Sygnaliści i zgłaszanie nieprawidłowości w zakładzie pracy

Okazuje się, iż choć na wdrożenie nowych procedur zgłaszania nieprawidłowości w miejscu pracy przedsiębiorcy mają jeszcze ponad rok, to z praktycznego punktu widzenia nie warto z tym czekać. Szczególnie dziś, gdyż przepisy te mogą okazać się pomocne w walce z epidemią.

O jakich nowych procedurach zgłaszania nieprawidłowości w zakładach pracy jest mowa?

Unijne przepisy i konieczność ich wprowadzania w życie powodują, iż mamy do czynienia z kolejną rewolucją dotyczącą pracodawców. Tym razem sprawa dotyczy wdrożenia systemu zgłaszania nieprawidłowości w zakładach pracy.

Praktyka pokazuje, iż takie procedury warto wdrożyć nie tylko ze względu na prawny obowiązek, lecz także dlatego, iż „whistleblowing” (czyli właśnie ów nowy system wykrywania i zapobiegania nadużyciom poprzez sygnalistów) może być doskonałym mechanizmem zarządzania ryzykiem w przedsiębiorstwie.

I co ciekawe, wiele przedsiębiorstw w Polsce posiada już takie procedury wdrożone (nie biorąc oczywiście pod uwagę przedsiębiorstw z sektora finansowego, dla których jest on już obowiązkowy). Według badania z 2020 roku przeprowadzonego przez Association of Certified Fraud Examiners, to właśnie dzięki takiemu systemowi i sygnalistom wykryto ponad 43% wszystkich zidentyfikowanych przypadków nadużyć. Z kolei w raporcie tej samej organizacji z 2018 roku stwierdzono, iż w organizacjach posiadających procedury zgłaszania nieprawidłowości straty spowodowane oszustwami były o 50% niższe niż w organizacjach bez odpowiednich mechanizmów whistleblowingowych.

Jaki jest zatem aktualny stan prawny odnośnie zgłaszania nieprawidłowości?

Zgodnie z dyrektywą z dnia 23 października 2019 roku w sprawie ochrony osób zgłaszających naruszenia prawa Unii, do dnia 17 grudnia 2021 roku systemy zgłaszania nieprawidłowości będą musiały zostać wdrożone przez podmioty zatrudniające 250 i więcej pracowników. Z kolei od 17 grudnia 2023 roku taki obowiązek obejmie również podmioty zatrudniające od 50 do 249 pracowników.

Powyższa dyrektywa przewiduje oprócz zgłoszeń wewnątrz organizacji również zgłoszenia zewnętrzne do właściwych organów krajowych (przykładowo urząd skarbowy, prokuratura, Państwowa Inspekcja Pracy), jak i ujawnienie publiczne do mediów.

Zobacz  Cyfryzacja gospodarki jest już koniecznością, a nie tylko alternatywą

W przypadku Polski przepisy tej dyrektywy nie zostały jeszcze zaimplementowane, lecz powinno to nastąpić już w najbliższym czasie. Otóż spodziewać się należy, iż pierwsze regulacje w tym zakresie znajdą się w projekcie ustawy o odpowiedzialności podmiotów zbiorowych, która przewiduje do 60 mln zł kary za nieprzeprowadzenie postępowania wyjaśniającego lub nieusunięcie stwierdzonych w ramach tego postępowania nieprawidłowości lub naruszeń, które ułatwiły lub umożliwiły popełnienie czynu zabronionego.

W tym zakresie zarówno podmioty sektora prywatnego, jak i publicznego, będą miały obowiązek ustanowienia wewnętrznego systemu zgłaszania nieprawidłowości. Generalnie powinien on zawierać ustanowienie procedur i odpowiednich kanałów do dokonywania zgłoszeń, a także wyznaczenie osób lub zespołów, których obowiązkiem będzie obsługa systemu poprzez rozpoznawanie zgłoszeń i podejmowanie działań następczych (możliwym jest też outsourcingowanie tego typu zadań na zewnątrz organizacji).

Jak powinny wyglądać wzorcowe procedury w tym zakresie?

Generalnie wdrożone procedury powinny umożliwiać pracownikom oraz innym osobom, w tym między innymi współpracownikom (w tym chociażby zleceniobiorcom i samozatrudnionym), akcjonariuszom, wspólnikom, członkom organu zarządzającego i nadzorującego, pracownikom wykonawców i podwykonawców – dokonywanie zgłoszeń na temat naruszeń w kontekście związanym z pracą.

