Funciones: Gestión de casos

Zero trust access

Acceso de confianza cero

Los usuarios no son de confianza por defecto, no tienen acceso a ningún caso a menos que se les conceda específicamente.

Los derechos de acceso se gestionan según el Control de Acceso Basado en Funciones (RBAC).

Roles

Papeles

Existen papeles predeterminados (administrador, supervisor, investigador principal, miembro del equipo, etc.) con distintos niveles de acceso.

Los papeles personalizados son compatibles con el proceso de trabajo de la empresa.

División de los derechos de acceso ⭐

El acceso a la información de los casos puede ser controlado por los gestores en función de las regiones, divisiones y jerarquía organizativa.

Los usuarios solo pueden ver los casos de su propia región, división o unidad.

Single or multi-level hierarchy of units-locations

Niveles organizativos adicionales ⭐

Pueden añadirse niveles adicionales de jerarquía a las empresas con estructuras complejas, incluyendo subregiones, unidades o divisiones. Esto será especialmente útil para las estructuras matriciales.

También puede asignar coordinadores y equipos, o establecer procedimientos especiales para cada nivel adicional.

Registro de auditoría

Todas las acciones de los usuarios se recogen en el registro de auditoría y pueden filtrarse por fechas o variables del caso, como investigador principal, identificación del caso, categoría, unidad, etc.

⭐ — Función está incluida en planes de tarifas “Avanzado” y/o “Pro”

	Procedimientos ⭐ Cada procedimiento es un proceso empresarial individual dentro de nuestra plataforma unificada, distinguido por permisos de acceso únicos, coordinadores asignados, hitos del proceso, plazos, funciones automatizadas y sistemas de alerta. Los supervisores que controlan estos procedimientos disfrutan de cuadros de mando exclusivos, lo que garantiza que no se solapen con otros. Este nivel de personalización se consigue independientemente de las características compartidas, como la categoría, el departamento o el método de inicio. La variedad define nuestro enfoque de los procedimientos. Tanto si se trata de implantar protocolos de escalación para evitar posibles conflictos de intereses, como de segregar funciones específicas como Salud, Seguridad y Medio Ambiente (HSE), Recursos Humanos (RRHH), Seguridad y consultas generales en categorías distintas de las actividades de cumplimiento estándar, nuestra plataforma se adapta a diversas necesidades operativas.
	Asignar investigador principal Para delegar un caso dentro del sistema, puede hacer clic en el Gestor de casos y reasignarlo en función de la categoría del caso, la unidad o según sea necesario. También puede automatizar la delegación para categorías, unidades o procedimientos específicos. Una vez asignado un gestor del caso (investigador principal), recibirá derechos de acceso al caso y un correo electrónico de notificación.
	Equipo de casos En la sección «Implicados», puede añadir y eliminar miembros del equipo de casos. Puede añadir miembros al equipo de un caso para ver y editar el caso. Si un miembro del equipo se va, pierde el acceso. Sin embargo, la plataforma hace un seguimiento de todos los usuarios que han accedido al caso.
	Mensajes del equipo Utilice la plataforma para comunicarse con el equipo y mantenga todos los mensajes en un mismo lugar. Asegúrese de que todas las conversaciones delicadas se limitan exclusivamente a la plataforma y se refieren únicamente al caso en cuestión. Recibir notificaciones por correo electrónico de nuevos mensajes.
	Etapas de la investigación / proceso de trabajo El proceso de revisión de la investigación se integra perfectamente con los procedimientos operativos normalizados (PNT) y las directrices de su organización. Para aquellos que están en proceso de desarrollar sus PNT, nuestra plataforma ofrece una colección de plantillas de mejores prácticas como recurso básico. Cada fase de la investigación puede personalizarse con plazos específicos, protocolos de notificación y controles de acceso para garantizar un proceso ágil y seguro. Para agilizar las interacciones con los informantes, nuestra plataforma cuenta con una sala web específica para informantes, equipada con fases de respuesta que se ajustan total o parcialmente a los procesos empresariales de su organización.
	Tareas y flujos de trabajo Los investigadores principales y los supervisores pueden asignar tareas a los miembros del equipo o a sus colegas a través de la plataforma. Las tareas pueden configurarse en diferentes secciones del caso: Tareas de investigación, Acciones disciplinarias o Acciones correctivas. Fija plazos, asigna responsabilidades y adjunta los documentos y datos relevantes para guiar la realización de las tareas. Dada la naturaleza repetitiva de muchas tareas de investigación en distintos casos, nuestra plataforma le permite establecer por adelantado un flujo de trabajo de tareas. Esto puede servir como un marco de investigación integral o una lista de control de calidad para cualquier caso posterior, garantizando la coherencia y la eficiencia en la gestión de su proceso.

