CERTYFIKACJA SYSTEMU ZGŁASZANIA NARUSZEŃ PRAWA NA ZGODNOŚĆ Z USTAWĄ O OCHRONIE SYGNALISTÓW - PCBC S.A.

Zapisz się na nasz
NEWSLETTER

enpl
EMAS-piktogram

Program certyfikacji Systemu zgłaszania naruszeń prawa

Program certyfikacji systemu zgłaszania naruszeń prawa został opracowany wspólnie przez dwie wiodące firmy w swoich dziedzinach: PCBC S.A. – akredytowaną jednostkę certyfikującą systemy zarządzania oraz  E-nform Sp. z o.o. – renomowaną firmę doradczą specjalizującą się w obszarze whistelblowingu.

Program certyfikacji został stworzony z myślą o najwyższych standardach. Udział PCBC S.A. jest gwarantem, że każda certyfikacja jest przeprowadzana zgodnie z międzynarodowymi normami i standardami, natomiast E-nform Sp. z o.o. wnosi wieloletnie doświadczenie i wiedzę w zakresie ochrony sygnalistów oraz zarządzania procesami naruszeń prawa. Dzięki temu program certyfikacji jest nie tylko skuteczny ale też dostosowany do rzeczywistych potrzeb organizacji wnosząc wartość dodaną dla organizacji.

Czym jest system zgłaszania informacji o naruszeniach prawa

System zgłaszania naruszeń (whistleblowing, sygnaliści) jest ważnym składnikiem systemu compliance w organizacji. Wczesne informowanie o zaistniałych lub podejrzewanych naruszeniach prawa pozwala bowiem uniknąć wielu ryzyk oraz potencjalnie trudnych sytuacji, które mogą skutkować  konsekwencjami finansowymi, prawnymi lub wizerunkowymi.  Niestety nie zawsze jest to tak odbierane, bywa, że decyzja osoby o zgłoszeniu naruszenia pociąga za sobą ryzyko negatywnych konsekwencji ze strony pracodawcy (pozbawienie awansu, podwyżki, nagrody, wskutek mobbingu zmuszenie sygnalisty do złożenia wypowiedzenia umowy o pracy). W celu zapewnienia ochrony takim osobom przyjęto Ustawę o ochronie sygnalistów z dn. 14.06.2024 opublikowaną w Dzienniku Ustaw (Dz. U. 2024 poz. 928), która reguluje warunki objęcia ochroną sygnalistów czyli osób zgłaszających lub ujawniających publicznie informacje o naruszeniach prawa.

W Ustawie określono m.in.: zakres przedmiotowy naruszeń prawa podlegających zgłoszeniu; zasady ustalania i funkcjonowania wewnętrznej procedury (systemu) zgłaszania informacji o naruszeniach prawa i podejmowania działań następczych; zasady zgłaszania informacji o naruszeniach prawa organowi publicznemu; zasady ujawnienia publicznego informacji o naruszeniach prawa; status prawny i środki ochrony sygnalisty.

W Ustawie wyszczególniono wymagania dla – wewnętrznych i zewnętrznych systemów (kanałów, procedur) zgłoszeń  naruszeń prawa.

Wewnętrzne systemy (kanały, procedurę) zgłaszania naruszeń prawa zgodnie z Rozdziałem 3 Ustawy powinny być opracowane przez:

  • podmioty prawne na rzecz których według stanu na dzień 1 stycznia lub 1 lipca danego roku wykonuje lub świadczy pracę co najmniej 50 osób
  • podmioty działających w sektorze finansowym (m.in. banki, fundusze inwestycyjne), niezależnie od stanu zatrudnienia.

Wyłączone z ww. obowiązku są gminy lub powiaty liczące mniej niż 10 000 mieszkańców.

Zewnętrzne systemy (kanały, procedurę) zgłaszania naruszeń prawa zgodnie z Rozdziałem 4 Ustawy powinny być opracowane przez::

  • Rzecznika Praw Obywatelskich
  • organy publiczne (naczelne i centralne organy administracji rządowej, terenowe organy administracji rządowej, organy jednostek samorządu terytorialnego, inne organy państwowe oraz inne podmioty wykonujące z mocy prawa zadania z zakresu administracji publicznej).

