Whistleblowing - transgraniczne aspekty
Inspiracją i wręcz przewodnikiem do napisania tego wpisu był artykuł w czerwcowym wydaniu „Financier Worldwide” – „Whistleblowing – cross-border considerations”, z którego zaczerpnęliśmy tytuł”. Transgraniczne aspekty whistleblowingu, czyli zgłaszania nieprawidłowości przez pracowników organizacji, są coraz bardziej istotne w dzisiejszym zglobalizowanym świecie. Organizacje działają często w wielu jurysdykcjach, co sprawia, że kwestia zgłaszania nieprawidłowości i nadużyć staje się zagadnieniem o charakterze międzynarodowym. Tematyka artykułu jest także przedmiotem standardu dedykowanego tej kwestii – ISO 37002 – Whistleblowing management systems — Guidelines. A ponadto jest integralną częścią dwóch certyfikacyjnych norm:
- ISO 37001:2016 Anti-bribery management systems — Requirements with guidance for use (wydanie polskie: PN-ISO 37001:2017-05 – Systemy zarządzania działaniami antykorupcyjnymi — Wymagania i wytyczne stosowania),
- ISO 37301:2021 Compliance management systems — Requirements with guidance for use (PN-ISO 37301:2022-07 – wersja angielska uznaniowa: Systemy zarządzania zgodnością — Wymagania i wytyczne stosowania).
Kluczowym aspektem transgranicznego whistleblowingu jest ochrona sygnalistów zgłaszających nieprawidłowości w jednym kraju, ale działających w innym. Przykładem może być sytuacja, w której pracownik firmy z siedzibą w kraju A zgłasza naruszenia dokonane przez tę firmę w kraju B. W takich przypadkach bardzo ważne jest zapewnienie ochrony prawnej sygnalisty we wszystkich zainteresowanych jurysdykcjach.
Zasadniczo, zgłoszenie nieprawidłowości przez sygnalistę powinno być chronione bez względu na to, gdzie doszło do rzekomego naruszenia. Niektóre kraje mają już w swojej legislacji przepisy chroniące sygnalistów działających za granicą. Na przykład, w Stanach Zjednoczonych, ustawa Dodd-Frank oferuje ochronę i motywacje finansowe dla sygnalistów, którzy zgłaszają naruszenia przepisów dotyczących papierów wartościowych, niezależnie od tego, gdzie doszło do rzekomego naruszenia.
Ponadto, istotne jest zapewnienie ochrony sygnalistom działającym w ramach międzynarodowych korporacji. Dlatego właśnie istnieją takie inicjatywy jak Międzynarodowy Standard Whistleblowingu (ISO 37002), który ma na celu ustanowienie globalnych standardów dotyczących procedur zgłaszania nieprawidłowości.
Jednak mimo istnienia międzynarodowych standardów i przepisów krajowych, ochrona sygnalistów na poziomie międzynarodowym nadal stanowi wyzwanie. Znaczne różnice pomiędzy systemami prawnymi różnych krajów mogą utrudniać skuteczną ochronę sygnalistów działających transgranicznie. Dlatego też konieczne jest dalsze podejmowanie działań na rzecz zharmonizowania przepisów dotyczących whistleblowingu i zapewnienia skutecznej ochrony sygnalistów na całym świecie.
Zmiany w przepisach dotyczących whistleblowingu
Zmiany w przepisach dotyczących zgłaszania nieprawidłowości, zwane też whistleblowingiem, są bardzo ważne dla ochrony sygnalistów oraz zapewnienia odpowiedniej reakcji na zgłoszone przez nich problemy.
W ostatnich latach obserwujemy znaczący postęp w tym zakresie. Najważniejszym krokiem było wprowadzenie przez Unię Europejską dyrektywy w sprawie informowania o nieprawidłowościach w 2019 roku. Dyrektywa ta ustanowiła minimalne standardy ochrony sygnalistów we wszystkich krajach członkowskich UE. Krajom członkowskim przysługuje prawo do wprowadzenia surowszych regulacji w swoim prawie krajowym.
