Umożliwienie anonimowego zgłaszania nieprawidłowości to jedno z założeń dyrektywy w sprawie ochrony osób zgłaszających naruszenia prawa Unii. Sam sposób działania sygnalistów może nieco przypominać system compliance, jednak możemy znaleźć również kilka zasadniczych różnic. Jakich?
Sygnaliści i compliance pełnią komplementarne role w organizacji, wspólnie pracując na rzecz utrzymania zgodności z przepisami i standardami etycznymi. Obie funkcje są kluczowe dla identyfikacji, zgłaszania i eliminowania nieprawidłowości, co przyczynia się do budowania zaufania i integralności organizacji. Nie oznacza to jednak, że compliance to to samo co whistleblowing, czyli sygnalizowanie. Jak te różnice i podobieństwa wyglądają w praktyce w zakładzie pracy? O jakich działaniach mówimy w kontekście compliance, a o jakich w kontekście sygnalistów? Na czym polega ochrona sygnalistów a na czym compliance officera?
Kim jest sygnalista?
Sygnalista to osoba, która zgłasza naruszenia prawa, nieprawidłowości lub zagrożenia w miejscu pracy. W kontekście ustawy o ochronie sygnalistów sygnalistą może być każda osoba związana z firmą, niezależnie od podstawy i formy świadczenia pracy lub pełnienia służby. To oznacza, że sygnalistą mogą być pracownicy, byli pracownicy, funkcjonariusze, żołnierze zawodowi, zleceniobiorcy, stażyści, wolontariusze, a nawet prokurenci.
Sygnaliści są istotni, ponieważ przyczyniają się do wykrywania i eliminowania nieprawidłowości oraz naruszeń prawa, które mogą szkodzić organizacji, jej pracownikom, klientom oraz społeczeństwu. Ich zgłoszenia pomagają w zapobieganiu korupcji, ochronie zdrowia i bezpieczeństwa publicznego, ochronie środowiska, praw konsumentów i wielu innych obszarów.
Sygnalista to osoba zgłaszająca nieprawidłowości w związku z zatrudnieniem, działająca – co ważne – w interesie wspólnym i dobrej wierze, a nie dla własnych korzyści. Taka osoba może być narażona na działania odwetowe takie jak mobbing, pozbawienie awansu czy premii, czemu przeciwdziałać ma właśnie ustawa o ochronie sygnalistów. Nowe przepisy zakładają, że sygnalista, który doświadczył działań odwetowych, będzie mógł wystąpić o zadośćuczynienie lub odszkodowanie. Instytucją odpowiedzialną za udzielanie wsparcia sygnalistom będzie Rzecznik Praw Obywatelskich – Gov.pl
W firmach sygnaliści mogą zgłaszać różne rodzaje nieprawidłowości, takie jak:
- przypadki korupcji i łapownictwa,
- naruszenia przepisów dotyczących ochrony środowiska,
- niewłaściwe postępowanie z danymi osobowymi i naruszenia ochrony prywatności,
- praktyki mobbingu, dyskryminacji lub innych form nękania w miejscu pracy,
- naruszenia przepisów dotyczących zdrowia i bezpieczeństwa pracy,
- nadużycia finansowe, takie jak pranie pieniędzy czy oszustwa finansowe.
Sygnaliści pełnią ważną rolę w zapewnieniu transparentności i odpowiedzialności w organizacjach, przyczyniając się do budowania kultury etycznej i zaufania.
Kim jest compliance officer?
Compliance to działania i procesy mające na celu zapewnienie, że firma działa zgodnie z obowiązującymi przepisami prawa, regulacjami oraz wewnętrznymi standardami i politykami. Compliance obejmuje szereg różnych aspektów działalności organizacji, takich jak etyka, ochrona danych osobowych, bezpieczeństwo informacji, zapobieganie korupcji, prawa konsumentów, prawa pracownicze, ochrona środowiska oraz wiele innych. Celem compliance jest minimalizacja ryzyka prawnego, finansowego i reputacyjnego poprzez przestrzeganie obowiązujących norm i przepisów.
