Može li softver doista pomoći zviždačima koji upozoravaju na nepravilnosti u tvrtkama? Da, ali...

Infobip ❤️ Netokracijašto akvizicija znači za vas - i nas?

Može li softver doista pomoći zviždačima koji upozoravaju na nepravilnosti u tvrtkama? Da, ali…

Iako može igrati važnu ulogu u poticanju prijava nepravilnosti i zaštiti identiteta, softver ne može riješiti ključne probleme s kojima se zviždači susreću.

Nedavno je na domaćem tržištu predstavljen Whistleblower Software, alat koji bi trebao omogućiti siguran kanal za online prijave nepravilnosti u tvrtkama i organizacijama.

Iza njega stoji istoimena danska tvrtka, u kojoj kažu kako su osjetljivi podaci koji prolaze kroz njihov sustav zaštićeni u skladu sa zahtjevima certifikata ISO 27001:2013 i ISO 27001 te kako su enkriptirani od pošiljatelja do primatelja.

Sustav za prijavu postao je obvezan

Ulazak Danaca na hrvatsko tržište u ovom trenutku nije bio posljedica spleta okolnosti.

Naime, u travnju ove godine hrvatski je Sabor usvojio Zakon o zaštiti prijavitelja nepravilnosti, koji između ostalog predviđa obveznu uspostavu sigurnog sustava unutarnjeg prijavljivanja nepravilnosti za sve poslodavce s najmanje 50 radnika. Oni s manje od 50 zaposlenika mogu ga uspostaviti ako to žele.

Pravni subjekti u privatnom sektoru i trgovačka društva koja imaju između 50 i 249 radnika mogu dijeliti resurse za prijavu i vođenje postupka unutarnjeg prijavljivanja, pod uvjetima predviđenima Zakonom i nacionalnim pravom u području radnih odnosa.

Ista mogućnost ostavljena je općinama pa i općine mogu dijeliti resurse glede primitka prijava i vođenja postupka u skladu s propisima koji reguliraju područje lokalne samouprave.

Poslodavci su pak dužni u roku od dva mjeseca od stupanja Zakona na snagu donijeti pravilnik o postupku unutarnjeg primjenjivanja, kao i odmah imenovati povjerljivu osobu i zamjenika za prijavu nepravilnosti unutar tvrtke.

Ti su rokovi istekli tijekom lipnja ove godine. Ako ne donesu spomenuti pravilnik na vrijeme, poslodavcima prijeti kazna od 10 do 30 tisuća kuna, dok je za sprječavanje prijavljivanja i pokušaj sprječavanja predviđena kazna od 30 do 50 tisuća kuna.

Dodatni trošak, ali potencijalno koristan

Isprva se može činiti kako je obveza te vrste tek dodatni trošak za tvrtke.

No, siguran i pouzdan kanal za upozoravanje na moguće prijevare, davanje ili primanje mita, korupciju, uznemiravanje, zlostavljanje, zastrašivanje i slične oblike neetičnog ponašanja može smanjiti rizike izlaganja financijskim gubicima, pravnim problemima i padu reputacije tvrtke.

Također, interni sustav za prijavu nepravilnosti omogućava reakciju na ukazane probleme prije no što oni dospiju u javnost. To odgovornima u tvrtki ostavlja određenu razinu kontrole i upravljanja, što im neće biti na raspolaganju od trenutka kad se zviždač odluči podijeliti svoje uvide i spoznaje sa širom javnošću.

Što dobar sustav za prijavu treba imati?

S druge strane, zviždači vjerojatno nisu jedini koji primijete kako u organizaciji, instituciji ili tvrtki nešto u suprotnosti sa zakonom i drugim normama ili općenito ozbiljno ne štima, ali su obično prvi koji smatraju kako je nužno upozoriti na problem ne bi li ga se riješilo.

Ta je vrsta povratne informacije dragocjena želite li kvalitetno upravljati organizacijom. Na žalost, na zviždače se i dalje suviše često gleda kao na izdajnike, zbog čega im prijeti odmazda u vidu otkaza, maltretiranja i niz drugih nepoželjnih posljedica.

Ta se negativna percepcija malo-pomalo mijenja. No, dok ne postane općeprihvaćenom, zviždači će se i dalje u pravilu izlagati nemalim rizicima zbog moguće osvete ljudi koje su razotkrili. Zbog toga radije prijavu podnose anonimno kad god je to moguće, pa je ključno zaštititi njihov identitet.

Uz već spomenutu zaštitu identiteta i podataka općenito, svaki sustav za zaštitu prijavitelja nepravilnosti treba biti pouzdan, kako bi tvrtka ili organizacija koja ga koristi mogla biti sigurna kako može računati na njega.

Dobar sustav za prijavu također omogućava tvrtkama pokretanje vlastite istrage temeljem primljenog upozorenja i poduzimanje odgovarajućih koraka kako bi posljedice bile umanjene.

Zviždačica i predsjednica udruge Pomak Adrijana Cvrtila vjeruje kako računalni softver može zviždačima olakšati, s tehničke strane gledano, proces prijavljivanja nepravilnosti. 

Ali, njegova korisnost otprilike se zaustavlja na tome jer ne može pomoći oko niza drugih važnih problema, o kojima ćemo reći nešto više malo kasnije.

Prije toga pogledajmo kako rad sustava za prijavljivanje nepravilnosti izgleda u praksi.

Vrlo brza implementacija

U Whistleblower Softwareu kažu kako organizacija koja naruči njihov softver dobiva poveznicu za izvješćivanje ili QR kod koje može pridodati svojoj web stranici, priručniku za zaposlenike ili drugdje gdje će biti lako dostupan. Uoče li zaposlenici problem, mogu kliknuti poveznicu, pa nakon toga ili anonimno ispuniti obrazac ili prijavu obaviti usmeno, pri čemu im glas može biti promijenjen kako ih se ne bi prepoznalo.

Osnivači danskog Whistleblower Softwarea koji je odnedavno dostupan i u Hrvatskoj: Magnus Boye, Jakob Lilholm, Kristoffer Abell.

Tvrtka može prilagoditi stranicu za izvješćivanje kako bi zviždaču postavila dodatna pitanja. Osoba određena za komunikaciju sa zviždačima imat će pristup pregledu pristiglih prijava i rokovima, pri čemu će identitet zviždača ostati i dalje skriven.

Implementacija ovakvog softvera varira ovisno o tome posluje li tvrtka međunarodno i ima puno podružnica ili je riječ o manjoj kompaniji koja djeluje na jednom tržištu.

Whistleblower Software podržava organizacije s manje od 50 i s više od 30 tisuća zaposlenih.

Implementacija, tvrde, obično traje između 30 i 60 minuta. Rezultat je u velikoj mjeri automatiziran sustav sa šifriranim kanalom usklađenim s Općom odredbom o zaštiti podataka.

Problem s proprietary softverom

Whistleblower Software, naravno, nije jedini alat te vrste na tržištu. Dostupni su i drugi proprietary softveri (recimo, Vispato, FaceUp, AllVoices, Whistle Willow, Ethicontrol, da spomenemo samo neke), kao i alati koji se temelje na otvorenom računalnom kodu.

Kritičari upozoravaju kako se na proprietary sustave nije uputno bezrezervno osloniti. Giovanni Pellerano, haktivist i suosnivač GlobalLeaksa, jedan je od njih. Uvjeren je kako softveri te vrste nisu podložni provjeri javnosti, pa je teško sa sigurnošću reći koliko su u stvari sigurni.

Kao primjer naveo EU Sanctions Whistleblower Tool, alat koji služi za prijavljivanje pokušaja zaobilaženja i kršenja sankcija koje je Europska unija nametnula nekoj trećoj strani. Za potrebe Europske komisije izradila ga je grupacija EQS AG.

Prijave je moguće podnijeti izravno e-poštom ili anonimno putem te platforme. Pregledavaju ih u Europskoj komisiji, koja pokreće i preliminarnu istragu, ako se to pokaže potrebnim.

Pellerano tvrdi kako je u njemu već u prvih nekoliko minuta korištenja našao ozbiljan sigurnosni propust, zbog kojeg je posumnjao u integritet cijelog alata. Svoje je otkriće prijavio Massachusetts Institute of Technology Research and Engineering (MITRE).

Imajte u vidu kako je GlobalLeaks jedan od tržišnih konkurenata Whistleblower Softwareu i drugim tvrtkama koje proizvode proprietary softver za zviždače.

Koristan, ne i svemoćan

Softver može biti od pomoći do određene točke, posebice kad sve završi na sudu.

Iako može biti koristan, softver ne može pomoći oko problema koji nastupe kad se zviždač nađe na sudu, kao što su predugo trajanje postupka, otkaz, izostanak sekundarne pravne pomoći, tužbe za klevetu zbog javnog ukazivanja na probleme putem medija…

Te bi probleme, rekla je Cvrtila Netokraciji, trebao rješavati Zakon o zaštiti prijavitelja nepravilnosti, ali on to čini tek djelomično, a postoje i prepreke kad ga treba primijeniti u praksi. Kao primjer je navela dio Zakona prema kojem odredbe koje poslodavac koristi kako bi se osvetio zaposleniku zbog prijavljivanja nepravilnosti nemaju pravni učinak.

To je jak i dobar članak, ali zasad ga u praksi suci ga ne primjenjuju.

Suci su, prema njenom mišljenju, općenito slaba karika jer ne poštuju spomenuti zakon i nisu dovoljno educirani za kako bi ga provodili. U njenom slučaju, primjerice, u godinu dana nije bilo sazvano niti jedno ročište u radnom sporu radi zaštite prijavitelja nepravilnosti na Općinskom sudu u Kutini, iako je zakonom propisano kako je riječ o hitnom sporu.

Edukacijom sudaca trebao bi se, smatra Cvrtila, baviti Ured pučkog pravobranitelja.

