Sygnaliści w firmie. Przewodnik dla pracodawcy

Wstęp

Od 25 września 2024 r. zacznie obowiązywać ustawa o ochronie sygnalistów. Pracodawcy muszą więc wdrożyć procedury wewnętrzne dotyczące zgłaszania naruszeń prawa przez sygnalistów. Pomocnym narzędziem w tym zakresie jest niniejszy poradnik.

Zawiera on niezbędne dokumenty, jakie powinny posiadać firmy wdrażające w swoich zakładach pracy procedury dotyczące zgłaszania naruszeń prawa oraz ochrony sygnalistów. W tej publikacji skupiamy się na firmach i obowiązkach pracodawców z sektora prywatnego.

Z tego względu nie będziemy szczegółowo omawiali kwestii dotyczących zgłoszeń zewnętrznych, które leżą w gestii organów publicznych, takich jak np. Rzecznik Praw Obywatelskich. Należy jednak podkreślić, że generalnie obowiązki związane z przyjmowaniem zgłoszeń zewnętrznych są podobne do tych nałożonych na pracodawców w związku z budową sytemu zgłoszeń wewnętrznych.

Czytelnicy muszą najpierw poznać ogólne zasady i najważniejsze terminy występujące w ustawie o ochronie sygnalistów, żeby zrozumieć, jak zrealizować najważniejsze obowiązki, które ich dotyczą, czyli stworzenie bezpiecznego systemu zgłoszeń wewnętrznych i zapewnienie ochrony sygnaliście.

Rozdział 1. Sygnaliści i efektywny system zgłoszeń

Whistleblowing – tym angielskim terminem najczęściej określa się zgłaszanie nieprawidłowości przez pracowników. Zjawisko to polega na ujawnianiu informacji o niezgodnych z prawem, nieetycznych i nieuczciwych działaniach, które szkodzą interesowi publicznemu, organizacji lub są krzywdzące dla konkretnych osób. Sygnaliści (ang. whistleblowers) to osoby, które decydują się dokonać takiego zgłoszenia, często narażając się przy tym na represje, co wywołuje potrzebę zapewnienia im odpowiedniej ochrony prawnej.

Słowo „sygnalista” jest próbą oddania sensu angielskiego terminu whistleblower (whistle – gwizdek, blow – dmuchać). Chodzi tu zatem o osoby, które informują o nielegalnych lub nieuczciwych zachowaniach dla dobra publicznego lub organizacji, w której pracują.

Zgłoszenia naruszeń mogą być dokonywane wewnętrznie, czyli w ramach organizacji, z którą związany jest sygnalista, ale także zewnętrznie do organów publicznych lub w formie ujawnienia informacji i przekazania jej do wiadomości publicznej.

Zgłaszanie naruszeń prawa przez pracowników odgrywa kluczową rolę w systemach zarządzania zgodnością, czyli compliance. Samo compliance to zestaw procedur, polityk i aktywności. Jego celem jest zapewnienie, że organizacja działa zgodnie ze standardami etycznymi, przepisami prawa oraz regulacjami wewnętrznymi, które dobrowolnie na siebie nakłada. W tym kontekście systemy zgłoszeń wewnętrznych są bardzo skutecznym narzędziem, które umożliwia wczesne wykrywanie i zarządzanie ryzykiem.

1. Dyrektywa UE 1937/2019 i polska ustawa o ochronie sygnalistów

23 października 2019 r. Parlament Europejski i Rada UE przyjęły dyrektywę 1937/2019 o ochronie osób zgłaszających naruszenia prawa Unii (dalej: dyrektywa). Dyrektywa tworzy wspólne ramy prawodawstwa krajów unijnych, dzięki którym ma zostać zrealizowany cel tej dyrektywy.

Dążeniem tym jest wzmocnienie ochrony osób zgłaszających naruszenia, zarówno w sektorze publicznym, jak i prywatnym. Ustawowa ochrona prawna sygnalistów ma spowodować, że osoby posiadające wiedzę na temat naruszeń prawa chętniej niż do tej pory będą o tym informowały. Pozwoli to szybciej reagować i zapobiegać nadużyciom oraz przestępstwom, co będzie miało oczywisty pozytywny skutek dla interesu publicznego.

Aby osiągnięcie tego celu było możliwe, dyrektywa nakłada na podmioty sektora publicznego, ale również na sektor prywatny, liczne obowiązki. W efekcie wszyscy pracodawcy zatrudniający co najmniej 50 osób muszą ustanowić bezpieczne wewnętrzne kanały zgłoszeniowe oraz wdrożyć odpowiednie procedury zapewniające sygnaliście ochronę, prowadzenie rzetelnych postępowań wyjaśniających i podejmowanie działań naprawczych.

Dyrektywy unijne mają na celu harmonizację prawa w różnych jurysdykcjach. Określają cele, jakie państwa unijne mają osiągnąć, dają wytyczne, jak to zrobić, ale pozostawiają krajowym ustawodawcom pewną dowolność. W związku z tym nie są stosowane bezpośrednio, tak jak w przypadku rozporządzeń unijnych. Państwa członkowskie mają czas na ich zaimplementowanie. W przypadku sygnalistów wdrożenie dyrektywy powinno nastąpić do 17 grudnia 2021 r. Polska niestety nie wykonała tego obowiązku na czas.

Dopiero 14 czerwca 2024 r. polski parlament uchwalił ustawę o ochronie sygnalistów. Wchodzi ona w życie 25 września 2024 r. Natomiast przepisy dotyczące zgłoszeń zewnętrznych wchodzą w życie jeszcze później, bo dopiero 25 grudnia 2024 r.

Główne obowiązki pracodawców wynikające z ustawy o ochronie sygnalistów

2. Korzyści dla firmy wynikające z wprowadzenia rzetelnego systemu zgłoszeń

Jak wcześniej wskazano, ustawa o ochronie sygnalistów nakłada na pracodawców - liczne obowiązki, które zostały szczegółowo opisane w kolejnych rozdziałach poradnika. Wszystkie one składają się na generalne zadanie, jakim jest zbudowanie w firmie wewnętrznego systemu zgłoszeniowego, który zapewni sygnalistom bezpieczeństwo, a tym samym będzie zachęcał pracowników do zgłaszania naruszeń prawa. Ustawodawcy chodziło oczywiście o wykrywanie najpoważniejszych przestępstw, które są zagrożeniem dla interesu publicznego. Jednak dobrze opracowany i obsługiwany system zgłoszeń może przynieść pracodawcom wiele korzyści w postaci wykrycia nieprawidłowości, które powodują straty firmy. Warto w taki właśnie sposób podejść do tego zadania i nie ograniczać się tylko do spełnienia wymogów formalnych, jakie przewiduje ustawa o ochronie sygnalistów.

Główne korzyści, jakie przynosi dobrze zorganizowany system zgłoszeń wewnętrznych w firmie, to:

1) Wczesne wykrywanie

Zgłoszenia pracowników dotyczące nieprawidłowości, nadużyć i naruszeń prawa pozwalają pracodawcy na sprawne ich wykrywanie i szybką interwencję, zanim sytuacja eskaluje. Wczesne wykrycie nieprawidłowości przyczynia się do uniknięcia strat finansowych, które są bezpośrednim efektem dokonanych nadużyć. Takie wczesne wykrywanie nadużyć zabezpiecza również przed ryzykiem związanym z naruszeniem przepisów i regulacji, pozwala uniknąć sankcji prawnych oraz zaoszczędzić na kosztach związanych z postępowaniami administracyjnymi i sądowymi.

2) Sprawne zarządzanie

Dobre zarządzanie to przemyślane decyzje, a te podejmuje się na podstawie wiedzy i faktów. Działanie systemu zgłoszeń wewnętrznych w firmie daje kadrze zarządzającej dostęp do wiedzy dotyczącej problemów występujących w przedsiębiorstwie, największą natomiast wiedzę na ten temat mają szeregowi pracownicy. Wszystko to prowadzi do poprawy efektywności operacyjnej firmy. Pracodawcy mogą identyfikować obszary wymagające optymalizacji. W rezultacie firma może osiągać lepsze wyniki operacyjne i finansowe.

3) Kultura uczciwości

Funkcjonowanie systemu zgłoszeniowego to deklaracja, że firma chce działać uczciwie i transparentnie, promuje uczciwość i zachowuje wysokie standardy etyczne we wszystkich obszarach swojej działalności. Ma to ogromne znaczenie w postrzeganiu firmy przez wszystkich interesariuszy, pracowników, partnerów biznesowych, inwestorów i klientów.

4) Dobry wizerunek

Już samo działanie systemu zgłoszeniowego powoduje postrzeganie firmy jako odpowiedzialnego i mniej ryzykownego partnera biznesowego. Będzie to atut dla inwestorów i dużych międzynarodowych firm, które mają określone wymagania w tym względzie. Nawiązanie takich relacji będzie przez to znacznie łatwiejsze i na pewno zwiększy konkurencyjność firmy.

5) Lojalność pracowników

Pracownicy, którzy mają świadomość, że mogą bez negatywnych konsekwencji poinformować o swoich problemach, a pracodawca w odpowiedni sposób zareaguje na takie zgłoszenia, czują się bezpieczni. Stają się bardziej zaangażowani w swoją pracę i lojalni. Dzięki temu ogranicza się problemy z nadmierną rotacją pracowników, a firma jest postrzegana jako atrakcyjne miejsce pracy, co ułatwia rekrutację nowych, wartościowych kandydatów.

6) Ochrona reputacji

Reputacja firmy to jedna z najcenniejszych jej wartości, na którą pracuje się latami. Skandale, nadużycia czy naruszenia, do których dochodzi w firmie, mają zawsze negatywny i długotrwały wpływ na postrzeganie jej przez klientów, partnerów biznesowych i opinię publiczną. Dlatego trzeba robić wszystko, żeby takie sytuacje sprawnie identyfikować i przeciwdziałać im, zanim informacje o nich trafią do opinii publicznej. Nawet jeśli ostatecznie dojdzie do ujawnienia, to wczesne wdrożenie planów zarządzania kryzysowego zminimalizuje jego negatywny wpływ na reputację firmy.

7) Prewencja

Dobrze funkcjonujący system dla sygnalistów to też element odstraszający w stosunku do wszystkich potencjalnych sprawców. Pracownicy, niezależnie od zajmowanego stanowiska, mając świadomość działania systemu zgłaszania naruszeń, zachowują wyższe standardy pracy i rzadziej pozwalają sobie na poważne uchybienia. Łatwość, z jaką każda nieprawidłowość czy niestosowne zachowanie mogą zostać zgłoszone, powoduje wyeliminowanie większości takich przypadków.

3. Zgłoszenia zewnętrzne i ujawnienie publiczne

Generalną korzyścią dobrze funkcjonującego bezpiecznego systemu zgłoszeniowego jest to, że pracodawca jako pierwszy dowiaduje się o problemach wewnętrznych w firmie i może zajmować się nimi we własnym zakresie, bez udziału organów państwa czy wiedzy opinii publicznej. Ustawa o ochronie sygnalistów przewiduje jednak inne możliwości dokonywania zgłoszeń.

Sygnalista może dokonać zgłoszenia zewnętrznego bez uprzedniego zgłoszenia wewnętrznego (art. 30 ust. 1 ustawy o ochronie sygnalistów). Oznacza to, że nawet gdy zorganizujemy efektywny system zgłoszeń i zapewnimy bezpieczne kanały wewnętrzne, sygnalista może je pominąć. Na pewno będzie to jednak mniej prawdopodobne. Jeśli natomiast przyjęte przez firmę rozwiązania nie będą budziły zaufania pracowników, można być pewnym, że zdecydują się oni skorzystać ze zgłoszeń zewnętrznych.

Jeżeli chodzi o organizację procesu zgłaszania zewnętrznego, dyrektywa pozostawiła krajowemu ustawodawcy dużo autonomii. Najważniejsze zadanie to wyznaczenie organów publicznych przyjmujących te zgłoszenia. Ze względu na koszty i trudności organizacyjne niestety nie zdecydowano się w Polsce na powołanie nowego odrębnego organu, który kompleksowo nadzorowałby sprawy sygnalistów. Zamiast tego ustawa o ochronie sygnalistów określa, że zgłoszenia zewnętrze będą przyjmowane przez Rzecznika Praw Obywatelskich (RPO) i inne właściwe organy publiczne. Ustawa zawiera katalog naruszeń prawa, które podlegają zgłoszeniom. Szczegółowo analizujemy je wszystkie w kolejnym rozdziale. Każda kategoria naruszeń jest regulowana przez inne przepisy, które określają organy nadzorcze i kontrolne. To właśnie do tych właściwych organów publicznych można będzie kierować zgłoszenia zewnętrzne. Praktyka szybko zweryfikuje, czy takie rozwiązanie się sprawdzi i czy nie spowoduje to chaosu, przekazywania spraw między instytucjami, które nie będą uważały się za właściwe do prowadzania danej sprawy.

Rzecznik Praw Obywatelskich będzie w tej sytuacji organem głównym – jeśli sygnalista nie będzie pewien, do jakiego właściwego organu publicznego skierować swoje zgłoszenie, zawsze może to zrobić właśnie do RPO. To on dokona wstępnej weryfikacji zgłoszenia i zdecyduje, jakiemu organowi należy je przekazać. Dopiero ten organ będzie miał obowiązki związane z podjęciem działań następczych dotyczących otrzymanego zgłoszenia.

Ostatnią, wyjątkową formą dokonania zgłoszenia jest ujawnienie publiczne. Polega ono na zgłoszeniu naruszeń prawa bezpośrednio do opinii publicznej np. za pośrednictwem mediów lub organizacji pozarządowych.

Aby móc skorzystać z ustawowej ochrony przy ujawnieniu publicznym, najpierw należy jednak dokonać zgłoszenia wewnętrznego lub zewnętrznego. Dopiero gdy w związku z tym nie zostaną podjęte w terminie adekwatne działania, można wykorzystać opcję ujawnienia publicznego.

Wyjątkiem od tej zasady będzie sytuacja, gdy naruszenie prawa może stanowić poważne zagrożenie dla interesu publicznego lub istnieje duże prawdopodobieństwo działań odwetowych w stosunku do sygnalisty albo są niewielkie szanse na podjęcie działań przez organy zewnętrzne (art. 51 ust. 2 ustawy o ochronie sygnalistów). Każdy przypadek będzie wymagał skrupulatnej analizy, czy te przesłanki rzeczywiście miały miejsce.

Zgłoszenie zewnętrzne dokonane przez sygnalistę spowoduje, że pracodawca stanie się obiektem zainteresowania organów publicznych, co oczywiście wiąże się z postępowaniami kontrolnymi. Kontrola może oznaczać konieczność współpracy z organem kontrolującym, udostępnienia dokumentacji, a czasami nawet przestrzeni biurowej. Ponadto generuje koszty związane z przygotowaniem dokumentów i zatrudnieniem ekspertów lub profesjonalnych pełnomocników. Naraża też pracowników i kadrę kierowniczą na długotrwały stres, bo może trwać przez znaczny okres. W przypadku potwierdzenia naruszeń kontrola może skutkować karami administracyjnymi, finansowymi, ale również odpowiedzialnością karną i cywilną.

Ujawnienie publiczne przyniesie ten sam skutek, a do tego sprawa od początku będzie funkcjonowała w domenie publicznej, co zawsze wiąże się ze stratami wizerunkowymi firmy, nawet jeśli ostatecznie naruszenia nie zostaną potwierdzone.

Rozdział 2. Rodzaje zgłaszanych naruszeń prawa

Ustawa o ochronie sygnalistów zawiera słownik pojęć oraz ścisły katalog naruszeń prawa, które mogą być zgłaszane przez sygnalistów. Pracodawca może go również dobrowolnie rozszerzyć o inne naruszenia, które nie zostały wymienione w ustawie.

1. Najważniejsze terminy

Ustawa o ochronie sygnalistów zawiera słownik używanych w niej pojęć. Niektóre z wymienionych tam terminów będziemy omawiali szczegółowo w kolejnych rozdziałach, w tym miejscu przedstawimy tylko te podstawowe.

Zwróćmy uwagę, że za każdym razem, gdy ustawodawca posługuje się tym terminem, ma również na myśli zgłoszenia zewnętrze, o czym łatwo zapomnieć, skupiając się na budowaniu wewnętrznego systemu zgłoszeniowego. Ma to szczególne znaczenie w związku z ochroną sygnalisty. Pracodawcy często nie rozumieją, że zgłoszenie zewnętrzne wywołuje po ich stronie takie same obowiązki w tym względzie jak zgłoszenie wewnętrzne, oczywiście pod warunkiem, że się o nim dowiedzą.

Nie każde przekazanie informacji będzie jednak uznawane za zgłoszenie. Musi ono spełniać wymogi ustawowe, m.in. być dokonane przez osobę do tego uprawnioną i dotyczyć określonych naruszeń prawa.

W zakres tego terminu wchodzą również informacje na temat prób ukrycia takiego naruszenia prawa.

Nie ma w tym przypadku znaczenia rodzaj stosunku prawnego będącego podstawą pracy, a więc mogą to być:

● standardowe umowy o pracę,

● wszelkie inne, takie jak umowa o dzieło, zlecenie, B2B,

● umowy o świadczenie usług,

● powołania do pełnienia funkcji w podmiocie prawnym,

● powołania do pełnienia służby w podmiocie prawnym.

Kontekst związany z pracą należy rozumieć jako całość okoliczności dotyczących naszego życia zawodowego i należy to traktować możliwie szeroko.

2. Kategorie naruszeń prawa

Zakres przedmiotowy ustawy o ochronie sygnalistów, czyli jakie naruszenia prawa będą podlegały jej zapisom, budził podczas prac nad tym aktem prawnym najwięcej kontrowersji. Dyrektywa UE 1937/2019 o ochronie osób zgłaszających naruszenia prawa UE wskazuje minimalny zakres przedmiotowy, a to oznacza, że państwa członkowskie, tworząc na podstawie jej wytycznych prawo krajowe, mogą rozszerzyć katalog naruszeń. W kolejnych projektach dodawano albo usuwano dodatkowe kategorie. Ostatecznie ustawa o ochronie sygnalistów zawiera dwie kategorie wykraczające poza minimum dyrektywy – są to korupcja oraz wolności i prawa człowieka i obywatela.

Naruszenie prawa to działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa.

Ustawa o ochronie sygnalistów przewiduje możliwość zgłaszania naruszeń prawa dotyczących następujących kategorii:

1) Korupcja

Korupcja to patologia społeczna, która niesie wszechstronne i destrukcyjne skutki zarówno dla interesu publicznego, jak i dla firm, w których występuje. Jest to problem globalny, z którym muszą się mierzyć zarówno kraje rozwinięte, jak i te rozwijające się. W Polsce jest to cały czas aktualna kwestia.

W makroskali korupcja podważa zaufanie obywateli do instytucji publicznych. Informacje o skorumpowanych urzędnikach lub osobiste doświadczenia obywateli, którzy mieli do czynienia z korupcją w sektorze publicznym, powodują utratę wiary w sprawiedliwość i uczciwość. Korupcja prowadzi do nieefektywności w wykorzystywaniu zasobów publicznych, czego efektem jest niska jakość usług publicznych i zdecydowane wyhamowanie rozwoju społecznego.

Korupcja jest też oczywiście obecna w działalności polskich przedsiębiorców. Firmy zaangażowane w działania korupcyjne muszą się liczyć z utratą reputacji, stratą zaufania klientów i partnerów biznesowych, trudnościami w pozyskiwaniu nowych kontraktów i odpływem kapitału.

Korupcja może prowadzić też do poważnych konsekwencji prawnych, takich jak wysokie grzywny, a także kary więzienia dla osób w nią zaangażowanych, nie mówiąc już o długotrwałych i kosztownych procesach sądowych, które są w stanie sparaliżować działalność każdej firmy.

Zachęcanie obywateli i pracowników do reagowania i zgłaszania korupcji, a dodatkowo zagwarantowanie im ustawowej ochrony, powinno przynieść oczekiwany efekt i poprawić wykrywalność korupcji w Polsce. Dlatego trzeba uznać, że włączenie przez ustawodawcę korupcji do katalogu przedmiotowego ustawy o ochronie sygnalistów to bardzo pozytywne rozwiązanie.

Przykłady naruszeń prawa dotyczące korupcji to m.in.:

● łapówkarstwo czynne i bierne,

● płatna protekcja,

● przekupstwo w sektorze prywatnym.

2) Zamówienia publiczne

Zamówienia publiczne zostały uregulowane w ustawie z 11 września 2019 r. – Prawo zamówień publicznych. Znajdziemy tam m.in.:

● zasady i tryby dotyczące udzielania zamówień,

● procedury wyboru i oceny wykonawcy,

● zasady nadzoru nad realizacją zamówień publicznych.

Unijny ustawodawca wymienił naruszenia prawa przy zamówieniach publicznych na pierwszym miejscu w swoim katalogu.

Przykładowe naruszenia prawa w zakresie zamówień publicznych:

● ustawienie warunków przetargu pod konkretnego wykonawcę, tak aby wykluczyć innych,

● tworzenie fikcyjnych wymagań, które może spełnić tylko konkretna firma,

● zmowy przetargowe między oferentami lub między zamawiającym a oferentem,

● fałszowanie dokumentów finansowych, certyfikatów, referencji,

● składanie fałszywych oświadczeń dotyczących zdolności operacyjnych, technicznych czy doświadczenia,

● brak transparentności w ocenie ofert czy tworzenie nieprzejrzystych procedur,

● łapówki, niewłaściwe prezenty i zaproszenia.

3) Usługi, produkty i rynki finansowe

W polskim systemie prawnym funkcjonuje bardzo wiele przepisów regulujących usługi, produkty i rynki finansowe, m.in. ustawa z 29 sierpnia 1997 r. – Prawo bankowe, ustawa z 21 lipca 2006 r. o nadzorze nad rynkiem finansowym. Tworzą one ramy prawne zapewniające stabilność rynku finansowego.

Przykładowe naruszenia prawa we wskazanym zakresie:

● prowadzenie działalności bez wymaganej licencji wydanej przez organy nadzoru,

● wprowadzenie klientów w błąd lub ukrywanie istotnych informacji,

● brak przejrzystości w umowach i nieinformowanie o ryzykach związanych z danym instrumentem finansowym lub inwestycjami,

● oferowanie produktów finansowych niezgodnych z prawem polskim lub regulacjami UE,

● manipulowanie cenami papierów wartościowych,

● wykorzystywanie poufnych informacji do obrotu na rynku,

● fałszowanie dokumentacji finansowej,

● nieprzestrzeganie standardów rachunkowości.

4) Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu

Zagadnienie to jest uregulowane w ustawie z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej: ustawa AML). Ustawa ta określa katalog instytucji zobowiązanych do jej stosowania (są to głównie podmioty z sektora finansów, w tym biura rachunkowe, ale nie tylko) i nakłada na nie obowiązki mające na celu zapobieganie przestępstwom wymienionym w jej tytule.

Pranie pieniędzy umożliwia przestępcom korzystanie ze środków finansowych uzys­kanych w wyniku popełnionych przestępstw. Finasowanie terroryzmu stanowi natomiast oczywiste zagrożenie dla bezpieczeństwa międzynarodowego. Już samo utrudnienie działalności przestępczej, w tym zorganizowanych grup przestępczych i terrorystycznych, pokazuje, jak znaczące są te przepisy i dlaczego znalazły się w tym katalogu. Dodatkowo obydwa te zjawiska są wyjątkowo groźne, gdyż mogą destabilizować rynki finansowe i powodować poważne konsekwencje ekonomiczne.

Przykładowe naruszania prawa we wskazanym powyżej zakresie:

● brak obowiązkowych procedur w sferze przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,

● braki w identyfikacji klienta i weryfikacji jego tożsamości przed nawiązaniem stosunków gospodarczych lub przed przeprowadzeniem transakcji okazjonalnej,

● brak raportowania podejrzanych transakcji do Generalnego Inspektora Informacji Finansowej (GIIF) lub opóźnienia w tym zakresie,

● brak dokumentacji związanej z identyfikacją klienta, transakcjami lub analizą ryzyka przez wymagany okres 5 lat,

● brak współpracy z GIIF, nieudzielenie odpowiedzi na żądania lub przekazywanie fałszywych informacji.

5) Bezpieczeństwo produktów i ich zgodność z wymogami

Kategoria ta jest przedmiotem wielu regulacji, w tym dotyczących szczegółowych grup produktów, ale generalne zapisy w tym zakresie znajdziemy w ustawie z 12 grudnia 2003 r. o ogólnym bezpieczeństwie produktów oraz ustawie z 30 sierpnia 2002 r. o systemie oceny zgodności.

Przepisy te mają na celu ochronę konsumentów i zapewnienie wysokich standardów jakości produktów trafiających na rynek.

Przykładowe naruszenia prawa we wskazanym zakresie:

● wprowadzanie do obrotu produktów niebezpiecznych,

● brak odpowiedniego oznakowania, znaków bezpieczeństwa czy wymaganych ostrzeżeń,

● wprowadzanie na rynek produktów bez odpowiednich certyfikacji,

● wystawianie fałszywych certyfikatów,

● nieprawidłowe paczkowanie i fałszywe informacje na etykietach.

6) Bezpieczeństwo transportu

Ta kategoria została uregulowana w ustawach: z 28 marca 2003 r. o transporcie kolejowym, z 6 września 2001 r. o transporcie drogowym, z 18 września 2001 r. – Kodeks morski oraz z 3 lipca 2002 r. – Prawo lotnicze.

Niestosowanie tych przepisów może doprowadzić do wypadków lub katastrof w ruchu.

Przykładowe naruszenia prawa we wskazanym zakresie:

● nieprawidłowe zabezpieczanie ładunków niebezpiecznych,

● eksploatacja taboru kolejowego bez wymaganych certyfikatów lub fałszerstwa w certyfikacji,

● nieprawidłowe procedury i braki w zarządzaniu ruchem kolejowym, morskim czy lotniczym,

● naruszenie zasad bezpieczeństwa na lotniskach, zwłaszcza na pasach startowych,

● niedopełnienie obowiązków przez personel obsługujący loty, zarówno ten naziemny, jak i pokładowy,

● niedostosowanie statku do wymogów bezpieczeństwa morskiego,

● eksploatacja statku bez wymaganych badań technicznych.

7) Ochrona środowiska

W tym obszarze również mamy cały szereg przepisów regulujących to zagadnienie. Główne z nich to ustawa z 27 kwietnia 2001 r. – Prawo ochrony środowiska, ustawa z 14 grudnia 2012 r. o odpadach, ustawa z 16 kwietnia 2004 r. o ochronie przyrody oraz ustawa z 3 lutego 1995 r. o ochronie gruntów rolnych i leśnych.

Przepisy te tworzą kompleksowy system ochrony środowiska w Polsce. Wykrywanie ewentualnych naruszeń w tym zakresie ma szczególne znaczenie. Wysiłki zmierzające do ochrony środowiska mają na celu zachowanie stabilności ekosystemów, przeciwdziałanie degradacji przyrody i zmianom klimatycznym. Nadrzędne dążenie to zachowanie zdrowia i poprawa jakości życia obecnych i przyszłych pokoleń.

