Fakultatywne elementy wewnętrznego systemu zgłaszania naruszeń

Fakultatywne elementy wewnętrznego systemu zgłaszania naruszeń

Czytaj: 4 min

Zgodnie z opublikowanym w lipcu 2022 r. projektem ustawy o ochronie osób zgłaszających naruszenia prawa (dalej: „projekt ustawy”), podmioty prywatne na których rzecz wykonuje lub świadczy pracę więcej niż 50 osób będą miały obowiązek wdrożenia wewnętrznej procedury zgłaszania naruszeń. Wdrażając wewnętrzną procedurę zgłaszania naruszeń prawa i podejmowania działań następczych, podmiot wdrażający ma możliwość uwzględnienia w niej pewnych elementów fakultatywnych.

Swoboda decyzyjna pozostawiona podmiotom wdrażającym determinuje konieczność przeprowadzenia analizy, które z możliwych elementów fakultatywnych będą miały korzystny wpływ na funkcjonowanie systemu zgłaszania nadużyć. W zależności od kultury organizacyjnej oraz ostatecznego kształtu stosowanych rozwiązań mogą one zaważyć na funkcjonowaniu wewnętrznego kanału zgłoszeń (zgłoszenia anonimowe), a także wpłynąć korzystnie na budowanie kultury compliance w organizacji i wspierać działanie przedsiębiorstwa (możliwość zgłoszenia naruszenia procedur wewnętrznych i standardów etycznych).

Dlatego też przy wdrażaniu poszczególnych rozwiązań wynikających z projektu ustawy, nie warto ograniczać się do wypełnienia „wariantu minimum”.

Możliwość zgłoszenia naruszenia procedur wewnętrznych

Projekt ustawy przewiduje katalog naruszeń prawa, które pracownik powinien móc zgłosić poprzez wewnętrzny system. W zbiorze określonym w art. 3 ust. 1 projektu ustawy umieszczono takie dziedziny prawa jak m.in. zamówienia publiczne, ochrona konsumentów, ochrona środowiska i ochrona prywatności i danych osobowych [1].

Na podstawie art. 3 ust. 2 projektu ustawy – tworząc wewnętrzny system zgłaszania naruszeń prawa – podmiot wdrażający może rozszerzyć zakres jego stosowania o możliwość zgłaszania naruszeń dotyczących regulacji wewnętrznych lub obowiązujących standardów etycznych [2].

Pomimo tego, że wprowadzenie możliwości zgłaszania naruszeń regulacji wewnętrznych jest fakultatywne, w mojej ocenie warto dokonać takiego rozszerzenia.

Po pierwsze bowiem, dla budowania kultury compliance w przedsiębiorstwie niezwykle istotne jest, aby nadać regulacjom wewnętrznym odpowiednią doniosłość i pokazać, że ich przestrzeganie jest ważne. Umożliwienie pracownikom zgłaszania naruszeń procedur wewnętrznych realizuje to założenie. W zakresie raportowania nieprawidłowości, takie rozwiązanie stawia regulacje wewnętrzne na jednym poziomie z przepisami powszechnie obowiązującego prawa. Pozostawienie procedur wewnętrznych poza zakresem potencjalnych zgłoszeń daje natomiast sygnał, że ich przestrzeganie jest dla przedsiębiorcy mniej istotne.

Po drugie, pracownicy nie zawsze będą w stanie rozpoznać, czy dane naruszenie, które zaobserwowali, stanowi naruszenie przepisów prawa, czy wyłącznie procedury wewnętrznej. W interesie pracodawcy natomiast jest, aby nie musieli się oni zastanawiać nad rozróżnieniem tych kwestii i odpowiednim zakwalifikowaniem danego zachowania. Dla zapewnienia efektywności funkcjonowania systemu zgłoszeń pracownicy powinni mieć możliwość zgłoszenia wszelkich sytuacji, w których upatrują „nieprawidłowość”. Natomiast jej zaszeregowanie do kategorii naruszeń prawa lub naruszeń procedur wewnętrznych powinno być zastrzeżone dla osób posiadających odpowiednie kompetencje. Co istotne, niekiedy naruszenie procedur wewnętrznych może bowiem wygenerować dla przedsiębiorcy ryzyka większe niż naruszenia prawa – szczególnie w obszarach reputacyjnych.

