La prévention des violations involontaires ou intentionnelles des règles ainsi que l'amélioration continue des produits, des processus et des services posent des défis (majeurs) aux entreprises. Vous pouvez désormais maîtriser les deux sans effort, en fonction de vos besoins - avec une seule solution logicielle innovante!
Grâce au système de signalement et de dénonciation ouvert à l'industrie de notre solution logicielle R2C_GRC, vous appliquez la directive européenne 2019/1937 relative aux dénonciateurs pour la protection de ceux-ci de manière aussi efficace et ciblée que vos mesures PAC. Ce faisant, notre solution logicielle standardisée vous offre une liberté et une flexibilité absolues : avez-vous seulement besoin d'un des deux composants pour répondre aux besoins de votre entreprise - ou voulez-vous combiner systématiquement les objectifs de conformité et de PAC ? Le système de signalement et de dénonciation augmente en tout cas la valeur ajoutée dans votre entreprise.
Les processus de reporting du système de lancement d'alerte numérique dans R2C_GRC sont basés sur trois workflows : Standard, Validation et Lancement d'alerte. Ceux-ci déterminent la manière dont les rapports entrants sont traités. Les formulaires de déclaration standard peuvent être adaptés de manière flexible aux types de rapports utilisés et sont accessibles via une page de saisie centrale. Alternativement, il est possible d'intégrer les formulaires de reporting dans une page intranet.
Le module logiciel de lancement d'alerte de R2C_GRC offre une plateforme flexible de signalement public sur l'intranet ou sur Internet. Les lanceurs d’alerte peuvent l’utiliser pour lancer le processus de signalement de manière simple et confidentielle, par exemple en signalant un incident, une violation des règles ou une idée. « Public » signifie qu'aucune connexion au système n'est requise. Les lanceurs d’alerte peuvent suivre leur signalement à l’aide de la clé de signalement qu’ils reçoivent lors de l’envoi du signalement et dans l’accusé de réception automatique facultatif.
Des accusés de réception sont envoyés par courrier électronique pour les signalements confidentiels dans lesquels le déclarant saisit volontairement des données personnelles. Dans le cas de signalements anonymes dont le déclarant est inconnu, l’accusé de réception est inscrit dans un historique de communication. Les rapports reçus via d'autres canaux de reporting, par exemple par écrit, par téléphone ou en personne, peuvent être facilement documentés dans le système par les utilisateurs de R2C_GRC avec le rôle « Gestionnaire de rapports ».
Les gestionnaires de notifications traitent toutes les notifications reçues dans le système d'alerte R2C_GRC. Les rapports peuvent être évalués et liés aux risques et aux causes. Pour clarifier le problème signalé, une communication anonyme avec le lanceur d'alerte est possible et des avis d'experts peuvent être demandés. Enfin, des mesures peuvent être dérivées et des documents joints. Un tableau de bord et des rapports individuels sont disponibles pour évaluer les rapports.
Le système de signalement prévoit une plateforme publique et flexible, accessible via intranet et internet. Le lanceur d’alerte peut initier le processus de signalement, en remplissant le formulaire adéquat à disposition sur ce canal. Ainsi il est par exemple possible de signaler un évènement, une violation des règles ou une idée, de manière anonyme ou ouverte. Aucune connexion au système n’est requise à cet effet.
Les signalements reçus au travers d’autres canaux, par exemple par écrit, par téléphone ou en personne, peuvent être documentés directement dans le système par les gestionnaires.
Le lanceur d’alerte peut suivre son signalement grâce à une clé de signalement, reçue au moment de l’envoi de l’alerte et, en option, dans un accusé de réception. La fonction « feedback » permet de communiquer de manière anonyme avec le gestionnaire de signalement en charge.
Le workflow choisi pour le type de formulaire détermine si ces signalements doivent passer par l’étape « validation » avant d’être consultables pour les gestionnaires en charges de l’évaluation. Ces signalements doivent d'abord être vérifiés, anonymisés et validés par un « valideur de signalement ».
Les gestionnaires de signalement de l’équipe en charge traitent toutes les alertes reçues pour leur type de signalement et leur périmètre. Pour obtenir des clarifications sur les faits signalés, ils peuvent communiquer de manière anonyme avec le lanceur d’alerte et demander l'avis d'experts. Les signalements peuvent faire l'objet d'une évaluation et être associés à des risques, des causes et des documents. Enfin, des mesures peuvent être prises en conséquence et un rapport final peut être saisi.
Un tableau de bord et des rapports personnalisables sont disponibles pour l'évaluation des signalements.
En tant que procédure de signalement confidentielle et conforme au RGPD, le système de lancement d'alerte R2C_GRC incite les journalistes et les lanceurs d'alerte à signaler en premier les informations sensibles au sein de l'entreprise. Les reportages négatifs, voire préjudiciables à la réputation, destinés à la presse, aux réseaux sociaux ou aux autorités sont évités.
Afin de générer le meilleur bénéfice possible pour votre entreprise, notre logiciel intégré R2C_GRC va bien au-delà de la portée fonctionnelle des solutions standards. Doté de fonctionnalités et de fonctionnalités spéciales, notre système de lancement d'alerte est en mesure de rendre le processus de reporting dans votre entreprise si efficace que vous pouvez atteindre plus rapidement l'objectif de processus commerciaux transparents :
Les notifications reçues via la plateforme de notification publique doivent passer par l'étape de processus « Valider la notification » avant de pouvoir être traitées. Ce n'est que lorsqu'un utilisateur ayant le rôle de « validateur de message » a vérifié, anonymisé et autorisé le traitement que les messages sont visibles pour les gestionnaires de messages. La validation est intégrée comme première étape du processus dans les workflows « Validation » et « Whistleblowing ».
Le flux de travail « Whistleblowing » tient compte des exigences de la loi allemande sur la protection des lanceurs d'alerte (HinSchG) et de la « directive européenne sur les lanceurs d'alerte ».
Lors de l'obtention de déclarations, les experts créés à cet effet peuvent être enregistrés et réutilisés ultérieurement pour d'autres déclarations. L'option "Enregistrer l'expert" peut être utilisée à cet effet dans le relevé. Les experts peuvent également être gérés de manière centralisée dans le menu des paramètres du système d’alerte numérique. Les experts existants peuvent être sélectionnés dans la déclaration via « Expert ».
Pour les commentaires, une date limite peut être fixée à laquelle les experts doivent soumettre leur déclaration. Si aucune réponse n’est reçue dans les délais, l’application envoie automatiquement des emails de rappel. Ceux-ci peuvent être configurés dans la boîte de dialogue d'options "Options de courrier électronique (système de reporting)" dans la notification "Rappel de relevé en attente".
Le tableau de bord du système de lancement d’alerte peut être enregistré par les utilisateurs comme leur propre page d’accueil. Celui-ci s'affiche directement après l'application.
Le système de lancement d'alerte R2C_GRC fournit non seulement un aperçu, mais également une évaluation séparée des mesures de reporting. Le filtrage par type de notification est également possible ici.
Le rapport « Description des messages » peut également être appelé de manière contextuelle dans le menu Rapports, à partir de la liste des messages. Cela permet de créer le rapport pour un sous-ensemble sélectionné de messages.
Le rapport « Mon portefeuille » affiche les notifications dont l'utilisateur concerné est responsable dans des listes distinctes pour chaque type de notification.
Pour empêcher les attaquants de surcharger le système de dénonciation dans R2C_GRC avec des messages générés par ordinateur, une vérification CAPTCHA facultative peut être activée pour la création externe de messages. Un code alphanumérique doit être saisi si une page de rapport anonyme est utilisée. La vérification peut être activée via l'option "Utiliser CAPTCHA pour la saisie de messages externes" dans les options.
Si une notification externe est enregistrée, un code QR est affiché au notifiant. Celui-ci peut être numérisé avec des appareils mobiles pour obtenir un lien vers le rapport. Ce lien peut être enregistré pour un suivi ultérieur des messages. Il s'agit d'une possibilité alternative à l'appel du message via la saisie au clavier.