Peste exact șase luni, companiile, ca și alți angajatori, trebuie să ofere un sistem convingător de primire și soluționare a avertizărilor privind practici ilegale sau imorale. ‹‹“Minimal” poate fi suficient și “maximal” se poate dovedi neîndestulător›› spune Adriana I. Gaspar, partener senior al NNDKP, despre rolul sine qua non al tehnologiei în încurajarea whistleblowing-ului și despre contextul mai larg al eticii de business și conformării.
Rolul decisiv îl are, însă, încrederea.
Prin Directiva privind protecția persoanelor care raportează încălcări ale dreptului Uniunii, s-a introdus un set de cerințe minimale de încurajare a persoanelor care iau cunoștință de încălcări ale legii pentru a le raporta. Odată cu reducerea riscurilor pentru avertizori, sporesc șansele ca fapte cu potențial vătămător să fie investigate, să fie luate măsurile (de preferință, interne) necesare pentru remediere și pentru prevenția recurenței, a perpetuării practicilor deviante, precum și măsurile de reparare a pagubelor. Exemplificativ, Directiva vizează comportamentele agresive în domeniul fiscal, încălcări ale regulilor privind ajutoarele de stat și concurența, ilicitul în domenii ca protecția consumatorilor, siguranța alimentelor și a furajelor, protecția mediului, protecția împotriva radiațiilor și siguranța nucleară, precum și alte cazuri cu potențial de risc major.
Proiectul de lege pentru transpunerea Directivei în legislația românească, în forma supusă dezbaterii publice, care însă trebuie să parcurgă procedura de aprobare de către Parlamentul României, are o sferă de aplicabilitate mai vastă decât Directiva. Angajatorilor li se impune să ofere un mediu de raportare și protecție adecvată atât pentru salariații și colaboratorii ce raportează încălcări ale dreptului Uniunii Europene, cât și pentru cei care dezvăluie încălcări ale legislației naționale și, încă mai larg, ale normelor de integritate, de deontologie profesională.
Discuții privind oportunitatea extinderii sferei de aplicabilitate a raportărilor protejate dincolo de cele de interes public sau cu risc major sunt încă în curs atât în România, cât și în alte țări europene, dar sunt destule legislații care fac de ani buni un exercițiu de integritate de mari dimensiuni, precum cel propus de autoritățile române.
”Prin urmare, odată cu intrarea în vigoare a noii reglementări, în sine, doar legalitatea și moralitatea operațiunilor, a afacerilor nu mai sunt suficiente. Noul standard înseamnă, în realitate, ca angajamentul pentru integritate al fiecărui angajator să devină manifest într-atât încât să potențeze disponibilitatea salariaților și colaboratorilor săi de a dezvălui fapte care sunt sau ar putea constitui încălcări ale legii sau ale normelor deontologice”, precizează Adriana Gaspar.
În linie cu directiva europeană, noua lege cere angajatorului să dispună de o infrastructură care:
- permite o multitudine de forme de raportare a unor eventuale încălcări; și
- oferă raportorului confortul că dezvăluirea pe care o face, câtă vreme este făcută cu reală bună-credință, nu îl va expune oprobriului sau unor sancțiuni juridice.
Ca bună practică, angajatorii ar trebui să dezvolte sau să achiziționeze un sistem tehnic de raportare, care:
- să fie simplu de operat, să nu solicite avertizorilor decât cunoștințe tehnice normale pentru a-l accesa și utiliza;
- să asigure confidențialitatea pentru avertizori și pentru toate persoanele vizate de raportări, întrucât toți avertizorii trebuie să își decline identitatea față de angajatorul către care raportează;
- să permită accesul la raportările avertizorilor și la aspectele corelative doar persoanelor implicate în managementul de caz (“persoane desemnate”, în terminologia proiectului de lege), din motive de confidențialitate, dar și ca o cerință pentru conformarea la legislația privind protecția datelor cu caracter personal;
- să permită comunicarea securizată cu avertizorii, pentru a le solicita informații suplimentare privind raportările sau a-i informa cu privire la măsurile de remediere adoptate;
- să asigure un mediu de lucru (electronic) sigur pentru managementul de caz, din aceleași motive de confidențialitate;
- să fie conform cu cerințele legislației privind protecția datelor cu caracter personal, inclusiv cu privire la minimizarea datelor in contextul prelucrarii și retenția datelor.