Po trzecie, sygnalizowany powyżej potencjalny brak wiedzy jak zaszeregować dane zdarzenie może odstraszać potencjalnych sygnalistów. Jeśli bowiem system zgłaszania nieprawidłowości będzie dotyczył (a przy tym i chronił) wyłącznie zgłaszających naruszenia prawa, to część z potencjalnych sygnalistów może nie zdecydować się na dokonanie zgłoszenia w obawie przed błędnym zaszeregowaniem zgłoszenia, a co za tym idzie, nieobjęciem zgłaszającego ochroną. W konsekwencji, zarówno po stronie osób zgłaszających, jak i organizacji takie rozwiązanie zwiększa efektywność funkcjonowania systemu zgłoszeń. Osoba raportująca jest bowiem zwolniona z obowiązku dokonywania wstępnej analizy rodzaju zgłoszenia, natomiast organizacja zwiększa zakres przedmiotowy kwestii objętych funkcją nadzorczą realizowaną przez system compliance.

Z tych względów, tworząc wewnętrzne procedury i system zgłaszania naruszeń, warto przewidzieć w nich możliwość zgłaszania naruszeń regulacji wewnętrznych i przyznać zgłaszającym takie naruszenia ochronę tożsamą do tej, która udzielana jest w przypadku zgłoszeń naruszenia prawa.

Zgłoszenia anonimowe

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej: „Dyrektywa”), której implementacją ma być projekt ustawy przewiduje swobodę państw członkowskich w podjęciu decyzji, czy podmioty będą miały obowiązek przyjmowania zgłoszeń anonimowych [3].

Anonimowość należy odróżnić od poufności zgłoszenia. O ile poufność stanowi w zasadzie standard funkcjonowania współczesnych systemów compliance i dotyczy ograniczenia kręgu osób, które mają dostęp do informacji na temat osoby dokonującej zgłoszenia, o tyle anonimowość zakłada całkowity brak możliwości identyfikacji osoby dokonującej zgłoszenie. W konsekwencji, umożliwienie dokonywania zgłoszeń anonimowych wymusza wdrożenie odpowiednich narzędzi w zakresie kanałów komunikacji (np. zastosowanie oprogramowania szyfrującego i usuwającego wszelkie dane, umożliwiające zidentyfikowanie osoby raportującej).

W projekcie ustawy, polski ustawodawca nie zdecydował się na zobowiązanie podmiotów do przyjmowania zgłoszeń anonimowych, a jedynie zapewnił, że osoby, które dokonają zgłoszenia anonimowego a następnie ujawnią swoją tożsamość (albo zostaną zidentyfikowane) będą podlegać ochronie wynikającej z projektowanej ustawy.

Takie rozwiązanie, choć spełniające wymogi Dyrektywy, powoduje, że w rzeczywistości bardzo duża część naruszeń może nigdy nie zostać zgłoszona. Z danych dostępnych w raportach na temat funkcjonowania systemów compliance w organizacjach wynika bowiem, że prawie 75% zgłoszeń, to zgłoszenia anonimowe [4]. Statystyka ta wynika głównie z faktu, że obawa przed działaniami odwetowymi może być dla pracowników paraliżująca.

Z tych względów, projektując procedurę zgłaszania naruszeń prawa i działań następczych, warto przewidzieć możliwość dokonywania anonimowych zgłoszeń i zapewnić odpowiednie narzędzia techniczne, które będą umożliwiały dokonywanie takich zgłoszeń. Projekt ustawy nie ogranicza takiej możliwości.

