Výběr systému pro oznamování: Co je třeba zvážit? 

Směrnice EU ukládá organizacím povinnost zavést interní kanály pro podávání zpráv, které jsou přístupné všem zaměstnancům. Protože tyto kanály musí splňovat určitá kritéria, je jednodušší možností využít technologie třetích stran. Je důležité si uvědomit, že ne všechny systémy budou splňovat požadavky zákona nebo vyhovovat potřebám vaší organizace. Na co se tedy musíte při výběru systému pro oznamování nedostatků zaměřit?

Ať už teprve začínáte, nebo si vybíráte z užšího seznamu, na vašem kontrolním seznamu bude pravděpodobně několik položek, které vám pomohou vybrat správné řešení pro váš whistleblowingový kanál. Než si objednáte prezentaci řešení, zde jsou 3 důležité věci, které je třeba při výběru systému pro oznamování brát v úvahu. Samozřejmě, že systém, především musí být v souladu se státní politikou whistleblowingu i se směrnicí EU! Zde jsou 3 důležité body:

1. Snadný přístup a uživatelská přívětivost
2. Bezpečnost a důvěrnost údajů
3. Anonymní komunikace

1. Je systém pro oznamovatele snadno přístupný a použitelný jak pro oznamovatele, tak pro ostatní uživatele?

Zajištění snadného přístupu k oznamovacím kanálům a jejich uživatelské přívětivosti je nesmírně důležité. To bude mít přímý vliv na počet přijatých oznámení o whistleblowingu. Pokud je řešení příliš složité na používání, může to mít za následek, že bude zasíláno méně hlášení, že se s hlášeními bude špatně nakládat nebo že informace nebudou předány dál. V důsledku toho by nesprávné jednání a podvody zůstaly nepovšimnuty.

Příkladem může být e-mail. Může to znít zvláštně – hlášení e-mailem se zdá být tou nejjednodušší věcí vůbec? Problémem e-mailingu je nedostatek anonymity. Potenciální oznamovatel může mít pocit, že je nutné před odesláním informace vytvořit anonymní e-mailový účet. Ten se ale nezřídí jenom tak. Každý krok v procesu whistleblowingu navíc znamená, že můžete přijít o potenciální oznámení o protiprávním jednání.

Je třeba hledat řešení pro whistleblowing, které:

• zachovává anonymitu identity oznamovatele
• se snadno používá a má intuitivní rozhraní
• je k dispozici ve všech potřebných jazycích
• funguje na všech zařízeních.

Udělejte vše, co je ve vašich silách, abyste oznamování usnadnili.

2. Jsou kanály pro podávání zpráv bezpečné a zabezpečené?

Podle požadavků směrnice EU o whistleblowingu musí být oznamovací kanály zcela bezpečné a anonymní. Informace včetně obrázků, příloh, IP adres a metadat nelze použít k identifikaci oznamovatele.

Tento požadavek ztěžuje vytváření vlastních interních řešení v rámci organizace, protože někdo (nejspíše IT oddělení) bude muset mít přístup k databázi s citlivými informacemi o oznamovateli a udržovat ji. Nakládání s osobními údaji upravuje také nařízení GDPR.

Proto je v zájmu splnění požadavků nejjednodušším řešením zvolit systém pro anonymní oznamovatele od třetí strany. Mějte na paměti, že je stále vaší odpovědností zajistit, aby řešení dodavatele splňovalo všechny požadavky na zabezpečení údajů podle směrnice. Vyberte si poskytovatele, který ukládá všechna data na serverech v EU (EES), a ujistěte se, že všechny oznamovací kanály jsou bezpečné a mohou oznamovateli nabídnout plnou anonymitu.

3. Nabízí systém pro oznamovatele anonymní obousměrnou komunikaci s oznamovatelem?

Již jsme dospěli k závěru, že e-mail není dobrým řešením pro oznámení oznamovatele, ale co anonymní webové formuláře? Taková řešení postrádají možnost poskytnout oznamovateli zpětnou vazbu. Podle směrnice EU o whistleblowingu by oznamovatel měl obdržet potvrzení o přijetí oznámení do 7 dnů a zpětnou vazbu k oznámení do 3 měsíců. Kromě toho potřebujeme také způsob, jak oznamovateli položit následné otázky.

Řešením je zavedení komplexního systému pro oznamování whistleblowingu se zabudovanou anonymní obousměrnou komunikací. Optimálním řešením je vytvoření anonymizovaných přihlašovacích údajů pro oznamovatele, aby mohl komunikovat a získávat zpětnou vazbu o vyšetřování. Volba systému pro oznamovatele s řízením případů také zjednodušuje vyšetřování tím, že všechny informace, jako je hlášení s přílohami, rozhovory s oznamovatelem a dokumentace o vyšetřování, jsou uloženy na jednom bezpečném místě.

Výběr správného systému pro oznamovatele

Jakmile budete mít odpovědi na všechny tyto otázky, měli byste také zvážit veškerá specifická kritéria, která vaše organizace může mít, abyste našli ten správný systém pro oznamovatele. Mohou to být např:

• vícejazyčný systém
• nepřetržitá dostupnost služby
• Potřebujete telefonní infolinku?
• Další funkce, jako je například správa příjmu – služba pro oznamovatele případů
• Můžete ze systému získat statistiky a zprávy o případech oznamovatelů?

Výběr správného systému pro oznamovatele není jen o splnění požadavků směrnice EU o whistleblowerech a vnitrostátních zákonů o whistleblowingu. Budete také potřebovat řešení, které lze snadno přizpůsobit podle konkrétních potřeb vaší organizace.

Máte zájem dozvědět se více o službě whistleblowingu a bezpečných interních oznamovacích kanálech? Více informací o směrnici EU o whistleblowingu naleznete zde a na stránkách EUR-Lex.

Hledáte bezpečné a spolehlivé řešení pro whistleblowing? Přečtěte si více zde.

Chcete diskutovat o systému whistleblowingu pro vaši organizaci?
Kontaktujte nás nebo si objednejte bezplatnou ukázku!