Procedura zgłoszeń wewnętrznych w Grupie Nexia Pro Audit

§ 1
  1. Celem niniejszej procedury jest:
    1. Wypełnienie obowiązków zawartych w Ustawie o Ochronie Sygnalistów z dnia 14 czerwca 2024 roku,
    2. Promowanie wśród kandydatów, pracowników oraz współpracowników zgłaszania naruszeń prawa i innych wyszczególnionych nieprawidłowości poprzez wewnętrzne kanały zgłoszeniowe,
    3. Ochrona sygnalistów przed wszelkimi działaniami odwetowymi, zarówno ze strony przełożonych, współpracowników, jak i pozostałych osób,
    4. Wykrywanie naruszeń prawa i innych nieprawidłowości w celu ochrony interesu publicznego, interesu osób pokrzywdzonych, a także interesu i dobrego wizerunku pracodawcy.

§ 2

  1. Ilekroć w procedurze jest mowa o:
    1. Działaniu następczym – należy przez to rozumieć działania podjęte przez pracodawcę 
w celu oceny prawdziwości informacji zawartych w zgłoszeniu, mających przeciwdziałać naruszeniu prawa będącego przedmiotem zgłoszenia,
    2. Działaniu odwetowym – bezpośrednie lub pośrednie działania lub zaniechania, związane 
z pracą, spowodowane zgłoszeniem i naruszające lub mogące naruszać prawa sygnalisty, wyrządzające lub mogące wyrządzać mu szkodę,
    3. Informacji zwrotnej – informacja przekazywana sygnaliście na temat planowanych 
lub podjętych działań następczych,
    4. Koordynatorze ds. zgłoszeń – osoba wyznaczona przez pracodawcę na podstawie upoważnienia do przyjmowania zgłoszeń, ich weryfikacji, prowadzenia postępowania wyjaśniającego, koordynowania działań następczych oraz reagowania na podejmowanie działań odwetowych,
    5. Naruszeniu prawa – działanie lub zaniechanie niezgodne z prawem,
    6. Nieprawidłowości – naruszenie prawa i wszelkie dodatkowe nadużycia, których zgłaszanie jest przewidziane w procedurze,
    7. Przedsiębiorca – każda ze Spółek wchodzących w skład Grupy Nexia Pro Audit. 
W skład Grupy Nexia Pro Audit wchodzi: PRO AUDIT Kancelaria Biegłych Rewidentów 
Sp. z o.o., PRO AUDIT Sp. z o.o. oraz Nexia Pro Audit Accounting Sp. z o.o. z siedzibą 
w Krakowie, ul. E. Wasilewskiego 20, 30-305 Kraków,
    8. Procedurze – niniejsza procedura zgłoszeń wewnętrznych,
    9. Sygnaliście – osoba dokonująca wewnętrznego zgłoszenia na zasadach określonych 
w niniejszej procedurze,
    10. Ujawnieniu publicznym – podanie informacji o naruszeniu prawa do wiadomości publicznej,
    11. Ustawie – ustawa o ochronie sygnalistów z 14 czerwca 2024 r.,
    12. Zastępca Koordynatora ds. zgłoszeń – osoba zastępująca Koordynatora ds. zgłoszeń 
w przypadku nieobecności oraz w przypadku zaistnienia okoliczności opisanych w § 5 pkt 3 niniejszej procedury,
    13. Zgłoszeniu – ustne lub pisemne zgłoszenie wewnętrzne lub zgłoszenie zewnętrzne,
    14. Zgłoszeniu wewnętrznym – zgłoszenie dokonane na zasadach i w formie przewidzianej 
w niniejszej procedurze,
    15. Zgłoszeniu zewnętrznym – zgłoszenie skierowane do Rzecznika Praw Obywatelskich lub innego organu publicznego.

