Świadczymy kompleksowe usługi podmiotu zewnętrznego obsługującego zgłoszenia naruszenia prawa kierowane na podstawie przepisów Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii oraz przepisów krajowych.

Nasze podejście do whistleblowing, zobowiązania i odpowiedzialność realizujemy gwarantując:

  • pełną wiarygodność świadczonych usług – zatrudniamy ekspertów ze wszystkich dziedzin prawa oraz bezpieczeństwa systemów IT, w tym zgłoszeniowych
  • spersonalizowane, nieszablonowe traktowanie każdego Klienta
  • bezpieczeństwo ochrony danych osobowych i poufności zgłaszającego
  • pełne wsparcie merytorycznie i techniczne dla jednostki odpowiedzialnej za obszar Compliance
  • rozwiązania techniczne i organizacyjne wypełniające obowiązki wynikające z Dyrektywy oraz przepisów krajowych
  • elastyczne dostosowanie rozwiązań prawnych i informatycznych do przepisów krajowych na dzień ogłoszenia w Urzędowym Dzienniku ustaw Ustawy o ochronie osób zgłaszających naruszenia prawa
  • synergię usług IT oraz prawnych poprzez zatrudnienie specjalistów o wymaganej wiedzy, kwalifikacjach i doświadczeniu
  • brak konfliktu interesów, ponieważ jako spółka celowa nie wykonujemy innych usług na rzecz podmiotów prawnych, które mogłyby powodować naruszenie zasady bezstronności i niezależności, o której mowa w przepisach
  • predefiniowanie w zgłoszeniach kategorii naruszeń prawa zgodne z zakresem przedmiotowym Dyrektywy, co pozwala na szybką ocenę, czy dane zgłoszenie mieści się w katalogu sygnalizowania na mocy przepisów
  • wdrożenie procedur prawnych i IT dostosowanych do potrzeb każdego Klient, również w zakresie autonomicznego rozszerzenia zakresu zgłoszeń poza katalog wynikający z minimalnego zakresu przepisów prawa
  • powiązanie rozwiązań z korporacyjnym ładem i nadzorem Compliance w przypadku grup kapitałowych i spółek transnarodowych
  • nowoczesny i przyjazny interfejs użytkownika w zakresie dostępu do systemu do przekazywania zgłoszeń oraz odbioru informacji o podjętych działaniach następczych

Korzyści ze współpracy i zalety outsourcingu obsługi zgłoszeń:

  • posiadamy know-how wypracowany w praktyce, dotyczący metodyki postępowania w zakresie przyjmowania wewnętrznych zgłoszeń naruszeń prawa oraz przekazywania informacji zwrotnej sygnaliście
  • zapewniamy bezstronność, niezależność i obiektywność, co gwarantuje osobie zgłaszającej naruszenie prawa uniknięcie obawy o dokonanie zamiaru lub próby działania odwetowego, a także celowej lub przypadkowej próby powiązania zgłoszenia z tożsamością zgłaszającego, kiedy ma ono charakter anonimowy
  • odciążamy z dodatkowych obowiązków osoby lub komórki organizacyjne upoważnione w podmiocie prawnym do podejmowania działań następczych
  • świadczymy usługi podstawowe w zakresie przyjmowania zgłoszeń, ich preselekcji i dalszego kontaktu z sygnalistą oraz pełny outsourcing obsługi zgłoszeń:
    • organizujemy spotkania zespołu wyjaśniającego
    • dokonujemy analizy prawnej zgłoszenia oraz dostarczonych dowodów
    • rekomendujemy ekspertów przygotowanych merytorycznie do analizy konkretnego zgłoszenia
    • nadajemy statusy zgłoszeń i dalszych tryb ich rozpatrywania trybem wewnętrznym lub zewnętrznym
    • rekomendujemy rozwiązania dla działu Compliance w ramach prowadzonych działań następczych bez podejmowania za podmiot prawny decyzji respektując w tym zakresie ograniczenia wynikające z przepisów prawa
  • zapewniamy możliwość szybkiego reagowania, pilnowania terminów, zachowania ciągłości kontaktu z osobą zgłaszającą naruszenie prawa
  • działamy 24h/dobę w zakresie obsługi zgłoszeń w systemie IT
  • ściśle współpracujemy w zakresie merytorycznym z osobą lub komórką organizacyjną upoważnioną w podmiocie prawnym do podejmowania działań następczych
  • pełnimy funkcję administratora danych osób zgłaszających naruszenia prawa odciążając podmiot prawny z ryzyka naruszeń przepisów RODO
  • świadczymy usługi IT w pełni dostosowane do norm ISO dla systemów zgłaszania naruszeń prawa oraz rozwiązań kryptograficznych i szyfrujących przy pomocy autorskiego systemu PROLEGAL24, którego jesteśmy administratorem
  • przyjmujemy również zgłoszenia pisemne tradycyjne oraz ustne od sygnalistów (w zależności od zapisów ustanowionej u Klienta procedury) i kierujemy je do upoważnionych osób lub jednostki organizacyjnej w podmiocie prawnym w celu zarejestrowania w systemie IT i nadania biegu zgłoszenia

