Whistleblowing Policy and Procedures


  1. Objective

Whistleblowing is an important aspect of an accountability and transparency mechanism to enable personnel or business associates (“the whistleblowers”) of PPB Group Berhad (“the Company”) and its subsidiaries (“the Group”) to voice concerns in a responsible and effective manner.

It is a fundamental term of every contract of employment that a personnel of the Group will faithfully serve his or her employer and not disclose confidential information about the employer’s affairs. Nevertheless, where the whistleblowers discover information which they believe shows serious malpractice or wrongdoing within the organisation then this information should be disclosed internally without fear of discrimination or harassment.

  1. The Whistleblower Protection Act 2010 (“the WPA”)

“An Act to combat corruption and other wrong doings by encouraging and facilitating disclosures of improper conduct in the public and private sector, to protect persons making those disclosures from detrimental action, to provide for the matters disclosed to be investigated and dealt with and to provide for other matters connected therewith.”

Essentially the WPA gives legal protection to the whistleblower against being dismissed or penalised by their employers as a result of disclosing serious concerns. The provisions of the WPA are to ensure that no whistleblower should feel at a disadvantage in raising legitimate concerns.

It should also be emphasised that this policy is intended to assist the whistleblowers who believe they have discovered malpractice or impropriety. It is not designed to question financial or business decisions taken by the Group nor should it be used to reconsider any matters which have already been addressed under harassment, complaint, disciplinary or any other procedures. Once the “whistleblowing” procedures are in place, it is reasonable to expect employees to use them rather than air their complaints outside the Group.

  1. Scope of Policy

This policy applies to:

  • All personnel in the Group, which refers to directors (both executive and non-executive), employees (including permanent, part-time and contract employees); and

  • All business associates which are external parties such as customers, suppliers, contractors and other stakeholders who may have a business relationship with the Group.

This policy is designed to:

  • Support our values;

  • Ensure the whistleblowers raise concerns without fear of retribution, and

  • Provide a transparent and confidential process for dealing with concerns

This policy covers not only possible improprieties in matters of financial reporting, but shall also include the following:

  • Financial malpractice or impropriety or fraud

  • Failure to comply with a legal or regulatory obligations

  • Health and safety, or the environment

  • Criminal activity

  • Bribery and corruption acts

  • Improper conduct or unethical behaviour

  • Serious conflict of interest without disclosure

  • Any other serious improper matters which may cause financial or non-financial loss to the Group or damage to the Group’s reputation

  • Concealment of any of the above.

  1. Principles

  • All genuine concerns raised will be treated fairly.

  • Harassment or victimisation of any whistleblower raising a genuine concern will not be tolerated.

  • The identity of the whistleblower making the disclosure will be kept confidential unless he/she agrees otherwise, or the circumstances demand otherwise.

  • Will ensure that the whistleblower is aware of who is handling the matter.

  • Will ensure that no one will be at risk of suffering any retribution as a result of raising a concern, even if the whistleblower is mistaken. However, this assurance will not be extended to someone who maliciously raises a matter that is known to be untrue.

  1. Safeguards

This policy is designed to offer protection to those whistleblowers who disclose such concerns provided the disclosure is made:

  • In good faith; and

  • in the reasonable belief of the whistleblowers making the disclosure that it tends to show malpractice or impropriety and if they make the disclosure to an appropriate person (see below).

The Group will treat all such disclosures in a confidential manner. The identity of the whistleblower making the allegation may be kept confidential so long as it does not hinder or frustrate any investigation. However, the investigation process may reveal the source of the information and the whistleblower making the disclosure may need to provide a statement as part of the process or evidence required.

In the event the Group is faced with a circumstance where the identity is to be revealed, the Group will endeavour to discuss this with the whistleblower first.

Should the whistleblower choose to disclose his/ her identity either internally or externally/publicly, the Group is no longer obligated to maintain the confidentiality of the whistleblower.

