Ograniczanie ryzyka związanego z informowaniem o nieprawidłowościach

Kanały zgłoszeń dają pracownikom drogę do sygnalizowania nieprawidłowości , którą ich przełożeni nie mogą lub nie chcą ujawnić. System spełnia tę rolę tylko wtedy, gdy pracownicy mu ufają. Ten sam kanał, który pozwala inżynierowi zgłosić sfałszowany test bezpieczeństwa, równie dobrze może zawieść. Zgłoszenie może być źle zrozumiane, wykorzystane jako broń albo po prostu zginąć w skrzynce odbiorczej. Każda z tych porażek szybko psuje zaufanie. Trzy zagrożenia pojawiają się niezustannie. Pierwsze: fałszywe lub złośliwe zgłoszenia. Drugie: kanały wykorzystywane do załatwiania osobistych porachunków. Trzecie: uchybienia organizacyjne, które wracają do zgłaszającego w postaci działań odwetowych. Wszystkie trzy są realne. Zbiór danych z 2024 roku, na którym opiera się raport NAVEX 2025, jest obszerny. Obejmuje 2,15 mln zgłoszeń w 4 077 organizacjach i 69 mln pracowników.

Kiedy zgłoszenia okazują się fałszywe

Jeden lęk napędza większość dyskusji w stylu „czy w ogóle potrzebujemy tego kanału?". Ktoś będzie go używać do wymyślenia oskarżenia. Wyobraź sobie rozgniewana pracownika składającego zmyślone zarzuty przeciwko menedżerowi, którego chce się pozbyć. Lub dostawcę publikującego fałszywą skargę, aby zdezorganizować konkurencję. Ryzyko jest rzeczywiste, ale rzadsze, niż się wydaje. Ochrona prawna sygnalistów zależy od dobrej wiary, a nie od bycia w słuszności. To dotyczy niemal każdej jurysdykcji. Powiedzmy, że zgłaszający naprawdę wierzył, że doszło do nieprawidłowości. Jest chroniony nawet jeśli dochodzenie nic nie wykaże. Ktoś, kto złożył świadomie fałszywe zgłoszenie, nie jest. Błędne, ale uczynione w dobrej wierze zgłoszenia to system działający zgodnie z projektem.

Świadomie fałszywe zgłoszenia to coś innego. Ustawy amerykańskie takie jak SOX i AIR21 pozwalają na grzywny za złośliwe skargi. Państwa członkowskie UE zawierają podobne wyłączenia w swoich przepisach. Rozwiązaniem nie jest zaostrzenie procedury przyjmowania, które tylko grzeby prawdziwe zgłoszenia. To, co działa, to udokumentowana procedura dochodzenia , która rejestruje dowody i tworzy solidne pisemne zamknięcie dla każdego przypadku. Stosuje tę samą staranność, niezależnie od tego, kogo to dotyczy. Kiedy rzadkie złośliwe zgłoszenie napłynie, dokumentacja to pokazuje.

Skargi pracownicze przebrańce za sygnalizowanie

Częstsze nadużycie wygląda zupełnie inaczej. Pracownik ma osobisty spór: pominiętą awansję, menedżera, który mu się nie podoba, klauzulę umowy, którą chce zmienić. Zgłasza to przez kanał sygnalizowania nieprawidłowości. To droga, którą zna. Ściśle rzecz biorąc, to skargi pracownicze, a nie sygnalizowanie. Dotyczą własnego zatrudnienia zgłaszającego, a nie bezprawności wobec publiczności lub pracodawcy. Kierując się na niewłaściwy kanał, marnują czas investigatorów i zaciemniają dane. Frustrują również samego zgłaszającego, który potrzebował rozmowy z HR, a nie sprawy w dokumentach.

Rozwiązaniem jest podwójna ścieżka wejścia. Opublikuj ścieżkę skarg i ścieżkę sygnalizowania obok siebie. Wyjaśnij różnicę otwarcie w polityce. Potem triażuj każdy przychodzący przypadek na wejściu. Spory osobiste idą do HR, raporty interesu publicznego idą do investigatora. Wybranie właściwego kanału dla każdego zgłoszenia utrzymuje dane raportów wystarczająco czyste, by można było na nich opierać działania.

