1. Home
  2. Biznes i Ludzie
  3. WHISTLEBLOWING
WHISTLEBLOWING
0

WHISTLEBLOWING

0

25 września 2024 roku wejdzie w życie większość przepisów ustawy o ochronie sygnalistów. Od tego dnia organizacje będą zobowiązane do przyjmowania zgłoszeń i rozpatrywania ich zgodnie z nowymi regulacjami. Jak przygotować się na wejście w życie ustawy o ochronie sygnalistów i dlaczego temat jest istotny dla firm budowlanych?

Ustawa o ochronie sygnalistów jest ważna dla firm budowlanych. Dlaczego?
• ustawa dotyczy również obszaru działalności firm budowlanych (obejmuje podmioty zatrudniające co do zasady pow. 50 pracowników);
• niezastosowanie się do wymogów wynikających z przepisów ustawy będzie niosło ze sobą konsekwencje – zarówno prawne, finansowe, jak i reputacyjne;
• whistleblowing adresuje obszar „G” z ESG w strategii firmy, czyli obszar „governance” (ład korporacyjny);
• wdrożone procedury przyjmowania i rozpatrywania zgłoszeń wspierają zarządzanie oraz redukcję ryzyk – sygnaliści informujący o nadużyciach i nieprawidłowościach wspierają firmy w rozwiązywaniu zaistniałych problemów lub tych, które mogą wyniknąć.

Przyjmowanie i rozpatrywanie zgłoszeń jako wewnętrzny obowiązek organizacji
Odpowiednie zarządzanie procesem przyjmowania i rozpatrywania zgłoszeń od sygnalistów ma kluczowe znaczenie dla organizacji. Pozwala nie tylko na przestrzeganie przepisów ustawy o ochronie sygnalistów, ale także zapewnia:
• skuteczne zapobieganie nadużyciom,
• ochronę interesów firmy,
• poprawę kultury organizacyjnej,
• skupienie się na bezpieczeństwie i komforcie pracy pracowników.

Zgodnie z przepisami ustawy od 25 września 2024 r. przyjmowanie i rozpatrywanie zgłoszeń należeć będzie do obowiązków upoważnionej do takich działań wewnętrznej jednostki organizacyjnej lub osoby wyznaczonej w ramach struktury organizacyjnej podmiotu prawnego.

Wskazanie tej osoby lub jednostki stanowi obligatoryjny element procedury zgłoszeń wewnętrznych. Dane takiej funkcji powinny być możliwe do zlokalizowania dla pracowników i współpracowników oraz innych osób, które potencjalnie będą mogły być sygnalistami w rozumieniu ustawy.

Czego mogą dotyczyć zgłoszenia
Polska ustawa szeroko określa zakres potencjalnych naruszeń, które mogą być objęte zgłoszeniami i kiedy sygnalista może korzystać z ochrony przewidzianej w przepisach. Każdorazowo liczba potencjalnych zgłoszeń w poszczególnych obszarach będzie zależna od przedmiotu działalności danego podmiotu i jego struktury organizacyjnej.

Do podstawowych naruszeń można zaliczyć te dotyczące:
• korupcji,
• Bezpieczeństwa produktów i ich zgodności z wymogami,
• przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu,
• zamówień publicznych.

Warto podkreślić, że zgłoszenia mogą obejmować znacznie szersze obszary niż te wskazane w ustawie, mogą także dotyczyć regulacji wewnętrznych lub standardów etycznych. Oznacza to, że organizacje mogą dobrowolnie wprowadzić do swojego systemu whistleblowingowego ochronę sygnalistów przekazujących informację o naruszeniach związanych z wewnętrznymi politykami, procedurami czy kodeksami etycznymi, przykładowo w zakresie:
• konfliktu interesów,
• naruszania norm współpracy z klientami lub dostawcami,
• niestosowania się do wewnętrznych zasad w zakresie polityk prezentowych,
• nieuzasadnionego przekazywania jakichkolwiek korzyści (w formie darowizn czy grantów).

W przypadku korporacji międzynarodowych lub dużych podmiotów takie rozwiązania są już stosowane od lat.

Wsparcie dla organizacji – doradcy i rozwiązania
Wsparciem dla organizacji w procesie przyjmowania i rozpatrywania zgłoszeń są doradcy zewnętrzni i rozwiązania technologiczne. Na etapie przyjmowania zgłoszeń wyzwaniem dla organizacji może być ich klasyfikowanie i podejmowanie decyzji, czy dane zgłoszenie jest objęte przepisami ustawy lub wewnętrznymi wytycznymi, określonymi przed organizację w procedurze zgłoszeń wewnętrznych.

