Forma ma znaczenie – jak wpłynąć na przystępność systemu compliance

Forma ma znaczenie – jak wpłynąć na przystępność systemu compliance

Czytaj: 5 min

Jednym z wyzwań przy wdrażaniu systemu compliance jest udzielenie odpowiedzi na pytanie jak sprawić, żeby procedury, na których opiera się funkcjonowanie systemu były zrozumiałe i przystępne dla użytkowników. Konieczność zachowania precyzji pojęć jest często trudna do pogodzenia z oczekiwaniem, aby tekst był jasny i łatwy w odbiorze. Samo posiadanie procedur compliance nie wystarczy, aby system compliance zrealizował swoją funkcję w przedsiębiorstwie. Kluczowe jest, aby pracownicy rzeczywiście z niego korzystali.

Jedną z metod na poprawienie przystępności procedur jest przeprowadzanie szkoleń w tym zakresie. Jeśli jednak procedury pozostaną nadmiernie skomplikowane, a szkolenia zbyt schematyczne i jednorodne, to szansa na efektywne wdrożenie lub optymalizację systemu compliance będę niskie.

Co zatem należy zrobić w przypadku, w którym posiadamy system compliance, a jednocześnie mamy poczucie, że pracownicy niechętnie sięgają do tekstów procedur? Należy popracować nad formą – zarówno procedur jak i szkoleń.

Forma procedur

Bardzo często procedury wewnętrzne – choć są doskonałe merytorycznie – posiadają formę, która jest trudna w odbiorze. Przypominają one tekst ustawy albo skomplikowanej umowy, a użytkownik, żeby odnaleźć zagadnienie, z którym się mierzy, musi przebrnąć przez tekst całego dokumentu. Taka forma zniechęca pracowników do sięgania do procedur i trudno im się dziwić.

Warto zatem podjąć działania, które mogą korzystnie wpłynąć na przejrzystość i dostępność tekstów procedur i dzięki temu ułatwić pracownikom korzystanie z nich.

W tym celu należy zwrócić uwagę na następujące elementy:

  1. Język – powinien być przystępny dla odbiorców. Nie wynika to z faktu niedoceniania kompetencji poznawczych pracowników – jeśli nawet odbiorca jest w stanie zrozumieć skomplikowany tekst pisany specjalistycznym językiem, to i tak warto jest postawić na łatwość odbioru treści – wtedy sięganie do procedury będzie bardziej instynktowne.
  2. Układ graficzny tekstu – nie powinien zniechęcać już na pierwszy rzut oka, a warto żeby zachęcał. Dlatego też formatowanie procedur w sposób podobny do umów albo aktów prawnych (szczególnie przy dłuższych tekstach) najczęściej nie zdaje egzaminu. Tam, gdzie jest taka możliwość należy popracować nad przejrzystością tekstu i ograniczeniem jego objętości. W odnajdywaniu poszczególnych zagadnień pomogą słowa kluczowe i wyróżnienia. Uzupełnienie procedur o znaki graficzne, zdjęcia lub ikony również pozytywnie wpłynie na łatwość jego odbioru.
  3. Możliwość stworzenia wyciągu z procedury dostosowanego do poszczególnych adresatów – w przypadku długich procedur, które zawierają w sobie treści adresowane do różnych grup wewnętrznych adresatów (pracownicy, dział compliance, zarząd, dział prawny) warto rozważyć stworzenie ich skrótu np. w postaci wyciągu z danej procedury, który będzie zawierał elementy istotne dla danej grupy adresatów. Dzięki temu pracownicy będą mogli w łatwiejszy sposób z niej korzystać, a nie wpłynie to negatywnie na spójność tekstu i kompletność regulacji danego zagadnienia.
  4. Przykłady praktyczne – jeśli zostaną zawarte w tekście procedury, pomogą użytkownikom zrozumieć mechanizmy w niej zawarte i zasady, które dana regulacja ustanawia, jak również sprawią, że tekst będzie lżejszy w odbiorze.

Pracując nad poprawą dostępności tekstów procedur należy jednak pamiętać, że procedury wewnętrzne mają swoją rolę merytoryczną. Dlatego też poprawiając łatwość odbioru tekstu należy wystrzegać się działań mogących doprowadzić do infantylizacji lub utraty jakości jego warstwy merytorycznej.

