Implementacja unijnej dyrektywy o ochronie osób zgłaszających naruszenia prawa (tzw. dyrektywa o sygnalistach) nakłada na polskie spółki szereg nowych obowiązków. W tym artykule omawiamy najważniejsze zmiany i podpowiadamy, jak skutecznie wdrożyć procedury whistleblowing.
Kogo dotyczą nowe przepisy?
Ustawa o ochronie sygnalistów obejmuje podmioty zatrudniające co najmniej 50 osób. Obowiązek dotyczy zarówno spółek prywatnych, jak i podmiotów publicznych. Dla niektórych sektorów (finansowy, lotniczy, bezpieczeństwo morskie) próg zatrudnienia nie obowiązuje.
Należy pamiętać, że do progu 50 osób wlicza się nie tylko pracowników etatowych, ale również osoby świadczące pracę na podstawie umów cywilnoprawnych.
Główne obowiązki pracodawców
Ustawa nakłada na pracodawców kilka kluczowych obowiązków:
- Utworzenie kanału zgłoszeń wewnętrznych — bezpieczny, poufny system umożliwiający zgłaszanie naruszeń
- Opracowanie procedury wewnętrznej — regulamin określający sposób przyjmowania, weryfikacji i rozpatrywania zgłoszeń
- Wyznaczenie osoby lub zespołu — odpowiedzialnych za przyjmowanie i badanie zgłoszeń
- Ochrona sygnalisty przed odwetem — zakaz działań represyjnych wobec osoby zgłaszającej naruszenie
- Prowadzenie rejestru zgłoszeń — ewidencja wszystkich zgłoszeń z zachowaniem poufności
Zakres zgłaszanych naruszeń
Sygnalista może zgłosić naruszenia dotyczące szerokiego katalogu dziedzin prawa, w tym:
- Zamówienia publiczne
- Usługi, produkty i rynki finansowe
- Bezpieczeństwo produktów i żywności
- Ochrona środowiska i zdrowie publiczne
- Ochrona konsumentów i ochrona danych osobowych
- Bezpieczeństwo sieci i systemów informatycznych
- Interesy finansowe Unii Europejskiej
Brak wdrożenia procedur whistleblowing może skutkować karą grzywny do 50 000 złotych. Jednak prawdziwe ryzyko leży gdzie indziej: w braku wczesnego wykrywania naruszeń, które mogą kosztować firmę wielokrotnie więcej.
Jak skutecznie wdrożyć procedury?
Na podstawie naszego doświadczenia w audytach compliance rekomendujemy następujący plan wdrożenia:
Krok 1: Audyt stanu obecnego
Weryfikacja istniejących procedur wewnętrznych, polityk etycznych i kanałów komunikacji. Identyfikacja luk i obszarów wymagających dostosowania.
Krok 2: Opracowanie procedury
Stworzenie regulaminu zgłoszeń wewnętrznych, który obejmuje: sposób składania zgłoszeń (pisemnie, ustnie, elektronicznie), procedurę weryfikacji, terminy udzielenia odpowiedzi (7 dni na potwierdzenie przyjęcia, 3 miesiące na informację zwrotną), zasady ochrony tożsamości sygnalisty.
Krok 3: Wybór narzędzia technologicznego
Wdrożenie bezpiecznej platformy do przyjmowania zgłoszeń, która zapewnia poufność, szyfrowanie i możliwość anonimowego kontaktu ze zgłaszającym.
Krok 4: Szkolenia
Przeszkolenie zarówno osób odpowiedzialnych za przyjmowanie zgłoszeń, jak i całej kadry pracowniczej. Kluczowe jest budowanie kultury organizacyjnej, w której zgłaszanie naruszeń jest postrzegane pozytywnie.
Krok 5: Monitoring i doskonalenie
Regularna ewaluacja skuteczności procedur, analiza otrzymanych zgłoszeń i aktualizacja procedur w odpowiedzi na zmiany prawne.
Podsumowanie
Wdrożenie procedur ochrony sygnalistów to nie tylko obowiązek prawny, ale również szansa na wzmocnienie kultury compliance w organizacji. Spółki, które potraktują to zadanie poważnie, zyskają skuteczny mechanizm wczesnego wykrywania naruszeń i budowania zaufania wewnątrz organizacji.
Zespół compliance Aurelius & Partners wspiera spółki na każdym etapie wdrożenia. Od audytu stanu obecnego, przez opracowanie procedur, po szkolenia i monitoring. Zapraszamy do kontaktu.