Ochrona sygnalistów (whistleblowing)

Ustawa z dnia 14 czerwca 2024 roku o ochronie sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. 

Sprawdź, jak możemy pomóc w dostosowaniu Twojej firmy do nowych przepisów.

Dlaczego trzeba chronić sygnalistów?

  • Ochrona sygnalistów jest wymogiem prawnym dla średnich i dużych przedsiębiorstw. Niedostosowanie się do nadchodzących regulacji grozi sankcjami.
  • Obowiązek wynika z Dyrektywy UE o ochronie sygnalistów. Implementująca ją polska ustawa wchodzi w życie 25 września 2024 roku.
  • Sygnaliści będą mieli wybór dokonywania zgłoszeń wewnątrz lub na zewnątrz organizacji (do wyznaczonego organu lub do mediów). Dlatego warto zadbać nie tylko o formalne spełnienie wymogów, ale także o skuteczność wewnątrzfirmowych rozwiązań.
  • Sygnaliści są kluczowym źródłem informacji o naruszeniach, ograniczającym odpowiedzialność prawną oraz straty finansowe i wizerunkowe firmy. 

Dowiedz się więcej poniżej lub umów się na bezpłatną rozmowę z ekspertem.

W przypadku zainteresowania naszymi usługami prosimy o kontakt. Umożliwi on wspólne rozważenie dostępnych opcji i pomoże znaleźć odpowiednie rozwiązanie.

Skontaktuj się z nami

Średnio

43%

nieprawidłowości wykrywanych jest w organizacjach dzięki sygnalistom

Occupational Fraud 2024, A Report to The Nations, (https://legacy.acfe.com/report-to-the-nations/2024/)

zaś wysokość strat jest o

50%

niższa w firmach, które wprowadziły mechanizmy kontrolne, w tym kanały dla sygnalistów

Wsparcie EY

Oferujemy wsparcie we wdrożeniu wymogów dotyczących ochrony sygnalistów w dwóch modelach współpracy w zależności od wielkości organizacji, obecnych rozwiązań z tego zakresu, możliwego czasu wdrożenia czy budżetu. Poznajcie naszą wersję wdrożenia wymogów związanych z ochroną sygnalistów w wersji optimum i standard. 

Etapy

Wersja Minimum

Wersja Optimum

Diagnoza 

Przegląd istniejących i planowanych rozwiązań na bazie kwestionariusza + plan prac

Kwestionariusz + warsztaty + plan prac
Procedura zgłoszeń wewnętrznych

Standardowa procedura do samodzielnego dostosowania

Lista kontrolna z wymogami i rekomendacjami

Procedura dostosowana do specyfiki

Rekomendacje działań związanych z wdrożeniem dostosowane do specyfiki

Przygotowanie do obsługi zgłoszeń
Praktyczne materiały dla osób przyjmujących i rozpatrujących zgłoszenia  Warsztat dla osób przyjmujących i rozpatrujących zgłoszenia 
Komunikacja
Szkolenie online skierowane do personelu wraz z praktycznym quizem

Szkolenie online skierowane do personelu wraz z praktycznym quizem

Praktyczne instrukcje skierowane do personelu 

 

Opcje dodatkowe
Platforma IT do zgłaszania i rozpatrywania zgłoszeń
  • Poufny kanał zgłaszania naruszeń dostępny dla pracowników i osób z zewnątrz firmy (zgodny z ustawą)
  • Możliwość komunikacji z sygnalistą, także w przypadku zgłoszeń anonimowych
  • Monitorowanie historii zgłoszeń oraz podejmowanych działań na osi czasu - zachowanie pełnej ścieżki audytu
  • Łatwość implementacji i intuicyjna obsługa (dostęp przez stronę internetową i urządzenia mobilne)
  • Intuicyjne zarządzanie zgłoszeniami - przegląd treści, nadawanie priorytetów, przypisanie odpowiedzialności i inne
  • Dodatkowo inteligentne repozytorium dokumentów - przyjazne dla pracowników i dedykowanych działów compliance
Analiza śledczo-prawna (umowa ramowa)
  • Wsparcie zespołu EY Forensics & EY Law White Collar Crime (w ramach umowy ramowej)
  • W ciągu 24 godzin przedstawiamy wstępną ocenę zgłoszenia
  • W ciągu 72 godzin prezentujemy plan działań
  • Zapewniamy efektywność kosztową - brak opłaty abonamentowej 

