Regulamin Zgłoszeń – weegreeone.com

Regulamin Zgłoszeń

Regulamin Zgłoszeń

I. CEL REGULACJI

Regulamin dotyczący zapobiegania, wykrywania, badania oraz zgłaszania naruszeń prawa i nadużyć (dalej „Regulamin”) określa kluczowe cele, wartości i zasady dotyczące zapobiegania i zwalczania naruszeń prawa i nadużyć w Weegree Sp. z o.o. SK Krakowska 26, 45-018 Opole NIP 7543107303 | KRS 0000596197 | REGON 363541393 (dalej Spółka). Określa także zadania i obowiązki pracowników Spółki w zakresie zapobiegania nadużyciom, ich wykrywania i śledzenia. Regulamin opisuje także wewnętrzną procedurę zgłaszania naruszeń prawa oraz nadużyć stosowaną w Spółce. Cele Spółki w zakresie zarządzania ryzykiem naruszeń prawa i nadużyć są następujące:
  • Zmniejszanie ryzyka naruszeń prawa i nadużyć dzięki zastosowaniu Zasady Zerowej Tolerancji;
  • Podnoszenie świadomości pracowników w zakresie potencjalnych nadużyć i metod zarządzania ryzykiem nadużyć;
  • Szkolenie pracowników na temat ich odpowiedzialności za wykrywanie ryzyka naruszeń prawa i nadużyć finansowych i zgłaszanie ich;
  • Stała poprawa i zarządzanie wewnętrznymi systemami kontroli związanymi z zapobieganiem nadużyciom i ich wykrywaniem;
  • Zapewnienie odpowiednich środków i narzędzi do zapobiegania nadużyciom, ich wykrywania i śledzenia;
  • Konsekwentne przestrzeganie odpowiednich przepisów, wytycznych i kodeksów, a także procedur wewnętrznych;
  • Troska o terminowe i rzetelne zbadanie każdego podejrzenia naruszenia prawa lub innego nadużycia;
  • Zapewnienie poufności zgłoszenia;
  • Ochrona reputacji i mienia Spółki.

II. PODSTAWA PRAWNA REGULACJI

  1. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii;
  2. ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  3. USTAWA z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)

III. TREŚĆ REGULACJI

  1. Zakres i wdrożenie Regulaminu
    1. Regulamin ma zastosowanie do wszystkich pracowników i zleceniobiorców Spółki, których obowiązkiem jest postępowanie zgodnie z nią we wszystkich swoich relacjach z pracodawcą, współpracownikami oraz innymi osobami prawnymi lub fizycznymi (zwanymi dalej osobą trzecią).
    2. Zgodnie z Procedurą każdy pracownik i zleceniobiorca Spółki, a także osoba trzecia mogą zgłosić potencjalne naruszenia prawa lub nadużycia bądź ich wystąpienie.
    3. Regulamin określa podstawowe wartości i zasady, które są zgodne z obowiązującymi przepisami dotyczącymi zapobiegania oraz zwalczania naruszeń prawa i nadużyć, wytycznymi, międzynarodowymi standardami postępowania i wewnętrznymi regulacjami i procesami Spółki. Pracownicy i zleceniobiorcy muszą zawsze brać ją pod uwagę podczas wykonywania swoich obowiązków pracowniczych i proponując aktywności biznesowe Spółki.
    4. Niniejszy Regulamin nie służy do zgłaszania ogólnych problemów związanych z wykonywaną pracą i niestanowiących Naruszeń w rozumieniu Regulaminu. Powyższe kwestie należy rozwiązywać w ramach istniejących relacji służbowych, bądź innych dedykowanych do tych celów regulacji wewnętrznych.
    5. Wszyscy pracownicy i zleceniobiorcy mają obowiązek zapoznania się z treścią Regulaminu poprzez system e-learningowy, który jest dostępny na stronie internetowej oraz w aplikacji emplo. Pracownicy i zleceniobiorcy będą informowani w odpowiedni sposób o wszelkich zmianach Regulaminu w sposób przyjęty w Spółce. Nowi pracownicy muszą zapoznać się z treścią Regulaminu gdy podejmują pracę.
    6. Regulamin ma na celu stworzenie i zagwarantowanie mechanizmów powiadamiania o wszelkich występujących nieprawidłowościach związanych z naruszeniem prawa lub przyjętych w Spółce regulacji i procesów.
  2. Definicje
    • Naruszenie oznacza zdarzenie (działanie bądź zaniechanie) naruszające lub mogące naruszać przepisy prawa, a także regulacje wewnętrzne obowiązujące w Spółce oraz ustalone standardy i procesy, jak również naruszenia które jeszcze nie miały miejsca, ale jest uzasadnione podejrzenie, że mogą wystąpić lub wystąpią, oraz próby ukrycia takich naruszeń w szczególności ale nie wyłącznie w obszarze:
      • przestępstw gospodarczych – kradzieży, zniszczenia mienia, oszustwa, fałszerstwa, działań na szkodę Spółki;
      • korupcji czynnej lub biernej;
      • naruszeń w obszarze prawa pracy;
      • naruszenia zakazu konkurencji lub ujawniania tajemnicy prawnie chronionej (przedsiębiorstwa);
      • przestępstw w obszarze: zamówień publicznych, usług, produktów i rynków finansowych, bezpieczeństwa produktów i ich zgodności z wymogami, bezpieczeństwa transportu, ochrony środowiska, zdrowia publicznego, ochrony konsumentów, ochrony prywatności i danych osobowych, bezpieczeństwa sieci i systemów teleinformatycznych;
      • konfliktu interesów;
      • prania i finansowania terroryzmu.
    • Zgłoszenie oznacza informację o rzeczywistych lub potencjalnych Naruszeniach zgłoszoną w ramach Systemu zgłoszeniowego.
    • Zgłaszający oznacza osobę fizyczną, która dokonała Zgłoszenia o Naruszeniu, w szczególności pracownika Spółki, także w przypadku, gdy stosunek pracy już ustał, kandydata do pracy który uzyskał informację o Naruszeniu w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy, osobę świadczącą pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej, przedsiębiorcę, akcjonariusza, wspólnika, członka organu osoby prawnej, osobę świadczącą pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej, stażystę, wolontariusza.
    • System zgłoszeniowy oznacza ogół środków organizacyjnych, technicznych, prawnych i osobowych służących zgłaszaniu i zarządzaniu – zgodnie z Regulaminem.
    • Działania następcze oznaczają działanie podjęte przez Spółkę lub organ publiczny w celu oceny prawdziwości zarzutów zawartych w Zgłoszeniu oraz, w stosownych przypadkach, w celu przeciwdziałania naruszeniu prawa będącemu przedmiotem Zgłoszenia, w tym przez dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, działanie podjęte w celu odzyskania środków finansowych lub zamknięcie procedury przyjmowania i weryfikacji zgłoszeń.
    • Działanie odwetowe oznacza bezpośrednie lub pośrednie działanie lub zaniechanie, które jest spowodowane Zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa Zgłaszającego lub wyrządza lub może wyrządzić szkodę Zgłaszającemu.
    • ) RODO oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
    • Administrator oznacza Spółkę
  3. Kontrola zarządzania ryzykiem Naruszeń

    Działania kontrolne w zakresie zarządzania ryzykiem Naruszeń są wdrażane w całej strukturze organizacyjnej Grupy Spółki. Zostały one wprowadzone w celu zapewnienia jakości, przejrzystości, bezpieczeństwa i wydajności. Opierają się one na regulacjach zewnętrznych i wewnętrznych, standardach i dobrych praktykach biznesowych, kodeksach, systemach zatwierdzania dokumentów, wzmacnianiu uprawnień i odpowiedzialności pracowników itp. Działania kontrolne mają również na celu zapobieganie Naruszeniom, podnoszenie świadomości pracowników i przypominanie o obowiązkach w zakresie raportowania Naruszeń oraz wykrywanie i wyjaśnianie Zgłoszeń.

    Spółka stworzyła środowisko, które umożliwia zarządzanie kluczowymi ryzykami strategicznymi i operacyjnymi oraz szybką identyfikację i zarządzanie czynnikami, które mogą zagrozić osiągnięciu celów określonych w strategii rozwoju i jakości firmy Spółka. Indywidualne działania kontrolne są również elementem przyjętego modelu zarządzania ryzykiem Naruszeń.

    Obowiązki związane z zapobieganiem Naruszeniom, ich wykrywaniem i następnie prowadzonym postępowaniem wewnętrznym są określone poniżej.

    Zarząd Spółki zapewnia i umożliwia stworzenie odpowiedniego środowiska kontrolnego dla utrzymania wartości i renomy firmy.