Oferta

Nasze usługi polegają na wdrożeniu u Klienta rozwiązań prawnych oraz informatycznych – w sposób zintegrowany – w celu outsourcingu częściowej lub pełnej obsługi zgłoszeń naruszeń prawa – w zależności od wyboru modelu usługi.

Wdrożenie MODUŁU PRAWNEGO polega na:

  • przygotowaniu procedury zgłoszeń naruszeń prawa uwzględniającej wymagania prawne, organizacyjne oraz specyfikę podmiotu prawnego w opcjonalnych wersjach: skróconej – zgodnie z minimalnymi wymogami prawnymi oraz rozszerzonej – uwzględniającej tryb rozpatrywania zgłoszeń przez jednostkę Compliance u Klienta
  • dostosowaniu procedury zgłoszeń do słownika pojęciowego zawartego w innych aktach wewnątrzzakładowych tj. m.in. regulaminu pracy, polityki ochrony danych osobowych, bezpieczeństwa systemów IT, polityki antymobbingowej, AML, itp. oraz innych wymogów
  • opracowaniu matrycy ryzyka naruszeń prawa zgodnie z wymaganiami przepisów unijnych i krajowych oraz dla rozwiązań autonomicznych, rozszerzonych na podstawie procedury przyjmowania zgłoszeń
  • dostosowaniu zapisów procedury do korporacyjnych rozwiązań Compliance
  • opracowaniu rejestru przyjmowania zgłoszeń
  • opracowanie instrukcji przyjmowania i rozpatrywania zgłoszeń według statusu zgłoszenia dla jednostki powołanej do rozpatrzenia zgłoszenia oraz trybu przekazania zgłoszenia do rozpatrzenia innym kanałem zgłoszeniowym
  • dostosowaniu procedur RODO do postanowień Dyrektywy i i Ustawy m.in. w zakresie aktualizacji obowiązków informacyjnych wynikających z art. 13 RODO oraz:
    • opracowaniu testów równowagi dla przetwarzania danych osobowych w kanałach zgłoszeń z odwołaniem do art. 6 ust. 1 lit f) RODO (do momentu uchwalenia Ustawy) i dalej na podstawie przepisów dotyczących obowiązku prawnego ciążącego na Administratorze Danych Osobowych
    • przygotowaniu i aktualizacji rejestru czynności przetwarzania danych osobowych oraz DPIA w ramach obowiązującej procedury przyjmowania zgłoszeń
  • opracowaniu dokumentacji (załączników do procedury przyjmowania zgłoszeń) w zakresie wyłączenia konfliktu interesów między zgłaszającym a członkiem zespołu przyjmującego zgłoszenia, klauzul poufności, itp.
  • przygotowaniu informacji na stronę internetową podmiotu prawnego dotyczącej przyjmowania zgłoszeń
  • dostosowaniu rozwiązań wewnętrznych do wdrożonych w podmiocie prawnym systemów teleinformatycznych w zakresie zapewnienia zgodności z postanowieniami Dyrektywy i przepisów krajowych – m.in. rygoru stosowania formy pisemnej, zasad stosowania prawa cywilnego w obiegu zgłoszeń w kanałach elektronicznych, anonimowości vs. możliwości prawnych wyłączenia anonimowości w kanałach zgłoszeń wewnętrznych
  • wdrożeniu instrukcji rozpatrywania zgłoszeń dla powołanej w podmiocie prawnym jednostki oraz sposobów przekierowania zgłoszeń indywidualnych w tryb ich analizy przez komisję antymobbingową, antykorupcyjną, ds. etyki, itd.

