Skip to content
Burger
Cross
الصفحة الرئيسية / الشركة / الأسئلة الشائعة حول الإبلاغ عن المخالفات

الأسئلة الشائعة حول الإبلاغ عن المخالفات

the character icon with the text i on it in green shaded circle, in the style of offbeat whimsy

جنرال لواء
من هم المراسلون/المبلغون عن المخالفات؟

المبلِّغون هم أشخاص غير مبالين بالمنظمة أو موظفيها أو المنطقة، ولديهم معلومات يمكن أن تفيد المنظمة أو تساعد على تجنب الضرر الذي قد يلحق بموظفيها أو المنطقة، ويتصرفون بحسن نية، ويرغبون في المساعدة ومستعدون لمشاركة المعلومات المهمة.


تمكّن "إيثيكونترول" المخبرين من الإبلاغ عن المعلومات دون الكشف عن هويتهم أو بسرية للشركة أو تعريف أنفسهم لفريق الاستجابة.

تعني السرية عدم الكشف عن الهوية أن هوية المبلّغ غير معروفة لأي شخص - لا لممثلي Ethicontrol الذين تلقوا الرسالة، ولا لفريق الاستجابة، ولا لممثلي الشركة الآخرين.

وتنص السرية بالنسبة للشركة على الإفصاح عن اسمها لشركة Ethicontrol، ولكنها تستبعد نقل هذه المعلومات إلى آخرين دون موافقة المُبلِّغ. في مثل هذه الحالة، تعمل إيثيكونترول كوسيط بين المبلِّغ والشركة، مما يحمي سرية هوية المبلِّغ.

ويعني تحديد الهوية أن المخبر يفصح عن اسمه أثناء تسجيل الرسالة ويكون مستعدًا للتعاون مع المنظمة بشكل علني ومستقل، دون وساطة إيثيكونترول.


ومع ذلك، لا يعني تحديد الهوية أن يعرف الجميع من ترك الرسالة. جميع المعلومات المتعلقة بالبلاغ وبالمبلغين سرية ولا تتيح Ethicontrol الوصول إليها إلا لأعضاء فرق الاستجابة في الشركة المصرح لهم بذلك، والذين يلتزمون بمراعاة نظام السرية المناسب.

ما هو الغرض من الخط الساخن للإبلاغ عن المخالفات؟ هل هو للموظفين أم لشخص آخر؟

بشكل افتراضي، فإن الخط الساخن للإبلاغ عن المخالفات في إيثيكونترول مخصص لأي أطراف مهتمة وغير مبالية بالشركة: المساهمين والموظفين والعملاء والموردين وشركاء الأعمال والموظفين السابقين وأقارب الموظفين وسكان المناطق المحيطة بالشركة وغيرهم.


قد يختلف الجمهور المستهدف بناءً على طلب الشركة.

ما هو سعر خدمات إيثيكونترول؟

نهدف إلى تقديم الخدمات بتكلفة أقل من تكلفة تطوير هذه الأداة وصيانتها بنفسك. في صفحة التسعير، يمكنك التحقق من كيفية عملها.

تعتمد تكلفة الخدمة في المقام الأول على عدد الموظفين في شركتك لأن هذا هو العامل الرئيسي في تحميل مركز الاتصال وأنظمة الويب الخاصة بنا. يتم تطبيق رسوم إضافية عند العمل في ولايات قضائية متعددة أو عندما تريد تحسين عمليتنا أو نظامنا بشكل كبير.

كل حالة فريدة من نوعها، ونحن على استعداد لمراعاة رغبات وميزانيات عملائنا قدر الإمكان.

هل تقدم إيثيكونترول المشورة للمبلغين عن المخالفات؟

لا. نحن لا نقدم المشورة بشأن محتوى الرسالة وإجراءات المتابعة المحتملة للمخبر.


علاوة على ذلك، لا يتعين علينا فهم تعقيدات كل منظمة وعملياتها لتجنب تضليلك.

