I. CEL REGULACJI
Regulamin dotyczący zapobiegania, wykrywania, badania oraz zgłaszania naruszeń prawa i nadużyć (dalej „Regulamin”) określa kluczowe cele, wartości i zasady dotyczące zapobiegania i zwalczania naruszeń prawa i nadużyć w Weegree Sp. z o.o. SK Krakowska 26, 45-018 Opole NIP 7543107303 | KRS 0000596197 | REGON 363541393. (dalej Spółka). Określa także zadania i obowiązki pracowników Spółki w zakresie zapobiegania nadużyciom, ich wykrywania i śledzenia. Regulamin opisuje także wewnętrzną procedurę zgłaszania naruszeń prawa oraz nadużyć stosowaną w Spółce. Cele Spółki w zakresie zarządzania ryzykiem naruszeń prawa i nadużyć są następujące:
- Zmniejszanie ryzyka naruszeń prawa i nadużyć dzięki zastosowaniu Zasady Zerowej Tolerancji;
- Podnoszenie świadomości pracowników w zakresie potencjalnych nadużyć i metod zarządzania ryzykiem nadużyć;
- Szkolenie pracowników na temat ich odpowiedzialności za wykrywanie ryzyka naruszeń prawa i nadużyć finansowych i zgłaszanie ich;
- Stała poprawa i zarządzanie wewnętrznymi systemami kontroli związanymi z zapobieganiem nadużyciom i ich wykrywaniem;
- Zapewnienie odpowiednich środków i narzędzi do zapobiegania nadużyciom, ich wykrywania i śledzenia;
- Konsekwentne przestrzeganie odpowiednich przepisów, wytycznych i kodeksów, a także procedur wewnętrznych;
- Troska o terminowe i rzetelne zbadanie każdego podejrzenia naruszenia prawa lub innego nadużycia;
- Zapewnienie poufności zgłoszenia;
- Ochrona reputacji i mienia Spółki.
II. PODSTAWA PRAWNA REGULACJI
- Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii;
- ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- USTAWA z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018 poz. 1000)
III. TREŚĆ REGULACJI
- Zakres i wdrożenie Regulaminu
- Regulamin ma zastosowanie do wszystkich pracowników i zleceniobiorców Spółki, których obowiązkiem jest postępowanie zgodnie z nią we wszystkich swoich relacjach z pracodawcą, współpracownikami oraz innymi osobami prawnymi lub fizycznymi (zwanymi dalej osobą trzecią).
- Zgodnie z Procedurą każdy pracownik i zleceniobiorca Spółki, a także osoba trzecia mogą zgłosić potencjalne naruszenia prawa lub nadużycia bądź ich wystąpienie.
- Regulamin określa podstawowe wartości i zasady, które są zgodne z obowiązującymi przepisami dotyczącymi zapobiegania oraz zwalczania naruszeń prawa i nadużyć, wytycznymi, międzynarodowymi standardami postępowania i wewnętrznymi regulacjami i procesami Spółki. Pracownicy i zleceniobiorcy muszą zawsze brać ją pod uwagę podczas wykonywania swoich obowiązków pracowniczych i proponując aktywności biznesowe Spółki.
- Niniejszy Regulamin nie służy do zgłaszania ogólnych problemów związanych z wykonywaną pracą i niestanowiących Naruszeń w rozumieniu Regulaminu. Powyższe kwestie należy rozwiązywać w ramach istniejących relacji służbowych, bądź innych dedykowanych do tych celów regulacji wewnętrznych.
- Wszyscy pracownicy i zleceniobiorcy mają obowiązek zapoznania się z treścią Regulaminu poprzez system e-learningowy, który jest dostępny na stronie internetowej oraz w aplikacji emplo. Pracownicy i zleceniobiorcy będą informowani w odpowiedni sposób o wszelkich zmianach Regulaminu w sposób przyjęty w Spółce. Nowi pracownicy muszą zapoznać się z treścią Regulaminu gdy podejmują pracę.
- Regulamin ma na celu stworzenie i zagwarantowanie mechanizmów powiadamiania o wszelkich występujących nieprawidłowościach związanych z naruszeniem prawa lub przyjętych w Spółce regulacji i procesów.
