Ustawa o Sygnalistach a Raportowanie ESG
Jak integracja wspiera transparentność i zgodność z wyganiamy prawnymi
Wprowadzenie ustawy o sygnalistach oraz jej połączenie z wymaganiami raportowania ESG staje się kluczowym elementem w kształtowaniu uczciwych praktyk biznesowych oraz zwiększania przejrzystości działalności gospodarczej. Ustawa o ochronie sygnalistów , którą opublikowano w Dzienniku Ustaw dnia 24.06 2024 r. (wchodzi w życie 25 września 2024 r.) i ma na celu ochronę osób zgłaszających naruszenia prawa. Z kolei raportowanie ESG (Environmental, Social, Governance) stanowi kluczowe narzędzie do monitorowania i raportowania działań firmy w obszarach zrównoważonego rozwoju, społecznej odpowiedzialności oraz zarządzania korporacyjnego.
Ochrona sygnalistów jako ważny element kultury korporacyjnej
W standardzie ESRS G1-1, czyli „Governance” istnieje wymaganie dotyczące ujawniania informacji na temat zasad postępowania w biznesie, co ma na celu zrozumienie podejścia przedsiębiorstwa do kultury korporacyjnej. Istotnym elementem wysokiej kultury korporacyjnej jest ochrona sygnalistów. Polityka firmy dotycząca sygnalistów powinna być dostosowana do konkretnych potrzeb organizacji oraz uwzględniać wszystkie kwestie związane z zapewnieniem zgodności z prawem, a także dbałość o dobro stron zainteresowanych. W ramach wymogu ESRS G1-1 jednostka ujawnia sposób, w jaki chroni sygnalistów, w tym ujawnia sposób działania w zakresie:
- ustanowienia wewnętrznych kanałów zgłaszania nieprawidłowości
- zapewnienia swoim pracownikom informacji i szkoleń
- wyznaczania i szkolenia personelu przyjmującego zgłoszenia
- polityki w zakresie szkoleń, w tym grupę docelową, częstotliwość i stopień szczegółowości działań
- środków ochrony przed działaniami odwetowymi wobec własnych pracowników, którzy są sygnalistami
- polityki ochrony sygnalistów, bądź plany dotyczące jej wdrożenia
- procedury podejmowania działań następczych, w tym badanie incydentów.
Szczególną uwagę należy zwrócić na wymóg dotyczący zapewnienia szkoleń pracowników oraz osób przyjmujących zgłoszenia. Podnoszenie wiedzy w organizacji w zakresie systemu zgłaszania nieprawidłowości może przynieść wiele korzyści. Zapewnienie pracownikom szkoleń może zwiększyć ich świadomość na temat procedur zgłaszania nieprawidłowości, budować zaufanie zespołu oraz zachęcić ich do przekazywania informacji. Zarejestrowane incydenty i wdrożenie działań następczych może znacznie wpłynąć na poprawę funkcjonowania organizacji oraz pozytywnie wpłynąć na jej wizerunek. Podnoszenie kompetencji personelu przyjmującego zgłoszenia zapewni profesjonalną i skuteczną obsługę zaistniałych incydentów.
Raportowanie kwestii społecznych „S”
W obszarze raportowania ESG w kwestach społecznych „Social” również pojawia się element dotyczący zgłaszania nieprawidłowości przez pracowników. Wymóg ujawniania informacji S1-3 dotyczy procesów mających na celu zaradzenie negatywnemu wpływowi oraz kanałów zgłaszania problemów przez własnych pracowników. Celem niniejszego wymogu jest zapewnienie wiedzy na temat formalnych środków, za pomocą których pracownicy mogą zgłaszać swoje obawy i potrzeby, sposobu prowadzenia działań następczych wobec zainteresowanych osób w odniesieniu do poruszonych kwestii, mechanizmu rozpatrywania skarg oraz skuteczności kanałów zgłaszania nieprawidłowości. W celu oceny skuteczności kanałów, organizacja ujawni, w jaki sposób ocenia poziom świadomości na temat istniejącego systemu oraz zaufania pracowników do systemu zgłaszania nieprawidłowości lub potrzeb. Opisując skuteczność kanałów zgłaszania problemów, jednostka może kierować się pytaniami opartymi na „kryteriach skuteczności pozasądowych mechanizmów rozpatrywania skarg” zawartych w Wytycznych ONZ dotyczących biznesu i praw człowieka, w szczególności w zasadzie 31.
