Aby byl vnitřní oznamovací systém skutečně efektivní, je nutné věnovat pozornost celé řadě aspektů, které ovlivňují jeho celkové fungování. Na co si dát při nastavování vnitřního oznamovacího systému pozor, na co se zaměřit a čemu se raději vyhnout?
V současnosti je na trhu dostupná celá řada řešení pro zavedení vnitřního oznamovacího systému. Při výběru technického řešení doporučujeme zaměřit se na:
a) jednoduchost používání – používání by nemělo být složité pro oznamovatele ani pro příslušné osoby. Příliš komplikované řešení snižuje šanci, že oznamovatelé interní systém využijí. Komplikované ovládání pro příslušné osoby zvyšuje riziko vzniku administrativní chyby, například opomenutí vyrozumět oznamovatele o příjmu oznámení.
b) možnost nahrávání příloh – oznamovatel může v řadě případů chtít v rámci oznámení zaslat fotografie, scany dokumentů, audionahrávky nebo další důkazy. Ujistěte se, že zvolené technické řešení umožňuje v rámci oznámení zaslat i tyto přílohy.
c) možnost obousměrné komunikace – technické řešení by ideálně mělo umožňovat nejen oznámení podat, ale i oznamovatele zpětně kontaktovat a případně s ním vést další komunikaci v důvěrném režimu, a to i když nechce uvést svůj kontaktní e-mail či telefon. Oznamovací systém ideálně po odeslání vygeneruje unikátní kód, pomocí kterého se může oznamovatel do systému přihlásit a komunikovat i bez dalších přihlašovacích údajů.
d) důvěrnost – ověřte si, jak se s informacemi v systému nakládá, ať už jde o informace o oznamovateli, metadata nahraných příloh nebo například sledování IP adres oznamovatelů. Naopak pro potřeby následné kontroly je vhodné, aby systém logoval přístupy a práci s oznámeními ze strany příslušné osoby a dalších řešitelů. Oznámení tak není možné jednoduše z interního systému smazat.
e) soulad s GDPR – v rámci vnitřního oznamovacího systému může docházet ke zpracování množství osobních údajů, včetně značně citlivých informací. Zvolené technické řešení tedy musí splňovat veškeré požadavky dle GDPR. Ideální jsou taková řešení, která využívají pouze zpracovatele se sídlem v EU/EHP a u kterých nedochází k předávání do třetích zemí.
f) další služby – správně zvolené technické řešení může pomocí doplňkových služeb značně usnadnit plnění zákonných povinností (hlídání zákonných lhůt pro reakci, posouzení a skartaci oznámení, zasílání notifikací o novém oznámení, možnost nastavit šablony odpovědí, možnost doplnit odkazy na interní dokumentaci, jako je etický kodex nebo směrnice k GDPR apod.) i zvýšit dostupnost pro oznamovatele (různé jazykové verze, přizpůsobení oznamovacího formuláře, doplnění dalších komunikačních kanálů).
g) reference – ujistěte se, že jsou i ostatní s Vámi vybraným řešením skutečně spokojení.
Námi nabízené technické řešení pro příjem a řešení oznámení Whistlelink má následující výhody:
1) intuitivní a jednoduché ovládání, jak pro příslušné osoby, tak pro oznamovatele;
2) odpovídá standardům informační bezpečnosti dle normy ISO 27001;
3) zajišťuje soulad s GDPR a s požadavky evropské směrnice na ochranu oznamovatelů;
4) využívá hosting na serverech umístěných výhradně v EU a EHP – není tedy potřeba plnit požadavky pro předávání dat do třetích zemí;
5) v rámci nastavení uživatelských oprávnění lze využít různých rolí a oprávnění pro různé uživatele;
6) posílá notifikaci o nově podaném oznámení;
7) umožnuje vést komunikaci s oznamovateli, a to včetně anonymních oznamovatelů, v rámci rozhraní pro řešení oznámení bez nutnosti posílat e-maily;
8) je možné vytvořit šablony a zasílat automatické odpovědi – práce příslušné osoby je tak efektivní;
9) automaticky hlídá zákonné lhůty pro posouzení oznámení a upozorňuje na blížící se konec lhůty;
10) uchovává veškerou evidenci o stavu šetření po stanovenou dobu;
11) zaznamenává jednotlivé přístupy do systému ze strany společnosti;
12) umožňuje generovat statistická data pro následné vyhodnocování efektivity oznamovacího systému; a
13) umožňuje podávat oznámení ve více než 20 jazycích.
Chcete pomoct se zavedením interního oznamovacího systému? Máte zájem se blíže seznámit se systémem Whistlelink a získat zkušební přístup nebo vidět praktickou ukázku? Neváhejte nás kontaktovat na e-mailové adrese info@smartwhistle.cz.
.png)
Aby byl vnitřní oznamovací systém skutečně efektivní, je nutné věnovat pozornost celé řadě aspektů, které ovlivňují jeho celkové fungování. Na co si dát při nastavování vnitřního oznamovacího systému pozor, na co se zaměřit a čemu se raději vyhnout?
Whistleblowing představuje pro české firmy nejen nové povinnosti, ale také výrazné příležitosti pro zlepšení firemní kultury, posílení důvěry zaměstnanců či budování dobrého jména. Jaké dopady může mít zavedení oznamovacího systému ve společnosti? A co mohou společnosti získat tím, že se budou whistleblowingu věnovat nad rámec pouhého splnění zákonné povinnosti?
Jsme jedna z největších advokátních kanceláří na českém trhu, kde působíme více než 30 let. V oblasti compliance poskytujeme komplexní služby, od implementace oznamovacích linek, až po zavádění ucelených compliance programů a přípravu klientů na certifikaci podle ISO norem.
Pro oblast compliance jsme „velmi doporučovanou“ kanceláří dle ankety Právnická firma roku a pro stejnou oblast patříme mezi nejlépe hodnocené kanceláře i v prestižním mezinárodním žebříčku Chambers and Partners.
Právní služby poskytujeme v České republice, ale díky naší mezinárodní síti umíme zajistit kvalitní právní podporu po celém světě.
let na trhu
zkušených specialistů
spolupracovníků
implementací compliance
zemí, které pokrýváme
Máte jakékoliv otázky? Jsem tady pro vás k dispozici. Neváhejte se na mě obrátit.
Máte jakékoliv otázky? Neváhejte se na nás obrátit.
Copyright © 2022 ROWAN LEGAL, advokátní kancelář s.r.o. - Všechna práva vyhrazena!
Webové stránky vytvořil CubesDigital