W tym zakresie dyrektywa ściśle określa zakres zgłaszanych naruszeń, wskazując poszczególne dziedziny prawa unijnego, w tym między innymi:

  • bezpieczeństwo produktów
  • bezpieczeństwo transportu
  • ochrona środowiska
  • bezpieczeństwo żywności
  • zdrowie publiczne
  • ochrona konsumentów
  • ochrona prywatności

Spodziewać się jednak należy, iż polska implementacja powyższej unijnej dyrektywy nie ograniczy się jedynie do tych wskazanych tam obszarów, lecz obejmie swym działaniem wszelkie naruszenia prawa krajowego. Ponadto, eksperci sugerują też, by w ramach wewnętrznych procedur w danym przedsiębiorstwie przyjąć dodatkowo możliwość raportowania naruszeń wewnątrzzakładowych regulacji, jak i wszelkich regulacji miękkich, jak chociażby kodeks dobrych praktyk.

Wewnętrzne procedury powinny też przewidywać ustanowienie co najmniej jednego bezpiecznego kanału dokonywania zgłoszeń (na piśmie lub ustnie). Sama forma takiego kanału może być różna, w tym między innymi:

  • dedykowana skrzynka e-mailowa
  • infolinia
  • osobiste spotkanie
  • specjalistyczna aplikacja
Zobacz  To ZUS decyduje od kogo ściągać nienależnie pobrany zasiłek

Jednocześnie ważnym jest, by na wniosek osoby zgłaszającej możliwym było spotkanie osobiste.

Kanały dokonywania zgłoszeń muszą z kolei zapewniać ochronę poufności tożsamości osoby dokonującej zgłoszenia oraz osób, których zgłoszenie dotyczy, a także uniemożliwiać uzyskanie dostępu do zgłoszeń osobom nieupoważnionym. Stąd też najbardziej rekomendowanym kanałem jest specjalistyczna aplikacja, gdzie można zapewnić wysoki poziom bezpieczeństwa i ochrony danych. Unijne przepisy nakładają też obowiązek potwierdzenia przyjęcia zgłoszenia w terminie 7 dni wobec osoby dokonującej zgłoszenia.

Po stronie pracodawcy istnieje też obowiązek wyznaczenia bezstronnej osoby lub zespołu do przyjmowania zgłoszeń i przeprowadzania postępowania wyjaśniającego, przy czym można też zlecić obsługę takich zgłoszeń na zewnątrz przedsiębiorstwa, co znacznie zwiększa bezstronność procesu.

Kolejnym etapem są działania następcze, które powinny być prowadzone z zachowaniem należytej staranności. Osoba zgłaszająca powinna otrzymać informacje zwrotne w rozsądnym terminie nie przekraczającym 3 miesięcy. Nie jest też wykluczone, iż w polskim ustawodawstwie implementującym unijną dyrektywę znajdzie się również obowiązek rozpatrywania zgłoszeń anonimowych, co jest rekomendowane przez organizacje międzynarodowe. Przy czym wówczas zaznaczyć należy, iż bezpieczny kontakt zwrotny z osobą dokonującą anonimowego zgłoszenia jest możliwy wyłącznie przy wykorzystaniu narzędzi technologicznych, jak chociażby dedykowanej do tego specjalnej platformy internetowej.

Co jeszcze przewiduje unijna dyrektywa?

Otóż jest tam też mowa o ochronie osób dokonujących zgłoszenia przed podejmowaniem działań odwetowych wobec nich. Polski projekt ustawy o odpowiedzialności podmiotów zbiorowych (o którym mowa była już wyżej) sugeruje, iż w przypadku przepisów dotyczących sygnalistów (czyli właśnie osób dokonujących zgłoszenia) przewidziane są sankcje za podejmowanie działań odwetowych w postaci bardzo dotkliwej.

Ważnym jest jednak, iż sygnalista będzie chroniony jedynie wówczas, gdy zgłaszając naruszenie miał uzasadnione podstawy, by sądzić, iż informacje będące przedmiotem zgłoszenia są prawdziwe w momencie jego dokonywania oraz jeśli nastąpiło ono zgodnie z wewnętrzną procedurą jego dokonywania. Tym samym oznacza to, iż osoby, które będą świadomie raportowały nieprawdziwe informacje nie będą chronione i będą mogły ponieść z tego tytułu konsekwencje, chociażby dyscyplinarne.

Zobacz  Rada Dialogu Społecznego czeka na uzdrowienie

Podsumowując, patrząc na przepisy unijnej dyrektywy z punktu widzenia doświadczeń państw, gdzie funkcjonują już możliwości dokonywania zgłoszeń widać, iż mogą one przyczynić się do lepszego wykrywania nadużyć i ograniczania strat tym spowodowanych. Jednakże trudno dziś jednoznacznie przewidywać jak te rozwiązania sprawdzą się w polskich realiach i jaki będzie ostateczny kształt polskich przepisów w tym zakresie. Tym niemniej być może taki system sygnalizowania może okazać się potrzebny i pożyteczny w niektórych sytuacjach.

[Głosów:    Average: /5]