Siseauditi roll vilepuhumise protsessis

Vilepuhumine

Vilepuhumine (inglise keeles whistleblowing) on avalikkuse tähelepanu või ametiisiku tähelepanu juhtimine rikkumistele, väärkäitumisele, ebaeetilisele tegevusele ja seda nii avaliku, era - või kolmanda sektori organisatsioonides. Korruptsioon, pettus, kiusamine, tervisekaitse ja ohutuse rikkumine ja diskrimineerimine on vilepuhujate poolt esile tõstetud peamised väärtegevused.^[1]

Vilepuhuja seisab sageli silmitsi oma tööandja kättemaksuga ja võib vilepuhumise tagajärjel kannatada mainekahju, või kolleegidega, kes võisid olla seotud ebaseaduslike tegevustega. Mõnel juhul on repressioonid nii rängad, et muutuvad tagakiusamiseks. Vilepuhujate kaitse on õigussüsteemi jaoks oluline fookus, nagu ka vilepuhumise julgustamine, kuid on palju põhjuseid, mis takistavad töötajatel seda teha.

Kõik tööandjad peaksid vastu võtma vilepuhumise poliitika, mis julgustab töötajaid tähelepanu juhtima väärtegudele või rikkumistele. Kui organisatsiooni vastu võetakse õiguslikke meetmeid sisemiste rikkumiste tõttu, võib tugeva vilepuhumise poliitika omamine ja edendamine toimida ka osaliselt õiguskaitsena.

Euroopa Liidu vilepuhumise direktiiv

Euroopa Liit soovib tagada, et vilepuhujatel oleks piisav kaitse ning et töötajad ja teised sidusrühmad saaksid konfidentsiaalselt ja enesekindlalt rikkumistest teavitada. Euroopa Liit võttis vastu vilepuhumist reguleeriva direktiivi(EL) 2019/1937, mis jõustus 16.detsembril 2019 ning mille jõustumise järel on liikmesriikidel aega 2 aastat direktiivi põhimõtete rakendamiseks riiklikes õigusaktides. Vilepuhumise direktiiv peamised põhimõtted on:^[2]

• Kaitse ei kehti mitte ainult töötajatele, kes teatavad oma muredest, vaid ka tööotsijatele, endistele töötajatele, vilepuhuja toetajatele ja ajakirjanikele.
• Neid isikuid kaitstakse vallandamise, lagunemise ja muu diskrimineerimise eest.
• Kaitset kohaldatakse üksnes ELi õigusega seotud õigusrikkumiste teadete suhtes, nagu maksupettused, rahapesu või riigihankelepingud, toote - ja liiklusohutus, keskkonnakaitse, rahvatervis ning tarbija - ja andmekaitse (EL julgustab riiklikke seadusandjaid laiendama seda ka siseriiklike õigusaktidega seotud rikkumiste puhul).
• Vilepuhuja saab esialgu valida, kas teatada probleemist ettevõttesiseselt või otse pädevale järelevalveasutusele. Kui sellisele raportile vastuseks midagi ei juhtu või kui vilistajal on põhjust uskuda, et see on avalikes huvides, siis võivad nad ka otse avalikkuse ette minna. Nad on mõlemal juhul kaitstud.

Nende kaitsemeetmetega annab EL vilepuhujatele märku, et neil ei ole midagi karta, julgustades samal ajal üksikisikuid teatama ettevõtte rikkumistest.