Przykładowe naruszenia prawa we wskazanym zakresie:

● nielegalne składowanie odpadów lub ich spalanie bez wymaganych zezwoleń,

● przekraczanie dopuszczalnych norm emisji szkodliwych substancji do atmosfery, czy to w przemyśle, czy w działalności komercyjnej,

● działalność rolnicza lub budowlana prowadząca do niszczenia miejsc zamieszkiwanych przez gatunki zwierząt objęte ochroną lub do degradacji gleb rolnych i leś­nych,

● nielegalne aktywności w parkach narodowych, rezerwatach i obszarach chronionych.

8) Ochrona radiologiczna i bezpieczeństwo jądrowe

Zakres ten reguluje ustawa z 29 listopada 2000 r. – Prawo atomowe. Jej przepisy mają na celu zapewnić bezpieczeństwo publiczne, chronić ludzi i środowisko przed szkodliwym wpływem promieniowania jonizującego oraz przed ewentualnymi wypadkami i katastrofami związanymi z eksploatacją i wytwarzaniem energii jądrowej. Ich egzekwowanie, nadzór i przestrzeganie prawa procedur bezpieczeństwa są w tym celu niezbędne.

Przykładowe naruszenia prawa we wskazanym obszarze to:

● nieprzestrzeganie norm bezpieczeństwa w zakresie eksploatacji i utrzymania instalacji jądrowych,

● nielegalne używanie źródeł promieniowania jonizującego,

● niedopełnienie obowiązków w zakresie nadzoru i kontroli dotyczących bezpieczeństwa jądrowego,

● naruszenia procedur w przypadku awarii lub wypadku jądrowego.

9) Bezpieczeństwo żywności i pasz

Główne przepisy regulujące tę kategorię to ustawa z 25 sierpnia 2005 r. o bezpieczeństwie żywności i żywienia oraz ustawa z 22 lipca 2006 r. o paszach.

Przepisy te regulują zasady produkcji, obrotu i wymogi higieniczne dotyczące żywności i pasz. To kolejna kategoria przepisów, które mają na celu zapewnienie zdrowia publicznego. Kontrole i egzekwowanie tych wytycznych są kluczowe dla utrzymania wysokich standardów w tej sferze.

Przykładowe naruszenia prawa we wskazanym zakresie:

● produkcja i wprowadzanie do obrotu żywności zawierającej szkodliwe substancje chemiczne, toksyny lub mikroorganizmy powodujące choroby,

● nieprawidłowe etykietowanie, brak informacji o alergenach czy składzie produktu,

● brak odpowiednich warunków sanitarnych w zakładach produkcyjnych, magazynach czy punktach sprzedaży,

● dodatki zakazanych antybiotyków lub hormonów w paszach.

10) Zdrowie i dobrostan zwierząt

Regulowane przez ustawę z 21 sierpnia 1997 r. o ochronie zwierząt oraz ustawę z 11 marca 2004 r. o ochronie zdrowia zwierząt oraz zwalczaniu chorób zakaźnych zwierząt.

Przepisy te mają na celu zapewnić zwierzętom humanitarne warunki życia, ochronę przed cierpieniem i odpowiednią opiekę.

Przykładowe naruszenia prawa we wskazanym zakresie:

● znęcanie się nad zwierzętami, również przez poważne zaniedbania w opiece,

● nieprawidłowe warunki hodowli, zbyt małe i brudne pomieszczenia, brak dostępu do wody, świeżego powietrza i żywności,

● transport zwierząt w niewłaściwych warunkach, bez odpowiednich zabezpieczeń, narażający je na stres czy cierpienie,

● nieprzestrzeganie zasad humanitarnego uboju,

● niewłaściwa kontrola stanu zdrowia zwierząt, brak odpowiednich szczepień, brak reakcji na wystąpienie chorób zakaźnych,

● podawanie antybiotyków, hormonów i innych substancji chemicznych bez odpowiednich zezwoleń.

11) Zdrowie publiczne

W tym zakresie mamy bardzo szeroki zestaw regulacji. Najważniejsze z nich to ustawa z 11 września 2015 r. o zdrowiu publicznym, ustawa z 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi, ustawa z 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej.

Przepisy te mają na celu zapobiegać chorobom, zapewniać bezpieczeństwo, dobrostan i poprawiać jakość życia obywateli. Jest to istotna kategoria naruszeń prawa, która nie budzi wątpliwości.

Przykładowe naruszenia prawa we wskazanym zakresie:

● braki w przestrzeganiu norm higienicznych w szpitalach, szkołach, lokalach gastronomicznych i innych miejscach publicznych,

● niezgłaszanie przypadków chorób zakaźnych, nieprzestrzeganie kwarantanny,

● nieprzestrzeganie obowiązku szczepień ochronnych lub fałszowanie dokumentacji związanej ze szczepieniami,

● braki i nieprawidłowości w programach profilaktycznych i edukacji z zakresu zdrowego stylu życia.

12) Ochrona konsumentów

Kategoria ta została uregulowana w dużej mierze w Kodeksie cywilnym, gdzie znajdziemy zapisy dotyczące umów konsumenckich, odpowiedzialności za wady i ogólnych zasad reklamacji. Szczegółowe regulacje zawiera natomiast ustawa z 16 lutego 2007 r. o ochronie konkurencji i konsumentów oraz w ustawie z 30 maja 2014 r. o prawach konsumenta.

Całościowo przepisy te mają na celu wyposażenie konsumentów w prawne środki ochrony przed nieuczciwymi praktykami przedsiębiorców, wadliwymi produktami i niedozwolonymi zapisami umownymi.

Warto zwrócić uwagę, że Urząd Ochrony Konkurencji i Konsumentów (UOKiK) jako jedna z niewielu polskich instytucji już od kilku lat udostępnia konsumentom anonimowe kanały zgłoszeniowe, dzięki którym można bezpiecznie informować o wszelkich nieprawidłowościach z tego zakresu. Urząd udostępnia w tym celu specjalną skrzynkę e-mailową i formularz on-line. UOKiK z roku na rok odnotowuje coraz więcej zgłoszeń, a wiele z nich prowadzi do wszczęcia postępowań kontrolnych. Ten przykład powinien być wyznacznikiem i wzorem dla wielu innych instytucji publicznych, które bez entuzjazmu podchodzą do obowiązków przyjmowania zgłoszeń zewnętrznych nakładanych na nie przez ustawę o ochronie sygnalistów.

Przykładowe naruszenia prawa we wskazanym zakresie:

● stosowanie agresywnych form sprzedaży,

● ukrywanie istotnych informacji i wprowadzanie w błąd w związku z właściwościami produktu,

● nakładanie na konsumentów nieuzasadnionych obowiązków lub stosowanie w umowach klauzul abuzywnych naruszających prawa klienta,

● nieprawidłowości w procesie reklamacji,

● niewłaściwe oznakowanie produktów.

13) Ochrona prywatności i danych osobowych

W tym przypadku regulacje zawarte są oczywiście w akcie unijnym, tj. rozporządzeniu ogólnym o ochronie danych osobowych (RODO), które jest stosowane bezpośrednio we wszystkich jurysdykcjach Unii Europejskiej, a także w ustawie z 10 maja 2018 r. o ochronie danych osobowych, ustawie z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz ustawie z 16 lipca 2004 r. – Prawo telekomunikacyjne.

Przepisy te mają na celu zapewnić ochronę prywatności i danych osobowych obywateli w szczególności podczas przetwarzania tych danych przez organy publiczne i przedsiębiorców.

Przykładowe naruszenia prawa we wskazanym zakresie:

● przetwarzanie danych osobowych bez podstawy prawnej lub niezgodnie z celem, dla którego zostały zebrane,

● nieodpowiednie zabezpieczanie danych przed nieuprawnionym dostępem,

● brak informacji o przetwarzaniu danych, jego celach, odbiorcach danych i prawach,

● odmowa prawa dostępu do własnych danych, sprostowania lub „do bycia zapomnianym”.

14) Bezpieczeństwo sieci i systemów teleinformatycznych

Regulacje w tym obszarze znajdziemy w ustawie z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, ustawie z 10 maja 2018 r. o ochronie danych osobowych, ustawie z 16 lipca 2004 r. – Prawo telekomunikacyjne oraz ustawie z 5 sierpnia 2010 r. o ochronie informacji niejawnych.

Celem tych przepisów jest zagwarantowanie integralności i dostępności danych oraz ochrony przed cyberatakami na infrastrukturę krytyczną.

Przykładowe naruszenia prawa we wskazanym zakresie:

● ataki hakerskie, nieuprawniony dostęp i łamanie zabezpieczeń systemów,

● wprowadzanie złośliwego oprogramowania zagrażającego integralności danych,

● ataki DDoS, które mają na celu przeciążenie systemu i uniemożliwienie dostępu,

● braki technicznie i organizacyjne w zabezpieczeniach sieci i systemów teleinformatycznych.

15) Interesy finansowe Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej

Polskie regulacje dotyczące tej kategorii to m.in. ustawa z 27 sierpnia 2009 r. o finansach publicznych oraz ustawa z 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych.

Przepisy te regulują zasady gospodarki finansowej państwa, zarządzania długiem publicznym, kontroli nad wykorzystywaniem środków publicznych oraz zasady, procedery i sankcje za naruszenie dyscypliny finansowej. Ich celem jest ochrona przed korupcją, defraudacją i marnotrawstwem środków publicznych.

Przykładowe naruszenia prawa we wskazanym zakresie:

● niewłaściwe wykorzystanie lub przywłaszczenie środków finansowych pochodzących z budżetu państwa, samorządu czy funduszy unijnych,

● fałszerstwa dokumentów finansowych, sprawozdań, raportów i wniosków o fundusze w celu uzyskania nieuprawnionych korzyści,

● niewłaściwe wykorzystanie funduszy unijnych, finansowanie projektów niezgodnie z wytycznymi dla danej dotacji,

● braki w nadzorze i kontroli wydatkowania środków publicznych.

16) Rynek wewnętrzny Unii Europejskiej, w tym publicznoprawne zasady konkurencji i pomocy państwa oraz opodatkowania osób prawnych

Regulacji dotyczących tego zakresu musimy szukać bezpośrednio w prawodawstwie Unii Europejskiej, m.in. w Traktacie o funkcjonowaniu Unii Europejskiej (TFUE).

Rynek wewnętrzny UE opiera się na zasadach swobodnego przepływu osób, usług i kapitału. Zapewniają to m.in. przepisy dotyczące uczciwej konkurencji, pomocy państwa i opodatkowania osób prawnych.

Przykładowe naruszenia prawa we wskazanym zakresie:

● tworzenie karteli, czyli porozumień cenowych między przedsiębiorstwami, które mają na celu sztuczne podnoszenie cen,

● nadużywanie pozycji dominującej przez monopolistów,

● nielegalna pomoc państwa i preferencyjne traktowanie krajowych firm,

● unikanie opodatkowania i wykorzystywanie rajów podatkowych,

● preferencyjne decyzje organów podatkowych względem niektórych przedsiębiorców.

17) Konstytucyjne wolności i prawa człowieka i obywatela – występujące w stosunkach jednostki z organami władzy publicznej i niezwiązane z dziedzinami wskazanymi w punktach 1–16

Źródłem tych praw jest Konstytucja Rzeczypospolitej Polskiej z 2 kwietnia 1997 r. Nie będziemy tu omawiali wszystkich praw i wolności człowieka i obywatela gwarantowanych przez konstytucję. Skupimy się na wskazaniu kilku przykładów naruszeń tych praw, które mogą wystąpić szczególnie w stosunkach jednostki z władzą publiczną.

Przykładowe naruszenia prawa we wskazanym zakresie:

● bezpodstawne zatrzymania obywateli przez policję podczas pokojowych demonstracji,

● bezpodstawne przetrzymywanie osób w areszcie,

● brutalność organów ściągania,

● dyskryminacja w miejscach pracy i szkołach,

● cenzura artykułów i materiałów niekorzystnych dla władzy,

● naciski na dziennikarzy, by nie publikować pewnych niekorzystnych dla władzy informacji,

● bezpodstawna inwigilacja obywateli,

● odmowy dostępu do informacji publicznych.

Jak widać, ustawa o ochronie sygnalistów zawiera bardzo obszerny katalog naruszeń prawa. Mamy tu kategorie generalne i odnoszące się do wszystkich obywateli i pracowników, ale też takie, które mogą się wydawać znaczące tylko dla pewnych grup powiązanych z danym sektorem lub branżą. Pracownicy niezwiązani np. z produkcją pasz nie będą raczej sygnalistami w tym zakresie. Trzeba jednak pamiętać, że sygnalistą może być każda osoba, która dowiaduje się o naruszeniu prawa w związku ze swoją pracą. Zgłoszenia naruszeń prawa w zakresie ochrony radiologicznej i bezpieczeństwa jądrowego może dokonać jeden z dostawców, niekoniecznie pracownik podmiotu tego sektora.

W ostatnich wersjach ustawy o ochronie sygnalistów przygotowywanych przez Ministerstwo Rodziny, Pracy i Polityki Społecznej pojawiły się dodatkowe kategorie naruszeń prawa, które nie znalazły się w ostatecznej wersji ustawy.

Jedną z nich były naruszenia dotyczące handlu ludźmi. Przestępstwo to jest opisane w art. 115 § 22 Kodeksu karnego jako werbowanie, transport, dostarczanie, przekazywanie, przechowywanie lub przyjmowanie osoby z zastosowaniem przemocy i innych form przymusu lub podstępu w celu wykorzystania jej w różnych przymusowych formach takich jak prostytucja, żebractwo, niewolnictwo i wiele innych. W uzasadnieniu do projektu ustawy o ochronie sygnalistów słusznie podnoszono, że uwzględnienie handlu ludźmi jest istotne ze względu na położenie geopolityczne Polski, która może być krajem pochodzenia, tranzytowym lub docelowym dla ofiar handlu ludźmi. Zwłaszcza obecnie w sytuacji trwającej wojny w Ukrainie oraz stale napływającej do Europy fali imigrantów z państw afrykańskich walka z patologią, jaką jest handel ludźmi, będzie zyskiwała na znaczeniu. Dodatkowy, skuteczny sposób na wykrywanie tego typu przestępstw byłby bardzo pożądany.

Jednak najwięcej kontrowersji i sporów przy pracach nad projektem ustawy o ochronie sygnalistów wywołało prawo pracy. Umieszczenie tej kategorii w katalogu naruszeń prawa było mocno propagowane przez resort pracy, zyskało aprobatę Rady Ministrów i zostało przegłosowane przez Sejm. Jednak podczas prac nad ustawą w Senacie senatorowie wprowadzili jedną istotną poprawkę, która właśnie prawo pracy wyłączyła z ustawy o ochronie sygnalistów. Poprawka ta następnie została przyjęta przez Sejm.

Pracodawcy wyrażali obawy, że pozostawienie prawa pracy w katalogu naruszeń prawa spowoduje „zalew” zgłoszeń dotyczących indywidualnych problemów pracowników, oraz podnosili, że od tego typu zgłoszeń jest Państwowa Inspekcja Pracy.

Należy zwrócić uwagę, że praktycznie w każdej kategorii naruszeń prawa wymienionych w ustawie o ochronie sygnalistów już dziś funkcjonują organy nadzoru i kontroli, do których można zgłaszać te naruszenia, np. pranie pieniędzy – GIIF, ochrona danych osobowych – UODO, ochrona konsumenta – UOKiK, dobrostan zwierząt – Państwowa Inspekcja Weterynaryjna itd. Dlatego fakt, że PIP przyjmuje zgłoszenia dotyczące naruszeń prawa pracy nie jest kluczowym argumentem.

Ponadto ustawa o ochronie sygnalistów nie wyłącza stosowania przepisów odrębnych przewidujących szczególny tryb zgłaszania naruszeń prawa (art. 10 ust. 2 ustawy o ochronie sygnalistów).

3. Dobrowolne rozszerzenie katalogu naruszeń prawa

Pracodawca może wpisać do swojej procedury zgłoszeń wewnętrznych możliwość zgłaszania informacji o dodatkowych naruszeniach (art. 3 ust. 2 ustawy o ochronie sygnalistów). Wszyscy pracodawcy, których celem będzie nie tylko wypełnienie wymogów ustawowych i którzy będą chcieli zbudować kompleksowy system zgłoszeniowy przynoszący im korzyści opisane w poprzednim rozdziale, powinni skorzystać z tej możliwości.

Pracodawca ma prawo zapisać w procedurze wewnętrznej możliwość zgłaszania informacji o naruszeniach obowiązujących u niego regulacji wewnętrznych lub standardów etycznych. Będą to wszelkie kodeksy etyczne, kodeksy postępowania, polityki, procedury i wytyczne. Wszystko, co składa się szeroko pojęte compliance. Jeśli takie polityki funkcjonują u pracodawcy, to zostały przyjęte po to, żeby zapewnić zgodność działania z prawem, wymaganiami sektorowymi i standardami etycznymi. Z tych regulacji wynikają obowiązki dla wszystkich członków organizacji, pracowników, kadry kierowniczej, ale też zobowiązania pracodawcy wobec zespołu. Na przestrzeganiu regulacji wewnętrznych zależy szczególnie pracodawcy, więc naturalne jest, że powinien uwzględnić możliwość zgłaszania przypadków ich łamania.

Nie wszystkie firmy mają jednak rozwinięty system compliance i oddzielną politykę dotyczącą każdego aspektu działalności. Natomiast zgodnie z Kodeksem pracy obowiązek ustalenia regulaminu pracy spoczywa na pracodawcach zatrudniających co najmniej 50 pracowników. Zatem podobnie jak w przypadku ustawy o ochronie sygnalistów są to duże podmioty.

Wpisanie do procedury zgłoszeń wewnętrznych możliwości zgłaszania naruszeń regulaminu pracy spowoduje, że pracownicy będą mogli informować o istotnych z ich perspektyw sytuacjach, np.:

● nieprawidłowościach w wypłacie wynagrodzeń, premii i dodatków,

● naruszeniach związanych z bezpieczeństwem i higieną pracy,

● dyskryminacji i mobbingu,

● nieprzestrzeganiu przepisów o czasie pracy,

● nieprawidłowościach przy udzielaniu i wyliczaniu urlopów wypoczynkowych.

Jeśli pracodawca nie popełnia tych naruszeń systemowo i z premedytacją, jako pierwszy będzie chciał się dowiedzieć o takich przypadkach i odpowiednio na nie reagować.

Naruszenia regulaminu pracy mogą również polegać na nieprzestrzeganiu obowiązków przez pracowników. Tego typu nieprawidłowości też będą przedmiotem zgłoszeń sygnalistów, np.:

● nieprzestrzeganie czasu pracy, spóźnienia i wcześniejsze opuszczanie miejsca pracy,

● ignorowanie przepisów bhp czy spowodowanie wypadku przy pracy w wyniku zaniedbań,

● niedbałe wykonywanie powierzonych zadań,

● kradzieże, oszustwa, defraudacje, marnotrawstwo,

● ujawnianie tajemnic służbowych i danych poufnych,

● nieuprawione wykorzystanie sprzętu służbowego lub jego uszkodzenie,

● mobbing, molestowanie, dyskryminacja i inne agresywne zachowania w stosunku do współpracowników,

● spożywanie alkoholu lub zażywanie narkotyków w pracy.

Wszystkie tego typu informacje trafią jednak tylko do pracodawcy. Sygnaliści zgłaszający naruszenia, które zostały dobrowolnie dodane w procedurze zgłoszeń wewnętrznych, nie mają możliwości skorzystania z kanału zewnętrznego czy ujawnienia publicznego. Jest to dla pracodawcy dodatkowa korzyść. Nie wyłącza to co prawda prawa pracownika do wykorzystania normalnej drogi zawiadomienia, np. do PIP, jednak wówczas nie będzie przysługiwała mu ochrona ustawowa.

4. Wyłączenie stosowania ustawy o ochronie sygnalistów

Pewne rodzaje informacji są objęte szczególnymi zasadami poufności. Zachowanie ich w tajemnicy jest kluczowe ze względu na specyfikę zawodu lub wykonywanych zadań oraz niezbędne do zapewnienia realizacji praw jednostki albo ochrony interesu publicznego.

Ustawy o ochronie sygnalistów nie stosuje się do informacji objętych (art. 5 ust. 1 ustawy o ochronie sygnalistów):

● przepisami o ochronie informacji niejawnych oraz innych informacji, które nie podlegają ujawnieniu z mocy przepisów prawa powszechnie obowiązującego ze względów bezpieczeństwa publicznego,

● tajemnicą zawodową zawodów medycznych i prawniczych,

● tajemnicą narady sędziowskiej,

● postępowaniem karnym – w zakresie tajemnicy postępowania przygotowawczego oraz tajemnicy rozprawy sądowej prowadzonej z wyłączeniem jawności.

Wyłączeniu podlegają też naruszenia prawa w zakresie zamówień publicznych w dziedzinach obronności i bezpieczeństwa, a także umów offsetowych oraz innych środków podejmowanych w celu ochrony podstawowych lub istotnych interesów bezpieczeństwa państwa (art. 5 ust. 2 ustawy o ochronie sygnalistów). Z jednej strony jest to zrozumiałe, gdyż tego typu zamówienia i umowy rzeczywiście są objęte szczególnymi klauzulami tajności, z drugiej jednak tak kategoryczne i definitywne wyłączenie dotyczące jednych z najbardziej znaczących i wartościowych zamówień publicznych budzi wątpliwości. Może wystarczyłoby wyłączenie możliwości ujawnienia publicznego w tym zakresie.

W taki właśnie sposób ustawodawca postąpił w przypadku naruszeń prawa bezpośrednio związanych z realizacją przez służby specjalne ustawowych zadań mających na celu zapewnienie bezpieczeństwa narodowego. Wyłączono możliwość ujawnienia publicznego, ale zgłoszenia wewnętrzne i zewnętrzne są dozwolone ze wszystkimi tego konsekwencjami (art. 5 ust. 3 ustawy o ochronie sygnalistów). Ustanowiono też, że organem publicznym właściwym do przyjmowania zgłoszeń zewnętrznych będzie Prezes Rady Ministrów albo Minister Koordynator Służb Specjalnych.

Rozdział 3. System zgłoszeń wewnętrznych

Sporo już powiedzieliśmy o korzyściach, jakie przynosi skuteczny system zgłoszeń wewnętrznych. Teraz skupimy się na tym, jakie wymagania w tym zakresie stawia ustawa o ochronie o sygnalistów, którzy pracodawcy mają obowiązek zbudować taki system i jakie są jego niezbędne elementy. Z tego rozdziału dowiemy się o wymaganiach i praktycznych sposobach ich realizacji związanych z wdrażaniem systemu zgłoszeń wewnętrznych. Pokażemy dwa podejścia i dwie drogi. Pierwsza to realizacja minimalnych wymagań, która zapewni nam co prawda zgodność z prawem, ale jej efektem nie będzie w pełni skuteczny system zgłoszeń. Druga droga zaprowadzi nas do stworzenia funkcjonalnego sytemu zgłoszeniowego, który stanie się integralnym elementem organizacyjnym, wspierającym procesy zarządcze i kontrolne.

1. Podmioty wdrażające system zgłoszeń wewnętrznych

Ustawodawca przy określaniu jednostek mających obowiązek wdrożyć system zgłoszeń wewnętrznych posługuje się terminem podmiotu prawnego, do którego zalicza podmioty prywatne i publiczne. My dla ułatwienia nadal będziemy posługiwali się terminem „pracodawca”.

Obowiązek zbudowania systemu zgłoszeń wewnętrznych mają wszyscy pracodawcy z sektora prywatnego i publicznego, dla których pracę zarobkową wykonuje co najmniej 50 osób (art. 23 ustawy o ochronie sygnalistów).

Mimo takiego określenia często pojawiają się pytania, czy konkretny podmiot również jest objęty ustawą o ochronie sygnalistów, bo jego status nie jest oczywisty. Odpowiedź będzie zależała od tego, czy podmiot ten zatrudnia minimum 50 osób. Jeśli tak, musi zbudować system zgłoszeń wewnętrznych.

Zatem ustawą o ochronie sygnalistów będą objęte wszystkie podmioty sektora prywatnego zatrudniające co najmniej 50 osób, m.in. takie jak:

● osoby fizyczne prowadzące działalność gospodarczą,

● spółki prawa handlowego,

● spółdzielnie,

● organizacje społeczne,

● partie polityczne,

● związki zawodowe,

● stowarzyszenia,

● fundacje,

● jednostki organizacji wyznaniowych.

Wskazany obowiązek będzie też dotyczył organów administracji publicznej zatrudniających co najmniej 50 osób, takich jak:

● ministerstwa,

● urzędy centralne,

● inne państwowe jednostki organizacyjne,

● wszystkie podmioty finansowane lub podlegające administracji publicznej.

Będą to wszystkie urzędy, kancelarie Sejmu i Senatu, Premiera, Prezydenta, agencje państwowe, centra, instytuty, sądy, ale też szkoły, domy kultury, policja, straż pożarna. Pełną listę tych podmiotów można znaleźć na stronie: https://dane.gov.pl/pl/dataset/1204.

Ustawą o ochronie sygnalistów będą też objęte organy i jednostki samorządu terytorialnego zatrudniające co najmniej 50 osób, takie jak:

● organy gmin, powiatów i województw,

● urzędy miejskie, gminne i starostwa powiatowe.

2. Limit 50 zatrudnionych

Sposób, w jaki oblicza się liczbę zatrudnionych, od której zależy objęcie ustawą o ochronie sygnalistów, może być istotny w odniesieniu do pracodawców, dla których pracę wykonuje około 50 osób. W tym przypadku stosunek prawny, umowa, która jest podstawą świadczenia pracy, nie ma znaczenia – liczy się sam fakt świadczenia pracy zarobkowej.

Do liczby 50 osób wliczamy więc oczywiście pracowników zatrudnionych na umowę o pracę w przeliczeniu na pełne etaty (art. 23 ust. 2 ustawy o ochronie sygnalistów).

Osoby świadczące pracę na podstawie innych umów zarobkowych będą liczone natomiast jako pełny etat, ale tylko wówczas, gdy wykonują pracę osobiście (umowy o dzieło, zlecenie, kontrakty B2B). Jeśli takie osoby w ramach prowadzonych przez siebie działalności zatrudniają do wykonania pracy inne osoby, to nie są już wliczani do wskazanego limitu.

Określenie progu zatrudnienia, który decyduje o konieczności wdrożenia ustawy o ochronie sygnalistów, będzie następowało na dzień 1 stycznia i 1 lipca danego roku.

Jest też grupa podmiotów, która została objęta obowiązkiem wdrożenia systemów zgłoszeniowych niezależnie od liczby pracowników. Tacy pracodawcy są objęci tym obowiązkiem, choćby zatrudniali jedną osobę. Dotyczy to pracodawców, których profil działalności ma szczególne znaczenie dla interesu publicznego i powstaje duża presja skutecznego wykrywania naruszeń prawa.

