Ograniczanie ryzyka związanego z informowaniem o nieprawidłowościach

Kanały zgłoszeń dają pracownikom drogę do sygnalizowania nieprawidłowości , których ich przełożeni nie potrafią lub nie chcą ujawnić. System spełnia tę rolę tylko wtedy, gdy pracownicy mu ufają. Ten sam kanał, który pozwala inżynierowi zgłosić sfałszowany test bezpieczeństwa, może też zawieść. Zgłoszenie bywa źle odczytane, użyte jako broń albo po prostu ginie w skrzynce odbiorczej. Każda z tych porażek szybko niszczy zaufanie. Trzy zagrożenia wracają w kółko. Pierwsze: fałszywe lub złośliwe zgłoszenia. Drugie: kanały wykorzystywane do załatwiania osobistych porachunków. Trzecie: błędy nadzoru, które wracają do zgłaszającego w postaci działań odwetowych. Wszystkie trzy są realne. Zbiór danych z 2024 roku, na którym opiera się raport NAVEX 2025, jest obszerny. Obejmuje 2,15 mln zgłoszeń z 4 077 organizacji i 69 mln pracowników.

Kiedy zgłoszenia okazują się fałszywe

Jedna obawa napędza większość dyskusji w stylu „czy w ogóle potrzebujemy tego kanału?”. Ktoś użyje go, żeby zmyślić zarzut. Wyobraź sobie rozgniewanego pracownika, który składa wyssane z palca skargi na menedżera, którego chce się pozbyć. Albo dostawcę, który publikuje fałszywe oskarżenie, żeby zaszkodzić konkurentowi. Ryzyko jest realne, ale rzadsze, niż się wydaje. Ochrona prawna sygnalistów zależy od dobrej wiary, a nie od tego, czy zgłaszający miał rację. Tak działa to niemal w każdej jurysdykcji. Załóżmy, że zgłaszający szczerze wierzył, że doszło do nieprawidłowości. Jest chroniony, nawet jeśli postępowanie niczego nie wykaże. Ten, kto świadomie złożył fałszywe zgłoszenie, już nie. Błędne, lecz uczciwe zgłoszenia to znak, że system działa zgodnie z założeniem.

Świadomie fałszywe zgłoszenia to inna sprawa. Amerykańskie ustawy, takie jak SOX i AIR21, dopuszczają grzywny za skargi składane w złej wierze. Państwa członkowskie UE wpisują podobne wyłączenia do własnych przepisów. Odpowiedzią nie jest zaostrzanie przyjmowania zgłoszeń, bo to tylko grzebie te prawdziwe. Działa coś innego: udokumentowana procedura postępowania wyjaśniającego , która rejestruje dowody i kończy każdą sprawę rzetelnym pisemnym podsumowaniem. Stosuje tę samą staranność niezależnie od tego, kogo dotyczy. Kiedy rzadkie zgłoszenie w złej wierze faktycznie się pojawi, akta to pokażą.

Skargi pracownicze podszywające się pod sygnalizowanie

Częstsze nadużycie wygląda zupełnie inaczej. Pracownik ma osobisty spór: pominięcie przy awansie, znienawidzonego menedżera, klauzulę umowy, którą chce zmienić. Zgłasza to przez kanał sygnalizowania nieprawidłowości. Bo to droga, którą akurat zna. Ściśle rzecz biorąc, są to skargi pracownicze, a nie sygnalizowanie. Dotyczą własnego zatrudnienia zgłaszającego, a nie krzywdy wyrządzonej opinii publicznej albo pracodawcy. Skierowane w nieodpowiedni kanał, marnują czas osób prowadzących sprawę i zaciemniają dane. Frustrują też samego zgłaszającego, który potrzebował rozmowy w HR, a nie akt sprawy.

Rozwiązaniem jest podwójna ścieżka wpływu. Opublikuj ścieżkę dla skarg pracowniczych i ścieżkę sygnalizowania obok siebie. Wyraźnie nazwij różnicę w polityce. Potem segreguj każde przychodzące zgłoszenie już na wejściu. Spory osobiste idą do HR, zgłoszenia w interesie publicznym do osoby prowadzącej postępowanie. Wybór właściwego kanału dla każdego zgłoszenia utrzymuje dane na tyle czyste, że da się na ich podstawie działać.

