Vezi idei utile, bune practici, și stai la curent cu ultimele știriBlog-ul Whistlelink

Alegerea unei soluții pentru canalul dvs. de avertizare de integritate 

avertizare de integritate

După intrarea în vigoare a Directivei UE privind avertizările de integritate la 17 decembrie 2021, organizațiile din Europa trebuie să implementeze canale de raportare. Dar cum decideți care soluție este cea mai bună pentru propria organizație? Iată câteva lucruri importante de reținut atunci când alegeți un sistem extern pentru canalul dumneavoastră de avertizare de integritate. 

Care sunt cerințele legii? 

Directiva nu stabilește nicio cerință pentru proiectarea exactă a canalului de avertizare al organizației, cu excepția faptului că soluțiile interne trebuie să permită rapoarte în scris și/sau oral. O întâlnire fizică poate fi solicitată și dacă persoana dorește. 

Legea precizează, de asemenea, că o organizație trebuie să confirme primirea unui raport în termen de șapte zile și să ofere feedback avertizorului în termen de trei luni. O organizație trebuie, de asemenea, să numească o persoană responsabilă sau un departament al canalelor, iar rapoartele trebuie să fie salvate într-un mod adecvat. Politicile și procedurile de avertizare ar trebui, de asemenea, documentate în scris. 

Conform legii, canalele trebuie: 

  • Fie sigure 
  • Garanteze anonimatul 
  • Fie ușor accesibile 
  • Urmărească regulile GDPR 

Alegerea unei soluții interne sau externe pentru canalul dumneavoastră de avertizare 

 O organizație poate alege să-și construiască propriile canale și procese de avertizare. Dar de ce să utilizați resurse interne pentru a crea soluții proprii, când exista sisteme de avertizare gata făcute pe piață? 

Multe organizații aleg să folosească un sistem extern al unei părți terțe ca și canal de avertizare. Acestea sunt soluții SaaS care sunt construite pentru acest scop și sunt gata de utilizare imediat. 

Nu este garantat că toate sistemele îndeplinesc cerințele Directivei UE privind raportarea sau legile locale privind avertizările de integritate. 

Deci, ce ar trebui să luați în considerare înainte de a alege un sistem? 

 Multe dintre sistemele externe disponibile pe piață pot părea funcționale și in conformitate cu directivele, pe baza informațiilor gasite pe website-urile furnizorilor acestor sisteme sau a prezentărilor facute. Dar, trebuie să vă asigurați că vă ajută cu adevărat organizația să se conformeze. Și la fel de important este să vă asigurați că sistemul pe care îl alegeți este atât ușor de utilizat, cât și ușor de implementat și întreținut. 

Cât de ușor este să trimiți un raport? 

Gândiți-vă care este scopul dumneavoastră principal cu sistemul de avertizare. Dacă doriți să încurajați angajații să raporteze faptele greșite și să creați un mediu sigur pentru a face acest lucru, ar trebui să acordați prioritate unui sistem care oferă o serie de funcții, precum și comunicare anonimă bidirecțională cu avertizorul. Ar trebui să fie, de asemenea, o soluție pe care o puteți personaliza pentru organizația dumneavoastră, pentru a o face imediat recunoscută de angajați.  

Luați în considerare, de asemenea, cât de ușor de utilizat și de intuitivă este interfața și dacă sistemul funcționează pe diferite tipuri de dispozitive, cum ar fi PC și mobil. Vă ajută furnizorul de sistem și cu ghiduri de utilizare și ajutor de asistență? 

GDPR și securitatea datelor 

Datele personale sunt sigure numai dacă sistemul este securizat. Verificați ce măsuri sunt luate pentru a vă proteja organizația împotriva riscurilor. De exemplu, criptarea datelor, verificarea multifactorială, controlul accesului și al acțiunilor și protecție împotriva atacurilor externe. Gândiți-vă și din perspectiva avertizorului – par soluțiile sigure și credibile? 

Directiva UE impune conformitatea cu GDPR, care acoperă gestionarea datelor cu caracter personal și a datelor în canalul de avertizare. Verificați locul în care sistemul ales de dumneavoastră stochează materiale sensibile și ce măsuri de securitate iau. În urma hotărârii Schrems II, companiile care prelucrează date cu caracter personal ale cetățenilor europeni nu mai pot utiliza Acordul UE-SUA Privacy Shield pentru transferul de date cu caracter personal. Alegând un sistem care stochează date în Europa (zona UE/SEE), evitați această îngrijorare. 

Managementul rapoartelor 

Procesele interne ale sistemelor diferă de obicei când vine vorba de modul de colectare și tratare a rapoartelor sau de transmitere a cazurilor către persoana desemnată din cadrul organizației. Examinați cum arată modulul de gestionare a cazurilor în sistemul dumneavoastră de avertizare de integritate preferat. Verificați dacă este posibil să oferiți acces limitat la anumite roluri pentru cazuri individuale. Unele sisteme pot oferi o flexibilitate mai mare și procese personalizate pentru organizația dumneavoastră. 

Serviciu de avertizare externă: Soluții tehnice 

 Diferite sisteme folosesc diverse soluții tehnice pentru procesul de raportare și pentru software-ul care gestionează cazurile. Determinați dacă sistemul oferă caracteristici importante pentru dumneavoastră și dacă este ușor de utilizat și sigur. Luați în considerare dacă există funcții încorporate pentru comunicarea bidirecțională securizată, anonimă, între destinatarul raportului și avertizor. 

De multe ori puteți obține o imagine de ansamblu mai bună a sistemului solicitând o prezentare/demonstrație

Alte servicii 

Unii furnizori de soluții oferă și alte servicii pe lângă sistemul propriu-zis de avertizare. De exemplu, un furnizor ar putea oferi un serviciu extern de gestionare a preluării de cazuri sau consiliere privind gestionarea cazurilor individuale. 

Este de adesea logic să luăm în considerare o soluție mai cuprinzătoare, care va fi bună pe termen lung. Mai ales dacă canalul dumneavoastră de avertizare este un prim pas în dezvoltarea unui program mai cuprinzător de management al riscului și conformității. 

Alegeți soluțiile potrivite de avertizare externă 

  • După cum puteți vedea, sunt multe de luat în considerare atunci când alegeți un sistem extern de avertizare. 
  • Canalele de raportare trebuie să fie 100% sigure. 
  • Toate datele trebuie stocate în UE/SEE. 
  • Ar trebui să fie simplu și direct ca cineva să acceseze canalul și să facă un raport sau să semnaleze o situație. 
  • Comunicarea cu avertizorul ar trebui să permită anonimatul. 
  • Sistemul ar trebui să faciliteze transmiterea cazului către persoana (persoanele) potrivită(e).

 Whistlelink vă poate ajuta cu toate acestea. Vrei să discutăm mai multe despre un canal de avertizare de integritate sigur pentru organizația ta?

Familiarizați-vă cu sistemul nostru aici și apoi contactați-ne pentru mai multe informații. 

Vrei să afli mai multe despre avertizarea de integritate și canalele sigure? Citește mai multe despre legea avertizorilor de integritate a UE aici și pe EUR-Lex.

Dacă ai vreun comentariu la acest articol sau ai vrea să știi mai multe despre Whistlelink, ne-ar plăcea să ne contactezi

Ți-a plăcut?
Trimite și altora

Directiva Whistleblowing explicată

Maria Boboc, Whistlelink Territory Manager, România

Sistemul Whistlelink
în românește

Încearcă Whistlelink gratis o lună

Noua lege de
Whistleblowing

WHISTLELINK BLOGUrmătorul articol...

Ancheta internă a presupusei abateri corporative
Avertizările de integritate în transport și logistică
6 sfaturi pentru a crea o politică bună a avertizorilor

NE BUCURĂM DE CUNOȘTINȚĂ

Contactează-ne

Echipa noastră este gata să îți răspundă la întrebări. Găsește răspunsul în Centrul nostru se ajutor sau completează formularul de mai jos și te vom contacta în cel mai scurt timp. De asemenea ne poți suna!

Vorbește cu Territory Managerul zonei
Maria Boboc

+34 683 530 248