Dyrektywa Parlamentu Europejskiego i Rady UE w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii to zapisy, które państwa członkowskie muszą implementować do własnych przepisów prawa. Pojawia się jednak kilka nieścisłości. Jedna z nich dotyczy podobieństw i różnic między whistleblowinngiem a compliance. Spróbujmy rozwiązać tę kwestię i rozłożyć na czynniki pierwsze oba te terminy.
Whistleblowing jest obecny na rynku od wielu lat, tak samo jak działania i procedury compliance. Choć na pierwszy rzut oka może wydawać się, że terminy te dotyczą tego samego, to jednak możemy wyszczególnić wiele różnic, które nie pozwalają na zamienne stosowanie tych określeń. Nie chodzi tutaj tylko o definicje zgodne z przepisami, ale także o praktyczną i stałą stronę compliance oraz o zmienną sytuację whistleblowingu. Zgłaszanie nieprawidłowości znajdziemy zarówno w przypadku compliance, jak i whistleblwera, jednak różni je nie tylko sam proces czy rozwiązanie problemu, ale także – po części – główne założenia i cele. Czym dokładnie różni się whistleblowing od compliance? Kto musi wdrożyć ustawę o sygnalistach, a kto powinien wprowadzić u siebie działania z zakresu compliance?
Whistleblowing – co to?
Whistleblowing odnosi się do zgłaszania lub ujawniania informacji o nielegalnych, nieetycznych lub niewłaściwych działaniach w organizacji. Osoba, która zgłasza takie działania, nazywana jest sygnalistą. Whistleblowing może mieć miejsce w różnych kontekstach, w tym w agencjach rządowych, prywatnych firmach i organizacjach non-profit. Kluczowe aspekty whistleblowingu obejmują różne rodzaje nieprawidłowości, takie jak oszustwa, korupcja, naruszenia zdrowia i bezpieczeństwa, naruszenia środowiskowe oraz nieprzestrzeganie przepisów i regulacji.
Whistleblowing to proces raportowania o nieprawidłowościach oraz sytuacjach nielegalnych, niewłaściwych, niebezpiecznych i nieetycznych, występujących w organizacjach. Whistleblowing polega więc na zgłoszeniu przez osobę związaną z daną instytucją, informacji o przestępstwie lub niezgodności, która w niej zaszła. Informację taką zgłosić może wewnętrznie, ale także na zewnątrz, do władz publicznych lub mediów. Pożądaną sytuacją w pierwszej kolejności zawsze powinno być przy tym raportowanie wewnętrzne. To ono w większości sytuacji pozwala bowiem na lepsze rozwiązanie zastanego problemu, bez wizerunkowego uszczerbku całej organizacji. Brak reakcji ze strony kierownictwa firmy oznaczać może jednak konieczność zgłoszenia zewnętrznego – https://fundequate.com
Sygnaliści mogą zgłaszać swoje obawy poprzez kanały wewnętrzne w organizacji, takie jak menedżer, komisja etyczna lub dział compliance, lub poprzez kanały zewnętrzne do odpowiednich organów regulacyjnych, organów ścigania lub mediów. Wiele organizacji zapewnia również mechanizmy anonimowego zgłaszania, aby chronić tożsamość sygnalistów i zapobiec potencjalnemu odwetowi. Ochrona sygnalistów jest kluczowa i obejmuje ochronę prawną przed odwetem oraz środki zapewniające poufność tożsamości sygnalisty.
