W części I rozpocząłem temat błędów, których należy się wystrzegać przygotowując wewnętrzne regulacje dotyczące sygnalistów – dzisiaj kolejne pięć z dziewięciu najczęściej pojawiających się nieprawidłowości. 

Błąd piąty – brak zachowania wewnętrznej spójności dokumentów  

Błąd, który dość często występuje, to brak związku polityki dotyczącej kanałów do zgłaszania nieprawidłowości z innymi dokumentami wewnętrznymi organizacji. Przygotowanie polityki dotyczącej kanałów zgłaszania nieprawidłowości powinno nastąpić po ustaleniu kontekstu organizacji, jej otoczenia i wewnętrznej organizacji. Pozwoli to na opracowanie polityki „pasującej do reszty”, a przez to będzie można mówić o tym, że system compliance jest wewnętrznie spójny a dokumenty nawzajem uzupełniają się. Nie można pominąć także aktualizacji i przeglądu innych dokumentów dotyczących chociażby systemu zarządzania jakością.  

Błąd szósty – brak zaangażowania kierownictwa    

Wydaje się to oczywiste, że bez zaangażowania kierownictwa w proces wyznaczenia celów, przygotowania i wdrożenia wewnętrznej procedury dotyczącej kanałów zgłaszania nieprawidłowości oraz ochrony sygnalistów, wdrożenie efektywnego systemu nie jest możliwe. Mimo to, wielu menedżerów „zrzuca” w całości problem na podległych sobie pracowników, oczekując załatwienia sprawy poza nimi. W agendzie najwyższego kierownictwa powinien pojawić się punkt dotyczący ochrony sygnalistów. Zarząd powinien wyznaczyć ze swojego grona członka zarządu, któremu powierzony zostanie nadzór nad wdrożeniem i monitorowaniem kanałów do zgłaszania naruszeń, a także ochroną sygnalistów i prowadzonych postępowań. W spółkach bezosobowych wspólnicy powinni wyznaczyć osobę spośród siebie, która będzie realizowała te zadania, a w przypadku osób prowadzących działalność, można rozważyć umocowanie wybranej osoby do realizacji postanowień ochrony sygnalisty. Co więcej, cały zarząd lub rada nadzorcza powinny okresowo zaznajamiać się z prowadzonymi postępowaniami, z liczbą i charakterem dokonanych zgłoszeń, a także ze sposobem załatwienia sprawy oraz, co równie istotne, zarząd powinien dbać o zapewnienie realnej ochrony osobom dokonującym zgłoszenia.  

Błąd siódmy – brak odpowiednich zasobów ludzkich  

Wdrożenie procedury i ustanowienie kanałów musi wiązać się po pierwsze, z nakładami adekwatnymi do organizacji, a po drugie, z wyznaczeniem osób zajmujących się napływającymi zgłoszeniami. W zależności od wielkości przedsiębiorstwa, charakteru prowadzonej działalności i liczby pracowników, liczba napływających zgłoszeń może być różna, a ponadto ich charakter może w rozmaity sposób angażować zasoby organizacji. Trzeba mieć na uwadze także fakt, że zgłoszenia naruszeń mogą być także obsługiwane przez podmioty trzecie.  

Błąd ósmy – brak możliwości bezpośredniego zgłoszenia naruszeń  

Najczęstszym błędem, który spotykam w analizowanych dokumentach polityki, jest niezapewnienie możliwości osobistego zgłoszenia przez sygnalistę naruszenia. Wiele organizacji skupia się jedynie na wskazaniu skrzynki kontaktowej, numeru telefonu itp. Przypomnę, że organizacja powinna zapewnić także możliwość osobistego dokonania zgłoszenia. Nie można wykluczyć, że z obawy przed odwetem sygnalista może nie chcieć dokonać zgłoszenia w taki sposób, nie mniej wewnętrza polityka oraz rozwiązania organizacyjne powinny przewidywać to rozwiązanie.  

Błąd dziewiąty – brak procedur dotyczących ochrony poufności   

To błąd wynikający z uznania, że anonimowość w pełni chroni sygnalistę. W pewnym sensie tak jest, ale pamiętajmy, że tożsamość sygnalisty lub osób mu pomagających, może zostać ustalona, a przez to ujawniona na podstawie pewnych poszlak lub informacji zawartych w zgłoszeniu. W związku z tym niezwykle ważnym elementem wewnętrznej regulacji będzie wprowadzenie instrumentów pozwalających skutecznie chronić tożsamość sygnalisty. Będzie to istotne także z tego powodu, że naruszenie obowiązku zachowania poufności tożsamości sygnalisty będzie wiązało się z bardzo surowymi karami finansowymi, a także, czego nie można wykluczyć, z odpowiedzialnością osobistą osób, których działanie lub zaniechanie doprowadziło do utraty poufności tożsamości sygnalisty. Wszyscy wiemy, o czym mówi się na korytarzach, często mały przeciek z komórki zajmującej się zgłoszeniami może być przyczynkiem do podjęcia działań odwetowych wobec sygnalisty i różnego rodzaju form nacisku, co jest niedopuszczalne.