EY Virtual Compliance Officer (EY VCO)

EY Virtual Compliance Officer (EY VCO) to autorskie narzędzie whistleblowingowe EY spełniające wymogi ustawy o ochronie sygnalistów.
EY VCO umożliwia zgłaszanie naruszeń oraz kompleksową obsługę zgłoszeń, a także wsparcie ekspertów EY w prowadzeniu postępowań wyjaśniających.

Spełnij wymagania Ustawy o ochronie sygnalistów z EY VCO.

Konfiguracja EY VCO w czterech krokach

Konfigurujemy wybrany pakiet EY VCO

  • Twój system dla sygnalistów jest konfigurowany zgodnie z wymaganiami (m.in. elementy wizualne, polityka prywatności, formularz dla sygnalistów).
  • Następnie odbywa się implementacja systemu w chmurze (pod indywidualnym adresem w domenie .vco.ey.com).
  • Otrzymujesz dostęp do aplikacji oraz wsparcie EY na żądanie.
 

Uruchamiamy kanał zgłoszeniowy dla sygnalistów

  • Sygnaliści mogą korzystać z anonimowego kanału zgłoszeniowego online (dostępnego z komputerów i urządzeń mobilnych), by informować Cię o naruszeniach.
  • System przypomni Ci m.in. o przekazaniu informacji zwrotnej sygnaliście.
  • Umożliwi Ci kontakt z sygnalistą, tak by zgłaszający pozostał anonimowy.

Udostępniamy możliwość monitorowania zgłoszeń

  • Aplikacja monitoruje napływające zgłoszenia i informuje Compliance Officera o pojawieniu się nowych sygnałów.
  • Bez trudu przypiszesz priorytet oraz sprawdzisz status wcześniejszych zgłoszeń.
  • Zakończone sprawy będziesz mógł zanonimizować i przenieść do archiwum.

Zapewniamy łatwość w zarządzaniu zgłoszeniami

  • Compliance Officerowie mają do dyspozycji zestaw narzędzi ułatwiający prowadzenie postępowań wyjaśniających (m.in. e-teczka sprawy pozwalająca na dodawanie plików).
  • Mają możliwość nadawania dostępów, przypisywania odpowiedzialności
  • Ponadto wspiera ich Inteligentne Repozytorium regulacji wewnętrznych (niezależna funkcjonalność EY VCO).
  • EY zapewnia wsparcie w analizie zgłoszenia i prowadzeniu postępowania (w tym m.in. rozmów wyjaśniających, śledczej analizie danych, analizie dowodów elektronicznych eDiscovery oraz innych)

Jesteś zainteresowany? 

Porozmawiaj z nami i sprawdź, który wariant EY VCO będzie najlepszy dla Twojej organizacji

Skontaktuj się z nami

Korzyści usługi dla Twojej organizacji

Dla Zarządu i Właścicieli

Bezpieczeństwo biznesu zgodne z wymogami prawa

  • Spełnienie wymogów ustawy o ochronie sygnalistów
  • Wczesne wykrywanie i przeciwdziałanie nadużyciom
  • Minimalizowanie ryzyka strat związanych z nadużyciami 
  • Wsparcie ekspertów EY w prowadzeniu postępowań wyjaśniających

Dla Sygnalistów

Anonimowość i komfort zgłaszania naruszeń

  • Łatwy dostęp przez stronę internetową i urządzenia mobilne
  • Prosty i czytelny formularz do zgłaszania naruszeń
  • Podgląd aktualnego statusu zgłoszenia 
  • Niezależność EY jako dostawcy rozwiązania i gwarancja poufności 

Dla Compliance Officerów

Automatyzacja procesów i niezawodny system

  • Skuteczne monitorowanie zgłoszeń dzięki powiadomieniom i przypomnieniom 
  • Narzędzia ułatwiające obsługę i zarządzanie zgłoszeniami (m.in. dostęp do teczki sprawy)
  • Bezpieczeństwo danych poufnych - najwyższe standardy bezpieczeństwa IT; 
  • Bezpieczne udostępnianie zgłoszeń uczestnikom postępowania wyjaśniającego