Forma szkoleń

Jednym z podstawowych sposobów zapoznawania pracowników z procedurami jest przeprowadzanie szkoleń. Dla wszystkich jasne jest, że powinny one się odbywać cyklicznie, być dostosowane treścią dla ustalonej grupy adresatów jak również odbywać się w atrakcyjnej formie. Co jednak, jeśli pomimo spełnienia tych warunków szkolenia nie wywołują oczekiwanych rezultatów w postaci stosowania procedur, pomimo tego, że ich uczestnicy w ankietach ewaluacyjnych oceniają szkolenia pozytywnie?

Efektywność przekazu szkolenia to kwestia bardzo subiektywna. Niektóre osoby potrzebują po prostu usłyszeć daną treść wielokrotnie i dopiero wtedy będą w stanie ją przyswoić.

Można natomiast zastanowić się nad cykliczną zmianą osób prowadzących szkolenie. Pozwoli to zwiększyć szansę, że każdy uczestnik szkolenia otrzyma przekaz merytoryczny podany w sposób dla niego najatrakcyjniejszy do przyswojenia. Można bowiem przygotować najlepsze szkolenie, zgodne ze wszystkimi „zasadami prowadzenia dobrych szkoleń”, jednak czasem to pora szkolenia, ton głosu osoby szkolącej albo miejsce szkolenia mogą stanowić czynnik decydujący o tym, że przekaz szkolenia trafi do jego adresata. Dlatego też różnorodność formy przekazu jest walorem samym w sobie, niezależnie od atrakcyjności przedstawienia kwestii merytorycznych.

Nie bez znaczenia pozostaje też kwestia możliwości zaangażowania uczestników w szkolenie. Uproszczone, a nawet niekiedy humorystyczne case study umożliwiają interakcję uczestników i osób szkolących. Podczas tego rodzaju zajęć najczęściej wywiązuje się dialog pozwalający nie tylko na ożywienie szkolenia, ale obrazujący różnice kultur i poglądów w ocenie sytuacji, z którymi na co dzień mierzy się compliance. Dobrym pomysłem jest zakończenie szkolenia choćby prostym testem na temat podstawowych informacji przekazanych w jego trakcie. Daje to szansę na utrwalenie kluczowych kwestii, a także umożliwia wystawienie uczestnikom stosownych certyfikatów potwierdzających uczestnictwo w szkoleniu.

Forma wdrożenia procedur opracowanych na poziomie międzynarodowym

W niektórych organizacjach procedury compliance opracowywane są na szczeblu międzynarodowym, a od podmiotów w poszczególnych krajach oczekiwane jest, aby dokonały tłumaczenia tekstów i wdrożyły je w sposób możliwie wiernie odzwierciedlający założenia tekstu źródłowego. W takich przypadkach wydaje się, że praca działu compliance jest bardzo ograniczona i wiele nie można zrobić. Nic bardziej mylnego. Praca nad procedurą otrzymaną „z góry” nie powinna ograniczać się do jej przetłumaczenia i przyjęcia. Konieczne jest również jej przełożenie na lokalne uwarunkowania prawne, a także kulturowe.

Przykładem konieczności podejmowania analizy prawnej procedur na poziomie lokalnym  mogą być tzw. facility payments stanowiące drobne płatności na rzecz funkcjonariuszy publicznych mające na celu szybsze rozpatrzenie przez nich spraw. Takie płatności są na przykład dopuszczalne (jeśli spełniają określone warunki) zgodnie z amerykańską regulacją FCPA [1], podczas gdy zgodnie z prawem polskim nie ma przewidzianych dopuszczanych gratyfikacji na rzecz funkcjonariuszy publicznych. Polski kodeks karny stanowi, że wszelkie gratyfikacje mające usprawnić rozpoznanie sprawy przez funkcjonariusza publicznego będą stanowiły przestępstwo [2]. W takim przypadku ograniczenie się do przetłumaczenia na język polski procedury zawierającej dopuszczalne formy facility payments będzie działaniem niewłaściwym a wręcz bardzo ryzykownym.

