EY Virtual Compliance Officer (EY VCO)

EY Virtual Compliance Officer (EY VCO) to autorskie narzędzie whistleblowingowe EY spełniające wymogi Dyrektywy UE o ochronie sygnalistów.
EY VCO umożliwia zgłaszanie naruszeń oraz kompleksową obsługę zgłoszeń, a także wsparcie ekspertów EY w prowadzeniu postępowań wyjaśniających.

Spełnij wymagania Dyrektywy UE z EY VCO.

Powiązane tematy Zarządzanie ryzykiem nadużyć Zarządzanie ryzykiem Doradztwo prawne

Liderzy

Mariusz Witalis

Mariusz Witalis

EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Partner, Lider praktyki w regionie CESA

Jarosław Grzegorz

Jarosław Grzegorz

EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Partner

Wojciech Niezgodziński

Wojciech Niezgodziński

EY Polska, Dział Zarządzania Ryzykiem Nadużyć, Partner

Konfiguracja EY VCO w czterech krokach

1.
Konfigurujemy wybrany pakiet EY VCO

  • Twój system dla sygnalistów jest konfigurowany zgodnie z wymaganiami (m.in. elementy wizualne, polityka prywatności, formularz dla sygnalistów).
  • Następnie odbywa się implementacja systemu w chmurze (pod indywidualnym adresem w domenie .vco.ey.com).
  • Otrzymujesz dostęp do aplikacji oraz wsparcie EY na żądanie.
 
Czytaj więcej Mniej

2.
Uruchamiamy kanał zgłoszeniowy dla sygnalistów

  • Sygnaliści mogą korzystać z anonimowego kanału zgłoszeniowego online (dostępnego z komputerów i urządzeń mobilnych), by informować Cię o naruszeniach.
  • System przypomni Ci m.in. o przekazaniu informacji zwrotnej sygnaliście.
  • Umożliwi Ci kontakt z sygnalistą, tak by zgłaszający pozostał anonimowy.
 
Czytaj więcej Mniej

3.
Udostępniamy możliwość monitorowania zgłoszeń

  • Aplikacja monitoruje napływające zgłoszenia i informuje Compliance Officera o pojawieniu się nowych sygnałów.
  • Bez trudu przypiszesz priorytet oraz sprawdzisz status wcześniejszych zgłoszeń.
  • Zakończone sprawy będziesz mógł zanonimizować i przenieść do archiwum.
 
Czytaj więcej Mniej

4.
Zapewniamy łatwość w zarządzaniu zgłoszeniami

  • Compliance Officerowie mają do dyspozycji zestaw narzędzi ułatwiający prowadzenie postępowań wyjaśniających (m.in. e-teczka sprawy pozwalająca na dodawanie plików).
  • Mają możliwość nadawania dostępów, przypisywania odpowiedzialności
  • Ponadto wspiera ich Inteligentne Repozytorium regulacji wewnętrznych (niezależna funkcjonalność EY VCO).
  • EY zapewnia wsparcie w analizie zgłoszenia i prowadzeniu postępowania (w tym m.in. rozmów wyjaśniających, śledczej analizie danych, analizie dowodów elektronicznych eDiscovery oraz innych)
 
Czytaj więcej Mniej

Jesteś zainteresowany? 

Porozmawiaj z nami i sprawdź, który wariant EY VCO będzie najlepszy dla Twojej organizacji

Skontaktuj się z nami

Korzyści usługi dla Twojej organizacji

Dla Zarządu i Właścicieli

Bezpieczeństwo biznesu zgodne z wymogami prawa

  • Spełnienie wymogów Dyrektywy UE
  • Wczesne wykrywanie i przeciwdziałanie nadużyciom
  • Minimalizowanie ryzyka strat związanych z nadużyciami 
  • Wsparcie ekspertów EY w prowadzeniu postępowań wyjaśniających

Dla Sygnalistów

Anonimowość i komfort zgłaszania naruszeń

  • Łatwy dostęp przez stronę internetową i urządzenia mobilne
  • Prosty i czytelny formularz do zgłaszania naruszeń
  • Podgląd aktualnego statusu zgłoszenia 
  • Niezależność EY jako dostawcy rozwiązania i gwarancja poufności 