 

Dowiedz się więcej lub umów na bezpłatną rozmowę z ekspertem

  • Ochrona sygnalistów - status prawny

    Sygnaliści są bardzo ważnym źródłem ujawniania informacji o nadużyciach i nieprawidłowościach, do których dochodzi w firmach, organizacjach i instytucjach.

    Rola sygnalistów w zapewnieniu prawidłowego i uczciwego funkcjonowania podmiotów w państwach Unii Europejskiej została dostrzeżona przez Komisję Europejską, co zostało odzwierciedlone w dyrektywie UE 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii (tzw. Dyrektywy UE o ochronie sygnalistów).

    Ustawa o ochronie sygnalistów z dnia 14 czerwca 2024 roku (Dz.U. 2024 r., poz. 928) implementująca dyrektywę do polskiego porządku prawnego wchodzi w życie 25 września 2024 roku.

    Celem dyrektywy i polskiej ustawy jest zapewnienie sygnalistom ochrony przed odwetem, poprzez wdrożenie rozwiązań na poziomie danego podmiotu. Niedostosowanie się do nadchodzących wymogów grozi sankcjami i może negatywnie wpłynąć na działalność i reputację spółki

  • Kogo obowiązują wymogi związane z ochroną sygnalistów?

    Przepisom podlegać będą podmioty prawne z sektora prywatnego i publicznego, z wyjątkiem tych zatrudniających mniej niż 50 pracowników (branża finansowa podlega pod przepisy niezależnie od wielkości zatrudnienia).

    Weryfikując czy podmiot zatrudnia 50 osób, musimy uwzględnić zarówno pracowników (w przeliczeniu na pełne etaty), jak i inne osoby wykonujące prace zarobkową na innej podstawie (np. umowa B2B czy umowa o świadczenie usług), o ile nie zatrudniają do tego rodzaju pracy innych osób. 

  • Na czym polegają obowiązki związane z ochroną sygnalistów?

    Obowiązki wynikające z wymogów dotyczących ochrony sygnalistów to m.in.:

    • Ustanowienie procedury zgłoszeń wewnętrznych (skonsultowanego ze związkami zawodowymi lub przedstawicielami pracowników).
    • Uruchomienie bezpiecznych kanałów do przyjmowania zgłoszeń (w tym od stron trzecich, np. dostawców).
    • Zapewnienie poufności danych ze zgłoszenia.
    • Potwierdzenie przyjęcia zgłoszenia w ciągu 7 dni oraz przekazanie informacji zwrotnej w ciągu 3 miesięcy.
    • Ochrona sygnalistów przed działaniami odwetowymi, w tym m.in. zwolnieniem, degradacją, przeniesieniem i innymi.
    • Dochowanie należytej staranności przy prowadzeniu postępowań wyjaśniających i innych działań następczych podejmowanych przez bezstronną osobę lub dział.
    • Zapewnienie zrozumiałych i łatwo dostępnych informacji na temat procedur dokonywania zgłoszeń zewnętrznych.
  • Czy można się opierać na zasobach grupy i kiedy można współdzielić zasoby?

    Polska ustawa definiuje, że podmioty prywatne należące do grupy kapitałowej (rozumianej zgodnie z definicją UOKiK) mogą ustalić wspólną procedurę zgłoszeń wewnętrznych, pod warunkiem zapewnienia zgodności wykonywanych czynności z ustawą. W praktyce oznacza to, że w grupie kapitałowej:

    • będzie mogła obowiązywać wspólna procedura zgłoszeń wewnętrznych stosowana we wszystkich spółkach tej grupy,
    • będzie można wyznaczyć wspólny podmiot do przyjmowania zgłoszeń,
    • nie będzie możliwe jednak powierzenie wspólnemu podmiotowi prowadzenia postępowań wyjaśniających (tzw. działań następczych), gdyż dochowanie należytej staranności w podejmowanych działaniach pozostanie obowiązkiem indywidualnych podmiotów.
  • Co powinno się wziąć pod uwagę wdrażając wymagania związane z ochroną sygnalistów?