Uz to, nisu predviđene kazne za suce ako se ne pridržavaju zakona. Cvrtila stoga predlaže uvođenje evidencije rada i vraćenih presuda prvostupanjskih sudova, temeljem čega bi trebalo bodovati rad sudaca i to koristiti za odlučivanje o njihovom radnom statusu.

Također je nezadovoljna zbog toga što u Zakon nije uvrštena besplatna sekundarna pravna pomoć za sve zviždače, za koju vjeruje kako mora biti dostupna svima bez obzira na imovinsko stanje.

Osim toga, Zakon neće biti primijenjen na dosadašnje prijavitelje nepravilnosti, a nisu spriječene niti tužbe za klevetu protiv zviždača, što je propisano europskim zakonima. 

A takve su situacije van moći svakog softvera.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Karijere

Gdje je mobile development danas? “Skoro sve se promijenilo…”

Da je itekako moguće profesionalno rasti radeći samo u jednoj tvrtki, ako imaš dobre uvjete, pokazuje karijera Dine Sulića, koji je prije 9 godina kao student došao u Endavu (nekadašnji Five). S Dinom smo popričali o njegovu profesionalnom putu, dinamičnom svijetu mobile developmenta te kako kroz NowInMobile meetupe planiraju dijeliti znanje u široj mobile zajednici.

Startupi

Sportening je imao skoro milijun korisnika. Unatoč tomu, nisam prikupio investiciju i morali smo pivotirati

Znanje i iskustvo koje je Ivan Klarić stekao građenjem Score Alarma (koji je akvizicijom postao Superology i dio Superbet grupe), a posebno njegovih društvenih funkcionalnosti, planirao je iskoristiti da stvori globalnu društvenu mrežu koja okuplja obožavatelje sporta. Za Netokraciju je ekskluzivno i iskreno opisao što je na tom putu napravio dobro, u čemu misli da je pogriješio, što je naučio u godinu dana koliko je živio u San Francisku gdje je razgovarao s više od 200 investitora te što slijedi za Sportening kao tvrtku i tim.

Programiranje

Kupujmo hrvatsko: Domaći developerski alati

Zašto domaći osnivači razvijaju sve više proizvoda iz niše developerskih alata - toliko da se predviđa da bi jedan od njih mogao biti sljedeći hrvatski jednorog, i kakve veze s tim imaju - lopate?

Što ste propustili

Gaming

Što se “džemalo” na Game Jamovima u Hrvatskoj?

Global Game Jam (GGJ) u Hrvatskoj poprimio je veće razmjere nego ikad dosad, na tri lokacije okupilo se više od 200 natjecatelja, a pobjedničke videoigre iako su imale zajedničku temu na različite su je načine interpretirale.

Društvene mreže

Gotov recept za dobar TikTok ne postoji, ali slovenski Dunking Devils Studio ima par savjeta

San svakog marketingaša je ostvariti milijunske preglede na TikToku i to organski, ali možemo li uopće utjecati na popularnost TikTokova koje objavljujemo? Slovenski Dunking Devils Studio podijelio je par dobrih taktika.

Zabava i zanimljivosti

Kako Domagoj Pavlešić zarađuje na besplatnoj aplikaciji za ugašenu platformu?

Vrlo je ugodno iznenađenje kada ti sjednu prihodi od aplikacije koju si napravio prije 8 godina, ali kako je to moguće kada platforma za koju je aplikacija napravljena ne postoji već 3 godine?

Intervju

Dan sigurnijeg interneta uz hrvatski CERT: AI čini napade sofisticiranijima, ali će i pomagati u obrani

Obilježavamo Dan sigurnijeg interneta, no sudeći prema podacima hrvatskog CERT-a, Internet je sve osim siguran. U razgovoru s glavnim nacionalnim tijelom za prevenciju i zaštitu od računalnih ugroza otkrili smo kako širenje uporabe AI modela utječe na sigurnost, koje vrste prevara su se povećale za 600% prošle godine te kako dijeljenjem podataka pomažemo napadačima.

Tvrtke i poslovanje

Proglašeni su pobjednici LAQOthona – natjecanja posvećenom održivom razvoju

Nakon više od 250 pristiglih prijava na nagradni natječaj idejnih tech rješenja na temu održivosti, u sklopu Bug Future Showa proglašeni su pobjednički projekti.

Startupi

Sportening je imao skoro milijun korisnika. Unatoč tomu, nisam prikupio investiciju i morali smo pivotirati

Znanje i iskustvo koje je Ivan Klarić stekao građenjem Score Alarma (koji je akvizicijom postao Superology i dio Superbet grupe), a posebno njegovih društvenih funkcionalnosti, planirao je iskoristiti da stvori globalnu društvenu mrežu koja okuplja obožavatelje sporta. Za Netokraciju je ekskluzivno i iskreno opisao što je na tom putu napravio dobro, u čemu misli da je pogriješio, što je naučio u godinu dana koliko je živio u San Francisku gdje je razgovarao s više od 200 investitora te što slijedi za Sportening kao tvrtku i tim.