Zadania i obowiązki osób wyznaczonych do obsługi zgłoszeń wewnętrznych

Wdrożenie systemu dla sygnalistów w każdej organizacji, niezależnie, czy jest to firma prywatna, przedsiębiorstwo państwowe, czy jednostka samorządu terytorialnego wymaga podjęcia kilku niezbędnych działań:

  • Należy stworzyć „Wewnętrzną procedurę zgłaszania naruszeń prawa i podejmowania działań następczych”.
  • Wybrać osoby, które będą odpowiedzialne za obsługę zgłoszeń i przygotować je do wykonywania nowych obowiązków.
  • Poinformować pracowników i przekonać ich do korzystania z systemu. Trzeba pamiętać, że jest to proces, a nie jednorazowe zadanie.
  • Należy wybrać narzędzie, które ułatwi sygnalistom zgłaszanie, a osobom odpowiedzialnym za obsługę zgłoszeń, nadzorowanie całego procesu. I tutaj należy podkreślić, że będzie to tylko narzędzie pomocnicze, zakup najdroższej aplikacji nie sprawi, że system będzie funkcjonował. Bez wypełnienia poprzednich punktów nic nie zadziała.

W SafeLink pomagamy organizacjom w realizacji wszystkich tych zadań.

Dziś skupimy się jednak na tym jak wybrać odpowiednie osoby do realizacji zadań związanych z obsługą zgłoszeń i jak je do tego przygotować. Od razu trzeba powiedzieć, że te zadania nie ograniczają się do technicznej obsługi aplikacji. Piszę o tym, bo spotykałem się z przypadkami, kiedy zarząd lub kierownictwo urzędu delegowało do tej roli np. informatyków. Wynika to kompletnego nie zrumienia na czym ta rola ma polegać.

Samo narzędzie jest łatwe w obsłudze i nie wymaga, żadnej wiedzy informatycznej. Każda osoba, która potrafi obsługiwać pocztę elektroniczną będzie umiała korzystać z aplikacji SafeLink. Jeśli wybrany przez Państwa program nie spełnia tego warunku to, w ogóle nie warto go kupować. Aplikacja ma ułatwiać pracę na zgłoszeniach i ich kontrolę, a nie być dodatkowym obciążeniem. Zajrzyjcie Państwo do naszej instrukcji obsługi i sami zobaczcie, jak to wygląda:

Kogo wybrać do obsługi zgłoszeń?

Po pierwsze, powinny być to przynajmniej dwie osoby, a jedna z nich powinna zajmować wysokie stanowisko w hierarchii organizacyjnej. Musi być to osoba szanowana i budząca zaufanie wśród pracowników, a do tego musi mieć kompetencje pozwalające na podejmowanie samodzielnych decyzji. Druga z tych osób (w większości przypadków nie potrzeba więcej) może wykonywać zadania pomocnicze i techniczne. Dobrym pomysłem jest też wyznaczenie jednego z członków zarządu jako osobę nadzorującą cały proces. Ma to praktyczne zalety, usprawnia i przyspiesza proces decyzyjny w konkretnych sprawach i sprawia, że łatwiej zadbać o jego poufność. Do tego zaangażowanie członka najwyższego kierownictwa uwierzytelnia i podnosi rangę całego przedsięwzięcia w oczach pracowników. Sławne tone from the top, bez udziału i wsparcia ze strony kierownictwa, będzie bardzo trudno odnieść sukces.

Pracownicy muszą mieć przekonanie, że ich zgłoszenia trafią do osób, które potraktują je poważnie i będą wiedziały jak i co z nim zrobić. W przeciwnym razie nikt nie będzie zgłaszał (jak do tej pory)!

W firmach, w których są działy compliance sprawa jest prosta, to Oficer Compliance powinien na siebie przyjąć tę rolę, ale oczywiście nie dotyczy to większości polskich organizacji.  Z mojej praktyki wynika, że najczęściej do realizacji zadań związanych ze zgłoszeniami wybierane są osoby z działów HR. Zawsze staram się przekonać, żeby była to szefowa lub szef tego działu, wraz z jedną dodatkową osobą. HR i tak zajmuje się tego typu sprawami, a jego szef może podejmować wiążące decyzje np. dyscyplinarne. W jednostkach samorządu terytorialnego namawiam, żeby był to Sekretarz i jedna dodatkowa osoba, czy to odpowiedzialna za zasoby ludzkie, czy z działu kontroli wewnętrznej. Oczywiście wszystkie te osoby nie są i wcale nie muszą być specjalistami od compliance i whistleblowingu. Dlatego tak ważne jest, żeby je odpowiednio przygotować do nowych zadań.

