EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Jak EY może pomóc
-
Pomagamy podmiotom z branży finansowej skutecznie ograniczać ryzyka związane z praniem pieniędzy i finansowaniem terroryzmu. Łączymy wiedzę ekspercką z zakresu Compliance, doświadczenie operacyjne z realizacji procesów KYC/AML oraz znajomość nowoczesnych technologii informatycznych. Dzięki temu możemy świadczyć kompleksowe usługi doradcze, a także wspierać naszych klientów w codziennej realizacji procesów operacyjnych w obszarze Financial Crime.
Przeczytaj więcej -
Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.
Przeczytaj więcej -
Od lutego 2022 firmy z obszaru Unii Europejskiej muszą przestrzegać sankcji gospodarczych nałożonych w bezprecedensowej skali na Rosję i Białoruś. Nasz zespół ma unikalne doświadczenie w tematach sankcyjnych – edukacji, weryfikacji kontrahentów oraz wdrażaniu odpowiednich procedur. Pomagamy ograniczyć ryzyko kar finansowych i odpowiedzialności karnej wynikające z naruszeń przepisów sankcyjnych.
Przeczytaj więcej -
Wspieramy firmy w prowadzeniu etycznego biznesu budując systemy compliance oraz wdrażając narzędzia i mechanizmy sprzyjające zarządzaniu zgodnością.
Przeczytaj więcej
Norma zawiera wytyczne sprzyjające tworzeniu systemów zarzadzania zgłoszeniami sygnalistów opartego na zasadach zaufania do pracodawcy, bezstronności w rozstrzyganiu zgłoszeń i ochrony sygnalisty.
W lipcu 2021 roku Międzynarodowa Organizacja Normalizacyjna (International Organization for Standarization – ISO) opublikowała standard, którego zastosowanie będzie pochodną wielkości, charakteru, złożoności i jurysdykcji działań danej organizacji. Może on pomóc firmom w udoskonaleniu istniejących już polityk i procedur w zakresie zgłaszania nieprawidłowości lub w spełnieniu wymogów obowiązujących w tym zakresie przepisów. Wytyczne mają charakter ogólny i mogą mieć zastosowanie we wszystkich podmiotach, niezależnie od ich rodzaju, wielkości, charakteru działalności oraz tego, czy działają w sektorze publicznym, prywatnym czy non-profit.
W drugiej części tekstu skupimy się na poszczególnych elementach wdrażania i funkcjonowania systemu, przekazując wskazówki normy co do poszczególnych etapów. W pierwszej części omówiliśmy podstawowe pojęcia dotyczące ochrony sygnalistów.
Wytyczne określone przez normę
Norma daje wytyczne odnośnie wszystkich elementów wdrażania systemu zarządzania zgłoszeniami, takich jak:
- planowanie (reagowanie na ryzyko, wyznaczanie celów systemu, planowanie zmian)
- środki wsparcia (zasoby, kompetencje, wiedza, szkolenia, komunikacja, wymogi odnośnie dokumentów, w tym kwestie ochrony danych i poufności)
- planowanie operacyjne i kontrola (rola informacji zwrotnej w procesie, przyjmowanie i rozpatrywanie zgłoszeń, środki zapobiegające działaniom odwetowym, zarządzanie naruszeniami, ochrona sygnalisty (i innych zaangażowanych stron), konkludowanie zgłoszonych przypadków naruszeń)
- ocena wyników (monitorowanie, weryfikacja, analiza i ewaluacja, audyt systemu i rola kadry zarządczej)
- ciągłe doskonalenie (zarządzanie procesem obsługi niezgodności i podejmowanie działań naprawczych) Praktyczne znaczenie ISO 37002 wyraża się w przekazaniu wytycznych odnośnie wdrożenia i utrzymania systemu zgłaszania nieprawidłowości, zdefiniowanego na mocy Dyrektywy 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej: dyrektywa UE), którą państwa członkowskie są zobowiązane zaimplementować do 17 grudnia 2021. Norma przewiduje tożsame lub bardziej restrykcyjne wymogi odnośnie systemu zarządzania zgłoszeniami, podkreślając wielokrotnie konieczność dopasowania wytycznych do specyfiki i kontekstu (w tym prawnego) organizacji. Poniżej znajduje się tabela porównująca generalne wymogi tzw. Standardów minimum, wymaganych na mocy dyrektywy UE oraz korespondujących zaleceń ISO 37002.