Dla Compliance Officerów

Automatyzacja procesów i niezawodny system

  • Skuteczne monitorowanie zgłoszeń dzięki powiadomieniom i przypomnieniom 
  • Narzędzia ułatwiające obsługę i zarządzanie zgłoszeniami (m.in. dostęp do teczki sprawy)
  • Bezpieczeństwo danych poufnych - najwyższe standardy bezpieczeństwa IT; 
  • Bezpieczne udostępnianie zgłoszeń uczestnikom postępowania wyjaśniającego

Wybierz wariant usługi EY VCO

 
Basic
Pro
Premium

Aplikacja VCO

+

 + +

Wsparcie Ekspertów EY

   + +

Dostęp do inteligentnego repozytorium dokumentów

     +

Zobacz szczegóły

 

  • Połączenie praktycznego doświadczenia EY z wiodącymi technologiami informatycznymi

    Autorami rozwiązania są eksperci EY Forensics, którzy podczas tworzenia systemu uwzględnili najlepsze praktyki wynikające z postępowań wyjaśniających i interakcji z sygnalistami. Praktyczne, ponad 15-letnie doświadczenie, oparte o realizację ponad 800 audytów śledczych, zostało połączone z wiedzą ekspertów z branży IT, w wyniku czego EY VCO to proste i bezpieczne rozwiązanie dające możliwość właściwej reakcji na potencjalne nadużycia.

     

  • Spełnienie obowiązków wynikających z Dyrektywy o ochronie sygnalistów

    EY VCO spełnia obowiązek uruchomienia kanału do zgłaszania naruszeń oraz inne obowiązki wynikające z Dyrektywy o ochronie sygnalistów, w tym m.in. zapewnia możliwość udzielenia informacji zwrotnej, zachowania poufności tożsamości sygnalisty oraz usuwanie (anonimizację) zbędnych danych. EY jako dostawca rozwiązania gwarantuje dostosowanie narzędzia do zmieniającego się prawa oraz dalszy rozwój zgodnie ze wskazaniami klientów.

     

  • Najwyższe standardy bezpieczeństwa danych gwarantowane przez Certyfikat ISO 27001

    Dane przechowywane są na terenie Unii Europejskiej (w ramach platformy EY Client Technology, na bazie chmury Microsoft Azure).

    Dzięki kompleksowo przeprowadzonym testom penetracyjnym oraz infrastrukturze posiadającej Certyfikat ISO 27001, EY VCO zachowuje najwyższe standardy zarządzania bezpieczeństwem informacji.

     

  • Wygodne i intuicyjne funkcjonalności do zarządzania obsługą zgłoszeń dla Compliance Officerów

    EY VCO wspomaga codzienną pracę Compliance Officera, w tym przyjmowanie i obsługę zgłoszeń zgodnie z wymogami prawa. Przypomnienia nie pozwolą na niedotrzymanie istotnych terminów, a automatyczny zapis działań podejmowanych w ramach obsługi zgłoszeń (tzw. ścieżka audytu) udokumentuje należytą staranność postępowania wyjaśniającego. System pozwoli na ograniczenie zaangażowania poprzez automatyzację procesu oraz umożliwi delegowanie uprawnień na poziomie pojedynczego zgłoszenia.
     

  • Prosty proces zgłaszania naruszeń, dostępny online z dowolnego miejsca i urządzenia

    System oparty jest o środowisko chmurowe, przyjazne technologiom mobilnym, dzięki czemu umożliwia dokonywanie zgłoszeń z dowolnego miejsca i urządzenia, jednocześnie gwarantując anonimowość sygnaliście. Przystępny formularz zgłaszania naruszeń dostępny jest dla pracowników i osób z zewnątrz organizacji, a anonimowy czat pozwala na prowadzenie dialogu z sygnalistą i przesyłanie załączników. 

     

  • Rozwiązanie dostosowywane do specyfiki organizacji

    EY VCO może być dostosowany do specyfiki organizacji m.in. poprzez dodanie elementów graficznych i logotypów, a także edycję  formularza za pośrednictwem którego dokonywane są zgłoszenia. 