Należy bowiem mieć na względzie, że w toku postępowania wyjaśniającego anonimowy zgłaszający będzie mógł – w oparciu o zbudowane zaufanie – ujawnić swoją tożsamość. Można natomiast mieć pewność, że dla części zgłaszających podjęcie już na wstępie decyzji o ujawnieniu nieprawidłowości połączonym z ujawnieniem swojej tożsamości będzie stanowiło barierę nie do przejścia.

Przypisy:

[1] W katalogu tym nie znalazły się naruszenia z zakresu prawa pracy ani bezpieczeństwa i higieny pracy, przy czym należy mieć nadzieję, że ta kwestia zostanie zmieniona w toku dalszych prac nad projektem ustawy.

[2] W przypadku takiego rozszerzenia zakresu przedmiotowego dokonywanych zgłoszeń, nie będą miały do niego zastosowania rozdziały projektu ustawy dotyczące zgłoszeń zewnętrznych i ujawnienia publicznego.

[3] W zakresie, w którym taki obowiązek nie wynika z już obowiązujących przepisów tj. przepisów AML, prawa bankowego i ustawy o ofercie publicznej, które wprowadzają obowiązek ustanowienia anonimowych kanałów zgłaszania naruszeń.

[4] Dane za PwC: https://www.pwc.pl/pl/pdf/sygnalista-po-polsku-poradnik-pwc.pdf

 

Napisz do autora:

Magdalena Gutowska SPCG

Magdalena Gutowska

adwokat
Senior Associate

Approved Compliance Expert (ACE)
Approved Whistleblowing Officer

Przedsiębiorco, nie zwlekaj z wdrożeniem systemu compliance! Nowe regulacje mogą dotyczyć wkrótce również Ciebie

Przedsiębiorco, nie zwlekaj z wdrożeniem systemu compliance! Nowe regulacje mogą dotyczyć wkrótce również Ciebie

Czytaj: 6 min

Na początku lipca 2022 r. na stronie RCL opublikowano nowy projekt ustawy o ochronie osób zgłaszających naruszenia prawa (dalej: „Projekt ustawy” lub „Projekt”). Jest to już trzeci projekt ustawy implementującej Dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej: „Dyrektywa”). Z przebiegiem prac legislacyjnych oraz treścią projektu z uzasadnieniem można zapoznać się TUTAJ.

Wątpliwości, uwagi i wnioski zgłoszone wobec pierwszego i drugiego projektu zostały w części uwzględnione przez ustawodawcę (chociażby w odniesieniu do vacatio legis, które wydłużono z 14 dni do 2 miesięcy). Bardzo istotne były również uwagi skierowane wobec zakresu podmiotów na które ustawa nałoży obowiązek ustanowienia wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych.

Źródłem owej niejasności było brzmienie projektowanego art. 23 ust. 1 w zw. z art. 24 ust. 1 projektu ustawy który – zgodnie z projektem opublikowanym w kwietniu 2022 r. – przewidywał, że podmiot prawny na rzecz którego wykonuje pracę co najmniej 50 osób ustala wewnętrzną procedurę zgłaszania naruszeń prawa i podejmowania działań następczych.

Projekt ustawy opublikowany w dniu 7 lipca 2022 r. zawiera zmianę w tym zakresie i stanowi, że obowiązek ustalenia wewnętrznej procedury zgłaszania naruszeń prawa i podejmowania działań następczych spoczywa na podmiotach prawnych na rzecz których wykonuje lub świadczy pracę co najmniej 50 osób.

Wydaje się, że dokonując takiej zmiany ustawodawca chciał potwierdzić i przeciąć ewentualne wątpliwości co do tego, że, ustalając pułap zatrudnienia, do grona „osób wykonujących pracę” należy wliczać pracowników, których łączy z podmiotem umowa o pracę, jak również osoby, które z przedsiębiorcą łączy umowa zlecenia bądź też inne umowy cywilnoprawne.

