de Burcin Atakan, Partener, și
Elton Mata, Manager, Advisory, Servicii Corporate Forensic, Deloitte România
În ultimii ani, denunțarea iregularităților a progresat considerabil, devenind un aspect cheie al guvernanței corporative din cadrul unei organizații. A început odată cu adoptarea Directivei Uniunii Europene (UE) privind denunțarea iregularităților (2019/1937) și a fost treptat transpusă în legislația națională, inclusiv în Legea nr. 361 a României, din decembrie 2022. Acest cadru legal impune obligații clare pentru stabilirea unor canale de raportare securizate, asigurarea confidențialității și protejarea denunțătorilor de represalii.
Din 2022, statele membre ale UE au progresat în ritmuri diferite în ceea ce privește implementarea acestor norme. Deși majoritatea statelor și-au finalizat transpunerea, maturitatea sistemelor și aplicarea legii variază foarte mult.
Pentru companiile din sectorul privat, conformitatea legală este doar punctul de plecare. Un cadru eficient de raportare a iregularităților nu înseamnă „bifarea unei căsuțe”, ci construirea unui mediu de încredere în care angajații, contractorii, sau chiar furnizorii, să se simtă în siguranță și să își exprime opiniile, și în care organizația să poată răspunde eficient. Dar cum pot aceste organizații să se asigure că sistemul lor de raportare este eficient? Mai jos sunt prezentate diverse aspecte esențiale pe care companiile le pot utiliza în implementarea unui sistem robust de raportare a iregularităților.
Implementarea unui sistem eficient de raportare a iregularităților
- Alegerea canalelor potrivite
O abordare universală funcționează rareori. Angajații ar trebui să aibă acces la multiple opțiuni de raportare, în funcție de natura afacerii: un portal online securizat, o linie telefonică dedicată, precum și posibilitatea raportării față în față, aceasta din urmă realizându-se în condiții confidențiale pentru a proteja identitatea denunțătorului.
Pentru companiile mai mici, opțiunile de anonimitate sunt esențiale pentru a reduce teama de represalii. Organizațiile mai mari integrează adesea servicii multilingve și au o disponibilitate 24/7 pentru a acoperi echipele globale, astfel, riscul de identificare a avertizorilor de integritate este mai scăzut.
- Asigurarea accesibilității și a informării
Eficacitatea unui canal de raportare se bazează pe accesibilitatea și familiaritatea acestuia. Cu cât o companie comunică mai bine angajaților sau partenerilor săi politicile acesteia despre existența unui canal de raportare sigur, unde pot fi dezvăluite abaterile, cu atât sistemul va fi mai eficient. Cum își pot educa companiile angajații? Prin lansarea de campanii interne de informare folosind postări online, postere și sesiune de integrare și prin instruirea managerilor de a încuraja și de a nu descuraja raportarea, utilizând un limbaj clar și simplu în politici, pentru o înțelegere mai ușoară.
- Garantarea confidențialității și a securității
Sistemele de raportare a iregularităților ar trebui să fie criptate, iar accesul ar trebui să fie strict limitat la personalul autorizat care se ocupă de cazuri. O caracteristică importantă pentru eficacitatea unui astfel de sistem este numirea unor profesioniști independenți care să se ocupe de cazurile raportate, fie că este vorba despre părți interne sau externe ale companiei.
Organizația ar trebui să decidă cine să conducă procesul: departamentul de conformitate, departamentul de resurse umane, auditul intern sau unul independent. De exemplu, multinaționalele se asigură că legile locale sunt respectate în fiecare jurisdicție, în funcție de cerințe, menținând în același timp supravegherea în cadrul sediului acestora.
- Respectarea normelor de protecție a datelor
Fiecare organizație trebuie să țină cont și să respecte principiile GDPR. Informațiile trebuie prelucrate în mod transparent și legal, iar datele trebuie stocate într-un mediu securizat în cadrul UE. De asemenea, trebuie solicitate și prelucrate doar informațiile necesare referitoare la subiectul specific.
