Za niecały miesiąc upływa termin na wdrożenie dyrektywy UE o ochronie sygnalistów. Polska ustawa nie jest jeszcze gotowa, ale można przypuszczać, że sytuacja wkrótce się zmieni, a firmy i instytucje w Polsce nie będą miały wiele czasu na podjęcie działań dostosowawczych. Część z nich stoi zapewne przed wyborem: czy lepiej opracować system whistleblowingowy, wykorzystując własne zasoby, czy powierzyć jego część lub całość zewnętrznym podmiotom. Nie ma na to jednoznacznej odpowiedzi, ale jedno jest pewne – to już ostatni dzwonek na podjęcie odpowiednich kroków.
Stworzenie systemu whistleblowingowego od podstaw lub też jako elementu systemu zarządzania zgodnością (compliance), jest dużym wyzwaniem, wymagającym od organizacji kompetencji i zasobów kadrowych, a często też środków finansowych. Budując system samodzielnie na pewno warto wziąć pod uwagę przykłady wdrożeń, dobre praktyki rynkowe oraz normy.
Dobrymi przykładami norm są m.in. ISO 37002:2021 dla systemów whistleblowingowych, ISO 37001 dla systemów przeciwdziałania korupcji oraz ISO 37301 dla systemów compliance. Pierwsza z nich została ogłoszona w lipcu i zawiera porady dotyczące wdrożenia systemu, zgłaszania nieprawidłowości i zarządzania zgłoszeniami. Nie koliduję z dyrektywami, jest uniwersalna i może być stosowana w każdej organizacji, bez względu na dziedzinę działalności. Natomiast na zgodność z dwiema ostatnimi firmy mogą się certyfikować.
Budując system compliance z uwzględnieniem procedur zgłaszania i badania naruszeń prawa, można również czerpać inspirację z dobrych praktyk spółek giełdowych czy standardów United Nations Global Compact. Nieocenioną pomocą jest korzystanie z doświadczenia i sprawdzonych praktyk firm z dojrzałymi systemami compliance i raportowania.
Alternatywnym rozwiązaniem dotyczący tworzenia systemu whistleblowingowego samodzielnie jest przekazanie tego procesu w całości lub w części zewnętrznym, wyspecjalizowanym podmiotom. W przypadku wielu organizacji taki model będzie bardziej efektywny pod względem czasu poświęconego na wdrożenie czy wykorzystania zasobów osobowych i finansowych.
Przy wyborze partnera warto zwrócić uwagę na jego doświadczenie w zakresie compliance czy realizacji podobnych projektów. Jeśli zdecydujemy się na zakup rozwiązania IT należy zwrócić uwagę na kilka czynników. Przede wszystkim ważne jest, aby było ono bezpieczne i minimalizowało ryzyko włamania, wycieku czy manipulacji danymi. Kolejnym istotnym elementem, na który warto zwrócić uwagę przy wyborze jest technologia na jakiej został oparty. Systemy zbudowane w chmurze, np. dostarczane w modelu SaaS, ułatwią wdrożenie rozwiązania, co może być szczególnie przydatne, gdy nie mamy całego dużego działu IT. Co więcej nie obciążają one naszej infrastruktury, bo taki system korzysta z zasobów chmurowych, a poziom zabezpieczeń i dostępność rozwiązania na dużo wyższym poziomie niż klasyczne aplikacje serwerowe. W związku z tym, że polska ustawa jeszcze nie jest gotowa, to warto brać pod uwagę podatność systemu na modyfikację, bo rozwiązania dedykowane dla sygnalistów puki co były dostosowane do wymogów dyrektywy, a nie przepisów krajowych.
Nie ma jednego skutecznego sposobu na wdrożenie systemu whistleblowingowego w firmie lub instytucji. Każdy podmiot, który stoi obecnie przed wyborem, musi najpierw realistycznie ocenić swoje potrzeby i możliwości. Niezależnie od tego, czy ostatecznie zdecyduje się na prowadzenie procesu wdrożenia własnymi zasobami, czy też jest wspierany w całości lub w części przez zewnętrznych dostawców, powinien przede wszystkim liczyć się z ograniczonym czasem na podjęcie działań. Zdecydowanie odradzamy pozostawianie tak ważnego obowiązku na ostatnia chwilę, bo może spowodować niepotrzebne nerwy, ale i znacznie większe zaangażowanie zasobów osobowych czy środków finansowych, jak to miało miejsce w przypadku przepisów RODO.
Na koniec warto dodać, że a rynku funkcjonuje wiele firm, które wspierają organizacje w tworzeniu systemów whistleblowingowych w poszczególnych obszarach. braf.tech, czyli twórca aplikacja dla sygnalistów whiblo współpracuje z Grupa YAK, Omni Modo i Kancelarią Osiej i Partnerzy oraz Kancelarią Prawa Gospodarczego Koksztys, dzięki czemu nasza oferta jest kompleksowa i obejmuje, zarówno stworzenie procedur wewnętrznych, narzędzie whiblo jako kanał komunikacji i obsługi zgłoszeń sygnalistów oraz wsparcie w komunikacji wewnętrznej i edukacji pracowników. Zapraszamy do współpracy!