Ustawodawca przewidział wprost możliwość wykonywania czynności przyjmowania zgłoszeń przez podmiot zewnętrzny.

Przy dokonywaniu oceny zgłoszeń i ich odpowiedniej klasyfikacji organizacje mogą więc skorzystać z pomocy doradców zewnętrznych, którzy mają odpowiednie doświadczenie oraz zapewnią bezpieczeństwo informacji i danych przekazanych przez organizację w zakresie tajemnicy przedsiębiorstwa, poufności oraz danych osobowych. Istotne jest także zapewnienie przez doradców tajemnicy zawodowej (radcowskiej albo adwokackiej) oraz gwarancja stosowania odpowiednich rozwiązań technologicznych, pozwalających na zabezpieczenie materiałów związanych ze sprawą.

Jeśli organizacja rozszerzy zakres potencjalnych zgłoszeń o naruszenie wewnętrznych regulacji lub standardów etycznych, doradcy powinni współpracować z działami lub funkcjami compliance. Podstawą do świadczenia usług powinna być umowa, w której strony dokładnie określą zasady oraz zakres i rodzaj wykonywanych zadań.

Należy pamiętać o tym, że zgodnie z nowymi przepisami organizacja jest zobowiązana do prowadzenia rejestru, w którym zamieszczone muszą być informacje m.in. o przedmiocie zgłoszenia oraz podjętych działaniach następczych.

W celu usprawnienia procesu rejestracji i rozpatrywania zgłoszeń warto rozważyć skorzystanie z rozwiązań technologicznych, takich jak platforma online, która zapewnia zgodność z przepisami, bezpieczeństwo danych, a także możliwość łączenia powiązanych spraw (zgłoszeń) i zachowanie należytej staranności w dokumentacji. Dzięki takiej platformie możliwe jest bieżące przygotowywanie raportów oraz odpowiednie zarządzanie zgłoszeniami, szczególnie tymi wielowątkowymi, skomplikowanymi.

W przeciwieństwie do etapu przyjmowania zgłoszeń, gdzie ustawodawca przewidział wprost możliwość wykonywania tej czynności wyłącznie przez podmiot zewnętrzny, takiej opcji nie ma w przypadku podejmowania działań następczych.

Oznacza to, że organizacje mogą korzystać ze wsparcia podmiotów zewnętrznych w zakresie procesu podejmowania działań następczych, natomiast w świetle przepisów ustawy taki proces nie może być całkowicie outsourcowany. Niezależnie od współpracy z doradcami zewnętrznymi to organizacja ponosi odpowiedzialność za wypełnienie obowiązków wynikających z ustawy i pozostaje administratorem danych osobowych wskazywanych w zgłoszeniach.

Jak wygląda proces postępowania wyjaśniającego
Prowadzenie postępowań wyjaśniających wymaga zastosowania różnorodnych technik i narzędzi, które umożliwiają skuteczne zebranie, analizę i interpretację dowodów. Wybór odpowiednich metod zależeć będzie od specyfiki sprawy, rodzaju zarzutów oraz dostępnych zasobów. Niektóre ze spraw da się rozwiązać z wykorzystaniem wewnętrznych zasobów, inne z racji poziomu skomplikowania i wieloetapowości mogą wymagać zaangażowania zewnętrznych doradców. Na samym początku organizacja powinna zadbać o to, aby dokumentacja bezpośrednio związana ze sprawą była odpowiednio zabezpieczona. Jeśli zabezpieczenia będą wymagały również dane elektroniczne, to warto zastanowić się, czy organizacja posiada odpowiednie osoby i narzędzia umożliwiające sprawne oraz bezpieczne wykonanie tego zadania. Jeśli nie, to zdecydowanie warto zaangażować do tego zewnętrzny zespół specjalistów znających standardy ochrony danych, nie narażając się na ryzyko ich wycieku lub utraty.

Przy okazji ustalania planu działania i zabezpieczania dowodów w sprawie śledczy powinni zorientować się, jakich technik i narzędzi w danym postępowaniu najlepiej użyć. Wachlarz jest szeroki, ponieważ rozważyć można m.in.:
• analizę dokumentacji (np. finansowo-księgowej),
• wywiad jawnoźródłowy,
• przegląd zabezpieczonego materiału elektronicznego (np. danych ze skrzynek pocztowych czy z komunikatorów),
• analizę powiązań osobowych i kapitałowych,
• rozmowy z pracownikami i podmiotami trzecimi.
(Przedstawiony katalog nie ma charakteru zamkniętego).