Co warte podkreślenia, Projekt ustawy nie posługuje się w ogóle definicją „pracodawcy” (w tym nie odsyła do tej definicji zawartej w Kodeksie Pracy), przyjęto zaś nieznaną dotychczas w systemie prawa pracy definicję „podmiotu prawnego na rzecz którego wykonywana jest praca”.

W pierwszym projekcie ustawy art. 27 ust. 1 (odpowiadający art. 23 ust. 1 aktualnego projektu) odnosił się do pracodawcy, w rozumieniu Kodeksu Pracy, zatrudniającego co najmniej 50 pracowników. Wydaje się więc, że ustawodawca w drugim a wreszcie i w trzecim projekcie świadomie odszedł od wąskiego określania zakresu podmiotowego – ograniczającego się wyłącznie do podmiotów które zatrudniają co najmniej 50 osób w oparciu o umowę o pracę – na rzecz szerszego objęcia obowiązkiem również podmiotów, które są stroną umów zlecenia, a nawet umów B2B z co najmniej 50 osobami albo podmiotami.

Co należy jednak zauważyć – pomimo szeregu uwag w tym zakresie – ustawodawca nie zdecydował się na precyzyjne uregulowanie jakie formy zatrudnienia pozwalają na wliczenie danej osoby do poziomu zatrudnienia w oparciu o tą ustawę, w szczególności, czy są wśród nich również umowy o współpracę.

Uzasadnienie aktualnego Projektu ustawy nie daje odpowiedzi na tę wątpliwość – nie odnosi się bowiem ono zupełnie do sposobu ustalania poziomu zatrudnienia, jak również nie uzasadnia w żaden sposób zmian w treści tego przepisu w porównaniu do poprzednich wersji projektu ustawy.

Wątpliwości w dalszym ciągu budzi również to, czy do kategorii „osób wykonujących pracę” należy wliczać pracowników tymczasowych – bowiem i oni wykonują pracę na rzecz pracodawcy użytkownika, tyle, że jest to praca tymczasowa.

Opisywane w tym artykule niejasności sprowadzają się do jednego pytania: czy ustalając pułap zatrudnienia u podmiotu prywatnego na potrzeby określenia, czy ustawodawca nakłada na niego obowiązek wprowadzenia wewnętrznej procedury zgłaszania naruszeń, wliczamy:

  1. wyłącznie osoby zatrudnione na podstawie umowy o pracę regulowanej w Kodeksie pracy;
  2. osoby zatrudnione na podstawie umowy o pracę oraz inne osoby, których relacja z podmiotem odpowiada tej z umowy o pracę w tym m.in. zleceniobiorców;
  3. osoby współpracujące z podmiotem w oparciu o umowy B2B;
  4. pracowników tymczasowych świadczących pracę tymczasową na rzecz pracodawcy użytkownika (czy też korzystających z usług tzw. outsourcingu pracowniczego).

Interpretacja na podstawie Dyrektywy

Zwracając uwagę na fakt, że projekt ustawy służy implementacji Dyrektywy, to właśnie jej treść może posłużyć dla ustalenia, w jaki sposób należy ustalać poziom zatrudnienia. Dyrektywa [1] bowiem odnosi się do osób o statusie „pracowników” w rozumieniu art. 45 ust. 1 TFUE, czyli osób, które przez określony czas wykonują na rzecz innej osoby i pod jej kierownictwem określone świadczenia w zamian za wynagrodzenie [2].

Dlatego też do kategorii osób wykonujących pracę w rozumieniu art. 23 ust. 1 w zw. z art. 24 ust. 1 projektowanej ustawy należałoby wliczać również osoby łączące z danym podmiotem umowy zlecenia. Interpretacja płynąca z Dyrektywy umożliwiałaby w szczególnych przypadkach wliczanie do poziomu zatrudnienia nawet umowy o współpracę [3]. Choć na gruncie aktualnego Projektu wydaje się, że – formułując generalną zasadę – do tej kategorii nie należy wliczać samozatrudnionych.

