Riskijuhtimisteenused

Kuus tähtsat küsimust vilepuhumise kohta

insight featured image
Niinimetatud vilepuhumise seadus on tekitanud palju praktilisi küsimusi. Toome siinkohal välja need, mida Grant Thornton Balticu kliendid on kõige rohkem esitanud ja millele meie spetsialistid on vastanud.

Kas kõik ettevõtted peavad oma kulul looma sellise võimaluse, et inimesed saaksid ettevõttes toimunud rikkumistest teavitada?

Seaduseelnõu kohaselt luuakse kolmeastmeline teavitamise süsteem – asutusesisene, asutuseväline ja avalik teavitamine. Asutusesiseste teavituskanalite loomise kohustus on lisaks riigi- ja kohaliku omavalitsuse asutustele ka kõigil finantsvaldkonna juriidilistel isikutel ning muudel juriidilistel isikutel, kus on 50 või rohkem töötajat. Seega laieneb kõikidele enam kui 50 töötajaga ettevõtetele teavituskanali loomise kohustus. Asutusesisese teavitamiskanali loomise kohustust ei ole ettevõtetes, kus töötajate arv on väiksem kui 50.

Kohe on teavituskanali loomise kohustus suurematel ettevõtetel (250 ja enam töötajat) ja kõigil avaliku sektori asutustel. Väiksematel (50+ töötajat) ning finantssektoris tegutsevatel ettevõtetel on kaheaastane üleminekuaeg alates direktiivi kohaldamise ajast, s.o nemad on kohustatud teavituskanali looma hiljemalt 17. detsembriks 2023. Teavituskanalite loomisest üksi ei piisa, asutused peavad määrama ka töötajad või üksuse, kes hakkavad teavituskanalite kaudu saadud teavitusi vastu võtma ja neid menetlema.

Lisaks neile organisatsioonidele, kelle jaoks on teavituskanali loomine kohustuslik, võivad ka teised vabatahtlikult luua asutusesisese teavituskanali. Kui seda kanalit pole, aga väiksema töötajate arvuga ettevõtte töötaja või mõni teine inimene soovib teada anda rikkumisest, laieneb talle kaitse hoolimata sellest, et teavitajal ei ole võimalik kasutada asutusesisesest teavitamiskanalit. Seega, kuigi seaduses sätestatakse, millistel ettevõtetel on asutusesisese teavituskanali loomise kohustus, julgustavad eelnõu autorid kõiki ettevõtteid asutusesiseseid teavituskanaleid looma.

Väiksemate asutuste ja ettevõtete puhul võib teavituste vastuvõtmise ja menetlemisega tegeleda näiteks töötaja, kelle positsioon võimaldab tal lihtsalt organisatsiooni juhile aru anda, näiteks personalitöötaja, jurist, tööohutusspetsialist või siseauditi töötaja. Selles osas on igal ettevõttel vabadus ise otsustada. Siinkohal tuleks väiksema töötajate arvuga ettevõttel arvesse võtta, et sisemiste teavituskanalite puudumise korral on teavitajal õigus kasutada asutuseväliseid kanaleid.

Mida mõeldakse nn vilepuhuja seaduses „teavitamiskanali“ all? Mis variandid peab teavitusteks looma?

Asutusesisene teavituskanal peab võimaldama teavitaja konfidentsiaalsust tagavalt teavitada rikkumistest kirjalikult (näiteks esitada teavet selleks loodud elektronpostiaadressi, kaebusepostkasti, tavaposti või veebilehe kaudu, sealhulgas sisevõrgu või interneti või ka selleks otstarbeks loodud rakenduse kaudu) ja suuliselt (näiteks vihjetelefoni, otsese kohtumise või muu kanali kaudu).

Teavituskanali sisse seadnud asutused ja ettevõtted peavad määrama või volitama inimese, kes võtab laekunud teated vastu, annab tagasisidet ja tegeleb teavituses antud infoga edasi, seda kas ise või kolleegide abiga uurides või vajadusel ametivõime kaasates. Teavituskanali sisseseadmine nõuab vähemalt ühe e-posti aadressi loomist ning turvalist võimalust kirjalikult ja suuliselt teavitusi edastada. Ettevõtetele on antud võimalus, et  rikkumistest teavitamise teenust võib sisse osta ka kolmandatelt isikutelt. Sellist teenust võivad pakkuda audiitorbürood, ametiühingud või töötajate esindajad või ka spetsiaalsed asutusevälisest rikkumisest teavitamise platvormi pakkujad.

Kas inimene, kes teavitab ettevõttesisesest rikkumisest, näiteks kahtlustab raamatupidajat maksudeklaratsioonide esitamata jätmises või laotöötajat kaupade varastamises,  jääb kindlasti anonüümseks? Kuidas anonüümsus tagatakse?