Uchybienia nadzoru i odwet

Trzecie ryzyko to ryzyko, które dane powinny zawstydzić każdego pracodawcę, żeby je naprawiło. Ten sam zbiór NAVEX pokazuje rosnące raporty o działaniach odwetowych. Osiągnęły 3,08% wszystkich zgłoszeń w 2024 roku, w górę z 2,43% w 2021. Tymczasem wskaźnik potwierdzenia tych roszczeń wynosi 18%. To najniższa ze wszystkich typów ryzyka, ledwie wyżej niż była dekadę temu. Obraz jest regionalny: Europa potwierdza odwet na 32%, Ameryka Północna na 17%. Dane z ankiet mówią to samo z perspektywy zgłaszającego. Ethics & Compliance Initiative to badała. Około połowy pracowników w USA, którzy zgłosili czyny zabronionych, doświadczyło później jakiejś formy odwetu.

Odwet rzadko przychodzi jako e-mail o zwolnieniu. Wygląda jak przeniesienie na gorsze biurko. Lub awans, który się zatrzymuje bez wyraźnego powodu. Lub nagła seria formalnych upomnień. Lub wykluczenie z projektu, który zgłaszający kiedyś prowadził. Ujawnienie tego wymaga drugiej połowy procesu sygnalizowania - ma on trzy części. Kontakt z zgłaszającym w tygodniach i miesiącach po zamknięciu sprawy. Sprawdzenie wzorców względem dokumentów HR. I ścieżkę eskalacji, którą zgłaszający może użyć bez powrotu przez ten sam łańcuch, który zastosował odwet.

Co naprawdę łagodzi ryzyko

Trzy dźwignie wykonują większość pracy. Większość źle zarządzanych programów brakuje wszystkich trzech. Napisana, publiczna polityka sygnalizowania to fundament. Definiuje, co liczy się jako zgłoszenie i co liczy się jako odwet. Też wymienia, kto obsługuje każdy przypadek i jakie ochrony otrzymuje zgłaszający. Bez tego dokumentu każdy przypadek jest improwizowany. A każdy zarzut źle obsłużenia trzeba uzasadniać od nowa.

Uczciwe dochodzenie to następny słaby punkt. Najczęstszy błąd: ktoś z kierownictwa zgłaszającego trafia do zespołu w sprawie. Zgłaszający wtedy wnioskuje, zwykle słusznie, że dochodzenie nie będzie neutralne. ISO 37002:2021 określa standardowy schemat. Oddziel przyjmowanie zgłoszeń od dochodzenia. Dokumentuj łańcuch dowodów. Wprowadź zewnętrznego badacza gdy sprawę dotyczą ludzie senior. Standard nie może być certyfikowany, ale większość dobrze prowadzonych programów go podąża (zobacz opublikowane wytyczne ISO 37002).

A potem jest już tylko prawny minimalny standard. W 6 marca 2025 Trybunał Sprawiedliwości UE ukarał pięć państw członkowskich. Ich porażka: nieprzetransponowanie na czas Dyrektywy Sygnalistów z 2019 roku. Kary: Niemcy 34 mln euro, Czechy 2,3 mln euro, Węgry 1,75 mln euro, Estonia 500 000 euro plus 1 500 euro za każdy dalszy dzień opóźnienia, Luksemburg 375 000 euro. Po tych orzeczeniach "napiszemy politykę w następnym kwartale" przestało być bezpieczną odpowiedzią. Żadna organizacja w UE na nią się nie może powoływać. Strona Komisji Europejskiej o ochronie sygnalistów to punkt odniesienia.

Kanał sygnalizowania to przede wszystkim zwyczaj. Polityki go definiują, investigatorzy nadają mu ostrze, i kultura, która poważnie traktuje zgłoszenia , utrzymuje go żywym między sprawami. Źle potraktuj trzy scenariusze porażki, a kanał zwija się w ciszę albo szum. Dobrze je potraktuj, a staje się systemem wczesnego ostrzegania, który reszta firmy nigdy nie będzie musiała zbudować.