- Definicje
- Naruszenie oznacza zdarzenie (działanie bądź zaniechanie) naruszające lub mogące naruszać przepisy prawa, a także regulacje wewnętrzne obowiązujące w Spółce oraz ustalone standardy i procesy, jak również naruszenia które jeszcze nie miały miejsca, ale jest uzasadnione podejrzenie, że mogą wystąpić lub wystąpią, oraz próby ukrycia takich naruszeń w szczególności ale nie wyłącznie w obszarze:
- przestępstw gospodarczych – kradzieży, zniszczenia mienia, oszustwa, fałszerstwa, działań na szkodę Spółki;
- korupcji czynnej lub biernej;
- naruszeń w obszarze prawa pracy;
- naruszenia zakazu konkurencji lub ujawniania tajemnicy prawnie chronionej (przedsiębiorstwa);
- przestępstw w obszarze: zamówień publicznych, usług, produktów i rynków finansowych, bezpieczeństwa produktów i ich zgodności z wymogami, bezpieczeństwa transportu, ochrony środowiska, zdrowia publicznego, ochrony konsumentów, ochrony prywatności i danych osobowych, bezpieczeństwa sieci i systemów teleinformatycznych;
- konfliktu interesów;
- prania i finansowania terroryzmu.
- Zgłoszenie oznacza informację o rzeczywistych lub potencjalnych Naruszeniach zgłoszoną w ramach Systemu zgłoszeniowego.
- Zgłaszający oznacza osobę fizyczną, która dokonała Zgłoszenia o Naruszeniu, w szczególności pracownika Spółki, także w przypadku, gdy stosunek pracy już ustał, kandydata do pracy który uzyskał informację o Naruszeniu w procesie rekrutacji lub negocjacji poprzedzających zawarcie umowy, osobę świadczącą pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej, przedsiębiorcę, akcjonariusza, wspólnika, członka organu osoby prawnej, osobę świadczącą pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy, w tym na podstawie umowy cywilnoprawnej, stażystę, wolontariusza.
- System zgłoszeniowy oznacza ogół środków organizacyjnych, technicznych, prawnych i osobowych służących zgłaszaniu i zarządzaniu – zgodnie z Regulaminem.
- Działania następcze oznaczają działanie podjęte przez Spółkę lub organ publiczny w celu oceny prawdziwości zarzutów zawartych w Zgłoszeniu oraz, w stosownych przypadkach, w celu przeciwdziałania naruszeniu prawa będącemu przedmiotem Zgłoszenia, w tym przez dochodzenie wewnętrzne, postępowanie wyjaśniające, wniesienie oskarżenia, działanie podjęte w celu odzyskania środków finansowych lub zamknięcie procedury przyjmowania i weryfikacji zgłoszeń.
- Działanie odwetowe oznacza bezpośrednie lub pośrednie działanie lub zaniechanie, które jest spowodowane Zgłoszeniem lub ujawnieniem publicznym i które narusza lub może naruszyć prawa Zgłaszającego lub wyrządza lub może wyrządzić szkodę Zgłaszającemu.
- ) RODO oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- Administrator oznacza Spółkę
- Naruszenie oznacza zdarzenie (działanie bądź zaniechanie) naruszające lub mogące naruszać przepisy prawa, a także regulacje wewnętrzne obowiązujące w Spółce oraz ustalone standardy i procesy, jak również naruszenia które jeszcze nie miały miejsca, ale jest uzasadnione podejrzenie, że mogą wystąpić lub wystąpią, oraz próby ukrycia takich naruszeń w szczególności ale nie wyłącznie w obszarze:
- Kontrola zarządzania ryzykiem NaruszeńDziałania kontrolne w zakresie zarządzania ryzykiem Naruszeń są wdrażane w całej strukturze organizacyjnej Grupy Spółki. Zostały one wprowadzone w celu zapewnienia jakości, przejrzystości, bezpieczeństwa i wydajności. Opierają się one na regulacjach zewnętrznych i wewnętrznych, standardach i dobrych praktykach biznesowych, kodeksach, systemach zatwierdzania dokumentów, wzmacnianiu uprawnień i odpowiedzialności pracowników itp. Działania kontrolne mają również na celu zapobieganie Naruszeniom, podnoszenie świadomości pracowników i przypominanie o obowiązkach w zakresie raportowania Naruszeń oraz wykrywanie i wyjaśnianie Zgłoszeń.
Spółka stworzyła środowisko, które umożliwia zarządzanie kluczowymi ryzykami strategicznymi i operacyjnymi oraz szybką identyfikację i zarządzanie czynnikami, które mogą zagrozić osiągnięciu celów określonych w strategii rozwoju i jakości firmy Spółka. Indywidualne działania kontrolne są również elementem przyjętego modelu zarządzania ryzykiem Naruszeń.
Obowiązki związane z zapobieganiem Naruszeniom, ich wykrywaniem i następnie prowadzonym postępowaniem wewnętrznym są określone poniżej.
