Ochrona sygnalistów staje się fundamentem odpowiedzialnego zarządzania. Od 2024 roku ustawa nakłada wymogi dotyczące zgłoszeń wewnętrznych. Firmy muszą opracować mechanizmy przyjmowania zgłoszeń, zapewniając ochronę sygnalizującym nieprawidłowości. Jakie nowe zmiany czekają przedsiębiorstwa w przyszłym roku?
Z artykułu dowiesz się:
- Jakie obowiązki czekają zarządy w zakresie procedur zgłoszeń?
- Jak zapewnić anonimowość zgłoszeń?
- Dlaczego ochrona sygnalistów jest elementem strategii ESG?
Dyrektywa o ochronie sygnalistów i przepisy w Polsce
Dyrektywa (UE) 2019/1937 stworzyła ramy prawne dla ochrony osób zgłaszających naruszenia prawa. Polska wdrożyła przepisy ustawą z czerwca 2024 r., nakładając na firmy zatrudniające minimum 50 osób obowiązek ustanowienia kanału zgłaszania naruszeń. Zakres obejmuje zamówienia publiczne, usługi finansowe, bezpieczeństwo żywności czy ochronę środowiska – obszary związane z CSR i zrównoważonym rozwojem. Dyrektywa o ochronie sygnalistów zapewnia, że zgłaszający nie poniosą konsekwencji przy działaniu w dobrej wierze.
Zgłoszenia wewnętrzne i zgodność z przepisami ochrony sygnalistów
Pracodawca przyjmuje zgłoszenia ustnie i pisemnie. System zgłoszeń wewnętrznych musi być dostępny i zapewniać poufność. Ustawa wymaga potwierdzenia w siedem dni oraz rozpatrzenia w trzy miesiące. Procedura określa ochronę – zwolnienie czy dyskryminacja są zabronione. Przedsiębiorstwo wyznacza osobę odpowiedzialną za zgłoszenia i postępowania wyjaśniające.
Odpowiedzialność leży po stronie zarządu
Wdrożenie mechanizmów ochrony sygnalistów wpisuje się bezpośrednio w komponent G strategii ESG i jest istotnym elementem ładu korporacyjnego. Wymaga on od przedsiębiorstw przejrzystości działań oraz budowania rzeczywistych mechanizmów kontroli wewnętrznej. Zarządy firm ponoszą bezpośrednią odpowiedzialność za zapewnienie przestrzegania przepisów dotyczących ochrony sygnalistów. W praktyce oznacza to aktywny nadzór nad procesem wdrożenia procedur oraz systematyczne monitorowanie ich egzekwowania.
Niedopełnienie tych obowiązków może skutkować sankcjami finansowymi – kary sięgają nawet 50 tysięcy złotych – a także utratą zaufania interesariuszy oraz pogorszeniem reputacji organizacji. W zakresie ochrony sygnalistów ważne jest także budowanie kultury organizacyjnej sprzyjającej transparentności. Właściwie zaprojektowane mechanizmy pozwalają na wcześniejsze wykrywanie nieprawidłowości, co zapobiega eskalacji kryzysów oraz minimalizuje ryzyko kosztownych postępowań sądowych.
Anonimowość zgłoszeń i procedury zgłaszania nieprawidłowości
Anonimowość zgłoszeń to jeden z najbardziej wrażliwych elementów systemu procedur sygnalizacyjnych. Przepisy wyraźnie wskazują, że tożsamość sygnalisty oraz osób trzecich wymienionych w zgłoszeniu musi bezwzględnie pozostać poufna i nie może być ujawniana bez wyraźnej zgody zainteresowanych. Przedsiębiorstwa są zobowiązane do zapewnienia odpowiednich środków technicznych i organizacyjnych chroniących dane osobowe – w praktyce oznacza to implementację szyfrowania komunikacji, rygorystyczne ograniczenie dostępu wyłącznie do osób upoważnionych oraz zabezpieczenie archiwum zgłoszeń przed nieuprawnionym dostępem.
Anonimowość zgłoszeń buduje zaufanie do systemu i zachęca pracowników do ujawniania nieprawidłowości bez obawy przed konsekwencjami. Procedury zgłaszania nieprawidłowości powinny być proste i przejrzyste. Dokumentacja procedury musi zawierać informacje o dostępnych kanałach zgłoszeniowych, terminach rozpatrywania spraw oraz środkach ochrony przed działaniami odwetowymi. Przedsiębiorstwa działające w ramach regulacyjnych wymogów Omnibus, CSRD czy ESRS powinny strategicznie zintegrować procedury sygnalizacyjne z już istniejącymi systemami zgodności z przepisami, tworząc spójny ekosystem raportowania niefinansowego.
FAQ
Ustawa obejmuje przedsiębiorstwa zatrudniające minimum 50 osób oraz podmioty z sektora finansowego. Ochrona przysługuje pracownikom, osobom na umowach cywilnoprawnych, wolontariuszom, praktykantom oraz byłemu personelowi.
Przepisy chronią również osoby wspierające sygnalistę. Ustawa zapewnia ochronę przed zwolnieniem, degradacją, mobbingiem czy dyskryminacją.
Należy powołać osobę odpowiedzialną za zgłoszenia oraz zapewnić kanały komunikacji – ustne i pisemne. Procedura musi gwarantować poufność, określać terminy oraz mechanizmy ochrony.
Firma powinna przeszkolić pracowników i stworzyć jasną politykę wewnętrzną. Warto zapewnić wsparcie prawne i techniczne dla zgodności z wymogami ochrony danych.
Tak, choć ustawa nie nakłada obowiązku zapewnienia anonimowości. Organizacje mogą wdrożyć mechanizmy umożliwiające anonimowe zgłoszenia.
Tożsamość musi pozostać poufna i może być ujawniona za zgodą lub w przypadkach prawnych. Anonimowość buduje zaufanie do systemu.
Jeśli wiadomość nie dotarła, prosimy o sprawdzenie folderu ze spamem.
W razie jakichkolwiek problemów zachęcamy do kontaktu na adres e-mail: kontakt@akademiaesg.pl
