Das digitale Hinweisgebersystem in R2C_GRC

Am 02. Juli 2023 ist das deutsche Hinweisgeberschutzgesetz (HinSchG) in Kraft getreten. Damit müssen zunächst Unternehmen und Organisationen ab 250 Mitarbeitenden über ein Hinweisgebersystem verfügen, das die vertrauliche Meldung von Compliance-Verstößen ermöglicht und die Identität hinweisgebender Personen schützt. Betriebe ab 50 Beschäftigten sind dazu verpflichtet, ein solches Whistleblower-System bis zum 17. Dezember 2023 einzurichten.
Das branchenoffene, digitale Hinweisgebersystem in unserer integrierten Softwarelösung R2C_GRC unterstützt Ihr Unternehmen nicht nur dabei, die weitreichenden Anforderungen des deutschen Hinweisgeberschutzgesetzes (HinSchG) vollumfänglich sowie DSGVO-konform umzusetzen.

  • einfache & schnelle Implementierung
  • branchenoffen
  • DSGVO-konform

Drei integrierte Workflows – ein Ziel: Maximale Sicherheit und Flexibilität

Die Meldeprozesse des digitalen Hinweisgebersystems in R2C_GRC basieren auf drei Workflows: Standard, Validierung und Whistleblowing. Diese legen fest, auf welche Weise eingehende Meldungen abgearbeitet werden. Die Standardmeldeformulare können flexibel auf die verwendeten Meldungsarten angepasst und über eine zentrale Einstiegsseite erreicht werden. Alternativ besteht die Möglichkeit, den Aufruf der Meldeformulare in eine Intranetseite einzubinden.

Intuitives, vertrauliches und anonymes Meldeverfahren

Das Whistleblowing-Softwaremodul in R2C_GRC bietet eine flexible öffentliche Meldeplattform im Intranet bzw. Internet. Darüber können Hinweisgebende und Whistleblower den Meldeprozess einfach und vertraulich initiieren, indem sie beispielsweise ein Ereignis, einen Regelverstoß oder eine Idee melden. „Öffentlich“ bedeutet, dass keine Anmeldung an das System erforderlich ist. Hinweisgebende Personen können ihre Meldung über den Meldungsschlüssel nachverfolgen, den sie beim Absenden der Meldung und in der optionalen automatischen Eingangsbestätigung erhalten.

Eingangsbestätigungen für alle Meldekanäle

Eingangsbestätigungen werden bei vertraulichen Meldungen, bei denen die hinweisgebende Person freiwillig personenbezogene Daten eingibt, per E-Mail versendet. Bei anonymen Meldungen, bei denen die hinweisgebende Person unbekannt ist, wird die Eingangsbestätigung in eine Kommunikationshistorie eingetragen. Hinweise, die über andere Meldekanäle eingehen, z. B. schriftlich, telefonisch oder persönlich, können durch R2C_GRC-Benutzer mit der Rolle „Meldungsmanager“ einfach im System dokumentiert werden.

Effiziente Meldungsbearbeitung und -auswertung sowie Maßnahmen-ableitung

Die Meldungsmanager bearbeiten alle Meldungen, die im R2C_GRC-Hinweisgebersystem eingehen. Die Meldungen können bewertet sowie mit Risiken und Ursachen verknüpft werden. Zur Klärung des gemeldeten Sachverhalts kann anonym mit der hinweisgebenden Person kommuniziert und Stellungnahmen von Experten angefordert werden. Abschließend können Maßnahmen abgeleitet und Dokumente angefügt werden. Für die Auswertung der Meldungen stehen ein Dashboard und Individualberichte zur Verfügung.

Erfahren Sie mehr über Melde- und Hinweisgebersystem in R2C_GRC

R2C_GRC Melde-und Hinweisgebersystem: Funktionen mit Synergieeffekt

Begrüßungsseite für Hinweisgeber

Meldeformular

Anonymisierungsprozess der Meldung

Bewertungsbeispiel

Maßnahmenerfassung

Meldungs-Dashboard

Unsere Plattform im Überblick

Volle Flexibilität mit unseren Tarifen! Auch nach der Einführung unserer R2C-Softwarelösung lassen wir Sie nicht allein: Unsere Serviceleistungen entlasten Sie bei Ihrer Arbeit. Bei Buchung einer der unterschiedlichen Rahmentarife können Sie individuell aus folgenden Bausteinen genau die auswählen, die Ihren Anforderungen entsprechen.