Zarząd Spółki zapewnia i umożliwia stworzenie odpowiedniego środowiska kontrolnego dla utrzymania wartości i renomy firmy.
W Spółce została wyznaczona osoba, który jest również odpowiedzialny za zapobieganie Naruszeniom, ich wykrywanie i badanie, oraz proponowanie działań następczych (osoba z działu administracji). Osoba ta upoważniona jest do podejmowania działań następczych, włączając w to weryfikację Zgłoszenia i dalszą komunikację ze Zgłaszającym, w tym występowanie o dodatkowe informacje i przekazywanie Zgłaszającemu informacji zwrotnej (o ile Zgłoszenie nie nastąpiło anonimowo).
-
- Ocenę ryzyka nadużyć w tym finansowych w obszarze objętym ich kompetencjami;
- Wdrażanie skutecznego systemu kontroli wewnętrznej w obszarze zarządzania ryzykiem nadużyć w podległych im jednostkach;
- Stosowanie Zasady Zerowej Tolerancji wobec wszelkich form Naruszeń;
- Współpraca z osobą odpowiedzialną za zapobieganie naruszeniom w prowadzeniu odpowiednich działań, jeżeli podejrzenie Naruszenia odnosi się do ich jednostki organizacyjnej.
-
- Postępowanie i wykonywanie obowiązków w sposób rzetelny i uczciwy, zgodnie z wszystkimi odpowiednimi przepisami / regulacjami wewnętrznymi;
- Zgłaszanie wszelkich zdarzeń lub transakcji, które mogą wskazywać na potencjalne nadużycie w tym oszustwo;
- Zachowanie i rejestrowanie wszelkich dowodów potencjalnego Naruszenia;
- Stosowanie Zasady Zerowej Tolerancji wobec wszelkich form Naruszeń.
- Postępowanie w obszarze zarzadzania ryzykiemPostępowanie w obszarze Zarządzania Ryzykiem Naruszeń obejmuje trzy kategorie: zapobieganie Naruszeniom, wykrywanie nadużyć i badanie przypadków potencjalnych Naruszeń.
Głównym celem jest zapobieganie Naruszeniom. Działania związane z wykrywaniem Naruszeń są również ważne, jednak należy mieć na uwadze że dochodzenie w takich sprawach ze względu na przepisy musi być przekazywane odpowiednim służbom i instytucjom, nawet jeśli zachodzi tylko podejrzenie popełnienia przestępstwa czy wykroczenia.
Regularne działania związane z zarządzaniem ryzykiem Naruszeń obejmują również usprawnienie wewnętrznych mechanizmów kontrolnych w celu zmniejszenia ryzyka ich wystąpienia poprzez wprowadzenie i zmianę wewnętrznych regulacji.
Kształcenie i szkolenie pracowników jest podstawą skutecznego zarządzania ryzykiem wystąpienia Naruszeń. Programy szkoleniowe Spółka, publikowane wewnętrznie informacje, zawiadomienia, oświadczenia oraz tablice informacyjne zapewniają odpowiedni poziom świadomości i informacji, na podstawie których pracownicy są w stanie wykryć potencjalne Naruszenia lub konkretne działania, które mogą stanowić nadużycie.
- Zasady i sposoby dokonywania Zgłoszeń
- Poufność – System Zgłoszeniowy zapewnia poufność Zgłaszającemu, jeśli Zgłoszenie zawiera jego personalia. W przypadku, gdy Zgłaszający ujawni swoją tożsamość, informacja o jego tożsamości będzie nadal chroniona w ramach Systemu Zgłoszeniowego. Tożsamość Zgłaszającego jest objęta tajemnicą przedsiębiorstwa i tajemnicą adwokacką, radcowską. Wszelkie czynności wyjaśniające w ramach niniejszego Regulaminu związane z weryfikacją Zgłoszenia są ściśle poufne. To oznacza, że jeśli Zgłoszenie zostało złożone zgodnie z niniejszym Regulaminem zachowując sposoby dokonywania Zgłoszeń, tożsamość Zgłaszającego będzie podana wyłącznie osobie odpowiedzialnej za zapobieganie Naruszeniom, która to będzie prowadziła wszelkie czynności bez ujawnienia tożsamości Zgłaszającego.
- Bezstronność – z uwagi na niezależność osoby odpowiedzialnej za zapobieganie Naruszeniom, każde Zgłoszenie jest weryfikowane i obsługiwane z zachowaniem zasad bezstronności.
