• PL
  • EN
  • Proud Member of Alliott Global Alliance — Chambers Top Ranked Global 2023
    Zespół doradców compliance i ESG w nowoczesnym biurze

    Compliance i ESG

    Budujemy i wdrażamy systemy zgodności — od antykorupcji i AML, przez ochronę sygnalistów, po ESG — oraz szkolimy zespoły, by te systemy realnie działały w organizacji.

    Home Usługi Compliance i ESG

    Zgodność z regulacjami to dziś nie tylko obowiązek, ale element zarządzania ryzykiem i reputacją firmy — obejmujący przeciwdziałanie korupcji, AML/CFT, ochronę sygnalistów, ochronę danych osobowych i coraz szerzej rozumiane ESG. Wspieramy przedsiębiorców na dwóch płaszczyznach: doradzamy i wdrażamy systemy compliance dopasowane do skali i branży organizacji, a tam, gdzie system ma zadziałać w praktyce, szkolimy zarządy, działy compliance i pracowników, tak aby procedury nie zostały na papierze. Zespół prowadzi Kinga Miller, Partnerka i Approved Compliance Expert oraz Approved ESG Officer (certyfikaty Instytutu Compliance), a w obszarze AML i regulacji sektora FinTech/kryptoaktywów wspiera go Łukasz Kudela.

    Co obejmujemy

    Doradztwo i wdrożenia systemów compliance

    Systemy antykorupcyjne

    Projektowanie i wdrażanie polityk antykorupcyjnych (anti-corruption / anti-bribery) dopasowanych do skali i branży organizacji. W ramach usługi klient otrzymuje konkretny zestaw dokumentów i narzędzi:

    • politykę antykorupcyjną i kodeks postępowania,
    • procedurę prezentową oraz procedurę zarządzania konfliktem interesów,
    • ocenę ryzyka korupcyjnego (corruption risk assessment) dla kluczowych procesów i relacji biznesowych,
    • procedury KYC i due diligence kontrahentów — weryfikację partnerów biznesowych, pośredników i agentów, w tym elementy sanctions screening w relacjach z kontrahentami.

    AML/CFT

    Wdrażanie i przegląd wewnętrznej procedury przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu dla instytucji obowiązanych, zgodnej z ustawą z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Zakres obejmuje m.in.:

    • ocenę ryzyka instytucji obowiązanej (AML risk assessment),
    • procedury identyfikacji i weryfikacji klienta (KYC/CDD/EDD) oraz beneficjenta rzeczywistego,
    • wsparcie przy wyznaczeniu osoby odpowiedzialnej za wykonywanie obowiązków AML oraz przedstawiciela kadry kierowniczej wyższego szczebla,
    • szkolenia obowiązkowe dla pracowników z zakresu przeciwdziałania praniu pieniędzy.

    Zespół ma dodatkowe doświadczenie we wdrażaniu regulacji AML/CFT w sektorze FinTech i kryptoaktywów, m.in. w kontekście unijnego rozporządzenia MiCA i licencji CASP.

    Ochrona sygnalistów

    Wdrażanie kanałów zgłoszeń i procedur wewnętrznych zgodnych z ustawą z dnia 14 czerwca 2024 r. o ochronie sygnalistów (implementującą dyrektywę UE 2019/1937). Deliverable obejmuje:

    • kanał zgłoszeń dopasowany do organizacji — ustny (telefoniczny) i pisemny (elektroniczny lub papierowy),
    • procedurę zgłoszeń wewnętrznych określającą tryb przyjmowania, wyjaśniania zgłoszeń i podejmowania działań następczych,
    • rejestr zgłoszeń prowadzony zgodnie z wymaganym okresem przechowywania danych,
    • wyznaczenie bezstronnej jednostki lub osoby odpowiedzialnej za obsługę zgłoszeń.

    Ochrona danych osobowych (RODO)

    Wdrożenia i audyty zgodności z RODO oraz bieżące wsparcie w roli Inspektora Ochrony Danych. W zakresie usługi:

    • audyt zgodności przetwarzania danych osobowych i rekomendacje naprawcze,
    • dokumentacja RODO (rejestr czynności przetwarzania, polityki bezpieczeństwa, umowy powierzenia przetwarzania),
    • pełnienie funkcji zewnętrznego IOD (outsourcing DPO) lub wsparcie wewnętrznego IOD,
    • obsługa incydentów i naruszeń ochrony danych, w tym zgłoszenia do Prezesa UODO,
    • szkolenia RODO dla pracowników i kadry zarządzającej.

    ESG

    Wsparcie w budowie i wdrażaniu polityk ESG oraz procedur należytej staranności w łańcuchu dostaw, prowadzone przez certyfikowanego Approved ESG Officer. Zakres obejmuje:

    • politykę ESG i kodeks postępowania dla dostawców/kontrahentów,
    • due diligence łańcucha dostaw pod kątem ryzyk środowiskowych, społecznych i związanych z ładem korporacyjnym,
    • mapowanie ryzyk ESG i rekomendacje w obszarze ładu organizacyjnego (ESG governance),
    • wsparcie przy budowie wewnętrznej struktury odpowiedzialności i procedur raportowania wewnętrznego w obszarze ESG.

    Przeciwdziałanie mobbingowi

    Wdrażanie polityk antymobbingowych i procedur wewnętrznych zgodnych z art. 94(3) Kodeksu pracy, nakładającym na pracodawcę obowiązek przeciwdziałania mobbingowi. Klient otrzymuje:

    • politykę antymobbingową i kodeks dobrych praktyk / kodeks etyki,
    • procedurę zgłaszania i wyjaśniania przypadków mobbingu i dyskryminacji, w tym zasady powołania komisji antymobbingowej lub wyznaczenia mediatora,
    • wsparcie w prowadzeniu postępowań wewnętrznych,
    • szkolenia dla kadry zarządzającej i działów HR z rozpoznawania i reagowania na mobbing.

    Szkolenia

    Szkolenia compliance i ESG

    Programy szkoleniowe dla zarządów, rad nadzorczych, działów compliance, HR i pracowników, dopasowane do roli uczestnika, profilu ryzyka i branży klienta. Tematyka obejmuje m.in.:

    • anti-corruption / anti-bribery,
    • KYC i due diligence kontrahentów,
    • sanctions screening,
    • AML/CFT,
    • ochronę sygnalistów (whistleblowing),
    • przeciwdziałanie mobbingowi i dyskryminacji,
    • RODO,
    • ESG.

    Szkolenia prowadzone są stacjonarnie, online lub w formule hybrydowej — jako programy jednorazowe (wdrożeniowe) lub cykliczne (utrzymanie zgodności), dopasowane do wielkości i struktury organizacji.

    Jak pracujemy

    Budowa systemu compliance to proces, nie jednorazowy dokument. Prowadzimy klienta przez pięć etapów:

    1

    Audyt / diagnoza

    analiza obecnego stanu zgodności, identyfikacja ryzyk i luk względem obowiązujących przepisów i standardów.

    2

    Projekt systemu

    zaprojektowanie polityk, procedur i struktury odpowiedzialności dopasowanych do skali, branży i profilu ryzyka organizacji.

    3

    Wdrożenie

    wprowadzenie dokumentacji, kanałów zgłoszeń i narzędzi w organizacji, we współpracy z zarządem i działami wewnętrznymi.

    4

    Szkolenia

    przygotowanie zespołu do stosowania nowych zasad w praktyce, od zarządu po pracowników pierwszej linii.

    5

    Bieżące wsparcie compliance officera

    stałe doradztwo, aktualizacja dokumentacji pod zmieniające się przepisy i wsparcie w bieżących sprawach zgodności.

    Dla kogo

    Zarządy i rady nadzorcze

    Odpowiedzialne za nadzór nad systemem zgodności w organizacji.

    Compliance officerowie i działy compliance

    Potrzebujący wsparcia merytorycznego i prawnego w budowie oraz utrzymaniu systemu.

    Działy HR i prawne

    Odpowiedzialne za wdrożenia dotyczące sygnalistów, przeciwdziałania mobbingowi i RODO.

    Organizacje w branżach regulowanych

    Szczególnie eksponowane na ryzyko compliance — w tym FinTech, kryptoaktywa i motoryzacja, gdzie zespół ma dodatkowe doświadczenie sektorowe.

    Czym jest compliance i czym różni się od ESG?

    Compliance to system reguł i procedur zapewniających działanie firmy zgodnie z prawem, regulacjami branżowymi i wewnętrznymi standardami etycznymi — obejmuje m.in. przeciwdziałanie korupcji, procedury KYC, screening sankcyjny i ochronę sygnalistów. ESG (Environmental, Social, Governance) to sposób raportowania i zarządzania wpływem firmy na środowisko, kwestie społeczne i ład korporacyjny. Obszary te się przenikają: dobrze zaprojektowany program compliance jest jednym z filarów litery „G” w ESG.

    Kto w Polsce musi raportować ESG w 2026 roku?

    Obowiązek raportowania ESG wynika z dyrektywy CSRD, wdrożonej do polskiego porządku prawnego ustawą z 6 grudnia 2024 r. Zakres podmiotowy i harmonogram były następnie modyfikowane pakietem „Omnibus I” — dlatego przed podjęciem decyzji warto zweryfikować aktualny status swojej firmy z doradcą.

    Grupa podmiotówZa jaki rok raportująKryteria progoweStatus
    Duże jednostki interesu publicznego (już objęte dawnym NFRD)Rok obrotowy 2024Powyżej 500 pracownikówObowiązek aktywny
    Duże spółki (nowa fala CSRD)Rok obrotowy 2025 (raport w 2026)≥250 pracowników i/lub 50 mln EUR obrotu netto i/lub 25 mln EUR sumy bilansowej (2 z 3 kryteriów)Obowiązek aktywny — dokładny zakres i termin warto potwierdzić z doradcą po pakiecie „Omnibus I”
    Notowane MŚPNiższe progi zatrudnienia/obrotuTermin przesunięty pakietem „Omnibus I” — do potwierdzenia z doradcą
    MŚP spoza obowiązku ustawowegoBez formalnego obowiązku, ale często zobowiązane kontraktowo przez partnerów objętych CSRD (efekt łańcucha wartości — patrz niżej)

    Raport zrównoważonego rozwoju sporządzony zgodnie ze standardem ESRS (European Sustainability Reporting Standards) podlega obowiązkowej atestacji biegłego rewidenta lub innego uprawnionego podmiotu.

    Efekt łańcucha wartości — dlaczego ESG dotyczy też mniejszych firm

    Nawet jeśli Państwa firma formalnie nie mieści się w progach CSRD, może zostać zobowiązana kontraktowo do przekazywania danych ESG partnerowi biznesowemu, który sam podlega obowiązkowi raportowania — to tzw. efekt łańcucha wartości. W praktyce brak gotowości ESG bywa dziś realnym powodem wypadnięcia z przetargu lub z łańcucha dostaw dużego kontrahenta, niezależnie od formalnego obowiązku ustawowego.

    Czym jest podwójna istotność (double materiality) w ESG?

    Podwójna istotność to zasada raportowania ESG nakazująca łączną ocenę: istotności wpływu (jak firma oddziałuje na środowisko i społeczeństwo) oraz istotności finansowej (jak kwestie ESG wpływają finansowo na firmę). Standard ESRS wymaga uwzględnienia obu perspektyw przy wyznaczaniu zakresu raportu.

    Sygnaliści jako element compliance

    Procedura zgłoszeń wewnętrznych dla sygnalistów to jeden z elementów dojrzałego programu compliance dla firm zatrudniających powyżej 50 pracowników: kanał zgłoszeń, rejestr, zakaz działań odwetowych oraz obowiązek informacyjny wobec pracowników. Prowadzimy również szkolenia z ochrony sygnalistów dla kadry zarządzającej i osób przyjmujących zgłoszenia — zobacz Szkolenia pracownicze.

    Szkolenia compliance i ESG

    Programy szkoleniowe dla zarządów, rad nadzorczych, działów compliance, HR i pracowników, dopasowane do roli uczestnika, profilu ryzyka i branży klienta. Tematyka obejmuje m.in.:

    • anti-corruption / anti-bribery,
    • KYC i due diligence kontrahentów,
    • sanctions screening,
    • AML/CFT,
    • ochronę sygnalistów (whistleblowing),
    • przeciwdziałanie mobbingowi i dyskryminacji,
    • RODO,
    • ESG.

    Szkolenia prowadzone są stacjonarnie, online lub w formule hybrydowej — jako programy jednorazowe (wdrożeniowe) lub cykliczne (utrzymanie zgodności), dopasowane do wielkości i struktury organizacji. Pełną ofertę szkoleń znajdą Państwo na stronie Szkolenia pracownicze.

    Sala szkoleniowa w hotelu przygotowana do szkolenia compliance i ESG

    Nasi eksperci

    Prawnicy, którzy zbudują i wdrożą system compliance w Twojej organizacji — od projektu po szkolenie zespołu.

    Kinga Miller

    Kinga Miller

    Partner, Adwokat,
    Approved Compliance Expert, Approved ESG Officer

    Kinga posiada 15-letnie doświadczenie zawodowe, w tym w projektowaniu i wdrażaniu systemów zgodności prawa pracy dla organizacji zatrudniających kilkaset osób. Jako absolwentka Podyplomowych Studiów Compliance Szkoły Głównej Handlowej w Warszawie oraz certyfikowany Approved Compliance Expert i Approved ESG Officer Instytutu Compliance doradza przedsiębiorcom w efektywnym tworzeniu i wdrażaniu compliance management systems oraz polityk ESG w organizacjach.

