ในวันที่ รัฐสภาตุลาคม 7, 2019ยุโรปและสภาแห่งสหภาพยุโรปได้นําระเบียบว่าด้วยการคุ้มครองผู้แจ้งเบาะแสแห่งสหภาพยุโรป (คําสั่ง) มาใช้ ซึ่งมีจุดมุ่งหมายเพื่อปกป้องผู้แจ้งเบาะแสที่รายงานการทุจริต การฉ้อโกง หรือการฝ่าฝืนกฎหมายในประเทศต่าง ๆ ของสหภาพยุโรป (EU) มาตรการเหล่านี้กําหนดให้นายจ้างที่ได้รับความคุ้มครองต้องจัดหาช่องทางที่ได้รับการคุ้มครองสําหรับการรายงานและห้ามมิให้มีการตอบโต้ใด ๆ ต่อผู้ที่รายงานความผิดปกติ
นําระเบียบว่าด้วยการคุ้มครองผู้แจ้งเบาะแสของยุโรปมาใช้ ซึ่งมีวัตถุประสงค์เพื่อปกป้องบุคคลที่รายงานการละเมิดกฎหมายของสหภาพยุโรป

บริษัทที่อยู่ภายใต้ระเบียบต้องเข้าใจทุกข้อกําหนดในการกําหนดช่องทางและขั้นตอนการรายงานภายในที่ปฏิบัติตามกฎระเบียบสําหรับพนักงานของตน และนําแผนโดยละเอียดที่สร้างขึ้นโดยทีมงานข้ามสายงานมาใช้เพื่อให้แน่ใจว่าการดําเนินการเป็นไปอย่างราบรื่น

ในคู่มือนี้ เราจะอธิบายคําสั่งและอธิบายวิธีการรับรองการปฏิบัติตามกฎระเบียบ

ระเบียบกล่าวไว้ว่าอย่างไร

ระเบียบจะคุ้มครองผู้แจ้งเบาะแสที่รายงานการละเมิดฝ่าฝืนกฎหมายของสหภาพยุโรป รวมถึงการฉ้อโกงภาษี การฟอกเงิน การติดสินบน การทุจริต หรือการละเมิดการคุ้มครองข้อมูล ต่อไปนี้เป็นประเด็นสําคัญที่ควรจดจํา:

  • ระเบียบข้อบังคับนี้ไม่เพียงแต่ส่งผลต่อพนักงานเท่านั้น แต่ยังช่วยปกป้องพนักงานฝึกงาน อาสาสมัคร และแรงงานที่ทํางานด้วยตนเองอีกด้วย
  • องค์กรต้องใช้มาตรการเพื่อปกป้องผู้แจ้งเบาะแส จัดทําช่องทางการรายงานที่เป็นความลับ และกระบวนการรายงานที่ชัดเจน
  • ผู้แจ้งเบาะแสจะได้รับการสนับสนุนให้รายงานผ่านช่องทางภายในเป็นลําดับแรก ไม่จําเป็น ผู้ร้องเรียนอาจติดต่อหน่วยงานที่มีอํานาจของประเทศหรือสถาบัน องค์กร สํานักงาน และ agencies.In ที่เกี่ยวข้องของสหภาพยุโรป รวมถึงผู้แจ้งเบาะแสอาจเข้าถึงสาธารณชนและสื่อได้ หากยังไม่มีการดําเนินการที่เหมาะสมหลังจากรายงานครั้งแรกภายในองค์กรหรือโดยหน่วยงาน หรือหากมีภัยคุกคามในทันที ทั้งนี้ขึ้นอยู่กับสถานการณ์ของกรณี
  • การคุ้มครองอาจแตกต่างกันไปในแต่ละประเทศสมาชิก แต่ต้องมีการคุ้มครองขั้นต่ําต่อความรับผิดที่อาจเกิดขึ้นประเภทต่าง ๆ และการชดเชยความเสียหายที่ผู้แจ้งเบาะแสต้องประสบ เช่น การเลิกจ้าง รัฐสมาชิกต้องกําหนดบทลงโทษที่มีประสิทธิภาพ เหมาะสม และยั่วยุสําหรับบุคคลหรือบริษัทที่ตอบโต้ผู้แจ้งเบาะแส ขัดขวาง หรือพยายามขัดขวางการรายงาน ดําเนินคดีต่อผู้แจ้งเบาะแส หรือละเมิดหน้าที่ในการเก็บรักษาตัวตนของบุคคลที่รายงานไว้เป็นความลับ