 

§ 3

  1. Niniejszą procedurę stosuje się w przypadku zgłoszeń naruszeń prawa dotyczących:
    1. Korupcji,
    2. Zamówień publicznych,
    3. Usług, produktów i rynków finansowych,
    4. Przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,
    5. Bezpieczeństwa produktów i ich zgodności z wymogami,
    6. Bezpieczeństwa transportu,
    7. Ochrony środowiska,
    8. Ochrony radiologicznej i bezpieczeństwa jądrowego,
    9. Bezpieczeństwa żywności i pasz,
    10. Zdrowia i dobrostanu zwierząt,
    11. Zdrowia publicznego,
    12. Ochrony konsumentów,
    13. Ochrony prywatności i danych osobowych,
    14. Bezpieczeństwa sieci i systemów teleinformatycznych,
    15. Interesów finansowych Skarbu Państwa Rzeczypospolitej Polskiej, jednostki samorządu terytorialnego oraz Unii Europejskiej,
    16. Rynku wewnętrznego Unii Europejskiej, w tym publicznoprawnych zasad konkurencji 
i pomocy państwa oraz opodatkowania osób prawnych,
    17. Konstytucyjnych wolności i praw człowieka i obywatela – występujące w stosunkach jednostki z organami władzy publicznej i niezwiązane z dziedzinami wskazanymi powyżej.

2. Pracodawca przewiduje możliwość zgłaszania informacji o naruszeniach dotyczących obowiązujących u Pracodawcy regulacji wewnętrznych (w tym wynikających z Systemu Wewnętrznej Kontroli Jakości, o ile dotyczy).

 

§ 4

  1. W ramach niniejszej procedury sygnalistami mogą zostać:
    1. Pracownicy,
    2. Osoby świadczące pracę lub usługi na innej podstawie niż stosunek pracy, w tym 
na podstawie umowy cywilnoprawnej,
    3. Prokurenci,
    4. Wspólnicy,
    5. Członkowie organu osoby prawnej,
    6. Osoby świadczące pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy 
lub dostawcy,
    7. Stażyści,
    8. Praktykanci.

2.Procedurę stosuje się także do osoby fizycznej, w przypadku zgłoszenia informacji o naruszeniu prawa uzyskanej w kontekście związanym z pracą przed nawiązaniem stosunku pracy lub innego stosunku prawnego stanowiącego podstawę świadczenia pracy lub usług lub pełnienia funkcji 
u pracodawcy lub na rzecz pracodawcy, lub pełnienia służby u pracodawcy lub już po ich ustaniu.

 

§ 5

  1. Pracodawca upoważnia Koordynatora ds. zgłoszeń do przyjmowania zgłoszeń wewnętrznych.
  2. O udzieleniu upoważnienia do obsługi zgłoszeń wewnętrznych pracodawca informuje ogół osób uprawnionych do składania zgłoszeń wewnętrznych w sposób u niego przyjęty.
  3. W sytuacji, w której sygnalista ma wątpliwości albo zastrzeżenia, co do braku bezstronności Koordynatora ds. zgłoszeń lub gdy zgłoszenie ma dotyczyć Koordynatora ds. zgłoszeń oraz 
w przypadku jego nieobecności sygnalista ma prawo dokonać zgłoszenia wewnętrznego 
do Zastępcy Koordynatora ds. zgłoszeń.
  4. Działania naprawcze wykonywane przez Koordynatora ds. zgłoszeń są konsultowane 
i implementowane z udziałem Prezesa Zarządu.
  5. W sytuacji zgłoszenia naruszenia dokonanego przez Prezesa Zarządu działania naprawcze 
są konsultowane i implementowane z udziałem pozostałych Partnerów.
  6. W sytuacji zgłoszenia naruszenia dokonanego przez Koordynatora ds. zgłoszeń lub w innych okolicznościach opisanych w pkt 3 powyżej jego kompetencje przejmuje Zastępca Koordynatora, wspierany w działaniach naprawczych przez Prezesa Zarządu.
  7. Do obowiązków Koordynatora ds. zgłoszeń należy w szczególności:
    1. Przyjmowanie zgłoszeń wewnętrznych,
    2. Prowadzenie rejestru zgłoszeń wewnętrznych,
    3. Weryfikacja zgłoszeń wewnętrznych,
    4. Przekazanie informacji sygnaliście o przyjęciu lub odmowie zgłoszenia naruszenia wraz 
z uzasadnieniem,
    5. Prowadzenie działań następczych, które obejmują w szczególności:
      1. prowadzenie postępowania wyjaśniającego,
      2. występowanie o dodatkowe informacje,
      3. inne działania mające na celu wyjaśnienie złożonego zgłoszenia,
      4. spełnienie obowiązku informacyjnego wynikającego z przepisów wynikających 
z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej – „RODO”) oraz przepisów innych aktów prawnych wydanych w zakresie RODO,
      5. przekazywanie sygnaliście informacji zwrotnej,
      6. zamknięcie procedury,
      7. zapewnienie poufności sygnaliście, osobie, której dotyczy zgłoszenie, osobie pomagającej w dokonaniu zgłoszenia i osobie powiązanej z sygnalistą.

 

§ 6

  1. Rodzaje zgłoszeń wewnętrznych:
    1. Zgłoszenie jawne, zawierające dane sygnalisty,
    2. Zgłoszenie anonimowe, nie zawierające danych sygnalisty.

 

§ 7

  1. W celu dokonania zgłoszenia naruszenia należy skorzystać z jednego z kanałów zgłoszeniowych wymienionych poniżej w pkt 2, 3 oraz 4.
  2. Zgłoszenia pisemne:
    1. Za pośrednictwem dedykowanej skrzynki poczty elektronicznej na adres e-mail: sygnalisci@nexiaproaudit.pl,
    2. Za pośrednictwem dedykowanej skrzynki na wewnętrzne zgłoszenia dostępnej w siedzibie Firmy w Krakowie, jak również w biurze w Katowicach. Skrzynka jest zamknięta, a możliwość jej otwierania mają wyłącznie osoby do tego uprawnione tj. Koordynator ds. zgłoszeń, a w razie jego nieobecności Zastępca Koordynatora ds. zgłoszeń,
    3. Za pośrednictwem formularza dostępnego na stronie nexia.pl
    4. W przypadku zgłoszenia pisemnego należy uzupełnić formularz, który dostępny jest 
u Koordynatora ds. zgłoszeń lub Zastępcy Koordynatora ds. zgłoszeń.
  3.  Zgłoszenie ustne:
    1. Poprzez bezpośrednie spotkanie z Koordynatorem ds. zgłoszeń lub Zastępcą Koordynatora ds. zgłoszeń,
    2. Zgłoszenie ustne dokumentowane jest przez Koordynatora ds. zgłoszeń lub Zastępcę Koordynatora ds. zgłoszeń na podstawie formularza. Takie zgłoszenie akceptowane jest przez sygnalistę poprzez podpisanie sporządzonego formularza.
  4. Zgłoszenia anonimowe:
      1. Za pośrednictwem dedykowanej skrzynki na wewnętrzne zgłoszenia anonimowe dostępnej w siedzibie Firmy w Krakowie, jak również w biurze w Katowicach,
      2. Poprzez wypełnienie formularza na stronie internetowej nexia.pl, nie ujawniając danych umożliwiających identyfikację
  5. Zgłoszenie naruszenia powinno zawierać w szczególności:
    1. Dane osoby zgłaszającej naruszenie, w tym dane kontaktowe (poza zgłoszeniem anonimowym),
    2. Datę oraz miejsce wystąpienia naruszenia,
    3. Szczegółowy opis zgłaszanego naruszenia,
    4. Dane osoby lub osób, których dotyczy zgłoszenie naruszenia,
    5. Dane innych osób mających wiedzę na temat naruszenia (np. świadkowie),
    6. Wskazanie dowodów potwierdzających naruszenie przepisów lub wewnętrznych procedur lub dodatkowych informacji potwierdzających wystąpienie naruszenia lub uzasadniających jego podejrzenie lub mogące ułatwić wyjaśnienie zgłoszenia.

 

§ 8

  1. Pracodawca uniemożliwia nieupoważnionym osobom uzyskanie dostępu do informacji objętej zgłoszeniem oraz zapewnia ochronę poufności tożsamości sygnalisty, osoby pomagającej 
w dokonaniu zgłoszenia i osoby, której dotyczy zgłoszenie. Ochrona poufności dotyczy wszystkich informacji, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość takich osób.
  2. Do przyjmowania i weryfikacji zgłoszeń wewnętrznych, podejmowania działań następczych oraz przetwarzania danych osobowych osób mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie pracodawcy. Osoby upoważnione są obowiązane do zachowania tajemnicy w zakresie informacji i danych osobowych, które uzyskały w ramach przyjmowania 
i weryfikacji zgłoszeń wewnętrznych, oraz podejmowania działań następczych, także po ustaniu stosunku pracy lub innego stosunku prawnego, w ramach którego wykonywały tę pracę.
  3. Naruszenie obowiązku zachowania poufności może skutkować wszczęciem postepowania dyscyplinarnego wobec osoby, która dopuściła się takiego naruszenia.

 

§ 9

  1. Po przyjęciu zgłoszenia Koordynator ds. zgłoszeń dokonuje wstępnej weryfikacji zgłoszenia.
  2. Etapy postępowania po otrzymaniu zgłoszenia:
    1. Rejestracja zgłoszenia,
    2. Potwierdzenie przyjęcia zgłoszenia, w ciągu 7 dni od otrzymania zgłoszenia,
    3. Weryfikacja zgłoszenia:
      1. zgłoszenie uznane za zasadne i zgodne z niniejszą procedurą. Poinformowanie sygnalisty o kolejnych etapach postępowania,
      2. zgłoszenie uznane za niezasadne lub niezgodne z niniejszą procedurą. Poinformowanie sygnalisty o przyczynie odmowy rozpoczęcia postępowania.
    4. Postępowanie wyjaśniające,
    5. Informacja zwrotna – przekazanie informacji zwrotnej sygnalistom w ciągu 3 miesięcy 
o stwierdzeniu lub braku stwierdzenia naruszenia,
    6. Zakończenie postępowania w rejestrze zgłoszeń.
  3. Po zakończeniu postępowania wyjaśniającego i ustaleniu przyczyn i powodów naruszeń, Koordynator ds. zgłoszeń przedstawia pracodawcy zalecenia, co do działań następczych mających na celu usunięcie skutków naruszenia i uniknięcie w przyszłości podobnych przypadków naruszeń. Decyzję o dalszym postępowaniu podejmuje Pracodawca.
  4. Koordynator ds. Zgłoszeń przedstawia sygnaliście informację zwrotną na temat planowanych lub podjętych działań następczych i powodów takich działań w terminie nieprzekraczającym 
3 miesięcy od dnia potwierdzenia przyjęcia zgłoszenia wewnętrznego lub – w przypadku nieprzekazania potwierdzenia przyjęcia zgłoszenia wewnętrznego – w terminie 3 miesięcy od upływu 7 dni od dnia dokonania zgłoszenia wewnętrznego, chyba że sygnalista nie podał adresu do kontaktu, na który należy przekazać informację zwrotną.

 

§ 10

  1. .Koordynator ds. Zgłoszeń prowadzi rejestr zgłoszeń wewnętrznych.
  2. Wpisu do rejestru zgłoszeń wewnętrznych dokonuje się na podstawie zgłoszenia wewnętrznego. Rejestr zgłoszeń wewnętrznych prowadzi się w formie elektronicznej.
  3. Dane osobowe oraz pozostałe dane zawarte w rejestrze zgłoszeń wewnętrznych 
są przechowywane przez okres 3 lat po zakończeniu roku kalendarzowego, w którym zakończono działania następcze lub po zakończeniu postepowań zainicjonowanych tymi działaniami.

 

§ 11

  1. Zapewnia się całkowitą anonimowość sygnalisty oraz wszelkich szczegółów dotyczących naruszeń prawa.
  2. Zabronione są jakiekolwiek działania Pracodawcy, jego pracowników lub innych osób działających w imieniu Pracodawcy zmierzające lub mogące zmierzać do odkrycia lub ujawnienia tożsamości sygnalisty lub osób wskazanych w zgłoszeniu wewnętrznym.
  3. Do środków zapewniających zachowanie anonimowości osoby zgłaszającej naruszenie prawa zalicza się również przestrzeganie zasad ochrony danych osobowych.
  4. W przypadku gdy informacja o naruszeniu prawa została zgłoszona anonimowo, a następnie doszło do ujawnienia tożsamości sygnalisty i doświadczył on działań odwetowych, przysługuje mu ochrona przed takimi działaniami, pod warunkiem, że miał uzasadnione podstawy sądzić, 
że informacja będąca przedmiotem zgłoszenia lub ujawnienia publicznego jest prawdziwa 
w momencie dokonywania zgłoszenia lub ujawnienia publicznego i że stanowi informację
o naruszeniu prawa.
  5. Wyjątek od wskazanej powyżej zasady zachowania poufności stanowi sytuacja, w której bezwzględnie obowiązujące przepisy powszechnie obowiązującego prawa wymagają ujawnienia informacji dotyczących naruszenia prawa właściwym organom lub gdy nastąpi powierzenie przyjmowania i/lub analizy zgłoszonych naruszenia prawa wykwalifikowanemu podmiotowi zewnętrznemu na podstawie zawartej umowy powierzenia danych osobowych pomiędzy Pracodawcą a takim podmiotem zewnętrznym.
  6. W przypadku zgłoszenia anonimowego odstępuje się od:
    1. potwierdzenia sygnaliście przyjęcia zgłoszenia wewnętrznego w terminie 7 dni od dnia jego otrzymania (§ 9 ust. 2 Procedury),
    2. przedstawienia sygnaliście informacji zwrotnej na temat planowanych lub podjętych działań następczych i powodów takich działań (§ 9 ust. 4 Procedury),
  7. W pozostałym zakresie stosuje się przepisy Procedury.

 

§ 12

  1. Obowiązuje bezwzględny zakaz działań odwetowych i niekorzystnego traktowania, a także gróźb i prób podejmowania działań odwetowych w stosunku do sygnalisty, który dokonał zgłoszenia zgodnie z procedurą i przepisami prawa.
  2. Zakaz działań odwetowych dotyczy również osoby pomagającej w dokonaniu zgłoszenia oraz osoby powiązanej ze zgłaszającym.
  3. W przypadku stwierdzenia podjęcia działań odwetowych w związku ze zgłoszonym naruszeniem względem osób objętych podmiotowo niniejszą procedurą, Pracodawca podejmuje niezwłocznie działania dyscyplinujące względem osoby lub osób, które dopuściły się działań odwetowych.

 

§ 13

  1. Pracodawca informuje, że każda z osób uprawnionych do dokonania zgłoszenia wewnętrznego ma również prawo do dokonania zgłoszenia zewnętrznego, bez uprzedniego zgłoszenia wewnętrznego.
  2. Zgłoszenia zewnętrzne można zgłosić do:
    1. Rzecznika Praw Obywatelskich,
    2. Innych organów publicznych przyjmujących zgłoszenia zewnętrzne dotyczące naruszeń 
w dziedzinach należących do zakresu działania tych organów,
    3. Instytucji, organów lub jednostek organizacyjnych Unii Europejskiej.
  3. Szczegółowe informacje dotyczące trybu, zasad i formy dokonywania zgłoszeń zewnętrznych znajdują się w rozdziale 4 ustawy o ochronie sygnalistów oraz na stronie internetowej Rzecznika Praw Obywatelskich tj.:
    https://bip.brpo.gov.pl/pl/content/zlozenie-wniosku-do-rzecznika-praw-obywatelskich

 

§ 14

  1. Zasady przetwarzania danych osobowych wynikają z obowiązujących u Pracodawcy przepisów 
o ochronie danych osobowych.
  2. Pracodawca jest administratorem danych osobowych zgromadzonych w rejestrze zgłoszeń wewnętrznych.
Miejsce
12

w Rankingu Firm Audytorskich badających GPW

Miejsce
15

w Rankingu Ogólnym Firm Audytorskich

Miejsce
17

Nexia na świecie

Krajów członkowskich
119+

Wyróżnienie w rankingu Rzeczpospolitej

Nexia Pro Audit została po raz kolejny wyróżniona w ramach działalności pro społecznej w 2023 roku

Czytaj więcej
Kontakt
Zobacz kontakt

O Nas

Usługi

Branże

Szkolenia

Aktualności

Dołącz do nas

Sprawozdania z przejrzystości

Polityka Prywatności

Dla Sygnalistów

Email disclaimer

Dane rejestrowe

Kontakt

+48 12 632 80 32
proaudit@nexiaproaudit.pl

Nexia Pro Audit is a member of Nexia, a leading, global network of independent accounting and consulting firms. Please see the “Member firm disclaimer” for further details.

© 2025 Nexia Pro Audit. All rights reserved.

Ta strona jest chroniona przez reCAPTCHA i Politykę prywatności Google oraz Regulamin korzystania z usług

Studio Brothers - strony internetowe
Wyślij wiadomość do:

    Imię i nazwisko*
    E-mail*
    Miejsce na Twoją wiadomość

    Administratorem Pani/Pana danych osobowych będzie właściwa Spółka z Grupy Nexia Pro Audit (tj. PRO AUDIT Kancelaria Biegłych Rewidentów Sp. z o.o., PRO AUDIT Sp. z o.o. oraz Nexia Pro Audit Accounting Sp. z o.o.) z siedzibą w Krakowie. Pani/Pana dane będą przetwarzane w celu obsługi zapytania. Więcej informacji na temat RODO można przeczytać w Polityce prywatności.