Wybierz wariant usługi EY VCO

 
Basic
Pro
Premium

Aplikacja VCO

+

+ +

Wsparcie Ekspertów EY

  + +

Dostęp do inteligentnego repozytorium dokumentów

    +
  • Połączenie praktycznego doświadczenia EY z wiodącymi technologiami informatycznymi

    Autorami rozwiązania są eksperci EY Forensics, którzy podczas tworzenia systemu uwzględnili najlepsze praktyki wynikające z postępowań wyjaśniających i interakcji z sygnalistami. Praktyczne, ponad 20-letnie doświadczenie, oparte o realizację ponad 800 audytów śledczych, zostało połączone z wiedzą ekspertów z branży IT, w wyniku czego EY VCO to proste i bezpieczne rozwiązanie dające możliwość właściwej reakcji na potencjalne nadużycia.

     

  • Spełnienie obowiązków wynikających z ustawy o ochronie sygnalistów

    EY VCO spełnia obowiązek uruchomienia kanału do zgłaszania naruszeń oraz inne obowiązki wynikające z ustawy o ochronie sygnalistów, w tym m.in. zapewnia możliwość udzielenia informacji zwrotnej, zachowania poufności tożsamości sygnalisty oraz usuwanie (anonimizację) zbędnych danych. EY jako dostawca rozwiązania gwarantuje dostosowanie narzędzia do zmieniającego się prawa oraz dalszy rozwój zgodnie ze wskazaniami klientów.

     

  • Najwyższe standardy bezpieczeństwa danych gwarantowane przez Certyfikat ISO 27001

    Dane przechowywane są na terenie Unii Europejskiej (w ramach platformy EY Client Technology, na bazie chmury Microsoft Azure).

    Dzięki kompleksowo przeprowadzonym testom penetracyjnym oraz infrastrukturze posiadającej Certyfikat ISO 27001, EY VCO zachowuje najwyższe standardy zarządzania bezpieczeństwem informacji.

     

  • Wygodne i intuicyjne funkcjonalności do zarządzania obsługą zgłoszeń dla Compliance Officerów

    EY VCO wspomaga codzienną pracę Compliance Officera, w tym przyjmowanie i obsługę zgłoszeń zgodnie z wymogami prawa. Przypomnienia nie pozwolą na niedotrzymanie istotnych terminów, a automatyczny zapis działań podejmowanych w ramach obsługi zgłoszeń (tzw. ścieżka audytu) udokumentuje należytą staranność postępowania wyjaśniającego. System pozwoli na ograniczenie zaangażowania poprzez automatyzację procesu oraz umożliwi delegowanie uprawnień na poziomie pojedynczego zgłoszenia.
     

  • Prosty proces zgłaszania naruszeń, dostępny online z dowolnego miejsca i urządzenia

    System oparty jest o środowisko chmurowe, przyjazne technologiom mobilnym, dzięki czemu umożliwia dokonywanie zgłoszeń z dowolnego miejsca i urządzenia, jednocześnie gwarantując anonimowość sygnaliście. Przystępny formularz zgłaszania naruszeń dostępny jest dla pracowników i osób z zewnątrz organizacji, a anonimowy czat pozwala na prowadzenie dialogu z sygnalistą i przesyłanie załączników. 

     

  • Rozwiązanie dostosowywane do specyfiki organizacji

    EY VCO może być dostosowany do specyfiki organizacji m.in. poprzez dodanie elementów graficznych i logotypów, a także edycję  formularza za pośrednictwem którego dokonywane są zgłoszenia. 

     

  • Możliwość wsparcia w prowadzeniu postępowania przez doświadczony zespół Ekspertów EY

    Pakiet godzin konsultacji dostępnych w abonamencie zapewnia merytoryczne wsparcie doradcze (m.in. w zakresie z prowadzenia rozmów wyjaśniających, śledczej analizy danych czy usług z zakresu e-Discovery), podparte wieloletnią praktyką największego w Polsce zespołu audytorów śledczych i ekspertów w zakresie compliance (EY Forensics).

