這一則是由Abigail Gill、Andrew Lumsden、Clare Mould、Sarah Clarke、Marisa Orr合著、於2023年8月10日刊出的“ A ‘renewed focus’: key whistleblowing considerations for boards and directors“。 在此繼續介紹B面、關於有效吹哨人計畫要的關鍵要素。
以下是吹哨人計畫會有效的關鍵要素(ASIC在其審視中所點出的一些問題),當董事及高階經理人評估其組織吹哨人問題之管理時,可充當引導。
1.政策與操作指引文件
所有規模、性質的公司,都需要操作文件(operational documents)來支持其吹哨人計畫,而能提供強大保證的正式吹哨人政策,是要清楚明確的。吹哨人政策要符合公司法的要求,必須納入一些特定的指標,包括:
*說明吹哨人可使用的保護機制;
*說明如何提出合格的揭發,包括對誰揭發;
*說明組織支持和保護吹哨人的措施;
*提供關於組織如何調查吹哨人揭發的資訊,並確保會公平對待在揭發中被指定的人(或在此揭發中有提到的人);
*說明政策如何供主管和員工使用。
操作文件或許會提供工作流程或流程地圖給相關的員工、協議(比如處理與調查之揭露、評估/監督損害風險與儲存的資訊)、與吹哨人談話的指引(比如哪些員工可收到受保護的揭發)與同意書。
在流程未被徹底瞭解,且公司只能靠有限人數的技能與經驗時,這些操作文件多少可以降低一些可能的風險。
2.訓練與溝通
訓練應該針對聽眾量身訂作,並符合組織的政策與程序。至少,關於如何在合乎法律要求下處理揭發及回應吹哨人,訓練合格收件者(包括董事)會減少吹哨人受不利對待的風險,比如機密資料外洩。ASIC指出:向依吹哨人政策與計畫負擔特定責任的所有員工,提供合乎比例、特定的訓練是很重要的,比如那些負責調查問題的員工。
為了加強對要求的瞭解、並鼓勵堅強的遵循文化,也應該在組織內推廣這些政策與程序。這可以透過很多管道來做,比如發電郵給所有員工來強調關鍵資訊、內部貼文、就吹哨舉辦全體員工大會、更新日常政策、宣傳吹哨人資訊。
3.報告
許多公司會讓潛在吹哨人透過一個管道來提出問題,比如外部熱線。這對於分類報告是一個有效的流程,而且會降低不遵守吹哨人法令的風險。若還有其他吹哨管道(比如向人資檢舉),那麼處理或調查這些問題的人員,必須要能辨識出潛在的受保護揭發,並按相關流程立即將之傳給吹哨部門。
為確保計畫可有效運作,在員工認知調查中所監控的揭發量與所使用管道、下載或頁面流量以及員工自行報告的意願率,都可對提供負責監督此計畫的經理人與董事重要的回饋和保證措施,並確保會有效運作。
4.調查
吹哨人計畫清楚定義關鍵角色的責任(比如保護揭發者並評估/監控損害的風險,比如調查與報導等),當有人身兼多重角色時,這可避免利益衝突的機制。
在2023年的審視裡,ASIC考量的是如何運用經證實過的檢舉資訊,以解決潛在的傷害並強化公司績效。其所強調的補救行動有:
*強化內部流程與實務;
*對於相關營運單位的問題和結果,分享無法辨識身份的資訊;
*依公司對相關後果的管理架構,對涉及不法者施以處罰;
*在做經理人變動薪酬決定時,考量吹哨人所提出的不當行為;
*在年報和其他出版品裡分享吹哨人趨勢,以展現透明度。
透過組織吹哨人計畫而取得的資訊,對於要評估文化和找出持續或系統性問題而言,是重要的資料。落實蒐集相關問題的資料的程序,是協助組織辨識出新風險與機會而強化營運的第一步。
5.進行監督與負責
ASIC鼓勵公司在處理此事宜上,設置專屬的高階經理人(典型上是法務、遵循或風險相關的主管,且與負責政策者保持明顯距離),此人可直接向董事會中監督此計畫的委員會報告。高階管理層的參與,當然與組織的規模、收到的報告量有關。
常見的是,由董事會的風險或審計委員會來負責監督吹哨人計畫,且此監督功能會明定在董事會組織規程裡。良好的實務中向報告董事會的資訊種類包括有:
*關於計畫如何執行的定期性資訊
*揭發和結果的統計分析,讓董事瞭解新的風險或主題
*檢舉經證實後相關懲處的結果
*董事在吹哨方面相關義務的持續進修
資料來源:https://www.lexology.com/library/detail.aspx?g=a38808e3-b711-410a-9bd9-83d3609c5308
.jpg)
沒有留言:
張貼留言