Portalul de raportare

Erorile și neregulile juridice pot fi raportate în cadrul acestui sistem de denunțare a neregulilor. Informațiile privind încălcarea reglementărilor legale au o prioritate ridicată și permit conducerii companiei să reacționeze rapid. Doar astfel compania poate corecta neregulile și le poate preveni în viitor. Pentru a permite raportarea încălcărilor și transmiterea de notificări, compania utilizează un portal de raportare. Acest sistem oferă angajaților, furnizorilor și altor parteneri sau persoane care au legătură cu compania posibilitatea de a raporta încălcări prin intermediul unei platforme online securizate. Rapoartele primite sunt investigate cu seriozitate și tratate în mod corespunzător. Avertizorilor care acționează cu bună-credință și caută să promoveze o conduită adecvată și să contribuie la rezolvarea cazurilor de comportament necorespunzător li se garantează cea mai mare protecție și confidențialitate posibile în conformitate cu legea. De asemenea, avertizorii de integritate pot transmite informații în mod anonim. Chiar și în calitate de avertizor anonim, comunicarea cu compania este garantată. În acest scop, după transmiterea informațiilor, creați propriul acces anonim la informații, cu posibilitatea de a comunica cu compania și de a face schimb de date. Prezumția de nevinovăție se aplică întotdeauna tuturor persoanelor implicate până când se dovedește încălcarea.


Sistem & Securitate

Platforma de raportare utilizată de compania noastră este sistemul de raportare White Sparrow al companiei MKM Compliance GmbH. Sistemul asigură faptul că rapoartele transmise sunt transportate numai în formă criptată. Acestea sunt procesate într-un mediu extrem de sigur și - dacă avertizorul dorește acest lucru - în mod anonim. Acest lucru înseamnă că, în cazul rapoartelor anonime, nu se înregistrează și nu se stochează nicio adresă de e-mail, niciun număr de telefon sau alte date tehnice care ar permite formularea de concluzii despre avertizor. Metadatele necesare pentru transmitere sunt șterse ulterior. Sistemele IT, serverele și centrele de date sunt certificate în conformitate cu DIN ISO 27001/2, ISO 22301 și 27018, sunt situate în Germania și sunt întreținute exclusiv de companii germane. Prelucrarea tuturor datelor este conformă cu reglementările Regulamentului general privind protecția datelor (GDPR). Datele sunt stocate într-o bază de date la care au acces doar persoanele desemnate de către companie. Cu ajutorul sistemului de denunțare White Sparrow, sesizările pot fi transmise online 24 de ore din 24, șapte zile pe săptămână, în întreaga lume, în mai multe limbi.

De ce ar trebui să trimit un raport?

Încălcarea legilor sau a codurilor de conduită dăunează companiei și tuturor angajaților. Prin raportarea unor astfel de încălcări, permiteți companiei să reacționeze prompt și concret. Integritatea, respectul și responsabilitatea sunt valori de bază ale companiilor care afectează nu numai succesul economic durabil, ci și bunăstarea fiecărui individ din echipă. Prin utilizarea platformei de raportare, companiile respectă protecția prevăzută de lege pentru avertizori și creează astfel un mediu confidențial și protejat, care îi acordă avertizorului control și transparență. Avertizorul este informat prin intermediul platformei cu privire la măsurile luate și poate intra într-un schimb de informații cu compania - de asemenea, în mod anonim.

Trimiteți raportul

Întrebări frecvente

Cine poate trimite un raport?

În general, toți angajații unei companii pot raporta încălcările, inclusiv stagiarii, lucrătorii independenți sau lucrătorii temporari. În cazul în care compania își deschide în acest scop sistemul, partenerii de afaceri, furnizorii, foștii angajați sau candidații la un loc de muncă pot, de asemenea, să transmită notificări. Indiferent de poziția avertizorului, toate aceste grupuri beneficiază de confidențialitatea și protecția oferite de lege.

Este raportul meu cu adevărat confidențial?

Identitatea dumneavoastră și încălcarea raportată rămân absolut confidențiale. Informațiile vor fi împărtășite în cadrul companiei doar unui grup restrâns de persoane în scopul investigației. Puteți alege să vă dezvăluiți identitatea sau să rămâneți anonim. În funcție de situația juridică, este posibil ca societățile să nu fie obligate din punct de vedere legal să proceseze rapoartele anonime. Cu toate acestea, rapoartele serioase vor fi întotdeauna luate în considerare. Deoarece informațiile pe care ni le transmiteți pot duce la investigații și la consecințe (eventual penale) pentru persoanele în cauză, informațiile pe care le raportați trebuie să fie, în opinia dumneavoastră, adevărate. Raportarea de fapte false în mod intenționat sau de suspiciuni false poate avea consecințe penale pentru avertizor și poate fi raportată la poliție. În acest caz, nu sunteți protejat în calitate de avertizor de integritate. Cu toate acestea, nu vă veți confrunta cu nicio consecință dacă furnizați informațiile în cunoștință de cauză și cu bună credință, chiar dacă informațiile se dovedesc ulterior a fi false. Motivele pentru care ați raportat sunt irelevante, atâta timp cât le considerați adevărate. Vă rugăm să rețineți că, în calitate de avertizor, nu puteți dezvălui informații dacă sunteți dumneavoastră însuși supus unei obligații profesionale de confidențialitate impuse prin lege, cum ar fi un medic sau un consilier fiscal. În plus, cei care află despre raportare pot, în anumite circumstanțe, să fie obligați din punct de vedere legal să comunice informațiile raportate în întregime agențiilor guvernamentale. Acesta poate fi cazul, de exemplu, dacă există constrângeri legale privind implicarea autorităților din domeniile vizate de un raport. De asemenea, compania poate fi obligată de către autoritățile de anchetă (de exemplu, în cursul unei percheziții) sau de către o instanță să divulge informațiile și identitatea avertizorului.

