Ochrona sygnalistów pojawia się we wszystkich trzech filarach ESG: środowiskowym, społecznym i zarządczym. Jeśli Twoja firma podlega lub wkrótce będzie podlegać obowiązkowi raportowania ESG, musisz wykazać, jak radzisz sobie z kanałami zgłaszania nieprawidłowości, ochroną przed odwetem i kulturą przejrzystości. Poniżej znajdziesz konkretne informacje – kogo dotyczy obowiązek, jakie dane trzeba ujawnić i co wdrożyć.
Co to jest ESG?
ESG to sposób, w jaki firmy pokazują, że dbają o środowisko, społeczeństwo i etyczne zarządzanie. Skrót oznacza trzy obszary:
- Environmental (środowiskowy) – ochrona środowiska, emisja gazów cieplarnianych, zarządzanie zużyciem zasobów naturalnych, zarządzanie odpadami.
- Social (społeczny) – polityka zatrudnienia, bezpieczeństwo pracy, zrównoważony rozwój społeczności lokalnej, prawa pracownicze, zaangażowanie społeczne.
- Governance (ład korporacyjny) – struktura zarządzania w firmie i praktyki zarządcze, przejrzystość działań, etyka biznesowa, polityka antykorupcyjna.
Dyrektywa CSRD – podstawa prawna raportowania
Regulacje dotyczące ESG zostały ujęte w dyrektywie CSRD (Corporate Sustainability Reporting Directive), która weszła w życie 5 stycznia 2023 roku. Dyrektywa nakłada na firmy obowiązek raportowania informacji o ich działaniach na rzecz zrównoważonego rozwoju. Termin implementacji przez państwa członkowskie upłynął w lipcu 2024 roku.
Od 2024 roku określone kategorie podmiotów w Unii Europejskiej są zobowiązane do raportowania ESG. W Polsce proces wdrażania dyrektywy CSRD był prowadzony etapami — w kwietniu 2024 roku opublikowano projekt ustawy implementacyjnej, a prace legislacyjne były kontynuowane w kolejnych miesiącach.
Czym jest raport ESG?
Raport ESG (raport zrównoważonego rozwoju) to sprawozdanie firmy dotyczące działań związanych ze zrównoważonym rozwojem. Jest skierowany do interesariuszy: inwestorów, instytucji finansowych i ubezpieczeniowych, klientów, pracowników oraz lokalnych społeczności. Zawarte w nim informacje umożliwiają ocenę wpływu przedsiębiorstwa na środowisko i społeczeństwo.
Kogo dotyczy ESG?
Nie wszystkie firmy jednocześnie muszą tworzyć raporty ESG. Dyrektywa CSRD przewiduje harmonogram wdrożenia – obowiązek zależy od poziomu zatrudnienia oraz przychodów danego przedsiębiorstwa.
Harmonogram wdrożenia dyrektywy CSRD
- 2024 rok – jako pierwsze do nowych zasad musiały dostosować się duże spółki publiczne zatrudniające ponad 500 pracowników i spełniające przynajmniej jeden z warunków: suma aktywów bilansu przekroczyła 110 mln PLN lub przychody netto ze sprzedaży przekroczyły 220 mln PLN. Te podmioty złożyły swoje pierwsze sprawozdania w 2025 roku.
- 2025 rok – dołączyły duże spółki, które wcześniej nie musiały raportować, ale spełniają co najmniej dwa z trzech kryteriów: co najmniej 250 pracowników, suma aktywów bilansu powyżej 110 mln PLN i/lub przychody netto powyżej 220 mln PLN. Raport składają w 2026 roku.
- 2026 rok – obowiązek raportowania obejmuje notowane na giełdzie małe i średnie przedsiębiorstwa (MŚP) spełniające dwa z trzech kryteriów: zatrudnienie 50–250 pracowników, suma aktywów bilansu 33–110 mln PLN i/lub roczny przychód netto 66–220 mln PLN.
- 2027 rok – raportowanie obejmie firmy spoza UE działające na terenie UE, posiadające w Polsce jednostkę zależną lub oddział, które osiągają na terenie Unii roczne przychody powyżej 150 mln EUR.
Co zrobić w pierwszej kolejności?
Sprawdź, czy Twoja firma spełnia kryteria i od kiedy obowiązek raportowania Cię dotyczy. Nawet jeśli nie jesteś bezpośrednio zobowiązany do raportowania, możesz być zobligowany do dostarczania danych ESG w ramach łańcucha dostaw swoich kontrahentów.
Zasady ochrony sygnalistów a ESG
Sygnaliści – osoby, które zgłaszają lub ujawniają nieprawidłowości w organizacjach – odgrywają rolę we wszystkich trzech filarach ESG. Ich ochrona bezpośrednio wpływa na przejrzystość i etyczne prowadzenie działalności gospodarczej.