Są to podmioty wykonujące działalność w zakresie:

● usług, produktów i rynków finansowych,

● przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu,

● bezpieczeństwa transportu,

● ochrony środowiska.

Natomiast jednostki organizacyjne samorządu terytorialnego zostały zupełnie zwolnione z obowiązku wdrażania systemów zgłoszeniowych, jeśli gmina lub powiat liczą mniej niż 10 000 mieszkańców.

Ustawa wprost określa, że pracodawcy, którzy zatrudniają mniej niż 50 osób, również mogą wdrożyć system zgłoszeniowy (art. 24 ust. 2 ustawy o ochronie sygnalistów). Oczywiście będzie to zasadne wszędzie tam, gdzie chcemy skorzystać z rozwiązań, jakie stwarza posiadanie takiego systemu.

3. Procedura wewnętrzna

Głównym obowiązkiem pracodawcy przewidzianym w ustawie o ochronie sygnalistów, ale nie jedynym, jest opracowanie wewnętrznej procedury dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych (art. 24 ustawy o ochronie sygnalistów). Już sama nazwa mówi nam, jakie są kluczowe elementy procedury i całego systemu zgłoszeniowego.

3.1. Konsultacje z pracownikami

Przed oficjalnym przyjęciem i ogłoszeniem procedury jej treść należy skonsultować z pracownikami (art. 24 ust. 3 ustawy o ochronie sygnalistów), tak aby mogli oni wyrazić na jej temat swoje opinie.

System zgłoszeniowy jest tworzony dla pracowników, więc zupełnie sensowne i pożądane jest, żeby włączyć ich w proces tworzenia reguł i zasad, jakie są jego podstawą. Oczekiwania pracowników dotyczące kategorii zgłoszeń, kanałów zgłoszeniowych, ewentualnych zgłoszeń anonimowych czy w końcu doboru odpowiednich osób, które mają obsługiwać te zgłoszenia, należy poważnie wziąć pod uwagę.

Pracodawcy, którzy chcą rzeczywiście stworzyć system, do którego pracownicy będą mieli zaufanie i będą chcieli z niego korzystać, powinni podejść do konsultacji bardzo poważnie i dokładnie wsłuchać się w prezentowane opinie.

Konsultacje procedury zgłoszeń wewnętrznych należy przeprowadzić z:

● zakładową organizacją związkową albo zakładowymi organizacjami związkowymi, jeżeli w podmiocie prawnym działa więcej niż jedna zakładowa organizacja związkowa,

● przedstawicielami pracowników wyłonionymi w trybie przyjętym u pracodawcy, jeśli nie działa u niego zakładowa organizacja związkowa.

W przypadku braku jakiegokolwiek przedstawiciela pracowników należy go powołać lub zaangażować w konsultacje wszystkich pracowników. Może się to wydawać problematyczne, ale zwróćmy uwagę, że opinie i postulaty pracowników nie są dla pracodawcy w jakikolwiek sposób wiążące. Z tego względu wskazane konsultacje, wymagane przez ustawę o ochronie sygnalistów, mają charakter bardzo formalny.

Konsultacje trwają minimum 5 dni, nie dłużej jednak niż 10 dni. Przepis ten wprowadzono po to, by pracownicy nie mogli nadmiernie odkładać w czasie przyjęcia procedury. Jak widać, czas ten jest bardzo krótki, dlatego warto wykroczyć poza ramy ustawowe i zacząć „nieoficjalne konsultacje” z pracownikami już na etapie planowania konkretnych zapisów procedury.

Po zakończeniu konsultacji pracodawca podaje ją do wiadomości wszystkich pracowników, np. poprzez uchwałę zarządu czy zarządzenie. Procedura zaczyna obowiązywać po upływie 7 dni od dnia jej ogłoszenia.

Ogłoszenie procedury zgłoszeń wewnętrznych powinno przyjąć jak najbardziej oficjalną formę i powinno być zawarte w akcie najwyższego rzędu, stosownie do praktyki przyjętej u danego pracodawcy. Dodatkowo należy wykorzystać wszystkie możliwe środki komunikacji, tak aby wiedza o nowej procedurze dotarła do wszystkich pracowników. Nie zostało to wprost wskazane w ustawie o ochronie sygnalistów, ale pożądane jest, aby pracownicy potwierdzili podpisem zapoznanie się z procedurą. Każdy nowo zatrudniony pracownik również powinien potwierdzić zapoznanie się z procedurą.

3.2. Kandydaci do pracy i byli pracownicy

Jak wcześniej wskazano, sygnalistą może być również kandydat do pracy i były pracownik.

Ustawa o ochronie sygnalistów nakłada na pracodawców obowiązek poinformowania o procedurze każdej osoby, która ubiega się o pracę, na samym początku procesu rekrutacyjnego lub negocjacji dotyczycących zawarcia umowy o świadczenie pracy (art. 24 ust. 6 ustawy o ochronie sygnalistów).

Informację na temat obowiązywania procedury wewnętrznej należy przekazać kandydatom do pracy wraz klauzulą informacyjną dotyczącą RODO. Załącznikiem do tej informacji powinna być procedura wewnętrzna lub przynajmniej wskazanie linku, pod którym kandydat może się z nią zapoznać.

Wzór 1. Informacja dotycząca procedury zgłoszeń wewnętrznych dla kandydatów do pracy

W przypadku byłych pracowników również warto przekazać podobną informację. Oczywiście w tej sytuacji mamy do czynienia z osobą, która jako pracownik powinna znać zapisy procedury, ale jest to dobry moment, żeby o niej przypomnieć. Były pracownik może posiadać ważne informacje na temat nieprawidłowości, a fakt, że jest już poza organizacją i nie grożą mu żadne osobiste konsekwencje, będzie powodem, dla którego może chcieć się nimi podzielić.

3.3. Procedura wewnętrzna – wymogi obowiązkowe

Na początku skupimy się na podstawowych i najważniejszych elementach, jakie musi zawierać procedura wewnętrzna. Opis wymogów zawartych w art. 25 ust. 1 ustawy o ochronie sygnalistów to też spis najważniejszych obowiązków pracodawcy związanych z wdrożeniem systemu zgłoszeniowego.

3.3.1. Kanały zgłoszeniowe

Sporządzanie procedury wewnętrznej należy zacząć od wyboru kanałów zgłoszeniowych, jakie udostępnimy pracownikom.

Zgodnie z art. 26 ust. 1 ustawy o ochronie sygnalistów minimum, jakie trzeba wziąć pod uwagę, wybierając rodzaje kanałów zgłoszeniowych, to co najmniej możliwość dokonywania zgłoszeń ustnie lub pisemnie. Użycie spójnika „lub” oznacza, że w wersji minimalistycznej możemy wybrać tylko jedną z tych form, ale można również zastosować obydwie.

Zgłoszenia pisemne mogą być dokonane w formie papierowej lub elektronicznej.

Oto lista pisemnych kanałów zgłoszeniowych:

● Adres korespondencyjny – adres siedziby pracodawcy z konkretnie wskazanym adresatem.

W erze cyfrowej jest to coraz mniej popularna forma komunikacji, ale nadal zdarzają się przypadki, że w ten sposób pracodawcy otrzymują zgłoszenia.

Wskazując adres pocztowy, warto poinformować potencjalnych sygnalistów, do kogo konkretnie mają skierować list, czyli podać wybrany dział, osobę lub stanowisko. List powinien też zawierać dopisek: Nie otwierać. Do rąk własnych (wskazanie osoby lub stanowiska). W ten sposób unikniemy sytuacji, w której list zostanie otwarty przez nieupoważnione osoby np. w sekretariacie.

● Adres e-mail – skrzynka poczty elektronicznej, do której mają dostęp tylko osoby wyznaczone do obsługi zgłoszeń. Taki sposób:

– to najprostsza i najpopularniejsza forma dokonywania zgłoszeń, która daje możliwość załączenia dokumentów i prowadzenia dalszej komunikacji,

– wymaga jednak od osób obsługujących zgłoszenia uważnego archiwizowania takiej korespondencji i dbania o to, żeby nie trafiła ona w niepowołane ręce,

– w przypadku gdy sygnalista będzie chciał pozostać anonimowy, wymaga specjalnie utworzonego do tego celu adresu e-mailowego.

● Formularz on-line – obecnie już standardowy kanał zgłoszeniowy. W takim przypadku należy pamiętać, że:

– bardziej zaawansowane formularze zawierają instrukcje dla sygnalisty, jak dokonać wartościowego zgłoszenia, lub po prostu konkretne pytania, na które trzeba odpowiedzieć,

– formularz wymusza kompletność zgłoszenia i ułatwia pracę osobom wyznaczonym do wyjaśnienia sprawy,

– formularze te pozwalają załączać pliki z dowodami,

– formularze zapewniają sygnaliście anonimowość,

– jeśli formularz jest częścią platformy do obsługi zgłoszeń, to będzie to najwygodniejszy kanał zgłoszeniowy, zarówno dla sygnalisty, jak i pracodawcy.

● Skrzynka na zgłoszenia – przygotowana przez pracodawcę zwykła skrzynka na zgłoszenia.

Taka forma zgłoszeń nie gwarantuje poufności i nie chroni tożsamości sygnalisty. Zawsze ktoś może być świadkiem takiego zgłoszenia, skrzynka może się znajdować w obrębie monitoringu, nie mówiąc już o tym, że niepowołane osoby mogą się dostać do jej zawartości. Jest to zdecydowanie najgorszy z możliwych kanałów zgłoszeniowych.

● Komunikatory – jeśli są to oficjalne i bezpieczne narzędzia używane do komunikacji firmowej, będą to kanały identyczne jak przy zgłoszeniach przez adres e-mail. W tym przypadku:

– zaletą jest szybka komunikacja z sygnalistą i możliwość prowadzenia rozmowy, zadawania dodatkowych pytań w czasie rzeczywistym,

– należy zapewnić, żeby dostęp do takiego konta miały tylko osoby upoważnione,

– podobnie jak przy e-mailu należy zadbać o odpowiednią archiwizację, aby zapewnić poufność procesu,

– oficjalny komunikator firmowy nie zapewni anonimowości, bo każdy z pracowników ma imienne konto.

Nie należy używać w tym celu popularnych zewnętrznych komunikatorów, takich jak WhatsApp, Viber czy Messenger. W odniesieniu do nich nie wiemy, kto może mieć dostęp do konwersacji, i nie kontrolujemy ewentualnych „wycieków” korespondencji.

Zgłoszenia ustne mogą być dokonane za pomocą telefonu czy za pośrednictwem innych systemów komunikacji głosowej lub podczas spotkania. Poniżej lista kanałów ustnych zgłoszeń naruszeń prawa.

● Hotline – specjalna linia telefoniczna dla sygnalistów. W takim przypadku:

– zaletą jest na pewno bezpośredni kontakt z sygnalistą i możliwość poprowadzenia rozmowy w taki sposób, by uzyskać jak najwięcej informacji kluczowych dla ustalenia faktów i wyjaśnienia sprawy;

– telefony od sygnalistów powinny odbierać tylko osoby upoważnione do przyjmowania zgłoszeń, co wiąże się z tym, że powinny być one odpowiednio przeszkolone i gruntownie przygotowane do tego zadania (w założeniu dobrze napisany scenariusz takiej rozmowy może przynieść pewne rezultaty, ale efekt będzie podobny do tego, jaki daje nam znacznie prostszy w organizacji formularz on-line). W związku z tym taka linia nie będzie raczej dostępna dla sygnalistów przez 24 godziny 7 dni w tygodniu;

– z rozmowy należy sporządzić dokładny protokół, a zatem trzeba to robić na bieżąco lub na początku rozmowy uzyskać zgodę sygnalisty na nagrywanie (art. 26 ust. 4 ustawy o ochronie sygnalistów);

– sygnalista ma też prawo sprawdzić, poprawić i zatwierdzić treść protokołu z rozmowy poprzez jego podpisanie (art. 26 ust. 5 ustawy o ochronie sygnalistów);

– kanał ten nie zapewnia anonimowości, bo zawsze istnieje prawdopodobieństwo, że rozmówca rozpozna głos zgłaszającego, chyba że za przyjmowanie zgłoszeń odpowiedzialny jest podmiot zewnętrzny, a pracodawca otrzymuje jedynie protokół lub transkrypcję rozmowy.

Ogólne koszty utrzymania takiej linii, odpowiednia liczba osób do odbierania zgłoszeń i skomplikowana organizacja całego procesu sprawiają, że nie jest to najlepsze rozwiązanie.

● Nagrywanie zgłoszeń – tu również powinien być dostępny specjalny numer telefonu, ale sygnalista nie rozmawia z konkretną osobą, a po prostu nagrywa swoje zgłoszenie (art. 26 ust. 3 ustawy o ochronie sygnalistów). W takim przypadku:

– nagranie musi zostać udokumentowane za zgodą sygnalisty w formie nagrania lub kompletnej i dokładnej transkrypcji. Co oczywiste, transkrypcji takiej mogą dokonać tylko osoby upoważnione do odbierania zgłoszeń;

– nawet jeśli transkrypcja będzie wykonywana automatycznie przez specjalne narzędzie, to i tak obowiązkiem osób obsługujących zgłoszenie będzie porównanie jej z oryginalnym nagraniem, aby zapewnić kompletność i dokładność zgłoszenia;

– podobnie jak przy hotline sygnalista ma prawo sprawdzić, poprawić i zatwierdzić podpisem treść transkrypcji (art. 26 ust. 5 ustawy o ochronie sygnalistów);

– sygnalista również nie ma zapewnionej pełnej anonimowość, chyba że zgłoszenia odbiera podmiot zewnętrzny, a pracodawcy przekazywana jest tylko transkrypcja.

Wszystkie te wymogi sprawiają, że ten kanał zgłoszeniowy również nie będzie łatwy w obsłudze. W porównaniu z innymi kanałami nie wydaje się najlepszym rozwiązaniem.

● Spotkania bezpośrednie – spotkanie sygnalisty z osobami wyznaczonymi do obsługi zgłoszeń jest najlepszym sposobem na ustalenie wszystkich znaczących okoliczności. Organizacja takiego spotkania wymaga jednak również przemyślenia i odpowiedniego zaplanowania. W takim przypadku:

– spotkanie odbywa się na wniosek sygnalisty w terminie 14 dni od wpłynięcia takiego wniosku (art. 26 ust. 6 ustawy o ochronie sygnalistów);

– udokumentowanie spotkania może nastąpić poprzez nagranie spotkania lub sporządzenie dokładnego protokołu;

– zapewnienie dyskrecji i poufności musi być priorytetem, trzeba to mieć na względzie, ustalając miejsce i czas takiego spotkania. W szczególnych okolicznościach może wystąpić potrzeba zorganizowania spotkania poza siedzibą firmy.

3.3.2. Koordynatorzy zgłoszeń

Jednym z najważniejszych obowiązków pracodawcy i niezbędnych elementów procedury wewnętrznej jest wyznaczenie osób odpowiedzialnych za obsługę zgłoszeń sygnalistów (art. 25 ustawy o ochronie sygnalistów). Dla ułatwienia będziemy te osoby nazywali koordynatorami zgłoszeń.

Po pierwsze, należy wyznaczyć i upoważnić osoby do przyjmowania zgłoszeń. Pracodawca ma do wyboru w tym zakresie następujące opcje:

● wyznaczyć wewnętrzną jednostkę organizacyjną, czyli dział firmy (compliance, prawny, HR), lub specjalnie na potrzeby tego zadania stworzyć dedykowany zespół,

● powołać jednego lub kilku pracowników,

● upoważnić podmiot zewnętrzny.

Co kryje się pod określeniem „przyjmowanie zgłoszeń” tłumaczy nam więcej art. 28 ustawy o ochronie sygnalistów, który dotyczy zasad współpracy z podmiotem zewnętrznym. Nie ma jednak wątpliwości, że to samo będzie odnosiło się do osób wyznaczonych spośród pracowników firmy.

Upoważnienie do przyjmowania zgłoszeń obejmuje:

● przyjęcie zgłoszenia,

● potwierdzenie przyjęcia zgłoszenia,

● przekazanie informacji zwrotnej,

● dostarczenie informacji na temat procedury zgłoszeń wewnętrznych.

Po drugie, należy wyznaczyć i upoważnić bezstronną, wewnętrzną jednostkę organizacyjną lub osobę do podejmowania działań następczych:

● weryfikacji zgłoszenia,

● komunikacji z sygnalistą,

● zadawania sygnaliście dodatkowych pytań,

● przekazywania informacji zwrotnej.

Podejmowanie działań następczych musi się odbywać z należytą starannością. Oznacza to, że wszystkie czynności powinny być podejmowane rzetelnie, odpowiedzialnie i bez zbędnej zwłoki. W procedurze wewnętrznej należy dokładnie opisać, jakie konkretnie działania będziemy podejmowali po otrzymaniu zgłoszenia, tak żeby sygnalista wiedział, czego może się spodziewać.

W praktyce w obu wskazanych przypadkach będą to najczęściej te same osoby lub jednostki organizacyjne. Zresztą ustawodawca sam to podkreśla, że jeśli osoby upoważnione do przyjmowania zgłoszeń gwarantują bezstronność, to mogą też podejmować działania następcze. Jedyną różnicą jest to, że podejmowania działań następczych nie można zlecić podmiotom zewnętrznym.

Wymóg bezstronności jest oczywiście zrozumiały, ale jak dobrze wiemy, prawdziwą bezstronność mógłby zapewnić tylko podmiot zewnętrzny. Bezstronność pracownika, który został wyznaczony do obsługi zgłoszeń, może być wystawiona na próbę z wielu różnych powodów. Wszystko będzie zależało od okoliczności związanych z konkretnym przypadkiem. Nie da się zupełnie wykluczyć wpływu na te osoby, jaki będzie wynikał z emocjonalnego i zawodowego związania z samymi sygnalistami lub osobami, których dotyczy zgłoszenie. Mogą się zdarzyć przypadki faworyzowania swoich kolegów, co będzie skutkowało brakiem rzetelności w prowadzonym postępowaniu wyjaśniającym. Prawdopodobne jest też występowanie, powodowanej lojalnością do pracodawcy, presji, żeby bagatelizować lub ignorować pewne zgłoszenia, by nie narazić firmy na konsekwencje prawne, finansowe czy utratę reputacji. Ponadto wskazane osoby, nieposiadające odpowiednich kwalifikacji i wiedzy, żeby rzetelnie prowadzić postępowania wyjaśniające, będą miały tendencję do unikania skomplikowanych czynności wyjaśniających.

Większość firm nie będzie miała zasobów, żeby zatrudnić eksperta, compliance officera, którego głównym zadaniem będzie przyjmowanie zgłoszeń sygnalistów i prowadzenie postępowań wyjaśniających.

Cechy i kompetencje, które powinna posiadać osoba wyznaczona do obsługi zgłoszeń wewnętrznych:

● budzi szacunek i zaufanie pracowników,

● jest lubiana przez pracowników,

● zna strukturę, organizację i pracowników,

● potrafi współpracować ze wszystkimi działami i osobami,

● ma opinię osoby uczciwej i etycznej,

● zna i stosuje w praktyce wewnętrzne polityki i procedury firmy,

● posiada doskonałe umiejętności komunikacyjne,

● potrafi rozmawiać w sposób empatyczny i wspierający, a przy tym skutecznie gromadzi potrzebne informacje,

● posiada zdolności analityczne, by prowadzić postępowania w sposób systematyczny i wyciągać odpowiednie wnioski z uzyskanych informacji,

● potrafi szybko i profesjonalnie działać w sytuacjach kryzysowych,

● powinna odbyć niezbędne szkolenia z zakresu ochrony sygnalistów i prowadzenia wewnętrznych postępowań wyjaśniających,

● powinna zajmować wysokie stanowisko w hierarchii firmowej, posiadać możliwość wydawania poleceń i ich egzekwowania, bo tylko w ten sposób można skutecznie prowadzić postępowanie wyjaśniające, które wymaga zaangażowania różnych działów czy osób,

● ma bezpośredni dostęp do zarządu i wpływ na podejmowane decyzje.

Z pewnością nie znajdziemy osoby, która charakteryzuje się wszystkimi wskazanymi cechami, spełnia wszelkie wymogi i posiada odpowiednie kompetencje. Pracodawca, dokonując wyboru koordynatora zgłoszeń, powinien kierować się przede wszystkim czterema pierwszymi punktami przedstawionej listy. Dodatkowo, w celu ułatwienia zadania, powinien wyposażyć wyznaczoną osobę w gruntowną wiedzę poprzez zapewnienie jej niezbędnych i regularnych szkoleń. Jeśli nie jest to osoba ze szczytu hierarchii firmowej, zarząd powinien przyznać jej specjalne uprawnienia w związku z prowadzonymi postępowaniami wyjaśniającymi.

Doświadczenie pokazuje, że w małych i średnich przedsiębiorstwach osobami wskazanymi do przygotowania i wdrożenia systemów zgłoszeniowych są najczęściej pracownicy działu HR, ze względu na prowadzenie wszystkich spraw pracowniczych, do których zaliczane są zgłoszenia naruszeń prawa przez pracowników. Jeśli w firmie funkcjonuje dział prawny lub jest zatrudniony prawnik, to zespół do obsługi zgłoszeń będzie najprawdopodobniej tworzył szef HR z prawnikiem. Nie należy się tym jednak sugerować – najważniejsze będą predyspozycje danych osób.

Wybrana osoba musi najpierw poznać i zrozumieć swoje obowiązki, a następnie wyrazić zgodę na ich wykonywanie. Bardzo często na koordynatorów zgłoszeń wyznaczane są osoby, które albo w ogóle nie czują się na siłach i nie mają ochoty zajmować się zgłoszeniami, albo nie są świadome, czego się od nich wymaga. Prowadzi to do zupełnej nieefektywności systemu.

Wzór 2. Upoważnienie do przyjmowania i obsługi zgłoszeń

3.3.3. Terminy ustawowe

W procedurze wewnętrznej trzeba zawrzeć informacje o dwóch kluczowych terminach:

● 7 dni – tyle czasu ma pracodawca, żeby potwierdzić sygnaliście fakt otrzymania zgłoszenia. Jest to czynność formalna i nie wymaga podjęcia żadnych konkretnych działań, weryfikacji zgłoszenia czy analizy faktów podanych w zgłoszeniu. Poza potwierdzeniem na tym etapie nie trzeba przekazywać sygnaliście żadnych dodatkowych wyjaśnień.

Obowiązek ten oczywiście nie będzie możliwy do zrealizowania, jeśli zgłoszenie będzie anonimowe, a sygnalista nie wskaże żadnej preferowanej metody kontaktu. W przypadku sygnalistów, którzy pozostawiają swoje dane, ale nie są to znane nam osoby, muszą one również wskazać adres lub inną formę komunikacji.

Natomiast jeśli zgłoszenie pochodzi od znanej nam osoby, np. pracownika, wtedy nawet w przypadku, gdy nie wskazał on preferowanej formy kontaktu, należy wykonać obowiązek i w ciągu 7 dni potwierdzić otrzymanie zgłoszenia poprzez przyjęte w firmie formy komunikacji. Należy przy tym oczywiście pamiętać o konieczności zachowania dyskrecji i poufności.

Procedura wewnętrzna musi dokładnie opisywać wymagania, jakie stoją przed sygnalistami, jeśli oczekują oni, że pracodawca będzie realizował w terminie obowiązki informacyjne, jakie nakłada na niego ustawa o ochronie sygnalistów.

Jeśli jednak koordynatorom zależy na kontakcie z sygnalistą, a także chcą go zapewnić, że poważnie traktują zgłoszenie i nie ma potrzeby, żeby korzystał on z innych form zgłoszeń, warto nieco rozbudować swoją odpowiedź. Wzór w tym zakresie można znaleźć w rozdziale 7– Obsługa zgłoszeń sygnalistów.

● 3 miesiące – jest to maksymalny termin na przekazanie sygnaliście informacji zwrotnej. Termin zaczyna biec od chwili potwierdzenia przyjęcia zgłoszenia, a w przypadku gdy ten obowiązek nie został zrealizowany – od dokonania zgłoszenia.

Informacja zwrotna ma zawierać opis i uzasadnienie wszystkich działań następczych, jakie zostały podjęte w związku ze zgłoszeniem sygnalisty lub jakie są jeszcze planowane. Generalnie rzecz biorąc, w czasie 3 miesięcy od zgłoszenia sygnalista powinien otrzymać informacje:

● czy pracodawca uznaje zgłoszenie za zgodne z procedurą wewnętrzną;

● czy zgłoszenie dotyczy naruszenia prawa i czy występuje kontekst związany z pracą;

● czy potwierdzono wystąpienie naruszenia, czy brak jest podstaw do takiego stwierdzenia;

● jakie działania podjęto w celu wyjaśnienia sprawy, np.:

– wszczęcie postępowania wyjaśniającego,

– wszczęcie kontroli,

– wszczęcie postępowania administracyjnego,

– windykacja środków finansowych;

● w jaki sposób zadbano o ochronę sygnalisty;

● dotyczące zamknięcia lub dalszego prowadzenia postępowania wyjaśniającego;

● jakie działania naprawcze podjęto i jakie konsekwencje wynikają z potwierdzonego naruszenia, np.:

– zawiadomienie do organów ścigania,

– rozwiązanie umowy będącej podstawą świadczenia pracy,

– rozwiązanie umowy z kontrahentem,

– kary dyscyplinarne.

Nie wszystkie postępowania wyjaśniające zakończą się w ciągu 3 miesięcy. Jeśli wyjaśnianie sprawy wymaga dłuższego czasu ze względu na skomplikowanie lub udział podmiotów zewnętrznych, organów ścigania czy wymiaru sprawiedliwości, to o tym również należy poinformować sygnalistę.

Przekazywane informacje zwrotne muszą być kompletne, na ile pozwala na to dobro prowadzonego postępowania wyjaśniającego. Trzeba wziąć pod uwagę, czy ich wyjawienie nie zagrozi skutecznym działaniom wyjaśniającym. Pamiętajmy, że sygnalista nie podlega tak surowym rygorom zachowania poufności jak osoby prowadzące postępowania wyjaśniające i jest prawdopodobne, że podzieli się uzyskaną informacją zwrotną z osobami postronnymi. Ponadto w skomplikowanych sprawach do samego końca może nie być jasne, czy informacje przekazywane przez sygnalistę są prawdziwe i jakie są jego intencje.

Termin 3-miesięczny na przekazanie informacji zwrotnej nie jest równoważny z koniecznością zakończenia postępowania wyjaśniającego. W tym terminie sygnalista powinien otrzymać wszystkie informacje na temat prowadzonego postępowania, które nie zagrażają dalszym czynnościom i nie narażają osób trzecich.

Dla dobra postępowania kontakt z sygnalistą powinien być regularny i stały, a nie ograniczony do tych dwóch terminów.

Obowiązek przekazania informacji zwrotnej będzie można zrealizować tylko wtedy, gdy sygnalista pozostawi adres kontaktowy lub wskaże inne preferowane sposoby komunikacji.