ระเบียบนี้มีผลบังคับใช้กับใครบ้าง

ระเบียบนี้มีผลบังคับใช้กับองค์กรทั้งในภาครัฐและภาคเอกชนที่มี50พนักงานมากกว่า คน หรือที่มีผลประกอบการประจําปีหรือสินทรัพย์รวมมากกว่า 10 ล้านยูโร กําหนดเวลาในการปฏิบัติตามกฎระเบียบจะแตกต่างกันขึ้นอยู่กับขนาดของพนักงานบริษัท บริษัทที่มี250พนักงานมากกว่า คนจะต้องปฏิบัติตามกฎหมายโดย ธันวาคม 17, 2021และผู้ที่50-249กับพนักงานโดย ธันวาคม 17, 2023 สําหรับบริษัทที่มี50พนักงานน้อยกว่า สมาชิกสหภาพยุโรปอาจกําหนดให้องค์กรเหล่านี้สร้างช่องทางการรายงานภายในหลังจากการประเมินความเสี่ยงและลักษณะของกิจกรรมขององค์กรแล้วเท่านั้น นอกจากนี้ ระเบียบนี้ยังบังคับใช้กับหน่วยงานท้องถิ่นที่ให้บริการแก่บุคคลมากกว่า 10,000 คน ทุกองค์กรที่มีหน้าที่รับผิดชอบในการปฏิบัติตามระเบียบต้องสร้างช่องทางการรายงานภายใน

กระบวนการรายงานจะแตกต่างกันไปขึ้นอยู่กับว่ารายงานนั้นอยู่ภายในหรือภายนอก รายงานภายในประกอบด้วยการสื่อสารเป็นลายลักษณ์อักษรหรือทางวาจาที่ผู้ร้องเรียนทําภายในองค์กร ในทางกลับกัน พนักงานที่ยื่นรายงานภายนอกต้องรับทราบหน่วยงานที่รัฐสมาชิกแต่ละแห่งกําหนด

ระเบียบนี้คุ้มครองใครบ้าง

ระเบียบนี้ให้ความคุ้มครองแก่ผู้ที่โดยอาศัยความสัมพันธ์ในการจ้างงานของภาครัฐหรือเอกชน มีข้อมูลหรือหลักฐานที่มีรายละเอียดการกระทํา การละเว้น หรือการละเมิดใด ๆ ที่เป็นการข่มขู่หรือสร้างความเสียหายต่อผลประโยชน์สาธารณะ รวมถึงสิ่งต่อไปนี้:

  • พนักงาน ข้าราชการ ผู้จัดการ และหัวหน้างาน
  • ลูกจ้างที่ประกอบอาชีพอิสระ ผู้รับจ้าง พนักงานของตน และผู้รับจ้างช่วง
  • ซัพพลายเออร์
  • อาสาสมัครและผู้เข้ารับการฝึกอบรม
  • ผู้ถือหุ้น
  • อดีตพนักงาน และ
  • ผู้สมัครที่ได้รับข้อมูลในระหว่างกระบวนการคัดเลือกหรือการเจรจาต่อรองก่อนทําสัญญา

สิ่งสําคัญคือต้องจําไว้ว่าระเบียบไม่ได้คุ้มครองพลเมืองทุกคน - มีหมวดหมู่แยกต่างหากสําหรับวิทยากรหรือบุคคลที่สามที่ช่วยเหลือหรือร่วมมือกับผู้ให้ข้อมูล การคุ้มครองนักข่าว นักสหภาพแรงงาน และองค์กรนอกภาครัฐ (NGO) ยังไม่ได้รับการแก้ไข