Dla ustalenia statusu danej osoby w kontekście „wykonywania lub świadczenia przez nią pracy” powinien być bowiem brany pod uwagę charakter jej relacji i współpracy z podmiotem prywatnym, a nie formalnoprawna podstawa. Wskazana w Dyrektywie interpretacja odwołująca się do art. 45 ust. 1 TFUE pozwoli najpełniej zrealizować jej założenia.

Powyższe wątpliwości nie mają przy tym jedynie waloru ciekawostki naukowej czy też zagadnienia prawnego dla pasjonatów – sankcją za brak wprowadzenia procedury wewnętrznej zgłaszania naruszeń (zgodnie z nowym projektem ustawy) jest kara grzywny (która zgodnie z przepisami kodeksu karnego może wynieść obecnie do 1.080.000 zł).

Co ta niejasność oznacza w praktyce?

Według danych z 2020 roku [4] w branży niefinansowej w Polsce funkcjonowało:

  • 194.244 mikro przedsiębiorców;
  • 514 małych przedsiębiorców tj. zatrudniających mniej niż 50 pracowników [5];
  • 433 średnich przedsiębiorców tj. takich, którzy zatrudniają co najmniej 50 pracowników i mniej niż 250 pracowników [6];
  • 665 dużych przedsiębiorców.

Powyższe liczby oznaczają, że 14.433 średnich i 3.665 dużych przedsiębiorców w Polsce może mieć już pewność, że będzie musiało wprowadzić wewnętrzną procedurę zgłaszania naruszeń, natomiast prawie 50 tys. małych przedsiębiorców i ponad 2,1 mln mikro przedsiębiorców na tym etapie nie może jednoznacznie uznać, że taki obowiązek nie będzie na nich spoczywał.

Przynajmniej część z tych podmiotów, jeśli przyjąć zgodny z Dyrektywą sposób interpretacji zakresu podmiotowego projektu ustawy, będzie objęta wynikającym z projektu ustawy obowiązkiem z uwagi na konieczność wliczenia do poziomu zatrudnienia również osób z którymi zawarły umowy zlecenia.

Nie jest jednak tak, że dla średnich przedsiębiorców opisywany problem nie ma żadnego znaczenia. Te podmioty mogą bowiem przy szerszej wykładni pojęcia „podmiotu na rzecz którego wykonuje lub świadczy pracę” zostać zaliczone do kręgu podmiotów, które takich osób mają ponad 250. Dla podmiotów tych natomiast przewidziano inny – krótszy termin na wdrożenie wewnętrznej procedury zgłaszania naruszeń.

Zgodnie z Projektem ustawy, podmioty na rzecz których wykonuje lub świadczy pracę co najmniej 50 osób, a mniej niż 250, będą obowiązane do wdrożenia wewnętrznej procedury zgłaszania naruszeń do dnia 17 grudnia 2023 r. [7] Natomiast podmioty, na rzecz których wykonuje lub świadczy pracę co najmniej 250 osób będą miały na spełnienie tego obowiązku 2 miesiące od wejścia w życie ustawy (to jest efektywnie 4 miesiące od jej opublikowania, jako że projektowane vacatio legis ma wynosić 2 miesiące).

Na zakończenie warto przypomnieć również, że progu zatrudnienia 50 osób nie stosuje się do tych podmiotów, które prowadzą działalność w zakresie usług, produktów i rynków finansowych oraz zapobiegania praniu pieniędzy i finansowaniu terroryzmu, bezpieczeństwa transportu i ochrony środowiska, objętych zakresem stosowania aktów prawnych Unii Europejskiej wymienionych w części I.B i II załącznika do dyrektywy 2019/1937.