3.3.4. Zgłoszenia anonimowe

Pracodawca (również RPO i organ publiczny) może przyjmować zgłoszenia anonimowe. Tylko od jego decyzji zależy, czy się na to zdecyduje, czy nie (art. 7 ust. 1 ustawy o ochronie sygnalistów).

Dopuszczenie zgłoszeń anonimowych przynosi pracodawcom wiele korzyści, ale budzi też wiele obaw. Trzeba uczciwie przyznać, że anonimowe zgłoszenia mają swoje wady. Przedstawimy pozytywne i negatywne strony tego rozwiązania, tak żeby pracodawca mógł podjąć przemyślaną decyzję w tym względzie. Należy wziąć pod uwagę specyfikę swojej działalności, kontekst organizacyjny, potrzeby i nastawienie pracowników oraz wiele innych aspektów.

Zalety anonimowości zgłoszeń:

● kultura speak up – pracodawca, który decyduje się przyjmować zgłoszenia anonimowe, daje jasny sygnał, że jego celem jest budowa bezpiecznego, kompletnego systemu zgłoszeniowego, że zależy mu na każdym zgłoszeniu i zamierza poważnie traktować wszystkie informacje. Jest to najlepszy znak tego, że firma działa transparentnie, promuje kulturę zaufania i dba o bezpieczne środowisko pracy;

● poważne naruszenia – anonimowość spowoduje, że częściej przedmiotem zgłoszenia będą poważne naruszenia, nielegalne działania kadry kierowniczej czy zorganizowanych grup działających na niekorzyść pracodawcy. Pracownik nie zdecydowałby się zgłosić takiego naruszenia w ramach normalnego zgłoszenia, nawet jeśli miałby zagwarantowaną ochronę. Takie sytuacje nie dotyczą go bezpośrednio, a nawet sama perspektywa ewentualnych konsekwencji w przypadku ujawnienia jego tożsamości skutecznie zniechęca do podjęcia działania;

● większa liczba zgłoszeń – z powodu anonimowości można się spodziewać w ogóle większej liczby zgłoszeń. Zwykle pracownicy nie chcą mieszać się w nie swoje sprawy. Mimo że widzą naruszenia popełniane przez współpracowników i uważają to za naganne, to jednak boją się negatywnej oceny ze strony kolegów. Anonimowe zgłoszenie pozwala uniknąć takiej osobie narażania się;

● pomoc pokrzywdzonym – ofiary mobbingu czy molestowania ze względu na silny strach przed sprawcami i stan psychiczny, który charakteryzuje się poczuciem wstydu i winy, rzadko same informują o tym, że dzieje się im krzywda. Znacznie częściej informacja przychodzi od osób, które są tego świadkami. Możliwość zgłoszenia anonimowego znacznie ułatwi im decyzję o dokonaniu zgłoszenia;

● ochrona sygnalisty – nic nie zapewni sygnaliście lepszej ochrony niż całkowita anonimowość.

Wady i obawy związane z anonimowością zgłoszeń:

● mniejsza wiarygodność – pracodawcy często traktują zgłoszenia anonimowe jako mniej wiarygodne i w związku z tym nie podejmują działań wyjaśniających z takim zaangażowaniem jak przy jawnych zgłoszeniach. Pracodawca, decydując się na przyjmowanie zgłoszeń anonimowych, musi się jednocześnie zobowiązać, że zgłoszenia te będą traktowane dokładnie w taki sam sposób jak jawne. Należy egzekwować to zobowiązanie od koordynatorów zgłoszeń;

● donosy – istnieje obawa, że anonimowość spowoduje napływ zgłoszeń fałszywych lub powodowanych chęcią zemsty na konkretnej osobie. Trzeba oczywiście jasno komunikować, że tego typu zgłoszenia nie będą tolerowane i grożą za to poważne konsekwencje;

● gorsza jakość zgłoszeń – anonimowi sygnaliści mogą dostarczyć zgłoszeń niepełnych, mniej szczegółowych i rzetelnych. Czasami jednak sama informacja pozwoli pracodawcy zwrócić uwagę na kwestie, których nie dostrzegał;

● trudności w postępowaniu wyjaśniającym – brak kontaktu i współpracy ze strony sygnalisty może być utrudnieniem, ale tak jak w punkcie wyżej sama informacja może być znacząca i wystarczająca. Do tego niektóre kanały zgłoszeniowe dają możliwość kontaktu z anonimowym sygnalistą – zgłoszenie e-mailowe czy przez formularz on-line, który jest częścią platformy zgłoszeniowej. Oczywiście jeśli sygnalista nie będzie chciał się więcej kontaktować i współpracować, to nic na to nie poradzimy, ale to samo dotyczy sygnalistów zgłaszających naruszenia jawnie. Nie można ich w żaden sposób zmusić do współpracy, przynajmniej w ramach wewnętrznych postępowań wyjaśniających. Ponadto trzeba zauważyć, że bardzo często pierwsze zgłoszenie jest anonimowe, a gdy sygnalista przekona się, że zostało potraktowane poważnie i przynosi efekty, ujawnia swoją tożsamość koordynatorom zgłoszeń i aktywnie współpracuje w ramach postępowania wyjaśniającego;

● kultura podejrzeń – najgorszym efektem, jaki może wywołać wprowadzenie anonimowych zgłoszeń, jest stworzenie atmosfery nieufności i podejrzeń. Pracownicy mogą się obawiać, że każdy nich może być o coś oskarżony lub pomówiony, i do tego w anonimie. Będzie to miało destrukcyjny wpływ na morale i atmosferę w pracy. To bardzo specyficzna sytuacja, ale w niektórych miejscach pracy prawdopodobna. Dlatego tak ważne jest skonsultowanie z pracownikami zapisów procedury wewnętrznej, która określa zasady przyjmowania zgłoszeń i podejmowania działań następczych. Jeśli już na etapie konsultacji pojawią się takie obawy ze strony pracowników, należy je wziąć pod uwagę. Co innego, gdy pracownicy w ogóle negują potrzebę wprowadzania sytemu zgłoszeniowego. Jest to sygnał, że należy poświęcić szczególną uwagę odpowiedniej komunikacji i szkoleniom dla pracowników, które pokażą pozytywne aspekty sytemu zgłoszeniowego. W większości przypadków powinno to zmienić nastawienie zespołu, chyba że pracownicy nie chcą wprowadzenia systemu zgłoszeniowego, bo są świadomi, że nieprawidłowości, których się dopuszczają, mogą zostać wykryte.

Zatem to pracodawca ostatecznie zdecyduje, czy dopuścić przyjmowanie zgłoszeń anonimowych. Jeśli podejmie taką decyzję, to w procedurze wewnętrznej należy określić tryb postępowania z takimi zgłoszeniami.

Co do zasady zgłoszenia anonimowe powinny być traktowane tak samo jak wszystkie inne. Należy starannie i rzetelnie prowadzić postępowania wyjaśniające w tych sprawach oraz dbać o poufność. Jeśli kontakt z anonimowym sygnalistą jest możliwy, to należy komunikować się z nim i w wyznaczonych terminach przekazywać informacje.

Kontakt z anonimowym sygnalistą może się odbywać przez platformę zgłoszeniową (większość z tych narzędzi ma taką funkcjonalność) lub poprzez specjalnie w tym celu utworzoną skrzynkę poczty elektronicznej.

Podstawowa różnica przy zgłoszeniach anonimowych polega na tym, że pracodawca nie jest w stanie roztoczyć nad sygnalistą odpowiedniej ochrony, ale zabezpieczenie przed ewentualnymi negatywnymi konsekwencjami sygnalista zapewnia sobie właśnie poprzez anonimowość.

Jeśli w trakcie postępowania wyjaśniającego zebrane informacje lub inne okoliczności sprawią, że koordynatorzy procesu zgłoszeniowego uzyskają wiedzę o tożsamości sygnalisty, mimo że on sam jej nie zdradził, trzeba podjąć wzmożone starania, żeby utrzymać to w tajemnicy, nawet przed osobami, które są zaangażowane w postępowanie wyjaśniające. Ponadto należy w takim przypadku w dyskretny sposób monitorować sytuację sygnalisty w firmie, tak aby nie dopuścić do ewentualnych działań odwetowych lub choćby takich, które mogą być uznane za odwetowe.

Jeśli mimo zgłoszenia anonimowego tożsamość sygnalisty jest łatwa do ustalenia lub wręcz oczywista, to trzeba go traktować tak, jakby zgłoszenie było dokonane w trybie jawnym.

Tworzenie odrębnej procedury postępowania ze zgłoszeniami anonimowymi, która zakładałaby ograniczenie lub wyłącznie prawa do ochrony bądź wyłączała podstawowe obowiązki pracodawcy związane z podejmowaniem starannych i rzetelnych postępowań wyjaśniających, nie jest dobrym rozwiązaniem. Lepiej już zupełnie wyłączyć możliwość dokonywania takich zgłoszeń. Jeśli natomiast zależy nam na tego typu zgłoszeniach, to trzeba traktować je identycznie jak zgłoszenia jawne.

3.3.5. Informacja o zgłoszeniach zewnętrznych

Ostatnim obligatoryjnym elementem procedury wewnętrznej są zrozumiałe i łatwo dostępne informacje na temat możliwości dokonywania zgłoszeń zewnętrznych do:

● Rzecznika Praw Obywatelskich,

● organów publicznych – właściwych ze względu na rodzaj naruszenia prawa, które jest przedmiotem zgłoszenia,

● instytucji, organów lub jednostek Unii Europejskiej.

Najważniejszą korzyścią wewnętrznego systemu zgłoszeniowego jest to, że pracodawca pierwszy dowiaduje się o nieprawidłowościach w jego przedsiębiorstwie i może odpowiednio na nie zareagować, zanim staną się przedmiotem zainteresowania organów publicznych czy opinii publicznej. Niemniej jednak sygnaliści mają prawo dokonać zgłoszenia zewnętrznego nawet z pominięciem kanałów wewnętrznych.

Należy skutecznie komunikować i promować korzystanie z systemu zgłoszeń wewnętrznych np. podczas szkoleń czy w materiałach informacyjnych. W samej procedurze zgłoszeniowej należy zamieścić informacje o zgłoszeniach zewnętrznych, ale nie ma obowiązku szczególnego promowania tego rodzaju zgłoszeń.

Ustawa o ochronie sygnalistów nie określa również obowiązku informowania w procedurze o zasadach dokonywania ujawnienia publicznego.

3.4. Dobrowolne elementy procedury zgłoszeniowej

Procedura może przewidywać możliwość zgłaszania dodatkowych naruszeń prawa, które zostały dobrowolnie dodane przez pracodawcę do ich obligatoryjnego katalogu (art. 25 ust. 2 ustawy o ochronie sygnalistów).

W procedurze można zawrzeć zapisy dotyczące naruszeń:

● regulacji wewnętrznych – kodeksów, polityk, regulaminów,

● standardów etycznych,

● charakterystycznych dla działalności przedsiębiorstwa – wytycznych i standardów sektorowych czy obowiązków regulacyjnych.

Oczywiście wszystkie te regulacje muszą być zgodne z obowiązującym prawem.

Tak samo jak w przypadku zgłoszeń anonimowych, jeśli pracodawcy zależy na tym, by sygnaliści informowali o tego typu naruszeniach, koniecznie musi zawrzeć zobowiązanie, że zgłoszenia z tym związane będą podlegały identycznej procedurze postępowania i będą ich dotyczyły te same zasady co w odniesieniu do naruszeń objętych katalogiem ustawowym. Pracodawca musi również zapewnić, że w taki sam sposób będzie chronił sygnalistę przed wszelkimi negatywnymi konsekwencjami takiego zgłoszenia.

Należy jednak pamiętać, że w przypadku naruszeń prawa zawsze jest możliwość dokonania zawiadomienia o popełnieniu przestępstwa.

Procedura może zawierać również informację na temat tego, że zgłoszenia zewnętrznego można dokonać z pominięciem kanału wewnętrznego i jest to po prostu rozszerzenie obowiązkowej informacji na temat zgłoszeń do RPO i organów publicznych. Z punktu widzenia pracodawcy nie będzie to korzystne, bo powinien on być zainteresowany otrzymaniem takiego zgłoszenia bezpośrednio.

Pracodawca może też określić system zachęt do korzystania z kanałów wewnętrznych. Ustawodawca pisze tylko o zachętach, nie nagrodach. Pamiętajmy jednak, że ewentualna nagroda będzie na końcu całego procesu, kiedy już uda się potwierdzić wystąpienie naruszenia, dokładnie przenalizować motywacje sygnalisty oraz ocenić jego rolę w wyjaśnianiu sprawy, a także korzyści, jakie przyniosło pracodawcy wykrycie nieprawidłowości.

Zachęty i nagrody stanowią dla sygnalisty nie tylko wynagrodzenie za jego lojalną postawę wobec pracodawcy, ale mają też na celu promowanie kultury przejrzystości, etyki i odpowiedzialności w miejscu pracy.

Zachęty dla sygnalistów:

● szkolenia – dobrą zachętą do korzystania z systemów zgłoszeniowych będą szkolenia, na których pracownicy dowiedzą się ze szczegółami, co mogą zgłaszać oraz jak i w jaki sposób będą chronieni przed odwetem;

● pomoc psychologa – dodatkowo pracodawca może zagwarantować wszystkim sygnalistom bezpłatny dostęp do konsultacji z psychologiem w celu uzyskania wsparcia emocjonalnego i mentalnego. Pamiętajmy, że decyzja o dokonaniu zgłoszeniu i potem uczestnictwo w postępowaniu wyjaśniającym mogą być dla sygnalisty bardzo obciążające i stresujące. Dostęp do profesjonalnej pomocy terapeuty może być często znaczącym wsparciem;

● pomoc eksperta – konsultacje z niezależnym ekspertem, do którego sygnalista może się zgłosić w celu omówienia swojej sytuacji prawnej w związku ze zgłoszeniem, którego dokonał lub dopiero rozważa, czy to zrobić. Trzeba jednak pamiętać, że taki ekspert musi być naprawdę niezależny i nie może działać w imieniu pracodawcy, mimo że jego porady będą opłacane przez pracodawcę.

Nagrody dla sygnalistów:

● uznanie publiczne – oficjalne uznanie zasług i podziękowania od kierownictwa,

● dodatkowe dni urlopowe,

● rozwój zawodowy – przyspieszony awans, dostęp do specjalnych kursów i szkoleń, udział w konferencjach branżowych,

● finansowe – udział w specjalnym funduszu dla sygnalistów.

Należy jednak zwrócić uwagę, że zdaniem Ministerstwa Rodziny, Pracy i Polityki Społecznej nagrody finansowe dla sygnalistów w tym przypadku nie powinny być przyznawane. Dlatego bezpieczniej będzie takich nagród nie wprowadzać. Poniżej stanowisko resortu pracy w tej sprawie udzielone w odpowiedzi na pytanie portalu Infor.pl.

Najważniejsze będzie indywidulane podejście do każdego przypadku i każdego sygnalisty. Przede wszystkim należy zapytać sygnalistę, czy życzy sobie oficjalnego uznania bądź nagrody – tak aby nie wywołały one negatywnych skutków, dezaprobaty ze strony kolegów czy po prostu działań odwetowych.

4. Podmioty zewnętrzne obsługujące zgłoszenia

Jak już wcześniej zaznaczyliśmy, do przyjmowania zgłoszeń wewnętrznych można też upoważnić podmiot zewnętrzny. Na rynku funkcjonuje wiele podmiotów, które świadczą mniej lub bardziej profesjonalne usługi w tym zakresie. Są to dostawcy platform zgłoszeniowych, ale również prawnicy i specjaliści ds. compliance. Wybór odpowiedniego doradcy będzie miał kluczowe znaczenie, bo powierzenie mu niektórych zadań nie zwalnia pracodawcy z odpowiedzialności za wypełnienie obowiązków ustawowych, w szczególności dotyczących zachowania poufności, terminowego potwierdzenia przyjęcia zgłoszenia czy przekazania informacji zwrotnej (art. 28 ust. 4 ustawy o ochronie sygnalistów). Dlatego wybór nierzetelnego dostawcy czy doradcy może spowodować duże kłopoty. Więcej na ten temat w rozdziale 8 – Outsourcing.

Upoważnienie podmiotu zewnętrznego wymaga zawarcia z nim umowy w celu powierzenia obsługi przyjmowania zgłoszeń. Należy określić w niej dokładnie zadania tego podmiotu, takie jak:

● odbieranie zgłoszeń,

● potwierdzenie przyjęcia zgłoszenia w terminie nie dłuższym niż 7 dni,

● przekazanie informacji zwrotnej w terminie 3 miesięcy od otrzymania zgłoszenia (będzie to jednak czynność techniczna, gdyż treść tej informacji muszą przygotować osoby wyznaczone do obsługi zgłoszeń ze struktury wewnętrznej organizacji),

● szczegółowe obowiązki związane z przetwarzaniem danych osobowych, o których mowa w art. 28 ust. 3 rozporządzenia 206/679 (RODO).

Podmiotu zewnętrznego nie można upoważnić do podejmowania działań następczych. To zadanie wyłącznie dla osób lub jednostek organizacyjnych z wewnętrznej struktury pracodawcy. Nie znaczy to oczywiście, że pracodawca nie może korzystać z doradztwa prawników czy specjalistów ds. compliance. Takie konsultacje na pewno będą konieczne wielokrotnie, bo nawet przeszkoleni pracownicy mogą mieć trudności w przypadku skomplikowanych postępowań wyjaśniających dotyczących poważnych naruszeń prawa. Będzie się to wiązało ze specjalnym upoważnieniem takich osób do dostępu do informacji i zobowiązaniem do zachowania tajemnicy. Wybór radców prawnych czy adwokatów będzie dodatkowym zabezpieczeniem wynikającym z konieczności zachowania przez nich tajemnicy prawniczej.

W praktyce taka współpraca będzie polegała na tym, że faktyczne czynności i działania następcze będzie podejmował koordynator zgłoszeń, ale na podstawie rekomendacji podmiotu zewnętrznego.

5. Poufność w procesie zgłoszeniowym

Wymóg zachowania całkowitej poufności procesu zgłoszeniowego wynika bezpośrednio z obowiązku zapewnienia ochrony sygnaliście i jest z nim nierozerwalnie związany. Dopóki ta poufność jest zachowana, występuje mniejsze prawdopodobieństwo, że sygnalista stanie się ofiarą działań odwetowych.

Procedura wewnętrzna, sposoby dokonywania zgłoszeń i podejmowania działań następczych oraz związane z tym zasady przetwarzania danych osobowych muszą zapewniać ochronę poufności tożsamości (art. 27 ust. 1 ustawy o ochronie sygnalistów):

● sygnalisty,

● osoby lub osób, których dotyczy zgłoszenie, np. sprawcy naruszeń,

● każdej osoby trzeciej wymienionej w zgłoszeniu.

Należy przyjąć, że ochrona poufności dotyczy wszystkich informacji zawartych w zgłoszeniu, na podstawie których można bezpośrednio lub pośrednio zidentyfikować te osoby.

Zapewnienie poufności polega przede wszystkim na tym, żeby żadne osoby nieupoważnione nie uzyskały dostępu do informacji zawartych w zgłoszeniu. Więcej o praktycznych aspektach tego zadania w rozdziale 7 – Obsługa zgłoszeń sygnalistów.

Już samo wyjawienie informacji o fakcie wystąpienia naruszenia może narazić sygnalistę lub zniweczyć postępowanie wyjaśniające.

Koordynatorzy zgłoszeń muszą zostać oficjalnie zobowiązani przez pracodawcę do zachowania tajemnicy w zakresie informacji i danych osobowych, które uzyskali w ramach przyjmowania i weryfikacji zgłoszeń wewnętrznych oraz podejmowania działań następczych, także po ustaniu stosunku pracy lub innego stosunku prawnego, w ramach którego wykonywali te zadania. Zobowiązanie to jest zawarte w upoważnieniu prezentowanym we wzorze 2.

Niedopełnienie tego obowiązku jest zagrożone sankcją. Kto wbrew przepisom ustawy ujawnia tożsamość sygnalisty, osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej z sygnalistą, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku (art. 56 ustawy o ochronie sygnalistów).

6. Rejestr zgłoszeń

Pracodawca ma obowiązek prowadzić rejestr wszystkich zgłoszeń wewnętrznych dokonanych przez sygnalistów. Jest to oczywiście kolejne zadanie koordynatorów zgłoszeń, które wymaga jednak wyraźnego podkreślenia w upoważnieniu (art. 29 ust. 1 ustawy o ochronie sygnalistów).

Administratorem danych osobowych zgromadzonych w rejestrze jest pracodawca. Dane te oraz wszystkie inne informacje zawarte w rejestrze są przechowywane przez okres 3 lat po roku kalendarzowym, w którym ukończono działania następcze (zakończono sprawę) lub po zakończeniu postępowań zainicjowanych tymi działaniami.

Wpisu do rejestru dokonuje się na podstawie otrzymanego zgłoszenia wewnętrznego.

Rejestr zgłoszeń wewnętrznych obejmuje następujące dane:

● numer zgłoszenia,

● przedmiot naruszenia prawa lub innej nieprawidłowości, jeśli pracodawca rozszerzył katalog zgłoszeń o dodatkowe kategorie,

● dane osobowe sygnalisty oraz osoby, której dotyczy zgłoszenie, niezbędne do identyfikacji,

● adres do kontaktu sygnalisty,

● datę dokonania zgłoszenia,

● informację o podjętych działaniach następczych,

● datę zakończenia sprawy.

Wzór 3. Rejestr zgłoszeń wewnętrznych sygnalistów

Na bieżąco warto prowadzić taki rejestr w formie tabeli w arkuszu kalkulacyjnym i uzupełniać dane wraz z ich ustaleniem. Użytkownicy platform do obsługi zgłoszeń będą mieli ułatwione zadanie, bo większość danych można automatycznie zaciągać do arkusza. W razie potrzeby oficjalny dokument można generować za każdym razem lub tworzyć go wraz z zakończeniem roku kalendarzowego.

7. Wspólne procedury wewnętrzne

Ustawodawca przewidział możliwość przyjęcia wspólnej procedury wewnętrznej w trzech przypadkach – dla:

● pracodawców prywatnych, dla których pracę wykonuje od 50 do 249 osób,

● jednostek samorządu terytorialnego oraz

● pomiotów należących do grupy kapitałowej (art. 28 ustawy o ochronie sygnalistów).

Wspólna procedura we wszystkich przypadkach musi gwarantować zgodność wykonywanych w jej ramach czynności z ustawą o ochronie sygnalistów.

Takie rozwiązanie ma na celu ułatwienie wskazanym podmiotom opracowania procedury i ograniczenie kosztów związanych z jej wdrożeniem oraz organizacją całego procesu i obsługi zgłoszeń. O ile ma to jednak duży sens w odniesieniu do grupy kapitałowej i jednostek samorządu terytorialnego, o tyle w przypadku pracodawców prywatnych (50–249 pracowników) już nie do końca. W praktyce może się okazać, że wspólna procedura nastręczy pracodawcom więcej kłopotów niż korzyści.

Po pierwsze, każdy z pracodawców będzie odrębnym administratorem danych osobowych i nie będzie miał dostępu do danych osobowych innego administratora (art. 28 ust. 6 ustawy o ochronie sygnalistów). Może to powodować problemy i nieprawidłowości.

Po drugie, zapewnienie poufności może być znacznie utrudnione, jeśli zgłoszenie nie trafi do tego pracodawcy, do którego powinno.

Po trzecie, do podejmowania działań następczych, czyli faktycznego prowadzenia postępowań wyjaśniających, należy wyznaczyć bezstronną wewnętrzną jednostkę organizacyjną lub osobę, a zatem w każdym podmiocie będzie inny koordynator zgłoszeń.

Rozwiązaniem tego problemu będzie zatrudnienie takiej osoby we wszystkich podmiotach, które łączy wspólna procedura. Praca takiego koordynatora będzie jednak bardzo skomplikowana i będzie wymagała dokładnego opisania w procedurze zgłoszeń wewnętrznych. Wydaje się, że przyjęcie wspólnej procedury będzie miało sens w przypadku podmiotów, które dla potrzeb realizacji zadań związanych z obsługą zgłoszeń wyznaczą oddzielną i niezależną funkcję, np. zatrudnią compliance officera.

W praktyce dużo łatwiejsze będzie przyjęcie oddzielnych procedur, ale opracowanie jednego wzoru dla wszystkich podmiotów, korzystanie z tych samych kanałów zgłoszeniowych, najlepiej dostarczonych przez dostawcę platformy zgłoszeniowej, wyznaczenie koordynatora zatrudnionego we wszystkich podmiotach i zapewnienie pomocy eksperta, który będzie konsultował i rekomendował wszystkie podejmowane przez koordynatora czynności związane z obsługą zgłoszeń.

8. Integracje i aktualizacje dotychczasowych procedur zgłoszeniowych

Wiele firm od jakiegoś czasu korzysta z wewnętrznych systemów zgłoszeniowych. Duże międzynarodowe korporacje – już od dawna, a w ostatnich latach, na fali zainteresowania sygnalistami i ukazywania się kolejnych projektów ustawy w tym zakresie, niejedna polska firma opracowała procedurę i zakupiła platformę do obsługi zgłoszeń. Teraz przyszedł czas na podsumowanie dotychczasowych efektów działania systemu lub stwierdzenie ich braku oraz weryfikację i aktualizację procedury wewnętrznej, tak aby była ona zgodna z obowiązującą ustawą o ochronie sygnalistów. Warto też sprawdzić, czy platforma, którą wybraliśmy, nadal spełnia wymogi prawne.

W następnym rozdziale znajduje się wzór procedury wewnętrznej. Należy sprawdzić, czy procedura obecnie obowiązująca w firmie zawiera wymogi chociaż w wersji minimum. Można dopisać do niej również takie, które sprawią, że system zacznie rzeczywiście działać.

W wielu firmach funkcjonują też inne procedury zakładające możliwość zgłaszania pewnych naruszeń czy nieprawidłowości, np. procedura antymobbingowa czy antykorupcyjna. Najlepszym wyjściem będzie wpisanie do nich, że zgłoszeń dokonuje się stosownie do zapisów procedury zgłoszeń wewnętrznych. Oznacza to, że w tych przypadkach wykorzystywane będą te same kanały zgłoszeniowe. Postępowanie wyjaśniające też może wyglądać identycznie i być prowadzone przez tych samych koordynatorów.

9. Procedura AML a procedura wewnętrzna

Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z 1 marca 2018 r. nałożyła na podmioty z tzw. sektora finansowego szereg obowiązków. Katalog instytucji zobowiązanych, wskazanych w tej ustawie, rozszerzał się przy jej kolejnych nowelizacjach. Od 31 lipca 2021 r. instytucją zobowiązaną stały się również biura rachunkowe, jako przedsiębiorcy, których podstawową działalnością jest świadczenie usług polegających na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego, niebędący innymi instytucjami zobowiązanymi.