“Ca alternativă la dezvoltarea unei platforme proprii, există numeroase soluții tehnice disponibile pe piață, dar acestea trebuie analizate cu atenție pentru a facilita buna integrare cu celelalte elemente relevante și proprii fiecărei companii, dar și pentru confirmarea capacității unui anumit sistem tehnic de a răspunde nevoilor de conformare cu cerințele legale. Pentru clienții care preferă să externalizeze serviciul de primire, administrare, investigare și concluzionare asupra raportărilor, putem facilita accesul acestora la soluția tehnologica dezvoltată de WhistleB, unul dintre furnizorii importanți de software de gestionare a avertizărilor de integritate și cu care NNDKP a formalizat un parteneriat. Platforma WhistleB permite și opțiunea abordării integrate, legal & tech, a managementului fiecărui caz”, a menționat Adriana Gaspar.
Complementar unui astfel de sistem, angajatorul este de așteptat să furnizeze și mijloacele de comunicare tradiționale, pe suport de hârtie sau electronic (e-mail), telefonic ori în persoană – de asemenea cu luarea tuturor măsurilor de asigurare a confidențialității și a protecției datelor cu caracter personal.
Indiferent de fiabilitatea sistemului tehnic, în cazul în care “consideră că există risc de represalii și că încălcarea raportată nu poate fi remediată în mod eficace” la nivel intern, avertizorul are opțiunea raportării externe și chiar a divulgării publice. Prin urmare, pentru a evita un risc reputațional la un moment la care nu întotdeauna informațiile disponibile avertizorului sunt complete și corecte într-o măsură suficient de înaltă, angajatorul trebuie să depășească bariere de cele mai multe ori profund subiective.
”Legea nu conține suficiente filtre care să reducă nivelul de subiectivism aferent deciziei avertizorilor de a recurge direct la raportarea către autorități/dezvăluirea publică. Terminologia legii pune companiile într-o situație de dezechilibru, o slăbiciune pe care o poate compensa doar aplicarea impecabilă a normelor juridice în ansamblul lor de către toate autoritățile implicate, cu atenție la bunele practici administrative și la jurisprudența altor state” subliniază Adriana Gaspar.
La rândul său, complementar sistemului fizic de raportare, angajatorul trebuie să construiască o infrastructură intangibilă de integritate și credibilitate: politici integrate privind primirea și soluționarea raportărilor și training-uri de conformitate, asigurarea independenței și imparțialității persoanei desemnate să soluționeze alertele, modificări contractuale, comunicare internă și externă coerentă, care să contribuie la dobândirea încrederii că angajatorul și salariații/colaboratorii săi au interese și obiective comune în materia integrității.
”Este motivul pentru care credem că design-ul și investiția pentru infrastructura de raportare depind foarte mult de profilul unei companii. Pentru a obține colaborarea avertizorilor și a lucra împreună pentru integritate, unele companii au nevoie doar de un telefon, o adresă poștală și conformitate GDPR, iar altele nu o pot atinge în pofida performanței sistemului de raportare și a implementării celor mai înalte standarde de guvernanță corporativă. Nu recomandăm “one size fits all””, mai adaugă Adriana Gaspar.
Tematica avertizorilor de integritate se adaugă și în România unei liste în continuă evoluție a așa numitelor “aspecte de conformare” care, treptat, redefinesc sistemic organizarea și funcționarea companiilor. Pentru a spriji eforturile de conformare ale clienților, NNDKP a formalizat Act for Ethics – un hub dedicat eticii de business și conformității și un spațiu de informare și dezbatere, care în acest moment reunește competențele de guvernanță corporativă, dreptul muncii și protecția datelor cu caracter personal, necesare pentru evaluarea conformității cu legislația, încă în devenire, privind protecția avertizorilor în interes public (cunoscuți în jargonul afacerilor drept whistleblowers).