    Przyjęte rozwiązania powinny spełniać wymogi w zakresie ochrony danych osobowych czy uwzględniać bezpieczeństwo IT, poufność, a także przepisy prawa pracy i innych regulacji

    W praktyce przeprowadzając postępowanie wyjaśniające, warto brać po uwagę m.in.:

    • Właściwą sekwencję działań (w tym między innymi: zabezpieczenia dowodów elektronicznych, prowadzenie rozmów wyjaśniających, przeglądu dokumentacji i prowadzenie analiz, pozyskiwanie informacji z otwartych źródeł (OSINT));
    • Możliwe konsekwencje prawne zdarzeń wskazanych w zgłoszeniu (w tym uwzględnić inne przepisy, które będą miały wpływ na proces).
  • Na czym polega ochrona sygnalistów przed działaniami odwetowymi?

    Sygnalista otrzyma nie tylko szeroką ochronę, ale także prawo wyboru jakim kanałem dokona zgłoszenia. Będzie miał możliwość zgłoszenia naruszeń wewnątrz firmy i na zewnątrz organizacji (do wyznaczonego organu lub w specyficznych okolicznościach do mediów).

    W Polsce rolę kanału zewnętrznego będzie realizował Rzecznik Praw Obywatelskich, dodatkowo otrzyma on funkcje punktu informacyjnego. Poziom ochrony ma być taki sam, niezależnie od sposobu zgłaszania.

    Ochrona sygnalistów oznacza, że w ramach działań odwetowych nie wolno m.in.:

    • odmówić nawiązania, wypowiedzieć lub rozwiązać bez wypowiedzenia stosunku pracy; 
    • nie zawrzeć umowy o pracę na czas określony lub umowy o pracę na czas nieokreślony po rozwiązaniu umowy o pracę na okres próbny,
    • nie zawrzeć kolejnej umowy o pracę na czas określony lub nie zawrzeć umowy o pracę na czas nieokreślony po rozwiązaniu umowy o pracę na czas określony – w przypadku gdy sygnalista miał uzasadnione oczekiwanie, że zostanie z nim zawarta taka umowa;
    • obniżyć wysokości wynagrodzenia za pracę; 
    • wstrzymać lub pominąć przy awansie; 
    • pominąć przy przyznawaniu innych niż wynagrodzenie świadczeń związanych z pracą lub obniżyć wysokości tych świadczeń;
    • przenieść na niższe stanowisko pracy; 
    • zawiesić w wykonywaniu obowiązków pracowniczych lub służbowych; 
    • przekazać innemu pracownikowi dotychczasowych obowiązków sygnalisty; 
    • zmienić na niekorzyść miejsce wykonywania pracy lub rozkład czasu pracy; 
    • wystawić negatywnej opinii o pracy lub jej wynikach; 
    • nałożyć lub zastosować innego środka dyscyplinarnego, w tym m.in. kary finansowej
    • stosować przymus, zastraszać lub wykluczać; 
    • stosować mobbing i/lub dyskryminację czy niekorzystnie lub niesprawiedliwie  traktować; 
    • wstrzymać udział lub pomijać przy typowaniu do udziału w szkoleniach podnoszących kwalifikacje zawodowe.
    • nieuzasadnionym skierowaniu na badania lekarskie, w tym badania psychiatryczne, chyba że przepisy odrębne przewidują możliwość skierowania pracownika na takie badania; 
    • działaniu zmierzającym do utrudnienia znalezienia w przyszłości pracy w danym sektorze lub w danej branży na podstawie nieformalnego lub formalnego porozumienia sektorowego lub branżowego; 
    • spowodowaniu straty finansowej, w tym gospodarczej, lub utraty dochodu; 
    • wyrządzeniu innej szkody niematerialnej, w tym naruszeniu dóbr osobistych, w szczególności dobrego imienia sygnalisty.
  • Jakie obszary nieprawidłowości mogą być przedmiotem zgłoszeń?