Znaczenie whistleblowingu jest wielorakie. Promuje odpowiedzialność, zachęcając organizacje do przestrzegania standardów prawnych i etycznych. Pomaga zapobiegać oszustwom, nadużyciom i innym szkodliwym praktykom, które mogą wpływać na interesariuszy, zwiększa przejrzystość w organizacjach i wzmacnia zaufanie publiczne do instytucji poprzez pokazanie zaangażowania w uczciwość i etyczne zachowanie. Przykłady przypadków whistleblowingu obejmują skandale korporacyjne, takie jak skandal Enronu, gdzie pracownicy ujawnili praktyki fałszywego księgowania, nadużycia rządowe, takie jak ujawnienie przez Edwarda Snowdena masowego nadzoru prowadzonego przez NSA, oraz naruszenia środowiskowe, takie jak whistleblowing w sprawie nielegalnego składowania toksycznych odpadów. Whistleblowing jest kluczowym mechanizmem utrzymania standardów etycznych i zgodności z prawem w różnych sektorach, umożliwiając jednostkom wyrażanie się przeciwko złym działaniom i pomagając tworzyć bardziej odpowiedzialne i przejrzyste społeczeństwo.
Compliance – co to?
Compliance to zbiór procedur, polityk i praktyk wdrożonych w organizacji w celu zapewnienia, że działalność firmy jest zgodna z obowiązującymi przepisami prawa, regulacjami oraz wewnętrznymi standardami i kodeksami etyki. Celem compliance jest zapobieganie naruszeniom prawa, minimalizowanie ryzyka prawnego i reputacyjnego oraz promowanie kultury etycznej w organizacji.
Compliance obejmuje różne aspekty działalności firmy, takie jak zgodność z przepisami dotyczącymi ochrony danych osobowych, przeciwdziałania praniu pieniędzy, prawa pracy, ochrony konsumentów, przepisów środowiskowych i wiele innych. W ramach compliance organizacje wprowadzają odpowiednie procedury, szkolenia, audyty oraz systemy monitorowania i raportowania, aby upewnić się, że ich działania są zgodne z wymogami prawnymi i regulacyjnymi.
Compliance, współczesna forma nadzoru i zgodności, wywodzi się ze Stanów Zjednoczonych z początku XXI wieku, jako efekt ewolucji prawno-gospodarczych kilku dekad. Mimo że kilka lat temu zaczęła się pojawiać w Polsce, wciąż jest zjawiskiem stosunkowo nowym. Implementacja compliance przynosi jednak liczne korzyści firmom, które decydują się na taką politykę.
Początkowo znaczenie compliance dotyczyło głównie banków. Bazylejski Komitet ds. Nadzoru Finansowego w 2005 roku zdefiniował współczesne compliance jako ryzyko nałożenia sankcji prawnych lub regulacyjnych, istotnych strat finansowych lub utraty wizerunku, które bank może ponieść w wyniku nieprzestrzegania przepisów, regulacji, zasad, standardów samoregulujących działalność organizacji i kodeksów, mających zastosowanie do bankowej aktywności. Z biegiem czasu definicja ta została rozszerzona na inne organizacje.
Compliance, wyłaniając się z kontrolingu oraz audytu, pełni funkcję wsparcia dla tych obszarów. Compliance (z ang. „zgodność”) to zespół systemów i procedur mających na celu zapobieganie ryzyku natury prawnej. Jest to działalność, która zapewnia, że przedsiębiorstwa działają zgodnie z obowiązującymi przepisami, regulacjami oraz wewnętrznymi standardami i kodeksami etyki.
Compliance jest niezbędnym elementem zarządzania ryzykiem w każdej organizacji, a skuteczny program compliance pomaga budować zaufanie klientów, partnerów biznesowych i regulatorów, chronić reputację firmy oraz unikać sankcji prawnych i finansowych.
Whistleblowing a compliance – takie same założenia inne systemy
Podobieństwa między sygnalistą a compliance officerem polegają na ich wspólnym celu – zapewnieniu zgodności z przepisami prawa oraz standardami etycznymi. Oba mechanizmy przyczyniają się do ochrony organizacji przed ryzykiem prawnym, reputacyjnym i finansowym oraz promują kulturę transparentności i odpowiedzialności. Zarówno whistleblowing, jak i compliance mają te same założenia oraz kierują się tymi samymi wartościami – chcą, aby firma była bezpiecznym, transparentnym i efektywnym miejscem. Dbają o interesy wszystkich, którzy mają styczność z przedsiębiorstwem, z tym że whistleblowing zazwyczaj działa w interesie publicznym, a complance nastawione jest bardziej na problemy wewnątrzfirmowe.
