Wiele pisaliśmy już o bardzo ważnej roli sygnalistów, o tym, jakie wymagania dla organizacji niesie za sobą dyrektywa UE oraz polska ustawa dotycząca ochrony osób zgłaszających naruszenia prawa oraz jak sprawnie przeprowadzić implementację systemu whistleblowingowego w firmie. Nasze obserwacje pokazują jednak, że część podmiotów nie do końca radzi sobie z tym procesem. Dziś rozpoczynamy cykl krótkich artykułów, w których opiszemy najczęstsze błędy popełniane przy wdrażaniu whistleblowingu w organizacji i oczywiście doradzimy, jak temu zaradzić.
Jednym z najważniejszych elementów systemu whistleblowingowego są kanały komunikacji do zgłaszania nadużyć. Aby spełniały one wymogi dyrektywy i polskich przepisów, powinny posiadać określone funkcje i cechy, czyli m.in. gwarantować ochronę danych osobowych zawartych w zgłoszeniu i ochronę prywatności sygnalisty oraz pozwalać na dwustronną komunikację sygnalisty z osobą odbierającą zgłoszenia po stronie organizacji. Jak wynika z badania ARC Rynek i Opinia przeprowadzanego na zlecenie braf.tech, najczęściej stosowane dotychczas kanały to zgłoszenia ustne, skrzynki na listy, skrzynki e-mail, formularze na stronie czy infolinie, a od stosunkowo niedawna także specjalne systemy informatyczne. Dobrą praktyką jest, aby organizacje stosowały różne kanały, o ile spełniają one oczywiście założenia określone w przepisach, m. in. takie, które zapewnią dostępność dla jak najszerszego grona potencjalnych sygnalistów.
Czy jednak na pewno wszystkie kanały są równie efektywne?
Naszym zdaniem jest to kwestia dość dyskusyjna
Zgłoszenie ustne czy tradycyjne skrzynki na listy umieszczone w biurze czy hali produkcyjnej nie gwarantują ochrony prywatności sygnalisty. Ponadto wszelkie zgłoszenia w formie niepisemnej wymagają podjęcia dodatkowych działań przez organizacje i osoby odpowiedzialne za ich przyjmowanie. Wynika to z zapisów projektu polskiej ustawy, który stanowi, że w razie stosowania kanałów werbalnych w procesie przyjmowania zgłoszenia, jego treść powinna być zapisana również w formie tekstowej. W przypadku części wymienionych kanałów pozostaje również nierozwiązana kwestia dwustronnej komunikacji– przekazanie statusu sprawy czy dopytanie o dodatkowe materiały dowodowe może być w tym przypadku dość utrudnione. Wydawać by się mogło, że idealnym sposobem zbierania zgłoszeń może być specjalna skrzynka e-mail, ze względu na niski koszt i łatwość w implementacji, jednak również ten kanał jest daleki od ideału z kilku powodów. Przede wszystkim ciężko jest zabezpieczyć go przed niepowołanym dostępem i jest on podatny na włamania, a w razie zaistnienia incydentu sprawca łatwo może np. skasować treści i zatrzeć ślady. Dochodzi również tutaj kwestia czysto techniczna – dyrektywa wymaga, by dane uzyskane w procesach whistleblowingowych, jeśli są przechowywane w formie elektronicznej, były przechowywane na serwerach umiejscowionych na terenie EOG, ale nie zawsze organizacje taką wiedzę posiadają.
Zdaniem eksperta:
Rafał Barański – prezes braf.tech i współtwórca aplikacji whiblo
„Wdrażając wewnętrzny kanał do zbierania zgłoszeń o nieprawidłowościach warto iść z duchem cyfrowej transformacji i wybrać specjalistyczną aplikację informatyczną, bo ma ona zdecydowanie najwięcej zalet. Dobrze zaprojektowany system gwarantuje ochronę prywatności sygnalisty i zabezpiecza dane zawarte w zgłoszeniu przed niepożądanym dostępem oraz ich przetwarzanie w zgodzie z RODO. Ogromną zaletą kanału w formie aplikacji przeglądarkowej czy mobilnej jest również bardzo wysoka dostępność dla szerokiego grona potencjalnych sygnalistów, bowiem jak wynika z tegorocznego badania Kantar, 98 proc. telefonów w naszym kraju to smartfony. Stosowanie takiego oprogramowania niesie za sobą jeszcze jedną zaletę dla organizacji: zgłoszenia wpływają w formie zdigitalizowanej, przez co wszystkie potrzebne informacje znajdują się w jednym miejscu. Ma to wpływ na większe bezpieczeństwo danych i mocno usprawnia prowadzenie dalszych działań osobom odpowiedzialnym za procesy whistleblowingowe w ramach danego podmiotu. Przy wyborze systemu do firmy rekomendujemy, aby brać pod uwagę przede wszystkim rozwiązane chmurowe oparte na modelu SaaS, bowiem ich wdrożenie jest stosunkowo proste i często nie wymaga zaangażowania wewnętrznych zasobów IT, a koszt aplikacji dostosowany jest do różnych możliwości finansowych klienta.”
Sprawdź kolejne części serii o tym, jak nie popełniać błędów przy wprowadzaniu systemu whistleblowingowego:
