Nowe przepisy już od 17 grudnia, a tylko co trzecia firma słyszała o istnieniu dyrektywy o ochronie sygnalistów
Istniejące kanały do komunikacji nie zapewniają jednak anonimowości i ochrony tożsamości sygnalisty. Mniej niż 40% organizacji posiada procedury związane ze zgłaszaniem niewłaściwych zachowań i przypadków łamania prawa i tylko w co trzeciej z nich mają one wymiar formalnych dokumentów.
Aż 71% przedstawicieli firm uważa, że zgłaszanie nieprawidłowości przez pracowników jest szansą dla organizacji na identyfikowanie realnych problemów i unikanie ryzyka utraty reputacji czy kar finansowych nakładanych przez organy państwowe.
Nie inaczej jest ze znajomością terminu sygnalista – prawie 60% przedstawicieli firm deklaruje, że nie zna znaczenia tego terminu
Do wdrożenia dyrektywy o ochronie sygnalistów pozostało mniej niż sześć miesięcy. Nowe przepisy obejmą kilkanaście tysięcy podmiotów w Polsce, w tym instytucje publiczne, firmy z sektora finansowego oraz średnie i duże firmy prywatne. Jednak jak wynika z badania przeprowadzonego na zlecenie polskiej spółki informatycznej braf.tech pt. „Ochrona sygnalistów – świadomość pracowników i praktyki w firmach w Polsce”, przed polskimi firmami jeszcze daleka droga do spełnienia wymogów prawnych.
Dyrektywa o ochronie sygnalistów – tylko co trzecia firma o niej słyszała
Z badania wynika, że tylko co 3 firma z sektora prywatnego i zatrudniająca co najmniej 50 osób (33%) słyszała o istnieniu dyrektywy o ochronie sygnalistów. 69% z nich nie posiada wystarczającej wiedzy na temat jej podstawowych założeń, a jedynie 21% jest w stanie wskazać prawidłowy termin jej wdrożenia w Polsce.
W 56% firm zgłoszenia o nieprawidłowościach są przyjmowane pisemnie, np. w formie tradycyjnego listu lub drogą mailową, a 36% respondentów-przedsiębiorstw stosuje zgłoszenia osobiste
Nie inaczej jest ze znajomością terminu sygnalista – prawie 60% przedstawicieli firm deklaruje, że nie zna znaczenia tego terminu. W przypadku instytucji publicznych jedynie 27% jej przedstawicieli nie słyszało o dyrektywie, a blisko 40% nie posiada wystarczającej wiedzy na jej temat.
Czytaj także: Ochrona sygnalisty – nowe obowiązki dla pracodawców oraz jednostek sektora finansów publicznych już w tym roku
Kanały komunikacji dla sygnalistów – są, ale nie zapewniają ochrony tożsamości
Z danych braf.tech wynika, że tylko w 45% firm prywatnych istnieją kanały dla sygnalistów, jednak w zdecydowanej większości są to rozwiązania mające charakter zwyczajowy, nieoficjalny lub niezapewniający ochrony tożsamości sygnalisty lub możliwości obsługi zgłoszeń anonimowych, a tym samym niezgodny z założeniami dyrektywy.
W 56% firm zgłoszenia o nieprawidłowościach są przyjmowane pisemnie, np. w formie tradycyjnego listu lub drogą mailową, a 36% respondentów-przedsiębiorstw stosuje zgłoszenia osobiste.
Podobnie sytuacja wygląda w przypadku instytucji publicznych – 49% z nich posiada rozwiązania spełniające rolę kanałów komunikacji do zgłaszania przypadków niewłaściwych zachowań lub łamania prawa, ale są to przeważnie kanały nieformalne takie jak zgłoszenia pisemne (59%) albo rozmowy osobiste (48%).
Najważniejsza jest anonimowość dla sygnalistów
Jednocześnie około połowa wszystkich badanych (55% badanych z instytucji publicznych oraz 48% z firm prywatnych) jest zdania, że podstawową cechą systemu do raportowania nieprawidłowości w organizacji powinna być możliwość wprowadzania zgłoszeń anonimowych.
Pracownicy niechętnie zgłaszają nieprawidłowości w miejscu pracy z obawy przed konsekwencjami i oczekują rozwiązań, które zapewnią im ochronę tożsamości czy wręcz anonimowość
Potwierdzają to opinie pracowników, którzy we wcześniejszym badaniu przeprowadzonym przez ARC Rynek i Opinia i braf.tech wskazali anonimowość jako najważniejszy czynnik mogący skłonić ich do informowania o nieprawidłowościach. Drugą najważniejszą cechą systemu powinna być łatwość w jego obsłudze (wskazania 8% firm prywatnych i 15% instytucji publicznych).
‒ Chociaż w części firm i instytucji w Polsce istnieją kanały komunikacji dla sygnalistów, to przeważnie są to rozwiązanie nieodpowiednie zarówno z punktu widzenia założeń dyrektywy UE, jak i z perspektywy budowania kultury organizacyjnej opartej na zaufaniu. Z naszych analiz wynika, że pracownicy niechętnie zgłaszają nieprawidłowości w miejscu pracy z obawy przed konsekwencjami i oczekują rozwiązań, które zapewnią im ochronę tożsamości czy wręcz anonimowość.
