Ta historia nie będzie cukierkowym love story o wspaniałych, pięknych deweloperach i pomysłowej, przystojnej firmie doradczej. Czy zatem będzie to opowieść z happy endem?
Opowieść rozpoczyna się w pierwszej połowie 2019 r. Był sobie pomysł. I jak to pomysł – miał wielu ojców. Prace nad unijną dyrektywą w sprawie ochrony osób zgłaszających naruszenia trwały już od pewnego czasu i były szeroko komentowane w mediach, ale finalny tekst został ostatecznie przyjęty w październiku 2019 r.
To nie może być „elitarny kaprys”
Dla wielu twórców aplikacji był to dobry czas, by zacząć pracować nad koncepcją narzędzia, które miałoby pomóc organizacjom zarządzać otrzymywanymi od sygnalistów zgłoszeniami. Zastosowanie technologii wydawało się absolutnie naturalnym kierunkiem. Pojedyncze narzędzia tego typu istniały już wtedy na rynku, wykorzystywane były jednak prawie wyłącznie przez największe korporacje, z uwagi na znaczne koszty ich wdrożenia. Wejście dyrektywy w życie miało przekonać (także nakazem) mniejsze przedsiębiorstwa do wsłuchiwania się w głos sygnalistów.
Celowe wydawało się stworzenie narzędzia, które zapewniłoby pełną zgodność z nowym prawem, mając w pamięci, że powinno to być oprogramowanie przede wszystkim bezpieczne, gwarantujące poufność, a także intuicyjne dla przyjmujących i dokonujących zgłoszenia. Oprogramowanie zgodny z założeniami unijnego prawodawcy musiałoby być także ogólnodostępne – nie mogło być już tylko elitarnym kaprysem dla największych i najbogatszych spółek. Nadrzędnym celem takiego narzędzia wydawała się być zgodność z prawem – w końcu, gdy mowa o sygnalistach, kluczowe jest właśnie poszanowanie prawa i zasad etycznych.
Zauroczenie i zaufanie na dobry start
W takich realiach spotkała się doświadczona firma z branży IT – Deviniti, z dużą firmą doradczą Olesiński & Wspólnicy (w skrócie OW), przekonaną o przyszłości rynku LegalTech, ale też po pierwszych doświadczeniach z autorskim narzędziem MDRNow. Tzw. software house szukał przewodnika po gąszczu przepisów, partnera z satysfakcjonującą siatką family & friends do wspólnego tanga. Firma doradcza, doświadczona ostatnim związkiem, wiedziała już, że potrzebuje sprawdzonego zaplecza technologicznego. Praktyka każdego z partnerów i rynkowy know-how miały pomóc we wspólnym prowadzeniu marketingu i sprzedaży.
Każda taka podróż zaczyna się od umowy. Zauroczenie i zaufanie okazały się solidnymi podstawami, by zacząć od krótkiego listu intencyjnego podsumowującego wspólne założenia. Dogrywanie szczegółów docelowego porozumienia trwało następne kilka miesięcy. Wiadomo, tematów do dogrania było sporo: podział skóry na niedźwiedziu, zadania, odpowiedzialność. To wszystko w zderzeniu światów IT i prawa. Co było najtrudniejsze? Ustalenia dotyczące praw autorskich i finansowania projektu.
Równolegle do dookreślania ram formalnych, trwały prace koncepcyjne, w szczególności nad tym, co oprogramowanie powinno oferować, dla kogo i w jakich pakietach, gdzie i jak powinno być sprzedawane. W ramach warsztatów produktowych, przy wsparciu moderatora /trenera w zakresie metody lean canvas oraz wykorzystując elementy metody QFD, modelowaliśmy funkcjonalność produktu.
Liczne grono odbiorców aplikacji (zarządy, rady nadzorcze, compliance, legal, HR) sprawiało, że mieliśmy przekonanie co do tego, że nasze narzędzie musi odpowiadać na potrzeby nie tylko różnych organizacji, które na wiele różnych sposób zarządzają procesami (choćby tylko z uwagi na wewnętrzne procedury), ale także przewidywać oczekiwania różnych osób wewnątrz jednej organizacji. Niektóre osoby dołączać będą do korzystania z aplikacji na różnych etapach lub tylko sporadycznie (np. zespół HR wchodzący do postępowania, które zwykle prowadzi compliance oficer albo członek rady nadzorczej wchodzący do sprawy tylko sporadycznie, jako nadzorujący zgłoszenie dotyczące zarządu).