الاستثناء الوحيد هو أننا مستعدون دائمًا لتقديم المشورة لك بشأن خيارات إخفاء الهوية. كما أننا نشرح بوضوح تفاصيل الحادث التي ينبغي تقديمها لتسهيل الأمر على فريق الامتثال لإتمام عمله بسرعة.

green shield of check mark in vector, in the style of light teal and black

إخفاء الهوية
كيف تضمن عدم الكشف عن الهوية والسرية؟

ثلاثة أشياء تضمن لك عدم الكشف عن هويتك وسريتك.

الأمر الأول هو استقلاليتنا.


نحن لا نعتمد على المالكين والإدارة وخدمات الأمن وأي موظفين آخرين في شركتك. تسمح لنا استقلاليتنا بتسمية الأشياء بأسمائها الصحيحة وعدم الانحراف عن المهمة الرئيسية لشركتنا - الحفاظ على سرية هويتك وسريتك.

والثاني هو حمايتنا.

نحن بشر أيضًا، ومثلك، نحن قلقون على سلامة صحتنا وحياتنا. وبناءً على ذلك، فإن أفضل طريقة لحماية نفسك هي عدم معرفة أي شيء وعدم القدرة على معرفة شيء من الناحية الفنية. "سياسة "المعرفة الصفرية" هي المبدأ الذي استخدمناه عندما توصلنا إلى بنية نظامنا.
في نظامنا، يتم توزيع المعلومات. يمكننا فقط معرفة الحبة التي تكون مرئية في مرحلة تسجيل الرسالة، وقد بذلنا قصارى جهدنا لمنع تخزين هذه المعلومات في مكان ما. لا يمكننا الوصول إلى أي شيء آخر.
هذا هو ضمان أمننا، وفي الوقت نفسه ضمان عدم الكشف عن هويتك. لمزيد من التفاصيل، راجع الإجابة عن السؤال "ما هي المعلومات التي تعرفها إيثيكونترول عن الشركة؟

ثالثًا - أمن معلوماتك ومعلوماتنا.

ربما، يجب أن يأتي هذا أولاً.
فمن ناحية، إذا انتهك المبلّغ نفسه القواعد البسيطة لأمن المعلومات، فلا يمكن أن تكون هناك ضمانات. ومن ناحية أخرى، يجب على المُبلغين الالتزام الصارم بالقواعد حتى لا يتم الكشف عن هويتهم. توصياتنا مدرجة في قسم الأمن.

من ناحية أخرى، وبصفتنا شركة تكنولوجيا معلومات، فإننا نأخذ أمن المعلومات الخاص بنا على محمل الجد. ولهذا السبب نختار فقط المتعاقدين المعتمدين وفقاً لأفضل المعايير الدولية، ونبذل قصارى جهدنا للحفاظ على مختلف أنظمة التشفير والأمان، ونطبق أفضل الممارسات في عملياتنا الخاصة.

هل يمكن لأحدكم التعرف عليّ من خلال مكالمة هاتفية؟

تتمثل مهمة إيثيكونترول في مساعدة المُبلِّغين في الحفاظ على سرية هويتهم (عند الطلب) ليس فقط من الشركة ولكن أيضًا من أي أطراف ثالثة بشكل عام، بما في ذلك خدمتنا.

وللقيام بذلك، فإننا لا نتعقب أبداً عدد المكالمات الواردة، ولا نقوم بتسجيل المحادثات الهاتفية، ويتم تدريب موظفينا على مساعدتك في الحفاظ على سرية هويتك.

وللبقاء على اتصال بك في المستقبل، نصدر رمزاً سرياً فريداً لكل متصل أو زائر للملف الشخصي على الويب. باستخدام هذا الرمز، يمكنك التحقق بشكل مستقل من حالة معالجة الرسائل أو الحصول على معلومات عن القضية دون تحديد هويتك في المستقبل.