     

  • Możliwość wsparcia w prowadzeniu postępowania przez doświadczony zespół Ekspertów EY

    Pakiet godzin konsultacji dostępnych w abonamencie zapewnia merytoryczne wsparcie doradcze (m.in. w zakresie z prowadzenia rozmów wyjaśniających, śledczej analizy danych czy usług z zakresu e-Discovery), podparte wieloletnią praktyką największego w Polsce zespołu audytorów śledczych i ekspertów w zakresie compliance (EY Forensics).

     

  • Możliwość wykorzystania inteligentnego repozytorium regulacji wewnętrznych

    System opcjonalnie zapewnia przyjazny i wygodny dostęp do regulacji wewnętrznych obowiązujących w danej organizacji. Dzięki funkcjom monitorowania, oficerowie compliance mogą zarządzać dokumentacją oraz zbierać od pracowników potwierdzenia zapoznania się z procedurami. Funkcja inteligentnego repozytorium wyposażona jest m.in. w automatyczne przypomnienia, statystyki, zapis historii zdarzeń oraz chat. 

     

 

EY VCO

Standardowa
firma technologiczna

Standardowe usługi prawne
i doradcze

Narzędzie IT wspierające proces zgłaszania naruszeń

+

+

Możliwość dokonywania zgłoszeń poufnych oraz dialogu z anonimowymi sygnalistami

+

+

Zaawansowane funkcjonalności wspierające obsługę zgłoszeń

+

+

Merytoryczne wsparcie we wdrożeniu dostosowanych do specyfiki klienta procedur

+

+

Wsparcie w ocenie zgłoszeń i rekomendacje działań następczych

+

+

Wsparcie w prowadzeniu postępowań wyjaśniających

+

+

Inteligentne repozytorium regulacji wewnętrznych

+

Niski koszt utrzymania w przeliczeniu na pracownika / wielkość organizacji

+

+

  • Kogo obowiązuje Dyrektywa o ochronie sygnalistów?

    Spełnienie wymogów Dyrektywy jest obowiązkowe od 17 grudnia 2021 roku dla:

    • podmiotów prywatnych zatrudniających co najmniej 250 pracowników, 
    • wszystkich przedsiębiorstw niezależnie od liczby pracowników, operujących w sektorze usług finansowych,
    • podmiotów prawnych w sektorze publicznym.

    Podmioty prywatne zatrudniające od 50 do 249 pracowników mają czas na dostosowanie do wymogów Dyrektywy do 17 grudnia 2023 roku.

     

  • Jakie obowiązki na firmy nakłada Dyrektywa o ochronie sygnalistów?

    Dyrektywa wprowadza tzw. standard minimum – czyli wspólne minimalne wymogi oraz wskazuje, że ich niedotrzymanie będzie podlegać sankcjom ustalanym indywidualnie przez kraje członkowskie UE.

    • utworzenie wewnętrznych, poufnych i bezpiecznych kanałów przyjmowania zgłoszeń od sygnalistów oraz poinformowanie o nich pracowników i partnerów biznesowych,
    • wskazanie osób odpowiedzialnych za weryfikację zgłaszanych naruszeń,
    • zachowanie należytej staranności przy podejmowaniu działań następczych (w tym postępowań wyjaśniających),
    • przekazywanie sygnaliście informacji zwrotnych, zarówno o przyjęciu zgłoszenia, jak i o podjętych w związku z nim działaniach (7 dni na potwierdzenie przyjęcia zgłoszenia oraz max. 3 miesiące na przekazanie informacji o podjętych działaniach następczych),
    • udostępnienie pracownikom i partnerom biznesowym informacji na temat wewnętrznych oraz zewnętrznych możliwości zgłaszania naruszeń.

  • Czy EY VCO spełnia wymogi wskazane w Dyrektywie o ochronie sygnalistów?

    Tak, EY VCO zostało zaprojektowane, aby pomóc w intuicyjny i przyjazny sposób spełnić firmom wymogi wskazane w Dyrektywie o ochronie sygnalistów oraz docelowo lokalnych (krajowych) aktów prawnych implementujących Dyrektywę w poszczególnych krajach. 

  • Moja firma zatrudnia mniej niż 50 pracowników. Czy muszę mieć wdrożony system do zgłaszania nieprawidłowości?

