Jak zbudować skuteczny system whistleblowingu w organizacji?

Peter Drucker mawiał, że skuteczność to robienie właściwych rzeczy. Wydajność to robienie rzeczy we właściwy sposób. Jak już wspominałam w poprzednim artykule whistleblowing, czyli sygnalizowanie o nieprawidłowościach, naruszeniach prawa i standardów w organizacjach, jest już nie tylko możliwością, ale ustawowym obowiązkiem. Uczynienie za dość zapisom ustawy jest zatem „robieniem właściwych rzeczy”. Ale samo wdrożenie systemu nie wystarczy by funkcjonował on poprawnie. Aby mechanizm mógł funkcjonować należy go używać, bo tylko wtedy możemy ocenić, czy funkcjonuje dobrze oraz czy i jakich poprawek potrzebuje. W myśl nauki płynącej z Agile – w sposób zwinny i iteracyjny musimy na bieżąco badać dostarczaną z systemu wartość.

Jakie zatem muszą być spełnione przesłanki by wdrożony system zgłaszania działał? Po pierwsze: tone at the top, czyli głos i postawa płynąca ze szczytów organizacji. Jeśli osoby zarządzające nie będą promowały kultury zaufania pracowników do organizacji i organizacji do pracowników, nie będą przeprowadzały regularnych i merytorycznych szkoleń z whistleblowingu i nie będą jasno eksponowały kanałów zgłaszania nieprawidłowości, to ten system nie będzie działał.

Na potrzeby mojego rozdziału w monografii naukowej UJ na temat whistleblowingu badałam jedną z organizacji obowiązanych i – przyznam Państwu – wyniki mnie zaskoczyły. W dużej organizacji, która jest członkiem międzynarodowej grupy, w anonimowej ankiecie padło stwierdzenie „musiałam sprawdzić co oznacza whistleblowing”, a na pytanie o pierwsze skojarzenie ze słowo „whistleblowing” aż 9,8% respondentów wskazało na „donosicielstwo”, padły też porównania do kablowania (2% respondentów). 

Nie lepiej było w pytaniu o to czy respondenci brali udział w szkoleniach dotyczących whistleblowingu – ku zgrozie aż 47% ankietowanych nigdy w nich nie uczestniczyło. Aby rozumieć zjawiska i pojęcia musimy zacząć od edukacji – od zrozumienia czym są, abyśmy mogli poprawnie je stosować. Edukacja, edukacja i jeszcze raz szkolenia mogą nam w tym pomóc. Szkolenie kończące się quizem, z którego otrzymanie 80% poprawnych odpowiedzi potwierdza jego zdanie? Jak najbardziej! Gadżety promujące whistleblowing, wskazujące, gdzie można dokonać zgłoszenia i dlaczego to jest ważne dla organizacji? Tak! Zatrudnienie agencji reklamowej, która w kreatywny sposób zaznajomi, oswoi i odczaruje negatywne postrzeganie whistleblowingu? Po stokroć tak! Eksponowanie kanałów zgłoszenia naruszeń na stronach internetowych, aby były transparentne dla wszystkich interesariuszy – zarówno tych wewnętrznych jak i zewnętrznych? Tak!

System zgłaszania naruszeń to nie tylko pudełko oklejone ładną papeterią, zamknięte w kącie organizacyjnego korytarza. To system pozwalający na zgłoszenie naruszenia w bezpieczny sposób, czyli taki, który zapewni anonimowość podmiotowi i poufność informacji – nieważne czy dokonamy zgłoszenia ustnie czy pisemnie. Dobranie odpowiedniego kanału zależy od organizacji i musi być dla niej „szyte na miarę”.  Jeśli organizacja jest rodzinną firmą, działającą jedynie na terytorium Polski, to nie ma konieczności budowania systemu zezwalającego na dokonanie zgłoszenia w wielu językach (uwaga: pamiętajmy, że z systemu powinni też korzystać interesariusze zewnętrzni – jeśli mamy klientów/kontrahentów z zagranicy to umożliwienie dokonania zgłoszenia w ich języku jest wartością dodaną i dodatkową zachętą do dokonania zgłoszenia). Jeśli mamy strony internetowe – zarówno te ogólnodostępne, jak i wewnętrzne – to informowanie o możliwości zgłoszenia naruszenia i wskazanie kanałów, przez które można tego dokonać, nie powinny być ukryte na którejś z podstron, nieoznakowane, napisane najmniejszą z czcionek. Powinny być eksponowane – to wyraźne wskazanie, że nasza organizacja nie boi się wyzwań związanych z sygnalizowaniem nieprawidłowości, to transparencja zaufania i odpowiedzialności wobec pracowników, kontrahentów, klientów etc. To wskazanie, że każda informacja, która zostanie przekazana tymi kanałami, zostanie dokładnie zweryfikowana. W badaniach, o których wspomniałam, przeprowadziłam także obserwację nieuczestniczącą, w której 3 osoby – w różnym wieku, z różnym poziomem wykształcenia, znajomością języka angielskiego i zainteresowaniami, miało w skuteczny sposób dokonać zgłoszenia naruszenia na stronach 3 różnych instytucji obowiązanych. Wyniki pokazały, że niektóre z instytucji nie tylko nie pozwalają na skuteczne dokonanie zgłoszenia, a wręcz zniechęcają do jego dokonania z powodu kamuflowania informacji o whistleblowingu, niejasnych instrukcjach etc.

