Visszaélés bejelentési rendszer
Visszaélés- Bejelentő Rendszer
október 2023
Jogi nyilatkozat
Ez az eljárás a Sapin 2 korrupcióellenes törvénnyel és az európai általános adatvédelmi rendelettel (GDPR) összhangban készült.
Általános bevezetés
A Mersen Csoport vállalatai saját belső visszaélés-bejelentő rendszerrel rendelkeznek, amely lehetővé teszi az érintettek számára a bejelentést az alábbiak esetén:
- a Csoport etikai kódexe és magatartási kódexe által helytelennek minősített bármely magatartás vagy cselekedet;
- bűncselekményt vagy szabálysértést;
- egy megfelelően ratifikált vagy jóváhagyott nemzetközi kötelezettségvállalás megszegése vagy annak eltitkolására tett kísérlet;
- egy nemzetközi szervezet által hozott egyoldalú jogi aktus megsértése vagy annak eltitkolására tett kísérlet, amely megfelelően megerősített nemzetközi kötelezettségvállaláson alapul;
- a törvények vagy rendeletek megsértése;
- a közérdeket fenyegető veszély vagy kár, amelyről a bejelentő személyesen tudomást szerzett.
A Visszaélés-bejelentő rendszer célcsoportjai :
- a Mersen Csoport valamennyi munkavállalója
- külsős vagy ideiglenesen igénybe vett dolgozók
- a Mersen Csoport korábbi munkavállalói, amennyiben az információ megszerzésére e korábbi munkaviszony keretében került sor,
- a Mersen Csoporton által hirdetett állásokra jelentkezők, ha az információ megszerzésére a Mersen Csoporthoz történő jelentkezés során került sor,
- részvényesek, partnerek és a Mersen Csoport közgyűlésén szavazati joggal rendelkezők
- a Mersen Csoport igazgatási, irányító vagy felügyelő testületének tagjai;
- a Mersen Csoport beszállítóinak, társvállalkozóinak, alvállalkozóinak adminisztratív, vezetői vagy felügyeleti szervének munkavállalói
A Mersen-csoport saját munkavállalója és a külső vagy ideiglenes dolgozók, aki nem kívánják használni ezt a rendszert, más bejelentési módszereket is alkalmazhatnak.
A rendszert jóhiszeműen használó bejelentők nem kockáztatnak semmilyen fegyelmi intézkedést, még akkor sem, ha az állítások nem igazolódnak be, vagy nem vezetnek további intézkedésekhez. Ezzel szemben azok a bejelentők, akik visszaélnek a rendszerrel, és nem jóhiszeműen tesznek bejelentést, például hamis vagy téves információkat közölnek,
szándékosan vagy rosszindulatúan hamis információkat adnak, fegyelmi és jogi lépésekkel nézhetnek szembe.
Ezen eljárás célja, egy olyan folyamat megalkotása, amely következetes, alapos, hatékony és szakszerű, a vitatható működéssel kapcsolatos állítások felülvizsgálatához a csoporton belül, valamint alkalmas egy egységes mechanizmus kialakítására, a kiváltó okok azonosítására és a megfelelő korrekciós és megelőző intézkedések meghatározására. Emlékeztetjük, hogy az etikai kódex és a korrupcióellenes kódex elérhető a csoport intranetjén és az interneten.
Bejelentések beérkeztetése és feldolgozása
A bejelentéseket kötelező írásban benyújtani, ennek három különböző útja van.
