Ochrona sygnalistów (whistleblowing)

Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. 

Sprawdź, jak możemy pomóc w dostosowaniu Twojej firmy do nowych przepisów.

Po co chronić sygnalistów?

Celem dyrektywy o ochronie sygnalistów (a docelowo krajowej ustawy o ochronie sygnalistów) jest zapewnienie sygnalistom ochrony przed odwetem poprzez wdrożenie rozwiązań na poziomie organizacji. 

Sygnalista będzie miał możliwość zgłoszenia naruszeń wewnątrz i na zewnątrz organizacji (do wyznaczonego organu lub do mediów). 

Poziom ochrony ma być taki sam, niezależnie od sposobu zgłaszania.

Umów się na bezpłatną rozmowę z ekspertem.

W przypadku zainteresowania naszymi usługami prosimy o kontakt. Umożliwi on wspólne rozważenie dostępnych opcji i pomoże znaleźć odpowiednie dla Państwa rozwiązanie.

Formularz kontaktowy

Firmy, które wprowadziły mechanizmy kontrolne (w tym kanały dla sygnalistów):

wykrywają nadużycia

33%

szybciej

Occupational Fraud 2022, A Report to The Nations, (https://legacy.acfe.com/report-to-the-nations/2022/)

zaś wysokość strat jest o

50%

niższa

Dyrektywa wprowadza tzw. standard minimum – czyli wspólne minimalne wymogi oraz wskazuje, że ich niedotrzymanie będzie podlegać sankcjom ustalanym indywidualnie przez kraje członkowskie UE.

Standard minimum obejmuje:

  • poufne kanały przyjmowania zgłoszeń,
  • 7 dni na potwierdzenie przyjęcia zgłoszenia,
  • bezstronną osobę lub jednostkę organizacyjną odpowiedzialną za podejmowanie działań następczych,
  • zachowanie należytej staranności przy podejmowaniu działań następczych,
  • max. 3 miesiące na przekazanie informacji zwrotnych o podjętych działaniach następczych,
  • przejrzyste i łatwo dostępne informacje na temat warunków i procedur dokonywania zgłoszeń zewnętrznych.

Polska ustawa o ochronie sygnalistów nie została jeszcze uchwalona, trwają prace legislacyjne.

Wprowadzenie kanałów zgłaszania oraz mechanizmów chroniących sygnalistów, a także spójnego procesu obsługi zgłoszeń i komunikacji, będzie w pierwszej kolejności obowiązkowe dla dużych przedsiębiorstw (zatrudniających co najmniej 250 pracowników). Następnie, od grudnia 2023 roku, nowymi obowiązkami objęte będą podmioty średniej wielkości (>50 pracowników).

Ochrona sygnalistów - obszary wsparcia

  • Etap 1 - Zaprojektowanie procesu zgłaszania, przyjmowania oraz obsługi zgłoszeń

    • Przegląd stosowanych rozwiązań na bazie kwestionariusza uzupełnionego przez Klienta
    • Zaprojektowanie procesu zgłaszania i przyjmowania oraz obsługi zgłoszeń potencjalnych naruszeń
    • Ustalenie kanałów dokonywania zgłoszeń
    • Wsparcie w ustanowieniu struktur, kompetencji i funkcji odpowiedzialnej za obsługę zgłoszeń dotyczących potencjalnych naruszeń oraz ścieżek eskalacji w ramach procesu
    • Omówienie wyników oraz ewentualnych obszarów wymagających dalszej analizy podczas 1,5 godzinnego warsztatu
  • Etap 2 - Opracowanie regulacji i dokumentów wewnętrznych spełniających tzw. standard minimum

    • Przygotowanie zwięzłych i przejrzystych dokumentów uwzględniających wymogi Dyrektywy oraz wiodące praktyki rynkowe w zakresie ochrony sygnalistów, a także skalę i zasoby organizacji Klienta
    • W pakiecie znajduje się standardowo procedura zgłaszania naruszeń prawa i podejmowania działań następczych oraz praktyczna instrukcja prowadzenia postępowań wyjaśniających, z uwzględnieniem:
      • zasad przyjmowania zgłoszeń sygnalistów,
      • kryteriów ich oceny,
      • możliwych działań następczych oraz
      • przypisania odpowiedzialności w procesie.
  • Etap 3 - Przeprowadzenie warsztatów oraz praktycznych szkoleń

    Przeprowadzenie szkoleń wspierających skuteczną adaptację regulacji o ochronie osób zgłaszających naruszenia prawa, obejmujących:

    • 1,5-godzinny warsztat (uwzględniający odpowiedzi na pytania nurtujące Klienta) z osobami merytorycznie odpowiedzialnymi za proces, w wyniku którego powstaną ostateczne wersje procedur oraz
    • kompleksowe 1,5-godzinne szkolenia ( poruszające zagadnienia realizowanego projektu, w tym praktyczny wymiar ochrony sygnalistów, ochronę ich tożsamości oraz przeciwdziałanie działaniom odwetowym.
  • Etap 4 - Wsparcie w komunikacji wewnętrznej i zewnętrznej

    Przekazanie merytorycznych materiałów pomocnych w budowaniu świadomości wdrożonych zmian w organizacji, tj.:

    • przystępne, jednostronicowe instrukcje skierowane do personelu, podsumowujące główne aspekty procedur oraz uwzględniające praktyczne przykłady z życia codziennego;
    • materiał merytoryczny do szkolenia on-line skierowany do personelu wraz praktycznym quizem;
    • wsparcie w komunikacji zewnętrznej, poprzez przygotowanie materiału informacyjnego skierowanego do kontrahentów klienta.
  • Etap 5 - Wdrożenie narzędzia do przyjmowania i obsługi zgłoszeń sygnalistów- EY Virtual Compliance Officer, w 4 krokach

    1. Konfiguracja

    • dostosowanie systemu EY VCO zgodnie z wymaganiami (m.in. elementy wizualne, polityka prywatności, formularz dla sygnalistów).
    • implementacja systemu w chmurze (pod indywidualnym adresem w domenie vco.ey.com).
    • przekazanie Klientowi dostępu do aplikacji wraz ze wsparciem EY na żądanie.

