Zarządzanie systemem zgłaszania nieprawidłowości– wytyczne ICC

Jakiś czas temu ukazały się zaktualizowane wytyczne Międzynarodowej Izby Handlowej (ICC) dotyczące zgłaszania nieprawidłowości. Stanowią one aktualizację wytycznych wydanych w 2008 roku i uwzględniają one zalecenia wynikające z ISO 37002 oraz zapisów europejskiej dyrektywy 2019/1937 w sprawie osób zgłaszających naruszenia prawa Unii.

Wytyczne stworzone przez ICC mają pomóc organizacjom w tworzeniu i wdrażaniu systemów ochrony sygnalistów.

ICC podkreśla znaczenie dobrze funkcjonującego i zaufanego systemu ochrony sygnalistów jako promującego kulturę przejrzystości, uczciwości i odpowiedzialności.

Jednocześnie ICC wskazuje, że niepodjęcie lub niewłaściwe podjęcie działań zmierzających do rozwiązania problemu zgłaszanego przez sygnalistę mogą mieć daleko idące konsekwencje dla organizacji, podważające zaufanie interesariuszy do organizacji i zniszczeniu jej wizerunku.

Chcesz później przeczytać o dyrektywie? Pobierz nasze kompletne przewodniki na temat ochrony sygnalistów

System ochrony sygnalistów

ICC wskazuje, że przed wprowadzeniem systemu ochrony sygnalistów organizacja powinna upewnić się, że system, który zamierza wdrożyć jest zgodny z prawem i regulacjami krajów na których terenie organizacja prowadzi swoją działalność. Organizacja poddając ocenie wdrażany system powinna mieć na uwadze kwestie związane z:

  • ochroną danych osobowych,
  • prawem pracy,
  • lokalnymi przepisami związane z ochroną sygnalistów.

Prócz czynników zewnętrznych organizacja musi wziąć pod uwagę też czynniki wewnętrzne takie jak: model organizacyjny czy sposób zarządzania organizacją. Czynniki wewnętrzne będą decydować bowiem o tym jak zorganizować cały system ochrony sygnalistów i w jaki sposób będzie on funkcjonować w danej organizacji.

ICC szczególną uwagę zwraca na zapewnienie podczas tworzenia systemu możliwie jak najszerszej poufności. Chodzi tutaj o zapewnienie poufności:

  • zgłaszającego,
  • osób, których zgłoszenie dotyczy,
  • wszelkich wrażliwych informacji ujawnionych przez sygnalistę.

Informacje te nie powinny zostać ujawnione nikomu z poza kręgu osób wyznaczonych do przyjmowania zgłoszeń lub podejmowania działań następczych.

W ramach systemu organizacja powinna udostępnić również listę osób i organów, do których sygnaliści mogą zgłaszać nieprawidłowości zgodnie z ustawodawstwem krajowym. Natomiast kanały raportowania powinny być skonstruowane w taki sposób, by uwzględnić preferencje wszystkich potencjalnych sygnalistów i umożliwiać zgłoszenia:

  • ustne,
  • pisemne,
  • telefoniczne (gorąca linia),
  • e-mail lub aplikacja webowa,
  • zgłoszenia bezpośrednie do odpowiedzialnego personelu.

Więcej na temat wad i zalet kanałów zgłaszania nieprawidłowości możesz przeczytać tutaj.

ICC wskazuje, że w zależności od charakteru działalności organizacji kanały raportowania powinny być udostępnione w językach krajów, w których działalność jest prowadzona.

System szyty na miarę

ICC wskazuje, że system ochrony sygnalistów powinien być zaprojektowany w ten sposób, by można było przyjmować i rozpatrywać wszystkie zgłoszenia – nie tylko rzeczywiste i potencjalne, ale też te budzące uzasadnione podejrzenia.

W tym celu organizacja powinna odpowiedzieć sobie na kilka pytań.

Jakie informacje mają być zgłaszane?

To znaczy, co organizacja rozumie przez nieprawidłowe postępowanie. Czy jest to naruszenie poprzez działanie lub zaniechanie prawa krajowego i/lub międzynarodowego (ujęcie wąskie)? Czy może organizacja chce, by zgłaszano wszelkiego rodzaju naruszenia w kontekście związanym z pracą takie jak np. konflikty interesów w zespole, naruszenie praw człowieka, dyskryminację, niszczenie środowiska lub inne naruszenia obowiązujących zasad i kodeksów etycznych czy wewnętrznych aktów przyjętych przez organizację (ujęcie szerokie)?