Compliance officer to osoba odpowiedzialna za nadzór nad wdrażaniem, monitorowaniem i egzekwowaniem polityk compliance w organizacji. Do jego głównych zadań należy:
- opracowywanie, wdrażanie i aktualizowanie polityk oraz procedur compliance,
- szkolenie pracowników w zakresie obowiązujących przepisów i standardów etycznych,
- monitorowanie działań firmy w celu zapewnienia zgodności z przepisami prawa i regulacjami,
- identyfikowanie, ocena i zarządzanie ryzykiem prawnym oraz operacyjnym,
- przeprowadzanie audytów wewnętrznych i zewnętrznych w celu sprawdzenia zgodności z przepisami,
- reagowanie na zgłoszenia naruszeń oraz prowadzenie dochodzeń w przypadku podejrzeń o naruszenia.
Compliance officer pełni kluczową rolę w zarządzaniu ryzykiem w organizacji, pomagając chronić firmę przed potencjalnymi problemami prawnymi oraz budować kulturę etyczną i zgodności. Jego praca jest niezbędna w zapewnieniu, że organizacja działa w sposób uczciwy, transparentny i zgodny z obowiązującymi przepisami oraz standardami branżowymi.
Compliance a sygnaliści – podobieństwa
Sygnaliści (z ustawy dotyczącej ochrony sygnalistów) i compliance mają wspólny cel: zapewnienie, że organizacja działa zgodnie z prawem, przepisami i wewnętrznymi politykami. Istnieje kilka kluczowych podobieństw między sygnalistami a compliance:
- cel ochrony praw i etyki:
- zarówno sygnaliści, jak i działania compliance mają na celu ochronę praw i interesów pracowników, klientów, inwestorów i innych interesariuszy,
- obie funkcje koncentrują się na identyfikacji, zgłaszaniu i eliminowaniu nieprawidłowości oraz nadużyć w organizacji,
- identyfikacja naruszeń:
- sygnaliści zgłaszają naruszenia prawa, regulacji, polityk wewnętrznych lub norm etycznych, często ryzykując własne bezpieczeństwo zawodowe, dokonując zgłoszenia zewnętrznego do organów ścigania lub wewnętrznego,
- compliance officerzy monitorują przestrzeganie przepisów i polityk, przeprowadzają audyty wewnętrzne i podejmują działania naprawcze w przypadku wykrycia naruszeń. Mogą także dbać o kondycję finansową firmy, a także inne kluczowe aspekty, do których są przydzieleni,
- mechanizmy zgłaszania:
- oba systemy obejmują mechanizmy zgłaszania naruszeń. Sygnaliści mogą korzystać z wewnętrznych lub zewnętrznych kanałów zgłoszeń, aby poinformować o nieprawidłowościach,
- w ramach compliance organizacje tworzą struktury i procedury zgłaszania, takie jak linie etyczne, skrzynki na listy, lub systemy elektroniczne, które umożliwiają pracownikom anonimowe zgłaszanie naruszeń. Compliance officer przeznaczony jest właśnie do obsługi zgłoszeń,
- zapewnienie zgodności:
- działania sygnalistów pomagają ujawniać i naprawiać naruszenia, co jest istotne dla zapewnienia zgodności organizacji z przepisami i standardami etycznymi,
- compliance officerzy są odpowiedzialni za monitorowanie zgodności z przepisami, identyfikowanie ryzyk i wdrażanie polityk, które zapobiegają naruszeniom ze strony pracodawcy, jak i ze strony współpracowników,
- ochrona przed represjami:
- zarówno sygnaliści, jak i osoby odpowiedzialne za compliance są chronieni przed działaniami odwetowymi. Ustawy i regulacje, takie jak projekt ustawy o ochronie sygnalistów, zapewniają ochronę przed zwolnieniami, mobbingiem i innymi formami represji, a także dbają o ochronę tożsamości sygnalisty,
- kultura organizacyjna:
- promowanie kultury etycznej i przestrzegania prawa jest wspólnym celem obu funkcji. Organizacje z silnymi strukturami compliance i otwartymi kanałami dla sygnalistów są bardziej skłonne do utrzymania kultury uczciwości i transparentności.