System zgłaszania naruszeń to także ludzie, którzy te zgłoszenia otrzymują i weryfikują. Ich odbiorcą musi być osoba (lub jednostka) bezstronna, która będzie kierować się dobrem organizacji, a nie tym, czy kogoś lubi czy też nie. To osoba, która w sposób bezstronny i neutralny – niczym mediator – przeczyta każde zgłoszenie, rozważy czy jest informacją relewantną dla ochrony organizacji i jej pracowników, jest naruszeniem prawa poprzez działanie lub zaniechanie niezgodne z prawem, czy jest jedynie wyrazem niezadowolenia i działaniem kierowanym zemstą. Jednak żadne zgłoszenie nie powinno zostać zignorowane czy, kolokwialnie mówiąc, wyrzucone do kosza. Ustawa jasno wskazuje co powinniśmy zrobić po otrzymaniu zgłoszenia – nie tylko je zweryfikować poprzez postępowanie wyjaśniające, ale także udzielić odpowiedzi zwrotnej (jeśli to możliwe, ponieważ w przypadku zgłoszeń anonimowych możemy mieć z tym trudność). A nade wszystko powinniśmy zapewnić sygnaliście ochronę przed działaniami odwetowymi i następczymi. Organizacja powinna przekazywać regularne i transparentne raporty odnośnie funkcjonowania systemu zgłaszania naruszeń, które są dostępne dla wszystkich pracowników, a nawet interesariuszy zewnętrznych, wskazujące liczbę przyjętych zgłoszeń, liczbę podjętych interwencji, postępowań wyjaśniających itp. Takie działania nie tylko pozwalają nam na transparentność, ale regularne, iteracyjne sprawdzania funkcjonowania systemu. Żaden system nie jest doskonały i takie „checkpointy” pozwalają nam na sprawdzenie co działa, a czego brakuje w naszym systemie.

Wszystkie wymienione przeze mnie składowe – a także wiele innych – pozwalają na zbudowanie funkcjonującego systemu zgłaszania. Jednak nie daje nam gwarancji, że sygnaliści nie ominą systemu wewnętrznego zgłaszania nieprawidłowości i nie skorzystają w tym celu od razu z systemu zgłoszeń zewnętrznych lub ujawnienia publicznego. Unijna Dyrektywa nie zabrania dokonania zgłoszenia zewnętrznego i/lub ujawnienia publicznego z pominięciem zgłoszenia wewnętrznego. Rekomenduje jako dobrą praktykę stosowanie hierarchii zgłoszeń i wyznacza przesłanki świadczące o tym, kiedy powinniśmy pominąć dany krok – jednak nie wskazuje explicite, że trzeba je bezwzględnie stosować. Polska ustawa o ochronie sygnalistów (ustawa z dnia 14 czerwca 2024 r.) również nie zabrania dokonania od razu zgłoszenia zewnętrznego lub ujawnienia publicznego z pominięciem zgłoszenia wewnętrznego. Wręcz przeciwnie – ustawa wprost przewiduje taką możliwość.

Regularna weryfikacja systemów zgłaszania i wszelkich informacji z nim związanych na bieżąco będzie dostarczała nam informacji, czy np. więcej jest zgłoszeń zewnętrznych i ujawnień publicznych od zgłoszeń wewnętrznych. I właśnie takie sytuacje i wyniki będą najlepszą weryfikacją zaufania do organizacji i do systemu zgłaszania naruszeń. 

Budując funkcjonujący system zgłaszania naruszeń nigdy nie możemy iść w pojedynkę – systemu ani nie zbudują sami pracownicy, ani jedynie prezesi. To wspólna praca i odpowiedzialność. Zaplecze technologiczne potrzebne do stworzenia systemu zgłaszania (rekomendowane w dużych organizacjach), merytoryczna procedura zgłaszania i odbierania zgłoszeń, merytoryczne przygotowanie osób odbierających zgłoszenia, komunikacja, wsparcie „z góry”, edukacja i szkolenia – to niezbędne elementy tworzące funkcjonujący, nie tylko występujący, system. I tylko wtedy będziemy wiedzieć, czy robimy nie tylko właściwe rzeczy, ale też we właściwy sposób.