1-es út: mailen keresztül az ethics@mersen.com címre
2-es út: a mersen.com weboldalon a Vállalati társadalmi felelősségvállalás menüpontban található, megfelelően kitöltött űrlap:
MERSEN | Whistleblowing contact form
Felhívjuk a figyelmet, hogy fent leírt módokon beérkezett bejelentések kizárólag csak a következő pozíciókat betöltőkhöz érkezik
- Cégcsoport vezetője, vezető HR-ese
- Cégcsoport auditokért és jogszabályoknak megfelelő valamint etikus viselkedésekért felelős vezetője
3-as út: Mersen HR közösségével kapcsolatfelvétel
Az írásos panasz HR-re történő beérkezésekor a HR Menedzser helyi nyilvántartásba vételi kötelezettségének köteles eleget tenni, regisztrálva a következő információkat:
- Bejelentő tartózkodási helye, országa
- Esemény bekövetkezésének helyszíne és időpontja
- A Mersen etikai kódexében meghatározott potenciálisan megsértett elem megjelölése
- (fizikai vagy mentális) Egészség és Biztonság
- A pénzügyi kimutatások pontossága
- Esélyegyenlőség és sokszínűség
- Magánélet és adatvédelem
- Beszállítók kiválasztása
- Verseny
- Összeférhetetlenség
- Korrupció
- Ajándékok, adományok vagy mecenatúra
- A természeti környezetet károsító önkéntes cselekedetek
- Csalás
- Zaklatás (megfélemlítés és erőszak)
- Be nem jelentett munkaerő felhasználása
- A vállalati vagyon személyes célokra történő felhasználása
- Titoktartás és a szakértelem védelme
- Mersen-nel való kapcsolat megjelölése (munkavállaló, vevő, beszállító, szolgáltató, egyéb)
- A bejelentési riport összegzése
Az előzetes vizsgálat lefolytatását követően a riportot érkeztető HR Menedzsernek a regionális HR vezetővel vagy a szegmens HR vezetőjével vagy a cégcsoport HR Igazgatójával kell konzultálnia bizonyos kritériumok fennállása (lsd lent) esetén, a HR Menedzser e súlyos riasztást riportként elküldi az ethics@mersen.com mail címre (az 1-es útként feltűntetett jelentési módozat)
Egy riasztási jelentésnek az ethics@mersen.com címre történő felterjesztésének feltételei a következők:
1 - az előzetes vizsgálat megerősíti, hogy a bejelentés bizonyított tényeken alapul, és
2 - a csoport pénzügyi helyzetére potenciális hatással lehet, és/vagy
3 - a Mersen mint tőzsdén jegyzett vállalat megítélésére potenciális hatással lehet (pl. bármilyen csalás, korrupció, pénzügyi beszámoló jelentős pontatlansága...).
Ha ezek a kritériumok nem teljesülnek, a HR Menedzser feladata a teljes körű vizsgálat lefolytatása,
az alábbiakban ismertetett elvek betartásával (kommunikáció a bejelentővel, a bejelentő védelme,
a bejelentéssel érintett személy tájékoztatása, stb.)
Kommunikáció a bejelentővel:
A bejelentők azonosíthatják vagy nem azonosíthatják magukat. Ha a személyazonosságot felfedik, a bejelentés rendszert működtetéséért felelős személyek bizalmasan kezelik a személyazonosságot.
Minden esetben, amikor az 1-es és a 2-es úton keresztül érkezik bejelentés, a bejelentőnek automatikusan visszaigazolás érkezik, amit vagy a cégcsoport vezetője vagy HR igazgatója, vagy Cégcsoport auditokért és jogszabályoknak megfelelő valamint etikus viselkedésekért felelős vezetője küld, megerősítve ezáltal, hogy a panasz beérkezett, és azt kezelik.
Ha az írásbeli bejelentés a 3- as úton érkezik, a HR-menedzser a bejelentőt egy megfelelő dátumozott átvételi elismervénnyel látja el. A bejelentőnek átadott átvételi elismervény tartalmazza bejelentő számára biztosított védelmi rendszer tényét.
Pontosításra kerül, hogy az információközlést szigorúan szabályozó jogi vagy szabályozási rendelkezésekkel összhangban a bejelentő azonosítására alkalmas elemek csak az érintett személy beleegyezésével hozhatók nyilvánosságra. A személyazonossági adatok azonban közölhetők az igazságügyi hatóságokkal, ha a Mersen érintett vezetői kötelesek erre. A bejelentőt ezután tájékoztatják, kivéve, ha ez az információ veszélyezteti a bírósági eljárást.
A bejelentések kezelése
A fent leírt 1-es és 2-es úton beérkezett bejelentések esetén a Cégcsoport vezetője, a Cégcsoport vezető HR-ese valamint a Cégcsoport auditokért és jogszabályoknak megfelelő valamint etikus viselkedésekért felelős vezetője tárgyalás keretében összeül, hogy döntést hozzanak arról, hogy további lépések megtétele szükséges-e, majd kijelölik az illetékes vezetőt, aki a vizsgálat lefolytatásáért felel (Vizsgálatot lefolytató). Kiemelt figyelmet igénylő esetekben külső szakértő bevonható, aki a további vizsgálatokért felel.
Ha az a döntés születik, hogy további kivizsgálás szükséges, ebben az esetben az a Cégcsoport auditokért és jogszabályoknak megfelelő valamint etikus viselkedésekért felelős vezetője erről értesíti az Etikai Bizottságot és az ügytől függően a következő vezetőket.