Jakie wyzwania trzeba pokonać?
Największe wyzwania po stronie firmy doradczej? Wejść do świata IT. Choć OW od lat doradza podmiotom z tej branży, to czym innym jest doradztwo, a czym innym bieżące dostosowywanie się do reguł sprintów, dostępności programistów i warsztatu powstawania aplikacji.
Największe wyzwania po stronie firmy IT? Odnaleźć się w gąszczu praw, zaakceptować, że czarne nie dla każdego, także klienta, jest czarne, a odcieni szarości w przepisach jest więcej niż 50.
Największe wspólne wyzwanie? Chyba typowe dla wszystkich produktów LegalTech – jak ustalić i dotrzeć do decydenta. Zakup usługi doradczej wygląda zupełnie inaczej niż zakup jakiegokolwiek oprogramowania komputerowego. Z kolei zakup oprogramowania LegalTech wygląda zupełnie inaczej niż zakup ERP-a, oprogramowania księgowego czy zlecenia na stworzenie aplikacji do sprzedaży online. Grono zainteresowanych jest bardzo liczne (również w zależności od wielkości organizacji): od zespołu compliance, przez HR i departament prawny, aż po sam zarząd.
Niezmiernie istotne jest także przekonanie decydujących, że zarządzenie danym procesem (w tej historii: przyjmowanie i zarządzanie zgłoszeniami sygnalistów) potrzebuje właśnie aplikacji. Wprowadzenie bowiem aplikacji tam, gdzie jej wcześniej nie było, wymaga potwierdzenia potrzeby, uzgodnienia budżetu, ról. W tym przypadku na to wszystko nałożyć można dodatkowo typową wątpliwość: „a co jeżeli nie będziemy dostawali żadnych zgłoszeń”? To pytanie bez sensownej odpowiedzi.
Papier lepszy od chmury…
Problemem ściśle związanym z powyższym pozostaje pewnego rodzaju niezdecydowanie ustawodawcy. Forma elektroniczna przyjmowania zgłoszeń pojawia się w dyrektywie, jednak w projekcie ustawy implementującej pojawia się i znika. Choć można założyć, że jeśli coś nie jest zabronione, to jest dopuszczalne, nadal wielu potencjalnych klientów wstrzymuje się od decyzji do czasu przyjęcia ustawy i ostatecznego brzmienia przepisu. Powodem jest obawa przed ograniczeniem w stosowaniu takiej formy (prymat papieru).
Nie można też zapominać, że liczne grono przedsiębiorców już teraz przyjmuje zgłoszenia od sygnalistów na maila. Część z nich wyjątkowo trudno przekonać, że rozwiązanie takie nie jest równie bezpieczne jak dedykowane oprogramowanie w chmurze. Ba, ciągle nie brak nieprzekonanych do chmury. Dalsza „ewangelizacja” rynku w tym zakresie jest z pewnością niezbędna.
Na domiar z pomocą nie przychodzi legislator. W tym konkretnym przypadku ustawodawcy krajowi dostali czas do grudnia 2021 r., by zaimplementować nowe przepisy. W zdecydowanej większości krajów nadal (sierpień 2022 r.) to się jednak nie udało. Dyrektywa zdążyła się już lekko przykurzyć, Komisja Europejska zaczyna rozglądać się za kijem na niesforne państwa członkowskie, wydając tzw. uzasadnione opinie w związku z niedokonaniem transpozycji. To najwyższy czas wziąć się do pracy nad ustawą. Rada Ministrów zdaje się to rozumieć, bo czwarty projekt ustawy jest naprawdę dopracowany, a kolejne etapy procesu legislacyjnego pozwalają być dobrej myśli, że lada moment projekt trafi do Sejmu.