Błędy nadzoru i odwet

Trzecie ryzyko to takie, którym dane powinny zawstydzić każdego pracodawcę na tyle, by je w końcu rozwiązał. Ten sam zbiór NAVEX pokazuje, że zgłoszeń o działaniach odwetowych przybywa. W 2024 roku osiągnęły 3,08% wszystkich zgłoszeń, w porównaniu z 2,43% w 2021. Tymczasem odsetek potwierdzonych zarzutów wynosi 18%. To najniższy wynik spośród wszystkich typów ryzyka, ledwie wyższy niż dekadę temu. Obraz jest regionalny: Europa potwierdza odwet w 32% przypadków, Ameryka Północna w 17%. Dane ankietowe mówią to samo z perspektywy zgłaszającego. Badało to Ethics & Compliance Initiative. Mniej więcej połowa amerykańskich pracowników, którzy zgłosili nadużycia, doświadczyła później jakiejś formy odwetu.

Odwet rzadko przychodzi w postaci e-maila o zwolnieniu. Wygląda raczej jak przeniesienie na gorsze stanowisko. Albo awans, który nagle się zatrzymuje bez wyraźnego powodu. Albo seria formalnych upomnień, która spada bez ostrzeżenia. Albo wypadnięcie z projektu, który zgłaszający wcześniej prowadził. Wychwycenie tego wymaga drugiej połowy procesu sygnalizowania , która składa się z trzech części. Kontakt ze zgłaszającym tygodnie i miesiące po zamknięciu sprawy. Porównanie z dokumentami HR pod kątem wzorców. I ścieżka eskalacji, z której zgłaszający może skorzystać, nie wracając do tego samego łańcucha, który zastosował odwet.

Co naprawdę ogranicza ryzyko

Trzy dźwignie wykonują większość roboty. W większości źle prowadzonych programów brakuje wszystkich trzech. Spisana, publiczna polityka sygnalizowania to fundament. Określa, co jest zgłoszeniem, a co odwetem. Wskazuje również, kto prowadzi każdą sprawę i jaką ochronę dostaje zgłaszający. Bez tego dokumentu każdą sprawę improwizuje się od zera. A każdy zarzut nieprawidłowego postępowania trzeba uzasadniać od początku.

Rzetelne postępowanie wyjaśniające to kolejny słaby punkt. Najczęstszy błąd: do zespołu prowadzącego sprawę trafia ktoś z kierownictwa zgłaszającego. Zgłaszający wnioskuje wtedy, zwykle słusznie, że postępowanie nie będzie neutralne. ISO 37002:2021 opisuje standardowy schemat. Oddziel przyjmowanie zgłoszeń od ich badania. Dokumentuj łańcuch dowodów. W sprawach, w które zaangażowane są osoby z wyższej kadry, sprowadź zewnętrznego specjalistę. Standard nie podlega certyfikacji, ale większość dobrze prowadzonych programów go stosuje (zobacz opublikowane wytyczne ISO 37002).

Pozostaje jeszcze prawne minimum. 6 marca 2025 roku Trybunał Sprawiedliwości UE ukarał pięć państw członkowskich. Przewinienie: brak terminowej transpozycji dyrektywy o ochronie sygnalistów z 2019 roku. Kary: Niemcy 34 mln euro, Czechy 2,3 mln euro, Węgry 1,75 mln euro, Estonia 500 000 euro plus 1 500 euro za każdy kolejny dzień zwłoki, Luksemburg 375 000 euro. Po tych wyrokach „napiszemy politykę w następnym kwartale” przestało być bezpieczną odpowiedzią. Żadna organizacja w UE nie może już na to liczyć. Strona Komisji Europejskiej poświęcona ochronie sygnalistów jest podstawowym punktem odniesienia.

Kanał sygnalizowania to przede wszystkim nawyk. Polityki go definiują, osoby prowadzące postępowania nadają mu ostrze, a kultura, która poważnie traktuje zgłoszenia , utrzymuje go przy życiu między sprawami. Potraktuj trzy scenariusze porażki źle, a kanał zwija się do ciszy albo do szumu. Potraktuj je dobrze, a staje się systemem wczesnego ostrzegania, którego reszta firmy nigdy nie musi budować.