Kto powinien mieć dostęp do kanału raportowania?

Na etapie planowania systemu ochrony sygnalistów organizacja powinna zdecydować czy kanał raportowania powinien być dostępny dla sygnalistów z wewnątrz organizacji (takich jak pracownicy, członkowie zarządu czy stażyści lub wolontariusze) czy może należy rozważyć otwarcie kanału raportowania dla osób trzecich, takich jak np. partnerzy biznesowi czy ich pracownicy. Udostępniając kanał szerszej kategorii sygnalistów organizacja musi jednak pamiętać, żeby zapewnić tym osobom odpowiednią ochronę.

Jaki jest cel systemu?

Przed wdrożeniem systemu ochrony sygnalistów organizacja powinna określić jakie ma oczekiwania w stosunku do niego. W tym celu organizacja powinna zastanowić się:

  • jakie powinny być skutki wdrożenia systemu?
  • jakie informacje o nieprawidłowościach lub z jakiego obszaru powinny trafiać za pośrednictwem kanału raportowania?
  • jakie są alternatywne kanały raportowania?
  • jakimi kompetencjami charakteryzować się powinny osoby przyjmujące i zarządzające zgłoszeniami?
  • w jaki sposób system ochrony sygnalistów powinien zostać włączony do istniejącego już ładu korporacyjnego organizacji?
  • w jaki sposób organizacja będzie informować przyjętych zasadach?

Jakie funkcje mają posiadać kanały raportowania?

Organizacja powinna zdecydować czy kanały raportowania mają posiadać funkcje wyłącznie informowania o nieprawidłowościach czy też mogą zostać wykorzystywane do zadawania pytań przez sygnalistę, konsultowania się w obszarze compliance lub ostrzegania o ogólnych zagrożeniach np. BHP.

Zero tolerancji dla odwetu

ICC wskazuje, że niezwykle ważne dla funkcjonowania i zarządzania systemem ochrony sygnalistów jest ZERO tolerancji dla działań odwetowych wobec sygnalisty lub osoby z nim związanej. I to rozumianych szeroko – jako bezpośrednią lub pośrednią karę, narażenie na jakąkolwiek niekorzystną sytuację lub groźbę takiego działania.   

Od zakazu działań odwetowych należy odróżnić sankcje, na które naraża się osoba dokonująca świadomie fałszywego zgłoszenia lub która popełniła przestępstwo. Sankcje nie są formą odwetu, lecz konsekwencją działań takiej osoby.

Przyjmowanie i rozpoznawanie zgłoszeń

ICC wskazuje, że organizacja musi starannie dobrać zespół przyjmujący i badający zgłoszone nieprawidłowości. Prócz zaufania organizacja musi wziąć pod uwagę takie elementy jak: bezstronność, kompetencje i fachowość czy możliwie jak największy stopień autonomii.

Podczas rozpoznawania zgłoszenia zespół badający powinien przestrzegać zasady domniemania niewinności oraz prawa do obrony osoby, której dotyczy zgłoszenie. Osoba taka powinna być wysłuchana i powinna mieć zapewniony dostęp do akt sprawy – z zachowaniem poufności i tożsamości sygnalisty oraz osób trzecich związanych ze zgłoszeniem.

Zespół powinien każdy przypadek ocenić indywidualnie i określić kiedy i w jaki sposób należy poinformować te osoby o zgłoszeniu i prowadzonym dochodzeniu.

Organizacja musi też w procedurach uwzględnić, że w sytuacji gdy nieprawidłowości zostaną zgłoszone w inny sposób niż to określono w procedurze, osoba przyjmująca takie zgłoszenie podejmie wszelkie kroki do zapewnienia poufności osoby zgłaszającej oraz wszelkich informacji związanych ze zgłoszeniem. Personel organizacji musi znać te procedury i wiedzieć też, że powinien przekazać zgłoszenie zespołowi odpowiedzialnemu za obsługę tych zgłoszeń.