Podsumowanie

Podsumowując powyższe rozważania – dla ustalenia poziomu zatrudnienia i zaszeregowania podmiotu w kategorii:

  1. mniej niż 50 osób, które wykonują lub świadczą pracę – które nie mają obowiązku wprowadzania wewnętrznej procedury zgłaszania naruszeń;
  2. co najmniej 50 osób, a mniej niż 250 osób, które wykonują lub świadczą pracę – które będą miały obowiązek wprowadzania wewnętrznej procedury zgłaszania naruszeń w terminie do 17 grudnia 2023 r.;
  3. co najmniej 250 osób, które wykonują lub świadczą pracę – które będą miały obowiązek wprowadzenia wewnętrznej procedury zgłaszania naruszeń w terminie 4 miesięcy od dnia opublikowania ustawy;

należy wliczać osoby, które wiążą z podmiotem umowy o pracę, inne umowy cywilnoprawne w tym m.in. umowy zlecenia. Decydujące znaczenie ma bowiem charakter relacji a nie jej podstawa prawna. W odniesieniu do umów B2B lub umów o dzieło nie można na tym etapie prac nad projektem ustawy odpowiedzialnie stwierdzić, że osób które zawarły takie umowy nie należy lub należy wliczać ustalając poziom zatrudnienia – tu decydująca będzie naszym zdaniem ocena schematu funkcjonowania konkretnego podmiotu prawnego i konkretnej umowy.

Przypisy:

[1] Co prawda rozwinięcie to zostało wskazane w części określającej krąg potencjalnych sygnalistów, ale w mojej ocenie, znajduje ono zastosowanie również do innych postanowień Dyrektywy, które odwołują się do pojęcia pracownika.

[2] Taka definicja wynika również z bogatego orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej, chociażby Wyrok TSUE z dnia 3 lipca 1986 r. w sprawie C-66/85 Deborah Lawrie-Blum przeciwko Land Baden-Württemberg.

[3] Wyrok TSUE z dnia 4 grudnia 2014 r. w sprawie C-413/13 FNV Kunsten Informatie en Media przeciwko Staat der Nederlanden.

[4] https://stat.gov.pl/obszary-tematyczne/podmioty-gospodarcze-wyniki-finansowe/przedsiebiorstwa-niefinansowe/dzialalnosc-przedsiebiorstw-niefinansowych-w-2020-roku,2,17.html

[5] i osiągających roczny obrót netto ze sprzedaży towarów, wyrobów i usług oraz z operacji finansowych nieprzekraczający równowartości w złotych 10 milionów euro, lub sumy aktywów jego bilansu sporządzonego na koniec jednego z tych lat nie przekroczyły równowartości w złotych 10 milionów euro

[6] i osiągają roczny obrót netto ze sprzedaży towarów, wyrobów i usług oraz z operacji finansowych nieprzekraczający równowartości w złotych 50 milionów euro, lub sumy aktywów ich bilansu sporządzonego na koniec jednego z tych lat nie przekroczyły równowartości w złotych 43 milionów euro

[7] Aktualne brzmienie projektu zawiera w tym miejscu omyłkę, odwołując się jedynie do wykonywania pracy – ten przepis nie został dostosowany do zmiany w art. 23 projektowanej ustawy.

 

Napisz do autorów:

Magdalena Gutowska SPCG

Magdalena Gutowska

adwokat
Senior Associate

Approved Compliance Expert (ACE)
Approved Whistleblowing Officer

Piotr Piotrowski

adwokat
Associate

System compliance w przedsiębiorstwie – dlaczego warto go wdrożyć i od czego należy zacząć

System compliance w przedsiębiorstwie – dlaczego warto go wdrożyć i od czego należy zacząć

Czytaj: 3 min

Zgodnie z raportem PwC [1] dotyczącym przestępczości gospodarczej w Polsce, prawie 1/2 spośród ankietowanych firm dotknęły nadużycia gospodarcze, z których w horyzoncie 24 miesięcy wyniknęły straty wyższe niż 400.000 zł. Ponad 1/3 badanych firm deklarowała straty wyższe niż 4 mln zł. Spośród firm, które dotknęły przestępstwa gospodarcze, ponad połowa wskazuje, że padła ofiarą korupcji oraz nadużyć księgowych.

