Методологія безболісного управління етикою
Вступ
Ми розробили методологію, що відображає нашу філософію, галузевий досвід і знання предметної області:
- Метод спроб і помилок не підходить для етики. Наші клієнти повинні досягати успіху з першої спроби.
- Етика — це необхідність, а не розкіш. Ціни на програмне забезпечення мають бути справедливими.
- Комплаєнсу недостатньо для сталого корпоративного правосуддя. Необхідно вийти за його межі.
- Проект по роботі з викривачами має стати швидкою перемогою за допомогою аутсорсингу та використання досвіду інших!
Ми прагнемо щоб наші клієнти уникали поширених помилок і пасток.
Тому ми вбудували методологію в операційну модель Ethicontrol та стандартну конфігурацію платформи.
Згодом галузеві фреймворки, такі як Директива ЄС щодо захисту викривачів та ISO 37002 Система управління викривальництвом, підтвердили більшість тверджень.
1. Заохочення та захист викривачів
Допомагайте працівникам вільно висловлювати свої думки, коли це можливо.
Навчіть працівників розпізнавати переслідування за їх відкритість та висловлювання.
Навчіть працівників виявляти шахрайство та неправомірну поведінку і повідомляти про них.
Проводьте опитування щодо культури, довіри та обізнаності про шахрайство з окремим пунктом, присвяченим викривальництву.
Включіть викривальництво та висловлювання у вітальні пакети для персоналу та вступні тренінги.
Покажіть, що топ менеджмент поважає непривабливу правду і заохочує її розповідати.
Встановіть нульову толерантність та найсуворіші дисциплінарні санкції за переслідування викривачів або тих, хто відкрито говорить про це. Демонстрація поганого ставлення до викривачів також має прирівнюватись до переслідування.
2. Захист конфіденційності та анонімності
Усі повідомлення мають бути конфіденційними. Конфіденційність є найкращим джерелом захисту заявників та просування гарячої лінії.
Організація повинна:
- гарантувати, що вся інформація залишиться конфіденційною, і ніхто, окрім групи реагування та комітету з етики, не буде поінформований про існування повідомлення, справу або її деталі.
- навчити вище керівництво та групу реагування зберігати конфіденційність під час розслідувань, інтерв'ю, запитів на отримання документів чи викривання.
- встановити відповідальність за порушення конфіденційності.
- встановити контроль над інформаційними ресурсами, які зберігають конфіденційну інформацію.
Найкращий спосіб захистити викривачів — це дозволити їм залишатися анонімними. Анонімність — це один зі способів збереження конфіденційності.
Найкращий спосіб зберегти анонімність викривачів — переконатися, що їх неможливо відстежити (за телефоном, за цифровими слідами, за голосом, за метаданими). Цього можна досягти, залучивши незалежну третю сторону, таку як Етиконтроль.
Сторонні провайдери не залежать від власників, керівництва, служб безпеки та інших працівників компанії.
Незалежність Етиконтроль дозволяє нам називати речі своїми іменами та не відхилятися від головного завдання нашої компанії — збереження анонімності та конфіденційності викривачів.
Найкращий спосіб захистити викривачів для Етиконтроль — нічого не знати про них, щоб не було технічної можливості їх викрити, зафіксувати чи проаналізувати. Саме тому в рамках політики "нульових знань" Етиконтроль розробив архітектуру нашої системи, яка фізично відокремлює портал для заявників від системи управління кейсами. Портал для викривачів не збирає жодних цифрових слідів і не містить скриптів, а це означає, що заявники можуть користуватися інструментами блокування особистих даних (анонімізації) і водночас матимуть змогу використовувати механізм повідомлення про порушення.
3. Захист отриманих звернень
Немає місця для дискусій про ризики спаму чи необхідність фільтрації.
Повідомлення викривачів та інша інформація має бути захищена від видалення та корекції. Її ніколи не можна видаляти. Навіть помилкові або спам-повідомлення мають бути захищені від видалення.
Наскільки це можливо, не повинно бути жодних бар'єрів або посередників між заявником і групою реагування. Більшість каналів повідомлення повинні підтримувати пряму реєстрацію звернень без будь-якої участі людини або ручної роботи, за винятком телефонного каналу. Навіть для телефонного каналу заявники повинні мати можливість переглянути оригінал стенограми та надати більше деталей самостійно.
