WHISTLEBLOWING-PROCEDURE
FOR SBS FRICTION A/S
Denne procedure er blevet opdateret i henhold til
EU-direktiv 2019/1937 og lov om beskyttelse af whistleblowere (lov nr. 1436 af 29. juni 2021)
FØRSTE UDGAVE
– Juli 2023 –
Godkendt af:
|
|
|
|
Marco Moretti
Bestyrelsesmedlem og Chief Executive Officer |
Dato:______________ |
Underskrift:_______________ |
|
|
|
|
|
INDEKS
2. FORKORTELSER OG DEFINITIONER. 3
4.1 INTERN INDBERETNINGSKANAL. 5
4.1.1 ANSVARLIG ENHED FOR KANALHÅNDTERING.. 6
4.1.3 INDBERETNINGENS GENSTAND. 6
4.2.2 BESKYTTELSE AF WHISTLEBLOWERE. 7
4.2.3 BESKYTTELSE MOD INDBERETNINGER I OND TRO.. 7
4.3 ADMINISTRATION AF INTERNE INDBERETNINGSKANALER. 7
4.3.1 INDSENDELSE OG MODTAGELSE AF EN INDBERETNING.. 7
4.3.2 FORELØBIG VURDERING AF INDBERETNING.. 8
4.3.3 VERIFIKATION OG OPFØLGNING.. 8
4.3.4 AFSLUTNING AF RAPPORT. 8
4.3.5 OPBEVARING AF DOKUMENTER. 9
4.3.6 PERIODISK INDBERETNING.. 9
4.4 EKSTERN INDBERETNINGSKANAL. 9
4.5 BEHANDLING AF PERSONOPLYSNINGER. 9
Formålet med denne procedure er at etablere og regulere interne indberetningskanaler i SBS Friction A/S (herefter “virksomheden”) i henhold til EU-direktiv 2019/1937 og lov om beskyttelse af whistleblowere (lov nr. 1436 af 29. juni 2021) med henblik på at sikre fortroligheden af whistleblowerens, den berørte persons og den nævnte persons identitet samt indholdet af rapporten og den tilhørende dokumentation. Ud over overholdelse af specifikke regler bidrager tilstedeværelsen af disse indberetningskanaler til at styrke principperne om lovlighed, gennemsigtighed og ansvarlighed samt virksomhedens interne kontrol- og risikostyringssystem. Dette dokument har bl.a. til formål at regulere forvaltningsprocessen for whistleblowingproceduren (feedback, verifikation og analyse) og sikre, at det samme sker på de måder og inden for de tidsrum, der er fastsat i den til enhver tid gældende lovgivning.
Proceduren gælder for alle indberetninger, som virksomheden modtager gennem den særlige indberetningskanal, og forvaltes af Global Central Function Internal Audit (se stk. 4.1) via Chief Internal Audit Officer.
Uden at det berører ovenstående, præciseres det, at indsendelse af indberetninger via virksomhedens lokale interne kanal eller alternativt via indberetningskanalen fra moderselskabet Brembo S.p.A. fortsat er valgfrit for whistlebloweren. I overensstemmelse med bestemmelserne i næste stk. 4.4. anerkendes endvidere whistleblowerens mulighed for at anvende eksterne indberetningskanaler, der er etableret af Datatilsynet.
For at sikre den størst mulige udbredelse er denne procedure offentliggjort på platformen, der er tilgængelig fra Brembo og virksomhedens hjemmeside, og nyheden er blevet meddelt ved at offentliggøre den på virksomhedens dashboards.
DDPA: Datatilsynet
Moderselskab: Brembo S.p.A.
CIAO: Chief Internal Audit Officer
Formidler: En fysisk person, der bistår en whistleblower i indberetningsprocessen i en arbejdsrelateret sammenhæng, og hvis bistand bør være fortrolig
GCF: Global Central Function
IA: Intern undersøgelse
Oplysninger om overtrædelser: Oplysninger, herunder rimelig mistanke, om begåede overtrædelser eller, baseret på faktiske omstændigheder, potentiel overtrædelse i Brembo Group, samt forslag til tiltag for at undgå sådanne overtrædelser.