     

  • Możliwość wykorzystania inteligentnego repozytorium regulacji wewnętrznych

    System opcjonalnie zapewnia przyjazny i wygodny dostęp do regulacji wewnętrznych obowiązujących w danej organizacji. Dzięki funkcjom monitorowania, oficerowie compliance mogą zarządzać dokumentacją oraz zbierać od pracowników potwierdzenia zapoznania się z procedurami. Funkcja inteligentnego repozytorium wyposażona jest m.in. w automatyczne przypomnienia, statystyki, zapis historii zdarzeń oraz chat. 

     

 

EY VCO

Standardowa
firma technologiczna

Standardowe usługi prawne
i doradcze

Narzędzie IT wspierające proces zgłaszania naruszeń

+

+

Możliwość dokonywania zgłoszeń poufnych oraz dialogu z anonimowymi sygnalistami

+

+

Zaawansowane funkcjonalności wspierające obsługę zgłoszeń

+

+

Merytoryczne wsparcie we wdrożeniu dostosowanych do specyfiki klienta procedur

+

+

Wsparcie w ocenie zgłoszeń i rekomendacje działań następczych

+

+

Wsparcie w prowadzeniu postępowań wyjaśniających

+

+

Inteligentne repozytorium regulacji wewnętrznych

+

Niski koszt utrzymania w przeliczeniu na pracownika / wielkość organizacji

+

+

  • Kogo obowiązuje ustawa o ochronie sygnalistów?

    Przepisom podlegać będą podmioty prawne z sektora prywatnego i publicznego, z wyjątkiem tych zatrudniających mniej niż 50 pracowników (wyjątkiem jest branża finansowa, która podlega pod przepisy niezależnie od wielkości zatrudnienia).

  • Jakie obowiązki nakłada na firmy ustawa o ochronie sygnalistów?

    • Ustanowienie procedury zgłoszeń wewnętrznych (skonsultowanego ze związkami zawodowymi lub przedstawicielami pracowników).
    • Uruchomienie bezpiecznych kanałów do przyjmowania zgłoszeń
      (w tym od stron trzecich, np. dostawców).
    • Zapewnienie poufności danych ze zgłoszenia.
    • Potwierdzenie przyjęcia zgłoszenia w ciągu 7 dni oraz przekazanie informacji zwrotnej w ciągu 3 miesięcy.
    • Ochrona sygnalistów przed działaniami odwetowymi, w tym m.in. zwolnieniem, degradacją, przeniesieniem i innymi.
    • Dochowanie należytej staranności przy prowadzeniu postępowań wyjaśniających i innych działań następczych podejmowanych przez bezstronną osobę lub dział.
    • Zapewnienie zrozumiałych i łatwo dostępnych informacji na temat procedur dokonywania zgłoszeń zewnętrznych.
  • Czy EY VCO spełnia wymogi wskazane w Dyrektywie i ustawie o ochronie sygnalistów?

    Tak, EY VCO zostało zaprojektowane, aby pomóc w intuicyjny i przyjazny sposób spełnić firmom wymogi wskazane w Dyrektywie o ochronie sygnalistów oraz lokalnych (krajowych) aktów prawnych implementujących Dyrektywę w poszczególnych krajach.

  • Moja firma zatrudnia mniej niż 50 pracowników. Czy muszę mieć wdrożony system do zgłaszania nieprawidłowości?

    W zależności od sektora działalności, firmy zatrudniające mniej niż 50 pracowników również mogą być objęte obowiązkami wynikającymi z ustawy. Dotyczy to przedsiębiorstw z sektora usług finansowych, ale poszczególne państwa członkowskie mogą zdecydować o objęciu nowymi obowiązkami także inne przedsiębiorstwa, biorąc pod uwagę charakter ich działalności i związany z tym poziom ryzyka, szczególnie dla środowiska i zdrowia publicznego.

