Whistleblowing-Richtlinie der Saferoad Group

Transkript

1 Whistleblowing-Richtlinie der Saferoad Group

2

3 Inhaltsverzeichnis 1. Einleitung 5 2. Das Whistleblowing-System 5 3. Wie können Bedenken über das Whistleblowing-System gemeldet werden 7 4. Zeitplan 9 5. Verhinderung von Strafen 9 6. Vertrauliche Investigation 9 7. Falsche und böswillige Behauptungen 9 8. Verarbeitung von Personenbezogenen Daten Standard-Meldewege Zugehörige Dokumente 15

4 4

5 1. Einleitung Die Whistleblowing-Richtlinie wurde nach den Grundsätzen des Unternehmens-Verhaltenskodex erstellt und ist wesentlicher Bestandteil des Corporate Compliance Programms. Oft erkennen Mitarbeiter als erste Verfehlungen am Arbeitsplatz, deswegen ist es wichtig, dass ein Mitarbeiter, der ein Fehlverhalten des Unternehmens oder eines Mitarbeiters, Beraters, Auftragnehmers oder Lieferanten entdeckt, dies ohne Angst vor Repressalien oder Benachteiligungen melden kann. Zweck dieser Richtlinie ist es, Mitarbeiter zu ermutigen, ihre Bedenken über Unternehmensangelegenheiten oder im Zusammenhang mit dem Unternehmen zu äußern, anstatt sie zu ignorieren oder außerhalb des Unternehmens lösen zu wollen. Diese Richtlinie gilt für jeden im Unternehmen - alle Mitarbeiter, Führungskräfte, leitenden Angestellten und Vorstandsmitglieder (die in dieser Richtlinie alle gemeinsam als Mitarbeiter bezeichnet werden). 2. Das Whistleblowing-System Das Unternehmen hat ein Whistleblowing-System für die Mitarbeiter eingerichtet, über das diese einen Verdacht über Fehlverhalten äußern können. Bedenken zu Verfehlungen können über das System gemeldet und bearbeitet werden. Gesetze und Vorschriften zum Schutz personenbezogener Daten beschränken allerdings die Bedingungen, unter denen ein Unternehmen Informationen verarbeiten darf, die den Verdacht nahelegen, dass ein Mitarbeiter an Verfehlungen beteiligt ist. Deswegen darf das Whistleblowing-System nur unter den folgenden Bedingungen verwendet werden: Erstens dürfen nur schwere Verfehlungen über das Whistleblowing-System gemeldet werden. Schwere Verfehlungen sind Unregelmäßigkeiten oder unsachgemäßes Handeln, die grundlegende Interessen des Unternehmens oder die Gesundheit und Sicherheit von Menschen betreffen. Dies kann zum Beispiel sein: Wirtschaftskriminalität und Bilanzierungsunregelmäßigkeiten; Das Anbieten oder die Annahme von Bestechungsgeldern; Umweltrisiken oder -kriminalität; Sicherheitslücken, die eine Gefahr für die Gesundheit oder Sicherheit eines Mitarbeiters oder Kunden darstellen; Schwere Fälle von Belästigung oder Diskriminierung; oder Verstöße gegen den Verhaltenskodex des Unternehmens 5

6 6

7 Zweitens dürfen nur Verfehlungen von Personen in einer Schlüssel- oder Führungsposition im Unternehmen über das Whistleblowing-System gemeldet werden. Dies bedeutet, dass nur Verfehlungen des Unternehmensvorstands, der leitenden Angestellten oder Personen, die für größere Anschaffungen oder andere geschäftliche Schlüsselfunktionen zuständig sind, über das Whistleblowing-System gemeldet werden dürfen. Drittens darf das Whistleblowing-System nur verwendet werden, wenn es berechtigte Gründe gibt, nicht die Standard-Informations- und Meldekanäle des Unternehmens, wie im letzten Abschnitt dieser Richtlinie beschrieben, zu nutzen. Dies könnte zum Beispiel der Fall sein, wenn die gemeldete Person zum Management gehört und deswegen oder aus anderen Gründen die Gefahr besteht, dass der Verdacht nicht ordnungsgemäß verfolgt wird. Das Whistleblowing-System ergänzt die internen Informations- und Meldekanäle des Unternehmens, seine Benutzung ist freiwillig. 3. Wie können Bedenken über das Whistleblowing-System gemeldet werden Solange nationale Vorschriften nichts Anderes vorschreiben, kontaktieren Sie bitte das Compliance Team des Unternehmens über den Link zum Reporting-Tool im Unternehmens-Intranet, um Bedenken oder Zweifel zu einer Angelegenheit zu melden, die die o.g. Beschreibung erfüllt. Dieses Reporting-Tool ist verschlüsselt und wird von einer externen, unabhängigen Organisation zur Verfügung gestellt. Das Unternehmen wird auf alle geäußerten Bedenken reagieren. Bitte beachten Sie, dass das Unternehmen erst Zugriff auf ein Anliegen hat, wenn eine Erstuntersuchung durchgeführt wurde und vermutlich erst nach der ordnungsgemäßen Untersuchung der betreffenden Angelegenheit. Gegebenenfalls wird der Vorstand zu der Angelegenheit entscheiden: dass sie vom Management, dem Vorstand, der internen Revision oder durch Disziplinarverfahren untersucht wird; dass sie an die Polizei oder andere Strafverfolgungsbehörden übergeben wird; dass sie an einen unabhängigen Wirtschaftsprüfer übergeben wird; oder dass sie Gegenstand einer unabhängigen Untersuchung wird. Um die beteiligten Personen und die, die des Fehlverhaltens verdächtigt werden, zu schützen, wird es eine Erstuntersuchung geben, um zu entscheiden, ob eine Investigation angebracht ist und in welcher Form sie erfolgen sollte. Wenn dringender Handlungsbedarf besteht, erfolgt er sofort, bevor eine Investigation durchgeführt wird. 7

