Kanał raportowania nieprawidłowości stanowi serce każdego systemu zgłaszania nieprawidłowości. Po pierwsze, powinien on zapewnić sygnaliście możliwość skutecznego przekazania informacji w celu jej dalszego efektywnego wykorzystania przez organizację. Po drugie, powinien zapewnić poufność przekazywanym informacjom, z uwagi na ich często wrażliwy charakter (tajemnica przedsiębiorstwa, dane osobowe, w tym szczególne kategorie danych osobowych zwane „danymi wrażliwymi”). Po trzecie, kanał ten powinien zapewnić osobom przekazującym informacje komfort i poczucie bezpieczeństwa. W tym trzecim przypadku zazwyczaj mowa o anonimowości i poufności danych sygnalisty. Poprzez anonimowość należy rozumieć ochronę sygnalisty przed jego identyfikacją, tj. ustaleniem jego tożsamości. Zapewnienie anonimowości to jeden z kluczowych elementów systemu zgłoszeniowego, który skłania sygnalistów do przekazywania informacji o nieprawidłowościach. Potwierdzają to m.in. badania firmy doradczej PwC (Sygnalista po polsku – dobre praktyki i rekomendacje wdrożeniowe), zgodnie z którymi 73% sygnalistów – ujawniających w działaniach śledczych PwC informacje o nieprawidłowościach – pozostało anonimowych. Jeżeli przepisy dot. skutecznej ochrony sygnalistów nie będą egzekwowane przez podmioty prywatne i publiczne oraz instytucje państwa za to odpowiedzialne, to wówczas jedynie anonimowe, bezpieczne kanały whistleblowingowe mogą przekonać sygnalistę do przekazania informacji (choć z pewnością nie w każdym przypadku). Natomiast poprzez poufność należy rozumień zachowanie w tajemnicy tożsamości zidentyfikowanego sygnalisty (np. osoba, która sama się ujawniła lub została zidentyfikowana, np. z uwagi na specyficzny język lub ograniczoną liczbę osób posiadających wiedze na dany temat).
Od strony osób zarządzających takimi kanałami komunikacji niezwykle istotne jest to, by umożliwiły im one efektywne zarządzanie pozyskaną informacją, w tym wypełnienie wymogów prawnych dotyczących systemów whistlebowingowych. Zgodnie z treścią Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii kanał przyjmowania zgłoszeń powinien umożliwiać potwierdzenie przyjęcia zgłoszenia oraz przekazywanie informacji zwrotnych sygnaliście. Należy również pamiętać, że wdrożony system powinien także zapewniać rejestracje zgłoszeń i ich retencję oraz zarządzanie danymi osobowymi zgodnie z RODO.
W kontekście zapewnienia kanałów komunikacji z sygnalistą, należy pamiętać, że ww. Dyrektywa UE wymaga, aby umożliwiały one dokonywanie zgłoszeń na piśmie lub ustnie.
Wybierając kanały komunikacji dla swojej organizacji należy wziąć pod uwagę w szczególności następujące elementy:
– anonimowość osoby zgłaszającej bezpieczeństwo przetwarzania danych,
– efektywność przetwarzania danych, w tym w szczególności danych prawnie chronionych,
– możliwość zapewnienia dwustronnej komunikacji,
– czas przepływu informacji,
– koszty wdrożenia i utrzymania systemu,
– dostępność dla osób zgłaszających,
– przekazywanie załączników.
Wskazane jest, by w organizacji wdrożono kilka różnych kanałów przekazywania informacji, w tym co najmniej jeden zapewniający anonimowość. Takie podejście pozwoli pracownikom wybrać najbardziej dogodny i bezpieczny dla nich kanał komunikacji, a tym samym zwiększy ich zaufanie do organizacji. Ponadto przynajmniej jeden kanał komunikacji powinien być cały czas dostępny dla zainteresowanych osób (np. dedykowany system, skrzynka mailowa, telefon z rejestracją rozmów).
Warto również rozważyć udostępnienie anonimowego kanału komunikacji osobom spoza organizacji, co umożliwiłoby pozyskiwanie wielu cennych informacji, np. od klientów, kontrahentów, dostawców, czy innych osób bezpośrednio lub pośrednio związanych z organizacją. Może to mieć szczególne znaczenie w etapie intensywnego rozwoju firmy i otwierania się na nowe rynki. Jak zauważyli eksperci z firmy doradczej Deloitte wchodzenie na nowe rynki tworzy nowe możliwości biznesowe, aletakże zagrożenia, z jakimi firma może się jeszcze nie zetknęła. Istnieje potrzeba wypracowania proaktywnej strategii, pozwalającej konfrontować się z nimi na bieżąco i stworzyć proces dzielenia się wiedzą z tego zakresu w całej firmie (T. J. F. Bishop, F. E. Hydoski, Odporność Korporacji. Zarządzanie ryzykiem nadużyć i korupcji., Warszawa, 2010).
W artykule wykorzystano m.in. teksty z książki pt. „Sygnaliści w organizacji. Jak skutecznie wdrożyć system sygnalizowania nieprawidłowości?” autorstwa R. Hryniewicza i K. Kraka (Warszawa, 2019)