1-es Eset – EP szegmenst érintően: Szegmens Vezetője, Szegmens HR vezetője, Regionális HR Igazgató
2-es eset – AM szegmenst érintően: Szegmens Vezetője, Szegmens HR vezetője, Regionális HR Igazgató
3-as eset – Több szegmens tevékenységét felölelő vállalatok: Regionális vezető, Cégcsoport HR vezetője
Az etikai bizottság a következő tagokból áll: Cégcsoport Vezérigazgatója, Pénzügyi Igazgatója, HR Igazgatója, Vállalati Jogásza valamint Cégcsoport auditokért és jogszabályoknak megfelelő valamint etikus viselkedésekért felelős vezetője.
A vizsgálatot mindig a helyi felelősök segítségével indítják el, akik általában a HR-menedzsert és/vagy a telephely igazgatót jelentik. Ha a bejelentés a telephelyi HR-menedzsert vagy a telephelyi igazgatót érinti, a segítséget a telephelyi igazgató N+1 vezetője és a regionális HR-igazgató nyújtja. Ha nincs regionális HR igazgató, a szegmens HR vezető veszi át ezt a szerepet.
Amikor a riasztási jelentés a 3-as úton a telephelyi HR-menedzsertől érkezik, őt pártatlan érdekelt felek segítik (munkavállalói képviselők, külső tanácsadó vagy ügyvédi iroda stb.).
Fontos: a kivizsgálás alatt kizárólag a vizsgálatot lefolytató (vagy 3-as úton a HR Menedzser) lehet bevonva. A vizsgálatba való bármilyen közvetett vagy közvetlen beavatkozás szigorúan tilos. Ugyanez vonatkozik a vizsgálat elvégzéséhez szükséges ügyvédi vagy könyvvizsgáló cégek igénybevételére is.
A Cégcsoport HR vezetője és a Cégcsoport auditokért és jogszabályoknak megfelelő valamint etikus viselkedésekért felelős vezetője előzetesen jóváhagyja az ilyen cég igénybevételét.
A vizsgálatot lefolytató (vagy a 3-as úton a HR-menedzser) felelős a bejelentők adatainak összegyűjtéséért és kezeléséért és a bejelentésekkel kapcsolatosan fokozott titoktartási kötelezettség terheli.
Csak a következő adatkategóriákat lehet feldolgozni:
- a bejelentő személyazonossága, munkaköre és elérhetősége
- a bejelentéssel érintett személy személyazonossága, munkaköre és a elérhetősége
- a bejelentéshez adatokat összegyűjtő és kezelő személy személyazonossága, munkaköre és elérhetősége
- állítások
- állítások igazolásához összegyűjtött tények
- a bejelentésre válaszul hozott további intézkedések
A vizsgálatot lefolytató személynek dokumentálnia kell a vizsgálat tényeit (Vizsgálati Jelentés), melyet
- Az 1-es vagy 2-es úton érkezett bejelentések esetén a Cégcsoport vezető a HR Igazgató valamint a Cégcsoport auditokért és jogszabályoknak megfelelő valamint etikus viselkedésekért felelős vezető részére kell benyújtani
- a helyi HR Menedzser őriz és kezeli bizalmasan kivéve ha nyilvánosságra hozását az Etikai Bizottság kéri
Az alábbi vizsgálati jelentés adatai mintaként szolgál
Vizsgálati Jelentés Első Része: A bejelentés
- Telephely
- Szegmens
- Bejelentő adatai
- Bejelentés tárgya és adatai
- Bejelentés összefoglalója és a szabálysértés kategóriája
- Eredeti bejelentés és annak fordítása, ha szükséges
Vizsgálati Jelentés Második Része: Meghallgatások és bizonyítékok gyűjtése
Meghallgatások lefolytatás a bejelentővel, tanúkkal a bejelentéssel érintett személlyel diszkréten illetve bizalmasan. Minden egyes meghallgatás alkalmával a következők dokumentálása:
- Meghallgatottak adatai
- Meghallgatás helye és dátuma
- A meghallgatások ténymegállapításai
- Feltárt bizonyíték
Vizsgálati Jelentés Harmadik Része: Meghallgatások eredményei
- Meghallgatások következetéseinek megállapítása
- Megalapozott volt-e a bejelentés?
- Javasolt intézkedések
Vizsgálati Jelentés Függeléke
- Összes összegyűjtött bizonyíték
A Kivizsgálás lezárása
Amint az 1-es vagy 2-es úton a kivizsgálás befejeződött
- 1-es lépés - A Csoport Etikai Bizottságának tagjai összeülnek, hogy mérlegeljék a meghozandó döntést és az esetlegesen meghozandó fegyelmi intézkedéseket.