Różnice między whistleblowingiem a compliance wynikają z ich podejścia i metod działania. Whistleblowing skupia się na umożliwieniu pracownikom zgłaszania nieprawidłowości i jest bardziej reaktywny, uruchamiając się w odpowiedzi na zgłoszenie naruszenia. Compliance natomiast ma bardziej proaktywne podejście, koncentrując się na zapobieganiu naruszeniom poprzez wdrażanie polityk, procedur oraz regularne monitorowanie i szkolenia.
Whistleblowing i compliance są komplementarnymi elementami systemu zarządzania ryzykiem i etyką w organizacji. Podczas gdy whistleblowing umożliwia zgłaszanie i rozwiązywanie istniejących problemów, compliance koncentruje się na prewencji i utrzymaniu zgodności z przepisami oraz standardami etycznymi. Razem tworzą kompleksowy system ochrony prawnej i etycznej w firmach.
Porównanie whistleblowing i compliance – różnice
Podejście
- Compliance – ma charakter proaktywny. Skupia się na tworzeniu, wdrażaniu i monitorowaniu polityk oraz procedur, które mają zapobiegać naruszeniom i minimalizować ryzyko prawne.
- Whistleblowing – jest podejściem reaktywnym. Koncentruje się na zgłaszaniu i rozwiązywaniu istniejących problemów lub naruszeń, które zostały zauważone przez sygnalistów.
Narzędzia i mechanizmy
- Compliance – zawiera szeroki zakres działań, w tym tworzenie kodeksów postępowania, przeprowadzanie audytów, monitorowanie działalności, szkolenia pracowników oraz systemy zarządzania ryzykiem.
- Whistleblowing – obejmuje systemy zgłaszania nieprawidłowości, takie jak linie telefoniczne, skrzynki e-mailowe, systemy raportowania online oraz procedury ochrony sygnalistów przed odwetem.
Rola w organizacji
- Compliance – compliance officerzy są odpowiedzialni za wdrażanie i monitorowanie polityk compliance, przeprowadzanie audytów, szkolenia oraz raportowanie o zgodności z przepisami zarządowi lub organom nadzorczym.
- Whistleblowing – rola sygnalistów jest dobrowolna i nie jest formalnym stanowiskiem. Sygnaliści to osoby, które zgłaszają naruszenia, a ich ochrona jest zapewniona przez odpowiednie przepisy.
Zakres działania
- Compliance – obejmuje całościowe podejście do zarządzania zgodnością z prawem, w tym prewencję, monitorowanie i reagowanie na naruszenia.
- Whistleblowing – skupia się na konkretnych przypadkach naruszeń, które są zgłaszane przez osoby wewnątrz lub związane z organizacją.
Reakcja na naruszenia
- Compliance – działa na rzecz zapobiegania naruszeniom poprzez edukację, polityki i procedury. W przypadku wykrycia naruszeń, compliance officerzy podejmują działania naprawcze.
- Whistleblowing – inicjuje proces reagowania na zgłoszone naruszenia, który może obejmować dochodzenia, sankcje oraz zmiany w politykach i procedurach organizacji.
Dział compliance a whistleblowing – o czym mówi ustawa o ochronie sygnalistów?
Ustawa o ochronie sygnalistów ma na celu implementację do polskiego prawa unijnej dyrektywy dotyczącej ochrony osób zgłaszających naruszenia prawa Unii. Głównym założeniem ustawy jest zapewnienie ochrony osobom, które zgłaszają nieprawidłowości, naruszenia prawa, korupcję, czy inne działania niezgodne z przepisami.