Anonymous Allegations
This policy strongly encourages whistleblowers to put their name to any disclosures they make. However, whistleblowers may remain anonymous, if they choose to do so. Anonymous whistleblowers are encouraged to provide an email address or other contact information to facilitate proper investigation.

Whistleblowers are advised to provide sufficient information to enable the Group to conduct investigation. Additionally, the factors to be taken into account will include:

  • The seriousness of the issue or concern raised

  • The credibility of the concern

  • The likelihood of confirming the allegation from attributable sources.

Untrue Allegations
If a whistleblower makes an allegation in good faith, which is not confirmed by subsequent investigation, no action will be taken against that individual. In making a disclosure the whistleblower should exercise due care to ensure the accuracy of the information. If, however, the whistleblower makes malicious or vexatious allegations, and particularly if he or she is an employee and persists with making them, disciplinary action may be taken against that employee.

  1. How to Raise a Concern or Provide Information

Whom to report to:
You may report to any of the following :

(a) Chairman of the PPB Audit Committee [email protected]
(b) Senior Independent Non-Executive Director [email protected]
(c) Head of Internal Audit [email protected]
(d) Company Secretary [email protected]
(e) Financial Controller/Risk Officer (“FC_RO”) [email protected]
(f) Senior Manager, Human Resource (“SMHR”) [email protected]

How to make a report:

  • Concerns or information are preferably raised or provided in writing via email. Ideally, the Group recommends any report to be detailed in setting out the background and history of events and the reasons for your concern by completing the Whistleblower Report Form (Appendix attached) which is available on PPB’s website at : “http://ppbgroup.com/images/pages/sustainability/WHISTLEBLOWER_REPORT_FORM.pdf”. The completed form can be emailed to our whistleblowing email address “[email protected]” which is directed to PPB Internal Audit Department authorized personnel.

  • Alternatively, you may send your duly completed Whistleblower Report Form by mail to the following address:

The Audit Committee Chairman
c/o Head of Internal Audit

PPB Group Berhad

12th Floor UBN Tower
10 Jalan P Ramlee
50250 Kuala Lumpur

Whistleblowers are advised to provide sufficient information to enable the Group to conduct investigation. Additionally, the factors to be taken into account will include:

  • If you are not comfortable about writing in, you may telephone : +603-27260075 (Head of Internal Audit) or meet the appropriate Company official in confidence, at a time and location to be determined together.

  1. Investigating Procedure

The investigation process will be as follows:

  • Full details and clarifications of the complaint should be obtained.

  • Depending on the type/ nature of reported case/ complaint, the Audit Committee holds the highest authority to form an investigating panel which may consist of the relevant business division/ personnel best-placed such as Head of Legal / Head of Internal Audit / FC_RO/ SMHR to address the reported issue.

  • The investigating panel should inform the subject(s) against whom the complaint is made as soon as is practically possible. The subject(s) will be informed of their right to be accompanied by a trade union or other representative (where applicable) at any future interview or hearing held under the provision of these procedures.

  • If appropriate, the investigating panel should consult with the relevant Chief Executive / Managing Director / Chairman and, consider the involvement of the Company’s internal auditors and/or the police at this stage.

  • The allegations should be fully investigated by the investigating panel with the assistance where appropriate, of other individuals / bodies.

  • A finding concerning the complaint and validity of the complaint will be made by the investigating panel. This finding will be detailed in a written report containing the findings of the investigations and conclusion of the finding. The report will be passed to the relevant Chief Executive / Managing Director/ Chairman, as appropriate.

  • The relevant Chief Executive / Managing Director/ Chairman will decide what action to take. If the complaint is found to be valid, disciplinary or other appropriate Company procedures will be invoked.

  • The whistleblower will be kept informed of the progress of the investigation, if appropriate, and of the final outcome.

If the whistleblower is not satisfied that his/her concern is being properly dealt with by the investigating panel, he/she has the right to raise it in confidence with the Audit Committee or one of the designated persons described above.

What happens after the investigation is completed?

  • The findings of the investigation(s) will be communicated to the Audit Committee for any necessary action.