Найкращий спосіб забезпечити захист повідомлень — вивести контроль над ними за межі компанії. Саме компанія найбільше зацікавлена у приховуванні/зміні інформації. Авторитетний сторонній провайдер послуг для викривачів — це гарантія того, що компанія не матиме жодного контролю над даними та що більшість ризиків, пов'язаних із повідомленнями, буде покрито.
4. Структурування замість фільтрації
Але, що робити з повідомленнями
- з неправдивою інформацією;
- з неповною інформацією
- з незрозумілим сміттям;
- з навмисним і ненавмисним спамом?
Що робити, якщо можливостей команди реагування недостатньо, щоб впоратися з величезною кількістю неперевіреної та незрозумілої інформації, що надходить?
Ми вважаємо, що наші клієнти повинні успішно справлятися з такими викликами. І найкращий спосіб — це навчання викривачів.
Таке навчання можна проводити наживо або за допомогою відеороликів, плакатів, статей та опублікованих політик і посібників.
Також це можна зробити за допомогою покрокової реєстрації повідомлення у веб-формі. Ми рекомендуємо ретельно розробляти сценарії інтерв'ю та користувацький досвід реєстрації звернення, щоб гарантувати, що погано підготовлений викривач залишить добре структуроване та корисне повідомлення.
5. Постійний діалог з викривачем та підзвітність йому
Цінуйте щирих викривачів. Інформація, яку ми отримуємо, не завжди приємна і слугує інтересам організації, проте кожне повідомлення має бути проаналізоване і на нього обовʼязково треба відповісти. Незалежно від рішення організації, викривач повинен відчувати, що вона піклується про своїх співробітників і серйозно ставиться до всіх проблем. Заявники повинні отримувати зворотний звʼязок на кожне звернення. Це сформує відчуття того, що всі їхні майбутні звернення будуть розглянуті - що в свою чергу, заохочуватиме їх більше повідомляти.
Не забувайте про постійний звʼязок із залученими особами. Повертатись до заявника з інформацією чи нагадуваннями має стати звичною практикою. Заявників слід інформувати не лише про початок розслідування, але й про його завершення та результати. Повідомте викривачу, чи були вжиті якісь заходи — якщо ні, поясніть, чому організація відхилила звернення. Інформуйте заявників про очікувані приблизні терміни розслідування, а ще важливіше - про затримки. Таким чином, ви керуєте очікуваннями заявників і навчаєте їх бути більш ефективними в майбутньому, завантажуючи відповідну інформацію та знаючи процес.
Пам'ятайте про переслідування заявників. Після ухвалення рішення ви маєте зв'язатися з заявником через деякий час і запитати про можливі ознаки переслідування. Згідно досліджень переслідування все ще трапляються дуже часто і відбуваються протягом перших трьох місяців після звернення.
6. Максимальна прозорість
Система управління зверненнями повинна працювати чітко, зрозуміло та послідовно.
По-перше, лінія довіри для викривачів — це не ІТ-система, не поштова скринька і не телефонна лінія. Насамперед лінія довіри — це команда реагування — відповідальні комплаєнс-офіцери чи співробітники служби безпеки — люди, які дбають про доброчесність та людей. Найкраща лінія довіри — це людина, якій довіряють, і яка дотримується політики відкритих дверей, щоб можна було з нею поспілкуватись.
Це означає, що заявники повинні знати людей, які стоять за лінією довіри та реагують на звернення.
По-друге, викривачі повинні знати, що станеться після звернення і на що вони можуть розраховувати, а на що ні.
По-третє, всі повинні розуміти, хто і як перевірятиме і робитиме оцінку звернень. Має бути гарантія відсутності конфлікту інтересів, суб'єктивізму, перекручувань чи маніпуляцій і що етичні рішення будуть спиратись лише на докази. Іншими словами, має бути обґрунтована впевненість у тому, що неправомірна поведінка буде покарана, а кожен буде захищений від неправомірного переслідування. Нарешті, етичні рішення повинні відповідати цінностям компанії та бути послідовними, незважаючи на ієрархію чи значущість залучених сторін.
По-четверте, працівники організації повинні бути обізнані про результати роботи механізму по роботі з викривачами: статистику звітів, результати перевірок, а також проаналізовані кейс-стаді.
Підсумовуючи, все, що стосується механізму роботи з заявниками та реагування, має бути відкритим і доступним для потенційних заявників, за винятком інформації, яка захищена законами про конфіденційність або може призвести до ризиків переслідування.
7. Уникнення конфліктів інтересів протягом усього процесу: від реєстрації до прийняття рішення
Крім того, має бути передбачений захист від самоперевірки для випадків, коли повідомлення про інцидент містить інформацію про групу реагування/комплаєнсу чи корпоративної безпеки. Для таких випадків Етиконтроль рекомендує процедуру ескалації, яка допомагає автоматично оминути групу реагування за замовчуванням.
Справа має вирішуватися незаангажованими та залученими до відповідного процесу особами, що дозволить їм об'єктивно та незалежно встановлювати факти та робити висновки у розслідуванні.
Члени команди реагування не можуть бути свідками або доповідачами результатів розслідування.
Крім того, особи, які розслідують кейси, не приймати рішення щодо факту правопорушення чи визначення провини.
8. Визначення пріоритетів
Переконайтеся, що у вас є набір критеріїв для ранжування подій/інцидентів/кейсів: це може бути репутаційна шкода, загроза життю, фінансові збитки тощо. Сортування кейсів також допоможе вам керувати своїм часом. На завершення розслідування та підготування звіту завжди не вистачає часу. Присвоєння пріоритету зверненню дбатиме, щоб його ніхто не забув і відреагував, а заявник знатиме про очікувані часові рамки.
9. Весь життєвий цикл справи в одній системі
Комунікаційна платформа для роботи з заявниками / викривачами. Викривачі можуть використовувати платформу, щоб подавати свої звернення, а згодом відстежувати прогрес справи. Завдяки сповіщенням заявник завжди буде в курсі оновлень у справі та буде готовий надати додаткову інформацію.
Управління етичними інцидентами. Управління інцидентом — це перехідний етап між повідомленням про порушення та розслідуванням. Тут ви вирішуєте, як буде розглядатися справа. Згідно з внутрішніми процедурами, справу буде доручено конкретній особі у певному підрозділі організації компанії, і вона пройде типовий шлях перевірки чи розслідування.
Розслідування та управління справами. Ідея платформи управління справами полягає в тому, щоб надати вам всі необхідні інструменти для документування розслідування. Ви можете спілкуватися з викривачем у системі управління справами, створювати та вирішувати завдання, налаштовувати робочі процеси та делегувати справи. Для гарантії неупередженості ви можете будувати дерева фактів, перевіряти докази, аналізувати порушника тощо. Бажаний результат — збільшення кількості звернень, довіра до системи та підвищення рівня доброчесності в організації.
10. Залучення до реагування фахівців поза комплаєнсом
Ми рекомендуємо запрошувати фахівців з інших команд, які б ділились своїм досвідом і допомагали один одному розібратись з деталями справи. Бухгалтери, HR, аудит, внутрішній контроль, інженери, функціональні керівники підрозділів — будь-хто може зробити свій внесок у процес.
Співробітник, який організовує реагування / проводить розслідування, не може бути експертом у всьому і не повинен займатися всім підряд — він має дбати про найкраще використання власних ресурсів. Таким чином, він повинен зосередитися на своїх ключових компетенціях: стратегії перевірки, методології та управлінні командою, залишивши встановлення фактів і підрахунок цифр більш кваліфікованим співробітникам.
Керівник розслідування не повинен виконувати всю роботу. Більшість завдань розслідування можна делегувати учасникам поза підрозділами, що відповідальні за реагування - за умови дотримання заходів конфіденційності.
Наша платформа дозволяє проводити розслідування, що складаються з мультидисциплінарних / багатофункціональних команд з різними рівнями доступу. Ми зробили цю комунікацію безпечною, використовуючи функціональність Завдань — можна запрошувати до розслідування будь-кого, водночас обмежуючи їхні права доступу.
11. Контроль встановлених термінів виконання
Запізніла відповідь означає, що заявник вкрай незадоволений і, можливо, поширює негативні емоції всередині компанії або може висловитися публічно, як це гарантовано законодавством.
Таким чином, кожне повідомлення повинно мати термін виконання, встановлений з моменту реєстрації.
Команда реагування повинна контролювати терміни для випадків з різними рівнями надзвичайних ситуацій, або ж це може відбуватися автоматично. За допомогою платформи Етиконтроль ви можете позначити справи як високопріоритетні або низькопріоритетні, і дедлайн буде застосовано автоматично.
Дедлайни також мають вирішальне значення для оповіщення заявників щодо перебігу розгляду справи. У деяких країнах це є також законодавчою вимогою. Переконайтеся, що у вас є стандартна процедура подальших дій: щоразу, коли у справі відбуваються зміни, ви можете повідомити про це викривача.
Подбайте про отримання нагадувань про необхідність відреагувати на справи з високим пріоритетом при наближенні кінцевого строку.
12. Перевірка та оцінка доказів
За відсутності доказів єдиний вихід — попросити їх у викривача, в іншому випадку кейс має бути закритий. Викривачі повинні мати можливість прикріплювати файли або завантажувати будь-які інші докази у відповідному форматі під час користування порталом для викривачів.
Після отримання доказів ви, як комплаєнс-офіцер, маєте проаналізувати їх і взяти до уваги і залишити лише ті, що необхідні для розслідування та є достовірними (це також відповідає принципам мінімізації даних).
Які етапи роботи з доказами?
- Встановіть чіткі критерії для матеріалів справи, які вважатимуться доказами.
- Розрізняйте рівні надійності доказів.
- Переконайтеся, що кейс складається з надійних доказів.
13. До уваги беруться лише обґрунтовані факти з перевіреними доказами
Переконайтеся, що остаточний висновок буде зроблено на основі фактів, підкріплених надійними доказами.
Управління справами Етиконтроль дозволяє структурувати факти шляхом побудови дерева фактів.
14. Стандартизація та автоматизація для підвищення продуктивності та справедливості
Коли це станеться, ви можете задокументувати повторювані завдання в програмі розслідування або скласти контрольний чекліст якості. Це забезпечить якість ваших розслідувань, особливо коли ви працюєте в територіально віддалених командах.
Бізнес-правила або правила автоматизації можна використовувати для підвищення продуктивності та забезпечення дотримання ваших СОП. Наприклад, ви можете встановити стандартне правило для всіх кейсів, що відносяться до однієї категорії або надходять з одного підрозділу.
Окрім Робочих процесів та автоматизації, ви також можете використовувати Процедури та Шаблони — всі ці функції доступні на платформі Етиконтроль і повністю стандартизують вашу повсякденну роботу.
15. Звіт по кейсу готовий з першого дня
Це не лише структурує вашу роботу і ви нічого не забуваєте, але й полегшує ваші завдання надалі. Все, що ви документуєте про кейс за допомогою платформи Етиконтроль, згодом автоматично з'являється у звіті по кейсу, коли він реєструється в системі.
Якщо вам потрібно регулярно звітувати про хід справи, ви можете завантажити звіт на будь-якому етапі розслідування і передати його своєму керівництву.
16. Відсутність висновку — це теж висновок
Якщо вам важко зробити висновок по кейсу, це може означати, що не було достатньо фактів і його необхідно закрити.
Інший спосіб подолати труднощі з прийняттям рішення — повернутися назад і знайти, чого не вистачало у справі та що стало причиною невизначеності. Використовуйте брак інформації на свою користь — зберіть більше доказів і вдосконалюйте свої навички розслідування.
17. Справедливі рішення і покарання
Переконайтеся, що у вас є процедура для вжиття заходів і покарання порушників — все має бути задокументовано і відповідати правилам організації.
Вам знадобляться адміністративні та фінансові ресурси для прийняття справедливих санкцій та рішень. Крім того, процес прийняття рішень має бути вільним від конфлікту інтересів.
Рішення має бути повідомлене викривачу та порушнику із вжиттям усіх заходів щодо захисту даних. Рішення, засновані на неперевірених фактах, можуть негативно вплинути на репутацію організації та довіру викривачів — приділіть цій частині розслідування необхідну увагу та точність.
18. Навчання на помилках
Це був брак контролю чи особисті мотиви помсти? Чи несправедливе ставлення до працівників спричинило шкідливі дії?