    Wdrożenie systemu zgłaszania nieprawidłowości warto rozważyć także niezależnie od zapisów ustawy. Dzięki takiemu systemowi firma ma m.in. istotnie większe szanse na efektywne wykrywanie nieprawidłowości i ograniczanie potencjalnych, wynikających z nich strat.

    Posiadanie efektywnego systemu dla sygnalistów może być także elementem budowania przewagi konkurencyjnej, nierzadko jest także warunkiem niezbędnym dla nawiązania współpracy z partnerami biznesowymi.

  • Czy EY VCO pozwala na komunikację z anonimowym sygnalistą?

    Tak, EY VCO umożliwia bezpośrednią komunikację poprzez poufny kanał do zgłaszania nieprawidłowości, dostępny całą dobę dla pracowników i osób zewnętrznych. Sygnalista chcący zachować anonimowość otrzymuje unikalny token, pozwalający mu na komunikację dotyczącą zgłoszenia. Dzięki temu rozwiązaniu firma zyskuje możliwość komunikacji z anonimowym sygnalistą, a więc przesłania dodatkowych pytań, uzyskania uzupełniających informacji o zgłoszeniu, otrzymania lub wysłania dokumentów, jak również spełnienia obowiązków informacyjnych wobec sygnalisty wynikających z Dyrektywy i ustawy.

  • Dlaczego zapewnienie poufnego i wiarygodnego kanału do zgłaszania naruszeń jest tak istotne?

    Przede wszystkim jest to jeden z podstawowych obowiązków nakładanych przez  ustawę o ochronie sygnalistów. Ponadto zapewnienie takiego kanału zwiększa zaufanie sygnalistów do firmy, a zatem prawdopodobieństwo, że taka osoba poinformuje o nieprawidłowości za pośrednictwem wewnętrznych kanałów, a nie poprzez zgłoszenie zewnętrzne bądź ujawnienie publiczne (do czego zgodnie z ustawą ma prawo). Dzięki temu firma ma szanse szybciej zareagować na zgłoszenie i ograniczyć potencjalne straty finansowe i reputacyjne.

  • Mam już wdrożony system innej firmy, czy mimo to mogę skorzystać z usług doradztwa EY?

    Tak, zespół EY Forensics świadczy szeroki zakres usług obejmujących m.in.: identyfikację i ocenę ryzyka braku zgodności, opracowanie systemów zarządzania zgodnością, wsparcie w analizie zgłoszeń oraz kompleksowe wsparcie w prowadzeniu postępowań wyjaśniających (uwzględniające: analizę procesów, rozmowy wyjaśniające, śledczą analizę danych, usługi informatyki śledczej – eDiscovery, biały wywiad, itp.).

     

  • Mam już wdrożony system innej firmy, ale interesuje mnie funkcja inteligentnego repozytorium dokumentów. Czy mogę wdrożyć tylko tę funkcjonalność?

    Tak, jest to możliwe, ponieważ EY VCO jest rozwiązaniem modułowym. Wdrażając repozytorium dokumentów EY VCO, firma zyskuje m.in. możliwość intuicyjnego udostępniania dokumentów (np. regulacji wewnętrznych) i zarządzania procesem zbierania potwierdzeń zapoznania się z nimi od pracowników i partnerów biznesowych.

  • Mam już wdrożony system innej firmy oraz wszelkie wymagane procedury. Chciałbym sprawdzić, czy wszystko poprawnie działa, jak mogę to zrobić?

    Zespół EY Forensics posiada bogate doświadczenie w przeprowadzaniu audytów systemów compliance. W zależności od potrzeb, nasza usługa może obejmować m.in. identyfikację i ocenę ryzyka braku zgodności, aktualizację procedur oraz szkolenia i komunikację z tego zakresu. 

     

  • Jak długo trwa wdrożenie narzędzia i czy wiąże się to z jakimiś kosztami?

