Ochrona sygnalistów w Polsce: wymogi od 25 września 2024

Pracownik w biurze korzystający z systemu zgłoszeniowego dla sygnalistów, obok plakatu 'Whistleblower Protection' i skrzynki na poufne doniesienia.

Polska przez prawie trzy lata zwlekała z wdrożeniem unijnej dyrektywy o sygnalistach. Zapłaciła za to karę 7 mln euro ryczałtu oraz 40 tys. euro dziennie – zasądzonych przez Trybunał Sprawiedliwości UE. Ostatecznie ustawa o ochronie sygnalistów weszła w życie 25 września 2024 roku. Dla tysięcy firm oznacza to konkretne, egzekwowalne obowiązki.

Ale to nie tylko compliance. Sygnaliści to jeden z najskuteczniejszych mechanizmów ochrony firmy przed nadużyciami – i mają na to twarde liczby.

Kogo dotyczy ustawa o ochronie sygnalistów?

Obowiązek wdrożenia procedury zgłoszeń wewnętrznych mają:

  • pracodawcy zatrudniający co najmniej 50 pracowników,
  • jednostki sektora publicznego (z wyjątkiem gmin do 10 000 mieszkańców).

Sygnalistą może być każda osoba powiązana z firmą w kontekście pracy: pracownik, stażysta, zleceniobiorca, były pracownik, a nawet kandydat do pracy i dostawca. Ochrona działa od momentu zgłoszenia – pod warunkiem że sygnalista miał uzasadnione podstawy sądzić, że informacja jest prawdziwa.

Co można zgłaszać? Ustawa wymienia m.in. korupcję, pranie pieniędzy, naruszenia praw pracowniczych, ochronę środowiska, naruszenia RODO i zagrożenia dla bezpieczeństwa publicznego.

Co musi zawierać procedura zgłoszeń wewnętrznych?

Firma musi opracować i wdrożyć pisemną procedurę, która określa:

  • kanały przyjmowania zgłoszeń – pisemne, ustne lub elektroniczne,
  • osobę lub jednostkę odpowiedzialną za przyjmowanie i weryfikację zgłoszeń,
  • gwarancję anonimowości – tylko upoważnione osoby mają dostęp do danych sygnalisty,
  • działania następcze – firma musi odpowiedzieć sygnaliście w ciągu 7 dni i poinformować go o wynikach dochodzenia w ciągu 3 miesięcy.

Procedura wchodzi w życie 7 dni po podaniu jej do wiadomości pracowników.

Kary za naruszenie ustawy są poważne. Kto uniemożliwia złożenie zgłoszenia – odpowiada karnie. Za działania odwetowe grozi grzywna, ograniczenie wolności lub więzienie do 3 lat.

Niezależność to podstawa

Osoby przyjmujące zgłoszenia muszą być niezależne od zarządu i od osób, których zgłoszenie może dotyczyć. To gwarancja obiektywizmu. Wiele firm decyduje się na outsourcing tej funkcji do podmiotu zewnętrznego – co jednocześnie zwiększa zaufanie pracowników do systemu.

Czytaj dalej:  Strategia ESG w MŚP. Jak ochronić kontrakty i spełnić wymogi?

Od 25 grudnia 2024 roku działają też kanały zgłoszeń zewnętrznych – do Rzecznika Praw Obywatelskich i właściwych organów publicznych. Sygnalista ma więc dziś trzy drogi: zgłoszenie wewnętrzne, zewnętrzne i ujawnienie publiczne.

Dlaczego warto – nie tylko dlatego, że trzeba?

Ochrona sygnalistów to nie tylko wymóg prawny. To inwestycja o wymiernej stopie zwrotu.

