System dla sygnalistów? Najwyższe kierownictwo odgrywa kluczową rolę w jego wdrożeniu! Dlaczego? Nie tylko podejmuje decyzję o uruchomieniu samego kanału, ale ma także istotny wpływ na zmianę kultury organizacyjnej firmy czy instytucji.
System dla sygnalistów a najwyższe kierownictwo
Obowiązek i właściwe uprawnienia, a także co za tym idzie odpowiedzialność za wdrożenie systemu do sygnalizowania, w sektorze prywatnym mają wspólnicy spółek cywilnych, wspólnicy osobowych spółek handlowych i członkowie Zarządów spółek kapitałowych. Wszyscy, którzy zatrudniają więcej niż 50 osób. Limit ten nie obowiązuje w sektorach finansowym, bezpieczeństwie transportu i ochronie środowiska.
Do najwyższego kierownictwa w sektorze publicznym należą: wójtowie, burmistrzowie, Prezydenci Miasta, starostowie, marszałkowie województw, wojewodowie, ministrowie, Premier, Dyrektorzy oraz członkowie Zarządów Spółek Skarbu Państwa lub spółek komunalnych. Ustawa obowiązuje w JST, w których zatrudniono więcej niż 50 osób.
Kluczowa rola najwyższego kierownictwa
To najwyższe kierownictwo podejmuje decyzję o wdrożeniu i utrzymaniu kanału. Ale to nie wszystko. Wprowadzenie systemu do whistleblowingu to także czas na zmianę kultury organizacji. Powołanie wewnętrznego kanału do przyjmowania zgłoszeń nie powinno być jedynie spełnieniem obowiązku, ale realną opcją na poprawę funkcjonowania organizacji.
Dlatego tak ważne są szkolenia dla pracowników uświadamiające, że sygnalizowanie o nieprawidłowościach działa na korzyść firmy czy instytucji – wskakuje obszary, które wymagają poprawy zanim będzie za późno, chroni przed zgłoszeniami zewnętrznymi, ujawnieniem publicznym, zniszczeniem reputacji, rotacją pracowników, karami finansowymi etc.
Tutaj rola kierownictwa jest nieoceniona! Należy jasno wskazać, że sygnalizowanie jest OK i służy wszystkim pracownikom. Dlatego wybór właściwego kanału wewnętrznego jest tak istotny. Nasza rada? Rozważ wprowadzenie systemu anonimowego, który daje zielone światło zgłaszającym: skupiamy się na treści zgłoszenia i poprawie funkcjonowania organizacji, nie interesuje nas kto zgłasza, nie musisz obawiać się, że spotkasz się z działaniami odwetowymi z naszej strony. To najlepszy sposób, aby przekonać do nowego systemu pracowników i wykorzystać jego potencjał.
Jak wdrożyć system dla sygnalistów?
Zgodnie z dyrektywą o ochronnie sygnalistów kanał wewnętrzny musi spełniać takie warunki:
- zapewniać poufność tożsamości osoby, która dokonuje zgłoszenia i tożsamości osoby/osób podanych w zgłoszeniu
- chronić przed niepowołanym dostępem
- zapewniać dwustronną komunikację – zgodnie z dyrektywą należy potwierdzić przyjęcie zgłoszenia oraz poinformować sygnalistę o podjętych działaniach następczych
- być zgodny z RODO
Checklista czyli na to należy zwrócić uwagę:
- kanał jest łatwo dostępny (24 h, z każdego urządzenia), prosty w obsłudze, pozwala dodać załączniki (które mogą być dowodem w sprawie)
- sygnalista otrzymuje dowód wysłania zgłoszenia (bez tego system nie spełni swojej roli)
- panel dla odbiorcy zgłoszeń jest intuicyjny w obsłudze
- możesz nadawać i odbierać uprawnienia obiorcom zgłoszeń
- możesz archiwizować zgłoszenia i załączniki
- kanał można szybko wdrożyć
- wszystkie zgłoszenia i załączniki, które znajdują się w panelu są szyfrowane, dostęp do nich mają tylko wskazani odbiorcy zgłoszeń, a samo szyfrowanie nie odbywa się na serwerze dostawcy
- system prowadzi automatyczny rejestr zgłoszeń
Te rozwiązania mogą się nie sprawdzić:
Poufność treści zgłoszeń ochronisz dzięki szyfrowaniu. Zwróć uwagę, gdzie to szyfrowanie się odbywa. Jeśli na serwerze dostawcy usługi – nie zapewniasz poufności treści zgłoszenia, ponieważ zgłoszenie opuszcza urządzenie zgłaszającego w formie jawne i jest szyfrowane dopiero na serwerze, czyli dostawca usługi ma dostęp do jego treści. Dlatego szyfrowanie powinno odbywać się na urządzeniu zgłaszającego.
Wiele firm decyduje się na wprowadzenie tzw. „czarnych skrzynek”. To narzędzie – zgodnie z dyrektywą – nie może zostać uznane za wewnętrzny kanał dokonywania zgłoszeń, ponieważ nie pozwala na dwustronną komunikację. Jeśli w organizacji macie monitoring, „czarna skrzynka” nie spełnia również wymogu poufności.
Uważaj na formularz albo dedykowany adres email dla pracowników. Taka wiadomość przekazywana jest w postaci jawnej. Oznacza to, że jeżeli skrzynka zostanie skompromitowana (wyciek hasła), każdy, kto będzie w jego posiadaniu może zapoznać się z treścią przekazywanych zgłoszeń.
Zgłoszenia ustne są niewygodne w realizacji – należy np. spisać protokół (sprawdzony i podpisany przez sygnalistę) czy pobrać od zgłaszającego dane niezbędne do kontaktu zwrotnego. Zgłoszenie ustne również podlega archiwizacji!
Przeczytaj również:
Whistleblowing. Jak Twoja firma może zyskać na wdrożeniu systemu do zgłaszania nieprawidłowości?