Bezpieczeństwo i poufność danych
Aplikacja do zarządzania zgłoszeniami od sygnalistów może działać obok przepisów – ciężar zapewnienia zgodności z prawem spada wtedy na wewnętrzną procedurę, która obowiązuje w organizacji odbierającej zgłoszenia. Narzędzie powinno wówczas nie przeszkadzać, a przede wszystkim zagwarantować bezpieczeństwo i poufność zbieranych danych. Może jednak także – taki cel postawiliśmy sobie projektując WhistBoard – wspierać i ułatwiać proces, a tym samym być maksymalnie blisko przepisu. Jednak w sposób zapewniający elastyczność dostosowania do lokalnego prawodawstwa (ustawodawca unijny zostawia w końcu pewien luz w implementacji) oraz istniejącej lub tworzonej w organizacji procedury.
W takiej sytuacji wyzwaniem pozostaje bieżące śledzenie procesu legislacyjnego i odpowiednie reagowanie na zmiany. Proces ten musi być prowadzony w bieżącej komunikacji pomiędzy prawnikami, analitykami a zespołem deweloperskim. Kluczowe jest, by aplikacja LegalTech-owa zapewniała zgodność z przepisami w chwili ich wejścia w życie. Etap przedparlamentarny jest ważny dla projektowania aplikacji, ale niebezpieczne byłoby wprowadzenie w narzędziu daleko idących zmian, które potem Sejm może z łatwością wyrzucić do kosza. Zielone, i to najchętniej nawet bladozielone, światło dla deweloperów odważniej zapalić można dopiero po pierwszym głosowaniu nad projektem w Sejmie. Widać wtedy, co w projekcie pozostało bez zmian. Można też podejrzewać, że projekt nie trafi do sejmowej zamrażarki. Pewność co do niezmienności przepisu (choć i to nie zawsze) mieć można dopiero po podpisaniu ustawy przez prezydenta. To ryzyko trzeba wkalkulowywać w proces projektowania aplikacji LegalTech-owej.
Co z happy endem?
Czy historia WhistBoard okaże się success story z happy endem? Czas pokaże. Jako twórcy mamy poczucie romantycznego spełnienia: zrealizowaliśmy wszystkie wspólnie postawione cele, „dowożąc” aplikację bezpieczną, gwarantującą poufność, intuicyjność i zgodność z prawem. Ostateczną odpowiedź na to pytanie przyniesie jednak tak naprawdę rynek i jego otwartość na podobne narzędzia.
W samej tylko Polsce – według danych PARP – potencjalnych nabywców podobnych aplikacji w sektorze prywatnym jest blisko 20 tysięcy. Ilu z nich zdecyduje się na LegalTech? Ilu zostanie przy zgłoszeniach e-mailowych lub wręcz wyłącznie papierowych? Ilu w ogóle nie wdroży przepisów dotyczących ochrony sygnalistów?
---
Autor: Tomasz Wróblewski
Tomasz Wróblewski – Senior Manager, Adwokat, OW Legal. Odpowiada za rozwój praktyki compliance w OW. Specjalizuje się również w doradztwie prawnym związanym z rynkami kapitałowymi. Doradzał spółkom wchodzącym w skład największych polskich i europejskich grup kapitałowych. Wspiera strategicznie organy dużych spółek kapitałowych oraz ich działy HR i IR.
Współpracuje ze spółkami publicznymi w szczególności w zakresie relacji inwestorskich, realizacji obowiązków informacyjnych i kreowania Dobrych Praktyk Spółek Notowanych (IR Compliance). Wspiera przedsiębiorców w kreowaniu polityk compliance oraz wdrażaniu procedur służących zapewnieniu zgodności (w tym whistleblowing).
W doradztwie bardzo ważna jest dla niego idea zrównoważonego rozwoju – aktywnie promuje dobre raportowanie niefinansowe oraz inwestowanie w duchu ESG. Wierzy w rozwój ekonomii współdzielenia, a także rosnący wpływ LegalTech na branżę doradczą.
Współtwórca WhistBoard, narzędzia IT służącego do obsługi zgłoszeń sygnalistów, które wykorzystuje uczenie maszynowe. Ukończył certyfikowany kurs Compliance Officer.