    W zależności od sektora działalności, firmy zatrudniające mniej niż 50 pracowników również mogą być objęte obowiązkami wynikającymi z Dyrektywy. Dotyczy to przedsiębiorstw z sektora usług finansowych, ale poszczególne państwa członkowskie mogą zdecydować o objęciu nowymi obowiązkami także inne przedsiębiorstwa, biorąc pod uwagę charakter ich działalności i związany z tym poziom ryzyka, szczególnie dla środowiska i zdrowia publicznego.

    Wdrożenie systemu zgłaszania nieprawidłowości warto rozważyć także niezależnie od zapisów Dyrektywy. Dzięki takiemu systemowi firma ma m.in. istotnie większe szanse na efektywne wykrywanie nieprawidłowości i ograniczanie potencjalnych, wynikających z nich strat.

    Posiadanie efektywnego systemu dla sygnalistów może być także elementem budowania przewagi konkurencyjnej, nierzadko jest także warunkiem niezbędnym dla nawiązania współpracy z partnerami biznesowymi. 

     

  • Czy EY VCO pozwala na komunikację z anonimowym sygnalistą?

    Tak, EY VCO umożliwia bezpośrednią komunikację poprzez poufny kanał do zgłaszania nieprawidłowości, dostępny całą dobę dla pracowników i osób zewnętrznych. Sygnalista chcący zachować anonimowość otrzymuje unikalny token, pozwalający mu na komunikację dotyczącą zgłoszenia. Dzięki temu rozwiązaniu firma zyskuje możliwość komunikacji z anonimowym sygnalistą, a więc przesłania dodatkowych pytań, uzyskania uzupełniających informacji o zgłoszeniu, otrzymania lub wysłania dokumentów, jak również spełnienia obowiązków informacyjnych wobec sygnalisty wynikających z Dyrektywy.

     

  • Dlaczego zapewnienie poufnego i wiarygodnego kanału do zgłaszania naruszeń jest tak istotne?

    Przede wszystkim jest to jeden z podstawowych obowiązków nakładanych przez Dyrektywę. Ponadto zapewnienie takiego kanału zwiększa zaufanie sygnalistów do firmy, a zatem prawdopodobieństwo, że taka osoba poinformuje o nieprawidłowości za pośrednictwem wewnętrznych kanałów, a nie poprzez zgłoszenie zewnętrzne bądź ujawnienie publiczne (do czego zgodnie z Dyrektywą ma prawo). Dzięki temu firma ma szanse szybciej zareagować na zgłoszenie i ograniczyć potencjalne straty finansowe i reputacyjne.

     

  • Mam już wdrożony system innej firmy, czy mimo to mogę skorzystać z usług doradztwa EY?

    Tak, zespół EY Forensics świadczy szeroki zakres usług obejmujących m.in.: identyfikację i ocenę ryzyka braku zgodności, opracowanie systemów zarządzania zgodnością, wsparcie w analizie zgłoszeń oraz kompleksowe wsparcie w prowadzeniu postępowań wyjaśniających (uwzględniające: analizę procesów, rozmowy wyjaśniające, śledczą analizę danych, usługi informatyki śledczej – eDiscovery, biały wywiad, itp.).

     

  • Mam już wdrożony system innej firmy, ale interesuje mnie funkcja inteligentnego repozytorium dokumentów. Czy mogę wdrożyć tylko tę funkcjonalność?

    Tak, jest to możliwe, ponieważ EY VCO jest rozwiązaniem modułowym. Wdrażając repozytorium dokumentów EY VCO, firma zyskuje m.in. możliwość intuicyjnego udostępniania dokumentów (np. regulacji wewnętrznych) i zarządzania procesem zbierania potwierdzeń zapoznania się z nimi od pracowników i partnerów biznesowych.

  • Mam już wdrożony system innej firmy oraz wszelkie wymagane procedury. Chciałbym sprawdzić, czy wszystko poprawnie działa, jak mogę to zrobić?

    Zespół EY Forensics posiada bogate doświadczenie w przeprowadzaniu audytów systemów compliance. W zależności od potrzeb, nasza usługa może obejmować m.in. identyfikację i ocenę ryzyka braku zgodności, aktualizację procedur oraz szkolenia i komunikację z tego zakresu. 

