A 2023. évi XXV., a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló új Panasztörvény a magyar vállalkozások jelentős részére kiterjedően, kötelező jelleggel írja elő többek közt azt, hogy miként kell kezelni az ilyen jellegű bejelentéseket és miként kell védeni azok bejelentőit – írja a Pénzcentrum.

Ezért hasznos a visszaélés-bejelentő rendszer

A KPMG szakértői szerint egyébként egy visszaélés-bejelentő rendszer bevezetése számos részfeladatot foglal magába: 

Ez azonban nem elég, fontos a rendszer beépítése a vállalati kultúrába, ezért a vezetőknek rendszeresen fel kell hívniuk a figyelmet a létezésére, és célszerű tréningeken oktatni a jogszerű használatát. Teljesen egyértelműnek kell lennie annak, hogy a bejelentő rendszer használata semmilyen összefüggésben nincs a teljesítményértékelő rendszerrel, és semmilyen retorzió nem érheti azt, aki bejelentést tesz.

A lapnak nyilatkozó Orbán Zsombor elmondta, hogy a 250 fő feletti vállalatok előnyösebb helyzetben voltak, mivel sok esetben már működött valamilyen formában bejelentő-védelmi rendszer, vagy a nemzetközi cégek esetén a központi irányítású projektek keretében történt a rendszer bevezetése. Az átállás azonban itt sem volt zökkenőmentes, hiszen az új Panasztörvény számos olyan nemzeti sajátosságot tartalmazott, amelynek a csoportszintű rendszerek nem minden esetben feleltek meg. Emiatt ezeknél a vállalatoknál is szükség volt egy hosszabb, részletesebb implementációs folyamatra.

A kisebb cégek gyakran a minimális megfelelésre törekedtek, például egy e-mail cím, telefonszám vagy egy egyszerű, bejelentő-védelmi űrlap honlapra történő elhelyezésével próbálták teljesíteni a törvényi követelményeket. Bár ez látszólag elegendőnek tűnhet, a működési oldalon már jelentős problémák merültek fel. Például, nem mindegy, hogy ki fér hozzá az e-mail címre érkező üzenetekhez, hiszen a Panasztörvény szigorú bizalmassági előírásokat tartalmaz. A vizsgálatot végző személyeknek biztosítaniuk kell, hogy a bejelentő személyazonosságát még az ügyvezető sem ismerheti meg a bejelentő beleegyezése nélkül. Továbbá, a bejelentések kezelése is komoly kihívást jelent, mivel szoros határidőknek kell megfelelni.

Egy éles bejelentés érkezése után már nincs idő a szükséges dokumentumok és eljárási anyagok kialakítására, ezekre előzetesen kell felkészülni. Egy bejelentés fogadása esetén személyes adatok kezelése történik, így a vállalt kitettsége a GDPR oldalról magasnak mondható, amely különösen abban az esetben igaz, ha szenzitív (személyes adatok különleges kategóriáinak) minősülő adatokat is tartalmaz a panasz, úgy, mint egészségügyi adatok, bűnügyi adatok, szexuális életre vonatkozó adatok, amelyek gyakorinak mondhatóak. Megfigyelhető, hogy a 2023-as évet követően a vállalatok megfelelési aktivitása csökkent, és az új rendszerek bevezetése mérsékeltebb intenzitással zajlik. Ám tény, a bejelentések között találhatók súlyos munkahelyi „bullying” esetek is.