Według raportu ACFE Occupational Fraud 2024 – największego globalnego badania nadużyć w miejscu pracy:

  • 43% nadużyć zostaje wykryta dzięki zgłoszeniom (whistleblowing) – to ponad trzykrotnie więcej niż kolejna metoda detekcji.
  • 52% zgłoszeń pochodzi od pracowników.
  • Firmy z formalnym kanałem zgłoszeń wykrywają nadużycia w ciągu 12 miesięcy. Firmy bez niego – 18 miesięcy (czyli o 50% dłużej).
  • Medialna strata przy posiadaniu kanału zgłoszeń wynosi 100 000 USD. Bez kanału – 200 000 USD, czyli dwukrotnie więcej.

Te liczby mówią same za siebie. Kanał zgłoszeń to system wczesnego ostrzegania. Dusi problemy zanim eskalują do prokuratury, mediów i sądów.

Sygnaliści a ESRS G1 i raportowanie ESG

Ochrona sygnalistów to jeden z sześciu wymogów ujawnieniowych standardu ESRS G1 – europejskiego standardu raportowania ładu korporacyjnego. Firmy objęte CSRD muszą opisać:

  • czy posiadają kanały zgłoszeń,
  • jak chronią anonimowość sygnalistów,
  • jaki odsetek pracowników na ryzykownych stanowiskach przeszedł szkolenia.

A ponieważ duże firmy wymagają tych danych od swoich dostawców – MŚP, które nie posiadają żadnej procedury, mogą po prostu wypaść z przetargu.

Warto też pamiętać: wymagania dotyczące sygnalistów pojawiają się w standardzie VSME w module dla partnerów biznesowych. Dobrowolne raportowanie ESG coraz częściej obejmuje właśnie te dane.

Jak przygotować firmę?

Dobre wdrożenie systemu ochrony sygnalistów wymaga kilku kroków:

  1. Zidentyfikuj obowiązek – czy Twoja firma zatrudnia co najmniej 50 osób?
  2. Opracuj procedurę zgłoszeń wewnętrznych – pisemną, zgodną z ustawą.
  3. Wyznacz niezależną osobę lub podmiot zewnętrzny do obsługi zgłoszeń.
  4. Wdróż kanał zgłoszeń – elektroniczny, telefoniczny lub pisemny.
  5. Przeszkól pracowników – zwłaszcza na stanowiskach ryzykownych.
  6. Powiąż procedurę z polityką antykorupcyjną – jako element spójnego systemu compliance.
Czytaj dalej:  Co zrobić, by raport przeżył atestację? Ścieżka audytowa

Jeśli chcesz połączyć wdrożenie procedury sygnalistów z szerzej pojętą strategią ESG, GreenImpact ESG oferuje szkolenia i wsparcie doradcze, które obejmuje zarówno wymogi prawne, jak i wymagania rynkowe w łańcuchu dostaw.

Chcesz wiedzieć więcej?

Temat ochrony sygnalistów ma wiele niuansów: od szczegółowych wymogów technicznych procedury, przez kwestie odpowiedzialności zarządu, aż po relacje z RODO i KAS. Pełna analiza – z przykładami wdrożeń i checklistą dla pracodawcy – dostępna jest w szczegółowym opracowaniu.

Twoja firma zatrudnia powyżej 50 osób i nie ma jeszcze procedury zgłoszeń?

Skontaktuj się z GreenImpact ESG. Pomożemy Ci opracować procedurę, wdrożyć kanał zgłoszeń i powiązać ją z raportowaniem ESG – szybko i bez zbędnej biurokracji.

Kategoria:

Ostatnie wpisy

Bezpłatna konsultacja ESG

Porozmawiajmy – podpowiemy od czego zacząć. Spotkanie bez opłat.

Poznaj nas
Umów spotkanie

Kategorie

Potrzebujesz wsparcia w zakresie ESG?

Skontaktuj się z nami – szybko odpowiemy i zaproponujemy niezobowiązujące spotkanie.

Bez zbędnego formalizmu, konkretnie o Twojej sytuacji.

Umów bezpłatną konsultację