Do kogo skierowana jest usługa certyfikacji systemu zgłaszania informacji o naruszeniach prawa

Ustanowienie systemu (procedury) zgłaszania naruszeń prawa w organizacji jest obowiązkiem prawnym wynikającym z Ustawy. Usługa certyfikacji systemu zgłaszania informacji o naruszeniach prawa na zgodność z Ustawą o ochronie sygnalistów kierowana jest do podmiotów świadomych wagi skutecznego systemu compliance w organizacji, chcących by przyjęte w firmie rozwiązania zostały zweryfikowane przez niezależną stronę trzecią w ramach procesu certyfikacji.

Certyfikacja systemu zgłaszania informacji o naruszeniach prawa prowadzona jest przez PCBC S.A. w następujących zakresach:

Zgłoszenia wewnętrzne zgodnie z  Rozdział 3 Ustawy z dn. 14.06.2024 o ochronie sygnalistów. Proces certyfikacji w szczególności kierowany jest do:

  • podmiotów prawnych, na rzecz których wykonuje pracę zarobkową co najmniej 50 osób
  • podmiotów działających w sektorze finansowym (m.in. banki, fundusze inwestycyjne), niezależnie od stanu zatrudnienia.
  • jednostek organizacyjnych gminy lub powiatu liczących 10 000 lub więcej mieszkańców

Zgłoszenia zewnętrzne zgodnie z Rozdział 4 Ustawy z dn. 14.06.2024 o ochronie sygnalistów. Proces certyfikacji w szczególności kierowany jest do:

  • organów publicznych.

Korzyści jakie daje certyfikacja systemu zgłaszania informacji o naruszeniach prawa

Skuteczny system zgłoszeń naruszenia prawa pozwala na podjęcie działań przed wystąpieniem skutków takich naruszeń lub pozwala maksymalnie zminimalizować te skutki. Wczesne informowanie o zaistniałych lub podejrzewanych naruszeniach prawa pozwala uniknąć wielu ryzyk oraz potencjalnie trudnych sytuacji, które mogą skutkować konsekwencjami finansowymi, prawnymi lub wizerunkowymi. Obiektywna ocena, przeprowadzona przez niezależną stronę trzecią może wykazać czy system został wdrożony skutecznie i będzie służył wskazanym celom.

Certyfikacja skutkuje również rozwojem kultury korporacyjnej i wzrostem społecznego zaufania do organizacji, zarówno ze strony kontrahentów jak i własnych pracowników, doceniających poważne traktowanie ochrony sygnalistów w organizacji, co wpisuje się w społeczny (S) i prawny (G) wymiar zrównoważonego rozwoju w ramach ESG. Zgodnie z Dyrektywą CSRD i Rozporządzeniem UE 2023/2772 w ramach raportów ESG przedsiębiorcy będą musieli wskazać w jaki sposób zapewniają ochronę sygnalistom.

Proces certyfikacji pozwoli też organizacji zweryfikować zgodność z prawem przyjętych rozwiązań, co ma o tyle istotne znaczenie, że  Ustawa w rozdziale 6 przewiduje karę grzywny za brak ustanowienia procedury zgłoszeń wewnętrznych lub ustanowienie jej z istotnym naruszeniem wymogów.

Dodatkowo podczas procesu certyfikacji wskazujemy dobre praktyki w oparciu o normę ISO 37002:2021-07 – System zarządzania zgłaszaniem nieprawidłowości. Wytyczne – co może stanowić wartość dodaną w postaci potencjałów do doskonalenia systemu w organizacji.

Podejmowanie działań sygnalizujących naruszenie prawa może wzbudzać negatywne skojarzenia oraz poczucie zwiększonego osobistego ryzyka, co w konsekwencji może przełożyć się na niechęć do zgłaszania nieprawidłowości. Certyfikacja systemu zarządzania zgłaszaniem naruszeń pozwoli potwierdzić, iż system jest wdrożony z myślą o zachowaniu najwyższych standardów i dobrych praktyk, a co ważniejsze z dbałością o bezpieczeństwie i komforcie psychicznym przyszłych sygnalistów.