Ustawa przewiduje ochronę dla osób zgłaszających naruszenia niezależnie od formy zatrudnienia. Sygnalistami mogą być pracownicy, byli pracownicy, funkcjonariusze, żołnierze zawodowi, zleceniobiorcy, stażyści, wolontariusze oraz inne osoby związane z firmą lub organizacją.
Umożliwia zgłaszanie naruszeń poprzez:
- wewnętrzne kanały zgłoszeń – utworzone przez organizacje publiczne i prywatne,
- zewnętrzne kanały zgłoszeń – do odpowiednich organów państwowych,
- ujawnienie publiczne – w szczególnych przypadkach, gdy inne metody nie są skuteczne lub dostępne.
Przepisy mają na celu ochronę sygnalistów przed działaniami odwetowymi, takimi jak zwolnienie z pracy, dyskryminacja, czy inne formy represji. Ustawa przewiduje również możliwość anonimowego zgłaszania naruszeń.
Za udzielanie wsparcia sygnalistom oraz przyjmowanie zgłoszeń dotyczących naruszeń konstytucyjnych praw i wolności odpowiedzialny będzie Rzecznik Praw Obywatelskich
Compliance czy whistleblowing?
Ustawa o ochronie sygnalistów dotyczy głównie whistleblowingu. Whistleblowing to mechanizm umożliwiający zgłaszanie naruszeń prawa, regulacji, lub standardów etycznych przez osoby związane z organizacją.
- Whistleblowing – skupia się na konkretnych przypadkach naruszeń zgłaszanych przez sygnalistów. Jest to podejście reaktywne, umożliwiające osobom zgłaszanie zauważonych nieprawidłowości w sposób chroniony prawnie.
- Compliance – to szerszy system zarządzania zgodnością z prawem, regulacjami, oraz wewnętrznymi politykami organizacji. Compliance obejmuje prewencję, monitorowanie, oraz reagowanie na naruszenia. Chociaż whistleblowing może być elementem systemu compliance, ustawa koncentruje się głównie na ochronie osób zgłaszających naruszenia, a nie na całym systemie zarządzania zgodnością.
Kiedy complaince a kiedy whistleblowing? Case study
Dyrektywa Parlamentu Europejskiego i Rady UE to znacząca zmiana na rynku pracy. Zarówno dyrektywa jak i ustawa określa zakres odpowiedzialności podmiotów zbiorowych i określa wymóg postępowań wyjaśniających w przypadku zgłoszeń. To właśnie w tych aktach prawnych możemy doszukać się znaczących różnic pomiędzy compliance a whistleblowingiem. Jednak jak takie rozróżnienie wygląda w praktyce?
Przykład złego compliance – Volkswagen Dieselgate (2015)
Skandal Dieselgate to jeden z najbardziej znanych przypadków naruszenia zasad compliance. Volkswagen zainstalował oprogramowanie w swoich samochodach z silnikami diesla, które manipulowało wynikami testów emisji spalin. Dieselgate to skandal, który wybuchł we wrześniu 2015 roku, kiedy Agencja Ochrony Środowiska USA (EPA) ujawniła, że Volkswagen (VW) zainstalował oprogramowanie oszukujące testy emisji spalin w swoich samochodach z silnikami diesla. Oprogramowanie to wykrywało, kiedy samochód był poddawany testom laboratoryjnym i automatycznie redukowało emisje tlenków azotu (NOx) do poziomów zgodnych z przepisami. W rzeczywistych warunkach jazdy emisje te były wielokrotnie wyższe.
Które mechanizmy compliance zawiodły?
- Brak skutecznej identyfikacji ryzyka – w firmie nie zidentyfikowano ryzyka związanego z użyciem nielegalnego oprogramowania, które naruszyło przepisy dotyczące emisji.
- Nieadekwatne kontrole wewnętrzne – mechanizmy kontrolne nie były wystarczająco rygorystyczne, aby wykryć i zapobiec wprowadzeniu oprogramowania oszukującego.
