Świadczymy kompleksowe usługi podmiotu zewnętrznego obsługującego zgłoszenia naruszenia prawa kierowane na podstawie przepisów Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii oraz przepisów krajowych.

Nasze podejście do whistleblowing, zobowiązania i odpowiedzialność realizujemy gwarantując:
- pełną wiarygodność świadczonych usług – zatrudniamy ekspertów ze wszystkich dziedzin prawa oraz bezpieczeństwa systemów IT, w tym zgłoszeniowych
- spersonalizowane, nieszablonowe traktowanie każdego Klienta
- bezpieczeństwo ochrony danych osobowych i poufności zgłaszającego
- pełne wsparcie merytorycznie i techniczne dla jednostki odpowiedzialnej za obszar Compliance
- rozwiązania techniczne i organizacyjne wypełniające obowiązki wynikające z Dyrektywy oraz przepisów krajowych
- elastyczne dostosowanie rozwiązań prawnych i informatycznych do przepisów krajowych na dzień ogłoszenia w Urzędowym Dzienniku ustaw Ustawy o ochronie osób zgłaszających naruszenia prawa
- synergię usług IT oraz prawnych poprzez zatrudnienie specjalistów o wymaganej wiedzy, kwalifikacjach i doświadczeniu
- brak konfliktu interesów, ponieważ jako spółka celowa nie wykonujemy innych usług na rzecz podmiotów prawnych, które mogłyby powodować naruszenie zasady bezstronności i niezależności, o której mowa w przepisach
- predefiniowanie w zgłoszeniach kategorii naruszeń prawa zgodne z zakresem przedmiotowym Dyrektywy, co pozwala na szybką ocenę, czy dane zgłoszenie mieści się w katalogu sygnalizowania na mocy przepisów
- wdrożenie procedur prawnych i IT dostosowanych do potrzeb każdego Klient, również w zakresie autonomicznego rozszerzenia zakresu zgłoszeń poza katalog wynikający z minimalnego zakresu przepisów prawa
- powiązanie rozwiązań z korporacyjnym ładem i nadzorem Compliance w przypadku grup kapitałowych i spółek transnarodowych
- nowoczesny i przyjazny interfejs użytkownika w zakresie dostępu do systemu do przekazywania zgłoszeń oraz odbioru informacji o podjętych działaniach następczych
Korzyści ze współpracy i zalety outsourcingu obsługi zgłoszeń:
- posiadamy know-how wypracowany w praktyce, dotyczący metodyki postępowania w zakresie przyjmowania wewnętrznych zgłoszeń naruszeń prawa oraz przekazywania informacji zwrotnej sygnaliście
- zapewniamy bezstronność, niezależność i obiektywność, co gwarantuje osobie zgłaszającej naruszenie prawa uniknięcie obawy o dokonanie zamiaru lub próby działania odwetowego, a także celowej lub przypadkowej próby powiązania zgłoszenia z tożsamością zgłaszającego, kiedy ma ono charakter anonimowy
- odciążamy z dodatkowych obowiązków osoby lub komórki organizacyjne upoważnione w podmiocie prawnym do podejmowania działań następczych
- świadczymy usługi podstawowe w zakresie przyjmowania zgłoszeń, ich preselekcji i dalszego kontaktu z sygnalistą oraz pełny outsourcing obsługi zgłoszeń:
- organizujemy spotkania zespołu wyjaśniającego
- dokonujemy analizy prawnej zgłoszenia oraz dostarczonych dowodów
- rekomendujemy ekspertów przygotowanych merytorycznie do analizy konkretnego zgłoszenia
- nadajemy statusy zgłoszeń i dalszych tryb ich rozpatrywania trybem wewnętrznym lub zewnętrznym
- rekomendujemy rozwiązania dla działu Compliance w ramach prowadzonych działań następczych bez podejmowania za podmiot prawny decyzji respektując w tym zakresie ograniczenia wynikające z przepisów prawa
Oferta
Nasze usługi polegają na wdrożeniu u Klienta rozwiązań prawnych oraz informatycznych – w sposób zintegrowany – w celu outsourcingu częściowej lub pełnej obsługi zgłoszeń naruszeń prawa – w zależności od wyboru modelu usługi.
Wdrożenie MODUŁU PRAWNEGO polega na:
- przygotowaniu procedury zgłoszeń naruszeń prawa uwzględniającej wymagania prawne, organizacyjne oraz specyfikę podmiotu prawnego w opcjonalnych wersjach: skróconej – zgodnie z minimalnymi wymogami prawnymi oraz rozszerzonej – uwzględniającej tryb rozpatrywania zgłoszeń przez jednostkę Compliance u Klienta
- dostosowaniu procedury zgłoszeń do słownika pojęciowego zawartego w innych aktach wewnątrzzakładowych tj. m.in. regulaminu pracy, polityki ochrony danych osobowych, bezpieczeństwa systemów IT, polityki antymobbingowej, AML, itp. oraz innych wymogów
- opracowaniu matrycy ryzyka naruszeń prawa zgodnie z wymaganiami przepisów unijnych i krajowych oraz dla rozwiązań autonomicznych, rozszerzonych na podstawie procedury przyjmowania zgłoszeń
- dostosowaniu zapisów procedury do korporacyjnych rozwiązań Compliance
- opracowaniu rejestru przyjmowania zgłoszeń
- opracowanie instrukcji przyjmowania i rozpatrywania zgłoszeń według statusu zgłoszenia dla jednostki powołanej do rozpatrzenia zgłoszenia oraz trybu przekazania zgłoszenia do rozpatrzenia innym kanałem zgłoszeniowym
- dostosowaniu procedur RODO do postanowień Dyrektywy i i Ustawy m.in. w zakresie aktualizacji obowiązków informacyjnych wynikających z art. 13 RODO oraz:
- opracowaniu testów równowagi dla przetwarzania danych osobowych w kanałach zgłoszeń z odwołaniem do art. 6 ust. 1 lit f) RODO (do momentu uchwalenia Ustawy) i dalej na podstawie przepisów dotyczących obowiązku prawnego ciążącego na Administratorze Danych Osobowych
- przygotowaniu i aktualizacji rejestru czynności przetwarzania danych osobowych oraz DPIA w ramach obowiązującej procedury przyjmowania zgłoszeń
- opracowaniu dokumentacji (załączników do procedury przyjmowania zgłoszeń) w zakresie wyłączenia konfliktu interesów między zgłaszającym a członkiem zespołu przyjmującego zgłoszenia, klauzul poufności, itp.