Materiales de caso

Los usuarios pueden cargar archivos de forma segura en el caso describiendo, evaluando la fiabilidad y citando fuentes.

Los materiales posteriores pueden utilizarse en los Hechos como prueba o en las Tareas como elemento aislado de acceso.

Case facts_1

Datos de caso

Documente hipótesis o argumentos y conéctelos entre sí.

Cada hecho puede asociarse con las partes implicadas, las tareas y los materiales de apoyo del caso.

Para mejorar la calidad de las conclusiones, cada hecho puede marcarse como confirmación o refutación de la alegación inicial.

Involved parties

Partecipantes

La plataforma permite contabilizar a todas las personas implicadas en el caso, incluidas las que tuvieron acceso al mismo o revisaron un correo electrónico de notificación al respecto.

Existen los siguientes tipos de partes implicadas: informante, iniciador, gestor del caso, miembros del equipo, ejecutores de tareas que no son miembros del equipo, sospechosos, testigos y malhechores.

Conexiones de casos

Conecte automáticamente los casos relevantes por personas implicadas o riesgos similares. También puedes conectar manualmente los casos entre sí.

Registro de actividades

Cada caso tiene un registro que vincula todas las acciones de los participantes en el caso, lo que permite comprobar fácilmente lo que se ha hecho. La mayor parte de las actividades desencadenan notificaciones al gestor del caso designado o a las partes interesadas respectivas. Si se solicita, pueden establecerse preferencias de notificación personalizadas.

Informe de casos con exportación a PDF

El informe del caso reúne todos los aspectos del caso en un documento meticulosamente organizado. Puede consultarse en cualquier momento del proceso de respuesta, mostrando las secciones que se han completado.

Puede imprimir el informe o exportarlo en formato PDF.

Dossier / Perfil de las personas ⭐

Para cada persona o empresa mencionada, la plataforma genera automáticamente un perfil. Esta función no sólo sirve para el análisis, sino también para agilizar la gestión de los datos personales recopilados y almacenados.

Estos perfiles incluyen información general, biográfica y de contacto. Resultan muy valiosos para supervisar la implicación de una persona o entidad en varios casos, equipos o regiones.

Además, estos perfiles facilitan la mejora automática de los datos de riesgo, aprovechando los conocimientos de las plataformas de inteligencia empresarial.

La interconectividad entre perfiles pone de relieve la naturaleza de las relaciones, lo que permite una visión completa de las conexiones e interacciones.

Búsqueda

Búsqueda de casos, hechos, tareas, materiales del caso e índice de sospechosos.

Utilice un filtro para ordenar los casos por región, fecha, investigador principal y otros.

Servicio de apoyo al cliente

Todos los usuarios disfrutan de asistencia gratuita las 24 horas del día a través de nuestro Portal de ayuda o un asistente en la aplicación, en consonancia con nuestra norma de Política de acuerdos de nivel de servicio. Mientras tanto, los clientes empresariales reciben acceso privilegiado a canales de comunicación directa — incluidos el teléfono, MS Teams y WhatsApp — con gestores de éxito de clientes, que están a la espera para ofrecer un soporte de SLA más personalizado o mejorado.

Nuestro compromiso de apoyar a todos los clientes se extiende a las campañas de comunicación, en las que ofrecemos sesiones de formación de usuarios en directo, junto con un conjunto de recursos gráficos y textuales. Para las empresas, vamos un paso más allá ofreciendo acceso exclusivo a vídeos explicativos y servicios de consulta adicionales, garantizando una experiencia de asistencia completa.

Case team

Conclusiones del equipo de caso

Una vez concluida la investigación, es importante formular conclusiones en equipo y registrarlas.

Esto implica seleccionar el resultado de la investigación y completar los hechos clave respaldados por pruebas. Además, debe redactarse un resumen que aparecerá en el Informe Consolidado y en el Cuadro de Casos de Exportación.

La evaluación de la sustanciación es una parte esencial de la sección Conclusiones del equipo, ya que sirve de piedra angular para obtener análisis sobre la Tasa de sustanciación. Esta métrica es un indicador de rendimiento crítico para evaluar la eficacia de las líneas directas de denuncia de irregularidades.

