ESG a ochrona sygnalistów – co łączy raportowanie zrównoważonego rozwoju z whistleblowingiem

Ochrona sygnalistów pojawia się we wszystkich trzech filarach ESG: środowiskowym, społecznym i zarządczym. Jeśli Twoja firma podlega lub wkrótce będzie podlegać obowiązkowi raportowania ESG, musisz wykazać, jak radzisz sobie z kanałami zgłaszania nieprawidłowości, ochroną przed odwetem i kulturą przejrzystości. Poniżej znajdziesz konkretne informacje – kogo dotyczy obowiązek, jakie dane trzeba ujawnić i co wdrożyć.

Co to jest ESG?

ESG to sposób, w jaki firmy pokazują, że dbają o środowisko, społeczeństwo i etyczne zarządzanie. Skrót oznacza trzy obszary:

• Environmental (środowiskowy) – ochrona środowiska, emisja gazów cieplarnianych, zarządzanie zużyciem zasobów naturalnych, zarządzanie odpadami.
• Social (społeczny) – polityka zatrudnienia, bezpieczeństwo pracy, zrównoważony rozwój społeczności lokalnej, prawa pracownicze, zaangażowanie społeczne.
• Governance (ład korporacyjny) – struktura zarządzania w firmie i praktyki zarządcze, przejrzystość działań, etyka biznesowa, polityka antykorupcyjna.

Dyrektywa CSRD – podstawa prawna raportowania

Regulacje dotyczące ESG zostały ujęte w dyrektywie CSRD (Corporate Sustainability Reporting Directive), która weszła w życie 5 stycznia 2023 roku. Dyrektywa nakłada na firmy obowiązek raportowania informacji o ich działaniach na rzecz zrównoważonego rozwoju. Termin implementacji przez państwa członkowskie upłynął w lipcu 2024 roku.

Od 2024 roku określone kategorie podmiotów w Unii Europejskiej są zobowiązane do raportowania ESG. W Polsce proces wdrażania dyrektywy CSRD był prowadzony etapami — w kwietniu 2024 roku opublikowano projekt ustawy implementacyjnej, a prace legislacyjne były kontynuowane w kolejnych miesiącach.

Czym jest raport ESG?

Raport ESG (raport zrównoważonego rozwoju) to sprawozdanie firmy dotyczące działań związanych ze zrównoważonym rozwojem. Jest skierowany do interesariuszy: inwestorów, instytucji finansowych i ubezpieczeniowych, klientów, pracowników oraz lokalnych społeczności. Zawarte w nim informacje umożliwiają ocenę wpływu przedsiębiorstwa na środowisko i społeczeństwo.

Kogo dotyczy ESG?

Nie wszystkie firmy jednocześnie muszą tworzyć raporty ESG. Dyrektywa CSRD przewiduje harmonogram wdrożenia – obowiązek zależy od poziomu zatrudnienia oraz przychodów danego przedsiębiorstwa.

Harmonogram wdrożenia dyrektywy CSRD

1. 2024 rok – jako pierwsze do nowych zasad musiały dostosować się duże spółki publiczne zatrudniające ponad 500 pracowników i spełniające przynajmniej jeden z warunków: suma aktywów bilansu przekroczyła 110 mln PLN lub przychody netto ze sprzedaży przekroczyły 220 mln PLN. Te podmioty złożyły swoje pierwsze sprawozdania w 2025 roku.
2. 2025 rok – dołączyły duże spółki, które wcześniej nie musiały raportować, ale spełniają co najmniej dwa z trzech kryteriów: co najmniej 250 pracowników, suma aktywów bilansu powyżej 110 mln PLN i/lub przychody netto powyżej 220 mln PLN. Raport składają w 2026 roku.
3. 2026 rok – obowiązek raportowania obejmuje notowane na giełdzie małe i średnie przedsiębiorstwa (MŚP) spełniające dwa z trzech kryteriów: zatrudnienie 50–250 pracowników, suma aktywów bilansu 33–110 mln PLN i/lub roczny przychód netto 66–220 mln PLN.
4. 2027 rok – raportowanie obejmie firmy spoza UE działające na terenie UE, posiadające w Polsce jednostkę zależną lub oddział, które osiągają na terenie Unii roczne przychody powyżej 150 mln EUR.

Co zrobić w pierwszej kolejności?

Sprawdź, czy Twoja firma spełnia kryteria i od kiedy obowiązek raportowania Cię dotyczy. Nawet jeśli nie jesteś bezpośrednio zobowiązany do raportowania, możesz być zobligowany do dostarczania danych ESG w ramach łańcucha dostaw swoich kontrahentów.

Zasady ochrony sygnalistów a ESG

Sygnaliści – osoby, które zgłaszają lub ujawniają nieprawidłowości w organizacjach – odgrywają rolę we wszystkich trzech filarach ESG. Ich ochrona bezpośrednio wpływa na przejrzystość i etyczne prowadzenie działalności gospodarczej.