Ochrona sygnalistów w elemencie „Governance” (ład korporacyjny)
Standard ESRS G1-1 – co musisz ujawnić
W lipcu 2023 roku Komisja Europejska przyjęła pierwszy zestaw Europejskich Standardów Sprawozdawczości w zakresie Zrównoważonego Rozwoju (ESRS). Standardy wprowadzają szczegółowe wytyczne – w jakim zakresie i w jaki sposób mierzyć oraz ujawniać informacje niefinansowe.
Standard ESRS G1-1 dotyczy kultury organizacyjnej i polityki biznesowej. Odnosi się do sposobu, w jaki przedsiębiorstwo kieruje swoją działalnością, minimalizuje ryzyka i buduje zaufanie inwestorów oraz kontrahentów. W ramach tego standardu firmy muszą ujawniać, jak radzą sobie z etyką biznesu, przeciwdziałaniem korupcji oraz ochroną sygnalistów.
W praktyce oznacza to konieczność podania następujących informacji:
- Czy firma posiada wewnętrzne kanały do zgłaszania nieprawidłowości i czy informuje o nich swoich pracowników.
- Czy organizuje szkolenia dla pracowników oraz szkoli osoby odpowiedzialne za przyjmowanie zgłoszeń.
- Jakie działania podejmuje, aby chronić sygnalistów przed działaniami odwetowymi, zgodnie z obowiązującymi przepisami.
Co jeśli nie masz jeszcze polityki ochrony sygnalistów?
Jeśli Twoja firma nie ma jeszcze wdrożonej polityki ochrony sygnalistów, musisz to zaznaczyć w raporcie. Wskaż jednocześnie, czy planujesz wdrożenie takich zasad, a jeśli tak – podaj harmonogram działań.
Wpływ na wiarygodność firmy
Organizacje, które wdrażają procedury ochrony sygnalistów, pokazują, że zależy im na zgodności z przepisami prawa i etycznym prowadzeniu działalności. Firmy z działającymi mechanizmami ochrony sygnalistów są postrzegane jako bardziej wiarygodne i odpowiedzialne – co może zwiększać ich atrakcyjność inwestycyjną.
Ochrona sygnalistów w obszarze „Social”
Obszar „Social” w ramach ESG dotyczy relacji organizacji z jej pracownikami, kontrahentami oraz społecznościami, na które wywiera wpływ.
Prawa pracownicze i ochrona przed odwetem
Wprowadzenie mechanizmów ochrony sygnalistów to wyraz dbałości o prawa pracowników. Pracownicy, którzy zgłaszają naruszenia – mobbing, dyskryminację czy łamanie prawa pracy – powinni być chronieni przed działaniami odwetowymi.
Organizacje dbające o obszar „Social” powinny również wdrażać system anonimowego zgłaszania nieprawidłowości. Sprzyja to budowaniu zaufania między pracownikami a pracodawcą i wpisuje się w odpowiedzialne zarządzanie zasobami ludzkimi.
Co musisz wykazać w raporcie ESG w części „Social”
Jeśli Twoja firma tworzy raport ESG, pokaż w nim:
- Jakie kroki podejmujesz, by wspierać sygnalistów.
- Jak promujesz zgłaszanie problemów związanych ze społecznymi aspektami działalności.
- Jak monitorujesz przestrzeganie standardów społecznych i zapobieganie dyskryminacji.
Aktywność sygnalistów pomaga wychwycić problemy, zanim staną się zagrożeniem dla reputacji firmy. Buduje to przejrzyste i odpowiedzialne środowisko pracy.
Rola sygnalistów w obszarze „Environmental”
Sygnaliści przyczyniają się do identyfikowania i eliminowania praktyk szkodliwych dla środowiska oraz wspierania działań zgodnych z zasadami zrównoważonego rozwoju.
Ujawnianie naruszeń środowiskowych
Sygnaliści mogą ujawniać działania przedsiębiorstw, które naruszają przepisy dotyczące ochrony środowiska, takie jak:
- nielegalne składowanie odpadów,
- zanieczyszczenie wód, powietrza lub gleby,
- przekraczanie dozwolonych emisji CO₂ lub innych szkodliwych substancji.
Dzięki ich zgłoszeniom możliwe jest szybkie reagowanie na potencjalne szkody dla środowiska i lokalnych społeczności.
Przeciwdziałanie greenwashingowi
W obliczu rosnącego nacisku na działania prośrodowiskowe niektóre firmy mogą przedstawiać się jako bardziej ekologiczne niż są w rzeczywistości (tzw. greenwashing – czyli fałszywe komunikowanie działań proekologicznych). Sygnaliści mogą ujawniać:
- manipulacje w raportach środowiskowych,
- fałszywe certyfikaty ekologiczne,
- nieefektywne, przestarzałe lub szkodliwe technologie i procesy.
Budowanie transparentności
Obecność działającego systemu whistleblowingu w organizacji pokazuje, że firma podejmuje odpowiedzialność za wpływ swojej działalności na środowisko. Włączenie sygnalistów w działania na rzecz ochrony środowiska minimalizuje ryzyka reputacyjne, finansowe i prawne związane z naruszeniami w obszarze środowiskowym.