Poza aktualizacją procedur w sferze prawnej, konieczne będzie również zwrócenie uwagi na adekwatność przykładów w nich zawartych. Jak wynika z badania przeprowadzonego przez King’s College London oraz Ipsos w 2020 r. [3] – poziom akceptacji społecznej na przejawy działań mogących zostać ocenionych jako molestowanie seksualne lub mobbing jest w Stanach Zjednoczonych na zupełnie innym poziomie niż w Polsce. Odpowiadając na pytanie o to, czy akceptowalne jest opowiadanie historii lub żartów o podtekście seksualnym, jedynie 10% ankietowanych z US odpowiedziało, że jest to akceptowalne a 86% że nieakceptowalne. Ankietowani pochodzący z Polski mieli inne zdanie – 27% uznało że takie zachowania są akceptowalne a jedynie 58%, że nieakceptowalne. Równie istotne różnice widoczne były w odpowiedziach na pytanie, czy respondent czułby się pewnie reagując na seksistowski komentarz współpracownika [4].

Dlatego też przykłady pochodzące z procedur opracowanych w innych porządkach prawnych powinny na gruncie polskim zostać zmienione i odpowiednio dostosowane tak, aby odzwierciedlały realne wątpliwości ich użytkowników. W Polsce bowiem wciąż zbyt często przejawy molestowania seksualnego tłumaczone są jako „nieszkodliwy, sprośny żart”. 

Podsumowanie

Projektując system compliance należy podjąć starania, aby każdy pracownik zachowywał się w sposób prawidłowy, zgodny z oczekiwaniami pracodawcy, wynikającymi m.in. w procedur wewnętrznych – tak właśnie działa kultura compliance. Ten schemat działania pracowników pomoże zapobiec nieprawidłowościom albo ujawnić te, które już wystąpiły i podjąć wobec nich środki zaradcze. O tym, czy kultura compliance wpisze się w codzienne zachowania pracowników, z dużym prawdopodobieństwem zadecyduje nie kompleksowość procedury i jej wyczerpująca merytorycznie treść, ale właśnie jej łatwość w odbiorze i użytkowaniu.

Jeśli zatem pracodawca posiada już kompleksowe regulacje compliance a jednocześnie ma poczucie, że budowanie kultury compliance wciąż wymaga pracy, warto sięgnąć po opisane wyżej narzędzia, które – angażując stosunkowo mały nakład pracy – mogą przynieść wymierne efekty.

Przypisy:

[1] Foreign Corrupt Practices Act.

[2] Art. 229 § 1 Kodeksu karnego.

[3] international-womens-day-2020.pdf (squarespace.com)

[4]
US – gdy seksisowski komentarz pochodzi od współpracownika na wyższym szczeblu, 53% procent respondentów czułaby się pewnie reagując na niego, a w przypadku, gdy pochodzi od współpracownika na niższym szczeblu 65%.
PL – gdy seksisowski komentarz pochodzi od współpracownika na wyższym szczeblu, 32% procent respondentów czułaby się pewnie reagując na niego, a w przypadku, gdy pochodzi od współpracownika na niższym szczeblu 36%.

 

Napisz do autora:

Magdalena Gutowska SPCG

Magdalena Gutowska

adwokat
Senior Associate

Approved Compliance Expert (ACE)
Approved Whistleblowing Officer

Fakultatywne elementy wewnętrznego systemu zgłaszania naruszeń

Fakultatywne elementy wewnętrznego systemu zgłaszania naruszeń

Czytaj: 4 min

Zgodnie z opublikowanym w lipcu 2022 r. projektem ustawy o ochronie osób zgłaszających naruszenia prawa (dalej: „projekt ustawy”), podmioty prywatne na których rzecz wykonuje lub świadczy pracę więcej niż 50 osób będą miały obowiązek wdrożenia wewnętrznej procedury zgłaszania naruszeń. Wdrażając wewnętrzną procedurę zgłaszania naruszeń prawa i podejmowania działań następczych, podmiot wdrażający ma możliwość uwzględnienia w niej pewnych elementów fakultatywnych.