Narzędziem służącym do zapobiegania wystąpieniu powyższych negatywnych zjawisk jest system compliance, który ma na celu zapewnienie działania przedsiębiorcy zgodnie z prawem i przyjętymi standardami, wykrywanie nieprawidłowości w tym zakresie i wdrażanie działań naprawczych. System ten służy również zapobieganiu stratom finansowym oraz wizerunkowym.

Korzyści wynikające z wdrożenia systemu compliance

  • zmniejszenie ryzyka finansowego, reputacyjnego i prawnego związanych z prowadzoną działalnością;
  • zapobieganie działaniom nieetycznym, bezprawnym, marnotrawstwu i nadużyciom;
  • usprawnienie efektywności zarządzania przedsiębiorstwem;
  • szybka identyfikacja nieprawidłowości zgłoszonych poprzez wewnętrzny kanał i możliwość wdrożenia działań naprawczych;
  • budowanie kultury etycznej firmy pozwalające zaangażować wszystkich pracowników w zapewnienie funkcjonowania przedsiębiorstwa zgodnie z prawem i zasadami etyki;
  • może stanowić przewagę nad konkurencją poprzez budowanie reputacji przedsiębiorcy jako podmiotu działającego etycznie i w oparciu o najwyższe standardy.

Dodatkowo warto podkreślić, że do końca 2023 r. każdy przedsiębiorca, na którego rzecz świadczy pracę więcej niż 50 osób będzie zobowiązany do wdrożenia systemu zgłaszania naruszeń prawa i ochrony sygnalistów. Wynika to z Dyrektywy o sygnalistach [2], która w Polsce czeka na implementację w formie ustawy.

Obowiązek wdrożenia systemu zgłaszania nadużyć ma zostać zrealizowany w dwóch terminach – do 17 grudnia 2023 r. obejmie on podmioty prywatne, na których rzecz wykonuje lub świadczy pracę co najmniej 50 a mniej niż 250 osób. Podmioty, w których poziom zatrudnienia wynosi co najmniej 250 osób wykonujących na ich rzecz pracę, będą miały na realizację tego obowiązku prawdopodobnie jedynie 4 miesiące [3] od opublikowania ustawy.

Czy – mając taką możliwość – warto czekać przez półtora roku z wdrożeniem procedury? W naszej ocenie – nie.

Dzięki procedurze zgłaszania nieprawidłowości przedsiębiorca zwiększa szansę uzyskania wiedzy i zarządzenia nieprawidłowościami. Alternatywą jest stan, w którym straty rosną, a zarząd spółki dowiaduje się o nadużyciach dopiero w momencie, gdy w firmie rozpoczynają się postępowania organów dochodzeniowych i kontrolnych. Taka, bierna postawa może mieć swoje skutki ekonomiczne, reputacyjne, a dodatkowo generować ciężar związany z prowadzeniem długotrwałych i nieprzyjemnych postępowań wyjaśniających. Budzi też wątpliwości z perspektywy standardu należytej staranności menadżerskiej.

Analizując korzyści płynące z wdrożenia wewnętrznego systemu zgłaszania naruszeń należy mieć również na uwadze, że pracownicy obserwujący nieprawidłowości dokonywanie przez współpracowników przy braku reakcji pracodawcy są sfrustrowani. Wpływa to na jakość i atmosferę w pracy. Wdrażając system zgłaszania naruszeń firma daje pracownikom możliwość zasygnalizowania zaobserwowanej nieprawidłowości, a sobie – zareagowania na nią. Compliance zakłada zatem, że pracownicy stają się współodpowiedzialni za budowanie etycznego środowiska pracy i współtworzenie biznesowego fair play.