Cum pot să trimit un raport?

Pentru ca o notificare să fie verificată și procesată corect, este important să furnizați informații cât mai specifice și să descrieți încălcarea cât mai precis posibil. Pentru a face acest lucru, cel mai bine este să răspundeți la întrebările Cine? - Ce? - Unde? - Cum? și Când? Pentru a asigura o clarificare rapidă, ar fi util dacă ați fi disponibil pentru întrebări suplimentare. Depinde de dumneavoastră dacă alegeți să acomunicați direct prin intermediul sistemului de raportare, prin telefon sau e-mail. Atunci când comunicați prin intermediul sistemului de raportare, rămâneți anonim. În acest scop, vă creați singur un cont anonim după ce trimiteți raportul. Veți fi automat instruit să faceți acest lucru după ce ați trimis raportul. Acest cont poate fi apoi utilizat pentru comunicarea bidirecțională cu compania. De asemenea, trebuie să rețineți că raportul va fi analizat de persoane care este posibil să nu aibă expertiză în domeniul dumneavoastră. Prin urmare, vă rugăm să încercați să descrieți faptele cât mai clar și cât mai concret posibil. Dacă aveți întrebări suplimentare cu privire la procedură sau la sistemul de denunțare White Sparrow, puteți trimite un e-mail cu întrebările dumneavoastră echipei White Sparrow la adresa incident@mkm-compliance.de. Vom fi bucuroși să vă furnizăm informații confidențiale despre procesul de raportare.

Cum funcționează procesul de raportare?

1. Pe următoarele pagini, vi se va cere mai întâi să descrieți încălcarea cât mai detaliat posibil și să furnizați informații importante. Informații precum numele sau funcția dumneavoastră nu sunt obligatorii. 2. Dacă furnizați numele și un mijloc de contact, veți primi în termen de cel mult trei luni un răspuns cu privire la măsurile de remediere luate. 3. Vă rugăm să rețineți că prelucrarea poate dura, în funcție de amploarea informațiilor. Luăm în serios îngrijorările dumneavoastră și dorim să le examinăm cu atenția cuvenită. Cu toate acestea, în prealabil, vă pot fi adresate unele întrebări. Acestea vă pot fi adresate direct prin intermediul sistemului, fără a vă dezvălui identitatea. 4. În timpul investigației, celor implicați care sunt solicitați li se va cere ajutorul. În funcție de informațiile raportate, compania poate fi obligată să implice autoritățile statului, cum ar fi procurorii sau autoritățile de supraveghere. În cazul în care aceste autorități obligă legal compania să furnizeze toate informațiile din raport, identitatea denunțătorului va trebui, de asemenea, să fie dezvăluită. 5. Avertizorul primește informații cu privire la modul în care și cu ce măsuri s-a încheiat investigația.

Ce standarde de siguranță sunt respectate?

Sistemul de raportare White Sparrow este furnizat de MKM Compliance GmbH în calitate de partener independent. Informațiile sunt colectate cu ajutorul unui software dezvoltat într-un mediu bancar de înaltă securitate și sunt stocate în centre de date din Germania, foarte sigure din punct de vedere tehnic, fără acces din străinătate. Informațiile raportate sunt stocate exclusiv pe servere în centre de date care sunt certificate conform DIN ISO 27001/27002, ISO 22301 și 27018, SOC 1, SOC 2 și SOC 3. Pe aceste servere, metadatele care sunt absolut necesare pentru transmisie, cum ar fi adresele IP sau specificațiile rețelei și ale dispozitivelor, sunt stocate doar pentru o perioadă scurtă de timp și apoi șterse fără ca întreprinderile sau angajații MKM Compliance să aibă acces la ele. În plus, sistemul este configurat în așa fel încât o adresă IP nu poate fi asociată cu un raport transmis. Acest lucru înseamnă că nici măcar accesul la date nu mai permite atribuirea acesteia unui raport. Depinde de dumneavoastră să decideți dacă doriți să rămâneți anonim sau dacă doriți să furnizați informații personale. Indiferent de situație, conținutul raportului este transmis în siguranță, în formă criptată.

Ce alte canale de raportare există?

Raportarea poate fi făcută pe această platformă sau prin e-mail la incident@mkm-compliance.de. Informațiile primite prin e-mail sunt introduse manual ca un raport nou în sistemul de raportare al companiei în cauză de către angajații MKM Compliance GmbH care sunt obligați să păstreze secretul. În cazul în care compania în cauză oferă alte opțiuni pentru transmiterea unui raport, este posibil ca acestea să fie publicate de companie.