Podsumowanie – co zrobić i w jakiej kolejności
Wdrożenie ESG to nie tylko wymóg wynikający z przepisów, ale realna szansa na uporządkowanie procesów w firmie. Sygnaliści wspierają przejrzystość, pomagają identyfikować zagrożenia i wzmacniają odpowiedzialność organizacji we wszystkich trzech filarach ESG.
Termin rozpoczęcia raportowania zależy od wielkości i rodzaju Twojej firmy. Część podmiotów jest już objęta obowiązkiem, a kolejne grupy wchodzą w ten reżim w bieżącym i kolejnych latach.
Twoja checklista działań
- Zweryfikuj kryteria – sprawdź, czy Twoja firma podlega obowiązkowi raportowania ESG i od kiedy.
- Sprawdź łańcuch dostaw – nawet jeśli nie raportujesz bezpośrednio, Twoi kontrahenci mogą wymagać od Ciebie danych ESG.
- Wdróż kanały zgłaszania nieprawidłowości – jeśli ich nie masz, zaplanuj wdrożenie i ustal harmonogram.
- Przeszkol pracowników – zarówno w zakresie korzystania z kanałów zgłoszeń, jak i osoby odpowiedzialne za ich obsługę.
- Opracuj procedury ochrony sygnalistów – uwzględnij ochronę przed odwetem i zasady anonimowości.
- Przygotuj dane do raportu – zbierz informacje o działaniach w obszarze ochrony sygnalistów we wszystkich trzech filarach ESG.
Często zadawane pytania
Jak sprawdzić, czy moja firma musi raportować ESG i od kiedy? Obowiązek raportowania ESG zależy od wielkości firmy i wchodzi etapami: od 2024 r. dotyczy dużych spółek publicznych z ponad 500 pracownikami (aktywa powyżej 110 mln PLN lub przychody powyżej 220 mln PLN), od 2025 r. – dużych spółek spełniających co najmniej dwa z trzech kryteriów (250+ pracowników, aktywa powyżej 110 mln PLN, przychody powyżej 220 mln PLN), od 2026 r. – notowanych MŚP (50–250 pracowników, aktywa 33–110 mln PLN, przychody 66–220 mln PLN), a od 2027 r. – firm spoza UE z oddziałem w Polsce i przychodami w UE powyżej 150 mln EUR. Nawet jeśli Twoja firma nie spełnia tych progów, kontrahenci objęci obowiązkiem mogą wymagać od Ciebie danych ESG w ramach łańcucha dostaw.
Co ochrona sygnalistów ma wspólnego z raportowaniem ESG? Ochrona sygnalistów pojawia się we wszystkich trzech filarach ESG: w ładzie korporacyjnym (Governance) – jako element etyki biznesu i przeciwdziałania korupcji, w filarze społecznym (Social) – jako ochrona praw pracowników przed odwetem, i w filarze środowiskowym (Environmental) – jako mechanizm wykrywania naruszeń środowiskowych i przeciwdziałania greenwashingowi. Jeśli Twoja firma podlega obowiązkowi raportowania ESG, musisz wykazać, jak działają kanały zgłaszania nieprawidłowości, jak chronisz sygnalistów i jak budujesz kulturę przejrzystości.
Co trzeba ujawnić o sygnalistach w raporcie ESG zgodnie z ESRS G1-1? Standard ESRS G1-1 wymaga ujawnienia trzech rzeczy: czy firma posiada wewnętrzne kanały do zgłaszania nieprawidłowości i czy informuje o nich pracowników, czy organizuje szkolenia dla pracowników oraz osób odpowiedzialnych za przyjmowanie zgłoszeń, oraz jakie działania podejmuje, aby chronić sygnalistów przed odwetem zgodnie z obowiązującymi przepisami.
Czy w raporcie ESG trzeba napisać, że firma nie ma jeszcze procedury ochrony sygnalistów? Tak. Jeśli Twoja firma nie ma wdrożonej polityki ochrony sygnalistów, musisz to zaznaczyć w raporcie, a jednocześnie wskazać, czy planujesz wdrożenie takich zasad – i jeśli tak, podać konkretny harmonogram działań.
Jakie działania firma powinna wdrożyć najpierw, żeby połączyć ESG z systemem whistleblowingowym? Zacznij od weryfikacji, czy i od kiedy Twoja firma podlega obowiązkowi raportowania ESG, a następnie sprawdź, czy kontrahenci nie wymagają od Ciebie danych w ramach łańcucha dostaw. Kolejne kroki to wdrożenie kanałów zgłaszania nieprawidłowości (jeśli ich nie masz – ustal harmonogram), przeszkolenie pracowników i osób obsługujących zgłoszenia, opracowanie procedur ochrony sygnalistów uwzględniających ochronę przed odwetem i anonimowość, a na końcu – zebranie danych o tych działaniach do raportu we wszystkich trzech filarach ESG.