Väärkäitumisest saab teada anda kolmel viisil: avalikult sõna võttes, konfidentsiaalselt või anonüümselt. Rikkumisest teavitaja kaitse seadus kohustab ettevõtteid looma teavitusliine ja sisse seadma meetmed, mis võimaldavad tagada teavitaja konfidentsiaalsuse. Anonüümsete teavitusvõimaluste loomine pole kohustuslik, küll aga on see soovitatav, sest seeläbi on võimalik suurendada vihjete arvu, kuna osa inimesi ei usalda loodud süsteeme ning eelistavad rikkumisest teavitada anonüümselt.

Avalikult rikkumisest teavitamine ei tähenda ilmtingimata kohe meediasse minekut, ka ettevõtte sees saab väärkäitumistele avalikult tähelepanu pöörata. Ideaalses maailmas rikkumistest avalikult just teavitatakski. Avaliku teavitamise puhul ei taotle töötaja konfidentsiaalsust ja asjassepuutuvad inimesed teavad, milles teavitus seisneb ja kes teavitas. Avatus aitab paremini olukorda hinnata ja otsustada, kuidas teavitust menetleda.

Konfidentsiaalse teavituse puhul esitab töötaja oma nime, kuid soovib, et seda uurimise käigus ilma tema nõusolekuta ei avalikustata. Konfidentsiaalne teavitus tagab võimaluse kontakteeruda teavitajaga asjaolude täpsustamiseks või tagasiside andmiseks. Eksperdid on ühel meelel, et kui avalikult pole võimalik väärkäitumisest rääkida, on konfidentsiaalne teavitus parim alternatiiv.

Ettevõte peab tegema kõik endast oleneva, et lubatud konfidentsiaalsust teavitajale tagada. Vastasel juhul kaotavad töötajad teavituskanalite vastu usalduse, keelduvad neid kasutamast ja väärkäitumine jääb avastamata. Konfidentsiaalsuse hoidmine on üks efektiivsemaid võimalusi vilepuhuja kaitsmiseks – kui ei ole teada, kes rikkumise avalikustas, ei ole võimalik ka avalikustajat kiusata. Eeliseks on ka see, et kui teavitaja identiteet pole avalik, ei ole fookus mitte vilepuhuja isikul, vaid avalikustatud rikkumisel.

Anonüümse teavitamise puhul ei ole teate vastuvõtjale teavitaja isik teada, mis raskendab väärkäitumise asjaolude selgitamist ja teavitajale kaitse tagamist. Anonüümsete teadete puhul ei ole mõnikord võimalik hiljem teavitajaga kontakteeruda asjaolude täpsustamiseks ega tagasiside andmiseks. Küll on tänapäeval juba arendatud anonüümseks teavitamiseks anonüümsed e-posti aadressid, lisaks on arendatud platvorme, kus teavitaja ja teavituse vastuvõtja saavad anonüümselt dialoogi pidada.

Selleks, et rikkumisest teada andmine oleks konfidentsiaalne (või soovi korral anonüümne), peab ettevõte looma asutusesisese rikkumisteadete vastuvõtmise kanali, mis võimaldab konfidentsiaalsust (või anonüümsust) tagavalt teavitada selleks otstarbeks loodud elektronpostiaadressil, telefoninumbril, tavapostkasti kaudu või vahetul kohtumisel. Samuti peab ettevõte määrama töötajad või üksused, kes hakkavad teavituskanalite kaudu saadud teavitusi vastu võtma ja neid menetlema. Tuleb tagada teavituskanaleid haldava isiku või üksuse sõltumatuse ja huvide konflikti puudumise, näiteks ei sobi teavituskanaliteks ettevõtte juhid. Teavituskanalit võib hallata kas asutusesisene üksus või mõni asutuseväline kolmas isik, kuid juhised vihjete haldamiseks ja menetlemiseks ning selle käigus nii vihje andja kui ka teiste osapoolte konfidentsiaalsuse tagamiseks on vajalikud mõlemale.

Kas teavitaja peab esitama tõendid rikkumise kohta (nt videosalvestus, kuidas laotöötaja on kaupa oma autosse viinud) või võib teada anda ka lihtsalt kahtlusest, et reegleid on rikutud?

Tõendite esitamine rikkumisest teavitamisel sõltub suuresti sellest, millise rikkumise või väärteo kohta teavitus tehakse. Kui vihjeliinil antakse teada rikkumisest, mis on tehtud teavitaja enda või mõne töötaja suhtes, siis on teavitaja poolne tõendite esitamine vajalik. Töötaja suhtes toime pandud rikkumiste alla kuulub näiteks ahistamine töökohal, töötaja õiguste rikkumine jne.