    W Spółce została wyznaczona osoba, który jest również odpowiedzialny za zapobieganie Naruszeniom, ich wykrywanie i badanie, oraz proponowanie działań następczych (osoba z działu administracji). Osoba ta upoważniona jest do podejmowania działań następczych, włączając w to weryfikację Zgłoszenia i dalszą komunikację ze Zgłaszającym, w tym występowanie o dodatkowe informacje i przekazywanie Zgłaszającemu informacji zwrotnej (o ile Zgłoszenie nie nastąpiło anonimowo).

  4. Obowiązki i zadania Zarządu Spółki, oraz kierowników jednostek organizacyjnych obejmują:
    • Ocenę ryzyka nadużyć w tym finansowych w obszarze objętym ich kompetencjami;
    • Wdrażanie skutecznego systemu kontroli wewnętrznej w obszarze zarządzania ryzykiem nadużyć w podległych im jednostkach;
    • Stosowanie Zasady Zerowej Tolerancji wobec wszelkich form Naruszeń;
    • Współpraca z osobą odpowiedzialną za zapobieganie naruszeniom w prowadzeniu odpowiednich działań, jeżeli podejrzenie Naruszenia odnosi się do ich jednostki organizacyjnej.
    Obowiązki i zadania każdego pracownika i zleceniobiorcy Spółki obejmują:
    • Postępowanie i wykonywanie obowiązków w sposób rzetelny i uczciwy, zgodnie z wszystkimi odpowiednimi przepisami / regulacjami wewnętrznymi;
    • Zgłaszanie wszelkich zdarzeń lub transakcji, które mogą wskazywać na potencjalne nadużycie w tym oszustwo;
    • Zachowanie i rejestrowanie wszelkich dowodów potencjalnego Naruszenia;
    • Stosowanie Zasady Zerowej Tolerancji wobec wszelkich form Naruszeń.
  5. Postępowanie w obszarze zarzadzania ryzykiem

    Postępowanie w obszarze Zarządzania Ryzykiem Naruszeń obejmuje trzy kategorie: zapobieganie Naruszeniom, wykrywanie nadużyć i badanie przypadków potencjalnych Naruszeń.

    Głównym celem jest zapobieganie Naruszeniom. Działania związane z wykrywaniem Naruszeń są również ważne, jednak należy mieć na uwadze że dochodzenie w takich sprawach ze względu na przepisy musi być przekazywane odpowiednim służbom i instytucjom, nawet jeśli zachodzi tylko podejrzenie popełnienia przestępstwa czy wykroczenia.

    Regularne działania związane z zarządzaniem ryzykiem Naruszeń obejmują również usprawnienie wewnętrznych mechanizmów kontrolnych w celu zmniejszenia ryzyka ich wystąpienia poprzez wprowadzenie i zmianę wewnętrznych regulacji.

    Kształcenie i szkolenie pracowników jest podstawą skutecznego zarządzania ryzykiem wystąpienia Naruszeń. Programy szkoleniowe Spółka, publikowane wewnętrznie informacje, zawiadomienia, oświadczenia oraz tablice informacyjne zapewniają odpowiedni poziom świadomości i informacji, na podstawie których pracownicy są w stanie wykryć potencjalne Naruszenia lub konkretne działania, które mogą stanowić nadużycie.