    Czas wdrożenia narzędzia zależy od zakresu dostosowania EY VCO do potrzeb klienta, liczby użytkowników i innych indywidualnych ustaleń. Przeciętny czas wdrożenia wynosi 5-10 dni roboczych. Samo wdrożenie jest bezpłatne, klient nie ponosi opłat innych niż koszt subskrypcji EY VCO.

     

  • Czy EY VCO można dostosować do własnych potrzeb, np. dodać logo, edytować teksty?

    Tak, EY VCO można dostosować do potrzeb organizacji zarówno w zakresie procesu zgłaszania nieprawidłowości, jak i identyfikacji wizualnej. Przykładowo, klient może dostosować treść formularza zgłaszania nieprawidłowości, tak aby jak najlepiej odpowiadał możliwym ryzykom i strukturze firmy, a w warstwie graficznej na stronie powitalnej może dodać własną grafikę oraz logo firmy.

  • Jaki jest koszt zakupu EY VCO?

    Koszt zakupu VCO zależy m.in. od ilości wprowadzanych na życzenie klienta zmian, liczby wersji językowych (obecnie możliwa obsługa 13 języków), liczby osobnych kanałów zgłaszania (w przypadku grup kapitałowych) a także innych indywidualnych ustaleń. 

    Oferta zawierająca pełną wycenę kosztów przekazywana jest na życzenie klienta i zazwyczaj poprzedzona jest spotkaniem demonstracyjnym. Zapraszamy do kontaktu.

    Umów się na sesję demonstracyjną

  • Do mojej firmy wpłynęło zgłoszenie o nadużyciu, ale nie wiem, co mam z nim zrobić.

    Wsparcie zespołu EY Forensics w takiej sytuacji może obejmować zarówno wstępną ocenę zgłoszenia nieprawidłowości, propozycję plan postępowania wyjaśniającego, jak i wsparcie w jego przeprowadzaniu (w tym: przegląd procesów, profesjonalne rozmowy wyjaśniające, śledczą analizę danych, usługi e-Discovery itp.).

  • Na rynku jest dostępnych wiele systemów do zgłaszania nieprawidłowości. Dlaczego powinienem/powinnam wybrać właśnie EY VCO?

    Wybierając rozwiązanie EY VCO klient zyskuje nie tylko możliwość skorzystania z efektywnego systemu dla sygnalistów opracowanego przez ekspertów EY, spełniającego globalne standardy jakości i bezpieczeństwa, ale również możliwość skorzystania ze wsparcia i wiedzy największego i najbardziej doświadczonego w Europie Środkowo-Wschodniej zespołu zajmującego się zarządzaniem ryzykiem nadużyć. Zespół EY Forensics dysponuje unikalnymi kompetencjami i doświadczeniem w realizacji projektów compliance oraz audytów dochodzeniowych w Polsce i w regionie.

     

O Dziale Zarządzania Ryzykiem Nadużyć EY

Dział Zarządzania Ryzykiem Nadużyć (EY Forensic & Integrity Services) to największy w Polsce zespół specjalizujący się w zakresie zarządzania ryzykiem nadużyć. Nasi eksperci to doświadczeni audytorzy, informatycy śledczy, analitycy danych, oficerowie compliance, specjaliści ds. sankcji i przeciwdziałania praniu pieniędzy oraz biegli sądowi.

Pomagamy organizacjom w osiągnięciu równowagi pomiędzy dążeniem do zrealizowania celów biznesowych, a związanym z tym ryzykiem.

Świadczymy usługi z zakresu reakcji, detekcji, a także przeciwdziałania nadużyciom obejmujące m.in.: wsparcie w prowadzeniu postępowań wyjaśniających, białego wywiadu, zaawansowane metody analizy danych oraz informatyki śledczej, doradztwo z zakresu compliance w tym wykorzystania programów z zakresu zapobiegania nadużyciom, przeciwdziałanie korupcji i praniu pieniędzy, a także usługi doradcze dotyczące roszczeń, sporów i sankcji.