Zgłoszenie wpłynęło. Sygnalista opisuje poważne naruszenie. Masz 7 dni na potwierdzenie przyjęcia zgłoszenia i 3 miesiące na poinformowanie o wynikach dochodzenia. Ale co robić przez te 3 miesiące?
Zaskakująco wiele firm dysponuje świetnym kanałem do przyjmowania zgłoszeń, ale nie ma żadnej procedury tego, co dzieje się po ich wpłynięciu. Brak ustrukturyzowanego dochodzenia wewnętrznego to konkretne ryzyko prawne.
Faza 1: Przyjęcie i wstępna ocena zgłoszenia (dni 1-3)
Checklist – faza wstępna:
- Potwierdź przyjęcie zgłoszenia w ciągu 7 dni (wymóg ustawowy).
- Sprawdź, czy zgłoszenie dotyczy naruszeń w zakresie ustawy.
- Określ wstępnie powagę zarzutów: czy istnieje bezpośrednie ryzyko dla zdrowia/bezpieczeństwa?
- Zdecyduj, kto powinien prowadzić dochodzenie – IOD, dział prawny, HR, zewnętrzny audytor?
- Upewnij się, że osoba prowadząca dochodzenie nie jest w konflikcie interesów.
- Zarejestruj zgłoszenie w rejestrze z datą wpływu i nadanym numerem sprawy.
Kluczowa zasada: Jeśli zgłoszenie dotyczy bezpośrednio przełożonego lub członka zarządu, dochodzenie nie może być prowadzone przez tę osobę ani przez kogokolwiek jej podlegającego.
Faza 2: Zbieranie dowodów (dni 3-30)
Checklist – zbieranie dowodów:
- Zabezpiecz dokumenty i e-maile, zanim dotrą do nich zainteresowane strony.
- Jeśli zarzut dotyczy konkretnej osoby – nie informuj jej na tym etapie o toczącym się dochodzeniu.
- Przesłuchaj świadków w osobnych rozmowach; nigdy nie konfrontuj ich ze sobą na tym etapie.
- Dokumentuj każdą rozmowę: data, czas, uczestnicy, kluczowe informacje.
- Jeśli sygnalista jest anonimowy – korzystaj z szyfrowanego czatu w systemie zgłoszeń do zadawania dodatkowych pytań.
- Zachowaj wszystkie dowody w bezpiecznej, szyfrowanej lokalizacji z ograniczonym dostępem.
Najczęstszy błąd: Rozmowa z osobą, której dotyczy zarzut, zanim zebrało się dowody. Może to spowodować zniszczenie dowodów lub zastraszenie świadków.
Faza 3: Analiza i sformułowanie wniosków (dni 30-75)
Wyniki dochodzenia powinny być udokumentowane pisemnie i zawierać:
- opis stanu faktycznego (co się wydarzyło, kiedy, kto był zaangażowany),
- ocenę prawną lub regulacyjną (czy doszło do naruszenia przepisów?),
- rekomendacje działań naprawczych lub sankcji,
- propozycje zmian systemowych zapobiegających podobnym zdarzeniom.
Checklist – wnioski:
- Sporządź pisemny raport z dochodzenia (nawet jeśli wynik jest negatywny).
- Raport powinien być przechowywany przez co najmniej 5 lat (wymóg ustawy).
- Wskaż konkretne działania naprawcze z przypisaniem odpowiedzialności i terminami.
- Zaplanuj follow-up – kto i kiedy sprawdzi, czy działania naprawcze zostały wdrożone?
Faza 4: Informacja zwrotna dla sygnalisty (do 90 dni)
Checklist – informacja zwrotna:
- Wyślij informację zwrotną przez szyfrowany kanał systemu zgłoszeń (nie e-mailem!).
- Potwierdź, że zgłoszenie zostało zbadane.
- Opisz podjęte lub planowane działania (bez ujawniania danych osób trzecich).
- Odnotuj datę wysłania informacji zwrotnej w rejestrze.
Typowe błędy, które kosztują firmy najwięcej
- Błąd 1: Brak dokumentacji. Firma przeprowadziła rzetelne dochodzenie, ale nie zapisała żadnych notatek. Gdy rok później sprawa trafia do sądu pracy, nie ma dowodów.
- Błąd 2: Demaskowanie sygnalisty. Nawet niechcący ujawniona tożsamość to przestępstwo z art. 54 ustawy.
- Błąd 3: Brak rozdzielenia ról. Ta sama osoba przyjęła zgłoszenie, prowadziła dochodzenie i wydała wnioski. Wyniki są kwestionowalne prawnie.
- Błąd 4: Zaniedbanie działań naprawczych. Dochodzenie wykazało naruszenie, ale firma nie podjęła żadnych działań. Teraz ma dwa problemy.
Gotowy wzorzec rejestru zgłoszeń z wbudowanymi licznikami SLA otrzymujesz w zestawie z każdą licencją Sygnato.
