Companiile trebuie să înceapă încă de pe acum pregătirea pentru obligațiile din viitoarea lege a avertizorilor

Directiva nr. 1.937/2019 trebuia transpusă până la data de 17 decembrie 2021, însă nici până în acest moment nu a fost finalizat acest proces. Directiva stabilește o serie de măsuri destinate protecției celor care atrag atenția asupra unor nereguli întâlnite într-o companie sau asupra practicilor ilegale ale acesteia, ce ar fi trebuit să fie aplicabile companiilor cu peste 250 de angajați încă din decembrie 2021, iar pentru cele care au între 50 și 249 de angajați din decembrie 2023.

Chiar dacă momentul în care se va aplica noua lege este încă incert, apreciază doi specialiști ai PwC România, este de așteptat ca acest proces să fie accelerat de riscul inerent al unei proceduri de infringement inițiate de către Comisia Europeană, așa cum s-a mai întâmplat în alte cazuri când România a ratat termenele de transpune a actelor europene.

"Ar fi doar o iluzie pentru cei vizați să creadă că ar mai fi ceva timp pentru a se pregăti în vederea unei aplicări corespunzătoare a acestora când, în realitate, este deja destul de târziu. Astfel, companiile ar trebui să înceapă încă de acum să acționeze în sensul pregătirii implementării prevederilor, pentru a nu avea ulterior dificultăți și surprize neplăcute", atrag atenția Ana Sebov, șeful departamentului de Forensic din cadrul PwC România, și Dan Dascălu, Partner, D&B David şi Baias, într-un articol publicat pe blogul companiei de consultanță.

Burcin Atakan și Elton Mata, specialiști ai Deloitte România, subliniază că numeroase companii autohtone iau deja măsuri pentru elaborarea unor politici interne de raportate și pentru analizarea pieței furnizorilor de servicii în acest domeniu. "Este îmbucurător că numeroase companii au curajul să implementeze programe eficiente de avertizare pentru a gestiona astfel de chestiuni legat de angajații lor și de organizații în ansamblu. De asemenea, este promițător faptul că noua directivă UE pune presiune asupra companiilor să înființeze o linie sigură de raportare. Pe termen mediu și lung, cu susținere din partea managementului, astfel de linii de raportare se vor dovedi, cu siguranță, valoroase pentru business-urile din Uniunea Europeană. Mai trebuie menționat un aspect de care companiile trebuie să țină cont: în absența unui canal sigur de raportare, există riscul ca avertizorii care ar dori să denunțe abateri grave să decidă să le facă publice, prin intermediul mass-media, pentru că simt că nu au altă opțiune", mai spun reprezentanții Deloitte.

Specialiștii PwC recomandă societăților care nu au făcut încă demersurile pentru implementarea obligațiilor ce vin cu această transpunere a Directivei să aibă în vedere încă de pe acum următoarele aspecte:

1. Revizuirea și actualizarea politicilor de conformitate pentru a răspunde cerințelor viitoarei legi care va transpune Directiva.
2. Aspectele relevante privind protecția datelor cu caracter personal, cum ar fi adaptarea politicilor de protecția datelor, redactarea sau revizuirea notelor de informare aferente acestor noi activități de prelucrare.
3. În măsura în care nu există deja, implementarea unor canale interne specifice de raportare. Dacă astfel de canale de raportare sunt deja implementate, analizarea necesității unor actualizări, precum și evaluarea accesibilității și a gradului de ușurință cu care acestea pot fi folosite.
4. (Re)informarea și încurajarea angajaților cu privire la posibilitățile de raportare, dar și modificarea corespunzătoare a reglementărilor interne aplicabile (de exemplu: regulament intern, politici specifice aplicabile în diferite situații în detalierea acestuia etc.).
5. Desemnarea și instruirea unei / unor persoane imparțiale cu atribuții de primire și investigare a sesizărilor primite. De avut în vedere că persoana care primește sesizarea nu trebuie să fie și cea care efectuează investigația. De altfel, formarea unei echipe de investigație și selectarea procedurilor de investigație sunt aspecte foarte importante și poate afecta rezultatul investigației. Echipa de investigație trebuie să fie formată din oameni care au experiența, cunoștințele și abilitățile necesare pentru a efectua investigația, iar metodele selectate (interviuri, analiza de documente, computer forensic, etc) trebuie sa asigure identificarea faptelor relevante. De exemplu, investigația unei raportări financiare frauduloase presupune ca în echipa să fie o persoană cu cunoștințe economice. Surse importante de informații în investigații sunt interviurile și echipamentele IT. Prin urmare, în echipă trebuie să fie un investigator experimentat care știe ce să întrebe și când să întrebe, respectiv o persona experimentată în computer forensic. Cadrul legal este, de asemenea, vital de observat în orice investigație.
6. Evaluarea resurselor necesare implementării și gestionării canalelelor interne de raportare și, în funcție de nevoie, luarea în considerare a posibilității de a contracta serviciile unor furnizori existenți în piața de servicii de tip forensic, care pot oferi suport și consultanță integrată (1) cu implementarea și evaluarea canalelor de raportare; (2) cu investigarea sesizărilor primite, mai ales atunci când cazurile sunt complexe și riscante pentru o companie (ex. investigații de sesizări de acte de corupție, spălare de bani, hărțuire, scheme complexe de frauda, cazuri de hărțuire etc).