Dzisiaj jest: 15.4.2025, imieniny: Adolfiny, Odetty, Wacława

Czy system zgłaszania naruszeń może wspierać organizację w jej doskonaleniu i rozwoju?

Dodano: 22.03.2024 Czytane: 39 Autor:

Wszystko wskazuje na to, że już w tym roku – po ponad dwóch latach opóźnień – nasz kraj zaimplementuje do polskiego porządku prawnego wymogi Dyrektywy Parlamentu Europejskiego I Rady (UE) 2019/1937 z 23 października 2019 roku w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej Dyrektywa). To oznacza, że tysiące przedsiębiorstw zatrudniających (nie tylko na podstawie umowy o pracę) co najmniej 50 osób będzie musiało wdrożyć i zarządzać systemami dla sygnalistów.

Czy system zgłaszania naruszeń może wspierać organizację w jej doskonaleniu i rozwoju?

W związku z tym przynajmniej część przedsiębiorców stanie przed dylematem. Czy wdrożenie systemu potraktuję wyłącznie jako koszt związany z koniecznością spełnienia kolejnego obowiązku prawnego i uniknięcia potencjalnych sankcji, czy jako szansę i inwestycję w bezpieczeństwo i doskonalenie mojej organizacji?
 

Podejście minimalistyczne
 

Nie musimy chyba nikogo przekonywać, że każda z odpowiedzi będzie determinowała inny sposób podejścia do wdrożenia. W pierwszym przypadku (podejście minimalistyczne), działania wdrożeniowe będą ograniczały się do:

  • wdrożenia – nierzadko kupionej wcześniej – procedury zgłaszania naruszeń i prowadzenia działań następczych, obejmującej wyłącznie zakres przedmiotowy naruszeń prawa wskazany w przepisach prawa,
  • ustanowienia jednego lub dwóch prostych kanałów zgłaszania naruszeń (np. skrzynka mailowa lub adres korespondencyjny),
  • wyznaczenia – niejednokrotnie wbrew woli wskazanego do tego celu pracownika – najczęściej jednej osoby odpowiedzialnej za przyjmowanie i obsługę zgłoszeń.

Może dojdzie do tego jeszcze jakiś mailing informacyjny do pracowników (pytanie, czy wszyscy mają służbowe skrzynki mailowe) i ewentualnie jakieś szkolenie, żeby tylko zebrać podpisy na liście uczestników.

I co dalej? Raczej nic, no może poza modlitwą, żeby nikt niczego nie zgłosił, bo trzeba będzie się zajmować problemem.

W takim podejściu tworzy się złudzenie spełnienia obowiązku prawnego oraz złudzenie bezpieczeństwa. A tak naprawdę kreuje się kolejne zagrożenia dla organizacji, w tym ryzyka prawne, ekonomiczne, wizerunkowe związane:

  • ze zgłaszaniem naruszeń poprzez kanały zewnętrzne,
  • z utrudnianiem dokonywania zgłoszeń lub działaniami odwetowymi wobec osób zgłaszających,
  • z naruszeniem poufności danych przetwarzanych w systemie,
  • ze zgłaszaniem fikcyjnych nadużyć lub zgłaszaniem sytuacji nieadekwatnych do celów, dla których wdrożono system,
  • z brakiem reakcji pracowników na nieprawidłowości w organizacji.

Podejście racjonalne
 

Na szczęście, organizacje mają także możliwość wyboru innej, bardziej odpowiedzialnej formy wdrożenia systemu (podejście racjonalne). W tym przypadku działania organizacji realizowane są z zaangażowaniem, aktywnie i wielopłaszczyznowo.

Traktując system jako inwestycję w bezpieczeństwo i doskonalenie organizacji, przedsiębiorstwo odpowiedzialnie planuje i zapewnia niezbędne zasoby, by przy racjonalnych nakładach osiągnąć jak najlepsze rezultaty. W tym podejściu można wyróżnić trzy modele zarządzania systemem dla sygnalistów, tj.:

  1. Model ograniczający się do skutecznego ujawniania wszelkich naruszeń godzących w dobro organizacji w celu minimalizowania ich skutków oraz skutecznego identyfikowania zagrożeń, by przeciwdziałać ich materializacji.
  2. Model rozszerzony, w którym – poza badaniem aspektów wskazanych w punkcie pierwszym powyżej – organizacja skupia się także na doskonaleniu procesów, które umożliwiły lub sprzyjały wystąpieniu naruszeń oraz zagrożeń.
  3. Model proaktywny (zarządczy), w którym system dla sygnalistów traktowany jest jako istotny element systemu informacyjnego i decyzyjnego opartego na otwartym i aktywnym dialogu z otoczeniem wewnętrznym i zewnętrznym organizacji. W tym modelu system służy jako platforma komunikacji nie tylko w zakresie negatywnych aspektów funkcjonowania organizacji (niepra-widłowości, zagrożenia, incydenty), ale także w tych pozytywnych (m.in. zgłaszanie pomysłów, usprawnień).
Cel główny: ujawnianie nadużyć i zagrożeń w organizacji
 