    Ryzyko pojawienia się nieprawidłowości  dotyczy praktycznie każdego podmiotu poprzez uwzględnienie uniwersalnych i branżowych obszarów zgłoszeń naruszeń.

    Prawo wyznacza jaki rodzaj zgłaszanych nieprawidłowości daje prawo do ochrony przed działaniami odwetowymi, ale pozostawia podmiotom także możliwość rozszerzania katalogu o inne rodzaje naruszeń oraz obszary wynikające z regulacji wewnętrznych, ryzyka czy standardów etycznych obowiązujących w organizacji.

    Jako wersję minimum podmioty muszą przyjąć ochronę sygnalistów w przypadku zgłoszeń z obszarów:

    1. korupcji;
    2. zamówień publicznych;
    3. usług, produktów i rynków finansowych;
    4. przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
    5. bezpieczeństwa produktów i ich zgodności z wymogami;
    6. bezpieczeństwa transportu;
    7. ochrony środowiska;
    8. ochrony radiologicznej i bezpieczeństwa jądrowego;
    9. bezpieczeństwa żywności i pasz;
    10. zdrowia i dobrostanu zwierząt;
    11. zdrowia publicznego;
    12. ochrony konsumentów;
    13. ochrony prywatności i danych osobowych;
    14. bezpieczeństwa sieci i systemów teleinformatycznych;
    15. interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej;
    16.  rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych;
    17.  konstytucyjnych wolności i praw człowieka i obywatela – występujące w stosunkach jednostki z organami władzy publicznej i niezwiązane z dziedzinami wskazanymi w pkt 1–17.
  • Za jakie działania mogą zostać nałożone kary?

    W ustawie o ochronie sygnalistów zdefiniowane zostały sankcje karne za:

    • nieustanowienie wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych,
    • naruszenie obowiązku zachowania poufności, w odniesieniu do tożsamości sygnalistów oraz osób, których dotyczy zgłoszenie,
    • wszelkie utrudnienia w dokonywaniu zgłoszeń,
    • podjęcie działań odwetowych i wszczęcie uciążliwych postępowań wobec sygnalistów. 
  • Co ze zgłoszeniami w złej wierze?

    Podmioty obawiają się zalania zgłoszeniami naruszeń od osób, które działają w złej wierze. Odpowiedzią jest zapis z ustawy, który uwzględnia tego typu sytuacje i tak art. 57 brzmi:

    Kto dokonuje zgłoszenia lub ujawnienia publicznego, wiedząc, że do naruszenia prawa nie doszło, podlega grzywnie, karze ograniczenia wolności albo karze pozbawienia wolności do lat 2.

  • Kto może być sygnalistą?

    Sygnalistą może zostać nie tylko pracownik, ale znacznie szersze grono osób mających podejrzenia lub wiedzę na temat naruszeń w związku z wykonywaną pracą.

    Status sygnalisty może otrzymać:

    • pracownik lub pracownik tymczasowy;
    • osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej; 
    • przedsiębiorca;
    • prokurent;
    • akcjonariusz lub wspólnik; 
    • członek organu osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej; 
    • osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej; 
    • stażysta; 
    • wolontariusz; 
    • praktykant; 
    • funkcjonariusz oraz żołnierz w rozumieniu odpowiednich ustaw.

Co nas wyróżnia

Doświadczenie zespołu

Posiadamy największy i najbardziej doświadczony w Polsce zespół praktyków, którzy w ciągu ostatnich 20 lat zrealizowali ponad 1000 projektów związanych z wykrywaniem oraz przeciwdziałaniem nadużyciom, w tym blisko 100 projektów dotyczących wdrażania regulacji wewnętrznych w obszarze przeciwdziałania nadużyciom, kodeksów etyki oraz regulacji i infrastruktury whistleblowingu.

