Zgodnie z dyrektywą UE podmioty działające w sektorze publicznym zostały zobowiązane do ustanowienia kanałów i procedur na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych.
Mowa jest tu o wewnętrznym dokumencie opisującym wszystkie realizowane w jednostce procesy (od momentu przyjęcia zgłoszenia do zakończenia postępowania) oraz wskazującym osoby/komórki organizacyjne odpowiedzialne za ich realizację.
Opisując niniejsze zagadnienia, bazę wiedzy stanowił komentarz do dyrektywy, którego autorem jest p.Tomasz Łodziana.
Na wstępie procedury warto podkreślić zaangażowanie najwyższego kierownictwa we wdrożenie efektywnego systemu, którego celem jest eliminacja wszelkiego rodzaju naruszeń oraz ochrona osób zgłaszających przed działaniami odwetowymi.
Dyrektywa umożliwia zlecenie podmiotowi zewnętrznemu zaprojektowanie i obsługę systemu zgłaszania nieprawidłowości. Nie należy jednak kupować gotowych rozwiązań, bowiem niemożliwe jest zaprojektowanie takich, które odpowiadają potrzebom każdej organizacji. Tutaj oszczędność może być tylko pozorna.
Przed rozpoczęciem działań mających na celu wdrożenie systemu należy przeanalizować i rozważyć co jest niezbędne do jego wdrożenia, dokonać oceny funkcjonujących w jednostce wewnętrznych regulacji i w razie potrzeby dokonać ich aktualizacji.
Obowiązkowo przyjąć indywidualne podejście do jednostki, do jej wielkości i zakresu działania, a przede wszystkim uwzględnić jej kulturę organizacyjną. Dopiero wówczas można mieć pewność, że system będzie projektowany i szyty na miarę – dostosowany do organizacji.
Procedura musi być czytelna, zrozumiała dla każdego odbiorcy i zapewniać odtwarzalność i powtarzalność każdego procesu – niezależnie kto będzie realizatorem czynności, będzie wiedział jak zarządzać zdarzeniami. Przyjęte regulacje winny być adekwatne, zwięzłe, przejrzyste i godne zaufania czyli takie, z którymi pracownik będzie się utożsamiał.
Dyrektywa wymaga należytej staranności w projektowaniu adekwatnych rozwiązań, których może być wiele, ale najważniejsze aby były dostosowane do organizacji. Stworzone regulacje należy cyklicznie poddawać ocenie i w miarę konieczności aktualizować, w celu zapewnienia skuteczności.
Istotną kwestią jest także prowadzenie cyklicznych szkoleń dla pracowników i kadry zarządzającej w zakresie przyjętych rozwiązań i funkcjonujących procedur, z uwzględnieniem praw i obowiązków dla nich wynikających. Tylko takie działanie zapewni efektywne wdrożenie systemu. Do najistotniejszych kwestii, które należy uwzględnić w procedurze należą:
stosowane przez jednostkę kanały dokonywania zgłoszeń wewnętrznych
Jako minimum dyrektywa wskazuje możliwość dokonywania zgłoszeń na piśmie lub ustnie (np. telefonicznie lub za pośrednictwem innych systemów komunikacji głosowej np. skrzynki głosowej).
Odpowiednie zaprojektowanie wewnętrznych kanałów dokonywania zgłoszeń spowoduje, iż sygnalista nie rozpocznie od zgłoszenia zewnętrznego czy też ujawnienia publicznego, co mogłoby przynieść negatywne skutki dla organizacji.
Należy zatem umożliwić sygnaliście wybór spośród kilku kanałów dokonywania zgłoszeń wewnętrznych (np. dedykowany email, dedykowany system do obsługi zgłoszeń, dedykowana linia telefoniczna, wywieszenie w organizacji skrzynek, do których sygnaliści będą mogli wrzucać swoje zgłoszenia, tradycyjna papierowa korespondencja czy też zgłoszenie bezpośrednie wskazanej osobie), a przyjęte rozwiązania w sposób przejrzysty określić w procedurze.
Należy zapewnić aby zaprojektowane, ustanowione i obsługiwane kanały przyjmowania zgłoszeń w bezpieczny sposób zapewniały ochronę poufności tożsamości osoby dokonującej zgłoszenia i osoby trzeciej wymienionej w zgłoszeniu oraz uniemożliwiały uzyskanie do nich dostępu nieupoważnionym osobom. Zapewnienie poufności tożsamości osoby dokonującej zgłoszenia w całym postępowaniu stanowi swoiste działanie mające na celu zapobieganie ewentualnym działaniom odwetowym.
Istotne jest także ustanowienie osoby odpowiedzialnej za przyjmowanie zgłoszeń.