- Zasady dokonywania ZgłoszeńKażda osoba, która posiada wiedzę o potencjalnym Naruszeniu lub wystąpieniu Naruszenia w związku z wykonywaniem pracy lub przy realizacji zadań / usług na rzecz Spółki, powinna natychmiast bez zbędnej zwłoki poinformować osobę odpowiedzialną za zapobieganie Naruszeniom ((osoba z działu administracji). Jeżeli charakter podejrzewanego Naruszenia lub jego okoliczności nie pozwalają zaraportować do osoby odpowiedzialnej za zapobieganie Naruszeniom, należy bezzwłocznie poinformować o tym Prezesa Zarządu Spółki. Zgłaszający dokonując zgłoszenia powinien mieć uzasadnione podstawy sądzić, że będąca przedmiotem Zgłoszenia informacja o Naruszeniu jest prawdziwa w momencie dokonywania Zgłoszenia lub i że informacja taka stanowi informację o Naruszeniu. W Zgłoszeniu należy wskazać dane zgłaszającego, fakty, zdarzenia i okoliczności wiadome, dane osób, które mogą pomóc w wyjaśnieniu sprawy oraz dołączyć ewentualne dowody (dokumenty, zdjęcia, wydruki e-mailii etc.) . Zgłaszający powinni działań w dobrej wierze oraz w oparciu o racjonalne elementy faktyczne. Niedopuszczalne jest fałszywe oskarżanie i celowe zgłaszanie nieprawdziwych informacje i osoba taka nie będzie podlegać ochronie.
- Sposoby dokonywania Zgłoszeń
- Zgłoszenie nie może mieć charakteru anonimowego.
- Zgłoszenia można dokonać za pośrednictwem:
- adresu e-mail służącego do dokonywania Zgłoszeń: …….
- formularza na stronie internetowej dedykowanego do zgłaszania naruszeń
- listownie na adres Spółki z dopiskiem: »osoba odpowiedzialna za zapobieganie naruszeniom
- Zgłoszenia mogą być dokonywane zarówno za pośrednictwem urządzeń prywatnych jak i służbowych.
Spółka zobowiązuje się traktować dane Zgłaszającego w sposób poufny, profesjonalny i z należytą starannością oraz odpowiednio chronić Zgłaszającego przed wszelkimi ewentualnymi działaniami odwetowymi.
- Procedura postępowania po wpływie Zgłoszenia
- Każde Zgłoszenie dokonane w sposób prawidłowy zostanie rozpoznane.
- W przypadku, gdy istnieje możliwość kontaktu ze Zgłaszającym, osoba ta otrzymuje informację o przyjęciu Zgłoszenia w terminie 7 dni od dnia jego otrzymania, chyba że Zgłaszający nie podał adresu, na który należy przekazać potwierdzenie.
- Osoba odpowiedzialna za zapobieganie naruszeniom może utworzyć specjalny zespół zajmujący się przychodzącym Zgłoszeniem. Powołany zespół może składać z dwóch do czterech pracowników z różnych jednostek organizacyjnych, którzy posiadają specjalne umiejętności w zakresie badania podejrzewanych nadużyć. Zespół odpowiednio zajmuje się każdym zgłoszonym podejrzeniem nadużycia, bada jego przyczyny oraz sugeruje działania naprawcze i zapobiegawcze. Dochodzenia w sprawie nadużyć są przeprowadzane przez pracowników o odpowiednich umiejętnościach i – jeśli to konieczne – również przez zewnętrznych specjalistów i funkcjonariuszy organów ścigania.
- Zgłaszający o podejrzeniu nadużycia w dobrej wierze i bez złych intencji jest chroniony przed działaniami odwetowymi; otrzymuje odpowiednie wsparcie i jest informowany o wyniku postępowania wszczętego jego Zgłoszeniem. Dane Zgłaszającego są traktowane jako poufne.
- Zgłaszającemu w dobrej wierze, osobie w imieniu której dokonano Zgłoszenia przysługuje ochrona, w tym ochrona tożsamości. O ile Zgłoszenie dokonywane jest w dobrej wierze, to – nawet gdyby okazało się niezasadne – nie może stanowić podstawy do wyciagnięcia odpowiedzialności lub konsekwencji wobec Zgłaszającego. W szczególności, Zgłaszający oraz osoba w imieniu której dokonano Zgłoszenia ma prawo do nieujawniania danych pozwalających na jej identyfikację, jak również wobec tych osób będzie stosowany zakaz jakichkolwiek działań odwetowych.