Podobne rozwiązania obejmują:
- ESRS S2-3: kanały zgłaszania problemów przez pracowników w łańcuchu wartości,
- ESRS S3-3: kanały zgłaszania problemów przez społeczności dotknięte działalnością firmy,
- ESRS S4-3: kanały zgłaszania problemów przez konsumentów i użytkowników końcowych.
Procedura zgłoszeń wewnętrznych – jakie wymogi nakłada ustawa?
Zgodnie z zapisami Ustawy o ochronie sygnalistów, art. 25 wskazuje minimalne elementy, które powinna zawierać procedura zgłoszeń wewnętrznych:
- wskazanie podmiotu do przyjmowania zgłoszeń wewnętrznych
- sposoby przekazywania zgłoszeń wewnętrznych przez sygnalistę
- wskazanie jednostki upoważnionej do podejmowania działań następczych
- tryb postępowania z informacjami o naruszeniach prawa zgłoszonymi anonimowo
- obowiązek potwierdzenia sygnaliście przyjęcia zgłoszenia wewnętrznego w terminie 7 dni od dnia jego otrzymania
- obowiązek podjęcia działań następczych z zachowaniem należytej staranności
- wskazanie maksymalnego terminu na przekazanie sygnaliście informacji zwrotnej.
Procedura zgłoszeń wewnętrznych może dodatkowo odnieść się do systemu zachęt, który ma mobilizować do korzystania z procedury zgłoszeń wewnętrznych. Ustawodawca daje możliwość dokonywania zgłoszeń ustnie lub pisemnie. W przypadku zgłoszeń ustnych pojawiają się dodatkowe wytyczne (art. 26). Zgłoszenie pisemne może być dokonane w postaci papierowej lub elektronicznej. Ważne jest, aby z procedurą zgłoszeń były zapoznane również osoby ubiegające się o pracę, czy też na etapie negocjacji poprzedzających zawarcie umowy w ramach współpracy np. B2B.
Konsultacje a współudział
Zgodnie z Ustawą, w momencie ustalania procedury zgłoszeń wewnętrznych, podmiot prawny ma obowiązek skonsultowania się z zakładową organizacją związkową lub przedstawicielami osób świadczących pracę. Jest to istotny krok, który pozwala pracownikom na wyrażanie swoich opinii, czy obaw dotyczących proponowanych zmian w firmie. Należy jednak pamiętać, że konsultacje nie równają się z współudziałem pracowników. W praktyce oznacza to, że nie ma obowiązku uwzględniania wszelkich sugestii czy zmian proponowanych przez te podmioty. Warto zaznaczyć, że zgodnie z Ustawą, konsultacje mają trwać nie krócej niż 5 dni i nie dłużej niż 10 dni od dnia przedstawienia przez podmiot prawny projektu procedury zgłoszeń wewnętrznych. Ustawodawca wskazał również, że procedura wchodzi w życie po upływie 7 dni od dnia podania jej do wiadomości osób wykonujących pracę.
Zakres Przedmiotowy – co zgłaszać?
Zgodnie z ESRS S1-17 – Incydenty, skargi i poważne skutki dla praw człowieka, przedsiębiorstwo powinno ujawnić liczbę skarg złożonych za pośrednictwem kanałów zgłaszania problemów przez osoby należące do własnych pracowników jednostki, w tym mechanizmów rozpatrywania skarg. Incydenty mogą dotyczyć nieprzestrzegania wytycznych ONZ dotyczących biznesu i praw człowieka oraz wytycznych OECD, w tym incydentów dotyczących np. pracy przymusowej, przypadków dyskryminacji czy molestowania.
