalecenia, a nie wiążące wytyczne, zdecydowanie warto śledzić postęp prac nad tym dokumentem.

Więcej o sygnalistach i ich roli w firmie podczas warsztatów: Whistleblowing jako jeden z kluczowych elementów systemu zarządzania zgodnością w firmie, które odbędą się w dniu 25 października 2019 roku. Szczegóły: http://ideoria.pl/szkolenia/whistleblowing/

Autor: Agata Kowalczyk-Borek, Ekspert ds Compliance, PwC Advisory