Zgodnie z dyrektywą, kraje członkowskie UE musiały dostosować swoje przepisy do nowych wytycznych do 17 grudnia 2021 roku. Firmy zatrudniające od 50 do 249 pracowników otrzymały dodatkowy czas na wprowadzenie odpowiednich kanałów zgłaszania, do 17 grudnia 2023 roku.
Jednak dyrektywa nie jest pozbawiona słabych punktów. Część kwestii zależy od decyzji krajów członkowskich, co może prowadzić do nierówności w ochronie sygnalistów w różnych krajach. Opóźnienia w implementacji dyrektywy do prawa krajowego, jak również brak jasnych mechanizmów egzekwowania przepisów, mogą skutkować różnicami pomiędzy teorią a praktyką.
Te problemy stają się szczególnie widoczne w kontekście zgłoszeń transgranicznych. Niewłaściwa ochrona sygnalisty w jednym kraju może wpływać na dochodzenia prowadzone w innych krajach, a także bezpośrednio na sygnalistów, którzy mogą być zlokalizowani w różnych miejscach w UE.
Pomimo tych wyzwań, pojawienie się nowych przepisów dotyczących zgłaszania nieprawidłowości jest pozytywnym krokiem. Niemniej jednak, różnice w zakresie ochrony sygnalistów, a także zróżnicowane odszkodowania dla osób doznających dyskryminacji czy różny poziom kar za działania odwetowe, wskazują na potrzebę dalszej harmonizacji przepisów w tym obszarze.
To, że nie ma regulacji wprowadzającej dyrektywę w Polsce, nie znaczy, że nie trzeba nic robić w tym zakresie. Aż się prosi aby wykorzystać standardy (ISO 37002, ISO 37001, ISO 37301) aby zbudować swoje rozwiązania.
Zgłaszanie nieprawidłowości – główna rola whistleblowingu
Rozwój regulacji dotyczących zgłaszania nieprawidłowości (tzw. whistleblowing) zwiększa presję na firmy, by stworzyły efektywne systemy zgłaszania i reagowania na potencjalne problemy. Kwestią kluczową jest stworzenie silnej kultury, w której zgłaszanie nieprawidłowości jest akceptowane i cenione.
Firmy obecnie starają się, by sygnaliści zgłaszali swoje obawy wewnątrz struktur organizacji, a nie przekazywali informacji o nieprawidłowościach organom regulacyjnym czy mediom. To oznacza, że organizacje muszą zapewnić sprawiedliwe i adekwatne procesy traktowania zgłoszeń, a także zachęcić do zgłaszania wszelkich nieprawidłowości jak najszybciej.
Jednym z podejść jest prowadzenie szkoleń i udostępnianie materiałów informacyjnych dla potencjalnych sygnalistów. Taka komunikacja powinna wyjaśnić, jak funkcjonują mechanizmy wsparcia, jakie prawa przysługują sygnalistom, i jak bardzo organizacja ceni ich wkład w ochronę firmy. Ten trend jest widoczny szczególnie od wprowadzenia nowych unijnych regulacji dotyczących zgłaszania nieprawidłowości.
Nowe przepisy UE zwiększają znaczenie właściwego, obiektywnego i sprawiedliwego rozpatrywania zgłoszeń o nieprawidłowościach. Sygnaliści, którzy nie mają zaufania do procesów wewnętrznych w firmie, mają teraz prawo, a nawet są zachęcani do zgłaszania swoich obaw organom regulacyjnym, a w niektórych przypadkach nawet mediom.
