Mechanizmy ochrony sygnalistów nie są już opcjonalne. Stanowią dziś kluczową infrastrukturę prawną zgodną z polskim i unijnym prawem – a także skuteczne narzędzie ograniczania ryzyk regulacyjnych. Organy nadzoru sprawdzają nie tylko, czy system zgłaszania nieprawidłowości istnieje, ale przede wszystkim czy działa zgodnie z przepisami i spełnia swoją funkcję.
Co może zostać sprawdzone podczas audytu?
- Czy firma posiada pisemną politykę zgłaszania nieprawidłowości?
- Czy dostępne są anonimowe i poufne kanały zgłoszeniowe?
- Czy przeprowadzono szkolenia i komunikację wewnętrzną dla pracowników?
- Czy zgłoszenia są rejestrowane i obsługiwane w terminach ustawowych?
- Czy w organizacji obowiązuje zakaz działań odwetowych – i czy został on faktycznie wdrożony?
1 lipca: początek okresu audytowego
Zbliżające się półrocze to również początek cyklicznych kontroli zgodności.
Dla wielu firm oznacza to nie tylko przegląd finansów, ale również ocenę zgodności z przepisami prawnymi, operacyjnymi i regulacyjnymi.
To nie jest tylko formalność – to dowód na to, że Twoja organizacja działa zgodnie z przepisami i jest przygotowana na ryzyko regulacyjne.
Co może obejmować audyt po 1 lipca?
Zakres zależy od branży, ale instytucje takie jak PIP, GIOŚ, UODO, KNF i inne będą szczególnie przyglądać się:
- zgodności z prawem pracy (umowy, czas pracy, BHP),
- raportowaniu środowiskowemu i pozwoleniom,
- ochronie danych osobowych (RODO),
- procedurom antykorupcyjnym i zgłaszaniu nieprawidłowości,
- wdrożeniu ustawy o ochronie sygnalistów (obowiązkowe dla firm zatrudniających 50+ pracowników lub z branż wrażliwych),
- sprawozdawczości finansowej i zgodności z regulacjami ESG.
Jednym z priorytetów będzie weryfikacja, czy firmy posiadają zgodne z prawem, bezpieczne i poufne kanały dla sygnalistów – zgodne zarówno z dyrektywą UE 2019/1937, jak i z nową polską ustawą o ochronie sygnalistów.
Co grozi za brak działania?
Brak zgodności może skutkować:
- karami finansowymi,
- działaniami egzekucyjnymi ze strony regulatorów,
- utratą reputacji,
- a nawet odpowiedzialnością osobistą menedżerów lub członków zarządu.
Jeśli nie masz 100% pewności, że Twoje polityki i procedury – szczególnie te związane z sygnalistami – są zgodne z przepisami, to ostatni moment, by działać.
Co warto zrobić już teraz?
Aby przygotować się na kontrole po 1 lipca, każda firma powinna:
- zweryfikować procedury i dokumentację wewnętrzną,
- upewnić się, że kanały zgłoszeniowe są wdrożone i działają,
- przeszkolić pracowników i kadrę kierowniczą z zakresu zgodności,
- zaktualizować rejestry ryzyk i przetwarzania danych,
- przeprowadzić wewnętrzny audyt lub kontrolę przedinspekcyjną.
Nie wiesz, od czego zacząć? Tu wkraczamy my.
Pomagamy firmom z różnych branż przygotować się na wymagania regulatorów. Nasze wsparcie obejmuje:
- audyty przygotowawcze i przeglądy zgodności,
- wdrożenie systemów zgłaszania nieprawidłowości (zgodnych z polską ustawą i dyrektywą UE),
- doradztwo w zakresie audytu wewnętrznego,
- szkolenia i komunikację wewnętrzną,
- mapowanie ryzyk branżowych i sektorowych.
Czasu jest niewiele – ale jeszcze zdążysz się przygotować.
👉 Umów się na konsultację przed audytem lub pobierz naszą checklistę, aby upewnić się, że spełniasz wymagania i jesteś gotowy na 1 lipca.
Nie czekaj na kontrolę – bądź gotowy, zabezpiecz się i działaj zgodnie z prawem.
Do usłyszenia!
Alan Arent