نطلب منك الالتزام بالقواعد التالية لجعل المهمة معقدة أو مكلفة قدر الإمكان لمن يرغب في التعرف عليك:

  • لا تجري مكالمات من أراضي مؤسستك;
  • عدم إجراء مكالمات من وسائل الاتصال التابعة لشركتك أو التي تم إخطارها بها;
  • لا تجري مكالمات من وسائل الاتصال التي استخدمتها لإجراء مكالمات إلى وسائل الاتصال التابعة لشركتك (أو التي يتم إخطارها بشأنها);
  • لا تجري مكالمات في حضور أشخاص لا تثق بهم;
  • لا تجري مكالمات في حضور وسائل الاتصال التي أجريت منها مكالمات إلى وسائل الاتصال الخاصة بشركتك (أو التي يتم إخطارها بشأنها)
  • لا تنقل معلومات من شأنها أن تساعد في التعرف عليك بشكل غير مباشر.

نقدم توصيات مماثلة فيما يتعلق باستخدام نموذج الويب.


قد يختلف الجمهور المستهدف بناءً على طلب الشركة.

لماذا يُطلب مني تقديم بياناتي الشخصية؟

على الرغم من أن نظام إيثيكونترول مصمم للعمل بفعالية مع المراسلين المجهولي الهوية، إلا أن الممارسة العملية تُظهر أن الاتصال الشخصي يمكن أن يكون أكثر.

على سبيل المثال، تستغرق دورة حياة الرسائل التي يعرّف فيها المُبلّغ عن نفسه 40% في المتوسط أقصر من جميع الرسائل الأخرى.

ولذلك، نحن مستعدون دائمًا لإتاحة الفرصة للمبلغين للتعريف بأنفسهم وطلب بيانات شخصية مثل الاسم أو رقم الاتصال أو البريد الإلكتروني.

ما الذي يتضمنه إخفاء الهوية وحماية البيانات؟

1. استقلاليتنا عن إدارة شركتك. نحن لا نجمع أو نقدم معلومات عن المراسلين، والتي يمكن استخدامها لتتبع أو كشف البيانات الشخصية لمستخدمي النظام.

وبناءً على ذلك، لا يستخدم موقعنا ملفات تعريف الارتباط، ولا يحدد عناوين بروتوكول الإنترنت، ولا يحدد مركز الاتصال لدينا رقم المتصل ولا يسجل المحادثات الهاتفية. لا يطرح العاملون لدينا أسئلة يمكن للشركة من خلالها معرفة هوية المبلغ، وحتى إذا كشف المبلغ المجهول عن نفسه بطريقة أو بأخرى، فإننا نتأكد من عدم وجود ذلك في النظام.

2. حماية نقل البيانات. يتم تشفير جميع البيانات المنقولة عبر واجهة الويب باستخدام تشفير SSL.

3. حماية عدم الكشف عن الهوية. يحصل كل مُبلّغ على رمز سري للدخول إلى مكتب المبلّغ للاستمرار في التواصل مع الفريق الذي يستجيب لرسالته دون الكشف عن هويته.

4. خادم مستقل معتمد. تتم استضافة قاعدة بيانات شركتك على خادم طرف ثالث.
نحن لا نستخدم سوى الخوادم المعتمدة التي تتبع متطلبات SOX 404 وSAS 70 وSSAE 16، بالإضافة إلى PCI DSS 3.0 وISO 27000 وISO 20000.

5. لا يمكننا الوصول إلى بياناتك. تفصل بنية النظام قاعدة البيانات عن التطبيق لتقييد وصول موظفي Ethicontrol إلى قاعدة بيانات الحوادث الخاصة بشركتك. ويقوم النظام بدوره بتسجيل أي إجراءات للوصول إلى قاعدة البيانات.

6. حماية البيانات الشخصية وفقًا لتوجيهات الاتحاد الأوروبي 95/46 / EC وتوجيهات حماية البيانات الصادرة عن الاتحاد الأوروبي، بالإضافة إلى التشريعات الوطنية ذات الصلة.

7. التشفير والنسخ الاحتياطي للبيانات على الخادم.

a green padlock and lock icon

الأمن
ما هي معلومات الشركة التي "تعرفها" إيثيكونترول؟

باختصار، لا تعرف Ethicontrol عن الشركة إلا ما يُسمح لها بمعرفته عن نفسها.

ومرة أخرى، لا يحق لإثيكونترول نشر أي معلومات عن الشركة، بما في ذلك حقيقة استخدام الخدمة ذاتها دون إذن كتابي من الشركة.