8 8

9 4. Zeitplan Die Anliegen werden so schnell wie möglich untersucht. Es kann notwendig sein, ein Anliegen an einen externen Berater zu übergeben, was zu einer Verlängerung des Investigationsprozesses führen kann. Die Schwere und Komplexität einer Beschwerde hat ebenfalls Einfluss auf die benötigte Investigationszeit. Das Unternehmen ist sich bewusst, dass jede Person, die ein Anliegen äußert, Sicherheiten braucht, dass die Bedenken behoben wurden. Solange es rechtlich zulässig ist, wird das Unternehmen der Person, die die Bedenken geäußert hat, Informationen über den Ausgang der Investigation geben. 5. Vermeidung von Strafen Das Unternehmen duldet keine Versuche der Bestrafung oder Diskriminierung von Mitarbeitern, die das Whistleblowing-System nutzen, um ernsthafte Bedenken zu Fehlverhalten zu melden. Solche Strafen können zu Disziplinarmaßnahmen durch das Unternehmen führen, bis hin zur Kündigung des Arbeitsvertrags. 6. Vertrauliche Investigation Bedenken werden sicher und vertraulich behandelt. Kontaktdaten werden gebraucht, um eine weitere Investigation und Bearbeitung der Angelegenheit zu erleichtern. 7. Falsche und böswillige Behauptungen Das Unternehmen ist bestrebt, höchste Standards an Ehrlichkeit und Integrität einzuhalten und wird sicherstellen, dass ausreichend Ressourcen für die Investigation jeder eingegangenen Beschwerde zur Verfügung gestellt werden. Es ist aber wichtig, dass jeder Mitarbeiter vor dem Einreichen einer Anschuldigung sicherstellt, dass diese aufrichtig ist. Jede vorsätzlich falsche oder böswillige Anschuldigung kann zu Disziplinarmaßnahmen führen. 9

10 10

11 8. Verarbeitung von personenbezogenen Daten Meldungen über das Whistleblowing-System werden vermutlich personenbezogene Daten enthalten - Daten, die sich direkt oder indirekt auf eine bestimmte oder bestimmbare Person beziehen. Die personenbezogenen Daten können sich auf die Person beziehen, von der die Meldung stammt und/oder auf eine Person, bei der ein Verdacht auf Fehlverhalten besteht. Die personenbezogenen Daten, die bei einer Investigation verarbeitet werden, sind in der Regel die folgenden: Name, Position und Kontaktdaten (z.b. -Adresse oder Telefonnummer) des Mitarbeiters, der die Beschwerde eingereicht hat, und der Person, auf die sich die Beschwerde bezieht, sowie alle betroffenen Zeugen oder andere Personen. Einzelheiten zu den Verfehlungen, derer die gemeldete Person verdächtigt wird. Solange nationale Vorschriften nichts Anderes vorschreiben, wird das Unternehmen nur personenbezogene Daten verarbeiten, die korrekt und für die Untersuchung relevant sind. Überflüssige Daten werden nicht verarbeitet. Sensible personenbezogene Daten, wie Rasse oder ethnische Zugehörigkeit einer Person, politische Ansichten, religiöse oder philosophische Überzeugung, Mitgliedschaft in einer Gewerkschaft oder Daten über die Gesundheit oder Sexualität der Person werden grundsätzlich nicht vom Unternehmen verarbeitet. Solange nationale Vorschriften nichts Anderes vorschreiben, ist das Unternehmen der Datenverantwortliche aller durch das Whistleblowing-System erhobenen personenbezogenen Daten und verantwortlich dafür sicherzustellen, dass die erhobenen personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen und Vorschriften verarbeitet werden. Einzelheiten zum Unternehmen in seiner Rolle als Datenverantwortlicher sind: Saferoad AS Enebakkveien 150, 0680 Oslo mail@saferoad.com Alle durch das Whistleblowing-System erhobenen personenbezogenen Daten werden zum Zweck der Verwaltung und Investigation von geäußerten Anschuldigungen und der Bearbeitung der gemeldeten Verfehlungen, so wie in dieser Anleitung beschrieben, verarbeitet. Das Unternehmen unternimmt sowohl technische als auch organisatorische Sicherheitsmaßnahmen, um die verarbeiteten personenbezogenen Daten zu schützen. Die erhobenen personenbezogenen Daten werden nur durch die Personen im Unternehmen verarbeitet, die an der Investigation beteiligt sind. In diesem Zusammenhang können personenbezogene Daten an eine Abteilung innerhalb des Unternehmens (wie die interne Revision), Managements, Vorstands oder eine 11