Swoboda decyzyjna pozostawiona podmiotom wdrażającym determinuje konieczność przeprowadzenia analizy, które z możliwych elementów fakultatywnych będą miały korzystny wpływ na funkcjonowanie systemu zgłaszania nadużyć. W zależności od kultury organizacyjnej oraz ostatecznego kształtu stosowanych rozwiązań mogą one zaważyć na funkcjonowaniu wewnętrznego kanału zgłoszeń (zgłoszenia anonimowe), a także wpłynąć korzystnie na budowanie kultury compliance w organizacji i wspierać działanie przedsiębiorstwa (możliwość zgłoszenia naruszenia procedur wewnętrznych i standardów etycznych).

Dlatego też przy wdrażaniu poszczególnych rozwiązań wynikających z projektu ustawy, nie warto ograniczać się do wypełnienia „wariantu minimum”.

Możliwość zgłoszenia naruszenia procedur wewnętrznych

Projekt ustawy przewiduje katalog naruszeń prawa, które pracownik powinien móc zgłosić poprzez wewnętrzny system. W zbiorze określonym w art. 3 ust. 1 projektu ustawy umieszczono takie dziedziny prawa jak m.in. zamówienia publiczne, ochrona konsumentów, ochrona środowiska i ochrona prywatności i danych osobowych [1].

Na podstawie art. 3 ust. 2 projektu ustawy – tworząc wewnętrzny system zgłaszania naruszeń prawa – podmiot wdrażający może rozszerzyć zakres jego stosowania o możliwość zgłaszania naruszeń dotyczących regulacji wewnętrznych lub obowiązujących standardów etycznych [2].

Pomimo tego, że wprowadzenie możliwości zgłaszania naruszeń regulacji wewnętrznych jest fakultatywne, w mojej ocenie warto dokonać takiego rozszerzenia.

Po pierwsze bowiem, dla budowania kultury compliance w przedsiębiorstwie niezwykle istotne jest, aby nadać regulacjom wewnętrznym odpowiednią doniosłość i pokazać, że ich przestrzeganie jest ważne. Umożliwienie pracownikom zgłaszania naruszeń procedur wewnętrznych realizuje to założenie. W zakresie raportowania nieprawidłowości, takie rozwiązanie stawia regulacje wewnętrzne na jednym poziomie z przepisami powszechnie obowiązującego prawa. Pozostawienie procedur wewnętrznych poza zakresem potencjalnych zgłoszeń daje natomiast sygnał, że ich przestrzeganie jest dla przedsiębiorcy mniej istotne.

Po drugie, pracownicy nie zawsze będą w stanie rozpoznać, czy dane naruszenie, które zaobserwowali, stanowi naruszenie przepisów prawa, czy wyłącznie procedury wewnętrznej. W interesie pracodawcy natomiast jest, aby nie musieli się oni zastanawiać nad rozróżnieniem tych kwestii i odpowiednim zakwalifikowaniem danego zachowania. Dla zapewnienia efektywności funkcjonowania systemu zgłoszeń pracownicy powinni mieć możliwość zgłoszenia wszelkich sytuacji, w których upatrują „nieprawidłowość”. Natomiast jej zaszeregowanie do kategorii naruszeń prawa lub naruszeń procedur wewnętrznych powinno być zastrzeżone dla osób posiadających odpowiednie kompetencje. Co istotne, niekiedy naruszenie procedur wewnętrznych może bowiem wygenerować dla przedsiębiorcy ryzyka większe niż naruszenia prawa – szczególnie w obszarach reputacyjnych.

Po trzecie, sygnalizowany powyżej potencjalny brak wiedzy jak zaszeregować dane zdarzenie może odstraszać potencjalnych sygnalistów. Jeśli bowiem system zgłaszania nieprawidłowości będzie dotyczył (a przy tym i chronił) wyłącznie zgłaszających naruszenia prawa, to część z potencjalnych sygnalistów może nie zdecydować się na dokonanie zgłoszenia w obawie przed błędnym zaszeregowaniem zgłoszenia, a co za tym idzie, nieobjęciem zgłaszającego ochroną. W konsekwencji, zarówno po stronie osób zgłaszających, jak i organizacji takie rozwiązanie zwiększa efektywność funkcjonowania systemu zgłoszeń. Osoba raportująca jest bowiem zwolniona z obowiązku dokonywania wstępnej analizy rodzaju zgłoszenia, natomiast organizacja zwiększa zakres przedmiotowy kwestii objętych funkcją nadzorczą realizowaną przez system compliance.