    2. Uruchomienie kanału zgłoszeniowego dla sygnalistów

    • aplikacja online (dostępny poprzez przeglądarkę na komputerach i urządzeniach mobilnych)
    • możliwość wprowadzania i zarządzanie zgłoszeniami otrzymanymi innymi kanałami (w tym ustnie).
    • przypomnienia m.in. o przekazaniu informacji zwrotnej sygnaliście.
    • możliwość dialogu z sygnalistą (także anonimowym).

    3. Udostępnienie możliwości monitorowania zgłoszeń

    • monitoring zgłoszeń i powiadomienia dla administratorów systemu
    • ustawianie m.in. priorytetów i statusu zgłoszeń,
    • komunikacja wewnątrz zespołu za pośrednictwem chatu w aplikacji
    • anonimizacja i retencja zgłoszeń zgodna z RODO i projektowaną ustawą.

    4. Zapewnienie łatwości w zarządzaniu zgłoszeniami

    • zestaw narzędzi ułatwiający prowadzenie postępowań wyjaśniających (m.in. e-teczka sprawy pozwalająca na dodawanie plików i notatek).
    • nadawanie dostępów (w tym w oparciu o automatyczne reguły), przypisywania odpowiedzialności
    • wsparcie w postaci Inteligentnego Repozytorium regulacji wewnętrznych (niezależna funkcjonalność EY VCO).
    • (on demand) wsparcie EY w analizie zgłoszenia i prowadzeniu postępowania (w tym m.in. rozmów wyjaśniających, śledczej analizie danych, analizie dowodów elektronicznych eDiscovery oraz innych)
  • Etap 6 - Kompleksowe wsparcie w wyjaśnianiu potencjalnych naruszeń zgłoszonych przez sygnalistę lub z ogólnego zakresu compliance

    • pogotowie compliance – abonamentowa forma wstępnej analizy zgłoszeń;
    • wsparcie w prowadzeniu postępowania wyjaśniającego.

Co nas wyróżnia

Doświadczenie zespołu

Posiadamy największy i najbardziej doświadczony w Polsce zespół praktyków, którzy w ciągu ostatnich 16 lat zrealizowali ponad 800 projektów związanych z wykrywaniem oraz przeciwdziałaniem nadużyciom, w tym blisko 70 projektów dotyczących wdrażania regulacji wewnętrznych w obszarze przeciwdziałania nadużyciom, kodeksów etyki oraz regulacji i infrastruktury whistleblowingu.

Lider na rynku usług śledczych

Jesteśmy krajowym i światowym liderem w obszarze doradztwa związanego z zarządzaniem ryzykiem nadużyć i compliance. Posiadamy unikalne kompetencje wypracowane na bazie bezpośredniego kontaktu z sygnalistami.

Kontekst prawny poszerzony o perspektywę biznesową

Posiadamy bogate praktyczne doświadczenie rynkowe, zdobywane w polskich i globalnych organizacjach, pozwalające na przełożenie wymogów formalnych Dyrektywy na skalę i miarę potrzeb Państwa organizacji.

Zasięg działania

Jako firma globalna jesteśmy w stanie sprawnie wesprzeć Państwa niezależnie od tematyki, zakresu i lokalizacji zgłoszenia.

Unikalne kompetencje

Dysponujemy zapleczem merytorycznym i technicznym, które umożliwia wsparcie na każdym etapie wdrożenia i wzmocnienia środowiska compliance, od naszkicowania głównych założeń, przez ich praktyczne wdrożenie, budowanie świadomości pracowników, aż do pomocy w obsłudze w potencjalnych zgłoszeń.

Technologia i rozwiązania IT

Tworzymy autorskie rozwiązania i narzędzia IT ułatwiające zarządzanie zgodnością w organizacjach.

O Dziale Zarządzania Ryzykiem Nadużyć EY

Dział Zarządzania Ryzykiem Nadużyć (EY Forensic & Integrity Services) to największy w Polsce zespół specjalizujący się w zakresie zarządzania ryzykiem nadużyć. Nasi eksperci to doświadczeni audytorzy, informatycy śledczy, analitycy danych, oficerowie compliance, specjaliści ds. sankcji i przeciwdziałania praniu pieniędzy oraz biegli sądowi.

Pomagamy organizacjom w osiągnięciu równowagi pomiędzy dążeniem do zrealizowania celów biznesowych, a związanym z tym ryzykiem.

Świadczymy usługi z zakresu reakcji, detekcji, a także przeciwdziałania nadużyciom obejmujące m.in.: wsparcie w prowadzeniu postępowań wyjaśniających, białego wywiadu, zaawansowane metody analizy danych oraz informatyki śledczej, doradztwo z zakresu compliance w tym wykorzystania programów z zakresu zapobiegania nadużyciom, przeciwdziałanie korupcji i praniu pieniędzy, a także usługi doradcze dotyczące roszczeń, sporów i sankcji.