Praca na pełen etat? Nie. Odpowiedzialność? Tak.

Obsługa zgłoszeń w większości przypadków to nie będzie praca na pełen etat. Nie należy się spodziewać zalewu zgłoszeń z dnia na dzień. Ważne jednak, żeby dokładnie wiedzieć co należy zrobić, jak się w końcu jakieś pojawi. Osoby nadzorujące zgłoszenia ponoszą odpowiedzialność karną choćby za naruszenie obowiązku zachowania poufności (grzywna, kara ograniczenia wolności lub pozbawienia wolności do roku), ale co ważniejsze ich błędy mogą spowodować starty finansowe i wizerunkowe dla organizacji, narazić na procesy sądowe lub być powodem kontroli ze strony organów publicznych. Na koniec, nieodpowiednie postępowanie ze zgłoszeniami, może sprawić, że pracownicy stracą, z trudem budowane zaufanie do systemu i nie będą chcieli korzystać z wewnętrznych kanałów zgłoszeniowych. Trzeba pamiętać, że zawsze mogą zdecydować się na zgłoszenie zewnętrzne lub ujawnienie publiczne, a przecież po to wdrażamy wewnętrzny system, żeby takich sytuacji uniknąć.

Szkolenie

Jednym z elementów wdrożenia naszego systemu jest szkolenie dla osób wyznaczonych do obsługi zgłoszeń. Muszę tu zaznaczyć, że odbywa się ono na samym końcu procesu wdrożeniowego.  Osoby, które w nim uczestniczą już wcześniej zdobywają dużo wiedzy ogólnej na temat zagadnień związanych z sygnalistami podczas bezpłatnej konsultacji, która odbywa się jeszcze przed podjęciem decyzji o współpracy z nami. Następnie tworzą procedurę zgłoszeń wewnętrznych na podstawie naszego szablonu, oczywiście aktywnie wspieramy i konsultujemy te prace. Dlatego na tym etapie możemy się skupić na konkretnych zadaniach i obowiązkach.

System dla sygnalistów – do czego służy

Ustawa o ochronie osób zgłaszających naruszenia prawa już w swoim tytule kładzie nacisk na ochronę sygnalistów. Należy jednak zdawać sobie sprawę, że zapewnienie ochrony jest tylko środkiem, dzięki któremu mamy osiągnąć cel w postaci wykrywania naruszeń prawa i zapobiegania występowaniu nieprawidłowości. To jest sens wprowadzania tych rozwiązań. Zapewniamy ochronę pracownikom, po to żeby przekonać ich do zgłaszania wszelkich negatywnych zjawisk mających miejsce w naszej organizacji. Robimy to, żeby minimalizować ryzyko, odpowiednio wcześnie reagować i zabezpieczyć przed skutkami. Wewnętrzny system jest nam potrzebny do tego, żeby wrażliwe informacje nie wychodziły na zewnątrz.

W tym segmencie szkolenia staramy się właśnie zwrócić uwagę na korzyści jakie można czerpać z dobrze funkcjonującego systemu dla sygnalistów. Jest to ważne, żeby osoby obsługujące zdawały sobie z nich sprawę. Zrozumienie podstaw i sensu będzie procentowało zarówno w zaangażowaniu w te działania jak i ułatwi przykazywanie wiedzy na temat innym pracownikom.

W tych artykułach można przeczytać więcej na temat korzyści:

Poufność procesu

Jednym z najważniejszych zadań osób nadzorujących zgłoszenia jest ochrona tożsamości zgłaszającego oraz zachowaniu poufności wszystkich informacji dotyczących zgłoszenia.

W tym segmencie pokazujemy, jak zorganizować proces, który tę poufność zagwarantuje.