Należy pamiętać, że przyjęty system ma być adekwatny i dostosowany do kultury organizacyjnej, którą należy budować dużo wcześniej, ponieważ to proces długotrwały.
potwierdzenie przyjęcia zgłoszenia
Potwierdzenie sygnaliście faktu przyjęcia zgłoszenia powinno nastąpić w ciągu 7 dni od dokonania zgłoszenia. Należy wskazać osoby odpowiedzialne za realizację niniejszego obowiązku, w sytuacji kiedy za powyższe nie odpowiada dedykowany system. Procedury winny ponadto wskazywać jak wygląda sposób postępowania w przypadkach, w których dokonanie potwierdzenia jest niemożliwe (np. przy zgłoszeniu anonimowym).
Obowiązkowe jest prowadzenie rejestru zgłoszeń, dającego możliwość wyszukania każdego zgłoszenia, a także, w stosownych przypadkach, możliwość wykorzystania informacji otrzymanych w drodze zgłoszeń jako dowodu w ramach działań związanych z egzekwowaniem prawa.
Należy wskazać osoby odpowiedzialne za prowadzenie rejestru zgłoszeń, jego obowiązkowe elementy oraz okres przechowywania. Rejestr powinien być utrzymywany w poufności, a dostęp do niego ograniczony.
wyznaczenie osoby/ komórki organizacyjnej odpowiedzialnej do podejmowanie działań następczych w związku ze zgłoszeniami
Realizacja niniejszego obowiązku może należeć do osoby/komórki organizacyjnej odpowiadającej za przyjęcie zgłoszenia. Istotne aby cieszyła się zaufaniem wśród pracowników, była bezstronna, kompetentna, komunikatywna, niezależna i tak umocowana w strukturze organizacyjnej aby nie występował konflikt interesów. Umiejąca radzić sobie ze stresem i w miarę możliwości doświadczona w gromadzeniu/ zdobywaniu materiału dowodowego. Osoba posiadająca zdolności analityczne pozwalające ocenić wiarygodność, wagę i konsekwencje zgłoszenia.
Dobrym rozwiązaniem będzie wprowadzenie obowiązku podpisywania, przez osoby odpowiedzialne za podejmowanie działań następczych, oświadczenia o bezstronności i poufności. Wzór takiego oświadczenia powinien być wówczas załącznikiem do procedury. Możliwe jest także prowadzenie działań następczych przez osoby spoza organizacji, co należy jasno określić w procedurze.
W jednym i drugim przypadku prowadzone działania winny cechować się należytą starannością.
realizacja działań następczych oraz określenie sposobu ich prowadzenia
Celem działań następczych jest ocena prawdziwości zarzutów i ustalenie stanu faktycznego oraz wskazanie dalszego sposobu postępowania. Będą to zatem wszelkie czynności podejmowane od momentu otrzymania zgłoszenia do momentu zakończenia sprawy. Procedura powinna zatem wskazywać m.in. rodzaje czynności dowodowych, które będą mogły być podejmowane, obowiązki świadków, sposób dokumentowania, podjęcie decyzji o nałożeniu kary i/lub zgłoszenie sprawy odpowiednim służbom, podjęcie działań zaradczych w celu ograniczenia negatywnych skutków nieprawidłowości dla organizacji, zakończenie postępowania z braku wystarczających dowodów, przekazywanie informacji zwrotnej sygnalistom.
Należy pamiętać o zbieraniu tylko tych danych, które są niezbędne w celu przeprowadzenia działań następczych, o dokładnym odwzorowaniu tego co przekazuje nam sygnalista oraz o zachowaniu poufności tych materiałów.
Zarządzanie zgłoszeniami powinno podlegać kontroli i sprawdzeniu, których celem jest ewentualna optymalizacja przyjętych rozwiązań.
informacje zwrotne udzielane sygnaliście
Termin przekazania informacji zwrotnych sygnaliście nie może przekroczyć trzech miesięcy od potwierdzenia otrzymania zgłoszenia lub, w przypadku nie wysłania potwierdzenia do osoby dokonującej zgłoszenia, trzech miesięcy od upływu 7 dni od dokonania zgłoszenia.
informacje nt. zgłoszeń zewnętrznych i ujawnień publicznych
W przypadku nieskuteczności zgłoszenia wewnętrznego lub w sytuacji ryzyka działań odwetowych przy zgłoszeniu wewnętrznym, sygnalista może skorzystać ze ścieżki zgłoszenia zewnętrznego. Jeżeli i to rozwiązanie okaże się niewykonalne, istnieje możliwość przekazania informacji bezpośrednio do opinii publicznej.
Autorka artykułu
Agnieszka Dębicka
Wieloletni pracownik administracji samorządowej, Approved Compliance Expert, Audytor, Project Manager.