- 2-es lépés – A határozatot ügytől függően csak a következő vezetőknek adják át tájékoztatásul
- 1-es Eset – EP szegmenst érintően: Szegmens Vezetője, Szegmens HR vezetője, Regionális HR Igazgató
- 2-es eset – AM szegmenst érintően: Szegmens Vezetője, Szegmens HR vezetője, Regionális HR Igazgató
- 3-as eset – Több szegmens tevékenységét felölelő vállalatok esetén: Regionális vezető, Cégcsoport HR vezetője
- 3-as lépés - A Cégcsoport vezetője és HR Igazgatója és/vagy a Cégcsoport auditokért és jogszabályoknak megfelelő valamint etikus viselkedésekért felelős vezetője szervez egy megbeszélést a telephely igazgatójával és a telephely HR Menedzserével, hogy a meghozott döntésről és a szükséges intézkedésekről tájékoztatást adjanak.
A következő példák olyan lehetséges esetekre vonatkoznak, amikor a vizsgálatot követően nem történik további intézkedés bejelentés kivizsgálását követően:
- A bejelentést egyértelműen bosszúból tették különböző körülmények miatt, mint például a munkavállaló elbocsátás vagy szakmai féltékenység
- Nincsenek megállapítások, melyek alátámasztanák a bejelentést.
A 3-as út szerinti vizsgálat lezárását követően a vizsgálat következtetéseit a HR Menedzsernek fel kell tüntetnie a helyi nyilvántartásban. Köteles továbbá tájékoztatni a szegmens HR vezetőt.
Azon bejelentéssel kapcsolatos adatok, amelyek a kivizsgálást végzőhőz (vagy a 3-as úton keresztül a HR-menedzserhez) érkeznek, s a folyamat szempontjából nem relevánsak, megsemmisítésre kerülnek, vagy anonimitási okokból szerkesztésre kerülnek, majd archiválásra kerülnek.
Ha a bejelentés nem vezet fegyelmi vagy bírósági eljáráshoz, a bejelentéssel kapcsolatos adatokat megsemmisítik vagy anonimitási okokból szerkesztik, és a bejelentés lezárását követő két hónapon belül archiválják. A bejelentő és a bejelentéssel érintett személyt értesítik a bejelentés lezárásáról.
Ha fegyelmi vagy bírósági eljárás indul a bejelentéssel érintett személy vagy az ellen, aki rosszhiszeműen tett bejelentést, a bejelentéssel kapcsolatos adatokat az eljárás befejezéséig tárolják.
Az adatok hosszabb ideig is megőrizhetőek, közbenső archiválásban, ha a vállalatnak jogi kötelezettsége van (pl, számviteli, szociális vagy adóügyi kötelezettségek teljesítése), és az érintett személyeket nem azonosítják vagy nem is azonosíthatóak.
A bejelentést tevő személy informálása
Ahogy a bejelentést követően az üggyel kapcsolatosan döntés születik a teendőkről, a bejelentőt informálják.
A bejelentéssel érintett személy informálása
A bejelentéssel érintett személyt haladéktalanul tájékoztatják a tényállásról és a bejelntés tárgyáról, kivéve, ha bizonyítékok megsemmisülésének megakadályozása érdekében óvintézkedésekre van szükség. Ebben az esetben a bejelentéssel érintett személy tájékoztatása a bizonyítékok védelme után történik.
Ez a tájékoztatás meghatározza különösen az állítólagos tényeket és az eljárás lefolytatásának módját.
További intézkedések
Amennyiben a bejelentés indokoltnak bizonyult és további intézkedések megtétele szükségessé vált, fontos, annak gyakori időközönként történő nyomon követése, hogy az intézkedések időben lezárására kerülhessenek. Fontos annak biztosítása is, hogy semmilyen formában ne kerüljön sor megtorlásra, és minden a vitatott pont lezáruljon.
GDPR jogok
A Mersen Corporate Services – a munkavállalókat foglalkoztató valamennyi tagvállalatával együtt - közösen felelős a személyes adatok feldolgozásáért, amelyet a bejelentési rendszer kezelése céljából végeznek.
A személyes adatok feldolgozásának célja és jogalapja a következő:
- Bűncselekményre vagy bűncselekményre, nemzetközi szerződés megsértésére vagy annak eltitkolására irányuló kísérletre vonatkozó bejelentések esetén megfelelően megerősített vagy jóváhagyott kötelezettségvállalás, egyoldalú jogi aktus megsértése vagy annak eltitkolására tett kísérlet egy nemzetközi szervezet által tett, megfelelően ratifikált nemzetközi kötelezettségvállaláson alapuló nemzetközi kötelezettségvállalás megszegése vagy annak leplezése, a következők megsértése törvény vagy jogszabály megsértése, vagy a közérdeket fenyegető vagy károsító cselekmény, amelyről a bejelentőnek személyesen tudomására jutott, a jogalap a törvénynek való megfelelés (Sapin 2).
- A Cégcsoport etikai kódexe által helytelennek minősített magatartással vagy cselekedetekkel kapcsolatos figyelmeztető jelzések esetén és magatartási kódexben meghatározott, és valószínűleg korrupciós vagy befolyással való üzérkedésnek minősülő cselekmények, a jogi jogalap a törvénynek való megfelelés (Sapin 2).
- A Csoport etikai kódexében és magatartási kódexében helytelennek minősített egyéb magatartásokkal vagy cselekedetekkel kapcsolatos figyelmeztető jelzések (a Mersen etikai kódexének és magatartási kódexének egyéb kötelezettségeivel kapcsolatban magatartás), a jogalap a Mersen Csoport vállalatainak általános érdeke.
Hozzáférési jog
Bármely érintett személy (bejelentő, feltételezett áldozatok, a bejelentéssel érintett személyek, tanúk és a nyomozás során meghallgatott személyek stb.) jogosult arra, hogy hozzáférjen személyes adataihoz.
E jog gyakorlása nem teszi lehetővé, hogy az azt gyakorló személy hozzáférjen más személyekre vonatkozó személyes adatokhoz. A bejelentéssel érintett személy nem kaphat az adatkezelőtől a bejelentő személyazonosságára vonatkozó információkat (kivéve, ha más, ellentétes értelmű kötelező eljárási szabályok erről nem rendelkeznek).
Tiltakozáshoz való jog
A tiltakozási jog nem vonatkoztatható a kötelező jogszabályi kötelezettség teljesítéséhez szükséges adatkezelésre.
Egyéb GDPR jogok (helyesbítés, törlés; igényérvényesítés)
A helyesbítés joga
A helyesbítéshez való jogot bármely érintett gyakorolhatja, de nem teszi lehetővé a visszamenőleges módosítást a bejelentésben szereplő vagy annak vizsgálata során gyűjtött adatok tekintetében. A fenti jog gyakorlása, ha azt elismerik, nem eredményezheti a kivizsgálás egyes fontos elemeinek esetleges módosításainak kronológiájának rekonstrukcióját.
Ez a jog gyakorolható a tényadatok helyesbítésére is, az eredetileg gyűjtött, akár hibás adatok törlése vagy pótlása nélkül.
A törléshez való jogát bármely érintett gyakorolhatja, de ez nem sérti a Mersen cégcsoport társaságainak jogi kötelezettségét. Ez a jog akkor is korlátozott, ha az adatok a törvényes jogok megalapozásához, gyakorlásához vagy védelméhez szükségesek.
Minden érintett bármikor gyakorolhatja jogait e-mailben vagy postai úton az adatvédelmi tisztviselőnek küldött levélben:
1 – email: data-protection@mersen.com
2 – postai levél
MERSEN Corporate Services S.A.S.
Tour Trinity – 1 bis place de la Défense
92400 Courbevoie
To the attention of: Data-Protection Officer
Az Adatvédelmi Tisztviselő részére
Bármely érintett panasszal is élhet személyes adatainak védelme érdekében illetékes felügyeleti hatóságnál. Ez például a Commission Nationale de l’Informatique et des Libertés (CNIL) Franciaországban, amelynek honlapja a www.cnil.fr.
Adattovábbítás az Európai Unión kívülre
Mivel a Mersen csoport különböző országokban található, a személyes adatok az Európai Unión kívülre továbbíthatók. Azon országok listája, ahol a Mersen-csoport vállalatai találhatók, a következő weboldalon érhető el: https://mersen.com
Ha bizonyos harmadik felek olyan országokban találhatók, amelyek szabályozása nem biztosítja megfelelően személyes adatok védelmét, a Mersen Group gondoskodik arról, hogy ezek az átvitelek a GDPR szerint történjenek (nevezetesen az Európai Bizottság által meghatározott szerződéses kikötések végrehajtásán keresztül).
WHISTLEBLOWING SYSTEM PROCEDURE
COMPLIANCE
October 2023
Whistleblowing system procedure: https://www.mersen.com/en/search/results?search_text=Whistleblowing+System+Procedure
Disclaimer
This procedure is written in accordance with the Sapin 2 anti-corruption law and the European General Data
Protection Regulation.
