Z vami že 10 let, predani skladnosti in integriteti!

Novosti Zakona o zaščiti prijaviteljev: Gostovanje na poslovnem zajtrku, PwC Legal, 16.2.2023

Novosti Zakona o zaščiti prijaviteljev

V četrtek, 16.2.2023, je bila predsednica EISEP in direktorica Centra za zaščito žvižgačev, ga. Andrijana Bergant, gostja na omizju, ki ga je organiziral PwC Slovenija na temo novosti Zakona o zaščiti prijaviteljev (ZZPri).

Zakon o zaščiti prijaviteljev določa obveznost vzpostavitve notranjih prijavnih poti za zavezance v javnem sektorju ter zasebnem sektorju z več kot 50 zaposlenimi, predvideva pa tudi še dve poti prijave, in sicer zunanjo prijavo enemu od 23 predvidenih organov za zunanjo prijavo (dosedanje obstoječe inšpekcije, regulatorji, agencije, KPK, FURS itd.) ter javno razkritje. Za podjetja z več kot 250 zaposlenimi in državne organe velja, da je vzpostavitev notranjega prijavnega kanala s sprejemom pravilnika in imenovanjem zaupnika, potrebna v roku 90 dni po objavi zakona.  V zakonu so navedene tri vrste prekrškov, sistemski, lažji in težji, globa za te pa je vezana na velikost družbe. Med težje prekrške se šteje zlasti izvajanje povračilnih ukrepov proti prijavitelju, za kar je predpisana sankcija med 10 in 60 tisoč EUR. Podjetja, ki ne bodo takoj sprejela zaščitne ukrepe so tako lahko hitro v resnem prekršku, saj zakon (primeroma) opredeljuje veliko oblik povračilnih ukrepov, izvaja pa jih lahko veliko oseb znotraj podjetja. Če te ne bodo primerno informirane in ozaveščene, bodo zavezance lahko spravile v velike težave.

Bistvena novost, ki jo prinaša Zakon o zaščiti prijaviteljev tudi za podjetja, ki so notranji kanal za prijave morda že vzpostavila, je, da morajo biti prijavitelji oziroma  »žvižgači«, načeloma v roku 3 mesecev obveščeni o izidu postopka reševanja njihove prijave s strani zavezanca, vključno s sprejetimi ukrepi, če je bila prijavljena kršitev potrjena. To pa delodajalce oziroma zavezance sili k sprejetju ukrepov. Zavezanci morajo tudi (pro-aktivno) obveščati vse zainteresirane strani glede notranjega kanala za prijavo kršitev in zaupnika, kar podjetja in organizacije doslej ni silila nobena zakonodaja. Veliko podjetij z že obstoječim notranjim kanalom za prijavo, pa so le te ožili na zaposlene, kot možne prijavitelje, medtem ko so po novem zakonu prijavitelji lahko tudi osebe, ki niso zaposlene pri zavezancih (npr. pogodbeni sodelavci, izvajalci, dobavitelji ipd.).

Kakšen je torej namen zakona?

Zaposleni in drugi potencialni prijavitelji kršitev v podobnem razmerju, so v delovnem okolju  šibkejša stran nasproti organizaciji, zato je primarni namen direktive EU in zakona uravnava razmerja moči med zaposlenimi in delodajalci. Po oceni in pričakovanjih Evropske komisije, ki je pripravila dotično Direktivo 2019/1937, se bo zaradi boljše zaščite na evropski ravni v EU privarčevalo več milijard evrov, ki so sedaj izgubljene zaradi slabe zaščite žvižgačev. Po mnenju gospe Bergant, so slovenska podjetja v povprečju  še v manj zreli fazi korporativnega upravljanja na sploh, glede na povprečje EU, s tem pa tudi v manj zreli fazi upravljanja notranjih sistemov skladnosti poslovanja in korporativne integritete. Pričakuje, da bo za finančne inštitucije in nekatere delniške družbe uskladitev z ZZPri relativno hitra, drugače pa naj bi bilo pri ostalih poslovnih subjektih. Od teh si želi, da bi ponotranjili pomembnost komunikacije, in tudi dejavno spodbujali zaposlene, da spregovorijo zaupnikom znotraj podjetja o morebitnih kršitvah. V nekaterih državah, kjer je podobna zakonodaja v veljavi že vrsto let, je celo praksa, da javne ustanove nagrajujejo prijavitelje in jim s tem nudijo še dodatno podporo, saj se zavedajo koliko izgub si podjetje odvrne, zaradi zgodnjega zaznavanja in učinkovitega internega reševanja nepravilnosti.