Berørt person: En fysisk eller juridisk person, der i indberetningen omtales som den person, overtrædelsen tilskrives, eller som denne person har tilknytning til
Whistleblower: Fysisk eller juridisk person, der indsender indberetningen
Platform: Software, der bruges til at administrere indberetningskanalen
Indberetningsadministrator: Person, der modtager og administrerer en intern indberetning på platformen
Feedback: Oplysninger til whistlebloweren om de foranstaltninger, der påtænkes eller træffes som opfølgning
Opfølgning: De foranstaltninger, der træffes for at vurdere rigtigheden af påstandene i indberetningen og eventuelle foranstaltninger, der er truffet
Indberetning: Mundtlig eller skriftlig meddelelse af oplysninger om overtrædelser.
Overtrædelser: Adfærd, handlinger eller undladelser knyttet til Brembo Groups forretning, der skader offentlighedens interesse eller integriteten af den offentlige forvaltning eller Brembo Group (se også stk. 4.1.3).
AKTIVITET/ ANSVARSTYPE |
|
||||
Intern undersøgelse af GFC |
Country General Manager |
Ansvarligt organ |
|||
|
|
|
Involveres ved behov efter whistleblowerens samtykke |
||
Sikre, at denne procedure ajourføres, bevares og udbredes |
Hovedansvarlig |
|
X |
|
|
Medansvarlig |
X |
|
|
||
Sikre etablering og vedligeholdelse af indberetningskanaler i henhold til gældende lovgivning |
Hovedansvarlig |
X |
|
|
|
Medansvarlig |
|
X |
|
||
Sikre modtagelse, registrering og kvittering for modtagelse af indberetningen til whistlebloweren inden for de fastsatte frister |
Hovedansvarlig |
X |
|
|
|
Medansvarlig |
|
|
|
||
Foreløbig vurdering af de modtagne indberetninger og kompetenceområdet |
Hovedansvarlig |
X |
|
|
|
Medansvarlig |
|
|
X |
||
Opfølgning på indberetningen med kontrol og eventuelle interne undersøgelser |
Hovedansvarlig |
X |
|
|
|
Medansvarlig |
|
|
X |
||
Sikre afslutning af indberetningen og dens feedback til whistlebloweren inden for de fastsatte frister |
Hovedansvarlig |
X |
|
|
|
Medansvarlig |
|
|
X |
||
Garantere fortrolighedspligt |
Hovedansvarlig |
X |
|
|
|
Medansvarlig |
|
|
X |
||
Garantere forbud mod repressalier samt anden beskyttelse af whistlebloweren i henhold til lovdekret 24/2023 |
Hovedansvarlig |
X |
|
|
|
Medansvarlig |
|
|
X |
Virksomheden har implementeret en intern indberetningskanal med it-metoder, der leverer krypteringsværktøjer for at garantere overholdelse af fortrolighedspligten (se stk. 4.2.1).
Kanalen er tilgængelig fra
- Platformen Legality Whistleblowing
- Mobilappen “Legality Whistleblowing”
Indberetninger kan foretages i både skriftlig og mundtlig form via denne platform. Whistlebloweren kan også anmode om et direkte møde med Chief Internal Audit Officer og indsende en skriftlig eller mundtlig besked på platformen. Indberetningen registreres derefter med whistleblowerens samtykke på platformen for at sikre korrekt håndtering.
Se anvisningerne på platformen for at få tekniske oplysninger.
Forvaltningen af den interne indberetningskanal varetages af Brembo S.p.A. GCF Internal Audit som dedikeret uafhængigt selskab med særuddannet personale, også til forvaltning af virksomhedens interne indberetningskanal.
Indberetninger kan foretages af virksomhedens tilknyttede parter, såsom: Medarbejdere i koncernen, selvstændige, samarbejdspartnere, freelancere, konsulenter, leverandørers medarbejdere eller samarbejdspartnere, entreprenører, underleverandører, kunder, frivillige, praktikanter, aktionærer, embedsfolk, ledelsesmedlemmer, kontrollanter, tilsynsførende og repræsentanter.
- Overtrædelser af specifik national lovgivning eller EU-lovgivning, der skader offentlighedens interesse eller den offentlige administration eller virksomhedens integritet[1].
- Brud på virksomhedens overholdelsesprogram.
- Overtrædelser af andre af virksomhedens adfærdskodekser, politikker og procedurer, for hvilke indberetningskanalen gælder (eksempelvis, men ikke begrænset til, etisk kodeks, adfærdskodeks for bekæmpelse af korruption, adfærdskodeks for kartel- og monopolregler, privatlivspolitik, kodeks for grundlæggende arbejdsvilkår, politik for ikke-forskelsbehandling og mangfoldighed, politik for bæredygtigt indkøb).
Indberetningerne behandles inden for de frister, der er fastsat i den til enhver tid gældende lovgivning[2].