  6. Zasady i sposoby dokonywania Zgłoszeń
    • Poufność - System Zgłoszeniowy zapewnia poufność Zgłaszającemu, jeśli Zgłoszenie zawiera jego personalia. W przypadku, gdy Zgłaszający ujawni swoją tożsamość, informacja o jego tożsamości będzie nadal chroniona w ramach Systemu Zgłoszeniowego. Tożsamość Zgłaszającego jest objęta tajemnicą przedsiębiorstwa i tajemnicą adwokacką, radcowską. Wszelkie czynności wyjaśniające w ramach niniejszego Regulaminu związane z weryfikacją Zgłoszenia są ściśle poufne. To oznacza, że jeśli Zgłoszenie zostało złożone zgodnie z niniejszym Regulaminem zachowując sposoby dokonywania Zgłoszeń, tożsamość Zgłaszającego będzie podana wyłącznie osobie odpowiedzialnej za zapobieganie Naruszeniom, która to będzie prowadziła wszelkie czynności bez ujawnienia tożsamości Zgłaszającego.
    • Bezstronność – z uwagi na niezależność osoby odpowiedzialnej za zapobieganie Naruszeniom, każde Zgłoszenie jest weryfikowane i obsługiwane z zachowaniem zasad bezstronności.
    1. Zasady dokonywania ZgłoszeńKażda osoba, która posiada wiedzę o potencjalnym Naruszeniu lub wystąpieniu Naruszenia w związku z wykonywaniem pracy lub przy realizacji zadań / usług na rzecz Spółki, powinna natychmiast bez zbędnej zwłoki poinformować osobę odpowiedzialną za zapobieganie Naruszeniom ((osoba z działu administracji). Jeżeli charakter podejrzewanego Naruszenia lub jego okoliczności nie pozwalają zaraportować do osoby odpowiedzialnej za zapobieganie Naruszeniom, należy bezzwłocznie poinformować o tym Prezesa Zarządu Spółki. Zgłaszający dokonując zgłoszenia powinien mieć uzasadnione podstawy sądzić, że będąca przedmiotem Zgłoszenia informacja o Naruszeniu jest prawdziwa w momencie dokonywania Zgłoszenia lub i że informacja taka stanowi informację o Naruszeniu. W Zgłoszeniu należy wskazać dane zgłaszającego, fakty, zdarzenia i okoliczności wiadome, dane osób, które mogą pomóc w wyjaśnieniu sprawy oraz dołączyć ewentualne dowody (dokumenty, zdjęcia, wydruki e-mailii etc.) . Zgłaszający powinni działań w dobrej wierze oraz w oparciu o racjonalne elementy faktyczne. Niedopuszczalne jest fałszywe oskarżanie i celowe zgłaszanie nieprawdziwych informacje i osoba taka nie będzie podlegać ochronie.
    2. Sposoby dokonywania Zgłoszeń
      1. Zgłoszenie nie może mieć charakteru anonimowego.
      2. Zgłoszenia można dokonać za pośrednictwem:
        • adresu e-mail służącego do dokonywania Zgłoszeń: …….
        • formularza na stronie internetowej dedykowanego do zgłaszania naruszeń
        • listownie na adres Spółki z dopiskiem: »osoba odpowiedzialna za zapobieganie naruszeniom
        • Zgłoszenia mogą być dokonywane zarówno za pośrednictwem urządzeń prywatnych jak i służbowych.
        Spółka zobowiązuje się traktować dane Zgłaszającego w sposób poufny, profesjonalny i z należytą starannością oraz odpowiednio chronić Zgłaszającego przed wszelkimi ewentualnymi działaniami odwetowymi.
  7. Procedura postępowania po wpływie Zgłoszenia
    1. Każde Zgłoszenie dokonane w sposób prawidłowy zostanie rozpoznane.
    2. W przypadku, gdy istnieje możliwość kontaktu ze Zgłaszającym, osoba ta otrzymuje informację o przyjęciu Zgłoszenia w terminie 7 dni od dnia jego otrzymania, chyba że Zgłaszający nie podał adresu, na który należy przekazać potwierdzenie.
    3. Osoba odpowiedzialna za zapobieganie naruszeniom może utworzyć specjalny zespół zajmujący się przychodzącym Zgłoszeniem. Powołany zespół może składać z dwóch do czterech pracowników z różnych jednostek organizacyjnych, którzy posiadają specjalne umiejętności w zakresie badania podejrzewanych nadużyć. Zespół odpowiednio zajmuje się każdym zgłoszonym podejrzeniem nadużycia, bada jego przyczyny oraz sugeruje działania naprawcze i zapobiegawcze. Dochodzenia w sprawie nadużyć są przeprowadzane przez pracowników o odpowiednich umiejętnościach i - jeśli to konieczne - również przez zewnętrznych specjalistów i funkcjonariuszy organów ścigania.
    4. Zgłaszający o podejrzeniu nadużycia w dobrej wierze i bez złych intencji jest chroniony przed działaniami odwetowymi; otrzymuje odpowiednie wsparcie i jest informowany o wyniku postępowania wszczętego jego Zgłoszeniem. Dane Zgłaszającego są traktowane jako poufne.
    5. Zgłaszającemu w dobrej wierze, osobie w imieniu której dokonano Zgłoszenia przysługuje ochrona, w tym ochrona tożsamości. O ile Zgłoszenie dokonywane jest w dobrej wierze, to – nawet gdyby okazało się niezasadne – nie może stanowić podstawy do wyciagnięcia odpowiedzialności lub konsekwencji wobec Zgłaszającego. W szczególności, Zgłaszający oraz osoba w imieniu której dokonano Zgłoszenia ma prawo do nieujawniania danych pozwalających na jej identyfikację, jak również wobec tych osób będzie stosowany zakaz jakichkolwiek działań odwetowych.
    6. Wbrew zasadzie tożsamość Zgłaszającego, jak i inne informacje umożliwiające jego identyfikację, mogą zostać ujawnione wtedy, gdy takie ujawnienie stanowi konieczny obowiązek Spółki wynikający z powszechnie obowiązujących przepisów prawa w kontekście prowadzonych przez organy krajowe postępowań, a w szczególności ujawnienie może mieć miejsce na żądanie sądu lub prokuratora. W innych przypadkach tożsamość Zgłaszającego jest ujawniana wyłącznie za zgodą tej osoby.
    7. Na podstawie wyników dochodzenia osoba odpowiedzialna za zapobieganie naruszeniom proponuje odpowiedniej komórce organizacyjnej oraz jeśli konieczne Zarządowi jedną z następujących opcji:
      • Zgłoszenie jest bezzasadne i nie jest konieczne dalsze postępowanie;
      • Sporządzono sprawozdanie na temat podejrzenia Naruszenia, wymagane są środki wewnętrzne, takie jak sankcje i udoskonalenie procedur kontrolnych;
      • Sporządzono raport na temat podejrzenia Naruszenia, a dalsze dochodzenie musi być przekazane pracownikom posiadających odpowiednie uprawnienia, zewnętrznym specjalistom lub funkcjonariuszom odpowiednich służb czy organów ścigania.
    8. Osoba odpowiedzialna za zapobieganie naruszeniom w terminie nieprzekraczającym 3 (trzech) miesięcy od potwierdzenia przyjęcia Zgłoszenia przekazuje Zgłaszającemu informację zwrotną na temat planowanych lub podjętych działań następczych i powodów takich działań.
    9. Zgłaszający może dokonać zgłoszenia zewnętrznego bez uprzedniego dokonania zgłoszenia wewnętrznego. Organem centralnym jest Rzecznik Praw Obywatelskich. Organem publicznym przyjmującym zgłoszenia w zakresie zasad konkurencji i ochrony konsumentów jest Prezes Urzędu Ochrony Konkurencji i Konsumentów. Organami publicznymi są także inne organy przyjmujące zgłoszenia zewnętrzne dotyczące naruszeń w dziedzinach należących do zakresu działania tych organów.
    10. Osoba zobowiązana do zapobiegania naruszeniom ma obowiązek rejestrowania zgłoszeń przychodzących, wdrażania procedur i prowadzenie odpowiednich działań po wpływie zgłoszenia.
    11. Każdy pracownik, jak i inne osoby współpracujące z danym podmiotem, powinny współdziałać przy wyjaśnianiu okoliczności podejrzanych zdarzeń.
  8. Dane Osobowe