ใครได้รับการยกเว้นจากระเบียบ

บุคคลที่รายงานเหตุการณ์นอกที่ทํางานหรือข้อมูลเกี่ยวกับเรื่องภายนอกจะไม่รวมอยู่ในระเบียบ

การละเมิดประเภทใดที่สามารถรายงานได้

หมวดหมู่ (หรือประเภท) ของการละเมิดที่ควรจะมีช่องทางการรายงานมีดังนี้:

  • การจัดซื้อจัดจ้างของรัฐ เพื่อป้องกันและตรวจจับการฉ้อโกงและการทุจริต
  • บริการทางการเงิน ผลิตภัณฑ์ และตลาด
  • การฟอกเงินและการสนับสนุนทางการเงินแก่ผู้ก่อการร้าย
  • ความปลอดภัยของผลิตภัณฑ์ การผลิต และห่วงโซ่การจัดจําหน่าย
  • ความปลอดภัยในการขนส่ง
  • สิ่งแวดล้อม
  • รังสีและพลังงานนิวเคลียร์
  • ความปลอดภัยของอาหารและอาหารสัตว์
  • สาธารณสุข
  • การคุ้มครองผู้บริโภค
  • ความเป็นส่วนตัวและการคุ้มครองข้อมูล
  • ผลประโยชน์ทางการเงินของสหภาพ
  • ภาษีและรายได้

ผู้แจ้งเบาะแสจะได้รับการรับประกันอะไรบ้าง

การรับประกันหลักที่ระเบียบกําหนดให้ผู้แจ้งเบาะแสคือการปกป้องตัวตนของผู้แจ้งเบาะแส การรับประกันนี้รับรองว่า:

  • การรักษาความลับ
  • ข้อห้ามในการเปิดเผยข้อมูลใด ๆ เกี่ยวกับผู้แจ้ง
  • การปฏิบัติตามระเบียบข้อบังคับ GDPR (General Data Protection Regulation, GDPR)
  • การไม่เปิดเผยตัวตน
  • การป้องกันการตอบโต้
  • การห้ามตอบโต้เอาคืน

ผู้ร้องเรียนยังมีสิทธิ์ได้รับความช่วยเหลือทางกฎหมายและทางการเงินและการสนับสนุนทางจิตวิทยาฟรี

องค์กรสามารถเตรียมพร้อมที่จะปฏิบัติตามระเบียบได้อย่างไร

ระเบียบนี้เสนอให้ผู้แจ้งเบาะแสทําการติดต่อผ่านช่องทางภายในภายในองค์กรก่อน แล้วจึงรายงานต่อเจ้าหน้าที่ หากจําเป็น

สิ่งนี้เป็นประโยชน์ต่อบริษัท เนื่องจากเป็นประโยชน์ที่ดีที่สุดของบริษัทในการได้รับข้อมูลโดยตรง ดังนั้นบริษัทจึงสามารถตอบสนองและจัดการกับปัญหาที่รายงานก่อนที่จะเปิดเผยต่อสาธารณะและก่อให้เกิดความเสียหายที่ไม่สามารถแก้ไขได้ต่อชื่อเสียงขององค์กร ดังนั้น ขั้นตอนหนึ่งที่สําคัญในการเตรียมพร้อมสําหรับระเบียบก็คือการกําหนดกระบวนการรายงานภายในเพื่อลดหรือกําจัดผลกระทบหรือความเสี่ยงเชิงลบ

ในการเตรียมความพร้อมสําหรับการดําเนินการตามคําสั่ง เป็นสิ่งสําคัญที่จะต้องคํานึงถึงข้อควรพิจารณาเหล่านี้

ช่องทางการรายงานภายใน

กระบวนการรายงานภายในนี้ควรมีความชัดเจนและง่ายต่อการปฏิบัติตาม และต้องให้ช่องทางการสื่อสารที่ปลอดภัยและไม่ระบุชื่อ ช่องทางเหล่านี้อาจรวมถึงสายด่วนโทรศัพท์ กล่องจดหมาย หรือระบบการรายงานแบบดิจิทัล