  • Individuelle Begrüßungsseite
  • Frei konfigurierbare Meldeformulare, je nach Kontext
  • Dokumente, Bilder etc. können verknüpft und hochgeladen werden
  • Rückmeldefunktion
  • Hinweisgebende*r kann nachträglich, auch anonym, mit dem Bearbeitungsteam bzw. den Meldungsmanagern kommunizieren
  • Meldung wird per Workflow an „Anonymisierer “ (Meldungsvalidierer) weitergeleitet.
  • Meldung ist nur für diese Rolle sichtbar.
  • „Anonymisierer“ wird über Eingang neuer Meldung per E-Mail informiert.
  • Meldung wird durch „Anonymisierer “ geprüft und freigegeben.
  • Redaktionelle Bearbeitung der Meldung
  • Freigabe der Meldung und Weiterleitung an Bearbeitungsteam bzw. Meldungsmanager.
  • Meldung wird an Bearbeiter (Meldungsmanager) weitergeleitet. Rechtevergabe mittels Rollenkonzept.
  • Bearbeiter wird über Eingang neuer Meldung per Mail informiert.
  • Meldung wird durch Meldungsmanager bearbeitet.
  • Möglichkeit, Rückfragen an Hinweisgeber zu stellen (anonym oder nicht anonym).
  • Möglichkeit, Stellungnahmen von Fachexperten einzuholen, z. B. Rechtsabteilung.
  • Mehrdimensionale Bewertung möglich, z.B. FMEA
  • Ursachen können hinterlegt werden.
  • Meldungen können kategorisiert werden.
  • Verknüpfung mit anderen Entitäten möglich (Risiken, Prozesse, Maßnahmen, Kontrollen, Indikatoren, Schäden etc.)
  • Meldungsstatus frei definierbar
  • Verknüpfung mit anderen Entitäten möglich (z. B. Risiken)
  • Nachverfolgung von Maßnahmen
  • E- Mail Erinnerungen
  • Outlook-Integration, mittels Outlook Aufgaben
  • Verschiedene Online-Übersichten
  • Bestätigungsfunktion für Kontrollen
  • Kontrollverantwortliche können in regelmäßigen Abständen automatisch durch die Software aufgefordert werden, die Kontrollen zu bestätigen und ein Ergebnis für die Wirksamkeit der Kontrolle anzugeben.
  • Bewertungsteam kann in der Übersicht der Kontrollbestätigungen die Nachverfolgung überwachen und eine Aussage zur Wirksamkeit der implementierten Kontrollen treffen.

 

  • Individuelles Berichtswesen
  • Möglichkeit, eigene Berichte zu erstellen.
  • Excel Berichtsgenerator ermöglicht das Erstellen von Berichten unter Nutzung sämtlicher Excel Funktionen (Diagramme, Formeln, Makros…).
  • Hinterlegung des eigenen Corporate Design
  • Listen und Online-Übersichten / Berichte
  • Listenansichten können pro Benutzer frei konfiguriert werden.
  • Export der Listenansichten nach Excel
  • Dashboard
  • Meldungsbeschreibung (Word Report)

Systematische Wettbewerbsvorteile durch digitales Hinweisgebersystem in R2C_GRC

Zeit- und ortsunabhängiges Frühwarnsystem:

Das digitale Hinweisgebersystem in R2C_GRC steht jederzeit und überall zur Verfügung und berücksichtigt schriftliche, mündliche sowie persönliche Meldekanäle. Prüfprozesse sowie die Fallbearbeitung werden verkürzt, potenzielle Missstände frühzeitig und ohne Umwege entdeckt.

Optimierung von Prozessen

Sie können Schwachstellen in Unternehmensabläufen schneller identifizieren, effektiv beseitigen und nachhaltig optimieren.

Vermeidung finanzieller Schäden

Nutzen Sie unsere Whistleblowing-Software, um Kursverluste, Umsatzeinbußen, Strafzahlungen und weitere finanzielle Schäden zu verringern oder zu vermeiden.

Verhinderung von Reputationsschäden

Als DSGVO-konformes und vertrauliches Meldeverfahren, motiviert das R2C_GRC Hinweisgebersystem Meldende und Whistleblower dazu, sensible Informationen zuerst unternehmensintern zu melden. Negative und sogar rufschädigende Meldung an Presse, soziale Medien oder Behörden werden verhindert.

