EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Jak EY może pomóc
-
Ograniczamy ryzyka związane z zagrożeniem, jakim jest pranie pieniędzy i finansowanie terroryzmu. Udzielamy wsparcia w realizacji procesów operacyjnych w obszarze Financial Crime (m.in. audyt AML).
Przeczytaj więcej -
Zapewnij ochronę sygnalistów zgodnie z prawem. Wdrożenie kanałów zgłaszania, ochrony i procedur. Skontaktuj się z nami, aby dowiedzieć się więcej o whistleblowing!
Przeczytaj więcej -
Od lutego 2022 firmy z UE muszą przestrzegać sankcji nałożonych na Rosję i Białoruś. Nasz zespół ma unikalne doświadczenie w edukacji, weryfikacji kontrahentów i wdrażaniu procedur sankcyjnych, pomagając ograniczyć ryzyko kar finansowych i odpowiedzialności karnej.
Przeczytaj więcej -
Etyka i compliance to fundamenty zdrowych relacji biznesowych. Poznaj nasze rozwiązania wspierające zarządzanie zgodnością i budowanie etycznej kultury organizacyjnej.
Przeczytaj więcej
Norma zawiera wytyczne sprzyjające tworzeniu systemów zarzadzania zgłoszeniami sygnalistów opartego na zasadach zaufania do pracodawcy, bezstronności w rozstrzyganiu zgłoszeń i ochrony sygnalisty.
W lipcu 2021 roku Międzynarodowa Organizacja Normalizacyjna (International Organization for Standarization – ISO) opublikowała standard, którego zastosowanie będzie pochodną wielkości, charakteru, złożoności i jurysdykcji działań danej organizacji. Może on pomóc firmom w udoskonaleniu istniejących już polityk i procedur w zakresie zgłaszania nieprawidłowości lub w spełnieniu wymogów obowiązujących w tym zakresie przepisów. Wytyczne mają charakter ogólny i mogą mieć zastosowanie we wszystkich podmiotach, niezależnie od ich rodzaju, wielkości, charakteru działalności oraz tego, czy działają w sektorze publicznym, prywatnym czy non-profit.
W drugiej części tekstu skupimy się na poszczególnych elementach wdrażania i funkcjonowania systemu, przekazując wskazówki normy co do poszczególnych etapów. W pierwszej części omówiliśmy podstawowe pojęcia dotyczące ochrony sygnalistów.
Wytyczne określone przez normę
Norma daje wytyczne odnośnie wszystkich elementów wdrażania systemu zarządzania zgłoszeniami, takich jak:
- planowanie (reagowanie na ryzyko, wyznaczanie celów systemu, planowanie zmian)
- środki wsparcia (zasoby, kompetencje, wiedza, szkolenia, komunikacja, wymogi odnośnie dokumentów, w tym kwestie ochrony danych i poufności)
- planowanie operacyjne i kontrola (rola informacji zwrotnej w procesie, przyjmowanie i rozpatrywanie zgłoszeń, środki zapobiegające działaniom odwetowym, zarządzanie naruszeniami, ochrona sygnalisty (i innych zaangażowanych stron), konkludowanie zgłoszonych przypadków naruszeń)
- ocena wyników (monitorowanie, weryfikacja, analiza i ewaluacja, audyt systemu i rola kadry zarządczej)
- ciągłe doskonalenie (zarządzanie procesem obsługi niezgodności i podejmowanie działań naprawczych) Praktyczne znaczenie ISO 37002 wyraża się w przekazaniu wytycznych odnośnie wdrożenia i utrzymania systemu zgłaszania nieprawidłowości, zdefiniowanego na mocy Dyrektywy 2019/1937 w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej: dyrektywa UE), którą państwa członkowskie są zobowiązane zaimplementować do 17 grudnia 2021. Norma przewiduje tożsame lub bardziej restrykcyjne wymogi odnośnie systemu zarządzania zgłoszeniami, podkreślając wielokrotnie konieczność dopasowania wytycznych do specyfiki i kontekstu (w tym prawnego) organizacji. Poniżej znajduje się tabela porównująca generalne wymogi tzw. Standardów minimum, wymaganych na mocy dyrektywy UE oraz korespondujących zaleceń ISO 37002.