- Kultura organizacyjna sprzyjająca nieetycznym praktykom – w Volkswagenie istniała kultura organizacyjna, która tolerowała lub wręcz zachęcała do oszustw, aby osiągnąć cele biznesowe, takie jak zgodność z normami emisji bez ponoszenia kosztów technologicznych.
- Brak promowania etycznych wartości – nie promowano odpowiednio wartości etycznych i zgodności z prawem wśród pracowników, co mogło prowadzić do decyzji o instalacji oprogramowania oszukującego.
- Nieskuteczne kanały whistleblowingu – pracownicy prawdopodobnie obawiali się zgłaszania nieprawidłowości z powodu braku ochrony dla whistleblowerów lub nieistnienia zaufanych i anonimowych kanałów zgłaszania.
- Brak nadzoru nad działaniami compliance – zarząd i rada nadzorcza nie sprawowali odpowiedniego nadzoru nad działaniami związanymi z zgodnością z regulacjami dotyczącymi emisji spalin.
- Nieodpowiedzialność zarządu – zarząd nie był odpowiednio odpowiedzialny za zapewnienie, że firma przestrzega wszystkich regulacji prawnych i standardów etycznych.
Przykład dobrego compliance – Siemens (2006)
Jednym z najbardziej znanych przypadków dobrze przeprowadzonych działań compliance jest historia niemieckiej firmy Siemens. Firma ta przeszła znaczącą transformację po skandalu korupcyjnym, który wybuchł w 2006 roku. Siemens został oskarżony o zaangażowanie w systematyczną korupcję na całym świecie, mającą na celu zdobycie kontraktów. Skandal ten obejmował miliardowe łapówki płacone urzędnikom w różnych krajach. Siemens zgodził się zapłacić kary w wysokości ponad 1,6 miliarda dolarów w USA i Niemczech, co było największą karą nałożoną na firmę z powodu korupcji do tamtego czasu. Po ujawnieniu skandalu Siemens podjął szeroko zakrojone działania, aby całkowicie przebudować swoje programy compliance i zapobiec podobnym incydentom w przyszłości. Jak wygladała procedura compliance po skandalu?
- Siemens utworzył stanowisko Globalnego Dyrektora ds. Zgodności (Chief Compliance Officer – CCO), który podlega bezpośrednio zarządowi firmy. CCO został odpowiedzialny za nadzór nad wszystkimi działaniami compliance w firmie.
- Ustanowiono również dedykowany Dział Zgodności, który ma odpowiednie zasoby i jest niezależny od innych funkcji biznesowych.
- Opracowano szczegółowe polityki i procedury dotyczące zgodności, obejmujące obszary takie jak przeciwdziałanie korupcji, konflikty interesów, oraz odpowiednie prowadzenie dokumentacji finansowej.
- Firma wdrożyła globalny Kodeks Postępowania, który jest regularnie aktualizowany i rozpowszechniany wśród wszystkich pracowników.
- Wprowadzono obowiązkowe szkolenia z zakresu compliance dla wszystkich pracowników, obejmujące zarówno podstawowe zasady, jak i szczegółowe kwestie dotyczące ich konkretnych ról.
- Zarząd przeprowadza także regularne szkolenia uzupełniające, aby upewnić się, że pracownicy są na bieżąco z najnowszymi przepisami i politykami.
- Siemens wprowadził system anonimowego raportowania nieprawidłowości (whistleblowing), który umożliwia pracownikom i innym interesariuszom zgłaszanie podejrzeń dotyczących naruszeń bez obawy o represje.
- Normą stały się regularne wewnętrzne audyty i przeglądy swoich procedur compliance, aby upewnić się, że są one skuteczne i przestrzegane.
- Firma korzysta z zewnętrznych audytorów, aby zapewnić dodatkową warstwę kontroli i obiektywnej oceny działań compliance.