Na mocy Ustawy o ochronie sygnalistów, naruszeniem prawa jest działanie lub zaniechanie niezgodne z prawem lub mające na celu obejście prawa, dotyczące:
- Korupcji
- Zamówień publicznych
- Usług, produktów i rynków finansowych
- Przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu
- Bezpieczeństwa produktów i ich zgodności z wymogami
- Bezpieczeństwa transportu
- Ochrony środowiska
- Ochrony radiologicznej i bezpieczeństwa jądrowego
- Bezpieczeństwa żywności i pasz
- Zdrowia i dobrostanu zwierząt
- Zdrowia publicznego
- Ochrony konsumentów
- Ochrony prywatności i danych osobowych
- Bezpieczeństwa sieci i systemów teleinformatycznych
- Interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej
- Rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji i pomocy państwa oraz opodatkowania osób prawnych
- Konstytucyjnych wolności i praw człowieka i obywatela – występujące w stosunkach jednostki z organami władzy publicznej i niezwiązane z ww. dziedzinami.
Zgodnie z Ustawą podmiot prawny może również w ramach procedury zgłoszeń wewnętrznych uwzględnić możliwość zgłaszania innych naruszeń dotyczących zarówno przepisów prawnych, regulacji wewnętrznych, jak i standardów etycznych. Istnieje zatem możliwość rozszerzenia zakresu przedmiotowego o dodatkowe zagadnienia wynikające z regulacji wewnętrznych (np. mobbing i dyskryminacja). Dzięki temu procedura zgłoszeń wewnętrznych może objąć różne rodzaje naruszeń, co przyczyni się do zapewnienia jednolitości z informacjami zawartymi w raporcie ESG oraz sprawi, że system będzie bardziej przejrzysty dla sygnalistów. Warto przypomnieć, że podczas ostatnich dyskusji w senacie projektu ustawy podjęto decyzję o usunięciu zapisu dotyczącego możliwości zgłaszania naruszeń dotyczących m.in. praw pracowniczych. Ostatecznie decyzja o rozszerzeniu zakresu przedmiotowego systemu o tę kwestię pozostaje po stronie przedsiębiorstwa.
Co jeśli już mamy wdrożony system korporacyjny?
Pierwszym krokiem powinna być weryfikacja, czy funkcjonujący system spełnia wszystkie wymogi ustawy. Weryfikacja systemu korporacyjnego pod kątem spełnienia wymogów ustawy o ochronie sygnalistów może zapobiec potencjalnym konsekwencjom prawno-finansowym oraz pozytywnie wpłynąć na kulturę organizacyjną firmy. Jeśli organizacje wcześniej wdrożyły systemy oparte na dyrektywie „Whistleblowing”, sugeruje się sprawdzenie, czy system korporacyjny jest zgodny z obowiązującymi przepisami, i w razie potrzeby podjęcie odpowiednich kroków w celu dostosowania go do wymogów ustawowych.
Pierwsze kroki – na co jeszcze zwrócić uwagę?
Podczas planowania zmian, należy mieć na uwadze funkcjonujące w organizacji kanały komunikacji. Ważne jest, aby zrozumieć, jak te kanały działają i jak mogą być wykorzystane lub uzupełnione przez nowy kanał zgłoszeń.
Ustalając zakres przedmiotowy nowego mechanizmu zgłaszania, warto rozważyć włączenie naruszeń nieobjętych Ustawą o regulacjach wewnętrznych czy standardach etycznych. Taka analiza pozwoli na stworzenie bardziej kompleksowego systemu, który obejmie szeroki zakres potencjalnych naruszeń.
Poinformowanie pracowników o nowym mechanizmie i jego zasadach jest kluczowe. Regularne szkolenia i komunikacja wewnętrzna zapewnią, że wszyscy pracownicy będą świadomi możliwości zgłaszania i będą wiedzieli, jak korzystać z nowego systemu.
Warto skorzystać z normy ISO 37002:2021, która określa wytyczne dla efektywnego systemu zarządzania sygnalistami. Norma ta opiera się na zasadach zaufania, bezstronności i ochrony, co może pomóc w stworzeniu solidnego i wiarygodnego systemu zgłaszania spójnego z innymi systemami ISO w firmie.
Zwracając uwagę na te aspekty, organizacja może stworzyć efektywny i zaufany system zgłaszania, który przyczyni się do wczesnego wykrywania i rozwiązywania problemów oraz zwiększy transparentność i etyczne zachowanie w organizacji.
Niniejszy artykuł ma charakter informacyjny i nie stanowi porady prawnej.