Jednym z obowiązków takich instytucji jest opracowanie i przyjęcie procedury AML, której znaczącą częścią jest procedura anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz instytucji zobowiązanej naruszeń prawa z zakresu objętego ustawą AML.

Zatem biura rachunkowe już od dawna mają wdrożony system zgłaszania, ale dotyczący tylko naruszeń z zakresu prania pieniędzy i finansowania terroryzmu. Obecnie, wraz z wejściem w życie ustawy o ochronie sygnalistów, będą one musiały stworzyć procedurę wewnętrzną, której zakres jest o wiele szerszy, a wymogi bardziej złożone. Ustawa o ochronie sygnalistów przewiduje również zgłaszanie naruszeń z zakresu AML. Różnica polega na tym, że w procedurze AML obowiązkowe jest dopuszczenie zgłoszeń anonimowych, a w procedurze dotyczącej sygnalistów zależy to od decyzji pracodawcy.

Można oczywiście mieć dwie procedury, ale podobnie jak w przypadku integracji z innymi procedurami najlepszym wyjściem będzie wpisanie do procedury AML, że zgłaszanie naruszeń związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu odbywa się na zasadach opisanych w procedurze wewnętrznej. Jeśli ta procedura nie przewiduje zgłoszeń anonimowych, to w odniesieniu do tego zakresu naruszeń należy to dopuścić. Dzięki temu procedura AML znacznie się zmniejszy, a do tego unikniemy sytuacji, w których zgłaszanie tych samych naruszeń będzie różnie uregulowane. Będziemy mieli te same kanały zgłoszeniowe, tych samych koordynatorów i takie same zasady ochrony sygnalistów.

Rozdział 4. Procedura zgłoszeń wewnętrznych – wzór z komentarzem

W tym rozdziale przedstawiamy, jak napisać procedurę zgłoszeń wewnętrznych punkt po punkcie. Prezentujemy w związku z tym dwie wersje:

● procedura maksimum – celem pracodawcy jest stworzenie dokumentu będącego podstawą kompleksowego i bezpiecznego systemu zgłoszeniowego, z którego pracownicy będą chcieli korzystać, a pracodawca odniesie realne korzyści dzięki ich zgłoszeniom. Jest to dokument skierowany do pracowników, napisany zrozumiałym i przystępnym językiem, który jasno opisuje wszystkie prawa i obowiązki sygnalisty oraz pracodawcy;

● procedura minimum – spełnia wymogi ustawowe, ale tworzy minimalistyczny system zgłoszeń wewnętrznych. Jest duże prawdopodobieństwo, że będzie to dokument mało przydatny, a zgłoszenia nie będą się pojawiały.

Pracodawcy nie muszą wybierać między jedną a drugą wersją. Idealnym rozwiązaniem będzie takie użycie poszczególnych zapisów, aby stworzyć procedurę odpowiednią dla swojej firmy, biorąc pod uwagę wszystkie okoliczności, organizację, strukturę, skład pracowniczy i własne wymogi.

Wzór 4. Procedura dokonywania zgłoszeń wewnętrznych

Rozdział 5. Ochrona sygnalisty

Sygnalistą jest osoba fizyczna, która zgłasza lub ujawnia publicznie informację o naruszeniu prawa uzyskaną w kontekście związanym z pracą (art. 4 ustawy o ochronie sygnalistów). Sygnalistą może być:

● pracownik – osoba zatrudniona na podstawie umowy o pracę,

● pracownik tymczasowy – osoba zatrudniona przez agencję pracy tymczasowej do wykonywania pracy na rzecz i pod kierownictwem pracodawcy,

● osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej – będą to umowy zlecenia, o dzieło, agencyjne, a także świadczenie usług na podstawie umowy o współpracy (B2B),

● przedsiębiorca – usługodawca, wykonawca, podwykonawca lub dostawca,

● osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy,

● prokurent – pełnomocnik ustanowiony przez przedsiębiorcę do działania w jego imieniu,

● akcjonariusz lub wspólnik,

● członek organu osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej – członkowie zarządów, rad nadzorczych,

● stażysta i praktykant – osoba odbywająca praktykę zawodową,

● wolontariusz – osoba, która wykonuje pracę dobrowolnie i bez wynagrodzenia,

● funkcjonariusz – osoba pełniąca funkcję w służbach państwowych, takich jak: Policja, Agencja Bezpieczeństwa Wewnętrznego, Agencja Wywiadu, Służba Kontrwywiadu Wojskowego, Służba Wywiadu Wojskowego, Centralne Biuro Antykorupcyjne, Służba Graniczna, Straż Marszałkowska, Służba Ochrony Państwa, Państwowa Straż Pożarna, Służba Celno-Skarbowa, Służba Więzienna,

● żołnierz.

Sygnalistami będą też osoby, które zgłoszą informację o naruszeniu prawa przed nawiązaniem stosunku pracy lub innego określonego w wymienionych kategoriach bądź po jego ustaniu, czyli kandydaci do pracy i byli pracownicy (art. 4 ust. 2 ustawy o ochronie sygnalistów).

Sygnalistą może więc zostać każda osoba świadcząca pracę, niezależnie od jej formy i umowy, która jest jej podstawą.

Rozdział 2 ustawy o ochronie sygnalistów wprowadza generalny zakaz wszelkich działań odwetowych wobec sygnalistów. Opisuje również dodatkowe środki, które mają sprawić, że dokonanie zgłoszenia nie będzie się wiązało z negatywnymi konsekwencjami dla sygnalisty. Ochrona sygnalistów jest zatem bardzo szeroka i wydaje się, że ma szansę spełnić swoje zadanie.

Same przepisy zapewniające ochronę sygnalistów nie są wystarczające, żeby przekonać pracowników do dokonywania zgłoszeń. Najważniejsze będzie zbudowanie przez pracodawcę poczucia bezpieczeństwa, stawianie na transparentność oraz promowanie kultury otwartości i zaangażowania – tzw. kultura speak up.

1. Dane osobowe sygnalisty

Generalna zasada określa, że dane osobowe sygnalisty, pozwalające na ustalenie jego tożsamości, nie podlegają ujawnieniu nieupoważnionym osobom, chyba że za wyraźną zgodą sygnalisty (art. 8 ust. 1 ustawy o ochronie sygnalistów). Dane te będą znane koordynatorom zgłoszeń, czyli osobom, które zostały wyznaczone i upoważnione przez pracodawcę do przyjmowania zgłoszeń i podejmowania działań następczych. Jednym z głównych zadań tych osób będzie chronienie tożsamości sygnalisty.

Wyjątkiem od tej zasady jest sytuacja, gdy ujawnienie danych sygnalisty to konieczny i proporcjonalny obowiązek wynikający z przepisów prawa w związku z postępowaniami wyjaśniającymi prowadzonymi przez organy publiczne lub postępowaniami przygotowawczymi prowadzonymi np. przez prokuraturę bądź postępowaniami sądowymi (art. 8 ust. 2 ustawy o ochronie sygnalistów). Zrozumiałe jest, że prowadzenie i skuteczność tych postępowań nie mogą być uzależnione od zgody sygnalisty, zwłaszcza że trzeba też zagwarantować prawo do obrony osobie, która została wymieniona w zgłoszeniu jako sprawca naruszeń. Jednym z rodzajów działań następczych podejmowanych w wyniku zgłoszenia są postępowania organów ścigania czy wymiaru sprawiedliwości. Sygnaliści muszą brać to pod uwagę, ale często właśnie taki skutek jest ich celem przy dokonywaniu zgłoszenia.

Przed ujawnieniem danych sygnalisty właściwy organ publiczny lub sąd powiadamia o tym sygnalistę, wraz z uzasadnieniem tej decyzji, chyba że takie powiadomienie mogłoby zagrozić prowadzonemu postępowaniu (art. 8 ust. 3 ustawy o ochronie sygnalistów).

Przetwarzanie danych osobowych sygnalisty rozpoczyna się wraz ze zgłoszeniem. Jego zakres dotyczy samego przyjęcia zgłoszenia, a także podejmowania działań następczych. Dane osobowe, które nie mają znaczenia dla rozpatrywania zgłoszenia, nie są zbierane, a w razie ich przypadkowego pobrania – niezwłocznie usuwane. Następuje to w terminie 14 dni od chwili ustalenia, że nie mają one znaczenia dla sprawy. Może się zdarzyć, że w zgłoszeniu znajdą się dane osób, które nie mają żadnego znaczenia dla sprawy, ale nie sposób tego od razu stwierdzić. Dopiero po przeprowadzeniu analizy zgłoszenia lub podjęciu innych działań okazuje się, że takie dane są nieistotne. Od tego czasu na ich usunięcie przysługuje 14 dni. To zadanie muszą spełnić koordynatorzy zgłoszeń.

Przepisów art. 14 ust. 2 lit. f oraz art. 15 ust. 1 lit. g RODO nie stosuje się w przypadku zgłoszeń sygnalistów. Oznacza to, że pracodawca nie musi informować osoby, której dane znalazły się w zgłoszeniu, o źródle ich pochodzenia. Tym źródłem jest oczywiście sygnalista, a jego danych nie możemy ujawnić, stąd to wyłączenie. Jednak gdyby się okazało, że sygnalista działał w złej wierze i nie spełnia warunków nadających mu ten status, wówczas trzeba poinformować osobę, która została pomówiona, tak aby zagwarantować jej możliwość dochodzenia odszkodowania lub zadośćuczynienia od zgłaszającego, jeśli poniosła z tego tytułu szkodę.

Dane osobowe zebrane w związku ze zgłoszeniem naruszenia prawa należy przechowywać przez okres 3 lat po zakończeniu roku kalendarzowego, w którym sfinalizowano działania następcze (zamknięto sprawę), lub po zakończeniu postępowań zainicjowanych tymi działaniami.

2. Zasady ochrony sygnalistów

Ochrona przysługuje sygnaliście w każdym przypadku, niezależnie od tego, czy wybrał kanały wewnętrzne, zewnętrzne czy też skorzystał z ujawnienia publicznego. Obowiązki pracodawcy związane z zapewnieniem ochrony, zakaz działań odwetowych i inne poniżej opisane środki ochrony są w tym zakresie identyczne. Oczywiście przy zgłoszeniu zewnętrznym o ochronę sygnalisty będzie musiał zadbać również RPO lub inny organ publiczny, ale nadal jest to też obowiązek pracodawcy.

Sygnalista może pominąć kanały wewnętrzne i dokonać zgłoszenia zewnętrznego do instytucji, organów lub innych jednostek organizacyjnych Unii Europejskiej. Nic to jednak nie zmienia w zakresie ochrony, która jest mu gwarantowana (art. 22 ustawy o ochronie sygnalistów).

Ochrona została rozszerzona także na osoby powiązane z sygnalistą i takie, które pomagają mu w dokonaniu zgłoszenia (art. 21 ustawy o ochronie sygnalistów).

Osoby powiązane z sygnalistą to takie, które również mogą doświadczyć działań odwetowych w związku ze zgłoszeniem dokonanym przez sygnalistę. Będą to na pewno współpracownicy, jeśli np. zgłoszenie jest dokonywane przez jedną osobę w imieniu całej grupy lub sygnalista zgłasza naruszenia, których ofiarami były inne osoby.

Mogą to też być osoby najbliższe dla sygnalisty, ale pod warunkiem, że one również są związane zawodowo z pracodawcą. Ustawa o ochronie sygnalistów definiuje osoby najbliższe, odwołując się do Kodeksu karnego (art. 115 § 11). Będą to: małżonkowie, rodzicie, dzieci, teściowie, a także osoby pozostające w pożyciu z sygnalistą.

Osoba powiązana z sygnalistą może liczyć na ochronę, gdy jest zagrożona działaniami odwetowymi w związku ze zgłoszeniem i pozostaje związana zawodowo z pracodawcą. Niekoniecznie musi być to pracownik. Dotyczy to osób, które w jakikolwiek sposób stykają się z pracodawcą w swoim życiu zawodowym.

Osoby pomagające w dokonaniu zgłoszenia to np. przedstawiciele związków zawodowych lub inni reprezentanci pracowników, którzy doradzają sygnaliście i pomagają w przygotowaniu zgłoszenia. Nie ma wątpliwości, że one również są narażone z tego względu na ewentualne negatywne konsekwencje.

W omawianym zakresie ochrona przysługuje nie tylko osobom fizycznym, ale również podmiotom prawnym. Jest to logiczną konsekwencją zapisów dotyczących osób powiązanych i pomagających sygnaliście. Podmioty pomagające sygnaliście to np. różnego rodzaju organizacje społeczne czy stowarzyszenia pracownicze, które w ramach swej działalności będą wspierały sygnalistę.

Natomiast podmiotem prawnym powiązanym z sygnalistą będzie oczywiście podmiot, którego właścicielem jest sygnalista, lub inna firma (przedsiębiorca), która zatrudnia sygnalistę.

2.1. Zakaz działań odwetowych

Wobec sygnalisty nie wolno podejmować żadnych działań odwetowych. Próby ich dokonania lub groźby również są zakazane.

Przez pracodawcę na potrzeby ochrony sygnalistów można rozumieć firmę lub jej właściciela, ale też zarząd czy każdy inny podmiot lub osobę reprezentującą przedsiębiorcę.

Biorąc to pod uwagę, podkreślmy, że sprawcą działań odwetowych może być każdy, kto jest niezadowolony z ujawnienia naruszenie prawa, nadużycia czy nieprawidłowości. Nie zawsze musi to być bezpośredni sprawca, ale mogą to być również osoby, które na tym korzystają. Działań odwetowych może się dopuszczać właściciel firmy, prezes zarządu, kadra kierownicza (i ich odpowiednicy w instytucjach publicznych). Wtedy uznajemy, że to pracodawca jest odpowiedzialny za takie działania. Pracodawca odpowiada również za zaniechanie, czyli działania odwetowe podejmowane samowolnie przez pracowników szeregowych. Może się jednak zdarzyć, że jakiś rodzaj takich działań spotka sygnalistę ze strony innych podmiotów lub osób, a niekoniecznie jego pracodawcy.

Za działanie odwetowe może zostać uznane wszelkie niesprawiedliwe traktowanie, jakiego doświadczy sygnalista jako konsekwencji swojego zgłoszenia. To, że dane zachowanie nie jest literalnie wymienione w katalogu działań odwetowych, nie oznacza, że nie zostanie uznane za odwet.

Analizując definicję działań odwetowych, należy zwrócić uwagę na następujące aspekty:

Kontekst związany z pracą – tę kwestię już szczegółowo omówiliśmy. Tak jak zgłoszenie musi dotyczyć naruszeń, o których pracownik dowiedział się w związku z wykonywaniem obowiązków zawodowych, tak samo działania odwetowe muszą mieć związek z pracą.

Bezpośrednie działania – wszystkie działania, które osobiście dotykają sygnalistę. Nietrudno jest je wskazać i wykazać ich związek ze zgłoszeniem: zwolnienie z pracy, obniżenie wynagrodzenia, pominięcie przy awansie, mobbing, dyskryminacja, wypowiedzenie umowy o świadczenie usług.

Pośrednie działania – mają charakter subtelniejszy i zawoalowany, a w przypadku ich potwierdzenia będą świadczyły o premedytacji sprawców. Mogą polegać na niszczeniu reputacji firmy, której sygnalista jest właścicielem lub dla której pracuje, lub mieć na celu utrudnianie sygnaliście znalezienia innej pracy w tej samej branży. Pośrednie działania mogą też być skierowane przeciwko osobom bliskim sygnalisty, co jest jeszcze trudniejsze do udowodnienia.

Zaniechanie – polega na tolerowaniu przez pracodawcę zachowań mających znamiona działań odwetowych, których dopuszczają się inni pracownicy. Pracodawca mimo świadomości, że tak się dzieje, przyzwala na to, lub wręcz do tego zachęca, jeśli nie w sposób oczywisty, to wystarczający do tego, żeby ośmielić sprawców.

Wcześniej określiliśmy wszystkie te działania jako niesprawiedliwe traktowanie sygnalisty. Ustawodawca potwierdza to, mówiąc o naruszeniu praw sygnalisty i wyrządzonej mu nieuzasadnionej (w inny sposób) szkodzie. Dodatkowo należy uznać, że szkodę sygnaliście może wyrządzić bezpodstawne wszczynanie postępowań sądowych.

Bardzo dobrze, że takie sformułowanie znalazło się w opisie działań odwetowych. Sygnalista z natury rzeczy często będzie informował na temat nieprawidłowości czy naruszeń prawa, których sprawcami będą organizacje lub nawet jednostki dysponujące znacznie większymi środkami finansowymi i innymi zasobami, jak choćby lepszą świadomością prawną i znajomością prawa, dostępem do wykfalifikowanych specjalistów od HR i PR, profesjonalnych pełnomocników itp. Nietrudno sobie wyobrazić przyjęcie przez nich strategii polegającej na wynajdowaniu przeróżnych pretekstów do wytoczenia procesu sygnaliście, po to aby go zdyskredytować i zastraszyć.

Można przywołać w tym kontekście przynajmniej kilka przypadków z USA. W 2004 r. dr Graham, specjalista pracujący dla Agencji ds. Żywności i Leków (FDA – Food and Drug Administration), ujawnił zagrożenia związane z lekiem Vioxx produkowanym przez firmę Merck. Według Grahama lek mógł doprowadzić do 60 000 zgonów. Doktor Graham stanął w obliczu wielu procesów sądowych i dyscyplinarnych, które miały na celu zdyskredytowanie jego reputacji, dorobku naukowego i zawodowego. Ostatecznie finał sprawy był taki, że firma Merck wypłaciła prawie 5 bilionów dolarów w ramach postępowań ugodowych (27 000 postępowań), a FDA wprowadziła dodatkowe zabezpieczania i kontrole.

2.2. Katalog zakazanych działań odwetowych

Ustawodawca w art. 12 ustawy o ochronie sygnalistów zamieścił cały katalog przykładowych działań odwetowych, zakazanych względem sygnalisty, który świadczy pracę na podstawie umowy o pracę, jest byłym pracownikiem lub kandydatem do pracy.

Przepis ten stosuje się również, jeśli praca lub świadczenie usług były, są lub mają być świadczone na podstawie innych umów (o dzieło, zlecenia, B2B, powołania do służby lub pełnienia funkcji). Oczywiście jeśli charakter tej pracy i szczególne regulacje z góry nie wykluczają zastosowania pewnych działań z poniższego katalogu:

● odmowa nawiązania stosunku pracy – dotyczy osób, które dokonały zgłoszenia naruszeń występujących w procesie rekrutacyjnym. Mogą być one związane np. z wadliwym przetwarzaniem danych osobowych czy też oczekiwaniem odpowiedzi na tzw. pytania zabronione w typowych rekrutacjach;

● wypowiedzenie lub rozwiązanie bez wypowiedzenia stosunku pracy – najprostszy sposób pozbycia się niewygodnego pracownika. Jest to też największa obawa potencjalnych sygnalistów i najczęściej wskazywany powód, dla którego pracownicy nie decydują się zgłaszać istotnych naruszeń dokonywanych przez przełożonych czy będących po prostu sposobem funkcjonowania organizacji, w której pracują;

● niezawarcie kolejnej umowy – po umowie na okres próbny lub zakończeniu umowy na czas określony, w przypadku gdy sygnalista mógł mieć uzasadnione podstawy, by sądzić, że taka umowa zostanie zawarta. Regulacja ta ma na celu zrównać w prawach osoby zatrudnione na czas określony z zatrudnionymi na czas nieokreślony;

● obniżenie wysokości wynagrodzenia za pracę – w szczególnych okolicznościach jest to dozwolona prawem, chociaż niezbyt częsta, praktyka. W przypadku sygnalisty nie będzie jednak można zastosować środka, który miałby cechy kary za dokonanie zgłoszenia albo miałby doprowadzić do samowolnego zwolnienia się pracownika;

● wstrzymanie awansu lub pominięcie przy awansowaniu – w praktyce mógłby to być bardzo skuteczny środek zniechęcenia sygnalisty – po prostu w pewnej chwili szanse na rozwój kariery w danej firmie się zamykają;

● nieprzyznanie premii lub jej obniżenie – w wielu firmach część premii ma charakter stały i powszechny, np. ogół pracowników otrzymuje premię świąteczną, której wysokość jest ustalana dla wszystkich na takim samym poziomie. Pracownicy traktują to jako pewnik. Brak takiej premii dla sygnalisty musi zostać uznany za odwet;

● przeniesienie na niższe stanowisko – degradacja, którą trzeba uznać za wyjątkowo oczywisty sposób ukarania pracownika;

● zawieszenie w wykonywaniu obowiązków pracowniczych lub służbowych – zawieszenie pracownika to szczególne rozwiązanie stosowane w niektórych branżach, np. w oświacie, mogące wiązać się ze znacznym ograniczeniem wynagrodzenia w tym czasie. Zawieszenie w wykonywaniu obowiązków służbowych ma różny charakter w zależności od pełnionej służby. Obydwa przypadki, jeśli mogą zostać powiązane ze zgłoszeniem sygnalisty, są zakazane;

● przekazanie innemu pracownikowi dotychczasowych obowiązków sygnalisty – jeśli jest to decyzja nagła i nie ma sensownego uzasadnienia, można to uznać za szykanę;

● niekorzystna zmiana miejsca pracy lub rozkładu czasu pracy – w praktyce bardzo skuteczna metoda ukarania pracownika, zwłaszcza w zakładach pracy, gdzie nie ma ustalonych oraz spisanych w procedurach jasnych i stosowanych wobec wszystkich jednakowych zasad ustalania miejsca i czasu pracy – np. ustawienie 5 nocnych zmian z rzędu, przeniesienie zatrudnionego do innego miasta daleko od rodziny i przyjaciół;

● negatywna ocena wyników pracy lub opinia o pracy – jeśli taka opinia pojawi się po zgłoszeniu sygnalisty, wcześniejsze były diametralnie inne, a do tego pracownik nie zmienił sposobu wykonywania swoich obowiązków, to bardzo trudno będzie udowodnić, że nie jest to odwet;

● zastosowanie środka dyscyplinarnego, w tym kary finansowej – w praktyce za każdym razem wymaga to rzetelnego uzasadnienia, więc jest mało prawdopodobne, by rzeczywiście było to wykorzystywane jako kara dla sygnalisty;

● przymus, zastraszanie i wykluczenie – tego typu działania mogą być oczywiście stosowane bezpośrednio przez pracodawcę, ale często staną się efektem zaniechania zapewnienia sygnaliście odpowiedniej ochrony, a ich sprawcami będą współpracownicy;

● mobbing i dyskryminacja – oba te patologiczne zjawiska są określone w Kodeksie pracy i niedopuszczalne w stosunku do wszystkich pracowników – sygnaliści nie zyskują tu specjalnej, dodatkowej ochrony. Ustawodawca, włączając te działania do katalogu, chciał chyba podkreślić ich znaczenie, bo rzeczywiście mogą to być najczęstsze formy działań odwetowych w stosunku do sygnalisty, zarówno bezpośrednich, pośrednich lub będących wynikiem zaniechania pracodawcy;

● niekorzystne i niesprawiedliwe traktowanie – jest to kolejna kategoria niewłaściwego traktowania sygnalisty;

● wstrzymanie udziału lub pominięcie w kierowaniu na szkolenia podnoszące kwalifikacje zawodowe – w niektórych branżach lub konkretnych zawodach udział w takich szkoleniach może być istotnym elementem rozwoju zawodowego i niezbędnym punktem na ścieżce kariery. Odebranie takiej możliwości to w istocie zmniejszenie szans na awans i w tym sensie jest to kategoria bardzo podobna do tej mówiącej o awansowaniu;

● nieuzasadnione skierowanie na badania lekarskie, w tym badania psychiatryczne – można to potraktować jako element nękania, powód do wykluczenia i szukanie pretekstu do odsunięcia pracownika od wykonywanych obowiązków;

● działania zmierzające do utrudnienia znalezienia w przyszłości pracy w danym sektorze lub branży – nieformalne uzgodnienia między pracodawcami, które skutkują naznaczaniem sygnalisty;

● strata finansowa lub utrata dochodu – to bardzo ogólna kategoria, gdyż taki efekt przyniesie większość z wymienionych wcześniej działań odwetowych;

● szkoda niematerialna – będą to wszelkie szkody, który wywołują cierpienie fizyczne lub psychiczne. Nie można wykluczyć, że skutkiem działań sprawców będzie choroba, a choroba psychiczna, np. depresja, jest bardzo prawdopodobna. Szkoda tego typu może się przejawiać jako naruszenie dóbr osobistych, a w szczególności utrata dobrego imienia i reputacji.

Niektóre wskazane kategorie są bardzo konkretne, a inne znów bardzo ogólne i mieszczą w sobie całe spektrum niekorzystnych zachowań, które mają być swoistą karą dla sygnalisty za dokonanie zgłoszenia.

Ustawa o ochronie sygnalistów wyraźnie zaznacza, że już same próby dokonania odwetu na sygnaliście, a także groźby, są traktowane tak samo jak faktyczne działania odwetowe. Jest to spójne z Kodeksem karnym, który penalizuje nie tylko dokonanie przestępstwa, ale również jego przygotowanie i usiłowanie.

Groźby również są karalne – wystarczy, że wywołują w osobie, do której są kierowane, realną obawę. Podobnie jest w przypadku sygnalistów. Zrozumiałe jest, że sama groźba podjęcia pewnych działań może być wystarczająca, by zmusić sygnalistę do zaniechania zgłoszenia lub nawet jego wycofania.

2.3. Dostawcy i usługodawcy

Wcześniej już wskazaliśmy, że sygnalistą może zostać każda osoba w kontekście związanym z pracą. Efektem takiego podejścia jest konieczność objęcia ochroną również przedsiębiorców, którzy świadczą usługi lub dostarczają towary. Często takie umowy mają charakter długotrwały i niejednokrotnie stanowią wielkie znaczenie dla dostawców czy usługodawców. Już sama chęć nawiązania współpracy z danym pracodawcą stawia niektórych usługodawców w pozycji zależnej. Jest to naturalna cecha stosunków klient – przedsiębiorca.

Przedsiębiorcy współpracujący z pracodawcą mają odmienną perspektywę i możliwość dostępu do informacji o innym charakterze niż pracownicy. Mogą one dotyczyć korupcji, np. oczekiwania przez pracowników łapówki w zamian za przyznanie kontraktu lub utrzymanie współpracy. Podwykonawcy świadczący dla pracodawcy różne zlecenia mogą posiadać wiedzę na temat nieprawidłowości w wewnętrznym funkcjonowaniu firmy i naruszeń, jakich dopuszczają się jej pracownicy.

Zgłoszenie sygnalisty w tym zakresie nie może skutkować działaniami odwetowymi, próbą takich działań lub ich groźbą. W tym przypadku będą to znowu wszystkie zakazane działania wymienione w kontekście pracowników (jeśli mają zastosowanie), w tym niekorzystne i niesprawiedliwe traktowanie.