12 12

13 andere Person, die eng mit dem Unternehmen verbunden ist, übertragen werden. Außerdem können personenbezogene Daten an die Polizei oder eine andere Strafverfolgungsbehörde, ein forensisches Unternehmen oder unabhängige Wirtschaftsprüfer übertragen werden. Soweit notwendig und unter der Voraussetzung, dass es mit geltenden Gesetzen und Vorschriften vereinbar ist, können sie auch an Konzernunternehmen oder Joint-Venture-Partner übertragen werden. Wenn es notwendig ist, personenbezogene Daten an Personen oder Unternehmen außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (EWR) zu übertragen, deren Schutzniveau evtl. nicht so hoch ist wie im Heimatland der betreffenden Person, erfolgt die Übertragung in Übereinstimmung mit den geltenden Gesetzen. Die personenbezogenen Daten, die zusammengestellt und verarbeitet werden, werden nicht länger als nötig aufbewahrt. Beschwerden, Berichte und Informationen zu Verfehlungen, die untersucht wurden, werden innerhalb von zwei Monaten nach Abschluss der Investigation gelöscht oder aber, wenn die Investigation zu Maßnahmen gegen die gemeldete Person führt, sobald die Informationen nicht mehr für die Investigation oder die Maßnahmen benötigt werden. Wenn entschieden wird, dass keine Investigation eingeleitet wird, werden die Informationen nach dieser Entscheidung sofort gelöscht. Wenn zu einer Person gehörende personenbezogene Daten durch das Whistleblowing-System erhoben werden, muss die Person darüber informiert werden. Wenn die Person nicht sofort informiert werden kann, z.b. weil solch eine Information die Investigation des Unternehmens gefährden könnte, wird diese Information erteilt, sobald sie die Investigation nicht mehr gefährdet. Vorbehaltlich der o.g. Einschränkungen wird das Unternehmen einmal jährlich kostenlos jeder Person, die dies wünscht, Auskunft darüber geben, ob personenbezogene Daten über sie verarbeitet wurden. Eine Anfrage dazu muss schriftlich mit Unterschrift des Antragstellers an die in diesem Abschnitt angegebenen Kontaktinformationen gestellt werden. Das Unternehmen wird auf Antrag einer registrierten Person personenbezogene Daten, die unkorrekt sind oder nicht im Einklang mit den geltenden Gesetzen und Vorschriften verarbeitet wurden, berichtigen, sperren oder löschen. 13

14 14

15 9. Standard-Meldewege Mitarbeiter mit Bedenken zu einer Person oder Angelegenheit, die nicht zu den Anliegen gehören, die über das Whistleblowing-System gemeldet werden dürfen, sollten das Whistleblowing-System nicht nutzen. Stattdessen sollten Mitarbeiter diese Bedenken über den Standard-Meldeweg äußern, der aus dem direkten Vorgesetzten des Mitarbeiters, einem anderen Vorgesetzten, dem der Mitarbeiter vertraut, oder der Personalabteilung besteht. 10. Zugehörige Dokumente Diese Richtlinie sollte in Verbindung mit den folgenden Dokumenten gelesen werden: Verhaltenskodex Corporate Compliance Programmbeschreibung Datenschutzhandbuch Wettbewerbs-Compliance Wirtschaftssanktionen 15

16 2016 All rights reserved Saferoad AS Enebakkveien Oslo Norway T mail@saferoad.com saferoad.com