Alegerea unui sistem de avertizare: Ce trebuie luat în considerație

Directiva UE 2019/1937 impune organizațiilor anumite cerințe pentru implementarea unor canale de avertizare interne care să fie accesibile tuturor angajaților. Deoarece aceste canale trebuie să îndeplinească anumite criterii, o opțiune mai ușoară este utilizarea tehnologiei terților. Este important de reținut că nu toate sistemele îndeplinesc cerințele legii sau se potrivesc nevoilor tuturor organizațiilor. Deci, ce trebuie luat în calcul în alegerea unui sistem de avertizare?

Indiferent dacă de abia ați început sau doriți să vă îmbunătătiți sistemul existent, probabil că există mai multe elemente pe care vreți să vă asigurați că sistemul dvs le are pentru a vă îndeplini nevoile. Iată 3 lucruri importante pe care trebuie să le luați în considerare atunci când alegeți un sistem de avertizare. Acesta trebuie să fie compatibil atât cu politica dvs. de avertizare, cât și cu Directiva UE și să îndeplinească unele cerințe:

1. Acces ușor și ușurință în utilizare
2. Securitatea datelor și confidențialitatea
3. Comunicare anonimă

1. Este accesibil și ușor de folosit sistemul de avertizare ales?

Accesibilitatea canalelor de raportare este una din cele mai importante caracteristici. Acest lucru va afecta direct numărul de rapoarte de avertizare primite. Dacă soluția aleasă este prea complicată de utilizat, ar putea duce la limitarea utilizării ei sau la gestionarea greșită a avertizărilor primite. În consecință, comportamentul inadecvat și frauda ar putea trece nedetectate.

Un exemplu în acest sens este e-mailul. Poate părea dificil de crezut – raportarea prin e-mail poate părea cea mai simplă metodă, însă problema e-mailurilor este lipsa anonimatului. Un potențial avertizor ar putea considera că este necesar să creeze un cont de e-mail anonim înainte de a trimite informațiile. Fiecare pas suplimentar în procesul de avertizare întârzie și poate descuraja angajații să raporteze potențialele abateri.

Trebuie să căutați o soluție de avertizare care:

• păstrează confidențialitatea identității avertizorului
• are o interfață intuitivă
• este disponibil în toate limbile necesare
• funcționează pe toate dispozitivele.

Astfel, veți face tot ceea ce se poate pentru a facilita raportarea.

2. Canalul de avertizare este securizat?

Conform cerințelor din Directiva UE privind avertizarea, canalele de raportare trebuie să fie complet confidențiale. Informațiile, inclusiv imaginile, atașamentele, adresele IP și metadatele nu trebuie să facă posibilă identificarea avertizorului.

Această cerință face dificilă crearea propriilor soluții interne în cadrul organizației, deoarece cineva (cel mai probabil din IT) va trebui să acceseze și să întrețină baza de date cu informații sensibile despre avertizare. Manipularea informațiilor personale este, de asemenea, reglementată de GDPR.

Prin urmare, pentru a respecta cerințele, cea mai ușoară soluție este furnizarea unui serviciu de avertizare anonimă de la o terță parte. Rețineți că este totuși responsabilitatea dumneavoastră să vă asigurați că soluția furnizorului îndeplinește toate cerințele de securitate a datelor, conform Directivei. Alegeți un furnizor care stochează toate datele pe serverele din UE (SEE) și asigurați-vă că toate canalele de raportare sunt sigure și pot oferi anonimatul avertizorului.

3. Sistemul de avertizare oferă o comunicare anonimă bidirecțională cu avertizorul?

Am văzut deja că e-mailul nu este o soluție bună pentru sesizările avertizorilor, dar cum rămâne cu formularele web anonime? Acestor soluții le lipsește posibilitatea de a oferi feedback avertizorului. Conform Directivei UE privind avertizarea de integritate, avertizorul ar trebui să primească confirmarea primirii în termen de 7 zile și feedback cu privire la raport în termen de 3 luni. Mai mult, avem nevoie și de o modalitate de a pune întrebări ulterioare persoanei care raportează.

Soluția constă în implementarea unui sistem all-in-one de avertizare cu comunicare bidirecțională încorporată, anonimă. O soluție optimă este crearea de credențiale anonime de conectare pentru avertizor, astfel încât acesta să poată comunica și primi feedback despre investigație. Alegerea unui sistem de avertizare care să ofere și posibilitatea de a gestiona cazurile simplifică, de asemenea o potențială anchetă, prin păstrarea tuturor informațiilor precum raportul, atașamentele, conversațiile cu avertizorul, documentarea anchetei aflându-se într-un singur loc.

Selectarea sistemului de avertizare potrivit

Odată ce aveți răspunsurile la toate aceste întrebări, ar trebui să luați în considerare, de asemenea, orice criteriu specific pe care organizația dvs. le poate avea pentru a găsi sistemul de avertizare potrivit. Acestea ar putea fi, de exemplu:

• Un sistem multilingv
• Disponibilitatea serviciului nonstop
• Aveți nevoie de o linie telefonică ?
• Funcțiuni suplimentare, cum ar fi un serviciu de gestionare a cazurilor de avertizare
• Puteți obține statistici și rapoarte ale cazurilor de avertizare din sistem?

Alegerea sistemului de avertizare potrivit nu se referă doar la respectarea cerințelor din Directiva UE privind avertizorii și legile naționale privind avertizarea de integritate. De asemenea, veți avea nevoie de o soluție care poate fi personalizată cu ușurință în funcție de nevoile specifice ale organizației dumneavoastră.

Vrei să afli mai multe despre avertizarea de integritate și canalele sigure? Citește mai multe despre legea avertizorilor de integritate a UE aici și pe EUR-Lex.

Cauți un canal de avertizare de integritate sigur? Citește mai multe aici.

Vrei să discutăm mai multe despre un canal de avertizare de integritate pentru organizația ta?

Contactează-ne sau cere un Demo gratis!