W każdym z trzech powyższych modeli punktem wyjścia jest oczywiście skuteczne ujawnianie nadużyć i zagrożeń w organizacji w szerokim zakresie. Przedsiębiorstwo nie ogranicza się tylko do tych naruszeń, o których mowa w Dyrektywie czy ustawie implementującej. Tym bardziej że te akty normatywne mogą nie obejmować wszystkich typów nadużyć, kluczowych z perspektywy samego podmiotu.

Trzeba mieć świadomość, że nie ma organizacji, która nie jest obarczona ryzykiem nieprawidłowości. Pozostaje tylko pytanie, jak duża jest wiedza organizacji na temat towarzyszących jej zagrożeń i możliwości skutecznego zarządzania nimi. Każdy przedsiębiorca, wcześniej lub później może zmierzyć się z sytuacją kryzysową związaną np. z incydentem RODO, bezpieczeństwa informacji czy BHP.

Podstawą jest oczywiście skuteczne przeciwdziałanie takim zdarzeniom, ale nie zawsze się to udaje. W takim przypadku im szybciej dowiemy się o incydencie, tym mniejsze będą straty i tym większa jest szansa na skuteczne zarządzanie kryzysem.

Drugi model powinien być tak naprawdę minimalnym standardem postępowania. Trudno bowiem wyobrazić sobie sytuację, że po jednoznacznym potwierdzeniu wystąpienia naruszenia jedynym celem pracodawcy będzie ukaranie jego sprawcy.

Naszym zdaniem głównym celem pracodawcy powinno być dokładne zrozumienie przyczyn wystąpienia naruszenia oraz wdrożenie skutecznych mechanizmów kontrolnych, by przeciwdziałać tego typu zdarzeniom w przyszłości.
 

Zarządzanie organizacją
 

W trzecim, najbardziej proaktywnym modelu, decydenci wychodzą z założenia, że skoro mamy skuteczne i bezpieczne kanały zgłoszeniowe oraz efektywny i bezpieczny proces zarządzania informacją w systemie, to dlaczego tego nie wykorzystać w szerokim zakresie do zarządzania organizacją, w tym jej doskonalenia i rozwoju.

Przepisy unijne i krajowe nie zabraniają wykorzystywania systemów whistleblowingowych do innych celów, jeżeli to oczywiście nie wpływa negatywnie na ich bezpieczeństwo i skuteczność. Nie jest niczym zaskakującym, że innowacyjne przedsiębiorstwa zyskują przewagę rynkową. W celu budowania takiej przewagi stworzono między innymi takie systemy zarządzania jak Total Quality Management (TQM), Kaizen czy Lean Management, które angażują wszystkich pracowników w proces doskonalenia organizacji.

Kto wie najlepiej, co można usprawnić w procesach organizacji, jak nie sami pracownicy, którzy w nich bezpośrednio uczestniczą. Dlaczego więc nie wykorzystać systemu dla sygnalistów do bezpiecznego i skutecznego zgłaszania pomysłów (innowacji) i usprawnień (optymalizacji)?

Dzięki bezpiecznym kanałom zgłoszeniowym i skutecznemu procesowi przetwarzania danych, informacja ze zgłoszenia może szybko trafić do kompetentnych osób, które w bezpiecznym środowisku informacyjnym (informacja o innowacji czy optymalizacji, z uwagi na wartość gospodarczą, może stanowić tajemnicę przedsiębiorstwa) będą rzetelnie analizowały dany problem w celu wsparcia procesów decyzyjnych.
 

Zarządzanie problemami
 

W podobny sposób, system whistleblowingowy może być wykorzystany do zarządzania problemami. Dotyczy to takich sytuacji, które nie stanowią naruszenia prawa czy standardów wewnętrznych, ale ze względu na swój charakter mogą przynosić szkody organizacji lub uniemożliwiać osiąganie przez nią korzyści. Im szybciej organizacja dowie się o danym problemie, tym szybciej i mniejszymi kosztami będzie mogła nim zarządzić.

