Cum să fii aliniat la Legea 361/2022 privind avertizarea de integritate
După intrarea în vigoare a Directivei UE privind avertizările de integritate la 17 decembrie 2021, organizațiile din Europa trebuie să implementeze canale de raportare. Dar cum decideți care soluție este cea mai bună pentru propria organizație? Iată câteva lucruri importante de reținut atunci când alegeți un sistem extern pentru canalul dumneavoastră de avertizare de integritate.
Directiva nu stabilește nicio cerință pentru proiectarea exactă a canalului de avertizare al organizației, cu excepția faptului că soluțiile interne trebuie să permită rapoarte în scris și/sau oral. O întâlnire fizică poate fi solicitată și dacă persoana dorește.
Legea precizează, de asemenea, că o organizație trebuie să confirme primirea unui raport în termen de șapte zile și să ofere feedback avertizorului în termen de trei luni. O organizație trebuie, de asemenea, să numească o persoană responsabilă sau un departament al canalelor, iar rapoartele trebuie să fie salvate într-un mod adecvat. Politicile și procedurile de avertizare ar trebui, de asemenea, documentate în scris.
Conform legii, canalele trebuie:
O organizație poate alege să-și construiască propriile canale și procese de avertizare. Dar de ce să utilizați resurse interne pentru a crea soluții proprii, când exista sisteme de avertizare gata făcute pe piață?
Multe organizații aleg să folosească un sistem extern al unei părți terțe ca și canal de avertizare. Acestea sunt soluții SaaS care sunt construite pentru acest scop și sunt gata de utilizare imediat.
Nu este garantat că toate sistemele îndeplinesc cerințele Directivei UE privind raportarea sau legile locale privind avertizările de integritate.
Multe dintre sistemele externe disponibile pe piață pot părea funcționale și in conformitate cu directivele, pe baza informațiilor gasite pe website-urile furnizorilor acestor sisteme sau a prezentărilor facute. Dar, trebuie să vă asigurați că vă ajută cu adevărat organizația să se conformeze. Și la fel de important este să vă asigurați că sistemul pe care îl alegeți este atât ușor de utilizat, cât și ușor de implementat și întreținut.
Gândiți-vă care este scopul dumneavoastră principal cu sistemul de avertizare. Dacă doriți să încurajați angajații să raporteze faptele greșite și să creați un mediu sigur pentru a face acest lucru, ar trebui să acordați prioritate unui sistem care oferă o serie de funcții, precum și comunicare anonimă bidirecțională cu avertizorul. Ar trebui să fie, de asemenea, o soluție pe care o puteți personaliza pentru organizația dumneavoastră, pentru a o face imediat recunoscută de angajați.
Luați în considerare, de asemenea, cât de ușor de utilizat și de intuitivă este interfața și dacă sistemul funcționează pe diferite tipuri de dispozitive, cum ar fi PC și mobil. Vă ajută furnizorul de sistem și cu ghiduri de utilizare și ajutor de asistență?
Datele personale sunt sigure numai dacă sistemul este securizat. Verificați ce măsuri sunt luate pentru a vă proteja organizația împotriva riscurilor. De exemplu, criptarea datelor, verificarea multifactorială, controlul accesului și al acțiunilor și protecție împotriva atacurilor externe. Gândiți-vă și din perspectiva avertizorului – par soluțiile sigure și credibile?
Directiva UE impune conformitatea cu GDPR, care acoperă gestionarea datelor cu caracter personal și a datelor în canalul de avertizare. Verificați locul în care sistemul ales de dumneavoastră stochează materiale sensibile și ce măsuri de securitate iau. În urma hotărârii Schrems II, companiile care prelucrează date cu caracter personal ale cetățenilor europeni nu mai pot utiliza Acordul UE-SUA Privacy Shield pentru transferul de date cu caracter personal. Alegând un sistem care stochează date în Europa (zona UE/SEE), evitați această îngrijorare.
Procesele interne ale sistemelor diferă de obicei când vine vorba de modul de colectare și tratare a rapoartelor sau de transmitere a cazurilor către persoana desemnată din cadrul organizației. Examinați cum arată modulul de gestionare a cazurilor în sistemul dumneavoastră de avertizare de integritate preferat. Verificați dacă este posibil să oferiți acces limitat la anumite roluri pentru cazuri individuale. Unele sisteme pot oferi o flexibilitate mai mare și procese personalizate pentru organizația dumneavoastră.
Diferite sisteme folosesc diverse soluții tehnice pentru procesul de raportare și pentru software-ul care gestionează cazurile. Determinați dacă sistemul oferă caracteristici importante pentru dumneavoastră și dacă este ușor de utilizat și sigur. Luați în considerare dacă există funcții încorporate pentru comunicarea bidirecțională securizată, anonimă, între destinatarul raportului și avertizor.
De multe ori puteți obține o imagine de ansamblu mai bună a sistemului solicitând o prezentare/demonstrație.
Unii furnizori de soluții oferă și alte servicii pe lângă sistemul propriu-zis de avertizare. De exemplu, un furnizor ar putea oferi un serviciu extern de gestionare a preluării de cazuri sau consiliere privind gestionarea cazurilor individuale.
Este de adesea logic să luăm în considerare o soluție mai cuprinzătoare, care va fi bună pe termen lung. Mai ales dacă canalul dumneavoastră de avertizare este un prim pas în dezvoltarea unui program mai cuprinzător de management al riscului și conformității.
Whistlelink vă poate ajuta cu toate acestea. Vrei să discutăm mai multe despre un canal de avertizare de integritate sigur pentru organizația ta?
Familiarizați-vă cu sistemul nostru aici și apoi contactați-ne pentru mai multe informații.
Vrei să afli mai multe despre avertizarea de integritate și canalele sigure? Citește mai multe despre legea avertizorilor de integritate a UE aici și pe EUR-Lex.
Dacă ai vreun comentariu la acest articol sau ai vrea să știi mai multe despre Whistlelink, ne-ar plăcea să ne contactezi.
Whistlelink valorează confidențialitatea. Vă vom contacta doar cu informații legate de soluțiile noastre.Puteți să vă dezabonați oricând. Pentru mai multe informații, citiți Politica de Confidențialitate.
NE BUCURĂM DE CUNOȘTINȚĂ
NE BUCURĂM DE CUNOȘTINȚĂ
Whistlelink valorează confidențialitatea. Vă vom contacta doar cu informații legate de soluțiile noastre.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy