Cum să fii aliniat la Legea 361/2022 privind avertizarea de integritate
Un sistem intern de raportare ar trebui să fie sigur de utilizat de către avertizor, să asigure confidențialitatea și să vă ajute să gestionați rapoartele avertizărilor de integritate în mod sigur și eficient. Citiți cele 6 sfaturi ale noastre pentru implementarea unui sistem de avertizare, care să îndeplinească toate cerințele Directivei UE privind raportarea.
În acest articol, vom arunca o privire mai atentă la:
Avertizorii fac un serviciu grozav societății și organizației însăși, raportând abateri atât în entitățile private, cât și în cele publice. În Report To The Nations (ACFE, 2020) se estimează că companiile pierd, în medie, în jur de 5% din venituri din cauza diferitelor tipuri de fraudă. Prin urmare, trebuie să subliniem importanța promovării unei culturi corporative sănătoase, în care angajații să se simtă în siguranță și să nu le fie frică să atragă atenția asupra activităților ilegale și a altor abateri grave.
Citiți mai departe pentru a afla mai multe despre procesul de implementare a unui sistem de avertizare în care angajații pot avea încredere.
Un sistem de avertizare include diverse procese și proceduri pentru raportarea anonimă a abaterilor prin canalul de raportare al organizației. Aceste procese pot fi interne, dar organizația poate alege și un sistem de avertizare de la un furnizor extern.
Un sistem de avertizare ar trebui să aibă mai multe canale de raportare diferite prin care un avertizor poate trimite în mod anonim reclamația. Acestea pot include o linie telefonică telefonică și un site web. Organizația va trebui, de asemenea, să implementeze o politică de avertizare și alte ghiduri de conduita etică pentru utilizarea canalelor de raportare. Politica ar trebui să sublinieze modul în care funcționează procesul de raportare, ce se face pentru a contracara represaliile împotriva avertizorilor și modul în care informațiile vor fi utilizate pentru îmbunătățiri continue.
Noua directivă a UE privind avertizarea de integritate a intrat în vigoare la 17 decembrie 2021. Pentru a îndeplini cerințele directivei, organizațiile cu peste 50 de angajați și municipalitățile cu peste 10.000 de locuitori trebuie să implementeze canale de raportare sigure și eficiente. Cu toate acestea, nu toate statele membre UE au adoptat încă directiva în legislația națională. Pentru a vedea stadiul actual al termenului limită în țara dumneavoastră, vă rugăm să citiți Unde sunt țările până la adoptarea Directivei UE de avertizare.
Nu recomandăm să așteptați până în ultimul minut și încurajăm organizațiile să-și revizuiască soluțiile de avertizare cât mai curând posibil. Pentru mai multe informații despre conformitatea cu Directiva UE privind avertizorii, vă rugăm să citiți mai multe aici.
Scopul implementării unui sistem de avertizare este ca angajații să se simtă în siguranță și să poată avea încredere că sesizările sunt luate în serios și urmărite într-un mod profesional, fără ca avertizorul să fie supus unor acțiuni de represalii. Sistemul de avertizare trebuie să facă parte din activitatea strategică a organizației și să completeze codul de conduită.
Sistemul de avertizare trebuie să fie ușor accesibil.
Toată lumea (nu doar angajații) trebuie să știe cum și unde să depună un raport. Trimiterea rapoartelor avertizorilor ar trebui să fie cât se poate de simplă, indiferent de canalul de raportare pe care îl alegeți. Câteva exemple bune sunt un sistem de avertizare online cu propriul site web, compatibil cu toate dispozitivele și accesibil tuturor, precum și o linie telefonică non-stop.
Sistemul de avertizare trebuie să fie sigur.
Directiva UE privind avertizorii prevede că canalele de raportare trebuie să fie sigure și confidențiale. Aceasta înseamnă că doar persoanele desemnate, autorizate pot avea acces la informațiile din rapoarte, iar anonimatul raportului trebuie garantat pe tot parcursul procesului. Pentru a menține confidențialitatea, trebuie utilizată raportarea anonimă. Acest lucru permite comunicarea bidirecțională cu avertizorul anonim.
Sistemul de avertizare trebuie să respecte GDPR.
O altă cerință a Legii avertizorilor este ca sistemul să fie compatibil cu GDPR atunci când vine vorba de date personale. Aceasta include, de asemenea, toate informațiile din raportul avertizorilor. În urma hotărârii Schrems II, companiile europene nu mai pot utiliza Acordul privind Scutul de confidențialitate cu Statele Unite pentru transferul de date cu caracter personal către terți. Prin urmare, ar trebui să vă asigurați că alegeți un furnizor de sisteme de avertizare în care toate datele sunt stocate pe servere din UE/SEE.
Puteți citi mai multe despre securitatea datelor și găzduire aici.
Sistemul de avertizare trebuie să fie eficient și să respecte termenele limită
Este important ca sistemul de avertizare să fie ușor de navigat pentru persoanele care vor primi și vor urmări rapoartele de avertizare de integritate. Directiva UE privind avertizările stipulează că avertizorul va primi o confirmare de primire în termen de 7 zile și feedback despre caz și posibilele măsuri în termen de trei luni.
Este important să numiți o persoană sau un departament imparțial și independent care să primească, să revizuiască și să urmărească rapoartele avertizorilor. Nu trebuie să existe conflicte de interese (de exemplu, în cazul în care destinatarul este menționat în raport) și, prin urmare, poate fi necesar să fie desemnate mai multe persoane pentru diferite roluri. Persoana sau departamentul desemnat este, de asemenea, responsabil pentru comunicarea cu avertizorul, solicitarea de informații suplimentare și/sau furnizarea de feedback cu privire la modul în care evoluează cazul.
Implementați un proces simplu, cu o chitanță de confirmare pentru raportul avertizarii în termen de 7 zile (recomandăm max 1-2 zile) și feedback despre caz în termen de trei luni. Pentru a vă asigura că sistemul este perceput ca echitabil și imparțial, fiți consecvenți. O opțiune fiabilă și sigură este selectarea unui sistem digital de avertizare.
Când primiți un raport de avertizare, trebuie mai întâi să decideți cum urmează să se deruleze investigația. Într-un sistem digital de avertizare, este ușor să creați mementouri și termene limită pentru cazuri și să le transferați către departamentul relevant din cadrul organizației. Un proces automatizat facilitează conformitatea cu cerințele Directivei UE.
Puteți citi mai multe despre ce se poate și despre ce nu se face atunci când vine vorba de gestionarea rapoartelor avertizorilor aici.
Cerințele pentru un sistem de avertizare și canalele sale de raportare diferă ușor în funcție de tipul de organizație. În primul rând, termenul limită pentru implementarea unui serviciu de avertizare securizat este fie 17 decembrie 2021 (ceea ce înseamnă că este întârziat!), fie 17 decembrie 2023, în funcție de numărul de angajați.
Există și câteva excepții. De exemplu, municipalitățile pot împărtăși funcții de avertizare între ele. În plus, companiile cu mai puțin de 250 de angajați care fac parte dintr-un grup de companii pot, într-o anumită măsură, să împărtășească resurse pentru investigarea rapoartelor avertizorilor cu compania principală. Canalele de raportare trebuie, totuși, să fie active și funcționale la nivel de filială și nu pot fi partajate pe deplin cu alte companii din același grup.
Citiți mai multe despre sistemele de avertizare la nivelul întregului grup nu sunt suficiente pentru Comisia Europeană aici
Directiva UE privind denunțatorii subliniază, de asemenea, că nu numai angajații actuali trebuie să aibă acces la canalele de raportare. Organizațiile trebuie să se asigure că sistemul de avertizare este accesibil, printre alții, pentru foștii angajați și solicitanți de locuri de muncă, stagiari și voluntari, liber profesioniști și furnizori, precum și pentru acționari și persoane în funcții de conducere și de supraveghere.
Pentru a facilita procesul de trimitere al unui raport de avertizare, este o idee bună să implementați mai multe canale de raportare diferite. Acestea pot fi adaptate în cadrul operațiunilor companiei – angajații care fac munca de teren ar putea prefera o linie telefonică, în timp ce persoanele care lucrează de la distanță de acasă pot prefera să folosească o platformă digitală de avertizare.
Un serviciu de avertizare este eficient doar dacă toată lumea știe despre el, știe cum să depună un raport și cum ar trebui gestionate rapoartele primite. Este nevoie de educație pentru toți angajații și managerii. Pentru a încuraja angajații să vorbească, este posibil ca organizația să fie nevoie să urmărească în mod continuu cultura corporativă și să educe angajații cu privire la importanța avertizării.
O parte importantă a instruirii este implementarea unei politici împotriva represaliilor. Compania poate fi trimisă în judecată pentru despăgubiri dacă nu a reușit să protejeze avertizorii împotriva acțiunilor de represalii după ce aceștia au raportat abateri. Prin urmare, este important să urmăriți dacă avertizorul se simte expus la astfel de acțiuni și să fie clar cum va fi gestionat.
Este întotdeauna o idee bună să fiți cât mai transparenți posibil în ceea ce privește întregul proces de avertizare și investigațiile ulterioare. Nu este necesar (sau chiar legal) să divulgați prea mult în detaliu despre anchetă și eventualele măsuri. Cu toate acestea, este posibil să partajați statistici anonime privind cazurile de avertizare. Arătând că sistemul de avertizare este utilizat și funcționează conform intenției, va crea încredere în rândul angajaților.
Sfat de lectură: Cum să-i ajuți pe angajați să înțeleagă politica dvs. de avertizare
La început, poate fi dificil să evaluați cât de reușit este sistemul de avertizare. Uitându-vă doar la numărul de rapoarte primite nu este o măsură bună. Primind puține rapoarte poate sugera că există puține probleme în cadrul organizației, dar poate indica și o teamă de a utiliza serviciul de avertizare. Cea mai bună practică este de a monitoriza procesul în mod continuu și de a evalua tendințele și abaterile pe termen lung. Care ar putea fi motivul din spatele unei creșteri sau scăderi bruște a numărului de rapoarte? Primesc unele departamente un număr disproporționat de rapoarte? O evaluare internă a sistemului de avertizare la intervale regulate poate oferi o mai bună înțelegere a cât de confortabil se simt angajații folosindu-l.
Dacă ai vreun comentariu la acest articol sau ai vrea să știi mai multe despre Whistlelink, ne-ar plăcea să ne contactezi.
Whistlelink valorează confidențialitatea. Vă vom contacta doar cu informații legate de soluțiile noastre.Puteți să vă dezabonați oricând. Pentru mai multe informații, citiți Politica de Confidențialitate.
NE BUCURĂM DE CUNOȘTINȚĂ
NE BUCURĂM DE CUNOȘTINȚĂ
Whistlelink valorează confidențialitatea. Vă vom contacta doar cu informații legate de soluțiile noastre.
HAPPY TO MEET YOU!
Whistlelink values your privacy. We will only contact you about our solutions.
You may unsubscribe at any time. For more info, please review our Privacy Policy