W celu uniknięcia wątpliwości ustawodawca wymienia szczególne formy zakazanych działań odwetowych, które najlepiej pasują do charakteru stosunku łączącego pracodawcę z przedsiębiorcą. Zaliczamy do nich:

● wypowiedzenie umowy,

● odstąpienie od umowy,

● rozwiązanie umowy bez wypowiedzenia.

W szczególności chodzi tu o umowy o świadczenie usług lub dostawę towarów, których stroną jest sygnalista.

Podobnie jak przy wypowiedzeniu umowy o pracę obawa sygnalisty (dostawcy, usługodawcy) o utratę kontraktu będzie głównym powodem zniechęcającym przedsiębiorców do zgłoszenia naruszeń prawa. Można sobie jednak łatwo wyobrazić sytuację, w której to pracownik dostawcy dokona zgłoszenia, bez wiedzy swoich przełożonych, więc nie będą oni mogli ocenić ryzyka, z jakim się to wiąże. Dzięki takiej ochronie nadal będą mogli jednak skutecznie bronić się przed rozwiązaniem umowy.

Opisana sytuacja z pracownikiem dostawcy staje się jeszcze bardziej skomplikowana, ponieważ ochrona przysługuje sygnaliście niezależnie od tego, kto jest jego pracodawcą.

Ustawa przewiduje sankcję dla osoby, która uniemożliwia lub istotnie utrudnia sygnaliście dokonanie zgłoszenia. Jest to grzywna, kara ograniczenia lub pozbawienia wolności. Powinni pamiętać o tym przedsiębiorcy, którzy nie będą chcieli, żeby ich pracownicy informowali o naruszeniach prawa u klientów.

Dodatkowe działania odwetowe, które dotyczą dostawców i usługodawców, to:

● nałożenie obowiązku,

● odmowa przyznania, ograniczenie lub odebranie uprawnienia, w szczególności koncesji, zezwolenia lub ulgi.

Chodzi tu głównie o relacje między przedsiębiorcami a organami publicznymi, które ze względu na swoją pozycję mogą stosować działania odwetowe o zupełnie innym charakterze niż podmioty prywatne.

Zgłoszenie sygnalisty dotyczące naruszeń prawa występujących w organie publicznym mogłoby zakończyć się dla przedsiębiorcy problemami z uzyskaniem koncesji, zezwolenia lub ulgi, do których ma prawo, lub nałożeniem dodatkowych niezasadnych obowiązków. Takie działania będą uznawane za odwet.

2.4. Ciężar dowodu

Wszystkie te zakazy nie oznaczają jednak, że każdy, kto dokona zgłoszenia, staje się automatycznie nietykalny. Nie musi się już więcej obawiać zwolnienia, może nie wypełniać swoich obowiązków, a pracodawca będzie w tej sytuacji bezradny. Jest to największa obawa, jaką wyrażają pracodawcy w związku z wejściem w życie ustawy o ochronie sygnalistów.

Sygnalista, który nie realizuje podstawnych obowiązków pracowniczych, nie przestrzega regulaminu pracy, dopuszcza się poważnych nadużyć, np. mobbingu lub kradzieży, może ponieść tego konsekwencje, takie same jak każdy inny pracownik w podobnej sytuacji.

Jeśli dojdzie do sporu z pracownikiem na tym tle, to pracodawca będzie musiał udowodnić, że podjęte przez niego działania nie miały nic wspólnego ze zgłoszeniem, nie są działaniami odwetowymi, mają zupełnie inne, obiektywne i dobrze uzasadnione podstawy.

Ustawodawca zastosował w tym przypadku odwrócony ciężar dowodu. Normalnie to osoba, która wywodzi skutki prawne z danego faktu, musi udowodnić swoje twierdzenia. W takich okolicznościach byłby to sygnalista. W odniesieniu do sygnalisty każde niekorzystne działanie będzie jednak uznawane za odwetowe, chyba że pracodawca wykaże inaczej.

3. Konsekwencje działań odwetowych

3.1. Odszkodowanie i zadośćuczynienie

Jeżeli sygnalista rzeczywiście padł ofiarą działań odwetowych, które ewidentnie zostały wywołane jego zgłoszeniem, nie pozostaje mu nic innego, niż dochodzić swoich praw przed sądem.

Przede wszystkim sygnalista musi udowodnić, że dokonał zgłoszenia. Będzie się to zapewne wiązało z ujawnieniem jego treści i przedstawieniem dowodów doręczenia. Dlatego z punktu widzenia sygnalisty ważne jest, aby postarać się o takie potwierdzenie w momencie dokonania zgłoszenia. Teoretycznie zarówno pracodawca, jak i organy publiczne przyjmujące zgłoszenia zewnętrze mają obowiązek rejestrować wszystkie zgłoszenia. Jednak w przypadku ewentualnego sporu, który nastąpi przecież po działaniach odwetowych, istnieje prawdopodobieństwo, że ich sprawcy będą próbowali zacierać dowody, włącznie z próbą usunięcia samego zgłoszenia. Sygnalista powinien więc zadbać o archiwizację zgłoszenia we własnym zakresie. Wystarczy wysłany e-mail lub potwierdzenie z platformy zgłoszeniowej. Jeśli zgłoszenie jest przekazywane podczas spotkania, należy poprosić o potwierdzenie na piśmie, np. podpisaną notatkę lub protokół z rozmowy. Najtrudniej będzie udowodnić zgłoszenie telefoniczne, dlatego nie jest to najlepszy kanał zgłoszeniowy.

Pracodawca czy inni sprawcy działań odwetowych będą starali się udowodnić, że działania podjęte wobec sygnalisty nie mają nic wspólnego ze zgłoszeniem i że są inne obiektywne podstawy takiego, a nie innego postępowania. Jeśli to się nie uda, po analizie przedstawionego materiału sąd uzna, że działania podjęte wobec sygnalisty były odwetem, czyli została mu wyrządzona szkoda.

Szkoda może mieć charakter majątkowy, jeśli zostały naruszone dobra i interesy majątkowe sygnalisty, lub niemajątkowy, jeżeli naruszeniu uległy dobra osobiste, godność, dobre imię lub zdrowie. Bardzo często obie formy szkody będą występowały równocześnie.

Według ustawy o ochronie sygnalistów sygnalista będzie mógł dochodzić odszkodowania w wysokości nie niższej niż przeciętne miesięczne wynagrodzenie w gospodarce narodowej w poprzednim roku, ogłaszane do celów emerytalnych.

Kwota ta może wydawać się niezbyt odstraszająca dla ewentualnych sprawców działań odwetowych. Zwróćmy jednak uwagę, że w obecnym brzmieniu ustawy o ochronie sygnalistów mamy określoną kwotę minimalną, bez wyznaczenia maksymalnej.

W przypadku szkody wyrządzonej sygnaliście mamy do czynienia z odpowiedzialnością deliktową (która została opisana w art. 415–449 Kodeksu cywilnego), czyli z tytułu czynu zabronionego, jakim jest oczywiście działanie odwetowe. Natomiast zgodnie z art. 361 Kodeksu cywilnego poszkodowany może żądać odszkodowania, które będzie obejmowało:

● faktycznie poniesione szkody,

● utracone korzyści, czyli wszystko, co pokrzywdzony mógł osiągnąć, ale na skutek wyrządzonej szkody było to niemożliwe.

W tym przypadku to sygnalista będzie musiał udowodnić fakt zaistniałej szkody i jej rozmiar. Jeśli dochodzi utraconych korzyści, to dodatkowo będzie musiał wykazać prawdopodobieństwo, że rzeczywiście mógł spodziewać się uzyskania korzyści, gdyby nie zastosowane wobec niego działania odwetowe. Zwolnienie z pracy i związane z tym straty stosunkowo łatwo wykazać, ale już np. udowodnienie niemożności ponownego zatrudnienia, ze względu na działania pracodawcy czy po prostu uwikłanie w spór, wymaga rzetelnego przygotowania. Sąd, ustalając ostateczną wysokość odszkodowania, weźmie pod uwagę wszystkie te okoliczności.

W przypadku szkody niemajątkowej, czyli wszelkich negatywnych skutków związanych z samopoczuciem, zdrowiem fizycznym i psychicznym oraz jakością życia, które były efektem działań odwetowych, sygnalista będzie mógł domagać się zadośćuczynienia (art. 445 Kodeksu cywilnego).

3.2. Inne konsekwencje

Konieczność wypłaty odszkodowania za działania odwetowe jest dodatkowym środkiem ochrony sygnalisty. Ewentualni sprawcy tych działań nie mogą jednak zapominać, że wiele z opisanych działań odwetowych stanowi naruszenie innych przepisów z zakresu prawa pracy czy prawa cywilnego. Przykładowo mobbing, dyskryminacja czy naruszenie dóbr osobistych.

W związku z tym sprawcy takich działań oprócz poniesienia konsekwencji opisanych w ustawie o ochronie sygnalistów mogą zostać pociągnięci do odpowiedzialności z tytułu innych naruszeń.

3.3. Odpowiedzialność karna

Jeżeli to wszystko nie jest wystarczająco zniechęcające dla potencjalnych sprawców, a fakt działań odwetowych zostanie potwierdzony przez sąd, muszą się oni liczyć z sankcjami (art. 55 ustawy o ochronie sygnalistów).

Kto podejmuje działania odwetowe wobec sygnalisty, osoby pomagającej w dokonaniu zgłoszenia lub osoby powiązanej z sygnalistą, podlega:

● grzywnie,

● karze ograniczenia wolności lub

● karze pozbawienia wolności do lat 2.

W szczególnych przypadkach, kiedy sprawca działa z premedytacją, w sposób wyjątkowo dotkliwy dla sygnalisty, stosuje przemoc, groźbę bezprawną lub podstęp, podlega karze pozbawienia wolności do lat 3.

Zaproponowane sankcje są zróżnicowane, a wymiar kary w każdym przypadku będzie uzależniony od wszystkich okoliczności. Zdecydowanie najważniejszą z nich będzie skala dolegliwości sygnalisty spowodowanych działaniami odwetowymi.

Grzywna będzie stosowana w przypadkach mniejszej wagi. Jej wartość jest ustalona w Kodeksie wykroczeń (art. 24) i może wynosić od 20 zł do 5000 zł. Wymiar grzywny ustala się, biorąc pod uwagę dochody sprawcy, jego warunki osobiste i rodzinne, stosunki majątkowe i możliwości zarobkowe.

Kara ograniczenia wolności (art. 34 Kodeksu karnego) może trwać od 1 miesiąca do 2 lat i polega na wykonywaniu obowiązkowej i nieodpłatnej pracy na cele społeczne lub potrąceniu 10–25% wynagrodzenia miesięcznego na cele społeczne.

Kara pozbawienia wolności jest oczywiście najsurowszą z kar i polega na umieszczeniu skazanego w zakładzie karnym, jednak pamiętajmy, że często kary te są warunkowo zawieszane.

4. Dodatkowe środki ochrony sygnalisty

Zakaz działań odwetowych nie byłby wystarczający dla zapewnienia sygnaliście ochrony przed wszystkimi negatywnymi konsekwencjami dokonanego zgłoszenia, dlatego ustawa o ochronie sygnalistów przewiduje dodatkowe mechanizmy i rozwiązania, które mają zapewnić kompleksowość takiej ochrony.

4.1. Wyłączenie odpowiedzialności

Sygnalista, który dokona zgłoszenia i będzie miał uzasadnione podstawy, by sądzić, że przekazywane informacje są niezbędne do ujawnienia naruszenia prawa, nie będzie mógł być pociągnięty do odpowiedzialności z tytułu naruszenia praw innych osób (art. 16 ustawy o ochronie sygnalistów). Osoby, które zostały wymienione w zgłoszeniu np. jako sprawcy naruszeń, nie będą mogły wytoczyć sygnaliście procesu o:

● zniesławienie,

● naruszenie dóbr osobistych,

● naruszenie praw autorskich,

● naruszenia związane z danymi osobowymi.

Sygnalista nie poniesie też odpowiedzialności, jeśli przekazywane informacje będą naruszały obowiązek zachowania tajemnicy, w tym tajemnicy przedsiębiorstwa. Sygnaliście nie wolno tylko przekazywać informacji objętych (art. 5 ustawy o ochronie sygnalistów):

● przepisami o ochronie informacji niejawnych,

● tajemnicą lekarską i prawniczą,

● tajemnicą narady sędziowskiej,

● postępowaniem karnym.

Jak widać, zakaz ten nie obejmuje tajemnicy przedsiębiorstwa. Proces zgłaszania naruszeń prawa nie miałby bowiem sensu, jeśli wszystko, co dzieje się w przedsiębiorstwie, byłoby objęte tajemnicą, której sygnalista nie może wyjawić.

Ustawodawca, aby jeszcze lepiej zabezpieczyć sygnalistę, wskazuje, że jego działania zmierzające do uzyskania wrażliwych informacji, które będą przedmiotem zgłoszenia, również nie mogą być podstawą odpowiedzialności. Warunkiem jest jedynie, żeby działania te nie stanowiły czynu zabronionego. Oznacza to, że złamanie wewnętrznych procedur, które doprowadziło do uzyskania informacji, nie będzie powodem blokowania sygnalisty.

W przypadku gdy mimo wszystko przeciwko sygnaliście zostanie wytoczone postępowanie, w związku z wyżej opisanymi naruszeniami, będzie on mógł wystąpić do sądu o jego umorzenie.

4.2. Fałszywe zgłoszenia

Oczywiście sprawa będzie wyglądała zupełnie inaczej, gdy okaże się, że sygnalista świadomie dokonał fałszywego zgłoszenia (art. 15 ustawy o ochronie sygnalistów). Po pierwsze, od tego momentu przestajemy uważać taką osobę za sygnalistę. Po drugie, wytoczenie procesów o zniesławienie czy naruszenie dóbr osobistych będzie jak najbardziej zasadne, a osoba poszkodowana na skutek takiego donosu ma prawo do odszkodowania i zadośćuczynienia za szkody poniesione w wyniku fałszywego zgłoszenia.

Osoby, które świadomie zgłaszają nieprawdziwe informacje, podlegają grzywnie, karze ograniczenia wolności lub pozbawienia wolności do lat 2.

4.3. Zapisy ograniczające

Możliwość zgłaszania naruszeń prawa nie może być wyłączona lub ograniczona przez akty prawne rangi podustawowej (art. 18 ustawy o ochronie sygnalistów). Akty te zostały wymienione w art. 9 § 2 Kodeksu pracy i są to:

● porozumienia układów zbiorowych pracy,

● inne porozumienia zbiorowe,

● regulaminy pracy i statuty.

Zgodnie z Kodeksem pracy nie mogą one być dla pracowników mniej korzystne niż przepisy prawa pracy. Ustawa o ochronie sygnalistów określa, że postanowienia tych aktów nie obowiązują, jeśli pośrednio lub bezpośrednio wyłączają lub ograniczają prawo do dokonania zgłoszenia lub przewidują stosowanie działań odwetowych.

Pracodawca nie będzie mógł się powoływać ani na konkretne zapisy mówiące o tym, że pewnych informacji nie można zgłaszać, ani na bardziej generalne postanowienia o obowiązku zachowania tajemnicy, troski o dobro firmy lub lojalności w stosunku do pracodawcy.

Warto poddać analizie regulaminy pracy i usunąć z nich postanowienia, o których mowa powyżej, lub dodać zapisy, które wyłączają ich stosowanie w związku ze zgłoszeniami sygnalistów.

Konsekwentnym tego następstwem jest również ograniczenie skuteczności obowiązywania postanowień umów o pracę, umów o zachowanie poufności (NDA) czy jednostronnych oświadczeń pracownika, które wyłączałyby możliwość dokonania zgłoszenia (art. 19 ustawy o ochronie sygnalistów).

Dotyczy to także postanowień umownych i umów NDA podpisywanych z dostawcami, usługodawcami, umów zlecenia, o dzieło i kontraktów B2B (art. 20 ustawy o ochronie sygnalistów).

Nie oznacza to oczywiście, że tego typu umowy tracą na znaczeniu, a strony nie muszą się do nich stosować. Uzgodnienia zawarte w takich umowach będą nieważne tylko w związku ze zgłoszeniem sygnalisty, które musi dotyczyć naruszenia prawa. Wszystkie inne zapisy umowy ustanawiające poufność dotyczącą legalnej współpracy stron nadal będą obowiązywały i wywoływały względem nich konsekwencje.

Aby dodatkowo podkreślić nieważność wszelkich zapisów ograniczających w jakichkolwiek umowach czy porozumieniach, zostaje wprowadzona zasada, że nie można zrzec się praw wynikających z opisanych wyżej przepisów dotyczących ochrony sygnalisty. Nie można też dobrowolnie przyjąć na siebie odpowiedzialności za szkodę powstałą w efekcie dokonanego zgłoszenia.

Rozdział 6. Wdrożenie systemu zgłoszeniowego

Opracowanie procedury zgłoszeń wewnętrznych to najważniejsze i podstawowe zadanie pracodawcy. Jednak procedura to tylko dokument, a jej założenia należy stosować w praktyce. Będzie to wymagało całego szeregu różnych działań i zaangażowania wielu osób z firmy. Wszystkie najważniejsze standardy międzynarodowe i wytyczne dotyczące systemów zgłoszeń wewnętrznych, w tym ISO 37002 Whistleblowing management systems – Guidelines, zawierają ten sam zestaw elementów niezbędnych do stworzenia efektywnego systemu zgłoszeniowego. Są nimi:

● procedura,

● zaangażowanie kierownictwa,

● odpowiednie osoby do obsługi zgłoszeń,

● komunikacja zewnętrzna,

● komunikacja wewnętrzna,

● szkolenia,

● postępowanie ze zgłoszeniami,

● wsparcie i ochrona sygnalistów,

● monitorowanie działania systemu i jego poprawa.

1. Zaangażowanie kierownictwa

Rola najwyższego kierownictwa (właściciele, zarząd, rady nadzorcze) firmy jest kluczowa dla powodzenia całego projektu związanego z budową kultury speak up, czyli bezpiecznego środowiska pracy, w którym pracownicy są zachęcani, żeby otwarcie dzielili się swoimi wątpliwościami i zgłaszali wszelkie nadużycia, nieprawidłowości i naruszenia prawa.

Liderzy muszą dawać dobry przykład. To, w jaki sposób podchodzą do kwestii uczciwości, transparentności i w jaki sposób komunikują swoją postawę, ma ogromny wpływ na wszystkich pracowników. Zarząd, który jest zaangażowany w budowę i promowanie systemu zgłoszeniowego, wysyła jasny sygnał, że ceni otwartą komunikację, nie boi się stawiać czoła problemom, chce reagować na nieprawidłowości. W komunikacji tej trzeba podkreślać aspekt bezpieczeństwa i ochrony pracowników oraz to, że nikogo nie spotkają żadne negatywne konsekwencje w związku z dokonanym zgłoszeniem.

Zarząd powinien oficjalnie przyjąć procedurę zgłoszeń wewnętrznych i ogłosić to wszystkim pracownikom. Najlepiej gdyby wiązało się to z wystąpieniem prezesa zarządu, nagraniem wideo lub choćby listem skierowanym do wszystkich pracowników. Taki komunikat powinien opisywać najważniejsze elementy procedury i zachęcać do dokonywania zgłoszeń.

Prezes lub jeden z członków zarządu powinien zostać oficjalnie wyznaczony do sprawowania nadzoru nad wykonywaniem procedury. Szczegółowe zadania z tym związane opisaliśmy przy okazji omawiania procedury zgłoszeń wewnętrznych. Ponownie będzie to bardzo jasny i mocny sygnał, że jest to dla zarządu ważna kwestia.

Zarząd musi też przeznaczyć adekwatne zasoby potrzebne do stworzenia efektywnego systemu, zarówno osobowe, jak i finansowe. Konsultacje z ekspertami, prawnikami czy specjalistami compliance, organizowanie szkoleń dla pracowników, a szczególnie dla koordynatorów, nakłady na komunikację wewnętrzną i zewnętrzną czy w końcu ewentualny zakup platformy zgłoszeniowej – to wszystko wiąże się z kosztami, na które należy się przygotować. Warto je ponieść zwłaszcza w fazie tworzenia systemu. Wprowadzanie zmian na późniejszym etapie będzie znacznie kosztowniejsze, a ewentualne błędy mogą się wiązać z odpowiedzialnością finansową i karną. Nie mówiąc już o tym, że bez tych nakładów być może w ogóle niemożliwe stanie się stworzenie sytemu, z którego ktokolwiek będzie korzystał.

Zarząd powinien wziąć udział w szkoleniu dotyczącym systemów zgłoszeniowych i zapisów procedury wewnętrznej. Najlepiej gdyby szkolenie odbyło się wraz z innymi pracownikami, choćby kadrą kierowniczą niższego szczebla.

Jednym z najważniejszych zadań wyższego kierownictwa będzie też wybór odpowiednich osób do obsługi zgłoszeń i wyposażenie ich w niezbędną wiedzę, upoważnienia i specjalne kompetencje potrzebne do wykonywania powierzonych zadań.

Rola kadry menedżerskiej średniego szczebla nie jest tak wyraźnie eksponowana w standardach i wytycznych dotyczących systemów zgłoszeniowych, a jest kluczowa dla stworzenia i funkcjonowania efektywnego systemu. Kierownicy średniego szczebla pełnią rolę łącznika między zarządem a szeregowymi pracownikami. Z jednej strony pojmują cele, motywacje i kierunki rozwoju proponowane przez zarząd firmy, a z drugiej mają bezpośredni kontakt z pracownikami, dlatego potrafią zrozumieć ich problemy i obawy. Menedżerowie nie tylko przekazują informacje od wyższego kierownictwa pracownikom, ale także zbierają i dostarczają zarządowi opinie pracowników.

Kierownicy średniego szczebla, nawet bardziej niż wyższe kierownictwo, są wzorem do naśladowania dla swoich podwładnych. Ich zachowanie, sposób komunikacji i podejście do zgłaszania problemów mają bezpośredni wpływ na to, jak pracownicy będą postrzegali system zgłoszeniowy i czy będą mieli do niego zaufanie. Kadra menedżerska, która demonstruje otwartość, uczciwość, promuje zgłaszanie naruszeń prawa i daje gwarancję ochrony sygnalistów, będzie miała niezaprzeczalnie pozytywny wpływ na kreowanie podobnych postaw u pracowników.

Kierownicy powinni aktywnie uczestniczyć w szkoleniach, wspierać związane z tym inicjatywy i proponować najlepsze sposoby dotarcia z przekazem do pracowników.

Trzeba pamiętać, że kierownicy są często pierwszym oczywistym punktem kontaktu dla pracowników. Wiele zgłoszeń na temat problemów i naruszeń, mimo wdrożenia kanałów zgłoszeniowych opisanych w procedurze, najpierw zostanie skierowanych do przełożonego. Jeśli zostaną przez niego odpowiednio przyjęte, to najprawdopodobniej nigdy nie trafią do systemu zgłoszeniowego. Oczywiście w przypadku poważnych naruszeń kierownik powinien namawiać pracownika, żeby skorzystał z oficjalnych kanałów zgłoszeniowych, pomóc mu w dokonaniu zgłoszenia lub nawet samemu to uczynić, jeśli pracownik tego nie zrobi.

Z tych wszystkich powodów należy położyć szczególny nacisk na uświadomienie średniej kadrze kierowniczej celów i korzyści, jakie niesie za sobą system zgłoszeniowy. Szkolenia z zasad dotyczących zgłaszania naruszeń powinny być dla tej grupy pracowników obowiązkowe.

2. Komunikacja wewnętrzna

Zwracaliśmy już uwagę, jak ważny jest przekaz na temat zasad dotyczących zgłaszania naruszeń kierowany do pracowników. Przede wszystkim muszą oni mieć świadomość funkcjonowania systemu, a następnie uwierzyć, że dokonanie zgłoszenia jest dla nich bezpieczne. Pojedyncza informacja o przyjęciu procedury zgłoszeń wewnętrznych, nawet jeśli pracownik będzie musiał potwierdzić podpisem, że się z nią zapoznał, nie będzie wystarczająca.

Treść komunikatów przekazywanych pracownikom w zasadzie będzie pokrywała się z treścią procedury. Musi jednak zostać podana w przystępniejszej formie i kłaść nacisk na najważniejsze z punktu widzenia pracownika elementy, czyli to, w jaki sposób będzie chroniony, co się stanie ze zgłoszeniem, jakie są jego podstawowe wymogi, w jaki sposób jest zapewniana poufność i najważniejsze – po co w ogóle wdrażamy taki system.

Przekaz kierowany do pracowników musi też zawierać jasne informacje na temat tego, że pracodawca nie toleruje żadnych działań odwetowych w stosunku do sygnalistów, i przypominać o surowych konsekwencjach takich działań. W celu uspokojenia pracowników, którym zgłaszanie kojarzy się z donosicielstwem, trzeba również oznajmiać brak tolerancji i wyciąganie konsekwencji wobec osób, które będą dokonywały fałszywych zgłoszeń.

Warto też informować pracowników o prawdziwych przypadkach zgłoszeń, wykrytych naruszeniach prawa czy nieprawidłowościach i o tym, w jaki sposób było prowadzone postępowanie. Taka transparentność najlepiej buduje zaufanie pracowników do systemu i ma oczywisty walor edukacyjny. Można to oczywiście zrobić, gdy mamy pewność, że w żaden sposób nie zaszkodzimy sygnaliście. Decyzję w tej sprawie powinni podjąć koordynatorzy po konsultacji z sygnalistą, gdyż oni najlepiej będą potrafili ocenić, co rzeczywiście można ujawnić.

2.1. Konsultacje

Pierwszy etap komunikacji to konsultacje zapisów procedury wewnętrznej z przedstawicielami pracowników. Dużo już pisaliśmy o szczegółach tych konsultacji. Opinie pracowników nie są wiążące dla pracodawcy, ale na pewno warto wziąć je pod uwagę. Pracownicy, którzy od początku będą zaangażowani w tworzenie systemu zgłoszeniowego, a ich postulaty zostaną wysłuchane, będą chętniej z niego korzystali. Najczęściej pracownicy będą wyrażali swoje opinie na temat zaproponowanych kanałów zgłoszeniowych, anonimowych zgłoszeń i osób wybranych do obsługi zgłoszeń. W czasie konsultacji pracownicy będą też wyrażali swoje niezadowolenie albo obawy i w te głosy również należy się wsłuchać oraz uwzględnić je przy tworzeniu komunikatów lub podczas szkoleń.

W czasie konsultacji warto zorganizować spotkanie przedstawicieli pracowników z zarządem i osobami wyznaczonymi do obsługi zgłoszeń. Taka bezpośrednia interakcja przyniesie znacznie więcej korzyści niż korespondencja na temat konkretnych zapisów. Jeśli będzie to możliwe, dobrze byłoby zaprosić na takie spotkanie eksperta, który łatwiej poradzi sobie z rozwianiem obaw pracowników czy wytłumaczeniem im wymogów ustawowych i konkretnych rozwiązań przyjętych w procedurze. Obecność eksperta pomoże też w osiągnięciu satysfakcjonującego obie strony kompromisu.