Kui aga teavitatakse muud tüüpi rikkumisest, mis on otseselt või kaudselt seotud ettevõtte toimimisega, pole tõendite esitamine rikkumisest teavitamisel kohustuslik. Kuid paljudel juhtudel on just tõendite olemasolu see, mis aitab kiiremini jõuda rikkumise tuumani ning vajadusel tegelda ka selle parandamise või likvideerimisega. Tõendusmaterjalide puudumisel võib rikkumise tuvastamise protsess osutuda pikemaks, sest ilma piisavate tõenditeta ei saa hakata tegelema probleemi lahendamisega. Muidugi on rikkumisest teavitamine oluline ka sellisel juhul, kus puuduvad tõendusmaterjalid, sest igasugune vihje rikkumise kohta viib lähemale pettuste, rikkumiste ja väärkäitumiste avastamisele või ennetamisele.

Kuidas toimub ettevõttes uurimine, kas vihjeandja info vastab tõele? Millal saab inimene, kelle kohta vihje anti, sellest teada?

Ainuüksi vihjeliini loomisest ettevõttes ei piisa. Selleks, et vihjeliin täidaks oma eesmärki, peavad tööandjad välja töötama praktika, mida rikkumise kohta saadud infoga edasi tehakse.  Vihjeliiniga tegelev sõltumatu üksus uurib kõigepealt vihjet, analüüsib selle käigus teavitajalt laekunud informatsiooni ja tõendusmaterjale ning vajadusel hangib ka täiendavad tõendusmaterjalid. Kui teavitaja väide on uurimise jätkamiseks piisav, hakatakse rikkumist täiendavalt uurima, teavitades sellest nii rikkumisest teavitajat kui ka rikkujat, kelle kohta teavitus esitati. Inimese isik, kelle kohta on rikkumisteade esitatud, tuleb hoida konfidentsiaalsena.

Nii kaebuse esitaja kui ka vastaspool peaksid säilitama kõikvõimalikud tõendid väidete asjaolude kohta. Samuti peaksid mõlemad pooled andma kontaktandmed nende tunnistajate kohta, kes võiksid süüdistust toetada või selle ümber lükata. Teavituse puhul oodatakse uurimise käigus mõlema poole aktiivset osavõttu – nii on võimalik jõuda selgusele, kas vihjeandja info on tõene või mitte.

Mitte alati ei pruugi vihje vastuvõtja ja vihje uurija olla samad. Vihjeliini sisseseadmisel on tähtis jagada ülesanded nii, et erinevaid vihjeid võivad uurida erinevad osakonnad. Samuti on alati võimalus vihjeliini teenust osta sisse kolmandalt isikult/ettevõtjalt. Teenuse sisseostmise eelis on kindlasti aja ja raha kokkuhoid, sest siis pole vaja luua ettevõttes uusi töökohti või suurendada praeguste töötajate töökoormust. Teenust sisse ostes tegeleb vihjeliiniga professionaalne meeskond, kes sõltumatu osapoolena ettevõtte huvides tegutseb.

Kuidas tagada, et vihjekanalist ei saa pahatahtliku pealekaebamise kanal (st vihjeandja annab teadlikult valeinfot, sest soovib kedagi kahjustada, mainet rikkuda)?

Selleks, et säiliks teavitamiskanali tõhusus ja usaldusväärsus, on seaduseelnõuga ette nähtud vastutuse sätted nii füüsilistele kui ja juriidilistele isikutele. Ebaõige teate esitajale langeb seaduse kohaselt vastutus. Teavitajate kaitse direktiiv näeb ette teatud rikkumiste korral kohustuse sätestada tõhusad, proportsionaalsed ja hoiatavad karistused nii füüsilistele kui juriidilistele isikutele. Kui teadlikult ebaõige teavituse tõttu on kolmandale isikule tekitatud kahju, on kolmandal isikul võimalik nõuda kahju hüvitamist. Teavitajale, kes teadlikult ja tahtlikult edastab valeinfot rikkumise toimumise kohta, kaitse ei kohaldu. Teadlikult ebaõige teavituse esitamine on keelatud.

Konfidentsiaalsuse tagamine on üks peamine teataja kaitsmise abinõu, kuna aga ebaõige teate esitajale seaduse kohaselt kaitset ei rakendata, tähendaks see, et teavitaja on kõigile teada ning ta võib sattuda tööandja diskrimineerimise ja survemeetmete ohvriks. Seega soov pahatahtliku teavitamise teel kellegi mainet rikkuda toob teavitajale pigem kahju. Sellisel juhul on äärmiselt tähtis, et teavituskanali loomisel antaks töötajatele informatsiooni kanali toimimise ja selle kasutamise tagajärgede kohta – nii on võimalik ära hoida võimalikud arusaamatused ja rikkumised.