Jesli pracownicy musza pytac, gdzie jest kanal zgloszeniowy, to go nie masz #

Pracownik podejrzewa oszustwo. Chce to zglosic. Jego pierwszym krokiem nie powinno byc podejscie do dzialu HR i pytanie “czy mamy kanal do zglaszania nieprawidlowosci?”

Sam akt pytania jest sygnalem. W dokladnie takim miejscu pracy, dla jakiego Dyrektywa istnieje — gdzie dochodza do nieprawidlowosci i ktos chce je zglosic — pytanie o kanal zgloszeniowy mowi ludziom, ze myslisz o zgloszeniu czegos. Zanim wpiszesz chocby jedno slowo, jestes juz zdemaskowany.

Prawo jest jasne: musisz poinformowac pracownikow #

Dyrektywa UE 2019/1937 nie tylko wymaga od organizacji utworzenia kanalu zgloszeniowego. Wymaga, aby upewnily sie, ze pracownicy o nim wiedza.

Art. 9 ust. 1 lit. g) naklada obowiazek zapewnienia “jasnych i latwo dostepnych informacji” o procedurach zglaszania — zarowno wewnetrznych, jak i zewnetrznych. To nie jest opcjonalne. Jesli masz kanal zgloszeniowy, ale Twoi pracownicy nie wiedza o jego istnieniu, nie spelniasz wymagan.

Krajowe transpozycje ida dalej:

• Niemcy (HinSchG §13): Pracodawcy musza dostarczyc “jasne i latwo dostepne informacje o korzystaniu z wewnetrznego kanalu zgloszeniowego.”
• Francja (Sapin II, Loi Waserman): Firmy musza informowac pracownikow o procedurach zglaszania i publikowac te informacje w dostepny sposob.
• Polska (Ustawa o ochronie sygnalistow): Pracodawcy musza informowac pracownikow o procedurach zglaszania co najmniej raz w roku.

Schemat jest wszedzie taki sam: utworzenie kanalu to polowa zadania. Poinformowanie o nim pracownikow to druga polowa.

Problem projektowy, o ktorym nikt nie mowi #

Wiekszosc dyskusji o zgodnosci konczy sie na “poinformuj pracownikow” i zaklada, ze firmowy e-mail lub strona w intranecie rozwiazuje problem. Nie rozwiazuje.

Pomysl, co faktycznie sie dzieje:

Scenariusz 1: Kanal jest w firmowym intranecie. Pracownik musi uzyc sluzbowego komputera, zalogowac sie do sieci korporacyjnej, przejsc do sekcji zgodnosci i kliknac do portalu zgloszeniowego. Kazdy krok zostawia cyfrowy slad na urzadzeniu kontrolowanym przez pracodawce. Dzial IT moze widziec, jakie strony odwiedzasz w intranecie.

Scenariusz 2: Kanal wymaga firmowej aplikacji. Pracownik musi pobrac aplikacje, byc moze przez korporacyjny system MDM (zarzadzanie urzadzeniami mobilnymi) i utworzyc konto. Sam fakt instalacji aplikacji do zglaszania nieprawidlowosci na sluzbowym telefonie jest juz deklaracja.

Scenariusz 3: Kanal jest wspomniany raz w podreczniku pracownika. Strona 47, sekcja 12.3, miedzy polityka parkingowa a dress code’em. Nikt nie pamietao jego istnieniu. Kiedy ktos go potrzebuje, musi zapytac. A pytanie jest problemem.

Co naprawde oznacza “latwo dostepny” #

Jesli powaznie traktujesz cel Dyrektywy — ochrone osob zglaszajacych nieprawidlowosci — to “latwo dostepny” oznacza:

Pracownik powinien moc uzyskac dostep do kanalu bez:

• Uzywania sluzbowego urzadzenia
• Bycia w sieci firmowej
• Instalowania aplikacji
• Tworzenia konta
• Pytania kogokolwiek, gdzie go znalezc
• Pozostawiania jakiegokolwiek sladu, ze go szukal

To znacznie zaweza opcje. Kanal musi byc publicznym adresem URL, ktory dziala w kazdej przegladarce na kazdym urzadzeniu — w tym na prywatnym telefonie na danych mobilnych, calkowicie poza infrastruktura pracodawcy.

Jak sprawic, by kanal byl naprawde dostepny #

1. Publiczny adres URL, nie strona intranetu. Portal zgloszeniowy powinien byc dostepny z kazdej przegladarki, na kazdym urzadzeniu, bez uwierzytelniania. Pracownik w domu, na swoim prywatnym telefonie, o 23:00, powinien moc wpisac adres URL i rozpoczac zgloszenie. Bez VPN, bez logowania, bez firmowego e-maila.

2. Kody QR w prywatnych miejscach. Wydrukuj kod QR i umie sc go tam, gdzie ludzie moga go zeskanowac bez bycia obserwowanymi: kabiny toaletowe, pokoje socjalne, szatnie, tylna strona drzwi windy. Pracownik skanujacy kod QR na scianie toalety nie zostawia cyfrowego sladu i nie zwraca uwagi.

3. Fizyczne plakaty, nie tylko e-maile. Firmowy e-mail o kanale zgloszeniowym jest latwy do przeoczenia i trudny do znalezienia szesc miesiecy pozniej. Plakat na scianie kazdej kuchni biurowej z kodem QR i adresem URL jest zawsze tam, gdy ktos go potrzebuje.

4. Wspomnij o tym podczas onboardingu — za kazdym razem. Orientacja nowego pracownika powinna obejmowac adres URL portalu zgloszeniowego i wydrukowana karte z kodem QR. Nie ukryta w podreczniku. Wreczana bezposrednio.

5. Bez wymogu konta. Jesli narzedzie zgloszeniowe wymaga od pracownika utworzenia konta z adresem e-mail, aby zlozyc zgloszenie, nie jest anonimowe i nie jest bezpieczne. Zglaszajacy powinien moc przeslac zgloszenie bez podawania jakichkolwiek danych identyfikujacych i otrzymac kod dostepu, aby pozniej sprawdzic status.

Tak wlasnie dziala EthicsPortal #

Kazda organizacja w EthicsPortal otrzymuje publiczny adres URL portalu zgloszeniowego. Dziala w kazdej przegladarce, na kazdym urzadzeniu. Bez aplikacji, bez konta, bez sieci firmowej.

Portal generuje kod QR, ktory mozna wydrukowac i umie scic gdziekolwiek. Zeskanuj go, a jestes na stronie zgloszeniowej. Bez logowania, bez sladu.

Zglaszajacy przesylaja zgloszenia anonimowo — bez imienia, bez e-maila, bez rejestrowania IP. Otrzymuja kod dostepu, aby sprawdzic aktualizacje. Cala interakcja odbywa sie w oknie przegladarki, ktore mozna zamknac, i nic nie pozostaje.

Osoba rozpatrujaca nigdy nie widzi tozsamosci zglaszajacego. Zglaszajacy nigdy nie widzi imienia osoby rozpatrujacej. System odlicza do 7 dni, odlicza do 3 miesiecy i rejestruje wszystko.

Tak wyglada “latwo dostepny”, gdy powaznie traktujesz Dyrektywe.

Jesli kanal zglaszania nieprawidlowosci w Twojej organizacji wymaga od pracownikow pytania kogos, gdzie go znalezc, masz pole wyboru w audycie zgodnosci. Nie masz kanalu zgloszeniowego. Skonfiguruj prawdziwy w dziesiec minut.