2.2. Metody komunikacji

Komunikację należy prowadzić z wykorzystaniem wszystkich metod przyjętych u pracodawcy. Przedstawiamy obszerną listę kanałów komunikacyjnych, które warto wziąć pod uwagę. Niektóre z nich są dość łatwe do zorganizowania, więc nawet jeśli do tej pory komunikacja z pracownikami nie była zbyt dobrze rozwinięta, to teraz może być dobry moment, żeby pokusić się o nowe rozwiązania.

● Komunikacja elektroniczna:

E-mail – najwygodniejsza forma komunikacji, chociaż w zakładach produkcyjnych nadal większość pracowników nie ma udostępnionego firmowego e-maila. Pozwala ona na:

– regularne wysyłanie biuletynów, newsletterów na temat zasad dotyczących zgłaszania naruszeń;

– wysyłanie komunikatów od zarządu z informacjami promującymi system zgłoszeniowy;

– udzielanie odpowiedzi na często zadawane pytania;

– studium przypadków (case study) – hipotetyczne sytuacje, umiejscowione w zakładzie pracy, które pokazują proces zgłaszania, obsługi zgłoszeń i ich konsekwencje; to jedna z najlepszych metod dotarcia z przekazem do odbiorcy (krótka historia sygnalisty może zbudować większą świadomość u pracowników niż wielokrotne powtarzanie zapisów procedury);

– analizę prawdziwych przypadków – informacja o realnych zgłoszeniach, które się pojawiły, i konsekwencjach, jakie wywołały.

Intranet – firmy, które dysponują intranetem, powinny stworzyć w nim oddzielną przestrzeń poświęconą sygnalistom. Pozwala ona na:

– dostęp do bazy wiedzy na temat systemu zgłoszeniowego,

– szybki wgląd do procedury zgłoszeń wewnętrznych,

– uzyskanie informacji na temat kanałów zgłoszeniowych, a jeśli funkcjonuje formularz on-line, to bezpośredniego linku do niego,

– regularne aktualizowanie treści oraz szybkie komunikowanie odbiorcom pojawienia się nowych materiałów.

Elektroniczne tablice ogłoszeń – idealne do tego, żeby regularnie przypominać główne zasady dotyczące zgłaszania i promować kanały zgłoszeniowe, zapewniać o całkowitej poufności i ochronie sygnalisty.

● Komunikacja bezpośrednia:

Odgrywa znaczącą rolę, szczególnie w dużych zakładach produkcyjnych, gdzie większość zespołu stanowią pracownicy fizyczni.

Spotkania – odprawy, spotkania z kierownictwem czy zebrania to idealny moment, żeby w kilku słowach opowiedzieć o systemie zgłoszeniowym. Na takim spotkaniu można wyświetlić krótki film o funkcjonowaniu systemu lub zaprezentować jego najważniejsze zasady na podstawie wcześniej przygotowanego skryptu.

Tablice ogłoszeń – należy zadbać, żeby zawsze była na nich obecna informacja na temat systemu zgłoszeniowego, zachęta do zgłaszania naruszeń, lista dostępnych kanałów zgłoszeniowych itp.

Plakaty – stosunkowo najprostsza forma dotarcia z informacją do pracowników. Plakaty powinny znajdować się w ogólnie dostępnych miejscach i zawierać kluczowe informacje na temat zgłaszania. Należy je cyklicznie aktualizować i zmieniać.

Gazety zakładowe – w dużych zakładach produkcyjnych, gdzie większość pracowników może nie mieć dostępu do firmowej poczty elektronicznej, często nadal funkcjonują gazety, które są dobrym źródłem informacji dla pracowników. Gazeta powinna zawierać stałą rubrykę dotyczącą zgłaszania naruszeń.

Broszury i ulotki – pozwalają zawrzeć więcej informacji niż na plakatach i również są stosunkowo łatwe do przygotowania.

Spotkania z koordynatorami – koordynatorzy powinni spotykać się regularnie z różnymi grupami pracowników. Dużą część tych spotkań powinna zajmować swobodna dyskusja i odpowiedzi na pytania pracowników. O ile przełożony prezentujący podczas odprawy z pracownikami informacje na temat sytemu może mieć trudności z odpowiedzią na bardziej szczegółowe pytania, o tyle koordynatorzy jako osoby gruntownie przygotowane i przeszkolone w tym temacie powinni sobie z tym poradzić.

2.3. Komunikacja zewnętrzna

Firma, która już wdroży system zgłoszeń wewnętrznych, powinna zrobić wszystko, żeby informacja o tym dotarła do zewnętrznych interesariuszy, czyli klientów, udziałowców, inwestorów i partnerów biznesowych, ponieważ niesie to za sobą same korzyści.

Informowanie o funkcjonowaniu systemu zgłoszeniowego pokazuje, że firma prowadzi transparentną działalność i promuje uczciwe praktyki biznesowe. Będzie to miało pozytywny wpływ na reputację firmy i postrzeganie jej jako odpowiedzialnego partnera biznesowego.

Wyjątkowo istotne okaże się to również w kontekście współpracy z dużymi międzynarodowymi podmiotami, które często mają wysokie wymagania dotyczące zgodności, transparentności i raportowania. Informowanie o działaniu systemu będzie stanowiło zdecydowany atut przy nawiązywaniu tego typu relacji.

Najlepsze sposoby komunikacji zewnętrznej to oczywiście strona internetowa, która powinna zawierać wszystkie kluczowe informacje oraz wskazywać sposoby dokonywania zgłoszeń przez zewnętrzne podmioty. Pamiętajmy jednak, że wewnętrzny system zgłoszeniowy nie jest przeznaczony do wnoszenia skarg czy reklamacji, dlatego koordynatorzy zgłoszeń za każdym razem zweryfikują, czy zgłoszenie odpowiada wymogom procedury wewnętrznej. Te wymogi powinny być jasno określone na stronie internetowej.

Innym sposobem komunikacji są media społecznościowe – firmy, które już dziś w ten sposób prowadzą swoją komunikację, powinny zacząć informować również o wdrożeniu systemu zgłoszeniowego.

Informacje o systemie zgłoszeniowym należy też na stałe włączyć do wszystkich raportów rocznych i sprawozdań finansowych. To właśnie tam potencjalni kontrahenci poszukują informacji na temat firmy, z którą zamierzają nawiązać współpracę.

3. Szkolenia

Szkolenia są niezbędne do tego, żeby system zgłoszeń wewnętrznych faktycznie działał i spełniał swoją rolę. Nie ma lepszego sposobu na przekazanie wiedzy z tego zakresu niż osobiste spotkania z pracownikami. Najlepiej, aby uczestniczył w ich ekspert, który jest w stanie zaciekawić i zaangażować uczestników spotkania, a do tego odpowiedzieć na trudna pytania, rozwiać ich wątpliwości, obawy i przełamać bariery. Szkolenia mają na celu zwiększenie świadomości i wiedzy pracowników, zbudowanie zaufania do systemu, ogólną promocję kultury speak up. Spowodują wzrost efektywności systemu, gdyż pracownicy poczują się pewniej i bardziej komfortowo, co przełoży się z kolei na ich większą skłonność do zgłaszania problemów i nieprawidłowości.

Trzeba mieć jednak świadomość, że źle przeprowadzone, nudne szkolenia przyniosą dokładnie odwrotny efekt. Pracodawcy powinni zatem rozważnie wybierać szkoleniowców. Dobrze jest polegać na poleceniach i opiniach innych klientów. Należy też zbierać opinie pracowników o danym szkoleniu.

3.1. Szkolenie dla wszystkich pracowników

Najlepiej, żeby szkolenie odbyło się na żywo w sali wykładowej. Jest to najskuteczniejsza forma szkolenia. Ewentualnie można je przeprowadzić on-line, ale wszyscy zdajemy sobie sprawę, że tego typu szkolenie jest mniej efektywne, bo trudniej można utrzymać uwagę uczestników.

Treść szkolenia powinna być dostosowana do wytycznych zawartych w procedurze zgłoszeń wewnętrznych obowiązującej u pracodawcy. Szablonowe i uniwersalne szkolenia będą niewystarczające, bo mogą pomijać istotne kwestie, charakterystyczne dla rozwiązań przyjętych w danej firmie.

Szkolenie w tym zakresie powinno zawierać następujące tematy:

● cel systemu zgłoszeniowego – wykrywanie naruszeń, bezpieczne środowisko pracy, ochrona sygnalistów, ustawa o ochronie sygnalistów,

● sygnalista a donosiciel,

● kto jest uprawniony do zgłaszania naruszeń prawa,

● jakie naruszenia i nieprawidłowości można zgłaszać – przykłady najbardziej istotnych dla pracodawcy nieprawidłowości, jak je rozpoznać, na co zwracać uwagę,

● sposób dokonywania zgłoszeń – szczegółowy opis kanałów zgłoszeniowych,

● wymogi dotyczące zgłoszenia – przekonanie sygnalisty, że jest to naruszenie prawa i że przekazywane informacje są prawdziwe, kontekst związany z pracą,

● co powinno zawierać zgłoszenie – szczegółowy opis,

● zero tolerancji dla fałszywych zgłoszeń – konsekwencje donosów,

● informacje na temat zgłoszeń anonimowych,

● informacje na temat zgłoszeń szczególnych,

● ochrona i wsparcie dla sygnalisty – zobowiązanie pracodawcy,

● zakaz działań odwetowych – szczegółowy opis,

● poufność – w jaki sposób chronimy tożsamość sygnalisty i innych osób,

● co się stanie ze zgłoszeniem – generalne zasady i etapy postępowania z każdym zgłoszeniem,

● do kogo trafia zgłoszenie – opis zadań członka zarządu i koordynatorów z imiennym wskazaniem tych osób,

● informacje na temat zgłoszeń zewnętrznych i ujawnienia publicznego,

● zachęty i nagrody dla sygnalistów,

● odpowiedzialność i kary za łamanie zasad zawartych w procedurze.

3.2. Szkolenie dla kadry kierowniczej

Takie szkolenie powinno być skierowane do najwyższego kierownictwa i średniej kadry menedżerskiej. Generalnie powinno zawierać większość elementów ze szkolenia dla pracowników, ale dodatkowo przygotowywać kadrę kierowniczą do wykonywania zadań, które opisywaliśmy w części dotyczącej zaangażowania kierownictwa. Oprócz dogłębnej wiedzy na temat procedury kadra kierownicza musi zostać przeszkolona z tego, jak promować system zgłoszeniowy i jak postępować z bezpośrednimi zgłoszeniami, które do nich trafią. To szkolenie jest absolutnie niezbędne dla powodzenia całego projektu.

3.3. Szkolenie dla koordynatorów zgłoszeń

Sporo już powiedzieliśmy o tym, dlaczego szkolenie koordynatorów ma kluczowe znaczenie. To na nich będzie spoczywała odpowiedzialność za odpowiednie postępowanie ze zgłoszeniami, dbanie o poufność procesu, zapewnienie sygnalistom ochrony, prowadzenie rzetelnych postępowań wyjaśniających i udzielanie wsparcia sygnalistom. Osoby te muszą mieć pewność, że są należycie przygotowane do tych zadań, nie mówiąc już o tym, że będą źródłem wiedzy i pierwszym punktem kontaktu dla wszystkich innych pracowników, kadry menedżerskiej i oczywiście najwyższego kierownictwa.

W następnym rozdziale szczegółowo omówimy wszystkie te obowiązki i krok po kroku pokażemy, jak je wypełniać. Koordynatorzy muszą też mieć szansę na konsultację z ekspertem, żeby mogli zadać mu pytania, wyrazić swoje obawy i wspólnie spróbować stworzyć procedurę postępowania ze zgłoszeniami, która sprawdzi się w ich przypadku, biorąc pod uwagę profil firmy, w której pracują.

4. Monitorowanie systemu i jego poprawa

Działanie wewnętrznego systemu zgłoszeniowego powinno być monitorowane na bieżąco. Przynajmniej raz w roku należy przeprowadzić analizę zebranych danych, aby poprawić efektywność systemu i ocenić, czy spełnia on wymogi prawne. Roczna ocena skuteczności systemu może przyjąć formę audytu wewnętrznego lub zewnętrznego. Wybór należy do pracodawcy. Oczywiście audyt zewnętrzny przeprowadzony przez profesjonalistów powinien przynieść bardziej obiektywne rezultaty i skutki w postaci konstruktywnych rekomendacji poprawy systemu. Jest to jednak opcja kosztowna i nie każda firma się na nią zdecyduje. Zastanówmy się zatem, co w tej kwestii pracodawca może zrobić we własnym zakresie.

Przede wszystkim trzeba się zastanowić, kto powinien przeprowadzić taki audyt. Jeśli w firmie funkcjonuje dział kontroli wewnętrznej, to oczywiste jest, że będzie to jego zadanie. W innym razie przypadnie ono koordynatorom, którzy i tak będą przecież aktywnie uczestniczyli w tym procesie, bo to oni są odpowiedzialni za zbieranie danych i prowadzenie dokumentacji dotyczącej wszystkich zgłoszeń. Audyt może też przeprowadzić członek zarządu odpowiedzialny za nadzorowanie wykonania procedury zgłoszeń wewnętrznych. Wyniki pracy tych osób muszą być przedstawione zarządowi i ewentualnie radzie nadzorczej. To zarząd ostatecznie podejmie decyzję o wdrożeniu rekomendacji dotyczących poprawy systemu, zawartych w wynikach audytu.

Przy ocenie efektywności systemu zgłoszeniowego należy wziąć pod uwagę:

● liczbę wszystkich zgłoszeń – brak jakichkolwiek zgłoszeń po roku funkcjonowania sytemu będzie świadczył o tym, że system nie działa. Należy wobec tego zacząć jego budowanie od podstaw, robiąc wszystko lepiej niż do tej pory. Jak już wspominaliśmy, nie ma bowiem firm zupełnie wolnych od nieprawidłowości. Z kolei bardzo duża liczba zgłoszeń, jeśli okażą się zgodne z wymogami, będzie dowodziła tego, że odnieśliśmy sukces, tworząc funkcjonalny system, ale ewidentnie w firmie jest dużo problemów do rozwiązania;

● czego dotyczą zgłoszenia – statystyka zawierająca kategorie zgłoszeń pozwoli nam wyciągnąć wnioski dotyczące problemów wymagających największej uwagi;

● dużą liczbę zgłoszeń niespełniających wymogów procedury – brak kontekstu związanego z pracą lub zgłoszenia naruszeń nieobjętych katalogiem zawartym w procedurze. Reakcją w takim przypadku powinno być wzmożenie komunikacji w tym zakresie z pracownikami i zorganizowanie dodatkowych szkoleń;

● dużą liczbę zgłoszeń fałszywych – będzie to świadczyło o poważnym problemie występującym w relacjach między pracownikami i wymagało stanowczego wyciągania konsekwencji wobec osób, które się tego dopuszczają;

● czas potrzebny na weryfikację zgłoszenia i przeprowadzenie kolejnych etapów – pozwala ocenić skuteczność działań koordynatorów;

● średni czas na zamknięcie sprawy – jw.;

● liczbę postępowań wewnętrznych w relacji do zgłoszeń, które nie wymagają podjęcia skomplikowanych czynności – pozwala to ocenić, czy obecny zespół koordynatorów jest w stanie poradzić sobie samodzielnie, czy trzeba go powiększyć, a może skorzystać z usług podmiotów zewnętrznych;

● informacje zwrotne od sygnalistów – czy sygnaliści są usatysfakcjonowani efektami, jakie przyniosło ich zgłoszenie, i czy pojawiają się zastrzeżenia do obsługi ich zgłoszeń;

● przypadki działań odwetowych wobec sygnalistów – mogą sugerować błędy popełnione przez koordynatorów podczas obsługi zgłoszeń, ale najważniejsza będzie analiza, w jaki sposób pracodawca zareagował na te przypadki.

Wszystkie te dane będą zbierane i dokumentowane przez koordynatorów w trakcie obsługi zgłoszeń, a w dużej części będą wynikały z rejestru zgłoszeń.

5. Badanie postrzegania systemu zgłoszeniowego

Dodatkowym źródłem informacji na temat systemu zgłoszeniowego może być ankieta skierowana do wszystkich pracowników. Jej celem będzie sprawdzenie, w jaki sposób postrzegają oni system zgłoszeniowy i jakie mają do niego nastawienie. Takie badanie stosunkowo łatwo przeprowadzić, a jego wyniki dostarczą dużo cennych informacji. Oto przykładowy szablon ankiety:

Wzór 5. Ankieta dotycząca sprawdzenia funkcjonowania systemu zgłoszeniowego w firmie

Analiza danych z rejestru zgłoszeń i odpowiedzi pracowników na pytania zawarte w ankiecie powinny doprowadzić do oceny efektywności systemu. Może się to wydawać skomplikowane, ale tak naprawdę większość wniosków na temat tego, co zawodzi i co należy zmienić lub poprawić, będzie dość oczywista. Najczęstsze problemy, jakie może ujawnić audyt, to nieodpowiednie przygotowanie koordynatorów, źle zorganizowane kanały zgłoszeniowe i brak zaufania pracowników do systemu. W przypadku poważnych problemów należy zwrócić się o pomoc do ekspertów. Koordynatorzy, którzy nie radzą sobie ze swoimi zadaniami, nie będą w stanie sami zdiagnozować problemów i zaproponować odpowiednich środków naprawczych.

Rozdział 7. Obsługa zgłoszeń sygnalistów

W tym rozdziale omówimy krok po kroku wszystkie zadania i obowiązki koordynatorów w związku z otrzymanym zgłoszeniem. Będzie to instrukcja postępowania z każdym zgłoszeniem dla osób, które nie są profesjonalistami w zakresie prowadzenia postępowań wyjaśniających, ale zostały upoważnione przez pracodawcę i odpowiednio przygotowane do wykonywania tego zadania, np. przez dostęp do konsultacji z ekspertami czy kompleksowe szkolenia. Skupimy się tu na czynnościach, które są możliwe do realizacji dla takich osób, mając pełną świadomość, że rola koordynatora zgłoszeń nie jest ich jedyną funkcją w firmie. Nie można od nich zatem oczekiwać, że mimo dobrego przygotowania będą wykonywały te obowiązki równie dobrze jak specjaliści od compliance czy prawnicy zajmujący się na co dzień prowadzeniem postępowań wyjaśniających lub audytów śledczych. Prezentowana instrukcja ma na celu ułatwienie pracy ze zgłoszeniami, ale za każdym razem, gdy napotkamy sytuacje przerastające nasze możliwości, należy zwrócić się o pomoc do ekspertów, gdyż popełnione błędy mogą okazać się kosztowniejsze niż takie doradztwo. Zarząd firmy musi zdawać sobie z tego sprawę i, gdy zajdzie potrzeba, być gotowy na udzielnie takiego wsparcia koordynatorom. Koordynatorzy nie powinni się natomiast wstrzymywać przed poinformowaniem przełożonych, że sytuacja ich przerasta.

Obowiązki i zadania koordynatorów generalnie są zbieżne z obowiązkami pracodawcy. Teraz skupimy się na praktycznych aspektach, jak te obowiązki wykonać w związku z otrzymanym zgłoszeniem.

1. Reakcja na zgłoszenie

Pracodawca jest zobowiązany prowadzić rejestr zgłoszeń wewnętrznych (art. 29 ust. 1 pkt 1 ustawy o ochronie sygnalistów). W przypadku gdy do firmy wpłynie zgłoszenie od sygnalisty o naruszeniu prawa, należy postępować w następujący sposób:

Krok 1. Wpisz zgłoszenie do rejestru zgłoszeń

Przyjęcie nowego zgłoszenia jest równoznaczne z wpisaniem go do rejestru zgłoszeń. Na tym etapie koordynatorzy korzystający z platform do obsługi zgłoszeń nie będą musieli się tym martwić, bo stanie się to automatycznie. Jeśli nie korzystamy z takiego narzędzia, uzupełniamy nasz rejestr zgodnie z wymogami.

Krok 2. Potwierdź przyjęcie zgłoszenia

Potwierdzenia zgłoszenia należy dokonać sygnaliście w nieprzekraczalnym terminie 7 dni. Jest to czynność formalna, a obowiązek wynika wprost z ustawy o ochronie sygnalistów i powinien być też zawarty w procedurze zgłoszeń wewnętrznych. Wymogi dotyczące potwierdzenia zostały omówione w rozdziale 3 – System zgłoszeń wewnętrznych. Poniżej prezentujemy wzór takiego potwierdzenia.

Wzór 6. Potwierdzenie przyjęcia zgłoszenia naruszenia prawa

Krok 3. Zadaj sygnaliście dodatkowe pytania doprecyzowujące zgłoszenie

Procedura zgłoszeń wewnętrznych powinna zawierać szczegółowe wymogi opisujące, co powinno zawierać zgłoszenie, żeby było kompletne. Jednak i tak pojawią się zapewne zgłoszenia lakoniczne, niepełne, w których będzie brakowało najważniejszych informacji pozwalających sprawnie prowadzić postępowanie wyjaśniające. Jeśli kontakt z sygnalistą jest możliwy, należy zadać mu dodatkowe pytania. Ułatwi to analizę zgłoszenia, a sygnaliście pokaże, że sprawa jest traktowana poważnie. Przykładowe pytania do sygnalisty:

● Gdzie (dział firmy, oddział, lokalizacja) doszło do naruszenia?

● Kiedy doszło do naruszenia? A może ciągle ono trwa lub dopiero może się zrealizować?

● Kto jeszcze jest zaangażowany w naruszenia?

● Skąd masz wiedzę na temat naruszeń? Jesteś bezpośrednim świadkiem, uczestnikiem, czy są to informacje zasłyszane od innych?

● Czy informowałeś już kogoś o tej sprawie? Jeśli tak, to kogo, kiedy i jaka była reakcja?

● Jakie największe zagrożenia dla firmy widzisz w związku z tą sprawą?

● Czy widzisz jakieś zagrożenia dla siebie lub współpracowników?

● Czy posiadasz jakieś dowody na potwierdzenie faktów zawartych w zgłoszeniu?

● Gdzie szukać dowodów i kto jeszcze może mieć wiedzę na temat naruszeń?

● Czy ktoś próbował zniechęcać Cię lub uniemożliwiać Ci dokonanie tego zgłoszenia?

● Jakiego wsparcia od nas oczekujesz?

Krok 4. Przeprowadź wstępną weryfikację zgłoszenia

Analizując zgłoszenie sygnalisty, należy postawić następujące pytania:

● Czy występują okoliczności wskazujące na niecelowość zgłoszenia?

Wstępna analiza zgłoszenia może prowadzić do wniosków, że zgłoszenie jest niepoważne, fałszywe lub po prostu absurdalne. Sygnalista opisuje fikcyjne osoby, nieistniejące funkcje lub działy firmy, a treść zgłoszenia wyraźnie wskazuje, że zgłoszenie nie może dotyczyć naszej firmy.

Najczęściej będą to zgłoszenia anonimowe, w których sygnalista nie poda adresu do kontaktu, więc należy je po prostu zignorować, chociaż trzeba je zachować w rejestrze zgłoszeń.

● Czy opisywane w zgłoszeniu naruszenia mieszczą się w zakresie przewidzianym przez procedurę wewnętrzną?

Jeśli tak, to postępujemy zgodnie z procedurą, a jeśli nie, to informujemy o tym sygnalistę i zamykamy sprawę w rejestrze zgłoszeń.

Możliwe są jednak zgłoszenia, które nie będą dotyczyły nieprawidłowości określonych w procedurze, a mimo to okażą się na tyle znaczące, że nie będzie można ich zostawić bez reakcji.

● Kiedy doszło do naruszenia, a może ma się ono dopiero zrealizować?

● Czy jest potrzeba niezwłocznego zabezpieczenia dowodów, bo istnieje duże prawdopodobieństwo, że sprawcy naruszeń będą starali się je ukryć lub zniszczyć?

● Czy opisane naruszenie stanowi zagrożenie dla czyjegokolwiek zdrowia i bezpieczeństwa?

● Czy istnieje poważne ryzyko szkód wizerunkowych dla firmy? Czy sytuacja może wzbudzić zainteresowanie mediów?

Pozytywna odpowiedź na którekolwiek z tych pytań powoduje, że trzeba podjąć natychmiastowe działania, żeby zapobiec wystąpieniu naruszenia lub zminimalizować straty, jakie może ono wywołać. Należy poinformować o tym wyznaczonego członka zarządu i opracować plan postępowania kryzysowego. To jest też moment, w którym warto rozważyć konsultację z ekspertami.

● Czy opisane naruszenie jest przestępstwem objętym obowiązkiem zawiadomienia o popełnieniu przestępstwa (art. 304 Kodeksu postępowania karnego)?

Chodzi tu o najpoważniejsze przestępstwa, takie jak np. zabójstwo, ciężki uszczerbek na zdrowiu, obcowanie płciowe z osobą małoletnią. Wszystkie rodzaje tych przestępstw są wymienione w art. 240 Kodeksu karnego, a niezawiadomienie o nich jest karalne.

W takim przypadku nie ma nad czym się zastanawiać, tylko od razu trzeba dokonać zawiadomienia do organów ścigania, nawet jeśli się okaże, że zgłoszenie było fałszywe.

● Czy od razu można potwierdzić fakty zawarte w zgłoszeniu?

Jeśli na koordynatora zgłoszeń została wybrana odpowiednia osoba, to często zdarzy się tak, że całe postępowanie wyjaśniające zakończy się tego samego dnia. Oczywiście trzeba będzie wypełnić wszystkie obowiązki związane z potwierdzeniem zgłoszenia i dokumentacją, ale nie zajdzie potrzeba podejmowania żadnych skomplikowanych czynności.

● Czy można w bezstronny sposób zarządzać obsługą zgłoszenia?

Jeśli naruszenia opisywane w zgłoszeniu dotyczą samego koordynatora lub osób szczególnie mu bliskich, powinien on od razu wyłączyć się ze sprawy i przekazać ją innemu koordynatorowi lub członkowi zarządu odpowiedzialnemu za nadzór nad procedurą. Ukrywanie takiego konfliktu interesów może w przyszłości podważyć wszystkie działania następcze, gdyż nie został wypełniony warunek bezstronności.

● Czy sprawa dotyczy jednego, czy wielu pracowników?

● Czy sprawa dotyczy kadry kierowniczej lub najwyższego kierownictwa?

● Skąd sygnalista ma wiedzę o naruszeniach? Czy jest ich bezpośrednim świadkiem, uczestnikiem, czy informuje tylko o pogłoskach?

● Jaki jest związek sygnalisty z firmą? Czy jest to pracownik, czy ktoś z zewnątrz?

Weryfikacja zgłoszenia ma doprowadzić do uznania go za zasadne i zgodne z procedurą albo za niezasadne lub z nią niezgodne. W obu przypadkach należy poinformować sygnalistę o wynikach weryfikacji, opisać mu kolejne etapy postępowania lub poinformować o zamknięciu sprawy.