Abschreckung vor Betrug

Mit unserem Hinweisgebersystem setzen Sie ein starkes Warnzeichen zur Verhinderung von Betrugsfällen.

Aufbau von Vertrauen

Mit der Implementierung unseres Hinweisgebersystems betonen Sie die Integrität, Transparenz und Offenheit Ihres Unternehmens gegenüber Mitarbeitenden, Aktionären, Investoren und weiteren Stakeholdern.

Erfahren Sie, warum das Melde- und Hinweisgebersystem in R2C_GRC zu Ihnen passt.

Integriertes Whistleblowing-System mit erhöhtem Nutzen

Um den bestmöglichen Nutzen für Ihr Unternehmen zu generieren, geht unsere integrierte Software R2C_GRC weit über den Funktionsumfang von Standard-Lösungen hinaus. Ausgestattet mit speziellen Funktionalitäten und Besonderheiten, ist unser Whistleblowing-System in der Lage, das Meldeverfahren in Ihrem Unternehmen so effizient zu gestalten, dass Sie das Ziel von transparenten Geschäftsprozessen schneller erreichen:

Hinweise, die über die öffentliche Meldeplattform eingehen, müssen den Prozessschritt „Meldung validieren“ durchlaufen, bevor sie bearbeitet werden können. Erst wenn ein Benutzer mit der Rolle „Meldungsvalidierer“ die Meldung geprüft, anonymisiert und zur Bearbeitung freigegeben hat, sind die Meldungen für Meldungsmanager sichtbar. Die Validierung ist als erster Prozessschritt in die Workflows „Validierung“ und „Whistleblowing“ integriert.

Der Workflow „Whistleblowing“ berücksichtigt die Vorgaben des deutschen Hinweisgeberschutzgesetzes (HinSchG) sowie der sog. „EU-Whistleblower-Richtlinie“.

Beim Einholen von Stellungnahmen können die hierfür angelegten Expert*innen gespeichert und später für weitere Statements wieder verwendet werden. Hierfür kann in der Stellungnahme die Option „Experte speichern“ genutzt werden. Zusätzlich können Experten zentral im Einstellungsmenü des digitalen Hinweisgebersystems verwaltet werden. Über „Experte“ können in der Stellungnahme bereits vorhandene Experten selektiert werden.

Bei Stellungnahmen kann eine Frist festgelegt werden, bis zu der die Expert*innen ihr Statement abgeben sollen. Erfolgt keine fristgerechte Rückmeldung, versendet die Anwendung automatisch Erinnerungs-E-Mails. Diese sind im Optionendialog „E-Mail-Optionen (Meldesystem)“ in der Benachrichtigung „Erinnerung an ausstehende Stellungnahme“ konfigurierbar.

Das Hinweisgebersystem-Dashboard kann von den Benutzern als eigene Startseite hinterlegt werden. Diese wird direkt nach der Anwendung angezeigt.

Das R2C_GRC-Hinweisgebersystem bietet nicht nur eine Übersicht, sondern auch eine eigene Auswertung der Meldungsmaßnahmen. Hier kann auch eine Filterung nach Meldungsart vorgenommen werden.

Der Bericht „Meldungsbeschreibung“ kann im Berichte-Menü, ausgehend von der Liste der Meldungen, auch kontextbezogen aufgerufen werden. Dies ermöglicht es, den Bericht für eine ausgewählte Teilmenge der Meldungen zu erstellen.

Die Auswertung „Mein Portfolio“ zeigt die verantworteten Meldungen des jeweiligen Benutzers in eigenen Listen je Meldungsart an.

Um zu verhindern, dass Angreifer das Whistlerblower-System in R2C_GRC mit computergenerierten Meldungen überfüllen, kann optional eine CAPTCHA-Verifikation für die externe Anlage von Meldungen aktiviert werden. Hierbei ist ein alphanumerischer Code einzugeben, wenn eine anonyme Meldeseite verwendet wird. Die Verifikation kann über die Option „CAPTCHA bei externer Meldungseingabe verwenden“ in den Optionen aktiviert werden.

Wird eine externe Meldung erfasst, wird dem Meldenden ein QR-Code angezeigt. Dieser kann mit mobilen Geräten gescannt werden, um einen Link zur Meldung zu erhalten. Für die spätere Meldungsverfolgung kann dieser Link gespeichert werden. Dies stellt eine alternative Möglichkeit zum Meldungsaufruf über die Schlüsseleingabe dar.

Kontaktieren Sie unsere Experten

*: Pflichtfeld