Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Whistleblowing jako istotny element systemu bezpieczeństwa organizacji.

04 sierpień 2023

Whistleblowing jako istotny element systemu bezpieczeństwa organizacji.
Rafał Hryniewicz

Rafał Hryniewicz

Czy systemy zgłaszania naruszeń mogą być istotnym elementem bezpieczeństwa organizacji? Mimo, że odpowiedź na to pytanie wydaje się oczywista, wcale taka nie musi być. Wszystko zależy od podejścia do whistle-blowingu, który może być traktowany jako problem albo szansa dla organizacji nie tylko w zakresie budowania jej odporności na nieprawidłowości.

Tytułem wstępu

Zanim przejdziemy do omówienia roli whistleblowingu w systemie bezpieczeństwa organizacji, warto wyjaśnić co się kryje za tymi pojęciami. Poprzez pojęcie whistleblowingu należy w uproszczeniu rozumieć zgłaszanie przez osoby związane z daną organizacją (zazwyczaj pracowników) naruszeń, do których doszło w tej organizacji lub które miały miejsce w związku z jej działalnością. Osoby zgłaszające często nazywa się sygnalistami i tym terminem będziemy się posługiwali w dalszej części niniejszego artykułu. Natomiast system bezpieczeństwa organizacji to zaprojektowane i skoordynowane wewnętrznie przedsięwzięcia m.in. na płaszczyźnie organizacyjnej, technicznej i prawnej (proceduralnej) umożliwiające podmiotowi realizację w sposób bezpieczny i skuteczny jego krótko- i długoterminowych celów.

Widząc te dwie definicje trudno nie zauważyć istotnych korelacji między nimi. Niewątpliwie whistleblowing może wpisywać się w działania organizacji mające na celu zwiększenie jej bezpieczeństwa w drodze do realizacji wyznaczonych celów. Jednakże zakres wpływu whistleblowingu na owo bezpieczeństwo nie jest już taki oczywisty, tym bardziej że w Polsce na whistleblowing bardzo często spogląda się głównie przez wąski pryzmat wymagań prawnych i wynikających z nich sankcji. Pochylmy się więc po kolei nad poszczególnymi obliczami whistleblowingu mogącymi wzmacniać, a nawet współtworzyć system bezpieczeństwa organizacji.

Whistleblowing jako element systemu zgodności z wymaganiami prawa

Zgodnie z przepisami dyrektywy Parlamentu Europejskiego i Rady 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii (tzw. Dyrektywa o sygnalistach) wiele podmiotów w Polsce będzie obowiązanych, pod groźbą sankcji, do wdrożenia i respektowania wymagań tego europejskiego aktu prawnego. Co do zasady wszystkie prawne podmioty publiczne (z ewentualnymi wyłączeniami przewidzianymi polską ustawą implementującą), a także prawne podmioty prywatne, zatrudniające co najmniej 50 pracowników, będą musiały stworzyć warunki do skutecznego przyjmowania i wyjaśniania zgłoszeń o naruszeniach prawa oraz do skutecznej ochrony sygnalistów. Wdrożenie systemu whistleblowinguwego zgodnego z wymaganiami prawnymi będzie więc warunkiem koniecznym do uniknięcia przewidzianych prawem sankcji. W tym kontekście warto również wspomnieć, że sektor finansowy w Polsce już od kilku lat posiada konkretne regulacje w obszarze anonimowego zgłaszania naruszeń prawa i standardów etycznych.

nymi mechanizmami wykrywczymi stanowią najskuteczniejsze narzędzie do detekcji nadużyć w organizacji. Z ostatniego (2022 r.) raportu z badań nad tematyką nadużyć przeprowadzonych przez Association of Certified Fraud Examiners wynika, że skuteczność whistleblowingu w wykrywaniu nieprawidłowości w organizacji określono na poziomie 42%, co zdeklasowało inne środki detekcyjne, takie jak audyt wewnętrzny (16%), nadzór przełożonych (12%) czy audyt zewnętrzny (4%). Co więcej, z przytoczonych badań ACFE wynika również, że organizacje z systemami whistleblowingowymi znacznie szybciej i częściej wykrywały naruszenia niż organizacje bez takich mechanizmów oraz po-nosiły dwukrotnie mniejsze straty.

 Idąc za tymi danymi można dojść do oczywistego wniosku, że skuteczne systemy whistleblowingowe nie tylko pomagają ograniczać straty wynikające z uszczuplenia majątku czy też utraconych korzyści. Takie systemy — co powinno być istotne dla wielu organizacji – wspierają także organizację w ochronie jej wizerunku wewnętrznego (zapobieganie utraty zaufania ze strony pracowników), jak i zewnętrznego (przeciwdziałanie utraty zaufania ze strony kontrahentów, udziałowców, czy też akcjonariuszy).

Skuteczna identyfikacja zagrożeń i podatności

Nie jest tajemnicą, że przeciwdziałanie nieprawidłowościom jest bardziej racjonalne i skuteczniejsze od ich zwalczania. Taki sposób podejścia wymaga jednak działań pro-aktywnych, a przede wszystkim wiedzy i dobrej znajomości organizacji oraz jej procesów. Rzetelnie i odpowiedzialnie wdrożone systemy whistleblowingowe mogą po-móc w skutecznej identyfikacji różnego rodzaju podatności czy też zagrożeń, których materializacja mogłaby spowodować szkody w organizacji na różnych płaszczyznach jej funkcjonowania.