Wskazujemy podstawowe zasady:

  • Dostęp do rejestru i katalogu zgłoszeń, w którym przechowujemy zgłoszenia mogą mieć tylko osoby upoważnione.
  • Należy chronić dane dostępowe do systemu i cyklicznie zmieniać hasła.
  • Nie drukować treści zgłoszeń lub robić to z zachowaniem ostrożności i nie przechowywać zgłoszeń poza systemem.
  • Informacje na temat zgłoszeń powinny trafiać tylko do osób, które są niezbędne do wyjaśnienia sprawy i tylko po odpowiednim pouczeniu na temat konieczności zachowania tajemnicy i podpisana odpowiedniego zobowiązania.

Ochrona sygnalisty

Oprócz zachowania w tajemnicy tożsamości sygnalisty głównym środkiem ochrony jest całkowity zakaz działań odwetowych w stosunku do zgłaszającego.

Stosownie do art. 2 pkt 2 projektu Ustawy działaniem odwetowym jest „bezpośrednie lub pośrednie działanie lub zaniechanie w kontekście związanym z pracą, które jest spowodowane zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa zgłaszającego lub wyrządza lub może wyrządzić nieuzasadnioną szkodę zgłaszającemu, w tym wszczynanie uciążliwych postępowań przeciwko zgłaszającemu.

Art. 12 projektu Ustawy mówi też o tym, że sygnalista nie może być niekorzystnie traktowany i wymienia niektóre rodzaje takiego traktowania m.in.

  • Odmowa nawiązania stosunku pracy
  • Wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy
  • Obniżenie wynagrodzenia za pracę
  • Wstrzymanie awansu lub pominięcie przy awansowaniu.

Nie będziemy wymieniać całej listy, ważne jest to, że zadaniem osób nadzorujących jest nie tylko powstrzymanie się od takich działań, ale również dbanie o to, żeby nikt inny się ich nie dopuszczał. Należy na bieżąco monitorować sytuację sygnalisty i dbać o to, żeby nic takiego go nie spotkało, co jest łatwiejsze, gdy osoby obsługujące zgłoszenia są również odpowiedzialne za HR.

Sygnalistami mogą być nie tylko pracownicy, ale również współpracownicy, kontrahenci, byli pracownicy i inni. Prezentujemy zasady, zakazy i obowiązki, jakie dotyczą tych grup.

Bardzo często reakcją na zakres ochrony jaka przysługuje sygnalistom jest obawa o to, że status sygnalisty będzie paraliżujący dla pracodawcy. Dlatego wyjaśniamy, że zakazy i obowiązki nałożone na pracodawcę nie mają charakteru bezwzględnego. Ochrona przysługuje tylko w kontekście konkretnego zgłoszenia. Zgłoszenie nie sprawia, że pracownik staje się nietykalny i nigdy nie można go zwolnić, czy zdyscyplinować. Nie można go zwolnić z powodu tego zgłoszenia, ale jeśli są inne obiektywne powody to nie ma żadnych przeciwskazań. Jeśli pracownik nie wywiązuje się ze sowich obowiązków lub popełnia wykroczenia dyscyplinarne to nic nie stoi na przeszkodzie, żeby rozwiązać z nim umowę.

Budowa zaufania wśród pracowników

Tak jak pisałem wcześniej, dobra komunikacja z pracownikami i przekonanie ich do korzystania z wewnętrznych kanałów zgłoszeniowych są kluczowe do tego, żeby system zadziałał. Wymaga to aktywnej postawy ze strony zarządu organizacji i zorganizowania szkoleń, ale główną pracę będą miały do wykonania osoby nadzorujące system.

Po pierwsze trzeba stworzyć czytelną procedurę zgłoszeń wewnętrznych. Według projektu ustawy, należy go skonsultować z przedstawicielami pracowników. To pierwszy moment, w którym należy wyjaśnić pracownikom jaki jest cel wprowadzanych rozwiązań i spróbować włączyć ich w proces tworzenia procedury. Nie wystarczy powiedzieć, że w ten sposób realizujemy ustawowy obowiązek.

Podczas naszego szkolenia, osoby odpowiedzialne za obsługę zgłoszeń dowiedzą się jak i co komunikować pracownikom:

  • Położyć nacisk na ochronę pracowników, budowę bezpiecznego środowiska pracy, w którym każdy zmagający się z niesprawiedliwym traktowaniem może w bezpieczny sposób o tym powiedzieć.
  • Jasno pokazać różnicę między zgłoszeniem w dobrej wierze, a donosicielstwem.
  • Pokazać, że organizacja w ten sposób chce zajmować się problemami, a nie zamiatać je pod dywan.
  • Objaśniać procedurę postępowania ze zgłoszeniami, kładąc nacisk na zachowanie w tajemnicy wszystkich uzyskanych informacji.

Wykupując naszą usługę dostajecie Państwo cały zestaw materiałów edukacyjnych dla pracowników, który w wyczerpujący sposób przedstawia, wszystkie zagadnienia związane ze zgłoszeniami wewnętrznymi i realizuje obowiązek przekazania informacji na temat zgłoszeń zewnętrznych. Materiały te powstają we współpracy z osobami nadzorującymi i są dostosowane do zapisów zawartych w procedurze zgłoszeń wewnętrznych. Ta współpraca powoduje, że osoby nadzorujące zyskują dodatkową wiedzę i narzędzia do komunikacji z pracownikami.

Oprócz tych zadań początkowych (wdrożeniowych) w szkoleniu zwracamy uwagę jak postępować z każdym zgłoszeniem, żeby zbudować zaufanie. Najważniejsze są

  • Szybkie reakcje.
  • Poważne i bezstronne podejście do każdej sprawy.
  • Równe traktowanie pracowników, niezależnie od pozycji jaką zajmują w firmie.
  • Realizowanie procedury postępowania ze zgłoszeniami, która została opisane w regulaminie.
  • Stałe utrzymywanie kontaktu z sygnalistą, tak żeby miał poczucie, że jego sprawa jest ważna.

Wszystkie te elementy są niezwykle istotne, bo pracownicy ze sobą rozmawiają i będą się dzieli swoimi doświadczeniami z korzystania z systemu. Te opinie zaważą na tym, czy będą korzystali z wewnętrznych kanałów zgłoszeniowych.

Rejestr zgłoszeń

Po wszystkich tych ogólnych zagadnieniach nasze szkolenie skupia się na zadaniach związanych z obsługą konkretnych zgłoszeń. Tutaj zaczynamy też prezentowanie funkcjonaliści aplikacji i uczymy jak z niej korzystać.

Po pierwsze rejestr zgłoszeń, który składa się z:

  • Numeru sprawy
  • Przedmiotu naruszenia
  • Daty dokonania zgłoszenia
  • Daty zakończenia sprawy
  • Informacji o podjętych działaniach następczych

Dobrą informacją jest to, że pierwsze cztery punkty z tej listy pojawią się automatycznie w systemie, tylko ostatni, z wiadomych względów, to zadanie obsługujących.

Cykl życia incydentu

W tym segmencie analizujemy też cykl życia każdego incydentu, czyli:

  • Wystąpienie naruszenia
  • Zgłoszenie
  • Analiza
  • Wnioski i działania

Zastanawiamy się też jak „dzisiaj” wygląda postępowanie z wykrytymi przypadkami naruszeń prawa, nadużyć, czy nieprawidłowości. Nie chcemy wymyślać koła na nowo, tylko dostosować obecnie funkcjonujące praktyki do nowych wymogów.. W końcu wewnętrzny kanał zgłoszeniowy to tylko narzędzie do pozyskiwania informacji. To co się stanie po otrzymaniu zgłoszenia zależy już od Państwa.

Analiza zgłoszenia

Jak tylko pracownik dokona zgłoszenia, zostanie ono zarejestrowane w systemie, a na wskazany mail przyjdzie o tym informacja. Wtedy zaczyna się praca osób wyznaczonych do obsługi zgłoszeń.

Na początku należy dokonać wstępnej analizy i kwalifikacji zgłoszenia. Przedstawimy całą listę pytań jakie należy sobie zadać, żeby uprościć ten proces. Oto kilka przykładów:

  • Czy niezgodność opisana w zgłoszeniu jest objęta procedurą?
  • Czy opisane zdarzenie jest przestępstwem?
  • Czy sprawa dotyczy jednego, czy wielu pracowników?
  • Czy zachodzi ryzyko poważnych szkód dla firmy?
  • Czy można w bezstronny sposób zając się tym zgłoszeniem?
  • Kiedy doszło do nieprawidłowości, a może dopiero ma do niej dojść?
  • Kto jest sprawcą, pracownik szeregowy czy manager?