Indberetningerne må bruges af dem, der administrerer kanalen, til udelukkende at følge op på dem med udtrykkeligt forbud mod at afsløre whistleblowerens identitet.
Whistleblowerens identitet og andre oplysninger, hvoraf identiteten direkte eller indirekte kan udledes, må ikke videregives til andre personer end dem, der er udpeget til at modtage eller følge op på indberetningerne, uden whistleblowerens udtrykkelige samtykke.
Selv identiteten af de berørte personer og de personer, der nævnes i indberetningen, er også underlagt samme beskyttelse, og derfor stilles der den samme fortrolighedsgaranti.
Virksomheden forbeholder sig ret til at give virksomhedens interne institutionelle organer generelle oplysninger om de modtagne indberetninger på grundlag af bestemmelserne i stk. 4.3.6 Periodisk indberetning.
Whistlebloweren må ikke udsættes for repressalier og er beskyttet af specifikke lovbestemmelser, herunder ordningen om ugyldighed af mulige repressalier i strid med dette forbud.
Beskyttelsen finder også anvendelse på indberetningsformidlere, whistleblowerens kolleger, personer med samme arbejdsbaggrund, som er knyttet til whistlebloweren via et stabilt følelsesmæssigt bånd eller slægtskabsbånd i fjerde led, og på juridiske personer, der ejes af whistlebloweren.
Hvis whistlebloweren udsættes for ulovlige repressalier, har whistlebloweren ret til økonomisk kompensation (som tilkendes af de danske domstole).
Den beskyttelse, der omhandles i det foregående stykke, finder kun anvendelse, hvis whistlebloweren på tidspunktet for indberetningen havde grund til at tro, at oplysningerne om de indberettede overtrædelser var korrekte og inden for procedurens anvendelsesområde.
Hvis det fastlægges, at whistlebloweren har strafferetligt eller civilretligt ansvar for ærekrænkelse eller bagvaskelse, er beskyttelsen i tilfælde af forsætlig forsømmelse eller grov uagtsomhed ikke længere garanteret, og whistlebloweren kan blive genstand for en disciplinær sanktion.
Indberetningen skal indsendes via platformen efter brugerregistrering.
Brugerens oplysninger adskilles fra rapporten, og indberetningen indsendes derfor via platformen til brugere med betegnelsen “Report managers” (Chief Internal Audit Officer og Assistant to GCF Internal Audit), hvilket skjuler whistleblowerens identitet.
Hvis det skønnes nødvendigt, kan Chief Internal Audit Officer se whistleblowerens identitet, som automatisk informeres om dette via platformen.
IA-assistenten skal underrette whistlebloweren om modtagelse af advarslen senest 7 dage efter modtagelsesdatoen.
Alle indberetninger gennemgår en foreløbig vurdering af Chief Internal Audit Officer med henblik på at:
- vurdere, om de modtagne oplysninger falder ind under procedurens anvendelsesområde. Hvis ikke, underrettes whistlebloweren med det samme, og indberetningen arkiveres.
- vurdere, om der er forhold, der fordrer udførelse af yderligere undersøgelser. Hvis der er behov for tilføjelser og/eller præciseringer, kan whistlebloweren kontaktes, også via platformen. I tilfælde af manglende svar vil indberetningen blive indgivet med et rettidigt svar til whistlebloweren.
Hvis forudsætningerne for at fortsætte proceduren er opfyldt, foretages der en intern verifikation. Verifikationen skal udføres af kvalificerede medarbejdere og kan derfor direkte involvere andre GCF Internal Audit-medlemmer afhængigt af de fornødne færdigheder. Involvering af andre personer, inden for virksomheden eller Brembo S.p.A. (udførelse af koncerninterne tjenester på vegne af virksomheden) eller eksterne personer med specifikke færdigheder og/eller ansvar inden for verifikationen, er kun mulig efter forudgående underretning af whistlebloweren.
Chief Internal Audit Officer evaluerer med jævne mellemrum, hvilke oplysninger i indberetningen der skal deles med de andre involverede parter, udelukkende med henblik på verifikation og altid via platformen. Hvis det er nødvendigt også at dele whistleblowerens identitet, kræves vedkommendes tilladelse.
Under verifikationen har Chief Internal Audit Officer løbende drøftelser med whistlebloweren og kan anmode om integration.
Den berørte person høres muligvis eller høres på vedkommendes anmodning, også via en papirarbejdsproces, gennem erhvervelse af skriftlige bemærkninger og dokumenter, eventuelt ved henvendelse til whistlebloweren, som også sker via platformen.