Zakon o zaščiti prijaviteljev (ZZPri)

Kako naj se družbe pripravijo na uveljavitev zakona?

Glavno vprašanje udeležencev okrogle mize je bilo, kakšni naj bodo naslednji koraki podjetij, da se optimalno pripravijo na problematiko, ki jo naslavlja zakon. Ga. Bergant je kot najpomembnejšo iztočnico izpostavila pripravo širšega konteksta upravljanja skladnosti v podjetju, katerega del je zaščita prijaviteljev. Dober kontekst je tako z vidika procesov, kot z vidika kulture, najpomembnejši za to, da bodo organizacije lahko uresničevale zahteve ZZPri. Naslednji koraki strategije usklajevanja in priprav na uveljavitev zakona naj bi sledili sledečemu zaporedju:

  • Vzpostavitev internega Etičnega kodeksa ali konkretneje Kodeksa dobrega poslovnega ravnanja (‘Code of Conduct’), s katerim podjetje vzpostavi standard etičnega ravnanja in etičnih poslovnih praks, praktično opredeljenega in relevantnega glede na specifiko posameznega zavezanca;
  • Vzpostavitev internega postopka in pravilnika sprejema, procesiranja in reševanja prijav ter zaščite prijaviteljev;
  • Priprava operativne podpore: procesov s točno opredeljenimi vlogami in pooblastili ter IT podpore za varnost postopka, podatkov in zaposlenih (zagotovitev zaupnosti);
  • Vzpostavitev oddelka ali internega zaupnika, z jasno opredeljenim mandatom (nalogami,pooblastili in mandatom); izdelava kompetenc in če je potrebno tudi programa usposabljanja zaupnika;
  • Analiza tveganj, izdelava kriznih načrtov in preizkus sistema na potencialih konkretnih primerih, ki se lahko zgodijo(»stres test«);
  • Aktivno komunikacijo, ozaveščanje in usposabljanje po ciljnih skupinah, s posebnim poudarkom na odgovornosti vodij;
  • Analiziranje morebitnih kršitev in neskladnosti, s katerimi se podjetje srečuje, ugotavljanje korenskih vzrokov in potrebnih sistemskih ukrepov; saj je učenje na lastnih primerih najboljše za nadgradnjo, kot tudi za krepitev integritete in organizacijske kulture.

Na koncu je potrebno še enkrat poudariti, da so vsa podjetja v javnem sektorju in podjetja v zasebnem sektorju z več kot 250 zaposlenimi, primorana do 23.5.2023 opredeliti notranji kanal, sprejeti pravilnik in imenovati internega zaupnika, torej zaposlenega ali novo-zaposlenega znotraj podjetja, ki bo reševal prijave po notranjem kanalu. Podjetja v zasebnem sektorju, ki imajo med 50 in 249 zaposlenih, pa morajo vzpostaviti omenjene prijavne poti do 17.12.2023. Nadalje pa je možen »outsourcing« obravnave posameznih primerov prijav in kršitev tretjim osebam, kot so odvetniške pisarne ali drugi specializirani zunanji izvajalci. Njih podjetja praviloma uporabljajo zaradi specializiranosti, kot tudi zaradi celostnega in objektivnega reševanje primerov, medtem ko bo interni zaupnik, skupaj z drugimi odgovornimi osebami igral pomembno vlogo v delu, ki se bo nanašal na nadaljnje ukrepanje, glede na rešitev prijave. 

EISEP povezuje in izobražuje strokovnjake za skladnost, z namenom povečevanja znanja o skladnosti poslovanja v Adria – Sava regiji. Pripravljamo tudi smernice za Zakon o zaščiti prijaviteljev. Objavili jih bomo na naši spletni strani EISEP. Vabimo vas, da spremljate našo spletno stran še naprej.