Sygnalista a compliance officer – różnice
Chociaż sygnaliści i compliance mają wspólne cele związane z zapewnieniem zgodności organizacji z przepisami i standardami etycznymi, istnieją między nimi kluczowe różnice w zakresie ról, odpowiedzialności oraz sposobu działania. Czym różni się whistleblowing od compliance?
- rola i funkcja:
- sygnaliści – są to osoby, które zgłaszają nieprawidłowości, nadużycia lub naruszenia przepisów w organizacji. Mogą to być pracownicy, kontrahenci, dostawcy lub inne osoby związane z firmą. Ich rola jest zazwyczaj dobrowolna i nieformalna,
- compliance – compliance officerzy są formalnie zatrudnionymi pracownikami, odpowiedzialnymi za monitorowanie i zapewnianie zgodności organizacji z przepisami prawa, regulacjami oraz politykami wewnętrznymi. Mają oni zdefiniowane obowiązki i stanowisko w strukturze organizacyjne,
- zakres odpowiedzialności:
- sygnaliści – ograniczają się do zgłaszania konkretnych incydentów lub naruszeń, które zaobserwowali. Ich odpowiedzialność kończy się zazwyczaj na poinformowaniu odpowiednich organów lub osób w organizacji,
- compliance – compliance officerzy mają szeroki zakres obowiązków, obejmujący identyfikację ryzyk, monitorowanie zgodności, szkolenie pracowników, wdrażanie polityk oraz procedur, a także przeprowadzanie audytów wewnętrznych i zewnętrznych też skierowane do partnerów biznesowych,
- poziom zaangażowania:
- sygnaliści – ich zaangażowanie jest incydentalne i wynika z potrzeby zgłoszenia konkretnego naruszenia. Mogą działać anonimowo i nie są bezpośrednio zaangażowani w proces naprawczy,
- compliance – compliance officerzy są stale zaangażowani w procesy zapewniania zgodności. Regularnie monitorują i analizują działalność organizacji, wdrażają programy szkoleniowe oraz współpracują z innymi działami w celu utrzymania zgodności,
- proces zgłaszania:
- sygnaliści – korzystają z wewnętrznych lub zewnętrznych kanałów zgłoszeń, które mogą być anonimowe. Mogą zgłaszać naruszenia do odpowiednich organów wewnątrz organizacji lub do zewnętrznych instytucji, takich jak organy nadzoru. Mogą także stosować ujawnienie publiczne, jeśli w pierwszej kolejności wewnętrzne i zewnętrzne kanały zgłaszania nieprawidłowości zawiodły,
- compliance – compliance officerzy są odpowiedzialni za ustanawianie i zarządzanie tymi kanałami zgłoszeń. Zapewniają, że proces zgłaszania jest jasny, bezpieczny i zgodny z przepisami,
- ochrona przed odwetem:
- sygnaliści – są chronieni przed działaniami odwetowymi, takimi jak zwolnienie, degradacja czy mobbing. Ochrona ta jest często określona w ustawodawstwie, np. w ustawie o ochronie sygnalistów,
- compliance – compliance officerzy, jako formalni pracownicy, nie podlegają specjalnej ochronie przed odwetem, ale ich funkcja wymaga, aby działali w sposób niezależny i obiektywny,
- cel działań:
- sygnaliści – ich celem jest ujawnienie konkretnych naruszeń, które mogą mieć negatywny wpływ na organizację, jej pracowników lub interesariuszy,
- compliance – compliance officerzy mają na celu proaktywne zapobieganie naruszeniom, minimalizowanie ryzyka oraz promowanie kultury zgodności w całej organizacji.