Przegląd procedur

Organizacja powinna zlecać też okresowe audyty efektywności systemu ochrony sygnalistów przez niezależny organ kontrolny. Audyt pozwoli uzyskać cenne informacje na temat funkcjonowania całego systemu.

Budowanie świadomości

ICC wskazuje, że organizacje powinny skupić się na budowaniu świadomości istnienia systemu zgłaszania nieprawidłowości. System ten nie może funkcjonować w oderwaniu od ładu korporacyjnego organizacji, ale powinien być jego częścią która tworzy silne podstawy etyczne i umożliwia pracownikom zabieranie głosu oraz informowania o wszelkiego rodzaju nieprawidłowościach. Działania organizacji powinny wzmocnić poczucie sprawiedliwości i prowadzić do przejrzystości wszelkich procesów.

Elementem koniecznym w sprawnym funkcjonowaniu systemu zgłaszania nieprawidłowości jest też nieustanna edukacja personelu, nie tylko w zakresie przyjmowania i rozpoznawania zgłoszeń ale też (a może przede wszystkim) w zakresie odróżniania zgłoszenia od zwykłej informacji o problemie, który wymaga interwencji kierownictwa i nie musi być rozwiązywany w ramach procedury rozpoznawania zgłoszeń.

Jednocześnie ICC wskazuje, że system zgłaszania nieprawidłowości powinien zawsze być zalecaną drogą przed dokonaniem zgłoszenia kanałem zewnętrznym (do właściwych organów) lub ujawnieniem publicznym (w mediach). Natomiast prawa sygnalisty dokonującego zgłoszenia zewnętrznego lub ujawnienia publicznego powinny być jasno określone w procedurach organizacji.

Raportowanie

ICC wskazuje, że każde zgłoszenie powinno być terminowo i rzetelnie poddane procedurze zgodnej z dyrektywą i prawodawstwem krajowym w sposób i z zachowaniem zasad przyjętych w danej organizacji.

Decyzje co do działań dyscyplinarnych lub podjętych środków zaradczych w stosunku do osób, których dotyczy zgłoszenie powinny być podejmowane przez odpowiednich przełożonych zgodnie z lokalnymi przepisami i zasadami ładu korporacyjnego organizacji.

Sygnalista powinien uzyskać informację zwrotną o podjętych działaniach następczych, nie zaleca się przy tym przekazywania sygnaliście szczegółów dochodzenia oraz jego wyników.

Organizacja powinna zwrócić szczególną uwagę na zachowanie poufności danych ujawnionych za pośrednictwem systemu zgłaszania nieprawidłowości. Ochrona tych danych powinna odbywać się z wykorzystaniem najbardziej odpowiednich środków i technologii służących do ochrony danych osobowych. Dokumentacja zgłoszenia nie powinna natomiast być przechowywana dłużej niż jest to konieczne.

ICC zachęca też, by na organizacje za pomocą swoich kanałów komunikacyjnych publikowały ogólne dane statystyczne dotyczące zgłaszanych nieprawidłowości. W ten sposób personel będzie miał świadomość, że zgłoszenia są traktowane poważnie a celem przedsiębiorstwa jest poprawa jakości funkcjonowania.

Masz pytania dotyczące zarządzania systemu ochrony sygnalistów? Chętnie odpowiemy na Twoje pytania. Odezwij się do nas na office@ipsolegal.pl lub bezpośrednio z Błażejem Wągielem.

Chcesz wiedzieć więcej na temat sygnalistów? Sprawdź nasze poprzednie wpisy:

SYGNALISTA- 4 KROKI DO SKUTECZNEGO ZARZĄDZANIA SYSTEMEM OCHRONY SYGNALISTÓW

OCHRONA SYGNALISTÓW – CO MUSISZ WIEDZIEĆ PRZED WEJŚCIEM W ŻYCIE DYREKTYWY?

DYREKTYWA O OCHRONIE PRAW SYGNALISTÓW – NOWE OBOWIĄZKI FIRM

OCHRONA SYGNALISTÓW A OCHRONA DANYCH OSOBOWYCH

Możesz też obejrzeć przygotowane przez nas filmy edukacyjne:

OCHRONA SYGNALISTÓW

KALENDARZ ADWOKATOWY 2021

Share
Polski