General introduction
Mersen Group companies have a proprietary whistleblowing system that enables concerned person to report:
- any conduct or actions defined as inappropriate by the Group’s Code of Ethics and Code of Conducts;
- a crime or offense;
- a breach or an attempt to conceal a breach of an international commitment duly ratified or approved;
- a breach or an attempt to conceal a breach of an unilateral act by an international organization that
is based on a duly ratified international commitment;
- a breach of the law or regulations;
- a threat or harm to the public interest, of which the whistleblower has become personally aware.
This system is intended for :
o all Mersen Group employees
o external or temporary human resources.
o former Mersen Group employees when the information was obtained within the framework of
this former relationship,
o candidates for employment within Mersen Group, when the information was obtained as part
of this application,
o shareholders, partners and holders of voting rights at the general meeting of Mersen Group
companies;
o members of Mersen Group's administrative, management or supervisory body;
o employees or members of the administrative, management or supervisory body of Mersen
Group's Suppliers, co-contractors, subcontractors and customers.
- Mersen group employees and external or temporary human resources who do not wish to use it can
employ other methods of reporting.
- Whistleblowers who use the system in good faith do not risk any disciplinary measures, even if their
allegations are not substantiated or do not lead to any further action. In contrast, whistleblowers who
misuse the system with allegations that are not in good faith, such as by giving false or incorrect
information on purpose or with malicious intent, can face disciplinary and legal action.
The objectives of this procedure are to foster the establishment of a process for the consistent conduct of
thorough, efficient, and professional compliance related allegation reviews across the Group and a standard
mechanism for identifying root cause and defining proper corrective and preventive actions. We remind you
that the Code of Ethics and the Anti-Corruption Code are available on the Group Intranet and Internet.
Whistleblower report collection and processing
An alert report must be written and can be submitted by the Whistleblower through three different main
channels:
Channel 1 - an email issued to the following address: ethics@mersen.com
Channel 2 - a form duly filled in on the mersen.com website in the Corporate Social Responsibility section:
https://www.mersen.com/group/whistleblowing-contact-form
Nota Bene: Those channels allow only the following Executives of Mersen to receive the alert:
• Group VP & Chief Human Resources Officer
• VP Group Risks, Audit, & Compliance Officer
Channel 3 - By contacting the Mersen HR Network
When a written alert is received through the HR Network, the HR Manager must keep the records in a local
register mentioning following information:
- The country of location of the whistleblower
- Where and when the case took place
- A potential breach or a breach to the topics set in Group’s Code of Ethics e.g.
o (Physical or mental) Health and Safety
o Accuracy of financial statements
o Equal opportunities & Diversity
o Privacy and data protection
o Choice of Suppliers
o Competition
o Conflict of interests
o Corruption
o Gifts, Donation or Patronage
o Voluntary acts damaging the natural Environment
o Fraud
o Harassment (intimidation and violence)
o Utilization of undeclared labor
o Use of corporate assets for personal purpose
o Confidentiality and protection of expertise
- The relation with Mersen (Employee, Customer, Supplier/services provider, other)
- A summary of the alert report.
After having carried out a preliminary investigation, the HR Manager receiving the alert must consult the
Regional HR Director or the VP HR of Segment or VP HR of FMA or the Group VP HR, If some criteria are
met (see below), the HR Manager must report this major alert by sending a report to ethics@mersen.com
(channel 1)
The criteria to escalate an alert report to ethics@mersen.com are the following:
1 – the pre-investigation confirms that the alert is based on proven facts, and
2 – there is a potential impact on the financials of the Group, and/or
3 – there is a potential impact on the image of Mersen as a listed company (e.g. any fraud, any corruption
any significant inaccuracy of financial statements…).
When these criteria are not met, the HR Manager will be in charge of carrying out a complete investigation,
subject to all principles described here-below (communication with and protection of whistleblower,
Information of the person targeted by the Alert, etc.).
Communication with the Whistleblower:
Whistleblowers can identify or not themselves. If identity is revealed, those responsible for the whistleblower
system will treat identity as confidential.
In all cases, when an alert is received on channel 1 and channel 2, an acknowledge receipt is automatically
sent to the Whistleblower either by the Group VP & Chief Human Resources or VP Group Risks, Audit and
Compliance Officer to confirm that their request has been received and will be handled.
When a written alert is received on channel 3, the HR Manager will provide the whistleblower with an
acknowledgment of receipt duly dated. This acknowledgment of receipt provided to the whistleblower will
enable him/her to benefit, where appropriate, from a specific protection regime.
It is specified that, in accordance with the legal or regulatory provisions which strictly frame the
communication of information, the elements likely to identify the Whistleblower can only be disclosed with
the consent of the person. Identity details may, however, be communicated to the judicial authorities if the
involved Mersen Managers are required to do it. The whistleblower is then informed unless this information
risks compromising the judicial procedure.
Whistleblower report handling
When an alert report is received by the Group VP & Chief Human Resources and the VP Group Risks, Audit
& Compliance Officer on channel 1 and channel 2, they meet to jointly decide whether further action should
be taken and will appoint the relevant manager who will be in charge to lead the investigation (“the
Investigator”). For major issues, an external Forensic Auditor can be instructed to make the investigation.
If a decision is made to launch an investigation, the VP Group Risks, Audit & Compliance Officer will inform
the Mersen Compliance Committee** and following executives depending on the case at stake.
Case 1 - For an alert related to a dedicated EP site: Segment Executive VP, VP HR, Regional HR Director.
Case 2 - For an alert related to a dedicated AM site: Segment Executive VP, VP HR, Regional HR Director.
Case 3 - For an alert of multi activity company (FMA): Group VP Region and Group VP HR.
** Mersen Compliance Committee consists of the Group’s CEO, CFO, the Group VP & Chief Human
Resources, the Group General Counsel and the VP Group Risks, Audit & Compliance officer.
An investigation is always launched with the assistance of local representatives, who are generally the site
HR Manager and/or the Site Director. If the report concerns the Site HR Manager or the Site Director, the
assistance will be provided by the Manager N+1 of the Site Director and the Regional HR Director. If there
is no Regional HR Director, the Segment HR VP takes the role.
When an alert report is received by the site HR Manager on channel 3, he/she will be assisted by impartial
stakeholders (employee representatives, external consultancy or law firm, etc.).
Important: during the investigation, no one other than the Investigator (or the HR manager on channel 3) is
allowed to intervene. Any indirect or direct interference with the investigation is strictly prohibited. The same
applies to the use of any law firm or auditing firm required to carry out the investigation. The Group VP HR
and the VP Group Risks, Audit & Compliance Officer shall previously approve the use of such firm.
The Investigator (or the HR manager on channel 3) is responsible for collecting and handling whistleblower
reports and is under a heightened obligation to protect confidentiality.
Only the following categories of data can be processed:
- the identity, responsibilities and contact information of the whistleblower;
- the identity, responsibilities and contact information of the people who are the subject of a whistleblower
report;
- the identity, responsibilities and contact information of people involved in collecting or handling the report
information;
- the allegations;
- the facts collected to verify the allegations;
- the record of verification activities;
- further action taken in response to the whistleblower report.
The investigator needs to document facts of the investigation (Investigation Report) :
- to be submitted to the Group VP & Chief Human Resources and the VP Group Risks, Audit &
Compliance Officer only, when the Alert was received on Channel 1 or 2
- To be kept locally by the local HR manager and not disclosed, except if requested by the Compliance
Committee.
Please refer to the below investigation report information.
Investigation Report Part 1: The alert
✓ Site
✓ Segment
✓ Whistleblower information
✓ Report date, report way
✓ Subject of the whistleblower report and the information
✓ Summary of the alert and category of the breach
✓ Original alert report and the translations if needed
Investigation Report Part 2: The interviews and evidence collection
Conduct the interviews with reporter, witnesses, and subject of the alert respectively in a discreet and
confidential manner. Document the following information for each interview being conducted:
✓ Interviewees’ information
✓ Interview date and place
✓ Fact findings of the interview
✓ Evidence being collected
Investigation Report Part 3: Investigation outcome
✓ Finding conclusion of the investigations
✓ Was the alert substantiated?
✓ Suggested actions
Investigation Report Appendix
✓ All the evidence being collected.
Concluding the investigation
Once the investigation is completed under Channels 1 or 2,
- Step 1 - The Group Compliance Committee members meet to consider the decision to be made and
any potential disciplinary measures to be taken.
- Step 2 - Decision is provided for information only to following executives depending on the case at
stake.
o Case 1 - For a dedicated EP site: Executive VP, VP HR of the Segment, Regional HR Director.
o Case 2 - For a dedicated AM site: Executive VP and VP HR of the Segment, Regional HR
Director.
o Case 3 - For an FMA site: Group VP Region and Group VP HR
- Step 3 – The Group VP & Chief Human Resources and/or the VP Group Risks, Audit and Compliance
officer will organize a meeting with the Site Director and the site HR Manager to communicate the
decision made and actions required.
The following are examples of possible cases where no further action is taken after investigating a
whistleblower report:
- An alert has clearly been made as an act of revenge for various circumstances such as employee
dismissal or professional jealousy;
- There are no findings to justify the alert.
Once the investigation is completed under Channel 3, the conclusions of this investigation must be indicated
in the local register by the HR Manager. He/she shall keep informed the VP HR of the Segment (dedicated
sites) or FMA (Multi-Activity sites).