Jeśli sygnalista decyduje się zgłosić nieprawidłowość poza strukturami firmy, może to narazić organizację na dochodzenia regulacyjne, które mogłyby być uniknięte, gdyby problem został rozwiązany wewnętrznie. Ponadto, ujawnienie informacji przez media może prowadzić do uszczerbku na reputacji firmy i utraty zaufania ze strony inwestorów, akcjonariuszy, klientów i innych interesariuszy.
Firmy powinny zdawać sobie sprawę z ryzyka i korzyści związanych z zgłaszaniem nieprawidłowości. Zachęcanie do wewnętrznego zgłaszania nieprawidłowości może dać firmie kontrolę nad sytuacją i umożliwić zarządzanie konsekwencjami, co zmniejsza ryzyko dla reputacji firmy w przypadku publicznego ujawnienia informacji.
Po otrzymaniu zgłoszenia od sygnalisty, firma powinna podjąć konkretne kroki. Najlepsza praktyka sugeruje, że firma powinna natychmiast poinformować sygnalistę o poważnym podejściu do jego zgłoszenia i zarządzać jego oczekiwaniami co do dalszego procesu. Zgodnie z nową dyrektywą UE, organizacje muszą potwierdzić otrzymanie zgłoszenia w ciągu siedmiu dni.
I te powyższe wymagania dyrektywy można włączyć do dokumentacji systemowej budując w oparciu o ISO 37001, ISO 37301, a przede wszystkim ISO 37002 swoje procedury w tym zakresie.
Dochodzenia wewnętrzne w zakresie whistleblowingu
Prowadzenie właściwego wewnętrznego protokołu dochodzeniowego jest kluczowe. Ten protokół powinien obejmować nie tylko sprawy związane z whistleblowingiem, ale również inne rodzaje dochodzeń.
Protokoły dochodzeniowe zapewniają spójność i zgodność z prawem podczas przeprowadzania wewnętrznych dochodzeń. Dają one wskazówki dla osób przeprowadzających dochodzenia, określając, co mogą, powinny, a czego nie powinny robić podczas procesu dochodzeniowego. Bez takiego protokołu, dochodzenie może nie być zgodne z prawem, a zebrane dowody mogą stać się bezużyteczne w przypadku postępowania sądowego.
Nowa unijna dyrektywa dotycząca zgłaszania nieprawidłowości daje sygnalistom prawo do otrzymywania informacji zwrotnych na temat zgłoszonych przez nich spraw. Są dwie ważne kwestie do rozważenia w tym kontekście.
Po pierwsze, należy określić, kiedy te informacje zwrotne powinny być przekazywane. Dyrektywa wymaga, aby informacje zwrotne były dostarczane w ciągu trzech miesięcy od daty potwierdzenia otrzymania zgłoszenia, ale firmy powinny rozważyć częstsze aktualizacje, szczególnie w przypadku długotrwałych dochodzeń. Długotrwała cisza ze strony organizacji może skłonić sygnalistę do zgłoszenia swoich obaw organom regulacyjnym lub mediom.
Druga kwestia dotyczy treści informacji zwrotnych. Zgodnie z dyrektywą, informacje zwrotne powinny zawierać opis działań, które zostały podjęte lub są planowane po otrzymaniu zgłoszenia, oraz uzasadnienie tych działań. Firmy powinny jednak pamiętać o ochronie prywatności osób, których dotyczy dochodzenie, oraz innych stron trzecich, i unikać udostępniania szczegółowych informacji na ich temat. W niektórych okolicznościach firmy mogą również ograniczyć szczegółowość udzielanych informacji, aby chronić prowadzone dochodzenie.
Podsumowując, firmy zobowiązane do przestrzegania nowych unijnych przepisów dotyczących zgłaszania nieprawidłowości powinny brać pod uwagę te czynniki podczas organizowania wewnętrznego dochodzenia. Ci którzy wdrożyli sobie normę ISO 37001 mają już to poza sobą. Ale nawet jeżeli nie ma się jej wdrożonej to warto wykorzystać z kolei ISO 37002 do uregulowania sobie tego obszaru. Więcej treści w tym zakresie będzie można wkrótce zbudować na bazie przygotowywanej publikacji normy przedmiotowej – ISO/TS 37008 – Internal investigations of organizations — Guidance.