Lepiej i efektywniej bowiem rozwiązywać problemy, gdy są małe, niż mierzyć się z nimi, gdy się nawarstwią. A małe problemy mają nierzadko to do siebie, że lubią się komplikować i rozprzestrzeniać. Czemu więc nie wykorzystać systemu dla sygnalistów do tego, by pracownicy te problemy zgłaszali? Zwłaszcza że część z nich boi się, by nie być ukaranym za bycie posłańcem złych wieści.

Wydaje nam się, że właśnie w tym momencie odpowiedzieliśmy na pytanie postawione w tytule tego artykułu. Tak, system whistleblowingowy może wspierać organizację w jej doskonaleniu i rozwoju. Pozostaje tylko pytanie – jak to zrobić?

Jeżeli system dla sygnalistów, jako proces, ma skutecznie działać, niezbędne jest położenie nacisku na następujące elementy:

  1. Osadzenie systemu na kulturze organizacyjnej opartej na otwartym dialogu, zaufaniu, zaangażowaniu oraz współodpowiedzialności wszystkich pracowników za swoją organizację.
  2. Zaangażowanie najwyższego kierownictwa organizacji we wdrożenie i utrzymanie systemu. To kierownictwo nadaje tzw. tone from the top, zapewnia niezbędne zasoby, ustanawia stosowne procedury i egzekwuje ich realizację, a także podejmuje istotne decyzje w ramach procesu wyjaśniania zgłoszeń. Równie istotne jest także zaangażowanie kierownictwa niższego szczebla (tzw. tone from the middle).
  3. Zaangażowanie pracowników w proces wdrażania i doskonalenia systemu dla sygnalistów. To pracownicy są głównymi beneficjentami systemu whistleblowingowego i to od nich organizacja oczekuje reagowania na naruszenia i zagrożenia.
  4. Odpowiedni dobór osób uczestniczących w obsłudze i utrzymaniu systemu oraz właściwy i skuteczny podział ról i odpowiedzialności w tym zakresie.
  5. Wybór skutecznych i bezpiecznych kanałów zgłaszania naruszeń umożliwiających dokonanie zgłoszenia przez każdą zainteresowaną osobę. Jedna ze strategicznych decyzji w tym zakresie będzie dotyczyła tego, czy kanały zgłoszeniowe mają zapewniać anonimowość osobom zgłaszającym (brak identyfikacji autora zgłoszenia) czy tylko poufność (konieczność identyfikacji personaliów przez zgłaszającego).
  6. Ustanowienie transparentnych i zrozumiałych dla pracowników procedur zgłoszeniowych.
  7. Zapewnienie wszystkim pracownikom skutecznej komunikacji i edukacji na temat systemu. Większa świadomość uczestników na temat procesu zwiększa ich komfort i zaufanie do systemu oraz minimalizuje ryzyka w tym zakresie.
  8. Rzetelne zarządzanie zgłoszeniami i podejmowanie transparentnych, konsekwentnych i spójnych decyzji bez względu na ewentualne sympatie, czy antypatie oraz inne aspekty o subiektywnym zabarwieniu.
  9. Zapewnienie bezpieczeństwa, w tym poufności, przetwarzanych w systemie whistleblowingowym informacji od początku do końca całego procesu.
  10. Doskonalenie systemu na podstawie bieżących obserwacji i systematycznych analiz osób odpowiedzialnych za całość lub poszczególne elementy procesu.
  11. Droga, jaką podąży dana organizacja, zależy tylko od niej. Przyczyny mają swoje skutki, a diabeł tkwi w szczegółach. Zgodnie ze słowami Michała Anioła Buonarottiego: „Drobnostek nie należy lekceważyć, bo one są podstawą doskonałości, a doskonałość nie jest drobnostką”.

Życzymy mądrych i odpowiedzialnych decyzji!
Jeśli masz pytania, zapraszamy do kontaktu.
 

r. pr. Paweł Bronisław Ludwiczak – Kancelaria Radcy Prawnego Paweł Ludwiczak www.ludwiczak-radcaprawny.pl
Rafał Hryniewicz – prezes zarządu E-nform Sp. z o.o., ekspert ds. whistleblowingu www.enform.pl

Polecane
Zapisz się do newslettera:
Wyrażam zgodę na przetwarzanie moich danych osobowych w celach marketingu usług i produktów partnerów właściciela serwisów.

Ta strona używa plików cookies. Korzystając z tej strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Jeżeli nie wyrażasz zgody - zmień ustawienia swojej przeglądarki. Dowiedz się więcej z naszej polityki prywatności.

Zamknij