Den procedure, der indledes efter modtagelsen af indberetningen, skal afsluttes ved at give feedback til whistlebloweren inden for 3 måneder fra datoen for kvitteringen for modtagelsen.
I tilfælde af at udførelse af den tilknyttede vurdering og analyse kræver længere tid end 3 måneder, skal det straks meddeles til whistlebloweren med angivelse af årsagen, og der skal under alle omstændigheder gives en opdatering om undersøgelsens status og tidspunktet for planlagt afslutning.
Det er underforstået, at hver indberetning behandles omhyggeligt og vurderes i forhold til korrektheden af de indberettede faktiske omstændigheder, resultatet af undersøgelserne og eventuelle trufne foranstaltninger.
Oplysningerne og dokumentation i indberetningen samt informationsstrømmene mellem de parter, der er involveret i undersøgelsen, administreres og opbevares kun på platformen for at sikre det højeste niveau af sikkerhed og fortrolighed og i overensstemmelse med lov om beskyttelse af whistleblowere.
Det skal bemærkes, at i tilfælde af at den skriftlige formular er blevet brugt til at udarbejde indberetningen, er det også muligt, med den involverede parts samtykke, at lagre indberetningen via registrering på en passende enhed eller med en detaljeret rapport eller et referat.
Indberetninger og tilhørende dokumentation opbevares i den tid, der er nødvendig for behandling af indberetningen, og under alle omstændigheder ikke mere end fem år efter den dato, hvor whistlebloweren underrettes om det endelige resultat af indberetningen.
Chief Internal Audit Officer fører en generisk og periodisk rapport over de indberetninger, der modtages via platformen, uden oplysninger, hvoraf whistleblowerens og den berørte persons identitet kan udledes. Rapporten sendes regelmæssigt til virksomhedens administrerende direktør.
Whistlebloweren kan også indgive en ekstern indberetning til DDPA, hvis særlige betingelser er opfyldt, herunder:
- Den interne indberetningskanal er ikke aktiv eller overholder ikke lovgivningen.
- Whistlebloweren har allerede indgivet en intern indberetning, og den er ikke blevet fulgt op.
- Whistlebloweren har rimelig grund til at antage, at en intern indberetning, hvis den blev indgivet, ikke ville blive fulgt effektivt op, eller at indberetningen kunne medføre risiko for repressalier.
- Whistlebloweren har grund til at tro, at overtrædelsen kan udgøre en overhængende eller klar trussel mod offentlighedens interesse.
Se lov om beskyttelse af whistleblowere for at få flere oplysninger.
Behandling af personoplysninger i forbindelse med modtagelse og administration af indberetningerne sker i henhold til forordningen (EU) 2016/679.
Dokumenttype |
Dokumentkode |
Dokumentets titel |
Mappesti |
/ |
/ |
Adfærdskodeks, politikker og dokumenter om virksomhedsledelse |
[1] Det drejer sig navnlig om a) overtrædelser af nationale og europæiske bestemmelser på følgende områder: offentlige indkøb, finansielle tjenesteydelser, produkter og markeder samt forebyggelse af hvidvaskning af penge og finansiering af terrorisme, produktsikkerhed og -overholdelse, transportsikkerhed, miljøbeskyttelse, strålingsbeskyttelse og nuklear sikkerhed, fødevare- og fodersikkerhed, dyresundhed og -velfærd, folkesundhed, forbrugerbeskyttelse, beskyttelse af privatlivets fred og personoplysninger, netværkssikkerhed og beskyttelse af informationssystemer,
b) overtrædelser af EU-bestemmelser, der består i (i) handlinger eller undladelser, der skader EU’s finansielle interesser, (ii) handlinger og undladelser vedrørende det indre marked, (iii) handlinger og adfærd, der underminerer formålet med bestemmelserne i EU-love på ovennævnte områder,
c) overtrædelser af dansk strafferet (f.eks. brud på fortrolighedspligt, misbrug af midler, tyveri, bedrageri, underslæb eller bestikkelse), grove eller gentagne overtrædelser af anden lovgivning (herunder lovgivning, der har til formål at sikre folkesundheden, sikkerhed i transportsektoren eller beskyttelse af natur og miljø) og påstande om seksuel chikane eller andre alvorlige personlige konflikter på arbejdspladsen (f.eks. andre former for grov chikane).
[2] Se lov om beskyttelse af whistleblowere for at få yderligere oplysninger.