وبصورة أعم، يجب أن نبدأ بتعريف كلمة "اعرف" - لنفهم ذلك على أنه فرصة لتسجيل المعلومات وحفظها وتجميعها، بالإضافة إلى إمكانية نسخها لاحقًا أو تطبيقها أو استخدامها أو توزيعها.

وبناءً على ذلك، عندما نتحدث عن التسجيل أو الحصول على المعلومات - تتلقى إيثيكونترول معلومات عامة عن الشركة عند التسجيل وتوقيع اتفاقية الخدمة. تتضمن هذه المعلومات الاسم والشكل التنظيمي والتفاصيل الضريبية والبنكية وتفاصيل البنك والأشخاص الذين يمكن الاتصال بهم ووسائل الاتصال والعنوان والموقع واسم الوحدات التنظيمية وأسماء وأسباب تصرفات الإدارة المخولة، وكذلك أسماء وعناوين البريد الإلكتروني لمستخدمي نظام الويب نيابة عن الشركات.

علاوة على ذلك، يتلقى مركز الاتصال في إيثيكونترول معلومات حول الحوادث التي تسببت في قلق المبلغين. وهي تحتوي على نوع الحادث، وما الذي حدث ومتى، ومن هو الملام، ومن هو الشاهد، ومن هو الضحية، وما إلى ذلك. تمر هذه المعلومات من خلالنا، لكننا لا "نتذكرها".
يرجع ذلك إلى حقيقة أن أي معلومات تمر عبر الموقع الإلكتروني أو مركز الاتصال تذهب مباشرةً إلى قاعدة البيانات التي تخص شركتك.
"مباشرة" تعني أنها لا يتم تسجيلها أو حفظها في أي مكان آخر. نحن نحتفظ فقط بمعلومات عامة حول وقت ومدة الاتصال، ونوع ورقم الحادثة، بالإضافة إلى الرمز الفريد للمُبلِّغ.
أيضًا، ولأسباب تتعلق بأمن المعلومات، نقوم بتنفيذ العديد من الإجراءات لاستبعاد إمكانية تخزين ولو القليل من المعلومات السرية. راجع قسم الأسئلة الشائعة للحصول على التفاصيل.

ليس لدينا إمكانية الوصول الدائم إلى قاعدة البيانات، وإذا كانت الصيانة مطلوبة، فإن هذا الوصول يحدث بعد الاتفاق مع الشركة وتحت إشراف المتخصصين الفنيين فيها. في الوقت نفسه، يقوم النظام بتسجيل أي طلبات للوصول إلى البيانات، ومن السهل التحقق منا.
يتم تنظيم تخزين بياناتك في قاعدة بيانات الشركة وفقًا لمتطلبات تشريعات الولاية القضائية ذات الصلة.

وبالتالي، ليس لدينا معلومات عن الشركة أو الأحداث المشار إليها في تقارير المبلغين عن المخالفات، ولا نعرف إلا ما يُسمح لنا بمعرفته.

ما هي الضمانات الأمنية للمراسل؟ كيف تحمي نفسك من المضايقات؟

من بين الضمانات الأمنية أو الحماية من الانتقام عند استخدام الخط الساخن للإبلاغ عن المخالفات، غالبًا ما تجد التزامًا مكتوبًا من الإدارة، أو حماية المساهمين، أو الحماية من خلال المحاكم وآليات القانون المدني أو الجنائي.

ومع ذلك، لا يمكننا أن نطلق على مثل هذه الأساليب ضمانة.

نحن في إيثيكونترول نعتقد أن الضمان الوحيد لسلامة المُبلّغ هو عدم الكشف عن هويته الكاملة.

نوصيك بالاطلاع على القسم المقابل في صفحة الأسئلة والأجوبة.

ما مدى سهولة اختراق النظام؟

أي نظام يمكن اختراقه - وقد أثبت القراصنة المجهولون ذلك على سبيل المثال العديد من البنوك الأمريكية أو الوكالات الحكومية الأمريكية.

لقد صممنا النظام الأمني بطريقة تجعل اختراق النظام أمرًا معقولاً من الناحية الاقتصادية - مكلفًا ويستغرق وقتًا طويلاً.

على سبيل المثال، لفك تشفير رسالة مشفرة بواسطة بروتوكول SSL مرسلة من متصفحك من خلال خدمة Ethicontrol، تحتاج إلى إنفاق السعة الإجمالية لمركز بيانات ضخم، والذي يجب أن يعمل لمدة شهرين على الأقل على حالة واحدة فقط. وتقدر تكلفة مثل هذه الحالة بملايين الدولارات.

في الوقت نفسه، بعد شهرين، وفقاً لعمليتنا النموذجية، يجب أن تكون الرسالة قد تمت معالجتها والتحقق منها والتحقيق فيها وإغلاقها بعد شهرين، مما يقلل بشكل كبير من تكلفة المعلومات السرية التي تم الكشف عنها.

ماذا يحدث للمعلومات والبيانات التي أقدمها؟

أي معلومات تمر عبر الموقع الإلكتروني أو مركز الاتصال تذهب مباشرة إلى قاعدة البيانات التي تخص شركتك.
"مباشرةً" تعني أنها لا يتم تسجيلها أو تخزينها في أي مكان آخر. لدينا فقط بيانات عامة حول وقت ومدة الاتصال، ونوع ورقم الحادثة، بالإضافة إلى الرمز الفريد للمُبلِّغ.

أيضًا، ولأسباب تتعلق بأمن المعلومات، نقوم بمسح الذاكرة المؤقتة (ذاكرة التخزين المؤقت) لخوادم نظام الويب ومحطات مركز الاتصال بانتظام لاستبعاد إمكانية تخزين ولو جزء بسيط من المعلومات السرية.

ليس لدينا وصول دائم إلى قاعدة البيانات. عندما تكون هناك حاجة للصيانة، يحدث هذا الوصول بإذن من الشركة وتحت إشراف متخصصين تقنيين. وفي الوقت نفسه، يقوم النظام بتسجيل أي طلبات وصول إلى البيانات.

يتم تنظيم تخزين البيانات في قاعدة بيانات الشركة وفقًا لمتطلبات تشريعات الولاية القضائية ذات الصلة.

الاستثناء الوحيد هو أننا مستعدون دائمًا لتقديم المشورة لك بشأن خيارات إخفاء الهوية. كما أننا نشرح بوضوح تفاصيل الحادث التي يجب تقديمها لتسهيل الأمر على فريق الامتثال لإتمام عمله بسرعة.

ماذا يحدث للمعلومات الخاصة بالقضية بعد إغلاقها؟

تعود ملكية جميع المعلومات الخاصة بالحالة في قاعدة البيانات إلى الشركة.

توافق الشركات بشكل مستقل على سياسات تخزين البيانات.

بشكل افتراضي، يتم الاحتفاظ بأي معلومات عن القضية لمدة شهرين بعد إغلاق القضية. بعد ذلك، تخضع القضية لعملية تنظيف: يتم حفظ هيكل عظمي فقط من المعلومات المهمة، ويحذف النظام جميع الأسماء والبيانات الشخصية.

هل هناك خطر فقدان البيانات؟

نعم، يوجد.

ومع ذلك، فقد حرصنا على تقليلها إلى الحد الأدنى وتوفير نسخ احتياطية إضافية منتظمة من ناقلات البيانات المشفرة.

بالإضافة إلى ذلك، نستخدم خوادم ذات توزيع جغرافي في مواقع مختلفة. نحن نستخدم فقط خدمات الموردين المعتمدين الذين يتم تأكيد مستوى موثوقيتهم من خلال توافر إجراءات النسخ الاحتياطي الخاصة بهم والإدارة السلسة.

the image shows several green gearshaped icons

العملية
لمن تمرر المعلومات الواردة من المراسلين؟

تنتقل المعلومات التي يتم إدخالها في نظام الويب على الفور إلى قاعدة بيانات شركتك.
تقرر الشركة قائمة مستخدمي النظام بشكل مستقل.

ولا تستطيع إيثيكونترول فعلياً نقل المعلومات بعد تسجيلها في قاعدة البيانات، كما لا يحق لها نقل حقوق الوصول إلى الأشخاص الذين لم تحددهم الشركة كمستخدمين للنظام.