กฎระเบียบท้องถิ่นในแต่ละประเทศในสหภาพยุโรป

ตาม Barbara Mangan, Global Audit & Compliance Manager ที่ Globalization Partners การรับทราบข้อมูลเกี่ยวกับกฎระเบียบภายในประเทศในแต่ละประเทศในสหภาพยุโรปเป็นสิ่งสำคัญอย่างยิ่ง เนื่องจากหน่วยงานท้องถิ่นกำหนดวิธีที่บริษัทต่างๆ จะต้องสร้างช่องทางการรายงาน

ด้านล่างนี้17คือประเทศสมาชิก 27 EU ที่กําลังดําเนินการหรือดําเนินการเสร็จสิ้นตามกฎหมายเพื่อให้สอดคล้องกับระเบียบ

กฎระเบียบท้องถิ่นในแต่ละประเทศในสหภาพยุโรป

มาตรฐาน ISO 37002

ISO 37002 เป็นมาตรฐานสากลที่กําหนดแนวทางสําหรับการจัดตั้งและการนําระบบการจัดการการแจ้งเบาะแสที่มีประสิทธิภาพไปใช้ ซึ่งอยู่บนพื้นฐานของหลักการของความไว้วางใจ ความเป็นกลาง และการป้องกัน ซึ่งเป็นปัจจัยสามประการที่เป็นตัวกําหนดความสําเร็จหรือความล้มเหลวของช่องทางการรายงานภายใน

มาตรฐานนี้สอดคล้องกับระเบียบอย่างสมบูรณ์ในฐานะแนวทางเพิ่มเติมเกี่ยวกับวิธีการปฏิบัติตามระเบียบใหม่อย่างประสบความสําเร็จ

เนื้อหาของมาตรฐานจะมีเงื่อนไขที่หนักแน่นด้วยขั้นตอนสี่ขั้นตอนที่กําหนดไว้สําหรับการจัดการข้อร้องเรียน: การรับ การประเมิน การจัดการ และการสรุป ขั้นตอนเหล่านี้จะส่งผลต่อเนื้อหาของนโยบายภายใน (การจัดการหรือการสืบสวนเรื่องร้องเรียน) ในหลายองค์กร

ภาระผูกพันในการตรวจสอบวิเคราะห์สถานะ

มีความเป็นไปได้ที่คําสั่งจะวางกรอบข้อผูกพันในการตรวจสอบวิเคราะห์สถานะที่เกี่ยวข้องกับมาตรฐาน เช่น หลักการชี้แนะของสหประชาชาติว่าด้วยธุรกิจและสิทธิมนุษยชน ดังนั้น บริษัทควรติดตามการพัฒนาที่เกี่ยวข้องใด ๆ เพื่อจัดหาช่องทางสําหรับการรายงานการละเมิดสิทธิมนุษยชน

ความคิดสุดท้าย

ระเบียบว่าด้วยการคุ้มครองผู้แจ้งเบาะแสของยุโรปจะเปลี่ยนแปลงวิธีการที่องค์กรต่างๆ จัดการกับการปฏิบัติตามกฎระเบียบ และด้วยปัจจัยมากมายในการติดตาม การนําทางในข้อมูลอาจมีความซับซ้อน

สายด่วนจริยธรรมทั่วโลกGlobalization Partnersเป็นคุณลักษณะหลักของการปฏิบัติตามกฎระเบียบบนแพลตฟอร์มGlobal Employment Platform บางประเทศได้ผ่านกฎหมายที่กําหนดให้บริษัทต้องจัดหาวิธีการรายงานพฤติกรรมที่ผิดจริยธรรมที่เป็นความลับให้แก่พนักงาน รวมถึงการป้องกันการตอบโต้

ด้วยการจัดตั้งสายด่วนจริยธรรมทั่วโลกสําหรับสมาชิกในทีมของคุณทุกคนบนแพลตฟอร์มGlobal Employment Platform เรากําลังก้าวล้ํากว่าข้อกําหนดด้านการปฏิบัติตามกฎระเบียบและทําให้แน่ใจว่าทุกคนทุกที่สามารถเข้าถึงเครื่องมือที่สําคัญนี้ได้

สนุกกับการอ่านสิ่งนี้หรือไม่
ติดต่อเรา