     

  • Jak długo trwa wdrożenie narzędzia i czy wiąże się to z jakimiś kosztami?

    Czas wdrożenia narzędzia zależy od zakresu dostosowania EY VCO do potrzeb klienta, liczby użytkowników i innych indywidualnych ustaleń. Przeciętny czas wdrożenia wynosi 5-10 dni roboczych. Samo wdrożenie jest bezpłatne, klient nie ponosi opłat innych niż koszt subskrypcji EY VCO.

     

  • Czy EY VCO można dostosować do własnych potrzeb, np. dodać logo, edytować teksty?

    Tak, EY VCO można dostosować do potrzeb organizacji zarówno w zakresie procesu zgłaszania nieprawidłowości, jak i identyfikacji wizualnej. Przykładowo, klient może dostosować treść formularza zgłaszania nieprawidłowości, tak aby jak najlepiej odpowiadał możliwym ryzykom i strukturze firmy, a w warstwie graficznej na stronie powitalnej może dodać własną grafikę oraz logo firmy.

  • Jaki jest koszt zakupu EY VCO?

    Koszt zakupu VCO zależy m.in. od ilości wprowadzanych na życzenie klienta zmian, liczby wersji językowych (obecnie możliwa obsługa 13 języków), liczby osobnych kanałów zgłaszania (w przypadku grup kapitałowych) a także innych indywidualnych ustaleń. 

    Oferta zawierająca pełną wycenę kosztów przekazywana jest na życzenie klienta i zazwyczaj poprzedzona jest spotkaniem demonstracyjnym. Zapraszamy do kontaktu.

    Umów się na sesję demonstracyjną

  • Do mojej firmy wpłynęło zgłoszenie o nadużyciu, ale nie wiem, co mam z nim zrobić.

    Wsparcie zespołu EY Forensics w takiej sytuacji może obejmować zarówno wstępną ocenę zgłoszenia nieprawidłowości, propozycję plan postępowania wyjaśniającego, jak i wsparcie w jego przeprowadzaniu (w tym: przegląd procesów, profesjonalne rozmowy wyjaśniające, śledczą analizę danych, usługi e-Discovery itp.).

  • Na rynku jest dostępnych wiele systemów do zgłaszania nieprawidłowości. Dlaczego powinienem/powinnam wybrać właśnie EY VCO?

    Wybierając rozwiązanie EY VCO klient zyskuje nie tylko możliwość skorzystania z efektywnego systemu dla sygnalistów opracowanego przez ekspertów EY, spełniającego globalne standardy jakości i bezpieczeństwa, ale również możliwość skorzystania ze wsparcia i wiedzy największego i najbardziej doświadczonego w Europie Środkowo-Wschodniej zespołu zajmującego się zarządzaniem ryzykiem nadużyć. Zespół EY Forensics dysponuje unikalnymi kompetencjami i doświadczeniem w realizacji projektów compliance oraz audytów dochodzeniowych w Polsce i w regionie.

     

O Dziale Zarządzania Ryzykiem Nadużyć EY

Dział Zarządzania Ryzykiem Nadużyć (EY Forensic & Integrity Services) to największy w Polsce zespół specjalizujący się w zakresie zarządzania ryzykiem nadużyć. Nasi eksperci to doświadczeni audytorzy, informatycy śledczy, analitycy danych, oficerowie compliance, specjaliści ds. sankcji i przeciwdziałania praniu pieniędzy oraz biegli sądowi.

Pomagamy organizacjom w osiągnięciu równowagi pomiędzy dążeniem do zrealizowania celów biznesowych, a związanym z tym ryzykiem.

Świadczymy usługi z zakresu reakcji, detekcji, a także przeciwdziałania nadużyciom obejmujące m.in.: wsparcie w prowadzeniu postępowań wyjaśniających, białego wywiadu, zaawansowane metody analizy danych oraz informatyki śledczej, doradztwo z zakresu compliance w tym wykorzystania programów z zakresu zapobiegania nadużyciom, przeciwdziałanie korupcji i praniu pieniędzy, a także usługi doradcze dotyczące roszczeń, sporów i sankcji.

Wstecz

Zarządzanie ryzykiem nadużyć

Dalej

Strona główna EY