Z tych względów, tworząc wewnętrzne procedury i system zgłaszania naruszeń, warto przewidzieć w nich możliwość zgłaszania naruszeń regulacji wewnętrznych i przyznać zgłaszającym takie naruszenia ochronę tożsamą do tej, która udzielana jest w przypadku zgłoszeń naruszenia prawa.

Zgłoszenia anonimowe

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej: „Dyrektywa”), której implementacją ma być projekt ustawy przewiduje swobodę państw członkowskich w podjęciu decyzji, czy podmioty będą miały obowiązek przyjmowania zgłoszeń anonimowych [3].

Anonimowość należy odróżnić od poufności zgłoszenia. O ile poufność stanowi w zasadzie standard funkcjonowania współczesnych systemów compliance i dotyczy ograniczenia kręgu osób, które mają dostęp do informacji na temat osoby dokonującej zgłoszenia, o tyle anonimowość zakłada całkowity brak możliwości identyfikacji osoby dokonującej zgłoszenie. W konsekwencji, umożliwienie dokonywania zgłoszeń anonimowych wymusza wdrożenie odpowiednich narzędzi w zakresie kanałów komunikacji (np. zastosowanie oprogramowania szyfrującego i usuwającego wszelkie dane, umożliwiające zidentyfikowanie osoby raportującej).

W projekcie ustawy, polski ustawodawca nie zdecydował się na zobowiązanie podmiotów do przyjmowania zgłoszeń anonimowych, a jedynie zapewnił, że osoby, które dokonają zgłoszenia anonimowego a następnie ujawnią swoją tożsamość (albo zostaną zidentyfikowane) będą podlegać ochronie wynikającej z projektowanej ustawy.

Takie rozwiązanie, choć spełniające wymogi Dyrektywy, powoduje, że w rzeczywistości bardzo duża część naruszeń może nigdy nie zostać zgłoszona. Z danych dostępnych w raportach na temat funkcjonowania systemów compliance w organizacjach wynika bowiem, że prawie 75% zgłoszeń, to zgłoszenia anonimowe [4]. Statystyka ta wynika głównie z faktu, że obawa przed działaniami odwetowymi może być dla pracowników paraliżująca.

Z tych względów, projektując procedurę zgłaszania naruszeń prawa i działań następczych, warto przewidzieć możliwość dokonywania anonimowych zgłoszeń i zapewnić odpowiednie narzędzia techniczne, które będą umożliwiały dokonywanie takich zgłoszeń. Projekt ustawy nie ogranicza takiej możliwości.

Należy bowiem mieć na względzie, że w toku postępowania wyjaśniającego anonimowy zgłaszający będzie mógł – w oparciu o zbudowane zaufanie – ujawnić swoją tożsamość. Można natomiast mieć pewność, że dla części zgłaszających podjęcie już na wstępie decyzji o ujawnieniu nieprawidłowości połączonym z ujawnieniem swojej tożsamości będzie stanowiło barierę nie do przejścia.

Przypisy:

[1] W katalogu tym nie znalazły się naruszenia z zakresu prawa pracy ani bezpieczeństwa i higieny pracy, przy czym należy mieć nadzieję, że ta kwestia zostanie zmieniona w toku dalszych prac nad projektem ustawy.

[2] W przypadku takiego rozszerzenia zakresu przedmiotowego dokonywanych zgłoszeń, nie będą miały do niego zastosowania rozdziały projektu ustawy dotyczące zgłoszeń zewnętrznych i ujawnienia publicznego.

[3] W zakresie, w którym taki obowiązek nie wynika z już obowiązujących przepisów tj. przepisów AML, prawa bankowego i ustawy o ofercie publicznej, które wprowadzają obowiązek ustanowienia anonimowych kanałów zgłaszania naruszeń.

[4] Dane za PwC: https://www.pwc.pl/pl/pdf/sygnalista-po-polsku-poradnik-pwc.pdf

 

Napisz do autora:

Magdalena Gutowska SPCG

Magdalena Gutowska

adwokat
Senior Associate

Approved Compliance Expert (ACE)
Approved Whistleblowing Officer

Pin It on Pinterest