- Wbrew zasadzie tożsamość Zgłaszającego, jak i inne informacje umożliwiające jego identyfikację, mogą zostać ujawnione wtedy, gdy takie ujawnienie stanowi konieczny obowiązek Spółki wynikający z powszechnie obowiązujących przepisów prawa w kontekście prowadzonych przez organy krajowe postępowań, a w szczególności ujawnienie może mieć miejsce na żądanie sądu lub prokuratora. W innych przypadkach tożsamość Zgłaszającego jest ujawniana wyłącznie za zgodą tej osoby.
- Na podstawie wyników dochodzenia osoba odpowiedzialna za zapobieganie naruszeniom proponuje odpowiedniej komórce organizacyjnej oraz jeśli konieczne Zarządowi jedną z następujących opcji:
- Zgłoszenie jest bezzasadne i nie jest konieczne dalsze postępowanie;
- Sporządzono sprawozdanie na temat podejrzenia Naruszenia, wymagane są środki wewnętrzne, takie jak sankcje i udoskonalenie procedur kontrolnych;
- Sporządzono raport na temat podejrzenia Naruszenia, a dalsze dochodzenie musi być przekazane pracownikom posiadających odpowiednie uprawnienia, zewnętrznym specjalistom lub funkcjonariuszom odpowiednich służb czy organów ścigania.
- Osoba odpowiedzialna za zapobieganie naruszeniom w terminie nieprzekraczającym 3 (trzech) miesięcy od potwierdzenia przyjęcia Zgłoszenia przekazuje Zgłaszającemu informację zwrotną na temat planowanych lub podjętych działań następczych i powodów takich działań.
- Zgłaszający może dokonać zgłoszenia zewnętrznego bez uprzedniego dokonania zgłoszenia wewnętrznego. Organem centralnym jest Rzecznik Praw Obywatelskich. Organem publicznym przyjmującym zgłoszenia w zakresie zasad konkurencji i ochrony konsumentów jest Prezes Urzędu Ochrony Konkurencji i Konsumentów. Organami publicznymi są także inne organy przyjmujące zgłoszenia zewnętrzne dotyczące naruszeń w dziedzinach należących do zakresu działania tych organów.
- Osoba zobowiązana do zapobiegania naruszeniom ma obowiązek rejestrowania zgłoszeń przychodzących, wdrażania procedur i prowadzenie odpowiednich działań po wpływie zgłoszenia.
- Każdy pracownik, jak i inne osoby współpracujące z danym podmiotem, powinny współdziałać przy wyjaśnianiu okoliczności podejrzanych zdarzeń.
- Dane OsoboweSpółka jest Administratorem danych osobowych osób, które przetwarza w związku ze Zgłoszeniem.
Dane osobowe zgłaszającego oraz inne dane pozwalające na ustalenie jego tożsamości nie podlegają ujawnieniu, chyba że za wyraźną zgodą Zgłaszającego. Lub w związku z realizacją przez Spółkę obowiązku wynikającego z przepisów prawa.
Spółka, po otrzymaniu Zgłoszenia, może w celu weryfikacji Zgłoszenia oraz podjęcia działań następczych zbierać i przetwarzać dane osobowe osoby, której dotyczy zgłoszenie, nawet bez jej zgody. Przepisu art. 14 ust. 2 lit. f RODO nie stosuje się, chyba że Zgłaszający działał z naruszeniem zasad dobrej wiary określonej w niniejszym Regulaminie.
Dane osobowe przetwarzane w związku z przyjęciem zgłoszenia są przechowywane przez pracodawcę, organ publiczny lub organ centralny nie dłużej niż przez okres 5 lat od dnia przyjęcia zgłoszenia.
- Postanowienia końcoweW zakresie nieuregulowanym niniejszym Regulaminem stosuje się przepisy Ustawy.
Obowiązki i zadania Zarządu Spółki, oraz kierowników jednostek organizacyjnych obejmują:
Obowiązki i zadania każdego pracownika i zleceniobiorcy Spółki obejmują:
IV. SPOSÓB NADZORU NAD STOSOWANIEM REGULACJI
Prezes Zarządu nadzoruje realizację niniejszego Regulaminu.
V. HISTORIA REGULACJI
VI. ZAŁĄCZNIKI
W czym możemy Ci pomóc?
Natalia Szymankiewicz
Skontaktuj sięDlaczego zaufało nam już tylu pracowników?
Od wielu lat współpracujemy z klientami z całej Europy. Solidność, wysoka jakość i indywidualne podejście do każdego kandydata to nasze największe atuty.
Poznaj nasPomożemy Ci szukać pracy
Zapisz się na Newsletter i otrzymuj tylko najlepsze oferty pracy
Mówią o nas
Nasza wiarygodność potwierdza szereg pozytywnych opinii, wystawionych przez zatrudnione przez nas osoby. Poznaj kilka z nich.