Uzyskaj przydatne wskazówki, poznaj najlepsze praktyki i bądź na bieżąco z najnowszymi wiadomościamiBlog Whistlelink

Wybór rozwiązania dla swojego kanału informowania o nieprawidłowościach 

kanał do zgłaszania nieprawidłowości

Po wejściu w życie unijnej dyrektywy w sprawie whistleblowingu 17 grudnia 2021 r. organizacje w Europie muszą wdrożyć kanały whistleblowingowe. Ale jak zdecydować, które rozwiązanie jest najlepsze dla Twojej organizacji? Oto kilka ważnych rzeczy, o których należy pamiętać przy wyborze systemu zewnętrznego dla swojego kanału informowania o nieprawidłowościach. 

Jakie są wymagania prawne? 

Dyrektywa nie określa żadnych wymagań dotyczących dokładnego zaprojektowania kanału zgłaszania nieprawidłowości w organizacji, z wyjątkiem tego, że rozwiązania wewnętrzne muszą umożliwiać zgłaszanie na piśmie i/lub ustnie. Można również poprosić o spotkanie fizyczne, jeśli dana osoba sobie tego życzy. 

Prawo określa również, że organizacja musi potwierdzić otrzymanie zgłoszenia w ciągu siedmiu dni i przekazać informację zwrotną sygnaliście w ciągu trzech miesięcy. Organizacja musi również wyznaczyć osobę lub dział odpowiedzialny za kanały, a raporty muszą być zapisywane w odpowiedni sposób. Zasady i procedury dotyczące informowania o nieprawidłowościach należy również dokumentować na piśmie. 

 Zgodnie z prawem kanały muszą: 

  • Być bezpieczne 
  • Gwarantować poufność 
  • Być łatwo dostępne 
  • Być zgodne z wytycznymi w zakresie RODO 

Wybór wewnętrznego lub zewnętrznego rozwiązania dla swojego kanału informowania o nieprawidłowościach 

Organizacja może zdecydować się na zbudowanie własnych kanałów i procesów raportowania. Ale po co niepotrzebnie blokować zasoby, skoro są to gotowe systemy sygnalizowania nieprawidłowości na rynku? 

Wiele organizacji decyduje się na korzystanie z zewnętrznego systemu strony trzeciej jako kanału whistleblowingowego. Są to rozwiązania SaaS zbudowane do tego celu i gotowe do natychmiastowego użycia. 

Nie ma gwarancji, że wszystkie systemy spełniają wymagania dyrektywy UE w sprawie whistleblowingu lub lokalnych przepisów dotyczących ochrony sygnalistów. 

Co zatem należy wziąć pod uwagę przed wyborem systemu? 

Wiele zewnętrznych systemów dostępnych na rynku może wydawać się funkcjonalnych i zgodnych, na podstawie tego, co mówi na swojej stronie internetowej lub w wersji demonstracyjnej. Ale nadal musisz się upewnić, że faktycznie pomaga to Twojej organizacji w przestrzeganiu przepisów. Równie ważne jest upewnienie się, że wybrany system jest zarówno przyjazny dla użytkownika, jak i łatwy we wdrożeniu i utrzymaniu. 

Jak łatwo złożyć raport? 

Zastanów się, jaki jest Twój główny cel związany z systemem informowania o nieprawidłowościach. Jeśli chcesz zachęcić pracowników do zgłaszania nadużyć i stworzyć do tego bezpieczne środowisko, powinieneś nadać priorytet systemowi, który oferuje szereg funkcji, a także anonimową lub poufną dwustronną komunikację z sygnalistą. Powinno to być również rozwiązanie, które możesz dostosować do swojej organizacji, aby było natychmiast rozpoznawalne dla pracowników. 

Zastanów się również, jak przyjazny i intuicyjny jest interfejs użytkownika oraz czy system działa na różnych typach urządzeń, takich jak komputer PC i telefon komórkowy. Czy dostawca systemu pomaga również w przewodnikach użytkownika i pomocy technicznej? 

RODO i bezpieczeństwo danych 

Dane osobowe są bezpieczne tylko wtedy, gdy system jest bezpieczny. Sprawdź, jakie środki podejmuje się, aby chronić Twoją organizację przed zagrożeniami. Na przykład szyfrowanie danych, weryfikacja wieloskładnikowa, kontrola dostępu i działań oraz ochrona przed atakami zewnętrznymi. Pomyśl o tym także z perspektywy sygnalisty – czy rozwiązania informowania o nieprawidłowościach wydają się bezpieczne i wiarygodne? 

Dyrektywa UE wymaga przestrzegania GDPR, które obejmuje przetwarzanie danych osobowych i danych w kanale informowania o nieprawidłowościach. Sprawdź, gdzie wybrany przez Ciebie system przechowuje poufne materiały i jakie środki bezpieczeństwa stosuje. Zgodnie z orzeczeniem Schrems II firmy przetwarzające dane osobowe obywateli Europy nie mogą już korzystać z umowy Tarcza Prywatności UE-USA w celu przekazywania danych osobowych. Wybierając system przechowujący daty w Europie (obszar UE/EOG), unikniesz tego zmartwienia. 

Zarządzanie raportami 

 Wewnętrzne procesy systemów zazwyczaj różnią się, jeśli chodzi o sposób zbierania i obsługi zgłoszeń, czy też przekazywania spraw do wyznaczonej osoby w organizacji. Sprawdź, jak wygląda moduł zarządzania sprawami w preferowanym przez Ciebie systemie zgłaszania nieprawidłowości. Sprawdź, czy jest możliwe zapewnienie ograniczonego dostępu do określonych ról dla poszczególnych spraw. Niektóre systemy mogą oferować większą elastyczność i niestandardowe procesy dla Twojej organizacji. 

Zewnętrzna usługa sygnalisty: Rozwiązania techniczne 

Różne systemy wykorzystują różne rozwiązania techniczne do procesu raportowania i oprogramowania obsługującego sprawy. Sprawdź, czy system oferuje funkcje, które są dla Ciebie ważne, oraz czy jest przyjazny dla użytkownika i jest bezpieczny. Zastanów się, czy istnieją wbudowane funkcje bezpiecznej, poufnej dwukierunkowej komunikacji między odbiorcą zgłoszenia a sygnalistą. 

Często możesz uzyskać lepszy ogólny obraz systemu, prosząc o demo

Inne usługi 

Niektórzy dostawcy rozwiązań oferują inne usługi oprócz samego systemu zgłaszania nieprawidłowości. Na przykład dostawca może oferować zewnętrzną usługę Intake Management lub doradztwo w zakresie obsługi poszczególnych spraw. 

Często bardziej opłacalne jest rozważenie bardziej kompleksowego rozwiązania, które będzie dobre na dłuższą metę. Jest to szczególnie ważne, jeśli Twój kanał whistleblowingowy jest pierwszym krokiem do opracowania bardziej kompleksowego programu zarządzania ryzykiem i zgodnością. 

Wybierz odpowiednie zewnętrzne rozwiązania w zakresie informowania o nieprawidłowościach 

  • Jak widać, przy wyborze zewnętrznego systemu sygnalistów należy wziąć pod uwagę wiele aspektów.  
  • Kanały raportowania muszą być w 100% bezpieczne 
  • Wszystkie dane muszą być przechowywane na terenie UE / EOG 
  • Dostęp do kanału i przesłanie zgłoszenia powinno być proste i intuicyjne 
  • Komunikacja z sygnalistą powinna umożliwiać anonimowe lub poufne raportowanie 
  • System powinien ułatwiać przekazanie sprawy do właściwej osoby (osób) 

Whistlelink może Ci w tym pomóc. 

Zapoznaj się z naszym systemem tutaj, a następnie skontaktuj się z nami w celu uzyskania dalszych informacji 

Jeśli masz jakieś przemyślenia na temat tego artykułu lub chciałbyś dowiedzieć się więcej o Whistlelink, skontaktuj się z nami

Czy podobał Ci się artykuł?
Przekaż dalej informację

Wyjaśnienie dyrektywy UE w sprawie zgłaszania nieprawidłowości

Urszula Garbicz-Brys, Whistlelink  Menadżer Regionu, Polska

System Whistlelink
w języku polskim

Wypróbuj Whistlelink przez miesiąc za darmo

WHISTLELINK BLOGPrzeczytaj dalej...

ISO 37002:2021 Systemy zarządzania sprawami w obszarze whistleblowing 
Wewnętrzne dochodzenie w sprawie domniemanego wykroczenia korporacyjnego 
Whistleblowing w branży transportowej i logistycznej

Z PRZYJEMNOŚCIĄ SPOTKAMY SIĘ Z TOBĄ

Skontaktuj się

Nasz zespół jest gotowy, aby odpowiedzieć na Twoje pytania. Poszukaj odpowiedzi w naszym Centrum pomocy lub wypełnij poniższy formularz, a my skontaktujemy się z Tobą możliwie najszybciej. Możesz też po prostu do nas zadzwonić!

Porozmawiaj z Territory Managerem
Urszula Bryś

+48 502 570 436