    Skontaktuj się z KingąKliknij kartę, aby zobaczyć pełny profil ›
    Łukasz Kudela

    Łukasz Kudela

    Senior Associate, radca prawny,
    Cryptocurrency Project Manager

    Łukasz współtworzy systemy compliance związane z polskimi i unijnymi regulacjami AML, ze szczególnym uwzględnieniem sektora FinTech i kryptoaktywów. Doradza przy wdrażaniu unijnego rozporządzenia MiCA oraz przy uzyskiwaniu licencji CASP dla podmiotów kryptowalutowych, a swoje doświadczenie w obszarze przeciwdziałania praniu pieniędzy potwierdza jako współautor polskiego rozdziału przewodnika „Blockchain & Crypto-Assets 2026" wydawnictwa Chambers and Partners, obejmującego m.in. ramy prawne rynku kryptoaktywów w Polsce i AML.

    Skontaktuj się z ŁukaszemKliknij kartę, aby zobaczyć pełny profil ›
    Marta Solarska-Kaleńczuk

    Marta Solarska-Kaleńczuk

    Partner, Chief Operating Officer,
    Data Protection Officer

    Marta czuwa nad zgodnością z przepisami o ochronie danych osobowych — od 2015 roku pełni tę funkcję w Hyundai Motor Poland, najpierw jako Administrator Bezpieczeństwa Informacji, a później jako Inspektor Ochrony Danych. Zajmuje się wdrożeniami RODO, prawa pracy i korporacyjnych procedur compliance, regularnie prowadząc szkolenia osadzone w realiach biznesowych klienta.

    Skontaktuj się z MartąKliknij kartę, aby zobaczyć pełny profil ›
    Oliwia Koper

    Oliwia Koper

    Associate, Adwokat

    Oliwia specjalizuje się w kompleksowej obsłudze prawnej przedsiębiorców, ze szczególnym uwzględnieniem branży motoryzacyjnej, sektora nowych technologii oraz life science. Doradza w zakresie negocjowania i przygotowywania złożonych kontraktów handlowych, wdrażania polityk i procedur z zakresu ochrony danych osobowych, compliance oraz bezpieczeństwa informacji.

    Skontaktuj się z OliwiąKliknij kartę, aby zobaczyć pełny profil ›

    Najczęstsze pytania

    Czy MŚP musi raportować ESG?

    Co do zasady obowiązek CSRD dotyczy dużych jednostek spełniających określone progi zatrudnienia i finansowe. MŚP formalnie poza obowiązkiem ustawowym bywają jednak proszone o dane ESG przez większych partnerów biznesowych objętych raportowaniem — to efekt łańcucha wartości. Aktualny status swojej firmy warto potwierdzić z doradcą.

    Od kiedy obowiązuje CSRD w Polsce?

    CSRD wdrożono ustawą z 6 grudnia 2024 r., a harmonogram i zakres podmiotowy modyfikowano pakietem „Omnibus I”. Dokładne terminy dla poszczególnych grup podmiotów zależą od kategorii firmy — patrz tabela progów powyżej.

    Czym różni się compliance od audytu wewnętrznego?

    Compliance zapobiega naruszeniom poprzez polityki, procedury i szkolenia, działając na bieżąco. Audyt wewnętrzny weryfikuje ex post, czy przyjęte procedury — w tym compliance — są faktycznie przestrzegane. Oba obszary się uzupełniają, ale pełnią różne funkcje w organizacji.

    Czy raport ESG musi być zweryfikowany przez biegłego rewidenta?

    Tak — raport zrównoważonego rozwoju sporządzony zgodnie ze standardem ESRS podlega obowiązkowej atestacji przez biegłego rewidenta lub inny uprawniony podmiot, analogicznie do badania sprawozdań finansowych.

    Jak zacząć wdrażanie programu compliance w firmie?

    Zwykle zaczyna się od audytu (gap analysis) obecnych procedur wobec wymogów prawnych, a następnie budowy lub aktualizacji polityk (antykorupcja, KYC, sygnaliści), szkoleń dla pracowników i wyznaczenia osoby odpowiedzialnej za compliance — samodzielnie lub w outsourcingu.

    Chcesz zbudować lub zweryfikować system compliance w swojej organizacji?

    Porozmawiajmy o zakresie doradztwa lub szkolenia dopasowanym do Twojej firmy.

    Skontaktuj się