  • The investigating panel will communicate the conclusion of all findings to the whistle blower as a matter of policy, for closure.

  1. Safe-keeping of Records

  • All concerns received in writing via the above-said channels together with the relevant investigation documents are to be forwarded to PPB Internal Audit Department and will be retained by the Group for a minimum period of 7 years.

  • All reports, its supporting evidence, findings of investigations and monitoring of corrective actions shall be maintained and monitored by PPB Internal Audit Department.

  1. Oversight and Ownership of Policy

  • The board of the Company has overall responsibility for this Policy and shall oversee the implementation of this Policy.

  • The Board has delegated the responsibility for the administration and implementation of the Policy to the Audit Committee.

  • The use and effectiveness of this Policy shall be regularly monitored and reviewed by PPB Internal Audit Department, who is the owner of this document and shall be responsible for incorporating any amendments and updates into this document, obtaining the approval of the Audit Committee Chairman for such amendments and updates and disseminating the same to the relevant parties.

  • The Group will review this policy at least once every 3 years to assess its effectiveness.

1 June 2020


Polisi dan Prosedur Pemberian Maklumat


  1. Objektif

Pemberian maklumat ialah aspek penting dalam mekanisme kebertanggungjawapan dan ketelusan yang membolehkan kakitangan atau rakan perniagaan (“pemberi maklumat”) dalam PPB Group Berhad (“Syarikat”) dan anak syarikatnya (“Kumpulan”) menyuarakan kebimbangan dengan cara yang bertanggungjawab dan berkesan.

Menjadi syarat asas bagi setiap kontrak pekerjaan bahawa kakitangan Kumpulan akan memberikan khidmat kepada majikannya dengan setia dan tidak akan mendedahkan maklumat sulit tentang urusan majikan. Walau bagaimanapun, apabila pemberi maklumat mendapat maklumat yang mereka percaya menunjukkan amalan salah atau salah laku yang serius dalam organisasi, maklumat ini seharusnya didedahkan secara dalaman tanpa kebimbangan terhadap diskriminasi atau gangguan.

  1. Akta Perlindungan Pemberi Maklumat 2020 (“APPM”)

“Suatu Akta untuk memerangi rasuah dan salah laku lain dengan menggalakkan dan memudahkan pendedahan kelakuan tidak wajar dalam sektor awam dan swasta, untuk melindungi orang yang membuat pendedahan itu daripada tindakan yang memudaratkan, untuk mengadakan peruntukan supaya perkara yang didedahkan disiasat dan diuruskan dan untuk mengadakan peruntukan bagi perkara lain yang berkaitan dengannya.”

Pada asasnya, APPM memberikan perlindungan undang-undang kepada pemberi maklumat daripada dibuang kerja atau dikenakan hukuman oleh majikan mereka akibat mendedahkan kebimbangan yang serius. Peruntukan dalam APPM adalah untuk memastikan pemberi maklumat tidak berasa terjejas apabila menyuarakan kebimbangan yang munasabah.

Perlu juga ditekankan bahawa polisi ini bertujuan membantu pemberi maklumat yang percaya bahawa mereka menyedari berlakunya amalan salah atau kelakuan tidak wajar. Ia bukan bertujuan untuk mempersoalkan keputusan kewangan atau perniagaan yang diambil oleh Kumpulan dan tidak boleh digunakan untuk menimbangkan semula apa-apa perkara yang telah dikendalikan di bawah prosedur gangguan, aduan, tatatertib atau mana-mana prosedur lain. Sebaik sahaja prosedur “pemberian maklumat” tersedia, pekerja diminta menggunakannya dan tidak menyuarakan aduan mereka di luar Kumpulan.

  1. Skop Polisi

Polisi ini terpakai kepada:

  • Semua kakitangan dalam Kumpulan, yang merujuk pengarah (eksekutif dan bukan eksekutif), pekerja (termasuk pekerja tetap, sambilan dan kontrak); dan

  • Semua rakan perniagaan, iaitu pihak luar seperti pelanggan, pembekal, kontraktor dan pihak berkepentingan lain yang mempunyai hubungan perniagaan dengan Kumpulan.