Odpowiedzi na wskazane pytania zdeterminują dalszy przebieg postępowania, dlatego powinny znaleźć się w dokumentacji dotyczącej zgłoszenia. Dzięki temu łatwiej będzie przygotować informację zwrotną dla sygnalisty, podsumowanie w rejestrze zgłoszeń czy ewentualnie raport końcowy dla zarządu. Na tej podstawie koordynator będzie mógł ocenić, czy jest w stanie samodzielnie przeprowadzić postępowanie wyjaśniające.

Krok 5. Ustal fakty i zajmij się gromadzeniem dowodów

Jeżeli po wstępnej analizie zgłoszenia zakwalifikowaliśmy je jako podlegające procedurze zgłoszeń wewnętrznych, to obowiązkiem koordynatorów będzie przeprowadzenie starannego i rzetelnego postępowania wyjaśniającego.

Nie ma przepisów rangi ustawowej, które regulują wewnętrzne postępowania wyjaśniające. Ustawa o ochronie sygnalistów zawiera tylko generalne wytyczne, takie jak: staranność, dbanie o poufność i tajemnicę tożsamości sygnalisty oraz innych osób, które zostały wymienione w zgłoszeniu. Posiłkowo można wspomagać się zasadami z Kodeksu postępowania karnego, takimi jak:

● zasada legalizmu – w naszym przypadku oznacza, że działania koordynatorów powinny być zgodne z procedurą zgłoszeń wewnętrznych i ustawą o ochronie sygnalistów,

● zasada prawdy materialnej – celem postępowania będzie ustalenie rzeczywistego przebiegu wydarzeń i faktów,

● zasada domniemania niewinności – osoby wymienione w zgłoszeniu jako sprawcy naruszenia należy traktować jako niewinne, dopóki nie uda się nam ustalić ponad wszelką wątpliwość, że jest inaczej,

● zasada in dubio pro reo – wątpliwości należy interpretować na korzyść osób, którym zarzuca się naruszenie,

● zasada szybkości postępowania – postępowanie powinno być prowadzone bez zbędnej zwłoki,

● zasada humanitaryzmu – postępowanie powinno być prowadzone z poszanowaniem godności osobistej wszystkich uczestników.

Kodeks postępowania karnego zawiera więcej zasad, ale stosowanie akurat tych będzie pomocne w przeprowadzeniu wewnętrznego postępowania wyjaśniającego. Nie można jednak zapomnieć, że wewnętrzne postępowanie wyjaśniające, w porównaniu z postępowaniami prowadzonymi przez organy publiczne, napotyka wiele ograniczeń. Koordynatorzy nie mogą tak naprawdę nikogo do niczego zmusić, nie mają możliwości ingerowania w prywatność osób, którymi się interesują, i nie mogą wymagać od osób spoza firmy, żeby uczestniczyły w postępowaniu wyjaśniającym.

Dodatkowo wszelkie ustalenia, które zostaną poczynione w postępowaniu, mają charakter wewnętrzny – przy ewentualnym postępowaniu sądowym zostaną zweryfikowane i sprawdzone.

Naszym celem będzie więc ustalenie faktów, zebranie i zabezpieczenie materiału dowodowego, ustalenie rzeczywistych sprawców naruszenia i przeciwdziałanie naruszeniom.

Plan takiego postępowania wyłania się z przeprowadzonej wstępnej analizy zgłoszenia i ewentualnych odpowiedzi sygnalisty na dodatkowe pytania:

● Czy mamy już wszystkie niezbędne informacje? Jeśli tak, to jak je potwierdzić, a jeśli nie, to gdzie ich szukać?

● Kogo trzeba zaangażować do wyjaśnienia sprawy? Dział HR, dział IT, księgowość, dział prawny, wyższą kadrę kierowniczą?

● Z kim przeprowadzić rozmowy wyjaśniające?

● Czy jesteśmy w stanie poradzić sobie sami z tym zadaniem, czy potrzebna jest pomoc zewnętrznych ekspertów?

Następnie trzeba zająć się gromadzeniem dowodów. Będą nimi np.:

● dokumenty – umowy, faktury, notatki, protokoły,

● e-maile, wiadomości z komunikatorów firmowych, takich jak np. Teams,

● dowody finansowe – wyciągi bankowe, transakcje firmowymi kartami kredytowymi, zestawienia przychodów i rozchodów,

● historia przeglądarek internetowych, zawartość komputerów służbowych, historia logowań do systemów firmowych,

● nagrania z monitoringu firmowego,

● zestawienie wejść i wyjść z siedziby firmy,

● historia zatrudnienia pracowników, zleceniobiorców i inne dane z działu HR.

To, jakie dowody okażą się potrzebne, za każdym razem będzie zależało od wielu czynników, rodzaju naruszenia, specyfiki działalności firmy i jej organizacji wewnętrznej.

W każdym postępowaniu wyjaśniającym, które będzie wymagało zaawansowanych czynności niezbędnych do ustalenia stanu faktycznego, prawdopodobnie dojdzie do sytuacji, gdy konieczne będzie przeprowadzenie rozmów wyjaśniających – czy to z samym sygnalistą, czy z potencjalnymi świadkami naruszeń, a na pewno ze wskazanym sprawcą. Dobrą praktyką jest jednak, żeby takie rozmowy odbyły się po tym, jak wykorzysta się wszystkie inne źródła dowodów.

W przypadku zamiaru przeprowadzenia rozmowy:

● nie informujemy, czego będzie ona dotyczyła – zwłaszcza przy rozmowach z potencjalnymi sprawcami naruszeń nie chcemy, żeby przyszli oni na rozmowę z przygotowaną wersją wydarzeń,

● nie informujemy, jeśli nie jest to konieczne, o tym przełożonych pracownika,

● krąg osób, które wiedzą o organizowaniu takiej rozmowy, powinien być, ze względu na konieczność zachowania poufności, ściśle ograniczony,

● miejsce i czas spotkania powinny być, z tych samych względów, przemyślane i uzależnione od wszystkich okoliczności.

Jeśli chodzi natomiast o samą rozmowę, to:

● w spotkaniu powinny uczestniczyć przynajmniej dwie osoby poza osobą składającą wyjaśnienia – ułatwia to później udowodnienie przebiegu rozmowy,

● osobę składającą wyjaśnienia należy pouczyć o obowiązujących zasadach poufności i przetwarzania danych osobowych oraz zobowiązać do zachowania tajemnicy, najlepiej przez podpisanie specjalnego zobowiązania,

● na początku trzeba krótko przedstawić sprawę, jakiej ma dotyczyć rozmowa, ale trzeba przy tym uważać, aby nie ujawnić informacji, które mogłyby narażać poufność procesu czy skutkować wyjawieniem tożsamości sygnalisty lub innych osób,

● następnie osoba składająca wyjaśnienia powinna mieć możliwość swobodnej wypowiedzi na ten temat, której nie należy przerywać dodatkowymi pytaniami,

● w dalszej kolejności powinny pojawić się pytania ze strony koordynatorów – będą one oczywiście wynikały ze wszystkich zebranych dowodów i ustalonych wcześniej faktów,

● jeśli w trakcie rozmowy stanie się jasne, że osoba składająca wyjaśnienia zna tożsamość sygnalisty, należy ją pouczyć o zasadach dotyczących ochrony sygnalisty oraz całkowitym zakazie działań odwetowych i ewentualnych konsekwencjach z tym związanych,

● spotkanie powinno zakończyć się przedstawieniem protokołu, który może zostać zweryfikowany i powinien być podpisany przez osobę składającą wyjaśnienia (nie można jej jednak zmusić do złożenia takiego podpisu).

2. Wnioski, konsekwencje i działania naprawcze

Każde zgłoszenie, wykryte naruszenie prawa lub nieprawidłowość oraz sposób przeprowadzenia postępowania wyjaśniającego należy wnikliwie przeanalizować. Sprawcy naruszeń muszą ponieść konsekwencje i trzeba podjąć działania, żeby przeciwdziałać podobnym przypadkom w przyszłości.

Wyciągnięcie konsekwencji w stosunku do sprawcy naruszeń lub sprawcy działań odwetowych jest niezbędne ze względu na elementarne poczucie sprawiedliwości. Jeśli firma otwarcie głosi brak tolerancji dla pewnych zachowań, to właśnie takim podejściem może to udowodnić. Konsekwencje muszą być oczywiście proporcjonalne do naruszenia i stopnia winy. Na pewno będzie miało to znaczenie dla sygnalisty, który dokonując zgłoszenia, oczekiwał takiego rezultatu. Najgorsze, co może się stać, to wykrycie sprawcy naruszenia, ale zrezygnowanie lub wymierzenie mu zbyt łagodnej kary ze względu na znaczenie tego pracownika lub jego status w firmie. Często pracodawcy rezygnują z wyciągnięcia poważnych konsekwencji, bo nie chcą dalszych problemów i sporów sądowych. Umowa ze sprawcą naruszeń zostaje rozwiązana, ale za porozumieniem stron, lub zwalnia się go z obowiązku świadczenia pracy do zakończenia umowy. W przypadku sprawców poważnych naruszeń, kradzieży czy mobbingu, sami pozbywamy się problemu, ale wysyłamy taką osobę na rynek pracy, do kolejnego pracodawcy, w dodatku jeszcze ośmieloną brakiem konsekwencji swoich czynów.

Przykładowe konsekwencje dla sprawców naruszeń prawa wykrytych przez sygnalistów:

● zawiadomienie do organów ścigania,

● rozwiązanie umowy o pracę bez wypowiedzenia (tzw. dyscyplinarka) ze względu na ciężkie naruszenie obowiązków pracowniczych lub popełnienie przestępstwa w czasie trwania umowy o pracę,

● rozwiązanie umowy za wypowiedzeniem ze względu na niezadowalającą jakość pracy, naruszenie obowiązków pracowniczych lub utratę zaufania,

● upomnienie lub nagana.

Wykryte naruszenie musi skutkować wyciągnięciem wniosków i podjęciem działań, które ograniczą ryzyko wystąpienia podobnych sytuacji w przyszłości. W takim przypadku należy:

● poddać analizie istniejące procedury i polityki wewnętrzne oraz wprowadzić do nich wymagane aktualizacje,

● opracować nowe procedury odpowiadające ryzyku wykrytych naruszeń,

● wzmocnić kontrolę w obszarach narażonych na ryzyko naruszenia,

● przeprowadzić audyt.

Jeśli okoliczności sprawy na to pozwalają, warto transparentnie komunikować pracownikom wykryte naruszenia, podjęte działania i konsekwencje, jakie zostały wyciągnięte wobec sprawców naruszeń. Ma to dwie podstawowe zalety: przypomina, że tego typu naruszenia nie są tolerowane, i buduje zaufanie do systemu zgłoszeniowego. Czasami, w przypadku poważnych naruszeń, komunikacja powinna zostać też skierowana na zewnątrz, poprzez wydanie publicznego oświadczenia. Ma to na celu zademonstrowanie skutecznego działania w przeciwdziałaniu naruszeniom i zaangażowania w etyczne prowadzenie biznesu.

Na koniec należy przeanalizować całość działań związanych z obsługą zgłoszenia i wyciągnąć wnioski z ewentualnych błędów popełnionych podczas postępowania wyjaśniającego.

3. Informacja zwrotna

Informację zwrotną należy przekazać sygnaliście w ciągu 3 miesięcy od otrzymania zgłoszenia. Jest to czynność formalna, a taki obowiązek wynika wprost z ustawy o ochronie sygnalistów i powinien też być zawarty w procedurze zgłoszeń wewnętrznych. Wymogi dotyczące informacji zwrotnej zostały omówione w rozdziale 3 – System zgłoszeń wewnętrznych. Tutaj prezentujemy wzór takiej informacji.

Wzór 7. Informacja zwrotna dla zatrudnionego

4. Rejestr zgłoszeń i dokumentacja

Obowiązek prowadzenia rejestru zgłoszeń został omówiony w rozdziale 3 – System zgłoszeń wewnętrznych. W tym miejscu prezentujemy wzór takiego rejestru, z zastrzeżeniem, że najefektywniejsze będzie prowadzenie rejestru w arkuszu kalkulacyjnym. Jeśli koordynatorzy korzystają z platformy zgłoszeniowej, to większość takich systemów gromadzi niezbędne informacje wymagane w rejestrze i taki dokument można w każdym momencie łatwo wygenerować.

Wzór 8. Rejestr zgłoszeń wewnętrznych sygnalistów

Dokumentacja prowadzona w związku z otrzymanym zgłoszeniem musi być kompletna. Należy dokumentować każdy etap i czynność dokonaną podczas postępowania wyjaśniającego – zaczynając od wstępnej analizy i potwierdzenia zgłoszenia, przez czynności związane ze zbieraniem dowodów i rozmowami wyjaśniającymi, po informację zwrotną.

Jeżeli dana czynność nie pozostawia po sobie dokumentu w postaci protokołu czy odpowiedzi udzielonej sygnaliście, należy sporządzić notatkę.

Dokumentacja powinna być prowadzona chronologicznie, aby łatwiej było śledzić przebieg postępowania i rozumieć, czym były motywowane kolejne czynności oraz ostateczne wnioski.

W przypadku dokumentacji w formie elektronicznej należy zadbać o regularne tworzenie kopii zapasowych, by zapewnić ochronę przed utratą danych w wyniku awarii i innych nieprzewidzianych zdarzeń. Jeśli korzystamy z platformy zgłoszeniowej, to szyfrowanie danych, silne hasła dostępowe i tworzenie kopii dostępowych powinny być zapewnione przez to narzędzie.

5. Zamknięcie sprawy

Jest to czynność techniczna, polegająca na dokonaniu odpowiedniego wpisu w rejestrze zgłoszeń. Można to zrobić, gdy wszystkie wcześniej opisane czynności zostały zrealizowane.

Zamknięcie sprawy ma jedną istotną konsekwencję. Okres przechowywania danych osobowych i całej dokumentacji związanej ze zgłoszeniem wynosi 3 lata od końca roku kalendarzowego, w którym zamknięto sprawę. Po tym okresie należy usunąć całą dokumentację.

6. Kontakt z sygnalistą

Koordynatorzy powinni utrzymywać stały kontakt z sygnalistą, zwłaszcza gdy sprawa się przedłuża, tak aby miał poczucie, że o nim nie zapomniano. Warto co jakiś czas informować go o postępach sprawy, a jeśli nie jest możliwe podanie szczegółów, to przynajmniej o tym, że nadal jest prowadzone postępowanie wyjaśniające.

Teoretycznie całe postępowanie wyjaśniające powinno zamknąć się w okresie 3 miesięcy. W takim terminie trzeba przekazać sygnaliście informację zwrotną z podsumowaniem wszystkich podjętych działań, dlatego przynajmniej raz na 2 tygodnie powinniśmy dostarczyć sygnaliście jakichś informacji. Pamiętajmy, że sygnalista, który dojdzie do przekonania, że jego zgłoszenie nie zostało poważnie potraktowane, może zdecydować się na dokonanie zgłoszenia zewnętrznego lub w szczególnych przypadkach nawet ujawnienia publicznego.

Przykładowe informacje przekazywane sygnaliście:

1) Chcielibyśmy poinformować, że postępowanie wyjaśniające w związku z Twoim zgłoszeniem jest prowadzone. Na ten moment nie możemy podać szczegółów, ale zapewniamy Cię, że sprawa jest traktowana z należytą powagą i dokładamy wszelkich starań, żeby jak najszybciej wyjaśnić wszelkie okoliczności. Jeśli posiadasz jakieś dodatkowe informacje lub od czasu zgłoszenia zaszły inne istotne zdarzenia, prosimy o kontakt. Jeśli natomiast w jakikolwiek sposób poczujesz się zagrożony lub ktoś będzie próbował stosować wobec Ciebie działania odwetowe, prosimy o natychmiastową informację. Twoje bezpieczeństwo i ochrona są naszym głównym priorytetem. Dziękujemy za Twoją cierpliwość i zaufanie.

2) Pragniemy przypomnieć, że cały czas monitorujemy Twoją sytuację i staramy się zapewnić pełną ochronę przed działaniami odwetowymi oraz wszelkimi innymi negatywnymi konsekwencjami. Prosimy o niezwłoczne informowanie nas o wszelkich incydentach lub sytuacjach, które mogą budzić Twoje obawy. Twoje bezpieczeństwo i dobro są dla nas najważniejsze. Dziękujemy za zaufanie i współpracę.

7. Poufność

Dbanie o poufność i zachowanie w tajemnicy tożsamości sygnalisty, a także osoby, której dotyczy zgłoszenie, oraz wszystkich innych w nim wymienionych, jest jednym z najważniejszych zadań koordynatorów w trakcie całego procesu obsługi zgłoszenia. Proces musi być więc zorganizowany w taki sposób, aby żadne osoby nieuprawnione nie miały dostępu do tych informacji.

Ograniczanie kręgu osób upoważnianych powinno się zacząć od koordynatorów. W małych i średnich przedsiębiorstwach wystarczy dwóch koordynatorów, lub nawet jeden, oraz członek zarządu, który jest wyznaczony do nadzorowania wykonania procedury i może również realizować zadania koordynatorów w ich zastępstwie. Dzięki takiemu podejściu minimalizujemy ryzyko narażenia poufności tam, gdzie ono jest największe, bo mimo że koordynatorzy będą teoretycznie najbardziej świadomi i najlepiej przygotowani do tego zadania, to większa liczba osób z dostępem do wszystkich danych oznacza większe ryzyko błędu w tym zakresie.

Dostęp do rejestru zgłoszeń, pozostałej dokumentacji zgłoszeń czy platformy zgłoszeniowej, w której będą przechowywane wszystkie informacje na temat zgłoszeń, powinien być ściśle ograniczony do koordynatorów. Wszystkie dokumenty związane ze zgłoszeniem powinny być opatrzone klauzulami tajności i przechowywane w zabezpieczonym miejscu, a dokumenty elektroniczne – szyfrowane i zabezpieczone hasłami.

Podczas postępowań wyjaśniających koordynatorzy będą zmuszeni współpracować z różnymi osobami w firmie (zbieranie dowodów, rozmowy wyjaśniające, kompletowanie dokumentacji). W trakcie tej współpracy należy do minimum ograniczać informacje, jakie są przekazywane tym osobom. Jeśli wiedza na temat tożsamości sygnalisty czy znaczących szczegółów sprawy nie jest niezbędna do wsparcia koordynatora, to nie należy jej ujawniać. Pamiętajmy, że ochrona poufności dotyczy też informacji, na podstawie których można pośrednio zidentyfikować sygnalistę lub inne osoby. W wielu przypadkach będzie to niezbędne i wtedy trzeba pouczyć takie osoby o obowiązku zachowania tajemnicy.

Wzór 9. Pouczenie i zobowiązanie do zachowania w tajemnicy informacji uzyskanych podczas procedury zgłoszeń wewnętrznych

Rozdział 8. Outsourcing

Przygotowanie i wdrożenie systemu zgłoszeń wewnętrznych, zwłaszcza gdy pracodawca ma ambicję, żeby był on efektywny i bezpieczny, to zadanie dość skomplikowane. Choćby same obowiązki wynikające z ustawy o ochronie sygnalistów, jak opracowanie procedury, ochrona sygnalisty czy zapewnienie poufności całego procesu, dla firm, które nie posiadają w swoich strukturach działu compliance lub przynajmniej prawnego, będą sporym wyzwaniem. Z tego względu warto rozważyć pomoc specjalistów zewnętrznych.

1. Platformy zgłoszeniowe

W ostatnich latach na rynku pojawiło się bardzo wielu dostawców oferujących platformy zgłoszeniowe, nazywane też systemami zgłoszeń wewnętrznych. Są to narzędzia, które mają ułatwić dokonywanie sygnalistom zgłoszeń i ich obsługę przez pracodawców. Należy pamiętać, że nie są to systemy bezobsługowe. Nie wykonają one pracy za koordynatora, ale znacznie ją ułatwią.

Główne elementy niemal wszystkich platform zgłoszeniowych to:

● formularz zgłoszeniowy on-line – jak już wcześniej wskazaliśmy, jest to jeden z najlepszych, najłatwiejszych i najczęściej używanych przez sygnalistów kanałów zgłoszeniowych,

● panel sygnalisty – zgłaszający może monitorować swoje zgłoszenie i komunikować się z pracodawcą,

● panel pracodawcy – narzędzie służące do gromadzenia zgłoszeń, ułatwiające pracę z nimi i umożliwiające komunikację z sygnalistą.

Wybór platformy powinien być przemyślany i poprzedzony testami. Głos decydujący powinni mieć koordynatorzy, którzy będą z niej korzystali. Musi być to narzędzie intuicyjne i łatwe w obsłudze.

Oto lista podstawowych funkcjonalności, jakie powinien posiadać system, żeby rzeczywiście wspierać zarówno sygnalistę, jak i koordynatorów:

Ogólne:

● bezpieczeństwo danych – wszystkie dane wprowadzane do systemu i gromadzone w nim powinny być szyfrowane i chronione przed nieautoryzowanym dostępem;

● anonimowość – system powinien zapewniać opcję anonimowych zgłoszeń, w taki sposób, żeby pracodawca nie miał dostępu do żadnych danych, które mogą choćby pośrednio wskazywać na sygnalistę; brak informacji o adresie e-mail, numerze IP, a nawet czyszczenie załączników do zgłoszenia z metadanych;

● komunikacja – platforma komunikacji powinna umożliwiać kontakt również z anonimowym sygnalistą;

● pomoc techniczna – natychmiastowa reakcja dostawcy na awarie;

● kopie zapasowe – cykliczne tworzenie kopii zapasowych, aby zminimalizować ryzyko utraty danych na skutek nieprzewidzianych problemów;

● szkolenie – dostęp do szkolenia z obsługi systemu.

Panel sygnalisty:

● formularz zgłoszeniowy – powinien być łatwo dostępny i obsługiwany za pomocą wszystkich urządzeń, zwłaszcza telefonów. Musi być intuicyjny, prowadzić sygnalistę krok po kroku, od pytania do pytania, tak aby w efekcie otrzymać kompletne informacje ułatwiające analizę zgłoszenia. Do tego powinien zawierać opcję załączania plików z dowodami;

● zgłoszenie przez e-mail – adres e-mail przeznaczony dla sygnalistów, którzy nie chcą używać formularza. Treść zgłoszenia powinna być przekazywana do panelu pracodawcy;

● dostęp – po dokonaniu zgłoszenia sygnalista powinien otrzymać indywidualne dane dostępowe do swojego zgłoszenia.

Panel pracodawcy:

● rejestr i katalog wszystkich zgłoszeń – każde zgłoszenie powinno zawierć m.in. numer zgłoszenia, datę i godzinę utworzenia, dane sygnalisty, jeśli są dostępne, oraz datę zamknięcia sprawy;

● alerty systemowe – system powinien informować koordynatora o najważniejszych zdarzeniach (za pomocą SMS-a lub e-maila), np.:

– nowe zgłoszenie,

– nowa wiadomość od sygnalisty,

– przypomnienie o upływającym 7-dniowym terminie na potwierdzenie przyjęcia zgłoszenia,

– przypomnienie o upływającym 3-miesięcznym terminie na przekazanie sygnaliście informacji zwrotnej,

– przypomnienie o konieczności usunięcia zgłoszenia w związku z upływem 3-letniego okresu przechowywania danych;

● tworzenie rejestru – możliwość pobierania danych potrzebnych do stworzenia rejestru zgłoszeń;

● dodawanie zgłoszeń – koordynator powinien mieć możliwość samodzielnego dodania zgłoszenia, które trafiło do niego innym kanałem zgłoszeniowym, oraz możliwość wygenerowania danych dostępowych do panelu sygnalisty dla zgłaszającego;

● konta dla różnych grup – oddzielne konta dla pracowników i podmiotów zewnętrznych (dostawców, usługodawców);

● postępowanie wyjaśniające – miejsce do rejestrowania wszystkich czynności podjętych w sprawie;

● dane nieistotne – możliwość usuwania danych osobowych, które są nieistotne dla wyjaśnienia sprawy.

Niektórzy z dostawców oferują również szablony procedury wewnętrznej czy innych dokumentów niezbędnych przy obsłudze zgłoszeń oraz materiały edukacyjne dla pracowników. Nie wiadomo, jaka jest jakość tych dokumentów i kto je tworzył, więc należy być ostrożnym przy korzystaniu z nich w swoich firmach.

2. Doradcy i eksperci

Dziedzina compliance przeżywa w ostatnim okresie gwałtowny rozwój. Jest to spowodowane również wejściem w życie ustawy o ochronie sygnalistów. Coraz więcej prawników zaczyna swój rozwój i praktyki w tym kierunku. Zagadnienia takie jak przeciwdziałanie korupcji, zapobieganie naruszeniom prawa konkurencji, tworzenie wewnętrznych polityk i kodeksów, mających zapewnić etyczne prowadzane biznesu, zyskują na znaczeniu. System zgłoszeń wewnętrznych jest nieodłącznym elementem każdego systemu compliance i dlatego najlepszymi doradcami w tym zakresie będą oczywiście specjaliści ds. compliance. Przy wyborze doradcy warto sprawdzić, czy może się on wykazać doświadczaniem w tych dziedzinach.

Z usług ekspertów warto korzystać przy:

● opracowaniu procedury – w przypadku osób, które nie mają doświadczenia prawniczego, a tym bardziej w dziedzinie compliance, stworzenie ostatecznej wersji, odpowiadającej wszystkim potrzebom i uwzględniającej warunki charakterystyczne dla danej firmy, może być wyzwaniem;

● organizacji szkolenia – nie ma wątpliwości, że to zadanie należy powierzyć ekspertom. Nauczanie innych wymaga ugruntowanej wiedzy i znajomości metod jej przekazywania;

● obsłudze zgłoszeń – jak wiemy, tego zadania nie można przekazać całkowicie podmiotom zewnętrznym, ale w przypadku poważnych naruszeń prawa i sprawowania nadzoru nad skomplikowanymi postępowaniami wyjaśniającymi konsultacje często okazują się niezbędne;

● monitorowaniu systemu – audyt przyjętych rozwiązań i ogólnego funkcjonowania systemu również może się okazać trudnym zadaniem. Poza tym, jeśli wykonują go koordynatorzy, nie będzie posiadał waloru obiektywności, ponieważ duża jego część będzie polegała na ocenie ich własnych działań i ewentualnych błędów;

● podejmowaniu działań naprawczych – wykrycie niektórych naruszeń spowoduje potrzebę stworzenia nowych procedur i polityk wewnętrznych lub przeprowadzenia audytów – i to jest zadanie dla ekspertów.

Przy przekazywaniu podmiotom zewnętrznym części zadań związanych z obsługą zgłoszeń należy pamiętać, że taka praktyka nie uchyla odpowiedzialności pracodawcy za dochowanie obowiązków ustawowych, w szczególności dotyczących zachowania poufności, udzielania informacji zwrotnych czy podejmowania działań następczych. Trzeba mieć zatem całkowitą pewność, że nasz doradca rzeczywiście jest ekspertem w tej dziedzinie.

Jakub Niemoczyński

radca prawny, compliance officer,

ekspert w zakresie przepisów o sygnalistach