- Donosiciel to osoba, która składa zawiadomienie w swoim interesie, a sygnalista działa na rzecz interesów grupy lub społeczności. A przyjmowanie i rozwiązywanie spraw wewnątrz firmy pozwala ograniczać ryzyko finansowe i wizerunkowe - uważa Ewa Żak-Lisewska, dyrektor ds. rozwoju w braf.tech, ekspertka ds. compliance i współautorka aplikacji whiblo.

Do 17 grudnia 2021 r. Polska ma implementować dyrektywę o ochronie sygnalistów. Czy rodzime firmy są gotowe na nowe obowiązki?
Choć procedury zgłaszania i badania naruszeń w miejscu pracy nie są w Polsce całkowicie obce, to do tej pory ochrona sygnalistów dotyczyła tylko wybranych branż, objętych np. przepisami prawa bankowego czy ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Tymczasem dyrektywa obejmie niemalże wszystkie podmioty publiczne i prywatne, przy czym firmy prywatne zatrudniające od 50 do 249 pracowników dopiero od 17 grudnia 2023 r. Dostosowanie się do nowych przepisów będzie zatem wymagało od szerokiego grona podmiotów wdrożenia m.in. odpowiednich procedur oraz wewnętrznych kanałów komunikacji na potrzeby przyjmowania zgłoszeń i podejmowania działań następczych w wyniku zgłoszonych przez sygnalistów spraw. To dla wielu może być nie lada wyzwanie.
Bo w wielu polskich firmach nie istnieją dziś żadne procedury zgłaszania nieprawidłowości?
Z badania przeprowadzonego przez ARC Rynek i Opinia dla braf.tech w sektorze przedsiębiorstw prywatnych wynika, że co czwarty pracownik nie wie, czy w jego firmie są jakiekolwiek kanały zgłaszania nieprawidłowości. Co trzeci wskazuje zaś, że te kanały istnieją, ale są nieformalne i niezapisane w wewnętrznych procedurach. Czyli przykładowo można porozmawiać bezpośrednio z przełożonym albo zostawić list w skrytce na zgłoszenia. Nie ma jednak żadnej pewności, że ktoś takie problemy zbada i rozwiąże.
Czego obecnie najczęściej dotyczą zgłoszenia dokonywane przez sygnalistów?
Pracownicy sektora prywatnego najczęściej dokonują zgłoszeń dotyczących nieprawidłowego traktowania, np. mobbingu i dyskryminacji (51 proc.), naruszeń przepisów bhp (47 proc.), prawa pracy (31 proc.) i zasad ochrony danych osobowych (14 proc.). Ale sporo jest także sygnałów na temat nadużyć finansowych (24 proc.) oraz korupcji (15 proc.). Niewątpliwie wszystkie te zgłoszenia mogą przyczyniać się do poprawy funkcjonowania firmy. Mówiąc obrazowo: gdy pracownicy są źle traktowani, to firma może stracić wartościowy personel, gdy nie są respektowane przepisy, to do podmiotu mogą zawitać Państwowa Inspekcja Pracy, Urząd Ochrony Danych Osobowych, policja lub prokurator. Zatem przyjmowanie i rozwiązywanie spraw wewnątrz firmy pozwala ograniczać ryzyko finansowe i wizerunkowe.
Ponoć większość pracowników dokonywałaby zgłoszeń o naruszeniach, gdyby tylko zapewniono im anonimowość.
Anonimowość została wskazana jako najważniejszy czynnik zachęcający do zgłoszeń przez 70 proc. respondentów. Nasze badanie wykazało, że blisko 69 proc. pracowników obawia się informowania o nieprawidłowościach z uwagi na konsekwencje służbowe (np. pominięcie przy awansie czy zwolnienie z pracy), 34 proc. z nich boi się niedochowania poufności, 35 proc. – pogorszenia wizerunku wśród przełożonych, 32 proc. – ostracyzmu ze strony współpracowników. To nierzadko uzasadnione obawy. 16 proc. badanych osobiście doświadczyło negatywnych konsekwencji z powodu zgłoszenia naruszeń, a niemal 40 proc. słyszało o sytuacji, w której ktoś inny poniósł takie konsekwencje. I dlatego pracownicy oczekują anonimowości, czyli gwarancji, że nikt nie dowie się o ich tożsamości. Nie zaś tylko poufności – gdzie tę tożsamość znają osoby do tego upoważnione.
Dyrektywa wymaga jednak od firm co najmniej dwukrotnej komunikacji z sygnalistą: w celu potwierdzenia zgłoszenia oraz udzielenia mu informacji zwrotnych o działaniach następczych. Czy zatem anonimowość jest możliwa?
Tak. Istnieją rozwiązania technologiczne, które zapewniają dwukierunkową i szyfrowaną komunikację między firmą i zgłaszającym bez konieczności podawania przez niego jakichkolwiek danych kontaktowych, dodatkowo usuwają jego metadane i maskują adresy IP jego sieci internetowej. Takie rozwiązania istnieją już na rynku.
Jak nowe procedury będą działać w praktyce? Przecież tam, gdzie dyrektywa mówi: „sygnalista”, wielu Polaków słyszy: „donosiciel”.
Ważnym jest, żeby rozgraniczyć, że donosiciel to osoba, która składa zawiadomienie w swoim interesie. Sygnalista zaś działa na rzecz interesów grupy lub społeczności. Trzeba to odpowiednio komunikować w firmie i szkolić pracowników. Pracownicy nie powinni się czuć źle z tym, że zależy im na dobrej sytuacji firmy. Stabilna firma to dla nich stabilne miejsce pracy. Warto dążyć do odczarowania tego wizerunku.
O ile wdrożone procedury nie będą w praktyce martwe.
Wiele zależy od postawy kierownictwa. Jeżeli zarządzający potraktują nowe przepisy jako kolejny przykry obowiązek, to wdrożone w związku z nimi procedury będą zapewne mało efektywne. 44 proc. pracowników nie sygnalizuje problemów, bo uważa, że to nie przyniesie żadnych efektów. Jeżeli jednak szefostwo wykorzysta okazję, aby zbudować nową jakość i kulturę organizacyjną opartą na rozwiązywaniu problemów, a nie zamiataniu ich pod dywan, wówczas firma może zacząć uzyskiwać korzyści z tego tytułu.