- przygotowaniu informacji na stronę internetową podmiotu prawnego dotyczącej przyjmowania zgłoszeń
- dostosowaniu rozwiązań wewnętrznych do wdrożonych w podmiocie prawnym systemów teleinformatycznych w zakresie zapewnienia zgodności z postanowieniami Dyrektywy i przepisów krajowych – m.in. rygoru stosowania formy pisemnej, zasad stosowania prawa cywilnego w obiegu zgłoszeń w kanałach elektronicznych, anonimowości vs. możliwości prawnych wyłączenia anonimowości w kanałach zgłoszeń wewnętrznych
- wdrożeniu instrukcji rozpatrywania zgłoszeń dla powołanej w podmiocie prawnym jednostki oraz sposobów przekierowania zgłoszeń indywidualnych w tryb ich analizy przez komisję antymobbingową, antykorupcyjną, ds. etyki, itd.
Wdrożenie MODUŁU IT polega na:
- zainstalowaniu autorskiej, dedykowanej aplikacji PROLEGAL242 stanowiącej system do zarządzania obsługą zgłoszeń zlokalizowanej na niezależnym serwerze zgodnie z wymaganiami dla systemów zgłoszeniowych, przepisów Dyrektywy oraz kryptografii i szyfrowania
- przekazaniu instrukcji interfejsu użytkownika – dla Działu Compliance/jednostki realizującej działania następcze w podmiocie prawnym
- przeprowadzeniu prób testowych
- udzieleniu wsparcia technicznego i administrowania help desk w okresie świadczenia usług
W przypadku weryfikacji przez nas wymaganego poziomu bezpieczeństwa wewnętrznych systemów IT oraz ich niezależności aplikację PROLEGAL242 możemy zainstalować w środowisku wewnętrznym Klienta i dostarczyć wyłącznie oprogramowanie do obsługi zgłoszeń, jeżeli Klient złoży zamówienie na sprzedaż systemu na prawach licencji.
Kompleksowe świadczenie przez nas usług polegających na obsłudze zgłoszeń w aplikacji/systemie IT, zapewnieniu stałego kontaktu z osobą kierującą zgłoszenie, przekazywaniu informacji o podjętych działaniach wyjaśniających i następczych, informacji o zasadności zgłoszenia, czy kierowaniu go w rozpatrzenie innym trybem gwarantuje osobie zgłaszającej oraz podmiotowi prawnemu pełną niezależność całego procesu – w tym zapewnienie wymaganej poufności zgłoszeń. Interfejs użytkownika aplikacji (osoby zgłaszającej) oraz użytkownika końcowego (odbiorcy zgłoszenia – Działu Compliance/niezależnej jednostki organizacyjnej w podmiocie prawnym) czyni cały obieg zgłoszeń procesem zautomatyzowanym oraz dającym gwarancję pełnej rozliczalności w zgodności z postanowieniami Dyrektywy, regulacji RODO oraz przepisów krajowych.
Realizacja usługi poprzedzona jest każdorazowo:
- dokładnym zweryfikowaniem potrzeb Klienta i ustaleniem etapów wdrożenia dokumentacji i systemu do obsługi zgłoszeń. Odbywamy spotkania z działem prawnym, Compliance, IOD oraz IT, aby dokładnie ocenić aktualny stan procesów oraz potrzeby ich wdrożenia lub usprawnienia
- obustronną analizą wyboru rodzaju obsługi – podstawowej lub pełnego outsourcingu zgłoszeń
- przedstawieniem oferty merytorycznej i cenowej
Na życzenie Klienta dokonujemy pełnego audytu istniejących procesów mitygacji ryzyka i wdrożenia Compliance oraz polityki zarządzania ryzykiem wraz z wymaganą dokumentacją.
Prowadzimy również stałe i doraźne szkolenia dla osób odpowiedzialnych za prowadzenie postępowań wyjaśniających i działań następczych.
Zapraszamy do współpracy oraz możliwości bezpłatnego przetestowania aplikacji PROLEGAL242 oraz bezpłatnej konsultacji i doradztwa w zakresie wdrożenia niezbędnej dokumentacji wynikającej z przepisów prawa dotyczących sygnalizowania naruszeń prawa.
Kontakt
ul. Karłowicza 9
40-145 Katowice
KRS: 0000754700
Grzegorz Wicher – Prezes Zarządu
grzegorz.wicher@signalert.pl
570 100 707
Mateusz Warchał – Wiceprezes Zarządu
mateusz.warchal@signalert.pl
502 333 235
poczta@signalert.pl