Ochrona sygnalistów w elemencie „Governance" (ład korporacyjny)

Standard ESRS G1-1 – co musisz ujawnić

W lipcu 2023 roku Komisja Europejska przyjęła pierwszy zestaw Europejskich Standardów Sprawozdawczości w zakresie Zrównoważonego Rozwoju (ESRS). Standardy wprowadzają szczegółowe wytyczne – w jakim zakresie i w jaki sposób mierzyć oraz ujawniać informacje niefinansowe.

Standard ESRS G1-1 dotyczy kultury organizacyjnej i polityki biznesowej. Odnosi się do sposobu, w jaki przedsiębiorstwo kieruje swoją działalnością, minimalizuje ryzyka i buduje zaufanie inwestorów oraz kontrahentów. W ramach tego standardu firmy muszą ujawniać, jak radzą sobie z etyką biznesu, przeciwdziałaniem korupcji oraz ochroną sygnalistów.

W praktyce oznacza to konieczność podania następujących informacji:

• Czy firma posiada wewnętrzne kanały do zgłaszania nieprawidłowości i czy informuje o nich swoich pracowników.
• Czy organizuje szkolenia dla pracowników oraz szkoli osoby odpowiedzialne za przyjmowanie zgłoszeń.
• Jakie działania podejmuje, aby chronić sygnalistów przed działaniami odwetowymi, zgodnie z obowiązującymi przepisami.

Co jeśli nie masz jeszcze polityki ochrony sygnalistów?

Jeśli Twoja firma nie ma jeszcze wdrożonej polityki ochrony sygnalistów, musisz to zaznaczyć w raporcie. Wskaż jednocześnie, czy planujesz wdrożenie takich zasad, a jeśli tak – podaj harmonogram działań.

Wpływ na wiarygodność firmy

Organizacje, które wdrażają procedury ochrony sygnalistów, pokazują, że zależy im na zgodności z przepisami prawa i etycznym prowadzeniu działalności. Firmy z działającymi mechanizmami ochrony sygnalistów są postrzegane jako bardziej wiarygodne i odpowiedzialne – co może zwiększać ich atrakcyjność inwestycyjną.

Ochrona sygnalistów w obszarze „Social"

Obszar „Social" w ramach ESG dotyczy relacji organizacji z jej pracownikami, kontrahentami oraz społecznościami, na które wywiera wpływ.

Prawa pracownicze i ochrona przed odwetem

Wprowadzenie mechanizmów ochrony sygnalistów to wyraz dbałości o prawa pracowników. Pracownicy, którzy zgłaszają naruszenia – mobbing, dyskryminację czy łamanie prawa pracy – powinni być chronieni przed działaniami odwetowymi.

Organizacje dbające o obszar „Social" powinny również wdrażać system anonimowego zgłaszania nieprawidłowości. Sprzyja to budowaniu zaufania między pracownikami a pracodawcą i wpisuje się w odpowiedzialne zarządzanie zasobami ludzkimi.

Co musisz wykazać w raporcie ESG w części „Social"

Jeśli Twoja firma tworzy raport ESG, pokaż w nim:

• Jakie kroki podejmujesz, by wspierać sygnalistów.
• Jak promujesz zgłaszanie problemów związanych ze społecznymi aspektami działalności.
• Jak monitorujesz przestrzeganie standardów społecznych i zapobieganie dyskryminacji.

Aktywność sygnalistów pomaga wychwycić problemy, zanim staną się zagrożeniem dla reputacji firmy. Buduje to przejrzyste i odpowiedzialne środowisko pracy.

Rola sygnalistów w obszarze „Environmental"

Sygnaliści przyczyniają się do identyfikowania i eliminowania praktyk szkodliwych dla środowiska oraz wspierania działań zgodnych z zasadami zrównoważonego rozwoju.

Ujawnianie naruszeń środowiskowych

Sygnaliści mogą ujawniać działania przedsiębiorstw, które naruszają przepisy dotyczące ochrony środowiska, takie jak:

• nielegalne składowanie odpadów,
• zanieczyszczenie wód, powietrza lub gleby,
• przekraczanie dozwolonych emisji CO₂ lub innych szkodliwych substancji.

Dzięki ich zgłoszeniom możliwe jest szybkie reagowanie na potencjalne szkody dla środowiska i lokalnych społeczności.

Przeciwdziałanie greenwashingowi

W obliczu rosnącego nacisku na działania prośrodowiskowe niektóre firmy mogą przedstawiać się jako bardziej ekologiczne niż są w rzeczywistości (tzw. greenwashing – czyli fałszywe komunikowanie działań proekologicznych). Sygnaliści mogą ujawniać:

• manipulacje w raportach środowiskowych,
• fałszywe certyfikaty ekologiczne,
• nieefektywne, przestarzałe lub szkodliwe technologie i procesy.

Budowanie transparentności

Obecność działającego systemu whistleblowingu w organizacji pokazuje, że firma podejmuje odpowiedzialność za wpływ swojej działalności na środowisko. Włączenie sygnalistów w działania na rzecz ochrony środowiska minimalizuje ryzyka reputacyjne, finansowe i prawne związane z naruszeniami w obszarze środowiskowym.

