Elemzések
ESG a visszaélés-bejelentő rendszerek tükrében
A visszaélés-bejelentő rendszerek üzemeltetése pozitív hatást gyakorol a szervezetekre és megalapozza azok etikus működését, mivel növeli a szervezeten belüli együttműködést és mérsékli az önzést. Az etikátlan viselkedés jelentése, valamint a jelentés módjának és csatornájának megválasztása a bejelentő személy számára jelentős kognitív terhelést és etikai dilemmát jelenthet. Ez nemcsak a saját szervezetére, hanem önmaga megítélésére és énképére is komoly hatással lehet.
Ezt a szellemi-érzelmi megterhelést, etikai dilemmát, valamint a retorziótól való félelmet fokozza a visszaélés-bejelentés kettős megítélése. Míg sokak szemében a bejelentők az igazság harcosai, mások antihősként tekintenek rájuk. A gyanús esetet észlelő alkalmazott dilemmájának feloldását elősegítheti, ha a cég támogató és megbízható környezetet biztosít a problémamegoldásra.
2023. február 28-án került a parlament elé törvényjavaslat formájában a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló dokumentum, amely az EU Tanácsa által 2019-ben elfogadott 2019/1937 irányelv („Irányelv”) kötelező átültetése a magyar jogi környezetre. Ezzel a cél az uniós jog megsértését bejelentő személyek védelme az Irányelvben meg határozásra került, hogy milyen alkalmazási területeken, kik részére, milyen ügyekben és körülmények között kell biztosítani az anonim bejelentési lehetőséget a megfelelő bejelentési csatornák alkalmazása útján. Emellett az uniós irányelv azt is tartalmazza, hogy milyen módon kell gondoskodni a bejelentők védelméről.
A visszaélés-bejelentési rendszer létesítésével a munkáltatónak lehetősége nyílik ellenőrizni, hogy a munkavállalók betartják-e a Munka Törvénykönyvében előírt magatartási követelményeket és az olyan alapvető kötelezettségeket, mint a munkatársakkal történő együttműködés, az elvárható tisztelet megadása a kollegáknak, a munkáltató jó hírnevének és jogos gazdasági érdekének a védelme. Ezek megszegése jelentős kártértérítési kötelezettséget alapozhat meg a munkáltató oldalán, hiszen felelős lehet a kollégák munkaviszonyával összefüggésben okozott károkért, vagy például a versenyjogi szabályoknak a kötelezettségszegő munkavállalók általi megsértéséért.
Egy hatékonyan működő visszaélés-bejelentő rendszer bevezetése megerősítheti az etikus és bizalmi alapon működő cégkultúrát, ami segíthet felszínre hozni mind a súlyos jogsértéseket, mind a jogsértésnek nem minősülő, azonban a szervezet mindennapi működését negatívan befolyásoló problémákat. Egy bejelentési rendszer kiépítése javíthatja továbbá a szervezet megítélését, hiszen a vállalat elkötelezettsége az etikai és magatartási szabályok betartása mellett növeli a szervezet presztízsét külső és belső szempontból egyaránt. A bizalmi alapú működés hatással van az alkalmazottak jóllétére, ezáltal a teljesítményükre is. Emellett a vezetőség is biztonságosabbnak érezheti a munkavégzést, mivel a rendszer protokollja segíti kiszűrni a gyanús eseteket, illetve a velük járó lehetséges kockázatokat.
Az adatvédelem kulcsfontosságú szerepet játszik a visszaélés-bejelentő rendszerek kiépítése és üzemeltetése során. A bejelentések ugyanis óhatatlanul személyes adatokat, akár különleges személyes adatokat is tartalmazhatnak, különösen szexuális visszaélés tárgyú vagy bűncselekményekre vonatkozó bejelentések esetén. Fontos szem előtt tartani, hogy a bejelentési rendszer adatvédelmi szempontú megfelelősége, és így a vizsgálat során gyűjtött adatok felhasználhatósága is a tárgya lehet a bejelentés nyomán induló jogvitáknak. Éppen ezért kiemelten fontos az Általános Adatvédelmi Rendeletben („GDPR”) foglalt szabályok maradéktalan alkalmazása a bizalom megalapozása és fenntartása mellett.
