Завершуючи 2023 рік, компанія Ethicontrol згадує рік, позначений новими досягненнями, цінними партнерствами та непохитною відданістю корпоративному управлінню та етичним методам ведення бізнесу. Ось кілька помітних моментів з подорожі Ethicontrol у 2023 році.
Ми брали активну участь у ключових подіях галузі
1. 7 липня 2023 року ми мали честь взяти участь у III Антикорупційній конференції викривачів. Ця подія має для нас особливе значення, оскільки ми вже більше ніж десять років допомагаємо розбудувати антикорупційну інфраструктуру. Ось підсумок і роздуми для тих, хто не зміг бути присутнім.
2. Ethicontrol з гордістю взяла участь як організаційний партнер у конференції «Комплаєнс-аудит проти корпоративного шахрайства», організованій «Бізнес-Формат». В нас була ціла експозона і традиційно поширювали наші сувеніри та методологічні подарунки. Ви можете знайти більше тут.
3. Компанія Ethicontrol з гордістю взяла участь у виставці під час Міжнародного форуму корпоративних директорів від ПАКУ, який відбувся 6 грудня 2023 року. Понад 200 членів спостережних рад, керівників, власників і фахівців з корпоративного управління з України та з-за кордону зібралися на цей ключовий професійний захід. Ми взяли з собою більше ніж зазвичай сувенірів і вперше за всю історію пішли додому з пустими руками 👍
Були визнані в рейтингах і незалежних порівняннях
На початку 2023 року Ethicontrol потрапила до списку високоефективних в управлінні справами на G2 !
Ще однією важливою новиною цього року стало те, що Ethicontrol став одним із лідерів у незалежному рейтингу порівняння платформ у Польщі, представленому на odo24.pl. Це ще раз підтверджує наше прагнення до досконалості та демонструє Ethicontrol як надійного лідера в галузі.
Почали надавати послуги новим важливим клієнтам
Цього року портфель клієнтів Ethicontrol зростав в різних галузях. Ми розпочали обслуговування ENOC, ILGA World, Астарта, Нібулон, Групи Нафтогаз та Товариства Червоного Хреста України та ДНТЦ ЯРЦ.
Це небагато, однак якщо говорити про позитивний вплив (impact), то ми взяли на себе зобов’язання захищати анонімність, конфіденційність і правильний спосіб звершення корпоративного правосуддя для додаткових 100 тисяч співробітників. Це вимагає відповідальності та багато зусиль від нас і відповідних власників процесів наших клієнтів.
Це були непрості впровадження:
- Налаштували додаткові сервери в ОАЕ, ЄС і Танзанії;
- Навчили арабомовних агентів кол-центру в Дубаї;
- Провели понад 24 годин живих тренінгів для користувачів;
- Додали новий тип листівки в наш набір комунікаційних матеріалів для клієнтів;
- Створили численні адаптації пояснювальних відео для заявників. Ось приклад:
Пройшли аудит безпеки та два тести на вразливості
Ми пройшли аудит інформаційної безпеки ISO 27001, підтверджуючи нашу відданість інформаційній безпеці. Ethicontrol має систему управління інформаційною безпекою, яка відповідає міжнародним стандартам, забезпечуючи конфіденційність, цілісність і доступність конфіденційної інформації наших клієнтів.
Крім того, ми також пройшли дві незалежні оцінки вразливості, проведені нашими клієнтами. Ці оцінки додатково підтверджують наше зобов’язання проактивно виявляти й усувати потенційні вразливості безпеки в наших застосунках. Ми не кажемо, що ми були ідеальними, тому згодом випустили купу оновлень безпеки.
Випустили нові функції та вдосконалення
Наше прагнення до постійного вдосконалення та інновацій стало очевидним у значних змінах, внесених до нашого коду. Загалом було змінено 1250 файлів, ми зробили 63 437 додаткових рядків коду і, що важливіше - видалили 😱 11 841. Ці зміни були впроваджені, щоб покращити функціональність і продуктивність нашої платформи, забезпечуючи кращий досвід для наших користувачів.
Нова логіка для документування правопорушників і заходів з виправлення недоліків
Ми змінили термінологію, переробили таблиці та логіку зв'язків між ними. Тепер ми маємо у Висновках команди:
- Підтверджені порушники та рекомендовані дисциплінарні заходи
- Недоліки внутрішніх контролів
- План заходів (з виправлення та врегулювання)
Оновлений механізм завдань і заходів
- Надійніший і ефективніший бекенд пов’язує додаткові атрибути в Завданнях та Заходах (ризики, процеси, дисциплінарні дії, дії з виправлення, засоби контролю).
Це розширило можливості нашого модуля ECHO з інформацією, отриманою з усіх кейсів. Тепер користувачі можуть переглядати Заходи з виправлення, Заходи з покращення контролів та Дисциплінарні заходи з усіх кейсів в Єдиному реєстрі. Ці елементи отримали кінцеві строки та можливість призначати відповідальних – це означає більше контролю та можливість налаштувати нагадування, якщо це необхідно.
- Повноекранний перегляд карток заходів.
- Можливість спільного використання та зв’язування карток дисциплінарних стягнень, заходів із виправлення, контролів. Тепер користувач може перехресно посилатися між ними або просто копіювати / легко ділитися посиланнями.
Новий фільтр «Історія статусів»
- Наші клієнти запитували щодо можливості відфільтрувати кейси на основі етапів/статусів у їх історії. Наприклад, коли процес допускає різні маршрути, і деякі кейси можуть бути передані на попередню перевірку, а деякі – безпосередньо на внутрішнє розслідування. Тож рано чи пізно, з'явиться потреба дізнатися статистику кейсів, які не пройшли попередньої перевірки.
Попередній перегляд файлів
Легко переглядайте файли, перш ніж відкривати їх на поточній вкладці або всю сторінку в новій вкладці.
Інші оновлення:
- Покращення сповіщень.
- Віджет доступності (для користувачів з поганим зором).
- Розширений експорт до excel: додано нові колонки з додатковими атрибутами та індикаторами.
- Модернізоване сховище файлів.
- Відключення розділів кейсу.
- Удосконалення управління Організаційними рівнями.
Покращили безпеку застосунків
- Геми та оновлення компонентів коду;
- Більш безпечні сесії;
- Керування паролями для заявників: Складність пароля та інше;
- Термін дії посилань на завантаження;
- Захист від атак з перебором паролів для порталу заявників (Код безпеки / Пароль);
- Покращена система єдиного логіну (SSO): тепер можна вимкнути вхід за допомогою пароля для більш безпечної роботи системи єдиного логіну (корпоративної ідентифікації);
- Обмеження скачувань і завантажень;
- Покращена безпека завантажень: перевірка типу вмісту та інше;
- HTTP Strict Transport Security (HSTS) на рівні вебдодатків;
- Захист від інʼєкцій HTML;
- Захист від атак Host Header;
- Відповідь на позначку часу ICMP вимкнено.
Додали нові мови
- Вебсайт іспанською мовою.
- Нові мови інтерфейсу для журналістів : малайська, малаялам, туркменська та урду.
- Додано грецьку та польську мови в інтерфейс керування кейсами.
Слідкуйте за оновленнями!
Щасливого та мирного Нового року! 🎊🎄🎅🍾