Ochrona przed działaniami odwetowymi względem whistleblower’ów
Ryzyko odwetu jest kluczowym wyzwaniem dla osób, które rozważają zgłoszenie nieprawidłowości. Sygnaliści mogą narażać się na różne nieetyczne i nielegalne działania ze strony firmy, takie jak zatrzymanie awansu, zmiana warunków pracy lub miejsca pracy, szkodzenie reputacji, wcześniejsze rozwiązanie umowy, umieszczenie na czarnej liście lub negatywna ocena wyników lub referencji.
Istotne jest, aby osoby zgłaszające nieprawidłowości były chronione. Słabe lub nieegzekwowane środki ochrony mogą zniechęcać do zgłaszania podejrzanych działań lub informacji o nielegalnych praktykach.
Firmy powinny zapewnić odpowiednie szkolenia wszystkim wewnętrznym interesariuszom, takim jak wewnętrzni śledczy i dział kadr, aby zapobiegać możliwości odwetu wobec sygnalisty. Pojęcie odwetu jest tak szerokie w świetle nowych przepisów UE, że niemal każda negatywna konsekwencja postrzegana przez potencjalnego sygnalistę może skłonić go do zwrócenia się do zewnętrznych kanałów zgłoszeniowych.
Organizacje powinny dążyć do tego, aby ich procedury zgłaszania nieprawidłowości i dochodzenia były jak najbardziej przyjazne dla sygnalistów. Pracownicy powinni być informowani o tych procedurach, aby czuli się komfortowo zgłaszając swoje obawy wewnętrznie, zamiast do organów regulacyjnych czy mediów.
Procedury operacyjne powinny być jasne i przyjazne dla sygnalistów. Wewnętrzne protokoły dochodzeniowe powinny wyjaśniać, co jest dozwolone, a co nie. Szkolenia powinny być prowadzone na szeroką skalę w całej organizacji. Powinny istnieć również dodatkowe niezależne mechanizmy wewnętrzne dla osób, które chcą złożyć skargę na proces zgłaszania nieprawidłowości, na przykład w przypadku działań odwetowych.
Ostatecznie, kultura korporacyjna powinna promować otwartość i uczciwość, tworząc środowisko, w którym pracownicy czują się swobodnie wypowiadając swoje obawy, gdy dostrzegają alarmujące sytuacje. Alternatywą jest zgłaszanie swoich obaw gdzie indziej, co może mieć katastrofalne konsekwencje. Wszystkie zgłoszenia sygnalistów, niezależnie od ich charakteru, powinny być traktowane poważnie, zwłaszcza że wiele jurysdykcji wprowadziło nowe wytyczne lub zmieniło istniejące przepisy.
I jeszcze gwoli przypomnienia i utrwalenia – pamiętajcie o ISO/TS 37008 – Internal investigations of organizations — Guidance, które rozwinie temat dochodzeń wewnętrznych z punktu widzenia systemowego przedstawianego w standardach ISO 37001, ISO 37301.
Zapraszamy do współpracy
Zespół Centre of Excellence & QSCert
Bibliografia:
- Financier Worldwide – wydanie 6/2023 – s.19. www.financierworldwide.com,
- ISO 37001:2016 Anti-bribery management systems — Requirements with guidance for use (wydanie polskie: PN-ISO 37001:2017-05 – Systemy zarządzania działaniami antykorupcyjnymi — Wymagania i wytyczne stosowania), iso.org
- ISO 37301:2021 Compliance management systems — Requirements with guidance for use (PN-ISO 37301:2022-07 – wersja angielska uznaniowa: Systemy zarządzania zgodnością — Wymagania i wytyczne stosowania), iso.org