Podsumowanie – co zrobić i w jakiej kolejności

Wdrożenie ESG to nie tylko wymóg wynikający z przepisów, ale realna szansa na uporządkowanie procesów w firmie. Sygnaliści wspierają przejrzystość, pomagają identyfikować zagrożenia i wzmacniają odpowiedzialność organizacji we wszystkich trzech filarach ESG.

Termin rozpoczęcia raportowania zależy od wielkości i rodzaju Twojej firmy. Część podmiotów jest już objęta obowiązkiem, a kolejne grupy wchodzą w ten reżim w bieżącym i kolejnych latach.

Twoja checklista działań

1. Zweryfikuj kryteria – sprawdź, czy Twoja firma podlega obowiązkowi raportowania ESG i od kiedy.
2. Sprawdź łańcuch dostaw – nawet jeśli nie raportujesz bezpośrednio, Twoi kontrahenci mogą wymagać od Ciebie danych ESG.
3. Wdróż **kanały zgłaszania nieprawidłowości ** – jeśli ich nie masz, zaplanuj wdrożenie i ustal harmonogram.
4. Przeszkol pracowników – zarówno w zakresie korzystania z kanałów zgłoszeń, jak i osoby odpowiedzialne za ich obsługę.
5. Opracuj **procedury ochrony sygnalistów ** – uwzględnij ochronę przed odwetem i zasady anonimowości.
6. Przygotuj dane do raportu – zbierz informacje o działaniach w obszarze ochrony sygnalistów we wszystkich trzech filarach ESG.

Często zadawane pytania

Jak sprawdzić, czy moja firma musi raportować ESG i od kiedy? Obowiązek raportowania ESG zależy od wielkości firmy i wchodzi etapami: od 2024 r. dotyczy dużych spółek publicznych z ponad 500 pracownikami (aktywa powyżej 110 mln PLN lub przychody powyżej 220 mln PLN), od 2025 r. – dużych spółek spełniających co najmniej dwa z trzech kryteriów (250+ pracowników, aktywa powyżej 110 mln PLN, przychody powyżej 220 mln PLN), od 2026 r. – notowanych MŚP (50–250 pracowników, aktywa 33–110 mln PLN, przychody 66–220 mln PLN), a od 2027 r. – firm spoza UE z oddziałem w Polsce i przychodami w UE powyżej 150 mln EUR. Nawet jeśli Twoja firma nie spełnia tych progów, kontrahenci objęci obowiązkiem mogą wymagać od Ciebie danych ESG w ramach łańcucha dostaw.

Co ochrona sygnalistów ma wspólnego z raportowaniem ESG? Ochrona sygnalistów pojawia się we wszystkich trzech filarach ESG: w ładzie korporacyjnym (Governance) – jako element etyki biznesu i przeciwdziałania korupcji, w filarze społecznym (Social) – jako ochrona praw pracowników przed odwetem, i w filarze środowiskowym (Environmental) – jako mechanizm wykrywania naruszeń środowiskowych i przeciwdziałania greenwashingowi. Jeśli Twoja firma podlega obowiązkowi raportowania ESG, musisz wykazać, jak działają kanały zgłaszania nieprawidłowości, jak chronisz sygnalistów i jak budujesz kulturę przejrzystości.

Co trzeba ujawnić o sygnalistach w raporcie ESG zgodnie z ESRS G1-1? Standard ESRS G1-1 wymaga ujawnienia trzech rzeczy: czy firma posiada wewnętrzne kanały do zgłaszania nieprawidłowości i czy informuje o nich pracowników, czy organizuje szkolenia dla pracowników oraz osób odpowiedzialnych za przyjmowanie zgłoszeń, oraz jakie działania podejmuje, aby chronić sygnalistów przed odwetem zgodnie z obowiązującymi przepisami.

Czy w raporcie ESG trzeba napisać, że firma nie ma jeszcze procedury ochrony sygnalistów? Tak. Jeśli Twoja firma nie ma wdrożonej polityki ochrony sygnalistów, musisz to zaznaczyć w raporcie, a jednocześnie wskazać, czy planujesz wdrożenie takich zasad – i jeśli tak, podać konkretny harmonogram działań.

Jakie działania firma powinna wdrożyć najpierw, żeby połączyć ESG z systemem whistleblowingowym? Zacznij od weryfikacji, czy i od kiedy Twoja firma podlega obowiązkowi raportowania ESG, a następnie sprawdź, czy kontrahenci nie wymagają od Ciebie danych w ramach łańcucha dostaw. Kolejne kroki to wdrożenie kanałów zgłaszania nieprawidłowości (jeśli ich nie masz – ustal harmonogram), przeszkolenie pracowników i osób obsługujących zgłoszenia, opracowanie procedur ochrony sygnalistów uwzględniających ochronę przed odwetem i anonimowość, a na końcu – zebranie danych o tych działaniach do raportu we wszystkich trzech filarach ESG.