Lider na rynku usług śledczych

Jesteśmy krajowym i światowym liderem w obszarze doradztwa związanego z zarządzaniem ryzykiem nadużyć i compliance. Posiadamy unikalne kompetencje wypracowane na bazie bezpośredniego kontaktu z sygnalistami.

Kontekst prawny poszerzony o perspektywę biznesową

Posiadamy bogate praktyczne doświadczenie rynkowe, zdobywane w polskich i globalnych organizacjach, pozwalające na przełożenie wymogów formalnych Dyrektywy na skalę i miarę potrzeb Państwa organizacji.

Zasięg działania

Jako firma globalna jesteśmy w stanie sprawnie wesprzeć Państwa niezależnie od tematyki, zakresu i lokalizacji zgłoszenia.

Unikalne kompetencje

Dysponujemy zapleczem merytorycznym i technicznym, które umożliwia wsparcie na każdym etapie wdrożenia i wzmocnienia środowiska compliance, od naszkicowania głównych założeń, przez ich praktyczne wdrożenie, budowanie świadomości pracowników, aż do pomocy w obsłudze w potencjalnych zgłoszeń.

Technologia i rozwiązania IT

Tworzymy autorskie rozwiązania i narzędzia IT ułatwiające zarządzanie zgodnością w organizacjach.

  • Etap 1 - Zaprojektowanie procesu zgłaszania, przyjmowania oraz obsługi zgłoszeń

    • Przegląd stosowanych rozwiązań na bazie kwestionariusza uzupełnionego przez Klienta
    • Zaprojektowanie procesu zgłaszania i przyjmowania oraz obsługi zgłoszeń potencjalnych naruszeń
    • Ustalenie kanałów dokonywania zgłoszeń
    • Wsparcie w ustanowieniu struktur, kompetencji i funkcji odpowiedzialnej za obsługę zgłoszeń dotyczących potencjalnych naruszeń oraz ścieżek eskalacji w ramach procesu
    • Omówienie wyników oraz ewentualnych obszarów wymagających dalszej analizy podczas 1,5 godzinnego warsztatu
  • Etap 2 - Opracowanie regulacji i dokumentów wewnętrznych spełniających tzw. standard minimum

    • Przygotowanie zwięzłych i przejrzystych dokumentów uwzględniających wymogi Dyrektywy oraz wiodące praktyki rynkowe w zakresie ochrony sygnalistów, a także skalę i zasoby organizacji Klienta
    • W pakiecie znajduje się standardowo procedura zgłaszania naruszeń prawa i podejmowania działań następczych oraz praktyczna instrukcja prowadzenia postępowań wyjaśniających, z uwzględnieniem:
      • zasad przyjmowania zgłoszeń sygnalistów,
      • kryteriów ich oceny,
      • możliwych działań następczych oraz
      • przypisania odpowiedzialności w procesie.
  • Etap 3 - Przeprowadzenie warsztatów oraz praktycznych szkoleń

    Przeprowadzenie szkoleń wspierających skuteczną adaptację regulacji o ochronie osób zgłaszających naruszenia prawa, obejmujących:

    • 1,5-godzinny warsztat (uwzględniający odpowiedzi na pytania nurtujące Klienta) z osobami merytorycznie odpowiedzialnymi za proces, w wyniku którego powstaną ostateczne wersje procedur oraz
    • kompleksowe 1,5-godzinne szkolenia ( poruszające zagadnienia realizowanego projektu, w tym praktyczny wymiar ochrony sygnalistów, ochronę ich tożsamości oraz przeciwdziałanie działaniom odwetowym.
  • Etap 4 - Wsparcie w komunikacji wewnętrznej i zewnętrznej

    Przekazanie merytorycznych materiałów pomocnych w budowaniu świadomości wdrożonych zmian w organizacji, tj.:

    • przystępne, jednostronicowe instrukcje skierowane do personelu, podsumowujące główne aspekty procedur oraz uwzględniające praktyczne przykłady z życia codziennego;
    • materiał merytoryczny do szkolenia on-line skierowany do personelu wraz praktycznym quizem;
    • wsparcie w komunikacji zewnętrznej, poprzez przygotowanie materiału informacyjnego skierowanego do kontrahentów klienta.
  • Etap 5 - Wdrożenie narzędzia do przyjmowania i obsługi zgłoszeń sygnalistów- EY Virtual Compliance Officer, w 4 krokach

    1. Konfiguracja

    • dostosowanie systemu EY VCO zgodnie z wymaganiami (m.in. elementy wizualne, polityka prywatności, formularz dla sygnalistów).
    • implementacja systemu w chmurze (pod indywidualnym adresem w domenie vco.ey.com).
    • przekazanie Klientowi dostępu do aplikacji wraz ze wsparciem EY na żądanie.

    2. Uruchomienie kanału zgłoszeniowego dla sygnalistów

    • aplikacja online (dostępny poprzez przeglądarkę na komputerach i urządzeniach mobilnych)
    • możliwość wprowadzania i zarządzanie zgłoszeniami otrzymanymi innymi kanałami (w tym ustnie).
    • przypomnienia m.in. o przekazaniu informacji zwrotnej sygnaliście.
    • możliwość dialogu z sygnalistą (także anonimowym).

    3. Udostępnienie możliwości monitorowania zgłoszeń

    • monitoring zgłoszeń i powiadomienia dla administratorów systemu
    • ustawianie m.in. priorytetów i statusu zgłoszeń,
    • komunikacja wewnątrz zespołu za pośrednictwem chatu w aplikacji
    • anonimizacja i retencja zgłoszeń zgodna z RODO i projektowaną ustawą.

    4. Zapewnienie łatwości w zarządzaniu zgłoszeniami

    • zestaw narzędzi ułatwiający prowadzenie postępowań wyjaśniających (m.in. e-teczka sprawy pozwalająca na dodawanie plików i notatek).
    • nadawanie dostępów (w tym w oparciu o automatyczne reguły), przypisywania odpowiedzialności
    • wsparcie w postaci Inteligentnego Repozytorium regulacji wewnętrznych (niezależna funkcjonalność EY VCO).
    • (on demand) wsparcie EY w analizie zgłoszenia i prowadzeniu postępowania (w tym m.in. rozmów wyjaśniających, śledczej analizie danych, analizie dowodów elektronicznych eDiscovery oraz innych)
  • Etap 6 - Kompleksowe wsparcie w wyjaśnianiu potencjalnych naruszeń zgłoszonych przez sygnalistę: wsparcie zespołu EY Forensics i EY Law White Collar Crime w ramach umowy ramowej

    • w ciągu 24 godzin przedstawiamy wstępną ocenę zgłoszenia,
    • w ciągu 72 godzin prezentujemy plan działań,
    • przeprowadzamy kompleksowe postępowanie wyjaśniające,
    • zapewniamy efektywność kosztową – brak opłaty abonamentowej.

O Dziale Zarządzania Ryzykiem Nadużyć EY

Dział Zarządzania Ryzykiem Nadużyć (EY Forensic & Integrity Services) to największy w Polsce zespół specjalizujący się w zakresie zarządzania ryzykiem nadużyć. Nasi eksperci to doświadczeni audytorzy, informatycy śledczy, analitycy danych, oficerowie compliance, specjaliści ds. sankcji i przeciwdziałania praniu pieniędzy oraz biegli sądowi.

Pomagamy organizacjom w osiągnięciu równowagi pomiędzy dążeniem do zrealizowania celów biznesowych, a związanym z tym ryzykiem.

Świadczymy usługi z zakresu reakcji, detekcji, a także przeciwdziałania nadużyciom obejmujące m.in.: wsparcie w prowadzeniu postępowań wyjaśniających, białego wywiadu, zaawansowane metody analizy danych oraz informatyki śledczej, doradztwo z zakresu compliance w tym wykorzystania programów z zakresu zapobiegania nadużyciom, przeciwdziałanie korupcji i praniu pieniędzy, a także usługi doradcze dotyczące roszczeń, sporów i sankcji.