Wdrożenie MODUŁU IT polega na:

  • zainstalowaniu autorskiej, dedykowanej aplikacji PROLEGAL24 stanowiącej system do zarządzania obsługą zgłoszeń zlokalizowanej na niezależnym serwerze zgodnie z wymaganiami dla systemów zgłoszeniowych, przepisów Dyrektywy oraz kryptografii i szyfrowania
  • przekazaniu instrukcji interfejsu użytkownika – dla Działu Compliance/jednostki realizującej działania następcze w podmiocie prawnym
  • przeprowadzeniu prób testowych
  • udzieleniu wsparcia technicznego i administrowania help desk w okresie świadczenia usług

W przypadku weryfikacji przez nas wymaganego poziomu bezpieczeństwa wewnętrznych systemów IT oraz ich niezależności aplikację PROLEGAL24 możemy zainstalować w środowisku wewnętrznym Klienta i dostarczyć wyłącznie oprogramowanie do obsługi zgłoszeń, jeżeli Klient złoży zamówienie na sprzedaż systemu na prawach licencji.

Kompleksowe świadczenie przez nas usług polegających na obsłudze zgłoszeń w aplikacji/systemie IT, zapewnieniu stałego kontaktu z osobą kierującą zgłoszenie, przekazywaniu informacji o podjętych działaniach wyjaśniających i następczych, informacji o zasadności zgłoszenia, czy kierowaniu go w rozpatrzenie innym trybem gwarantuje osobie zgłaszającej oraz podmiotowi prawnemu pełną niezależność całego procesu – w tym zapewnienie wymaganej poufności zgłoszeń. Interfejs użytkownika aplikacji (osoby zgłaszającej) oraz użytkownika końcowego (odbiorcy zgłoszenia – Działu Compliance/niezależnej jednostki organizacyjnej w podmiocie prawnym) czyni cały obieg zgłoszeń procesem zautomatyzowanym oraz dającym gwarancję pełnej rozliczalności w zgodności z postanowieniami Dyrektywy, regulacji RODO oraz przepisów krajowych.

Realizacja usługi poprzedzona jest każdorazowo:

  • dokładnym zweryfikowaniem potrzeb Klienta i ustaleniem etapów wdrożenia dokumentacji i systemu do obsługi zgłoszeń. Odbywamy spotkania z działem prawnym, Compliance, IOD oraz IT, aby dokładnie ocenić aktualny stan procesów oraz potrzeby ich wdrożenia lub usprawnienia
  • obustronną analizą wyboru rodzaju obsługi – podstawowej lub pełnego outsourcingu zgłoszeń
  • przedstawieniem oferty merytorycznej i cenowej

Na życzenie Klienta dokonujemy pełnego audytu istniejących procesów mitygacji ryzyka i wdrożenia Compliance oraz polityki zarządzania ryzykiem wraz z wymaganą dokumentacją.

Prowadzimy również stałe i doraźne szkolenia dla osób odpowiedzialnych za prowadzenie postępowań wyjaśniających i działań następczych.

Zapraszamy do współpracy oraz możliwości bezpłatnego przetestowania aplikacji PROLEGAL24 oraz bezpłatnej konsultacji i doradztwa w zakresie wdrożenia niezbędnej dokumentacji wynikającej z przepisów prawa dotyczących sygnalizowania naruszeń prawa.

Kontakt

signAlert Sp. z o.o.
ul. Karłowicza 9
40-145 Katowice
KRS: 0000754700

Grzegorz Wicher – Prezes Zarządu
grzegorz.wicher@signalert.pl
570 100 707

Mateusz Warchał – Wiceprezes Zarządu
mateusz.warchal@signalert.pl
502 333 235

poczta@signalert.pl