A munkavállaló és a cég számára is biztonságot nyújtó rendszer hiánya ahhoz a következményhez vezethet, hogy a visszaélés feltárására a munkavállaló egy általa megbízhatónak ítélt külső forráshoz, esetleg a médiához fog fordulni, amely a céget megfosztja minden esetleges előzetes vizsgálat lefolytatásának és helyreállító intézkedés lehetőségétől.
Annak érdekében, hogy egy cég valóban etikus módon és megfelelő hatékonysággal tudjon működni, ahová a munkavállalók örömmel járnak be dolgozni, több elem együttes és egyszerre történő fennállása szükséges. Egy etikusan működő szervezet egyaránt élvezi a munkavállalók és a vezetőség bizalmát. Ahhoz azonban, hogy a bizalom felépüljön, sok mindenre van szükség: többek között stabil szervezeti alapokra, minőségi megoldásokra, időre és szerteágazó szakértelemre. Több évtizedes tapasztalatunkkal és sokrétű jogi-, kiberbiztonsági és forensic tanácsadási szolgáltatásainkkal egy ilyen bizalom megalapozásában segítjük ügyfeleinket, ezáltal pedig jól és etikusan működő cégek megteremtéséhez és fenntartásához járulunk hozzá.
Minden vállalkozás sikeres működésének kulcsfontosságú eleme, hogy elnyerjük az ügyfelek bizalmát. Ehhez az is szükséges, hogy az érintettek adataikat és magánéletüket biztonságban tudják, és azok etikus módon legyenek kezelve.
Egy, a Deloitte által hat különböző országban 6000 személy bevonásával végzett felmérés alapján a legtöbb felhasználó nem tulajdonít kiemelt jelentőséget annak, hogy a vállalatok és a kormányzati szereplők miként gyűjtenek róluk adatokat és információkat, és azt követően hogyan használják fel azokat. Ez nem a felhasználók érdektelenségéből fakad, pusztán abból a tényből, hogy bíznak abban, hogy a másik fél adataikat az etikai elvárásoknak megfelelően fogja felhasználni.
Arra a kérdésre azonban, hogy mi lenne akkor, ha egy vállalat nem etikus módon kezelné az adataikat, nagyjából azonos válasz érkezett. Az elvárások mértéke a fogyasztók lakóhelyétől és a megkérdezett iparág típusától függően eltérő volt, de a felmérésben részt vett személyek 86%-a valószínűnek tartotta, hogy megszakítaná a kapcsolatát egy vállalattal abban az esetben, ha bebizonyosodna, hogy az az adataikat etikátlan módon használta.
Már pedig az IBM 2022-es „Cost of Data Breach” jelentése szerint a felmérésben érintett szervezetek több mint 80%-a volt már érintett adatszivárgásban. Az ilyen adatvédelmi incidensnek kitett vállalatok több mint fele kénytelen volt termékei vagy szolgáltatásai árát megemelni az elszenvedett veszteség miatt.
Egyrészt megemelkedett költségeket, ugyanis az adatvédelmi szabályok megsértése, az adatok nem megfelelő kezelése súlyos bírságot vonhat maga után. Az Általános Adatvédelmi Rendelet (GDPR) alapján kiszabható bírság mértéke elérheti akár a 20 millió eurót is, vagy a vállalkozás éves világpiaci forgalmának 4%-át.
Súlyosabb hatást gyakorolhat azonban a szervezetre az ügyfelek elvesztése, amely márka- és hírnévkárosodáshoz, megnövekedett ügyfélszerzési költségekhez, csökkent bevételnövekedéshez, magasabb üzemelési költségekhez, a legsúlyosabb esetben pedig a vállalat végéhez vezethet.
Az adatok biztonságos kezelése és az információbiztonság megfelelő szinten tartása a kormányzat és a vállalatok legfontosabb prioritású feladatai közé tartozik. Információbiztonság alatt a védelmi kontrollok összeségét és azok elfogadott kockázati szinten való működését értjük, amelyben az információk bizalmassága, sértetlensége és rendelkezésre állása biztosított.
Mindezek alapján az ügyfélbázisuk megtartásában reménykedő szervezeteknek biztosítaniuk kell azt, hogy adataik és adatvédelmi technikájuk megfelelő, biztonságos és etikus legyen. A jó hírnév elérése és egy sikeres vállalat üzemeltetése ugyanis egy életen át tartó feladat, amelyet egy adatvédelmi incidens másodpercek alatt tönkretehet.
Ismerje meg szakértőinket!