Szybkie ujawnianie obszarów ryzyka i racjonalne zarządzanie nimi pozwala nie tylko na uniknięcie strat materialnych czy też wizerunkowych, ale także na wyeliminowanie dodatkowych kosztów związanych z „obsługą” nieprawidłowości, do której ostatecznie mogłoby dojść. Co istotne, informacja o takich zagrożeniach czy podatnościach (np. w systemach kontroli) może wynikać bezpośrednio ze zgłoszenia sygnalisty, świadomego, że organizacja takich informacji potrzebuje, jak również pośrednio, jako wynik analizy treści zgłoszenia (wnioskowanie z opisu problemu o jego przyczynach i związanych z tym podatnościach lub lukach w procesach).

Whistleblowing – problem czy szansa dla bezpieczeństwa organizacji?

Bazując na doświadczeniach z whistleblowingiem w Polsce, można pokusić się o stwierdzenie, że dla większości organizacji sektora prywatnego oraz publicznego podstawową motywacją do wdrożenia systemów whistleblowingowych będzie konieczność dostosowania się do wymagań prawa krajowego w obszarze ochrony sygnalistów.

Efektem pośrednim takich implementacji może być zaś wzmocnienie systemu bezpieczeństwa organizacji dzięki możliwości szybszej detekcji naruszeń lub zagrożeń. Wyrażenie „może być” jest tu kluczowe, bowiem część podmiotów obowiązanych do wdrożenia takich rozwiązań może je traktować nie jako istotny element systemu przeciwdziałania nadużyciom lecz jako tzw. „generator problemów’, którymi organizacja będzie musiała się zajmować, w tym angażować w ten proces część swoich zasobów. Nie da się ukryć, że przy skutecznie działających systemach zgłaszania naruszeń, decydenci niejednokrotnie będą musieli wychodzić ze swojej strefy komfortu i podejmować nierzadko trudne decyzje (np. personalne).

Nie trzeba chyba jednak nikogo przekonywać, że zarządzanie problemem na jego wczesnym etapie jest znacznie bardziej racjonalne, efektywne i bezpieczne dla organizacji niż mierzenie się z nim, kiedy się rozrośnie i skomplikuje.

Dla racjonalnie myślącej i działającej osoby zarządzającej danym podmiotem, whistleblowing to niezwykle cenne i skuteczne źródło informacji, które może istotnie przyczynić się podniesienia bezpieczeństwa organizacji w znacznie szerszym kontekście.

Whistleblowing w systemie bezpieczeństwa organizacji – szersza perspektywa

Jeżeli potraktujemy whistleblowing jako cenne źródło informacji o organizacji, to nic nie stoi na przeszkodzie by wykorzystać jego mechanizmy do budowania systemowego bezpieczeństwa rozumianego znacznie szerzej niż „tylko” przeciwdziałanie nadużyciom i zagrożeniom. Wykorzystanie funkcjonującego w organizacji systemu whistleblowingowego do przekazywania innych istotnych dla niej informacji, może budować jej bezpieczeństwo na różnych płaszczyznach. Na przykład, dzięki informacjom o (a) nie racjonalnych kosztach (np. zawyżone wydatki), (b) nieefektywnych procesach wewnętrznych (np. produkcyjnych) czy też (c) pomysłach lub usprawnieniach możemy wzmacniać bezpieczeństwo ekonomiczne i organizacyjne podmiotu, w tym zabezpieczać jego ciągłość działania.

Na poziomie zarządczym systemy whistleblowingowe mogą istotnie wspierać procesy decyzyjne zarówno o charakterze operacyjnym czy też strategicznym. Natomiast na poziomie wykonawczym tego typu rozwiązania pozwalają budować zaangażowanie pracowników oraz zaufanie do organizacji, która wsłuchuje się w ich głosy. Systemy whistleblowingowe mogą stanowić także pewnego rodzaju wentyl bezpieczeństwa dla pracowników, pozwalając im wyrazić swoje niezadowolenie lub frustracje, co minimalizuje ryzyko utraty wizerunku organizacji w wyniku wywlekania jej wewnętrznych spraw na światło dzienne.

Z takiej perspektywy whistleblowing może wzmacniać bezpieczeństwo kadrowe podmiotu, które jest często fundamentem zapewnienia ciągłości działania poszczególnych procesów. Oczywiście, można zarzucać, że takie podejście znacznie wykracza poza ramy klasycznego whistleblowingu. To prawda, ale mechanizmy systemów whistleblowingowych, m.in. takie jak bezpieczne i anonimowe kanały komunikacji, proces zarządzania zgłoszeniem czy przyjęte zasady ochrony osób dokonujących zgłoszeń mogą stanowić fundament dla otwartego oraz bezpiecznego dialogu budującego nie tylko bezpieczeństwo organizacji.

Podsumowanie

Nie ulega wątpliwości, że whistleblowing jako źródło cennych informacji może być fundamentem systemu bezpieczeństwa organizacji. Ale to, w jaki sposób organizacja będzie go wykorzystywała w zakresie podnoszenia jej szeroko rozumianego bezpieczeństwa, będzie przede wszystkim pochodną nastawienia kierownictwa do tego zagadnienia. Jeżeli decydenci będą traktowali to narzędzie jako zło konieczne, to nie będzie ono skuteczne nawet w przeciwdziałaniu nieprawidłowościom. Natomiast na tych, dla których whistleblowing stanowi szansę dla doskonalenia organizacji, z pewnością czekają niemałe wyzwania.

Wdrożenie skutecznego systemu whistleblowingowego nastawionego na szeroki zakres informacji to proces często złożony, żmudny i czasochłonny, wymagający zaangażowania oraz uczciwego i konsekwentnego działania. Jednakże po-traktowanie takiego systemu jako inwestycji w szeroko pojęte bezpieczeństwo organizacji może jej przynieść ogromne korzyści.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności