Vous recherchez un système de reporting et d’alerte efficace ? Alors vous êtes au bon endroit : notre solution logicielle comprend deux solutions différentes et intersectorielles qui répondent à vos besoins.
Vous pouvez choisir entre un système de reporting entièrement intégré dans R2C_GRC avec une configurabilité individuelle ou une alternative basée sur le cloud, prête à l'emploi à partir de 50 collaborateurs et pouvant être mise en œuvre rapidement. Les deux solutions aident non seulement votre entreprise à mettre en œuvre intégralement et conformément au RGPD les exigences de grande envergure de la loi allemande sur la protection des lanceurs d'alerte (HinSchG).
- différents types de signalement possibles (CIRS, plainte, idées, whistleblowing de l'UE...)
- couverture de plusieurs canaux de notification
- formulaires de notification librement configurables et workflows personnalisables
- au choix, déclaration anonyme ou confidentielle d'événements, de violations de règles ou d'idées
- configurable individuellement
- utilisable de manière flexible et intégrée
- multilingue
- A partir de 50 employés
- Formulaire de déclaration standard
- solution prête à l'emploi
- mise en œuvre simple et rapide
- autres types de déclaration possibles
- solution cloud
- peut être ajoutée en option : Mise en œuvre des notifications par notre partenaire CL Compliance und Datenschutz GmbH & Co. KG
Un système de dénonciation ou un « bureau de signalement interne » est un concept de communication qui offre aux employés et aux autres parties prenantes d'une entreprise des canaux de communication confidentiels par lesquels ils peuvent signaler des fautes et des violations verbalement ou sous forme de texte et, si vous le souhaitez, en personne.
Conformément à la loi allemande sur la protection des lanceurs d'alerte (HinSchG), les canaux de communication confidentiels d'un système de lancement d'alerte conforme doivent protéger à tout moment l'identité du lanceur d'alerte - et ainsi répondre aux exigences complexes du RGPD :
- Établissement d'un numéro de téléphone interne ou externe pour permettre un rapport verbal par téléphone ou autre transmission vocale. Outre une disponibilité constante, il faut également garantir qu'aucune personne non autorisée (telle que le service informatique interne) n'ait accès à la ligne téléphonique.
- Mise en place d'une adresse e-mail interne pour signaler les violations sous forme de texte : Ici aussi, il faut garantir que les personnes non responsables au sein de l'entreprise n'obtiennent aucune connaissance de l'identité de la personne qui signale ou du contenu de l'information. se signaler, par exemple en accédant au serveur de messagerie interne.
Mais les canaux de communication ne sont pas les seuls à être soumis à des exigences juridiques et de protection des données élevées. Les personnes chargées d'animer le dispositif d'alerte interne à l'entreprise doivent également répondre à des critères définis :
- Les personnes nommées doivent être indépendantes dans l'exercice de leurs fonctions. Même s'ils peuvent également travailler ailleurs dans l'entreprise, il faut s'assurer qu'aucun conflit d'intérêts ne découle de ces activités supplémentaires.
- Les personnes désignées doivent disposer de l'expertise nécessaire dans le traitement des lanceurs d'alerte , comme par exemple un médiateur (externe), des représentants syndicaux ou des salariés, des consultants, des avocats, etc., qui doivent être disponibles à tout moment.
La loi sur la protection des lanceurs d’alerte (HinSchG) transpose dans le droit allemand la directive européenne sur les lanceurs d’alerte (UE) 2019/1937, qui normalise la protection des lanceurs d’alerte dans toute l’UE.
L'objectif principal de la loi allemande sur la protection des lanceurs d'alerte (HinSchG) est de protéger les lanceurs d'alerte : elle interdit toutes représailles et représailles contre les personnes physiques qui ont obtenu des informations sur des fautes ou des violations dans le cadre de leurs activités professionnelles et transmettent ces informations à un organisme interne ou bureau de reporting externe.
Pour garantir cette protection, la loi allemande sur la protection des lanceurs d'alerte contient des réglementations complètes et de grande envergure qui sont obligatoires pour de grandes parties de l'économie ainsi que pour le secteur public :
- D'ici le 2 juillet 2023 , les entreprises de 250 employés ou plus devaient mettre en place des systèmes de lancement d'alerte sécurisés qui permettent aux employés et aux tiers de l'environnement de signaler de manière confidentielle des soupçons, des griefs ou des infractions pénales fondés.
- Les entreprises de 50 à 249 salariés disposent d'une période transitoire jusqu'au 17 décembre 2023 pour mettre en œuvre un système de lancement d'alerte correspondant.
- Les entreprises du secteur public, les communes de plus de 10 000 habitants et les villes étaient déjà tenues de proposer des systèmes d'alerte à partir de mi-juin 2023.
- Les lanceurs d’alerte doivent pouvoir soumettre leur signalement verbalement ou par écrit et, s’ils le souhaitent, en personne.
- Un système de lancement d'alerte doit également permettre le signalement anonyme des violations tout en garantissant la communication et le retour d'information avec le lanceur d'alerte.
- Respect des délais de traitement: Le bureau de signalement interne doit accuser réception du signalement au lanceur d'alerte dans un délai de sept jours. Le lanceur d’alerte doit être informé de l’état de l’enquête interne, de ses conclusions et des mesures prises dans un délai de trois mois.
- Domaines de droit couverts par le HinSchG: droit de l'UE et droit national s'il s'agit d'infractions punies par la loi (infraction pénale) ou des amendes (infraction administrative) qui mettent en danger la protection de la vie, de l'intégrité physique ou de la santé ainsi que les droits des salariés.
- Les entreprises doivent fournir des informations sur les autorités de contrôle compétentes.
- Sanctions et amendes: Les entreprises et organisations qui relèvent de la loi allemande sur la protection des lanceurs d'alerte (HinSchG) et qui ne respectent pas leur obligation de mettre en place un système de lancement d'alerte ou un bureau de signalement interne peuvent être sanctionnées et condamnées à une amende pouvant aller jusqu'à 20 000 euros.
Les lanceurs d'alerte sont protégés par la loi allemande sur la protection des lanceurs d'alerte (HinSchG) s'ils signalent un certain nombre de violations ainsi que des conseils d'optimisation. Il s'agit, par exemple, des éléments suivants :
Violations et suggestions d'optimisation qui relèvent du HinSchG dans tous les secteurs :
- la corruption
- Violation du droit de la concurrence ou du droit antitrust
- Incidents fiscaux (conformité fiscale)
- Violation des règles comptables ou de tenue de livres
- Violation de la réglementation du travail
- Violation des règles sanitaires
- Violations d'autres directives
- Accident
- Harcèlement, intimidation, agression verbale
- Incidents de sécurité
- Incidents liés à la protection des données
- Idées ou suggestions d'amélioration
- Violation des réglementations environnementales
- Vol
- Dénonciation
- Rapports de risques
- Incidents de sécurité informatique
Fautes et améliorations couvertes par le HinSchG dans le secteur de la santé :
- Rapports CIRS (Incidents Critiques)
- Violations de la protection des données
- Suggestions d'amélioration
- plaintes
- Gestion des idées
- Rapports généraux de dommages
- Dommages à la propriété
- Vol
- Accident
- Agression
- Agression verbale
- Chutes et escarres
- Blessures par coups de couteau et coupures
- Système de rapport d’isolement
- Incidents de sécurité
- Dénonciation