Gestionarea corectă a rapoartelor
Pasul 1: Confirmare rapidă
Directiva UE impune o confirmare în termen de 7 zile – dar dincolo de conformitate, aceasta demonstrează denunțătorului că a fost ascultat și că se iau măsurile necesare pentru remedierea situației.
Pasul 2: Triajul cazului
Evaluarea gravității și urgentarea cazului sunt importante. Problemele cu risc ridicat (conduită infracțională, amenințări legate de sănătate sau siguranță) necesită înaintarea acestora către un superior direct. Fiecare problemă raportată ar trebui să aibă o importanță ridicată și să fie tratată cu seriozitate. Neglijența poate duce la potențiale pierderi financiare și la un impact asupra reputației.
Pasul 3: Numirea unui investigator independent
Este de luat în calcul evitarea conflictelor de interese, în special în cazurile care implică echipele de conducerea. Auditorii interni independenți sau specialiștii externi pot asigura neutralitatea. Deși decizia privind desemnarea echipelor care se ocupă de investigație depinde exclusiv de organizație, este vital ca echipa de investigație să fie independentă de orice parte implicată în acuzațiile raportate de către un avertizor de integritate.
Pasul 4: Protejarea denunțătorului
Măsurile anti-represalii nu sunt doar cerințe legale – sunt esențiale pentru menținerea încrederii. Dintr-o perspectivă mai largă, protecția denunțătorilor promovează transparența, responsabilitatea și integritatea, atât în sectorul privat, cât și în cel public.
Pasul 5: Investigarea amănunțită
Colectarea dovezilor în mod sistematic: documente, interviuri, analize criminalistice digitale etc. Menținerea confidențialității, dar asigurarea că părțile interesate relevante sunt informate, după cum este necesar, trebuie luate în calcul. Expertiza criminalistică poate fi necesară în diverse cazuri, atunci când se investighează situații delicate legate de orice fel de abatere.
Pasul 6: Oferirea unui feedback
Chiar dacă detaliile sunt limitate din motive legale, este importantă informarea avertizorului de integritate despre rezultat sau despre următorii pași. O relație bună cu avertizorul poate facilita identificarea mai multor detalii despre abaterea raportată, ajutând totodată și procesul de investigare.
Pasul 7: Implementarea remedierii
Abordarea cauzelor profunde implica măsuri disciplinare, modificări de politici, precum și instruirea sau îmbunătățirea controalelor interne. Acțiunile de remediere ar trebui să se concentreze pe binele colectiv al companiei și al angajaților săi, menținând în același timp integritatea și corectitudinea în orice schimbare pe care compania ar putea sa o sufere din cauza abaterilor de conduită.
Pasul 8: Îmbunătățirea continuă
Indiferent de domeniul de activitate sau de subiectul analizat, scopul oricărei organizații trebuie să fie creșterea și dezvoltarea constantă a politicilor, procedurilor și, cu siguranță, a culturii sale interne.
Concluzii
În concluzie, o politică și o configurație eficientă de denunțare a neregulilor pot aduce beneficii semnificative unei organizații. Acestea oferă companiei detectarea timpurie a problemelor, cum ar fi frauda, hărțuirea sau pericolele de siguranță și sănătate, permițând abordarea acestora înainte de a escalada în probleme care nu pot fi rezolvabile. De asemenea, servește ca o protecție împotriva încălcărilor reglementărilor, reducând riscul de amenzi și răspundere legală. Dincolo de conformitate, un sistem de denunțare a integrității consolidează cultura la locul de muncă. Atunci când angajații se simt în siguranță să vorbească, aceștia tind să fie mai implicați și mai loiali. În același mod, un mecanism de raportare puternic și de încredere ajută la reducerea unei potențiale apariții de abateri în cadrul organizației.