Procedura zgłaszania nieprawidłowości może zostać wprowadzona jako samodzielny proces. W naszej ocenie przy okazji jej projektowania i wdrażania, warto jednak zastanowić się nad wdrożeniem kompleksowego systemu compliance.

Etapy wdrożenia systemu compliance w organizacji

ANALIZA RYZYK

Efektywne wdrożenie systemu compliance powinno zostać poprzedzone analizą ryzyk związanych z działalnością przedsiębiorstwa. Dzięki takiej analizie ustalane zostaną obszary i rodzaje ryzyk, które w nich występują.

PRZYJĘCIE PROCEDUR WEWNĘTRZNYCH

Odpowiednio przeprowadzona analiza ryzyk pozwoli na stworzenie (lub dostosowanie istniejących) procedur, które, z jednej strony, nie będą stanowiły przeszkody w prowadzeniu biznesu, ale będą efektywne i skuteczne z drugiej.

Procedury, które mogą wymagać wdrożenia w celu zmniejszenia ryzyka związanego z działalnością działu zakupów w firmie to – przykładowo – procedura antykorupcyjna, polityka przyjmowania i wręczania prezentów, polityka weryfikacji parterów biznesowych czy polityka zarządzania konfliktem interesów.

SZKOLENIA

Po wdrożeniu odpowiednio dobranego pakietu procedur i polityk, kolejnym elementem potrzebnym do prawidłowego funkcjonowania systemu compliance jest prowadzenie cyklicznych szkoleń. Ich celem powinno być zapewnienie, że pracownicy będą znać i rozumieć treść i znaczenie procedur, a także umieć je stosować w praktyce. W spółkach, które nie stosują jeszcze systemowego podejścia do compliance, na wstępnym etapie budowania systemu konieczne jest odwołanie się do podstawowych wartości, takich jak uczciwość i transparentność działania. Taki sygnał powinien iść „z góry”. W praktyce, najczęściej przyjmuje on formę osobistego zaangażowania zarządu i kluczowej kadry menadżerskiej w promocję compliance w firmie, w tym np. podpisanie kodeksu etyki (tzw. tone from the top).

AKTUALIZACJA I WERYFIKACJA DZIAŁANIA SYSTEMU

System compliance – po jego wdrożeniu – wymaga aktualizacji i weryfikacji prawidłowości jego działania. Jest to bowiem obszar, który potrzebuje ciągłego doskonalenia chociażby z uwagi na zmieniające się otoczenie prawne. Konieczność wprowadzenia zmian w procedurach może wynikać także ze specyfiki nieprawidłowości występujących w organizacji, o których przedsiębiorca będzie miał szansę się dowiedzieć za pomocą systemu zgłaszania nieprawidłowości. Na skutek zgłoszenia nieprawidłowości przez pracownika, po przeprowadzeniu postępowania wyjaśniającego, wśród rekomendacji może pojawić się konieczność zmiany albo uszczelnienia procedury w danym obszarze.

Przypisy:

[1] Global Economic Crime Survey 2020 Polska edycja, https://www.pwc.pl/pl/media/2020/2020-03-05-badanie-przestepczosci-gospodarczej-2020.html

[2] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii

[3] Zgodnie z obecnie opublikowanym projektem ustawy na realizację obowiązku podmioty te będą miały 2 miesiące, przy czym vacatio legis ma wynosić 2 miesiące (dane z lipca 2022 r.).

 

Napisz do autora:

Magdalena Gutowska SPCG

Magdalena Gutowska

adwokat
Senior Associate

Approved Compliance Expert (ACE)
Approved Whistleblowing Officer

Pin It on Pinterest