Do każdej sprawy należy podchodzić profesjonalnie, z należytą starannością, a przede wszystkim indywidualnie.

Po przeprowadzonym postępowaniu wyjaśniającym powinien powstać raport potwierdzający lub niepotwierdzający zasadności zgłoszenia sygnalisty. Niewykluczone (i w praktyce zdarza się to bardzo często), że w trakcie śledztwa światło dzienne ujrzą inne nieprawidłowości, które dotąd nie pojawiły się w zarzutach stawianych przez sygnalistę. Rekomendowane jest, aby raport końcowy zawierał nie tylko obserwacje płynące z postępowania, ale również rekomendacje działań naprawczych i zapobiegawczych, obejmujące m.in.: stosowne zmiany procedur, programu szkoleniowego dla pracowników czy też konsekwencje dyscyplinarne wobec osób odpowiedzialnych za naruszenia.

Podsumowanie
Zgodnie z nowymi przepisami system zgłaszania nieprawidłowości powinien być zaimplementowany do 25 września br. Oznacza to, że należy odpowiednio wcześniej zweryfikować, czy organizacja podlega wymogom ustawowym oraz czy wdrożyła odpowiednie rozwiązania techniczne i organizacyjne, aby móc przyjmować i rozpoznawać zgłoszenia zgodnie z przepisami. W przypadku gdy system whistleblowingowy nie zostanie zaimplementowany, osoby odpowiedzialne za jego wdrożenie (w tym zarządy spółek) mogą podlegać odpowiedzialności karnej.

System ochrony sygnalistów powinien być tworzony zgodnie z nowymi przepisami ustawy, jak również uwzględniać specyfikę danej organizacji. Zaprojektowanie i wdrożenie efektywnego systemu zgłaszania i rozpatrywania nieprawidłowości może wymagać skorzystania ze wsparcia doradców zewnętrznych – w szczególności ze względu na dotychczasowy brak praktyki rynkowej w zakresie ochrony sygnalistów w Polsce.


O autorach:
Adw. Kamil Kozłowski
– counsel / starszy menedżer PwC Legal Polska, lider praktyk compliance i sporów regulacyjnych Od ponad 11 lat doradza oraz reprezentuje największe polskie i zagraniczne spółki w sprawach o wielomilionowej wartości. Specjalizuje się m.in. w śledztwach i sporach korporacyjnych, sporach regulacyjnych oraz systemach compliance. Rekomendowany przez międzynarodowe rankingi prawników: The Legal 500 oraz Chambers & Partners Europe. Wpisany na listy arbitrów rekomendowanych największych polskich sądów arbitrażowych.

Daria Graczyk – menedżer PwC Polska, Global Investigations and Digital Forensic W swojej dotychczasowej karierze zdobyła szeroką wiedzę i bogate doświadczenie w obszarze dochodzeń i audytu śledczego, audytu finansowego, przeciwdziałania praniu pieniędzy oraz compliance. Przed dołączeniem do praktyki forensic była odpowiedzialna za badanie sprawozdań finansowych lokalnych i zagranicznych firm oraz weryfikację ich zgodności z polskimi oraz międzynarodowymi standardami rachunkowości. Jest Certyfikowanym Managerem Systemu Zgłaszania Nieprawidłowości i Ochrony Sygnalistów (certyfikat wystawiony w 2021 roku przez Polski Instytut Kontroli Wewnętrznej), a także  Certyfikowanym Specjalistą ds. Przeciwdziałania Praniu Pieniędzy (CAMS).

Adw. Judyta Banaszyńska – ekspertka PwC Legal Polska, praktyka compliance Absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego, Szkoły Głównej Handlowej (kierunek zarządzanie) oraz Centrum Prawa Brytyjskiego (dyplom z zakresu prawa angielskiego i europejskiego). Ma doświadczenie w obszarze compliance, etyki biznesu oraz zagadnień regulacyjnych – w szczególności na rynku farmaceutycznym i life sciences. Brała czynny udział w wielu różnorodnych projektach związanych z projektowaniem i budowaniem systemów compliance w organizacjach – w tym związanych z zapewnieniem zgodności biznesowej przy współpracy firm z podmiotami zewnętrznymi, rozpatrywaniem zgłoszeń co do nieprawidłowości, a także przygotowaniem i wdrażaniem kompleksowych ocen ryzyka compliance, polityk wewnętrznych i wzorów umów.


tags: