Per visualizzare questa pagina in altre lingue, premere la bandiera della lingua in alto.
Sistema Whistleblowing
Siamo convinti che il successo duraturo della nostra azienda si basi in larga misura sull’integrità, sull’onestà, su una condotta aziendale rispettosa e corretta e sul fatto che osserviamo il sistema legale e rispettiamo i concetti morali applicabili in tutti i Paesi in cui svolgiamo la nostra attività senza eccezioni. È quindi indispensabile che tutti i dipendenti e i partner commerciali si attengano alle leggi vigenti, evitino i conflitti di interesse e rispettino gli usi, le tradizioni e i valori sociali dei Paesi in cui operiamo. Anche una sola violazione della legge può causare danni duraturi alla reputazione di SARIA e comportare gravi svantaggi finanziari. Se si viene a conoscenza di eventuali irregolarità, è necessario chiarirle immediatamente.
Con il portale whistleblower “SARIA Integrity Line”, le società organizzate sotto SARIA SE & Co. KG (“SARIA”) offrono non solo a tutti i dipendenti ma anche a tutti i terzi la possibilità di segnalare violazioni di leggi e regolamenti interni. Sono garantite la riservatezza, l’anonimato e la sicurezza dei dati. Ogni segnalazione pervenuta viene verificata con attenzione e le violazioni vengono costantemente seguite.
Canale di segnalazione
È possibile inviare segnalazioni tramite il sistema di whistleblowing basato su Internet SARIA Integrity Line al seguente link: https://saria.integrityline.org/index.php
Italy:
ECB COMPANY SRL A S.U.
c/o Corporate Compliance
Via Pontaccio 10
20121 Milano (MI)
+39 0363 683227
compliance@saria-ecb.it
Per garantire il massimo livello di sicurezza dei vostri dati sensibili, il sistema di whistleblower è ospitato esclusivamente in Germania. Garantiamo inoltre la salvaguardia tecnica della protezione dei dati utilizzando solo le più recenti tecnologie di crittografia e certificati SSL, il che significa che non è possibile accedere ai vostri dati dall’esterno dell’azienda.
Ulteriori informazioni sulla protezione dei dati sono disponibili qui.
I temi delle aree di reporting rilevanti per la compliance sono costituiti dalle componenti “Protezione dei dati e sicurezza delle informazioni”, “Diritti umani e ambientali (catena di fornitura)” e “Altre violazioni della compliance”.
I singoli contenuti delle rispettive categorie di reporting sono riportati nei testi informativi allegati.
-
Violazione della protezione dei dati e della sicurezza delle informazioni:
La categoria di reporting “Incidenti relativi alla protezione dei dati e alla sicurezza delle informazioni” combina due elementi. Mentre “sicurezza delle informazioni” è un termine ampio che mira a proteggere qualsiasi tipo di informazione rilevante per un’azienda (ad esempio memorizzata su carta, computer o nella testa delle persone), “protezione dei dati” si riferisce all’obbligo legale di mantenere standard elevati volti a proteggere qualsiasi informazione relativa a una persona fisica identificata o identificabile (detta anche soggetto dei dati). In base a queste definizioni, la gamma di incidenti da segnalare che rientrano in questa categoria di segnalazione è ampia.
Senza pretendere di essere esaustivi, i possibili incidenti potrebbero includere: Divulgazione di dati a destinatari sbagliati, mancanza di misure o misure improprie per proteggere adeguatamente le informazioni, furto o perdita di informazioni digitali o analogiche (ad esempio in forma hardware, software o analogica), attacchi informatici (ad esempio sabotaggio informatico, hacking, malware, trojan, phishing) ecc…. -
Violazione dei diritti umani e ambientali (catena di fornitura):
La categoria di rendicontazione “Violazioni dei diritti umani e ambientali (catena di fornitura)” copre diversi argomenti relativi alle unità aziendali di SARIA e all’intera catena di fornitura di SARIA. Riteniamo essenziale rispettare i vari requisiti di due diligence in materia di diritti umani e ambientali che riguardano sia le nostre unità aziendali che la loro catena di fornitura.
I potenziali incidenti potrebbero includere
– Mancato rispetto dei diritti civili, politici, economici, sociali o culturali dei lavoratori o di altre parti interessate.
– Mancato rispetto dei diritti alla libertà di associazione, organizzazione e contrattazione collettiva.
– Uso del lavoro forzato e del lavoro minorile (compreso il mancato rispetto delle restrizioni sull’età minima).
– Sfratti illegali e mancato rispetto dei diritti fondiari, compresi gli abusi delle forze di sicurezza.
– Mancato rispetto degli obblighi in materia di salute e sicurezza sul lavoro
– Violazioni ambientali, in particolare legate all’uso del mercurio e dei suoi componenti.
– Violazioni ambientali, in particolare relative all’uso di inquinanti organici persistenti
– Violazioni ambientali inosservanti dei requisiti della Convenzione di Basilea
– Violazioni procedurali degli obblighi derivanti dalle leggi applicabili in materia di due diligence della catena di approvvigionamento -
Altre violazioni della conformità:
La categoria di segnalazione “Altre violazioni della conformità” comprende qualsiasi tipo di comportamento scorretto che non rientra nelle categorie di segnalazione “Incidenti relativi alla protezione dei dati e alla sicurezza delle informazioni” e “Violazioni dei diritti umani e ambientali (catena di fornitura)”.
In particolare, sono coinvolte le seguenti categorie:
– Corruzione (abuso del potere affidato a fini privati). I reati comprendono un’ampia gamma di possibili violazioni come corruzione, estorsione, frode, furto, appropriazione indebita o uso privato non autorizzato di proprietà e risorse aziendali.
– Diritto antitrust (pratiche illecite per impedire o limitare la concorrenza sul mercato). La tipica condotta illecita nel senso di pratiche anticoncorrenziali comprende la formazione di cartelli (ad esempio, la collusione con altre aziende per fissare i prezzi, il rifiuto di fare affari con determinati fornitori, la condivisione di territori). Inoltre, la condotta illecita può includere anche comportamenti unilaterali come strategie di prezzo predatorie, contratti di esclusiva, discriminazione dei prezzi, vendita abbinata, ecc.)
– manipolazione del mercato (compresi insider trading e manipolazione dei bilanci)
– riciclaggio di denaro e finanziamento del terrorismo
– Conformità sociale (discriminazione, molestie sessuali, stress mentale e fisico)
– Controlli sulle esportazioni e sulle importazioni (comprese le sanzioni)
– Conformità tecnica (ad esempio, condotta scorretta o illegale in relazione a macchinari, immobili e/o altre proprietà aziendali)
– Altri comportamenti sleali o non etici (compresi i conflitti di interesse).
Se siete a conoscenza di violazioni, infrazioni o cattiva gestione in relazione a uno qualsiasi dei punti sopra elencati, siete pregati di segnalare le vostre preoccupazioni tramite l’apposita categoria di segnalazione.
Per contrastare le violazioni delle norme di legge e/o delle regole interne di compliance aziendale, SARIA ha istituito un’organizzazione internazionale di compliance che indaga su tutte le soffiate in arrivo. Gli accordi individuali in materia di diritto del lavoro garantiscono che il responsabile della compliance possa indagare sulle soffiate in modo indipendente e senza essere vincolato da istruzioni in quanto organismo neutrale.
Chi può contattare l’Organizzazione per la compliance?
I dipendenti dell’Organismo di vigilanza sono a disposizione di chiunque possa fornire informazioni su comportamenti illeciti. Può trattarsi di dipendenti, clienti o altri terzi. Accetteranno tutte le segnalazioni su cui si sospetta una violazione e che rientrano nell’area tematica specificata.
I dipendenti dell’Organizzazione per la compliance sono a disposizione di chiunque possa fornire informazioni su comportamenti illeciti. Può trattarsi di dipendenti, clienti o altre terze parti. Accetteranno tutte le segnalazioni su cui si sospetta una violazione e che rientrano nell’area tematica specificata.
Quando si utilizza la SARIA Integrity Line, è possibile inviare informazioni in forma anonima. Se si seleziona questa opzione, l’anonimato è garantito dalla natura tecnica del portale.
Se si utilizzano altri canali di segnalazione, il dipendente responsabile dell’organizzazione di compliance garantirà l’anonimato dell’informatore, se lo desidera. Oltre alle suddette misure relative alla protezione tecnica dei dati, i dipendenti dell’Organizzazione per la compliance sono soggetti a requisiti di riservatezza professionale o sono altrimenti vincolati al segreto. I contatti con l’organizzazione, così come tutte le informazioni e le segnalazioni, sono trattati con assoluta riservatezza. Solo con l’esplicito consenso dell’informatore la sua identità viene rivelata all’Organismo di vigilanza e ad altre persone all’interno di SARIA. I whistleblower sono quindi liberi di decidere se rivelare la propria identità a determinate parti o se rimanere completamente anonimi.
Il responsabile della conformità responsabile della parte dell’azienda in cui si è verificata la presunta violazione è responsabile dell’elaborazione della segnalazione. Il responsabile della conformità esamina le informazioni ricevute ed effettua una valutazione legale iniziale. Sulla base di questa valutazione legale, l’organizzazione per la compliance avvia un’indagine, se necessario. Una volta chiariti i fatti del caso, questi vengono valutati e, se necessario, vengono adottate misure di follow-up.
SARIA farà in modo che nessuno venga svantaggiato in alcun modo da SARIA a seguito di una segnalazione fatta in buona fede. Nel caso in cui il whistleblower sia stato coinvolto in violazioni dei Principi di Corporate Compliance, l’azienda valuterà se eventuali azioni intraprese contro il whistleblower avrebbero potuto evitare danni all’azienda a causa della denuncia o del tempestivo coinvolgimento nelle indagini sulle violazioni.
È importante che al momento della segnalazione abbiate creduto o dato per scontato che il contenuto fosse vero e che non abbiate fatto la segnalazione con intento abusivo. Se, dopo aver chiarito i fatti, si scopre che la segnalazione era infondata, non dovrete temere alcuna sanzione da parte di SARIA. SARIA farà tutto il possibile per tutelarvi da eventuali svantaggi derivanti da una segnalazione.
Anche nei casi in cui siate coinvolti in prima persona nella violazione da segnalare, vi incoraggiamo a denunciare i fatti. SARIA farà in modo che nessun dipendente venga svantaggiato in alcun modo a seguito di una segnalazione in buona fede. Nel caso in cui l’informatore sia stato coinvolto in violazioni dei Principi di Corporate Compliance, l’azienda terrà conto del fatto che eventuali azioni intraprese nei confronti dell’informatore avrebbero potuto evitare danni all’azienda a seguito della segnalazione o del tempestivo coinvolgimento nelle indagini sulle violazioni.
Le informazioni possono essere inviate all’Organismo di vigilanza per iscritto, per via elettronica, per telefono o di persona in forma verbale.
I dati di contatto dell’Organismo di vigilanza competente sono disponibili qui:
Italy:
ECB COMPANY SRL A S.U.
c/o Corporate Compliance
Via Pontaccio 10
20121 Milano (MI)
+39 0363 683227
compliance@saria-ecb.it
Per inviare una segnalazione tramite il sistema di whistleblowing basato su Internet, visitare il sito https://saria.integrityline.org/index.php.
È possibile avviare un processo di whistleblowing completando le quattro fasi seguenti:
- Dopo aver selezionato il Paese in cui si è verificata la condotta scorretta, che comprende tutti i Paesi in cui operano le società del Gruppo SARIA e i loro fornitori diretti e indiretti, il segnalante può inviare una segnalazione utilizzando un totale di otto categorie relative alla conformità. Le categorie di segnalazione si riferiscono alle seguenti circostanze:
- Concussione, Corruzione, Tangenti.
- Problemi di antitrust
- Malversazione, appropriazione indebita, furto, frode
- Concorrenza sleale, approfittamento, conflitti di interesse
- Manipolazione della contabilità
- Problemi con i regolamenti di importazione ed esportazione
- Violazione della legge sulla due diligence della catena di fornitura
- Altro
Nella pagina seguente, potete scegliere liberamente se inviare la segnalazione in forma anonima o divulgando la vostra persona. Vi verrà inoltre chiesto di leggere un testo informativo sulla protezione dei vostri dati e di confermare di averne preso atto.
In seguito, potrete segnalare un problema. L’unica informazione obbligatoria in questa fase è la descrizione dei fatti della violazione. È inoltre possibile fornire volontariamente le seguenti informazioni sui fatti del caso:
- persone coinvolte nell’incidente (persone che hanno agito, complici, responsabilità)
- Coinvolgimento della direzione responsabile
- Dettagli cronologici dell’incidente
- Dettagli locali dell’incidente circostanze in cui si è venuti a conoscenza dell’evento
- Dettagli di altre persone a conoscenza dell’evento
- Possibilità di ulteriori indagini
- Possibilità di caricare un documento
Nell’ultima e quarta fase del processo di segnalazione, il whistleblower è invitato a verificare le informazioni e a trasmetterle al responsabile dell’incidente. Inoltre, l’informatore viene informato della possibilità di richiamare la SARIA Integrity Line dopo dieci giorni lavorativi per dare seguito alle risposte o alle domande dell’organismo responsabile della gestione dell’incidente e, se necessario, per fornire ulteriori informazioni sull’incidente.
A tal fine, agli informatori anonimi viene messa a disposizione una casella di posta elettronica anonima. Per accedere alla casella di posta elettronica personale e protetta del whistleblower, viene assegnato un numero di incidente, con l’aiuto del quale il whistleblower può mantenere la comunicazione con l’ente responsabile della segnalazione con l’aiuto di una password scelta da lui stesso.
Innanzitutto, subito dopo il completamento e la conferma della quarta fase del processo di segnalazione, riceverete un avviso generato sistematicamente che la segnalazione da voi presentata è stata ricevuta dall’Organizzazione per la Compliance. La durata del riscontro da parte dell’Organismo di vigilanza dipende generalmente da fattori quali la gravità dell’accusa e l’impegno della relativa indagine, ma in ogni caso avviene al massimo entro tre mesi dal ricevimento della segnalazione.
Se inviate una segnalazione tramite il sistema di whistleblower, questa viene protetta sul server con costellazioni di crittografia tecnicamente individuali per quanto riguarda il contenuto e il canale e può essere decifrata solo dall’organizzazione responsabile della compliance. L’indirizzo IP dell’utente viene utilizzato solo per il momento della realizzazione della risposta e non è più immediatamente disponibile in seguito, poiché non viene registrato nell’applicazione appositamente progettata per le segnalazioni anonime.
Per garantire che già la chiamata al sistema di whistleblowing non possa essere rintracciata, vi consigliamo di utilizzare il seguente link in un ambiente fidato, in una nuova finestra del browser e utilizzando la cosiddetta “finestra privata” (Firefox) o “finestra in incognito” (Chrome): https://saria.integrityline.org/index.php.
Non verranno memorizzati dati temporali o geografici o altri metadati della persona che fornisce le informazioni. I vostri dati di accesso, che potete creare al momento della creazione di una casella di posta elettronica, sono criptati con un codice hash e non possono essere visualizzati.
Come viene garantita la sicurezza operativa dei server?
La sicurezza operativa dei server è garantita da fornitori di servizi IT la cui gestione della sicurezza delle informazioni è certificata secondo la norma ISO 27001.
No. L’utilizzo del sistema di whistleblowing del Gruppo SARIA è gratu