    Spółka jest Administratorem danych osobowych osób, które przetwarza w związku ze Zgłoszeniem.

    Dane osobowe zgłaszającego oraz inne dane pozwalające na ustalenie jego tożsamości nie podlegają ujawnieniu, chyba że za wyraźną zgodą Zgłaszającego. Lub w związku z realizacją przez Spółkę obowiązku wynikającego z przepisów prawa.

    Spółka, po otrzymaniu Zgłoszenia, może w celu weryfikacji Zgłoszenia oraz podjęcia działań następczych zbierać i przetwarzać dane osobowe osoby, której dotyczy zgłoszenie, nawet bez jej zgody. Przepisu art. 14 ust. 2 lit. f RODO nie stosuje się, chyba że Zgłaszający działał z naruszeniem zasad dobrej wiary określonej w niniejszym Regulaminie.

    Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia są przechowywane przez pracodawcę, organ publiczny lub organ centralny nie dłużej niż przez okres 5 lat od dnia przyjęcia zgłoszenia.

  9. Postanowienia końcowe

    W zakresie nieuregulowanym niniejszym Regulaminem stosuje się przepisy Ustawy.

IV. SPOSÓB NADZORU NAD STOSOWANIEM REGULACJI

Prezes Zarządu nadzoruje realizację niniejszego Regulaminu.

V. HISTORIA REGULACJI

VI. ZAŁĄCZNIKI

BRAK