Odpowiedź na wszystkie te pytania pozwoli określić wagę konkretnego zgłoszenia i ryzyko jakie z sobą niesie. W ten sposób określimy też priorytet sprawy i zaplanujemy kolejne działania.

Reakcja na zgłoszenie

W ciągu siedmiu dni należy potwierdzić przyjęcie zgłoszenia. I to właśnie jest pierwsza czynność jakiej należy dokonać, jeśli tylko kontakt z sygnalistą jest możliwy. Nasz system będzie przypominał o tym terminie, nie wyśle jednak potwierdzenia automatycznie. Niedobrze by było, gdyby system spełnił ten obowiązek za nas. Te pierwsze siedem dni od otrzymania zgłoszenia to właśnie czas na analizę i planowanie kolejnych kroków. Wiele ze zgłoszonych spraw można też będzie załatwić ostatecznie w tym terminie, więc nie warto przedłużać tego procesu.

W pierwszej wiadomości do sygnalisty wystarczy potwierdzić otrzymanie zgłoszenia i zapewnić o tym, że zajmiemy się sprawą. Polecamy też wysłać link do procedury zgłoszeń wewnętrznych lub załączyć plik z tym regulaminem, żeby sygnalista był świadom wszystkich swoich praw, obowiązującej procedury, ale również swoich obowiązków i konsekwencji związanych z fałszywym zgłoszeniem.

Następnie po dokonaniu wstępnej analizy zgłoszenia należy poinformować jakie kroki zamierzymy podjąć w związku z jego zgłoszeniem. Jeśli sprawy nie można wyjaśnić i załatwić od razu, jest to tez czas na zadanie dodatkowych pytań, które pomogą w wyjaśnianiu sprawy.

Podczas szkolenia dostaniecie Państwo zestaw przydatnych pytań, które można zadać sygnaliście np.:

  • Kto jest zaangażowany?
  • Czy istnieją jakieś ryzyka dla Ciebie lub innych osób?
  • Jakie widzisz ryzyka dla organizacji?
  • Kto i co może wiedzieć na ten temat?
  • Gdzie szukać dowodów i potwierdzenia?
  • Czego od nas oczekujesz?

Jeśli sygnalista będzie współpracował, Państwa praca może okazać się dużo prostsza. Natomiast jeśli nie będzie chciał odpowiadać na pytania, to nie będzie mógł protestować jeśli nie znajdą się dowody na potwierdzenie faktów zawartych w zgłoszeniu.

Jeśli wyjaśnianie sprawy się przedłuża, należy co jakiś czas kontaktować się z sygnalistą, tak żeby wiedział, że nie została zapominana. W ten sposób unikniemy przypadków, w których zdecyduje się dokonać zgłoszenia zewnętrznego.

Kolejny ustawowy termin jakiego należy przestrzegać, to 3 miesiące na poinformowanie sygnalisty o wynikach postępowania:

  • Czy potwierdzono wstąpienie naruszenia
  • Ewentualnie o braku podstaw do takiego stwierdzenia
  • O środkach jakie zostały lub zostaną stosowane w reakcji na naruszenie
  • Ewentualnie o konsekwencjach w przypadku fałszywego zgłoszenia.

O upływającym terminie system przypomni wysyłając odpowiedni alert.

Postępowanie wyjaśniające

Na początku trzeba zaznaczyć, że brak jest przepisów rangi ustawowej regulujących wewnętrzne postępowania wyjaśniające. Przy prowadzeniu tych postępowań należy stosować się do Kodeksu Pracy, wewnętrznych polityk firmowych, jeśli takie istnieją, a posiłkowo posługiwać się Kodeksem Postępowania Karnego.

W tym segmencie, chcemy pokazać podstawowe zasady jakie obowiązują przy prowadzeniu postępowań wyjaśniających. Nasze szkolenie nie sprawi, że każdy stanie się od razu specjalistą w tym temacie, ale na pewno zyska wiedzę potrzebną do poradzenia sobie z mniej wymagającymi przypadkami oraz rozpozna te sytuacje, w których należy się zwrócić do specjalistów.