Najlepszą odpowiedzią na potrzeby pracowników, jak i samych firm są rozwiązania technologiczne, takie jak aplikacje czy systemy dla sygnalistów, które zagwarantują bezpieczeństwo i komfort zgłaszania. Kluczowe są tu cechy takie jak szyfrowanie połączeń oraz danych, kontrola dostępu do narzędzia po stronie organizacji, zabezpieczenia serwerów i oczywiście zgodność z założeniami dyrektywy – powiedział Rafał Barański, prezes braf.tech i współtwórca aplikacji whiblo.
Czytaj także: Sejm: zmiany w ustawie o obrocie instrumentami finansowymi, sygnaliści lepiej chronieni
Zgłoszenia nieprawidłowości szansą dla organizacji
Z badania braf.tech wynika, że zdaniem większości przedstawicieli badanych firm (71%) i instytucji (58%), zachęcenie pracowników do zgłaszania nieprawidłowości to szansa dla organizacji na identyfikację przypadków niewłaściwych praktyk, nadużyć czy łamania prawa oraz uniknięcia ryzyka przez pracodawcę.
‒ Z moich wieloletnich obserwacji i doświadczeń w kierowaniu działami compliance wynika, a potwierdziło to także badanie zrealizowane przez ARC, że temat sygnalizowania nieprawidłowości w organizacjach nie został do tej pory należycie zagospodarowany.
Przeważnie tylko największe firmy, objęte regulacjami korporacyjnymi, prawnymi czy branżowymi, posiadają rozwiązania w formie procedur, kanałów komunikacji i wyznaczonych komórek, które zajmują się tego typu sprawami jak nadużycia, niewłaściwe zachowania czy przypadki łamania prawa.
Nowe przepisy prawa obejmą jednak znacznie więcej podmiotów i dla firm, które chcą zwiększyć transparentność oraz doskonalić swoją kulturę organizacyjną, a nie tylko „odhaczyć” obowiązek prawny, jest to ostatni dzwonek, aby podjąć wymagane działania. W grę wchodzi nie tylko wypełnienie obowiązków względem prawa, ale też minimalizacja ryzyka utraty wizerunku, zaufania pracowników czy partnerów biznesowych, a nawet strat finansowych.
Temat sygnalizowania nieprawidłowości w organizacjach nie został do tej pory należycie zagospodarowany
Nieprawidłowości zdarzają się w każdej organizacji, a pozostawienie ich bez rozwiązania może z czasem nieść za sobą poważne konsekwencje, np. przedostanie się informacji do mediów, internetu czy kontrole organów państwowych. Skutki dla organizacji i ludzi w niej pracujących mogą być ogromne – powiedziała Ewa Żak-Lisewska, ekspertka ds. compliance i współtwórca aplikacji whiblo.
Dyrektywa o ochronie sygnalistów jest szansą na poprawę sytuacji pracowników i rozwiązanie wewnętrznych problemów w wielu przedsiębiorstwach i instytucjach w Polsce. Czasu na dostosowanie się do przepisów nie zostało wiele, ale z pomocą nowoczesnych narzędzi technologicznych, spełnienie wymagań będzie łatwiejsze.
Warto jednak podjąć odpowiednie kroki już teraz, gdyż pozwoli to uniknąć sytuacji sprzed kilku lat, gdy przedsiębiorcy odkładali wdrożenie przepisów RODO do ostatniej chwili, by w efekcie ponieść znacznie wyższe koszty finansowe czy w postaci konieczności zaangażowania większych zasobów kadrowych.
Czytaj także: AML, warto umożliwić pracownikom anonimowe informowanie o nieprawidłowościach w instytucji finansowej
O Dyrektywie
17 grudnia 2021 r. w Polsce oraz innych państwach członkowskich UE wchodzi w życie Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii (tzw. dyrektywa o ochronie sygnalistów). Zgodnie z dyrektywą wskazane w niej firmy oraz instytucje są zobowiązane do podjęcia szeregu działań mających na celu ich dostosowanie do nowych przepisów.
W praktyce dostosowanie tych podmiotów do założeń dyrektywy oznacza podjęcie działań organizacyjnych, takich jak stworzenie wewnętrznych procedur, zapewnienie komunikacji, szkoleń czy przypisanie zadań i odpowiedzialności, oraz wdrożenie narzędzi technicznych, czyli utworzenie wewnętrznych kanałów zgłaszania nieprawidłowości. Zgodnie z dyrektywą, kanały te mają być zaprojektowane i obsługiwane w sposób zapewniający ochronę poufności tożsamości osoby zgłaszającej (sygnalisty), a także mają umożliwiać obsługę zgłoszeń anonimowych.
O badaniu
Badanie „Ochrona sygnalistów – świadomość pracowników i praktyki w firmach w Polsce” zostało przeprowadzone w kwietniu 2021 r. przez ARC Rynek i Opinia na zlecenie braf.tech.
Badanie zostało przeprowadzone metodą CATI na grupie 205 firm prywatnych i instytucji publicznych, zatrudniających ponad 50 pracowników, firm z sektora finansowego zatrudniających ponad 10 osób, instytucji publicznych (w tym gmin zamieszkałych przez ponad 10 000 mieszkańców), firm państwowych, objętych działaniem Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii (tzw. dyrektywa o ochronie sygnalistów).