Podniesienie standardów etycznych: Certyfikacja promuje kulturę etyczną w organizacji, gdzie pracownicy czują się bezpiecznie zgłaszając wszelkie nieprawidłowości. Wzrost standardów etycznych wpływa pozytywnie na morale pracowników i ich zaangażowanie.

Zwiększenie konkurencyjności: Organizacje posiadające certyfikowany system zgłaszania naruszeń mogą wykorzystywać ten fakt jako element przewagi konkurencyjnej. Może to być szczególnie ważne przy przetargach, współpracy międzynarodowej i w kontaktach z partnerami biznesowymi.

Poprawa komunikacji wewnętrznej: Proces certyfikacji często wiąże się z poprawą komunikacji wewnętrznej i procesów raportowania. Pracownicy lepiej rozumieją, jakie kroki powinni podjąć w przypadku zauważenia nieprawidłowości, co przyczynia się do bardziej efektywnej wymiany informacji wewnątrz organizacji.

Identyfikacja słabych punktów: Audyt certyfikujący pomaga identyfikować słabe punkty w istniejącym systemie zgłaszania naruszeń, co pozwala na wprowadzenie skuteczniejszych rozwiązań i zapobieganie potencjalnym problemom w przyszłości.

Podniesienie poziomu szkolenia pracowników: Proces certyfikacji często wiąże się z dodatkowymi szkoleniami dla pracowników, co podnosi ich świadomość na temat praw i obowiązków związanych z ochroną sygnalistów oraz zwiększa ich umiejętności w zakresie zgłaszania nieprawidłowości.

Wzmocnienie relacji biznesowych: Certyfikacja pokazuje interesariuszom, że organizacja traktuje ochronę sygnalistów poważnie i jest zaangażowana w przestrzeganie najwyższych standardów etycznych. Może to prowadzić do lepszych relacji z inwestorami, klientami i partnerami biznesowymi.

Stabilność organizacji: Dzięki skutecznemu systemowi zgłaszania naruszeń organizacja jest lepiej przygotowana na przyszłe wyzwania i zmiany w otoczeniu prawnym. Długoterminowa stabilność organizacji jest kluczowa dla jej sukcesu i rozwoju.

Przebieg procesu certyfikacji

Proces certyfikacji polega na obiektywnej ocenie, przeprowadzanej przez niezależną stronę trzecią,  wdrożenia i skuteczności systemu zgłaszania informacji o naruszeniach prawa oraz jego zgodności z kryteriami audytu.

Kryteriami audytu są:

  • Ustawa z dn. 14.06.2024 o ochronie sygnalistów (Dz. U. 2024 poz. 928) (w trybie obowiązkowym)
  • Norma ISO 37002:2021-07 – System zarządzania zgłaszaniem nieprawidłowości. Wytyczne. (w trybie dobrowolnym, celem wskazania obszarów do doskonalenia)
  • Dokumentacja Audytowanego dot. systemu zgłaszania informacji o naruszeniach prawa, aktualna w dniu audytu.

Zarówno w przypadku zgłoszeń wewnętrznych jak i zewnętrznych przebieg procesu certyfikacji jest taki sam i został opisany i przedstawiony schematycznie poniżej.

Cykl certyfikacji jest 3 letni i rozpoczyna się od audytu początkowej certyfikacji, po którym następują dwa audyty nadzoru realizowane w odstępach 1 roku. Kolejny cykl certyfikacji inicjuje audit ponownej certyfikacji. W przypadku pozytywnego wyniku audytu początkowej oraz ponownej certyfikacji podejmowana jest decyzja o przyznaniu audytowanej organizacji certyfikatu z trzyletnim okresem ważności. Podczas audytów nadzoru weryfikowane  jest stałe spełnianie wymagań i podejmowane są decyzje o utrzymaniu ważności udzielonej certyfikacji.