Euroopa Liidu direktiiviga seatakse organisatsioonidele ka mitmed kohustused:^[2]

• Organisatsioonid, kus töötab üle 50 töötaja või mille aastakäive on üle 10 miljoni euro, on kohustatud looma sobivad vilepuhumise kanalid.
• Vilepuhujatel peab olema võimalik rikkumistest teavitada kas kirjalikult läbi veebilehe, e-kirja või posti teel ja/või suuliselt telefoni teel. Ettevõtted on kohustatud pakkuma ka eraldi kohtumist, kui vilepuhuja seda taotleb. Ettevõtted peavad tagama, et vilepuhuja identiteet oleks konfidentsiaalne, olenemata sellest, millist teavituskanalit kasutatakse.
• Kõiki isikuandmeid, nii vilepuhuja kui ka süüdistatavate isikuandmeid, tuleb käsitleda vastavalt Isikuandmete kaitse seadus -le
• Organisatsioonid peavad määrama kindlaks „sobivaima” isiku aruannete vastuvõtmiseks ja järeltegevuseks ettevõttesiseselt. ELi sõnul võib see olla: Jurist, Personalijuht, Finantsjuht, Juhatuse liige või juhtkond.
• Organisatsioonid saavad teavituste töötlemise allhanke korras tellida näiteks väliselt ombudsmanilt.
• Organisatsioon on kohustatud kinnitama aruande kättesaamist vilepuhujale seitsme päeva jooksul. Vilepuhujat tuleb teavitada kõigist kolme kuu jooksul võetud meetmetest, sisejuurdluse staatusest ja selle tulemustest.
• Organisatsioonidel nõutakse, et nad esitaksid pädevale asutusele teavet nii sisearuandlusprotsessi kui ka aruandluskanali(te) kohta.
• Kõik saadud teavitusi tuleb hoida turvalises kohas, et neid saaks vajaduse korral tõendusmaterjalina kasutada.
• 50 –250 töötajaga ettevõtted võivad tõendite saamiseks ja tuvastamiseks kasutada ühist teavituskanalit, tingimusel et kõik esitatud kohustused on täidetud.

Seega uus Euroopa Liidu vilepuhumise direktiiv on märgatavalt muutmas organisatsioonide rikkumistest teavitamiste protsesse ja osapoolte rolle.

Siseauditi roll vilepuhumise protsessis

Kuivõrd vilepuhujale kaasneb konfidentsiaalsuse risk ning võib tekkida kahtlus, kas dokumente uuritakse piisavalt ning nõuetekohaselt, on oluline usaldus vilepuhumise protsessi vastu. Siinkohal saab abiks olla siseaudiitor. ^[3] Kuigi siseauditi otsene ülesanne ei ole korruptiivsete tegude ennetamine ning avastamine, on siseaudiitori valduses palju konfidentsiaalseid dokumente ja teavet, mis võimaldab jõuda vastavate järeldusteni. ^[4]

Kuna siseaudit on objektiivne ja sõltumatu juhatusest, annab see võimaluse osaleda vilepuhumise protsessis. Siseaudiitori eeliseks on asjaolu, et ta saab iseseisvalt hinnata organisatsioonis leiduvaid riske ja pakkuda leitud riskidele lahendusi, minna protsesside analüüsidega sügavuti ning suhelda kõigi organisatsiooni töötajatega. ^[5] Kuigi juhatus soovib kindlust selle osas, et vilepuhumise poliitika ja protseduurid on efektiivsed ning tagaksid soovitud lõpptulemused, ei saa siseaudiitor seda tagada, kui ta on otseselt seotud ja viib läbi vastavaid protseduure. Seega on siseaudiitoril kaks võimalust, kas ta annab juhatusele kinnituse selle osas, et organisatsiooni vilepuhumise poliitika toimib või aitab organisatsioonil vastavat poliitikat luua. Juhatuse roll on tagada, et siseauditi kaasamine vilepuhumise protsessi ei pärsiks selle peamist kindlustandvat funktsiooni ning, et oleksid tagatud vajalikud oskused ja ressursid. Samuti on juhatuse ülesanne vastutada, et organisatsiooni vilepuhumise protsess tagaks isikute konfidentsiaalsuse ning väldiks huvide konflikte. ^[4]

Siseaudiitor kui uurija

Vastavalt eelnevalt mainitule on vilepuhumise protsessi usaldusväärsuse tagamise seisukohalt oluline, et kõiki teatavaks saanud asjaolusid uuritaks nõuetekohaselt ja esimesel võimalusel. Sellest tulenevalt on protsessi käigus teatavaks saanud pettuste uurimiseks esitanud siseaudiitorid järgmised soovitused:^[3]