Jaki jest cel postępowania wyjaśniającego?

  • Ustalenie faktów
  • Zabezpieczenie materiału dowodowego
  • Ustalenie zakresu odpowiedzialności
  • Ustalenie kręgu osób odpowiedzialnych

Plan:

  • Czy mamy wszystkie niezbędne informacje?
  • Jakie zasoby wewnętrzne trzeba zaangażować do wyjaśnienia sprawy. IT, HR, dział prawny?
  • Czy niezbędne będzie prowadzenie rozmów wyjaśniających? Jeśli to to z kim?
  • Czy jesteśmy w stanie poradzić sobie sami, czy potrzebne będą konsultacje lub wsparcie specjalistów?

Gromadzenie dowodów:

  • Historia połączeń telefonicznych
  • Historia przeglądarek internetowych
  • Monitoring CCTV
  • Historia zatrudnienia

Rozmowy wyjaśniające

Pokażemy, jak przeprowadzić rozmowę wyjaśniającą w poszanowaniu godności uczestników z zachowaniem dyskrecji i poufności.

  • Podstawowe zasady
  • Zaproszenie na rozmowę
  • Przebieg rozmowy
  • Jakie pytania zadawać
  • Zakończenie rozmowy

Ocena zebranego materiału i zakończenie sprawy

  • Jakie konsekwencje zostaną wyciągnięte w stosunku do winnych naruszeń
  • I jakie działania naprawcze zostaną podjęte
  • Analiza luk
  • Likwidacja szkód
  • Zmiana procesów – opracowanie nowych wewnętrznych procedur
  • Prewencja
  • Raport Końcowy

Jak monitorować działanie sytemu

W tym segmencie pokazujemy na co zwrócić uwagę przy ocenie skuteczności systemu.

  • Liczba zgłoszeń i ich charakter
  • Liczba potwierdzonych i niepotwierdzonych naruszeń
  • Czas potrzebny na weryfikację
  • Liczba zgłoszeń fałszywych

Działanie systemu dla sygnalistów musi podlegać kontroli, należy wyciągać wnioski i podejmować działania potrzebne do jego usprawnienia. Nie jest to praca, która można wykonać raz, a proces.

Sankcje

Na końcu szkolenia zajmiemy się sankcjami wynikającymi z ustawy. Jakie są, kogo dotyczą i co należy zrobić, żeby ich uniknąć.

Podsumowanie

Większość osób wyznaczonych do zadań związanych z obsługą systemu ma wiele obaw i delikatne mówiąc nie jest szczęśliwa z nowych obowiązków. Wiele z tych obaw rozwiejemy. Nie jest to tak skomplikowane jak się na początku wydaje.

Nasze szkolenie nie spowoduje, że z dnia na dzień staniecie się Państwo zawodowymi śledczymi. Zyskacie jednak wiedzę i potrzebne narzędzia do tego, żeby w odpowiedzialny i zgodny z wymogami sposób nadzorować proces zgłaszania w swojej organizacji. Będziecie pewni, że wiecie, jak postępować zarówno podczas weryfikacji zgłoszeń jaki i podczas postępowania wyjaśniającego. Poznacie swoje obowiązki i sposoby jak je realizować w prosty i efektywny sposób. Jak zabezpieczyć się przed ewentualną odpowiedzialnością i jak skutecznie chronić sygnalistę. Jak komunikować się z pracownikami i jak przekonać ich do korzystania z systemu. Ale co nie mniej ważne, dowiecie się jak sprawić, żeby wewnętrzny system dla sygnalistów przynosił realne korzyści Waszej organizacji.

Szkolenie to jest elementem procesu wdrożeniowego systemu SafeLink. Wszyscy nasi klienci dostają je w ramach wykupionej usługi. Jestem świadom jak ważny jest to etap, dlatego wszystkie szkolenia prowadzę osobiście i poświęcam na nie tyle czasu, aż zyskam przekonanie, że osoby po drugiej stronie rzeczywiście są odpowiednio przygotowane.

Autor: Jakub Niemoczyński 🔹 Dyrektor Generalny SafeLink 🔹 Radca Prawny 🔹 Aprooved Compliance Expert