Data related to an alert that, upon being received by the Investigator (or the HR manager on channel 3), are
deemed to fall outside the system’s scope, are destroyed or redacted for anonymity and archived.
If a report does not lead to disciplinary or legal proceedings, the data related to the report are destroyed or
redacted for anonymity and archived within two months of the report being closed. The whistleblower and
the person who is the subject of the report will be notified when the report is closed.
If disciplinary or legal proceedings are initiated against a person who is the subject of a report or who made
a report in bad faith, data related to the report are stored until the proceedings have ended.
The data can be kept longer, in intermediate archiving, if the company has the legal obligation (for example,
to meet accounting, social or tax obligations) and that the involved persons are neither identified nor
identifiable.
Whistleblower Information
Once a decision on the follow-up of the alert has been taken, the Whistleblower will be informed.
Information of the person targeted by the Alert
The person concerned by the Alert will be informed without delay of the facts and the subject of the Alert,
unless precautionary measures are necessary to prevent the destruction of evidence relating to the Alert. In
this case, the information to the person targeted by the Alert will intervene after the protection of evidence
has been organized.
This information will specify in particular the facts that are alleged and how the procedure will be carried out.
Follow-up
Where the alert has been proven and actions taken, it is important to follow up at frequent intervals to ensure
the timely closure of the actions. It is also important to ensure no retaliation in any forms are taken and all
issues have been resolved.
GDPR rights
Mersen Corporate Services – together with each Group company employing employees – are jointly
responsible for the processing of personal data carried out for the purposes of managing the whistleblowing
system.
The purposes and the legal basis of the personal data processing are the following :
- For alerts relating to a crime or offense, a breach or an attempt to conceal a breach of an international
commitment duly ratified or approved, a breach or an attempt to conceal a breach of an unilateral act
by an international organization that is based on a duly ratified international commitment, a breach of
the law or regulations, or a threat or harm to the public interest, of which the whistleblower has
become personally aware, the legal basis is the compliance with Law (Sapin 2)
- For alerts relating to any conduct or actions defined as inappropriate by the Group’s Code of Ethics
and Code of Conducts and likely to characterize acts of corruption or influence peddling, the legal
basis is the compliance with Law (Sapin 2)
- For alerts relating to any other conduct or actions defined as inappropriate by the Group’s Code of
Ethics and Code of Conducts (concerning other obligations of Mersen Code of Ethics and Code of
Conduct), the legal basis is general interest of Mersen Group companies.
Access right
Any person concerned (whistleblower, presumed victims, persons targeted by the alert, witnesses and
persons heard during the investigation, etc.), has the right to have access to their personal data.
The exercise of this right may not allow the person exercising it to access personal data relating to other
persons. The person who is the subject of an alert cannot obtain from the data controller, on the basis of his
or her right of access, information concerning the identity of the whistleblower (unless other contrary
mandatory procedural rules).
Opposition right
The right of opposition cannot be usefully exercised for data processing necessary to comply with a
mandatory legal obligation.
Other GDPR rights (rectification, deletion; claim)
The right of rectification may be exercised by any data subject but it cannot allow the retroactive modification
of the elements contained in the alert or collected during its investigation. Its exercise, when admitted, may
not result in the impossibility of reconstructing the chronology of possible modifications to important elements
of the investigation.
Also this right may be exercised to rectify factual data, without erasing or replacing the data, even erroneous,
initially collected.
The right to erasure can be exercised by any data subject but it will not contravene compliance with a legal
obligation of Mersen Group companies. This right will also be limited if the data is necessary for the
establishment, exercise or defense of legal rights.
Each data subject may exercise their rights, at any time, by sending a letter by email or by post to the Data
Protection Officer :
1 - Email: data-protection@mersen.com
2 - Post mail
MERSEN Corporate Services S.A.S.
Tour Trinity – 1 bis place de la Défense
92400 Courbevoie
To the attention of: Data-Protection Officer
Any data subject may also lodge a complaint with the competent supervisory authority for the protection of
personal data. For example, this is the Commission Nationale de l’Informatique et des Libertés (CNIL) for
France, whose website is www.cnil.fr.
Transfer of data outside the European Union
As the Mersen group is established in different countries, personal data may be transferred outside the
European Union. The list of countries in which Mersen Group companies are located is accessible on the
website accessible: https://mersen.com
If certain third parties are located in countries whose regulations do not offer adequate level of personal data
protection, Mersen Group will ensure that these transfers are carried out in accordance with GDPR (through
notably the implementation of contractual clauses as defined by the European Commission).