• pühenduda uurimisel kõikidele asjaoludele täielikult, õiglaselt ja kiiresti;
• teha juhatusele soovitusi edaspidisteks tegevusteks, näiteks pädevate asutuste teavitamine ning nendega koostöö tegemine;
• tagada tagasiside andmine vilepuhujale - olukorras, kus vilepuhuja isik on teada siseaudiitorile, tuleb teda protsessi ja tulemustega kursis hoida. Pärast vilepuhujalt vastava informatsiooni saamist, ei tohiks teda edasises protsessis ignoreerida.

Siseaudit kui organisatsiooni vilepuhumise protsessi kindlusandja

Olukorras, kus juhatus soovib siseauditi tulemusena saada kindlust selle osas, et organisatsiooni vilepuhumise poliitika ja protseduurid on efektiivsed ning tagaksid soovitud lõpptulemuse, ei saa siseaudiitor osaleda vilepuhumise poliitika loomises. Siseauditi roll kindluse andmisel hõlmab järgmist: tuua välja parimad vilepuhumise praktikad, testida näidiskaasuseid, monitoorida vilepuhumise poliitikat ja protseduure ning teha ettepanekuid olemasoleva süsteemi parendamiseks. Nende täitmiseks võib välja tuua kolm põhilist tegevust: ^[3]

• Olemasoleva vilepuhumise poliitikat analüüs:
  • Mida olemasolev vilepuhumise poliitika katab?
  • Kas on olemas kanalid, mille kaudu antakse vilepuhujale võimalus teade edastada?
• Olemasoleva vilepuhumise poliitika funktsionaalsuse hindamine:
  • Kas vihjeliinil on tugi tagatud?
  • Kas personal on piisavate teadmistega ning koolitatud, et käsitleda erinevat tüüpi juhtumeid?
• Töötajate suhtumise uurimine vilepuhumise poliitika valdkonnas, uuringute läbiviimine:
  • Kas töötajad on vastavast poliitikast teadlikud?
  • Kas töötajad tunnevad end kättemaksu eest kaitstult?
  • Kas töötajad usaldavad oma tööandjat anonüümsuse tagamisel?
  • Kas töötajad mõistavad neile kehtivat aruandluskohustust?

Selleks, et tagada vilepuhuja anonüümsus, on oluline luua selleks toimiv ning kaitstud vihjeliin. Mitmed organisatsioonid ostavad vihjeliini teenust sisse. Selle eeliseks on asjaolu, et teenust ostetakse sisse teenusepakkujalt, kellel on piisavate teadmistega personal vastavas valdkonnas tegelemiseks ning vihjeliin on organisatsiooni mõistes iseseisev. Teenuse sisseostmise eeliseks on tihtipeale vihjeliini 24/7 kättesaadavus ning teenust pakutakse mitmetes erinevates keeltes. Siseauditi roll sellise teenuse sisseostmisel on selle hindamine ja teenuse kasutamisel selle seire. Enne vihjeliini kasutamisele võttu peaks siseaudit uurima tulemusjuhtimise korraldust, mida kasutab teenusepakkuja meeskond. Seejuures on oluline välja tuua, et kogu vilepuhumise protseduuri vastutus ei lasu mitte siseauditil, vaid organisatsiooni kõrgemal juhtkonnal. ^[3]

Välislingid

1. European Parliament. DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OFTHE COUNCIL on the protection of persons who report breaches of Union law, 2018
2. "Moritz Homann. What Companies Need to Know about the EU Whistleblowing Directive, EQS Group, 2019". Originaali arhiivikoopia seisuga 7. detsember 2019. Vaadatud 7. detsembril 2019.
3. Steve Giles. Internal Audit's role in whistleblowing, 2019
4. Chartered Institute of Internal Auditors. Position paper: Internal audit and whistleblowing, 2019
5. Julia Romanovitch. Kuidas avastada pettust, Eesti Postimees.