Щоразу, коли ви заглиблюєтесь і знаходите причину порушень, ви підвищуєте довіру своїх співробітників і дізнаєтесь більше про їхні потреби та слабкі місця. Водночас ви захищаєте свою компанію від майбутніх ризиків.
19. Звітування щодо реагування та розкриття реальних історій
За допомогою Етиконтроль ви можете зберігати всі звіти в одному місці, а потім використовувати їх для формування нової стратегії комплаєнсу.
Візьміть за звичку переглядати звіти та знаходити, чого не вистачає і що можна покращити. Ведення записів є вимогою всіх нормативно-правових актів щодо викривання та фінансової звітності — ви можете покладатися на шаблони та організовувати свою роботу на всіх рівнях.
Швидке розгортання
Зазвичай ми розгортаємо платформу протягом тижня.
Починаючи з першого дня, ви можете використовувати наші системи в стандартній конфігурації, не чекаючи на власні СОПи або адаптацію.
Наша система працює онлайн і не залежить від пристроїв користувачів або операційних систем, багатомовна та зручна для мобільних пристроїв.
Високий ступінь адаптації
Просто надішліть нам свої стандартні операційні процедури (СОП) або бренд гайдлайни, а ми подбаємо про все інше.
Всі атрибути процесу (статути, пріоритети, ризики, робочі програми), сповіщення, кнопки та кольори можуть бути змінені.
Ми також гнучкі в плані розташування серверів або сценаріїв розгортання.
Усе в одному місці
Окрім програмного забезпечення, ми також подбаємо про юридичні вимоги, переклади, телефонні канали (безкоштовні номери, IVR тощо), комунікаційні кампанії, навчання та постійну підтримку.
API для інтеграцій
Якщо вам потрібно розширити свої дані бізнес-аналітикою або відкритими даними, у нас є API для цього.
А також для обміну інформацією з вашою ERP або CRM системою.
Без помилок
Метод спроб і помилок не підходить для етики. Наші клієнти повинні досягати успіху з першої спроби
За межами комплаєнсу
Наші рішення допоможуть вам відповідати вимогам Директиви ЄС про захист викривачів, FCPA, FCA, SOX, FSGO, SAPIN 2, UKBA, ISO 37001, ISO 37002, Глобального договору, GDPR та вашим місцевим нормам.
Водночас наші функції дозволяють вам йти далі, вдосконалюючи ваші процеси та управління ризиками.
Перевірена методологія
Ми знаємо, що працює, а що може зашкодити.
Наша щомісячна плата залежать від вашого успіху.
Тому ми розробили методологію і впровадили її в наші системи на додаток до вимог комплаєнсу, щоб допомогти вам уникнути наріжних каменів і помилок.
Супровідні матеріали
Ми підготували набіри плакатів, наклейок, шаблони веб-сторінок та листів, які можна використовувати під час розгортання та комунікаційної кампанії.
Якщо вам потрібен приклад для вашого Кодексу Етики, Стандартних операційних процедур (СОП) або комплаєнс-політики, ми надамо вам наші шаблони.
Навчання та допомога
Ми навчимо ваших користувачів, щоб отримати максимальну віддачу від проекту.
Ми проконсультуємо вас щодо ключових рішень під час впровадження, щоб забезпечити успіх вашої комплаєнс-програми та проєктів.
Справедлива вартість
Етика — це необхідність, а не розкіш. Ціни на ПЗ повинні бути справедливими.
Без плати за користувачів
Залучайте якомога більше користувачів. Додавайте інші департаменти до робочих процесів комплаєнсу, безпеки та управління ризиками.
Ціни на наші рішення формуються залежно від компанії та необхідних функцій.
Гнучкі тарифні плани
Ви можете комбінувати функції та опції незалежно від наших стандартних тарифних планів.
Ми сформуємо комерційну пропозицію на основі ваших вимог, технічного завдання, існуючих комплаєнс-вимог та рівня зрілості компанії.
Повна функціональність на пробний період
Незалежно від вашого тарифного плану, ми надаємо всі доступні функції протягом перших 9 місяців.
Безкоштовні оновлення та підтримка
В нашій хмарній версії ви отримуєте всі оновлення та нові функції автоматично.
Або ж ви отримуєте три роки безкоштовних оновлень і нових функцій при використанні нашого стаціонарного рішення.