كم من الوقت تستغرق معالجة الطلب ومتى تتوقع المتابعة؟

تقوم إيثيكونترول بمعالجة رسائلك في لمح البصر.

وبالتالي، بعد تعديلها حسب سرعة الاتصال، تنتقل رسالتك تلقائياً إلى سطح مكتب الشخص المسؤول في الشركة في غضون 2-5 دقائق.
علاوة على ذلك، يعتمد الأمر كله على سرعة فريق التفاعل ودقة رسالتك.

قد تظهر الأسئلة التوضيحية الأولى في غضون 72 ساعة.

إذا كانت المعلومات كافية للتحقيق، فقد يستغرق فريق التفاعل من 3 إلى 15 يوم عمل لمعالجة الرسالة. وفقًا لذلك، يجب توقع الاستنتاجات والنتائج الأولى في غضون 30 يومًا بعد تسجيل الرسالة.

بطبيعة الحال، تختلف الحالات، وقد تتطلب الحوادث المعقدة بشكل خاص تحقيقات مفصلة قد تستغرق عدة أشهر وقد تشمل أيضاً عشرات التكرارات من التواصل بين المُبلّغ وفريق الاستجابة.

وعادةً ما تقوم الشركات بوضع إجراءات رد الفعل الخاصة بها باستخدام أو تعديل عمليتنا النموذجية.

وبغض النظر عن تفاصيل الشركة، تعتقد إيثيكونترولز أن أي رسالة يجب أن تتم معالجتها وحلها في مدة لا تزيد عن شهرين بعد تسجيلها.

هل تشارك في عمليات التدقيق والتحقيقات الداخلية؟ إذا لم يكن الأمر كذلك، فمن يشارك؟

لا.

إن إيثيكونترول ليست سوى وسيط معزول للمعلومات بين المراسلين والشركة.

نحن لا نشارك في التحقيقات الداخلية للشركة ولا يمكننا الوصول إلى مواد التحقيق. نحن نوفر أداة ونكون مسؤولين عن التواصل ثنائي الاتجاه، والحفاظ على سرية الهوية وكفاءة العملية.

كيف يمكن للمراسل تلقي الملاحظات؟

بعد الاتصال بـ"إيثيكونترول"، يتلقى كل مُبلّغ عن المخالفات رمزاً سرياً فريداً للرسالة. هذا الرمز عبارة عن رمز دخول إلى مكتب الويب الخاص بالمبلغ وكلمة مرور للوصول إلى المعلومات الواردة في الرسالة من خلال مركز الاتصال دون الكشف عن الهوية.


عند الدخول إلى حساب الويب، يمكنك الاطلاع على:

  • تفاصيل الرسالة الأساسية;
  • حالة معالجة رسالتك
  • الأسئلة والتعليقات على رسالتك من فريق الرد على رسالتك
  • التاريخ التقديري للتغذية الراجعة التالية أو التغيير في حالة معالجة الرسالة.

كل هذه المعلومات متاحة عبر الهاتف في حال الاتصال بالخط الساخن وإعطاء الرمز السري للرسالة.

يراقب النظام تلقائيًا أي تغييرات في حالة الرسالة ويولد إشعارات تلقائية تظهر على الفور في مكتب الويب الخاص بالمبلغ.

إذا قمت بتحديد هويتك وتركت معلومات الاتصال الخاصة بك (البريد الإلكتروني والهاتف)، يرسل لك إيثيكونترول إشعارًا عبر البريد الإلكتروني أو الرسائل النصية القصيرة مع دعوة لزيارة حساب الويب للحصول على تعليقات. إذا أشرت إلى إمكانية تلقي المكالمات عن طريق الهاتف، فعند ظهور الملاحظات، سيتصل بك مشغّلو مركز الاتصال.

هل يقدم مركز الاتصال خدمات للناطقين بلغات أجنبية؟

نعم، بشرط تضمين هذه الميزة في خطة التعريفة الخاصة بشركتك.


اللغة الأساسية التي لا تتطلب تكاليف إضافية هي اللغة الإنجليزية.