Polisi ini dirangka untuk:

  • Menyokong nilai kami;

  • Memastikan pemberi maklumat menyuarakan kebimbangan tanpa rasa takut akan menerima balasan; dan

  • Menyediakan proses yang telus dan sulit untuk mengendalikan kebimbangan.

Polisi ini bukan hanya meliputi kelakuan tidak wajar yang mungkin berlaku dalam urusan pelaporan kewangan, tetapi hendaklah juga termasuk yang berikut:

  • Amalan salah atau kelakuan tidak wajar atau penipuan dalam kewangan

  • Kegagalan mematuhi obligasi undang-undang atau kawal selia

  • Kesihatan dan keselamatan, atau alam sekitar

  • Aktiviti jenayah

  • Perbuatan sogokan dan rasuah

  • Kelakuan tidak wajar atau tingkah laku tidak beretika

  • Konflik kepentingan yang serius tanpa pendedahan

  • Apa-apa perkara tidak wajar lain yang serius yang boleh menyebabkan kerugian kewangan atau bukan kewangan kepada Kumpulan atau menjejaskan nama baik Kumpulan

  • Menyembunyikan mana-mana perkara yang di atas.

  1. Prinsip

  • Semua kebimbangan sebenar yang disuarakan akan dikendalikan secara adil.

  • Gangguan atau pemangsaan terhadap mana-mana pemberi maklumat yang menyuarakan kebimbangan sebenar tidak akan dibiarkan.

  • Identiti pemberi maklumat yang membuat pendedahan akan dirahsiakan kecuali dia bersetuju sebaliknya, atau keadaan menghendaki sebaliknya.

  • Akan memastikan pemberi maklumat tahu siapa yang mengendalikan perkara tersebut.

  • Akan memastikan tiada sesiapa pun yang akan menghadapi risiko menerima apa-apa balasan akibat menyuarakan kebimbangan, walaupun jika pemberi maklumat itu tersilap. Walau bagaimanapun, jaminan ini tidak diberikan kepada orang yang dengan niat jahat menyuarakan perkara yang diketahui sebagai tidak benar.

  • Keselamatan

Polisi ini dirangka untuk memberikan perlindungan kepada pemberi maklumat yang mendedahkan kebimbangan tertentu dengan syarat pendedahan itu dibuat:

  • dengan jujur; dan

  • dengan kepercayaan yang munasabah oleh pemberi maklumat yang membuat pendedahan bahawa ia bertujuan menunjukkan amalan salah atau kelakuan tidak wajar dan jika mereka membuat pendedahan itu kepada orang yang sewajarnya (lihat di bawah).

Kumpulan akan mengendalikan semua pendedahan seumpamanya secara sulit. Identiti pemberi maklumat yang membuat tuduhan akan dirahsiakan selagi ia tidak menghalang atau menggagalkan apa-apa penyiasatan. Walau bagaimanapun, proses penyiasatan mungkin mendedahkan sumber maklumat dan pemberi maklumat yang membuat pendedahan mungkin perlu memberikan pernyataan sebagai sebahagian daripada proses atau bukti yang dikehendaki.

Jika Kumpulan berhadapan dengan keadaan yang memerlukan kepada pendedahan identiti, Kumpulan akan cuba membincangkan perkara ini dengan pemberi maklumat terlebih dahulu.

Sekiranya pemberi maklumat memilih untuk mendedahkan identitinya sama ada secara dalaman atau di luar/di hadapan awam, Kumpulan tidak lagi terikat untuk mengekalkan kerahsiaan pemberi maklumat.

Tuduhan Tanpa Nama
Polisi ini amat menggalakkan pemberi maklumat memberikan nama bagi apa-apa pendedahan yang dibuatnya. Walau bagaimanapun, pemberi maklumat boleh meminta supaya namanya dirahsiakan, jika dia memilih untuk berbuat demikian. Pemberi maklumat tanpa nama digalakkan memberikan alamat e-mel atau maklumat hubungan lain bagi memudahkan penyiasatan sewajarnya.