- W czasie skandalu jak i wiele lat później Siemens współpracuje z władzami ścigania i regulacyjnymi w trakcie dochodzeń, dzięki czemu buduje zaufanie i pokazuje zaangażowanie firmy w poprawę swojej polityki compliance.
- Firma regularnie publikuje raporty dotyczące działań compliance, w tym wyniki audytów i podjęte środki naprawcze.
Przykład działań z zakresu whistleblowingu – Enron (2001)
Enron był amerykańskim gigantem energetycznym, który w latach 90. stał się jednym z największych przedsiębiorstw w USA. Jednak w 2001 roku firma zbankrutowała, co ujawniło jeden z największych skandali finansowych w historii. Enron stosował skomplikowane praktyki księgowe, takie jak tzw. „mark-to-market accounting”, które pozwalały na natychmiastowe uznawanie przyszłych zysków z kontraktów, często zawyżając faktyczne przychody. Spółka tworzyła również liczne „pozasaldoowe” jednostki specjalnego przeznaczenia (Special Purpose Entities – SPEs), które ukrywały długi i straty, prezentując fałszywy obraz finansowej kondycji firmy. Zarząd Enronu, w tym prezes Kenneth Lay i dyrektor operacyjny Jeffrey Skilling, aktywnie uczestniczyli w manipulacjach finansowych, wprowadzając w błąd inwestorów i analityków. Firma audytorska Arthur Andersen, odpowiedzialna za audytowanie finansów Enronu, nie spełniała swoich obowiązków, ignorując lub nawet współpracując w oszustwach finansowych.
Sherron Watkins była wiceprezesem Enronu i kluczową postacią w ujawnieniu skandalu. W sierpniu 2001 roku wysłała anonimowy list do prezesa Kennetha Laya, w którym opisała nieprawidłowości księgowe i wyraziła obawy dotyczące zbliżającego się upadku firmy. Watkins ostrzegła, że firma stoi przed „katastrofą księgową”. Jej działania jako whistleblowera były kluczowe w odkryciu naruszeń. Po otrzymaniu listu Lay zlecił wewnętrzne dochodzenie, ale nie podjął skutecznych działań w celu naprawienia sytuacji. Pomimo wewnętrznego zgłoszenia, naruszenia nie zostały naprawione na czas. Ostateczne ujawnienie skandalu nastąpiło po dochodzeniach prowadzonych przez media, analityków i organy regulacyjne.
W grudniu 2001 roku Enron ogłosił bankructwo, co było największym upadkiem korporacyjnym w USA do tego czasu. Skandal Enronu doprowadził do wprowadzenia Sarbanes-Oxley Act (2002), ustawy mającej na celu poprawę przejrzystości finansowej i odpowiedzialności korporacyjnej. Ustawa wprowadziła surowe wymagania dotyczące raportowania finansowego i wewnętrznych kontroli, a także ochronę dla whistleblowerów. Wiele osób z kierownictwa Enronu, w tym Jeffrey Skilling i Kenneth Lay, zostało oskarżonych i skazanych za oszustwa finansowe.
Kto musi wdrożyć dyrektywę o whistleblowingu a kto compliance?
Dyrektywa UE 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii, znana również jako Whistleblower Protection Directive, oraz krajowe przepisy implementujące tę dyrektywę, wymagają od określonych podmiotów wdrożenia procedur whistleblowingu. Na liście firm, które powinny wprowadzić rozwiązania przewidziane w nowym prawie znajdziemy:
- wszystkie jednostki sektora publicznego, w tym administracja państwowa, regionalna i lokalna, oraz inne organy publiczne,
- firmy zatrudniające co najmniej 50 pracowników,
- firmy działające w określonych sektorach, niezależnie od liczby zatrudnionych pracowników, takich jak sektor finansowy, przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwo produktów i ich zgodność z wymogami bezpieczeństwa,
- organizacje otrzymujące środki publiczne, takie jak fundacje i stowarzyszenia, które spełniają określone kryteria.
Warto jednocześnie pamiętać, że procedury compliance nie są zazwyczaj narzucane przez konkretne przepisy prawne w tak jednoznaczny sposób, jak procedury whistleblowingu, ale są kluczowe dla każdej organizacji, aby zapewnić zgodność z obowiązującymi przepisami prawa i regulacjami oraz minimalizować ryzyko prawne, finansowe i reputacyjne. Dlatego też zaleca się, aby każda duża firma określiła konkretne zasady przyjmowania i przerabiania informacji od complance officerów oraz opracowała skuteczną procedurę zgłoszeń wewnętrznych. Kto konkretnie powinien wprowadzić compliance do swojej firmy?
- Podobnie jak w przypadku whistleblowingu, jednostki sektora publicznego powinny wdrażać procedury compliance, aby zapewnić zgodność z regulacjami prawnymi, zwłaszcza w obszarach takich jak zamówienia publiczne, ochrona danych osobowych i etyka pracy.
- Firmy o dużej liczbie pracowników i złożonych operacjach biznesowych powinny mieć rozwinięte procedury compliance, aby zarządzać ryzykiem związanym z działalnością na wielu rynkach i w różnych jurysdykcjach.
- Przedsiębiorstwa w sektorach takich jak bankowość, ubezpieczenia, farmaceutyka, energetyka i telekomunikacja są zobowiązane do przestrzegania licznych regulacji branżowych, co wymaga solidnych programów compliance.
- Chociaż nie są one bezpośrednio zobowiązane do wdrażania procedur compliance na takim samym poziomie jak duże korporacje, powinny one również wprowadzać odpowiednie procedury w zależności od specyfiki swojej działalności, aby zapewnić zgodność z przepisami prawa i minimalizować ryzyko.
- Fundacje, stowarzyszenia i inne organizacje non-profit, szczególnie te, które działają na międzynarodową skalę lub otrzymują znaczne fundusze publiczne, powinny również wdrażać procedury compliance, aby zapewnić transparentność i odpowiedzialność.
Whistleblowing a compliance – rodzaje zgłoszeń
Whistleblowing:
- korupcja i łapownictwo – przekupstwo, przyjmowanie łapówek, korupcja w zamówieniach publicznych,
- oszustwa finansowe – fałszowanie dokumentacji finansowej, oszustwa podatkowe, pranie brudnych pieniędzy,
- naruszenia ochrony środowiska – nielegalne składowanie odpadów, zanieczyszczenie wód, powietrza czy gleby,
- naruszenia praw pracowniczych – dyskryminacja, molestowanie, nieuczciwe zwolnienia, łamanie przepisów BHP,
- naruszenia ochrony danych osobowych – nieprawidłowe przetwarzanie danych osobowych, wycieki danych,
- naruszenia zasad konkurencji – kartelowe zmowy cenowe, nadużywanie pozycji dominującej,
- Zagrożenia dla zdrowia i bezpieczeństwa – praktyki zagrażające zdrowiu lub życiu pracowników, klientów lub społeczności lokalnej.
Compliance:
- naruszenia przepisów prawnych – nieprzestrzeganie przepisów dotyczących ochrony danych, przepisów antykorupcyjnych, przepisów dotyczących bezpieczeństwa produktów,
- naruszenia regulacji branżowych – nieprzestrzeganie norm i standardów specyficznych dla danej branży (np. norm ISO, standardów farmaceutycznych),
- naruszenia wewnętrznych polityk i procedur – nieprzestrzeganie wewnętrznych polityk dotyczących konfliktów interesów, polityk antykorupcyjnych, procedur audytu wewnętrznego,
- naruszenia kodeksu etyki – postępowanie niezgodne z zasadami etyki i wartościami organizacji,
- naruszenia zasad ładu korporacyjnego – nieprzestrzeganie zasad dotyczących transparentności, odpowiedzialności zarządu, relacji z interesariuszami.