 

 

 

 

 

 

 

 

 

 

 

 

Rys. Cykl certyfikacji oraz przebieg początkowej certyfikacji.

W celu rozpoczęcia procesu certyfikacji należy złożyć „Wniosek o certyfikację Systemu zgłaszania naruszeń prawa”,  który jest dostępny na stronie www.pcbc.gov.pl

Podstawa prawna

Dodatkowe wytyczne

Norma ISO 37002:2021-07 – System zarządzania zgłaszaniem nieprawidłowości. Wytyczne przedstawione w normie i sygnalizowane podczas audytu. Wytyczne odnoszą się do rozwiązań zaliczanych do dobrych, uznanych praktyk w tym zakresie.

SKONTAKTUJ SIĘ

  • Krzysztof Moch

    Kierownik Zespołu ds. Sprzedaży i Obsługi Klienta/ Manager of Sales and Client Ser vice Division


    +48 606 459 912
    kmoch@pcbc.gov.pl
    obsluga.klienta@pcbc.gov.pl
  • Tomasz Kwiatkowski

    Główny Specjalista ds. Rozwoju Rynku/ Chief Specialist f or Market Developmen


    +48 691 192 300
    tkwiatkowski@pcbc.gov.pl
  • Powrót

    Cenimy prywatność użytkowników

    Używamy plików cookie, aby poprawić jakość przeglądania, wyświetlać reklamy lub treści dostosowane do indywidualnych potrzeb użytkowników oraz analizować ruch na stronie. Kliknięcie przycisku „Akceptuj wszystkie” oznacza zgodę na wykorzystywanie przez nas plików cookie.
    Akceptuj wszystko Dostosuj Odrzuć

    Dostosuj preferencje dotyczące zgody

    Używamy plików cookie, aby pomóc użytkownikom w sprawnej nawigacji i wykonywaniu określonych funkcji. Szczegółowe informacje na temat wszystkich plików cookie odpowiadających poszczególnym kategoriom zgody znajdują się poniżej.
    Pliki cookie sklasyfikowane jako „niezbędne” są przechowywane w przeglądarce użytkownika, ponieważ są niezbędne do włączenia podstawowych funkcji witryny.
    Korzystamy również z plików cookie innych firm, które pomagają nam analizować sposób korzystania ze strony przez użytkowników, a także przechowywać preferencje użytkownika oraz dostarczać mu istotnych dla niego treści i reklam. Tego typu pliki cookie będą przechowywane w przeglądarce tylko za uprzednią zgodą użytkownika.
    Można włączyć lub wyłączyć niektóre lub wszystkie pliki cookie, ale wyłączenie niektórych z nich może wpłynąć na jakość przeglądania.

    Niezbędne
    Zawsze aktywne

    Niezbędne pliki cookie mają kluczowe znaczenie dla podstawowych funkcji witryny i witryna nie będzie działać w zamierzony sposób bez nich. Te pliki cookie nie przechowują żadnych danych umożliwiających identyfikację osoby.

    Funkcjonalny

    Funkcjonalne pliki cookie pomagają wykonywać pewne funkcje, takie jak udostępnianie zawartości witryny na platformach mediów społecznościowych, zbieranie informacji zwrotnych i inne funkcje stron trzecich.

    Analityka

    Analityczne pliki cookie służą do zrozumienia, w jaki sposób użytkownicy wchodzą w interakcję z witryną. Te pliki cookie pomagają dostarczać informacje o metrykach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.

    Wydajność

    Wydajnościowe pliki cookie służą do zrozumienia i analizy kluczowych wskaźników wydajności witryny, co pomaga zapewnić lepsze wrażenia użytkownika dla odwiedzających.

    Reklama

    Reklamowe pliki cookie służą do dostarczania użytkownikom spersonalizowanych reklam w oparciu o strony, które odwiedzili wcześniej, oraz do analizowania skuteczności kampanii reklamowej.
    Akceptuj wszystko Zapisz ustawienia Odrzuć