Pemberi maklumat dinasihatkan supaya memberikan maklumat yang cukup bagi membolehkan Kumpulan menjalankan penyiasatan. Selain itu, faktor yang akan diambil kira termasuklah:

  • Tahap seriusnya isu atau kebimbangan yang disuarakan

  • Kebolehpercayaan terhadap kebimbangan

  • Kemungkinan mendapat pengesahan tentang tuduhan daripada sumber yang menjadi puncanya

Tuduhan Tidak Benar
Jika pemberi maklumat membuat tuduhan secara jujur, yang tidak disahkan melalui penyiasatan yang dibuat selepas itu, maka tindakan tidak akan diambil terhadap individu tersebut. Semasa membuat pendedahan, pemberi maklumat hendaklah berhati-hati bagi memastikan ketepatan maklumat. Walau bagaimanapun, jika pemberi maklumat membuat tuduhan dengan niat jahat atau bertujuan menyusahkan, terutamanya jika dia seorang pekerja dan dia terus melakukannya, maka tindakan tatatertib akan diambil terhadap pekerja tersebut.

  1. Cara Menyuarakan Kebimbangan atau Memberikan Maklumat

Kepada siapa laporan perlu dibuat:
Anda boleh membuat laporan kepada mana-mana orang yang berikut:

(a) Pengerusi Jawatankuasa Audit PPB [email protected]
(b) Pengarah Kanan Bebas Bukan Eksekutif [email protected]
(c) Ketua Audit Dalaman [email protected]
(d) Setiausaha Syarikat [email protected]
(e) Ketua Pegawai Risiko Kumpulan (“GCRO”) [email protected]
(f) Ketua Pegawai Sumber Manusia (“CHRO”) [email protected]

Cara membuat laporan:

  • Kebimbangan atau maklumat sebaik-baiknya disuarakan atau disampaikan secara bertulis melalui e-mel. Kumpulan menyarankan supaya apa-apa laporan hendaklah diperincikan apabila menyatakan latar belakang dan sejarah peristiwa serta alasan bagi kebimbangan anda dengan melengkapkan Borang Laporan Pemberi Maklumat (Lampiran disertakan) yang boleh didapati di laman web PPB di:“http://ppbgroup.com/images/pages/sustainability/WHISTLEBLOWER_REPORT_FORM.pdf”. Borang yang telah dilengkapkan boleh dihantar melalui e-mel ke alamat e-mel pemberian maklumat “[email protected]” yang ditujukan kepada kakitangan Jabatan Audit Dalaman PPB yang diberi kuasa.

  • Selain itu, anda boleh menghantar Borang Laporan Pemberi Maklumat yang telah dilengkapkan sewajarnya melalui pos ke alamat yang berikut:

Pengerusi Jawatankuasa Audit
d/a Ketua Audit Dalaman

PPB Group Berhad

Tingkat 12 Menara UBN
10 Jalan P Ramlee
50250 Kuala Lumpur.

  • Jika anda tidak selesa untuk membuat laporan bertulis, anda boleh membuat panggilan telefon: +603-27260075 (Ketua Audit Dalaman) atau berjumpa dengan pegawai Syarikat yang berkenaan secara sulit, pada masa dan lokasi yang ditentukan bersama.

  1. Prosedur Penyiasatan

Proses penyiasatan adalah seperti yang berikut:

  • Butiran dan penjelasan penuh aduan hendaklah diperoleh.

  • Bergantung pada jenis/ciri kes/aduan yang dilaporkan, Jawatankuasa Audit memegang kuasa tertinggi untuk membentuk panel penyiasat yang boleh terdiri daripada bahagian perniagaan yang berkaitan/kakitangan berwibawa seperti Ketua Undang-undang/Ketua Audit Dalaman/GCRO/CHRO untuk mengendalikan isu yang dilaporkan.Panel penyiasat hendaklah memberitahu subjek yang aduan dibuat terhadapnya secepat dan semunasabah yang mungkin. Subjek akan dimaklumkan tentang haknya untuk diiringi oleh kesatuan sekerja atau wakil lain (jika berkenaan) pada mana-mana temu bual atau pendengaran pada masa depan yang diadakan di bawah peruntukan prosedur ini.

  • Jika sesuai, panel penyiasat hendaklah berunding dengan Ketua Eksekutif/Pengarah Urusan/Pengerusi yang berkaitan, dan mempertimbangkan pelibatan juruaudit dalaman Syarikat dan/atau pihak polis pada peringkat ini.

  • Tuduhan hendaklah disiasat sepenuhnya oleh panel penyiasat dengan bantuan individu/badan lain, jika sesuai.

  • Dapatan berhubung dengan aduan dan kesahan aduan akan dibuat oleh panel penyiasat. Dapatan ini akan diperincikan dalam laporan bertulis yang mengandungi dapatan bagi penyiasatan dan kesimpulan dapatan. Laporan akan diserahkan kepada Ketua Eksekutif/Pengarah Urusan/Pengerusi yang berkaitan, mengikut mana-mana yang sesuai.

  • Ketua Eksekutif/Pengarah Urusan/Pengerusi yang berkaitan akan memutuskan tindakan yang akan diambil. Jika aduan didapati sah, prosedur tatatertib atau prosedur Syarikat yang lain sebagaimana sesuai akan digunakan.

  • Pemberi maklumat akan sentiasa dimaklumkan tentang perkembangan penyiasatan, jika sesuai, dan keputusan akhir.

Jika pemberi maklumat tidak berpuas hati kerana kebimbangannya tidak dikendalikan sewajarnya oleh panel penyiasat, dia berhak menyuarakannya secara sulit kepada Jawatankuasa Audit atau salah seorang yang dilantik sebagaimana dinyatakan di atas.

Apakah akan berlaku selepas penyiasatan selesai dijalankan??

  • Dapatan penyiasatan akan disampaikan kepada Jawatankuasa Audit untuk apa-apa tindakan yang perlu.

  • Panel penyiasat akan menyampaikan kesimpulan bagi semua dapatan kepada pemberi maklumat sebagaimana yang dikehendaki oleh polisi, untuk penutupan.

  1. Penyimpanan Rekod dengan Selamat

  • Semua kebimbangan yang diterima secara bertulis melalui saluran yang dinyatakan di atas bersama dengan dokumen penyiasatan yang berkaitan akan diserahkan kepada Jabatan Audit Dalaman PPB dan akan disimpan oleh Kumpulan bagi tempoh minimum tujuh tahun.

  • Semua laporan, bukti yang menyokongnya, dapatan penyiasatan dan pemantauan terhadap tindakan pembetulan akan diselenggara dan dipantau oleh Jabatan Audit Dalaman PPB.

  1. Pengawasan dan Pemilikan Polisi

  • Pihak Lembaga Syarikat bertanggungjawab secara menyeluruh terhadap Polisi ini dan hendaklah mengawasi pelaksanaan Polisi ini.

  • Pihak Lembaga telah menyerahkan tanggungjawab untuk mentadbir dan melaksanakan Polisi ini kepada Jawatankuasa Audit.

  • Penggunaan dan keberkesanan Polisi ini hendaklah sentiasa dipantau dan dikaji semula oleh Jabatan Audit Dalaman PPB, yang menjadi pemilik dokumen ini dan hendaklah bertanggungjawab memasukkan apa-apa pindaan dan maklumat kemas kini ke dalam dokumen ini, mendapatkan kelulusan Pengerusi Jawatankuasa Audit bagi pindaan dan maklumat kemas kini tersebut dan mengedarkannya kepada pihak yang berkaitan.

  • Kumpulan akan mengkaji semula Polisi ini sekurang-kurangnya sekali setiap tiga tahun untuk menilai keberkesanannya.

1 Jun 2020