Що на порядку денному? Директива ЄС щодо викривачів 2019 року спрямована на захист викривачів у різних сферах життя в державному та приватному секторах. Починаючи з 2022 року, викривачі в країнах-членах ЄС повинні мати можливість безпечно повідомляти про порушення, отримувати юридичні консультації та бути захищеними від переслідувань.
Коли кінцевий термін імплементації? Грудень 2021 року — може бути продовжений у зв'язку з глобальною пандемією.
Чи повинен мій бізнес відповідати вимогам Директиви? Малі та мікропідприємства (за винятком фінансової сфери) звільняються від імплементації Директиви. Якщо у вашій компанії менше ніж 50 співробітників, вам все одно рекомендується дотримуватися належних практик комплаєнсу, але закон не зобов'язує вас до цього.
Цей гайд для вас, якщо у вас більше ніж 50 співробітників і ви працюєте в ЄС або з європейськими партнерами.
1. Комплаєнс-стратегія. Перше, що потрібно зробити компанії, — переглянути існуючу комплаєнс-політику або призначити комплаєнс-офіцера в штат. Особи, які працюють з викривачами, повинні бути навчені та мати досвід роботи у сфері комплаєнсу. Компанія має призначити відповідальну особу за розгляд скарг викривачів — у великих компаніях це може бути цілий підрозділ. Компанія має визначитись із рішеннями та строками розслідування, бюджетом, а також подумати про юридичні консультації на випадок можливих судових розглядів.
2. Інформаційний центр для викривачів. Директива каже, що держави-члени зобов'язані інформувати викривачів про їхні права та існуючі канали повідомлення. Проте кожна компанія повинна повідомити своїх працівників про внутрішні процедури. Рекомендації Мін'юсту на 2020 рік включають важливість інформаційного центру для процедур комплаєнсу. Інструкції мають бути чіткими та доступними — це стимулює працівників користуватися каналами повідомлень. Навчання працівників також можна проводити щорічно або під час прийому на роботу.
3. Перегляд внутрішньої політики та комерційна таємниця. Інформаційний центр для викривачів є обов'язковим, але детальна внутрішня політика також важлива. Працівники повинні знати про свої права та обов'язки: коли йдеться про останні, варто попередити викривачів про надсекретну інформацію. Директива ЄС про викривачів у більшості випадків буде на боці викривачів, навіть якщо дані були отримані не при виконанні службових обов'язків.
Викривачі будуть звільнені від відповідальності, якщо проблема, про яку вони повідомляють, є предметом суспільного занепокоєння. Однак проблемою буде шкода, завдана репутації компанії. Саме тому внутрішні механізми контролю є важливими як для захисту викривачів, так і для корпоративної безпеки. Доступ до конфіденційної інформації мають лише уповноважені особи: викривачі не можуть легко отримати секретні дані, а система є менш вразливою до шахрайства.
4. Канали повідомлення — аутсорсинг або індивідуальне рішення. Кожна компанія з більш ніж 50 працівниками повинна спілкуватися зі своїми працівниками через встановлені канали подання скарг. Хороша новина полягає в тому, що компанія може обирати, які канали повідомлень у неї будуть (гарячі лінії, фізичні скриньки для скарг, особисті повідомлення, онлайн-платформи) - це суттєво зменшує витрати на обслуговування системи. Закон прямо дозволяє передати обов'язки з експлуатації системи викривання третій стороні, наприклад, Етиконтроль.
5. Захист даних. GDPR не є новим для світу бізнесу, проте умови захисту даних відповідно до Директиви ЄС про захист даних можуть відрізнятися. Викривач, зацікавлена особа та команда реагування, повинні бути однаково захищені.
Це означає, що обробка даних має бути доручена лише уповноваженим особам, а передача даних між різними філіями компанії повинна відповідати стандартам захисту даних ЄС. Компанії повинні звертати увагу на місцезнаходження серверів даних, а також забезпечити належне ведення обліку повідомлень, адже скарга викривача може бути доказом під час розслідування.
Так багато роботи й так мало часу, але для всіх це буде корисним. Директива покликана захистити внутрішній європейський ринок і пролити світло на корупційні практики, але це ще не все. Корпоративна етика може значно підвищитися, коли працівники довіряють системі та захищені від будь-якої дискримінації.
.
Атрибуція:
Technology vector created by vectorjuice — www.freepik.com
Abstract vector created by vectorjuice - www.freepik.com