Decisión de la dirección

Una vez que el equipo del caso ha llegado a sus conclusiones, los gestores pueden revisar las recomendaciones del equipo, decidir si se toman medidas contra los infractores, determinar qué medidas disciplinarias deben tomarse y redactar el mensaje final al informante.

Por último, hay una lista de comprobación para que los directivos se aseguren de que se han tomado todas las medidas necesarias.

Disciplinary actions_1-1

Medidas disciplinarias ⭐

Tras identificar a los infractores, puede asignarles acciones disciplinarias.

Estas acciones se establecen como tareas, incluyendo responsabilidades, plazos y descripciones.

El responsable puede añadir expedientes y hechos para documentarlos mejor.

Corrective actions - remediation plan

Medidas correctoras / plan de reparación ⭐

Para abordar los problemas subyacentes y evitar complicaciones futuras, es fundamental aplicar una estrategia de corrección.

El plan de corrección incluye tareas a las que puede añadir responsables, plazos y descripciones. Además, puede vincular las acciones a riesgos, controles y procesos empresariales a partir de registros predefinidos situados en nuestro módulo Echo.

Deficiencias de control interno y soluciones

Solo tiene que seleccionar el control concreto que desea mejorar y elegir el riesgo correspondiente de nuestro registro de riesgos, Echo.

También puede crear tareas con plazos, asignar responsabilidades y adjuntar archivos de casos y hechos relevantes.

Plantillas ⭐

Cree plantillas para los comentarios y mensajes finales a los informantes, con opción de traducción automática.

Mecanismo de gestión / Automatizaciones ⭐

Como automatización, las empresas pueden establecer sus reglas para los casos, que se aplicarán automáticamente.

Como condición para iniciar la automatización, se puede establecer una actualización de la categoría o estado del caso.

Como acción, los usuarios pueden establecer, cambiar la prioridad o el estado, asignar un investigador principal o un procedimiento de flujo de casos, y ejecutar el escenario.

Enterprise level uptime-1

Tiempo de actividad a nivel de empresa

Nos comprometemos a ofrecer un tiempo de actividad del 99,9% en nuestra plataforma y portales. Para garantizarlo, un servicio independiente supervisa nuestros servicios.

Ofrecemos una política de acuerdos de nivel de servicio (SLA) por defecto que describe todos los términos y condiciones. Además, también firmamos SLA personalizados con nuestros clientes según sus requisitos.

Diversas ubicaciones de los centros de datos

Solo utilizamos centros de datos seguros y certificados. Los tenemos en diferentes regiones para cumplir con las leyes locales. Actualmente, tenemos servidores en países de la UE, EE. UU., EAU, KSA, India y Tanzania.

Active web application firewall (WAF)

Cortafuegos activo de aplicaciones web (WAF)

Utilizamos un cortafuegos de aplicaciones web (WAF) que mantiene la plataforma y el portal seguros y productivos, frustra los ataques DDoS, mantiene a raya a los bots y detecta anomalías y cargas útiles maliciosas, todo ello mientras vigila los ataques a la cadena de suministro del navegador. Si se solicita, nos permite establecer una protección adicional de un portal determinado o de la plataforma de un cliente.

Cifrado de los canales de comunicación

La comunicación cifrada de extremo a extremo de Ethicontrol garantiza que la información confidencial seguirá siéndolo durante las conexiones entre un informante, el portal de denuncias y la plataforma de gestión de casos.

Cifrado en modo reposo

Por defecto, los datos almacenados se cifran a nivel del sistema operativo y de la base de datos.
Previa solicitud, también es posible el cifrado con clave de cliente para empresas.

Autenticación multifactorial ⭐

La autenticación multifactor (MFA) y la autenticación de dos factores (2FA) han surgido como los estándares de oro para salvaguardar la información sensible.

Cada usuario puede emparejar un dispositivo adicional y configurar una aplicación de autenticación para iniciar sesión de forma segura.

Inicio de sesión único (SSO) ⭐

Tratar con contraseñas es doloroso para los administradores y menos seguro. La plataforma de Ethicontrol permite a los usuarios iniciar sesión con un ID corporativo (MS Azure AD, Okta, Ping, etc.) en la plataforma.

Decisiones basadas en la evidencia

Preservación de la confidencialidad