Marcin Dublaszewski
Od wejścia w życie na terenie Unii Europejskiej Dyrektywy o ochronie osób zgłaszających naruszenia prawa Unii, zarówno koncepcja sygnalistów, jak i programy do obsługi zgłoszeń stały się stałym elementem kultury organizacyjnej instytucji działających zarówno biznesowo jak i w sektorze publicznym. Samo zagadnienie whistleblowingu jest, rzecz jasna, znane znacznie dłużej, a kraje takie jak Stany Zjednoczone mogą pochwalić się wieloletnią tradycją i dojrzałymi rozwiązaniami w tym zakresie.
Działające globalnie organizacje skupiające profesjonalistów, takie jak Institute of Internal Auditors (IIA) oraz Association of Certified Fraud Examiners (ACFE), są świadome jak istotny dla organizacji jest skuteczny program dla sygnalistów – to dzięki temu narzędziu wykrywa się najwięcej nadużyć. Z tego też powodu świadomość znaczenia tych mechanizmów jest niezwykle istotna wśród kadry kierowniczej (osób podejmujących decyzje), jak i audytorów wewnętrznych.
IIA oraz ACFE opublikowały raport, który daje odpowiedź na pytanie będące tytułem niniejszego opracowania. Wnioski tego dokumentu zostały oparte na przeprowadzonym w grudniu 2022 roku oraz styczniu 2023 roku badaniu, w którym wzięło udział około 1600 respondentów z całego świata. Przesłanki świadczące o jakości programu przyjmowania zgłoszeń opisano poniżej.
Zaufanie jest kluczem
Badanie wskazuje na istotne elementy programu przyjmowania zgłoszeń, które należy wykorzystać do oceny rozwiązań w poszczególnych organizacjach. Opinie uczestników (użytkowników) programów skupiają się jednakże przede wszystkim na aspekcie zaufania. Potencjalni sygnaliści muszą mieć przeświadczenie, że ich głoszenie zostanie potraktowane poważnie, ich tożsamość będzie chroniona oraz będą zabezpieczeni przed działaniami odwetowymi. Bez tego jakkolwiek rozbudowane procedury oraz rozwiązania techniczne nie zapewnią skuteczności.
Benchmark programów dla sygnalistów
- Respondenci badania wskazywali także w jaki sposób programy dla sygnalistów są zarządzane – niemal 40% respondentów wskazało na zarządzanie przez pracowników danej instytucji oraz częściowy outsourcing.
- Optymalne rozwiązanie wskazywane przez respondentów to zbudowanie zespołu do wstępnej analizy zgłoszeń, w skład którego weszliby przedstawiciele działów HR, prawnego, bezpieczeństwa oraz audytu wewnętrznego. Zespół taki podejmuje decyzje co do sposobu postępowania ze zgłoszeniem, jak również systemicznie spotyka się z najwyższym kierownictwem (zarządem).
- Inną kwestią jest nadzór nad programem przyjmowania zgłoszeń – nawet w przypadku zlecenia usługi na zewnątrz, wyznaczona osoba (stanowisko) powinna nadzorować działanie programu. Badanie wykazało, że w ponad 40% program jest nadzorowany przez audyt wewnętrzny, a w około 35% są to compliance oraz komitet audytu. Inne odpowiedzi wskazywały na dział prawny oraz zasobów ludzkich (27%). Odpowiedzi wskazywały także na współodpowiedzialność za program, stąd suma odpowiedzi przekraczała 100%.
- Najpopularniejszym narzędziem przyjmowania zgłoszeń jest dedykowany numer telefonu (77%), bardzo popularne są także aplikacje webowe (72%).
- Najpopularniejsze atrybuty samych programów to możliwość składania zgłoszeń anonimowo (90%), dostępność 24 h na dobę przez cały rok (80%) oraz mechanizm zapewnienia poufności sygnalisty (75%).
- Stosowane mechanizmy chronienia sygnalistów to polityka anty-represyjna (70%), możliwość składania zawiadomień o działaniach odwetowych (55%) oraz szkolenie antyodwetowe dla kadry zarządzającej (45%).
- Dane wykorzystywane jako mierniki do analizy działania programów dla sygnalistów to liczba zgłoszeń w danym okresie (65%), odsetek zgłoszeń potwierdzonych lub zweryfikowanych (45%), zgłoszenia według obszaru (45%), zgłoszenia przekazane danym mechanizmem – kanałem (35%).
Czynniki świadczące o skutecznym programie przyjmowania zgłoszeń
Jak wskazano na początku opracowania, zaufanie do systemu whistleblowingowego ma kluczowe znaczenie dla jego powodzenia. Poniżej wymieniono elementy programów, które są brane pod uwagę przy podejmowaniu decyzji o zgłoszeniu naruszenia prawa:
- Anonimowość została wskazana przez 25% respondentów – oczekuje się, że tożsamość sygnalisty pozostanie nieujawniona,
- Świadomość istnienia programu wśród pracowników oraz kontraktorów zewnętrznych została uznana za istotną przez 25% odpowiadających,
- Działania następcze – przeświadczenie o tym, że zostaną podjęte a zgłaszający otrzyma informację zwrotną zostało uznane za ważne także przez 25% badanych,
- Tyle samo (25%) respondentów uznało ochronę przez działaniami odwetowymi za element dający im poczucie bezpieczeństwa jako sygnalistom.
- Inne przesłanki wskazywane w odpowiedziach to poufność tożsamości sygnalisty oraz właściwa kultura promująca etykę czy dostępność różnych kanałów raportowania.
Czynniki organizacyjno-techniczne zwiększające efektywność programów
W tej części raportu dokonano porównania pozytywnej oceny efektywności programów raportowania w organizacjach w których istnieje/ nie istnieje dany czynnik. Wartości procentowe wskazują jaki odsetek respondentów pozytywnie ocenił systemy raportowania.
Istnienie komórki ds. nadużyć – 54% / 35%
Niezależne administrowanie programem (całościowy outsourcing/ częściowy/ wewnętrznie) – 54% / 47% / 39%
Możliwość raportowania anonimowego – 46% / 27%
Zapewnienie poufności sygnaliście – 49% / 29%
Możliwość raportowania 24 godziny na dobę, 365 dni w roku – 47% / 30%
Liczba kanałów raportowania (1/2/3/4/5/6) – 36% / 43% / 42% / 52% / 55% / 57%
Zabezpieczenie przed działaniami odwetowymi:
– jasny komunikat kierownictwa o braku tolerancji dla działań odwetowych – 57%
– szkolenie w zakresie zaniechania działań odwetowych – 52%
– formalny kanał raportowania o działaniach odwetowych – 50%
– formalna polityka anty-odwetowa – 48%
– brak mechanizmu – 12%
Deklaracja kierownictwa o całkowitym braku tolerancji dla działań odwetowych – 57% / 36%
Podsumowanie
Dobry program do przyjmowania zgłoszeń od sygnalistów powinien być zbudowany na fundamencie zaufania i anonimowości, z zapewnieniem ochrony przed działaniami odwetowymi. Kluczowymi elementami są: skuteczne zarządzanie (zarówno wewnętrzne jak i z elementami outsourcingu), kompetentny zespół analizujący zgłoszenia, oraz różnorodne, łatwo dostępne narzędzia do składania zgłoszeń. Niezwykle istotne są również jasne procedury postępowania z sygnalistami oraz kompleksowa ochrona ich tożsamości i praw. Programy te powinny być nieustannie monitorowane i dostosowywane do zmieniających się realiów, co pozwala na utrzymanie wysokiego poziomu zaufania oraz skuteczności w wykrywaniu i zapobieganiu nadużyciom.
Linki do materiałów źródłowych:
