Dlaczego nie e-mail

Lis 30th Dlaczego nie e-mail
Dodano piątek 30th 11:42:31

W 2019 roku polskie firmy będą musiały zderzyć się z obowiązkiem zarządzania nieprawidłowościami. Będzie to wymóg wprowadzony w ustawach o odpowiedzialności podmiotów zbiorowych i jawności życia publicznego. Obie są w fazie projektów, ale co najmniej jedna z nim z pewnością wejdzie w życie już za kilka miesięcy.

Firma będzie musiała wdrożyć procedurę zarządzania nieprawidłowościami i wskazać kanał komunikacji dla pracowników oraz kontrahentów. Część z przedsiębiorstw wybierze kanał e-mail, czyli dedykowaną skrzynkę mailową obsługiwaną przez pracownika. Warto zastanowić się dwa razy nad taką decyzją. Zamiast zmniejszać ryzyko, raportowanie e-mailem może narazić na szwank zarówno firmę jak i pracowników.

Wiele firm decyduje się na wdrożenie takiego rozwiązania ze względu na jego prostotę. Zaletami takiej opcji są łatwa konfiguracja i niska cena - wystarczy założyć odpowiednie konta w domenie firmy. Jednakże zgłaszanie nieprawidłowości e-mailem może być dużym błędem, mającym poważne konsekwencje. Dlaczego?

Po pierwsze dane są narażone na ryzyko związane z bezpieczeństwem i ochroną danych.

Kiedy sygnalista zgłasza potencjalne niewłaściwe zachowanie, wprowadza poufne i wrażliwe dane osobowe. Jednak e-mail nie ma bezpiecznego mechanizmu szyfrowania. Najpopularniejszy format czyli TLS nie gwarantuje bezpieczeństwa. Dzięki temu przekazywane informacje mogą się dostać w niepowołane ręce zarówno na poziomie transmisji, jak i późniejszego przetwarzania zgłoszeń. Co więcej przy wykorzystaniu e-maila nie można zagwarantować zgodności z zapisami Ogólnego rozporządzenia o ochronie danych (RODO), ponieważ nie są spełnione wymogi w zakresie bezpieczeństwa danych. Rozporządzenie wymaga, aby wrażliwe informacje były przechowywane w centrach danych o wysokim poziomie bezpieczeństwa, co jest trudne do osiągnięcia przy wykorzystaniu poczty e-mail.

Po drugie pracownicy mogą nie mieć zaufania do e-maila.

Uzyskanie zaufania potencjalnych sygnalistów jest kluczowe dla funkcjonowania systemu. Z tego powodu pracownicy muszą być w 100% pewni bezpieczeństwa platformy do zarządznaia nieprawidłowościami. Bez takiego przekonania, potencjalni sygnaliści będą znacznie mniej skłonni do ich zgłaszania, a w skrajnych przypadkach mogą nawet zwrócić się z problemem do władz lub mediów. Badanie przeprowadzone przez EQS Group i University of Applied Sciences HTW Chur (https://blog.eqs.com/study-on-the-use-of-whistleblower-systems/) pokazało, że organizacje posiadające dedykowany system sygnalizowania nieprawidłowości, częściej uzyskują zgłoszenia od pracowników niż firmy z prostszymi kanałami ich obsługi, takie jak adres e-mail. Ponadto badanie wykazało, że możliwość zgłaszania problemów anonimowo znacznie zwiększa liczbę uzyskanych informacji.

Po trzecie e-mail nie zapewnia efektywnego nadzoru nad tokiem sprawy.

Oprócz bezpieczeństwa danych i zaufania pracowników, łatwość i skuteczność obsługi zgłoszenia jest kolejnym czynnikiem, który należy wziąć pod uwagę przy wyborze systemu informowania o nieprawidłowościach. W przypadku platformy opartej na poczcie e-mail wszystkie otrzymane dane należy rejestrować ręcznie w systemie zarządzania sprawami (o ile taki funkcjonuje, bo jeśli nie to dokumenty zwykle trafiają do folderów na pulpicie). Przez brak możliwości wglądu w stan sprawy skuteczne zbadanie incydentu staje się prawie niemożliwe. Co więcej w sytuacji braku dedykowanego systemu często sygnaliści mają utrudniony dostęp do informacji zwrotnej nt. swojego zgłoszenia.

Kiedy zarząd podejmie decyzję, że czas się zająć tak poważną materią jak zgłaszanie przypadków nadużyć w spółce, to nie powinien poprzestawać na półśrodkach. Szkoda czasu i funduszy przeznaczonych na narzędzie, które będzie nieskuteczne i zamiast ograniczać, będzie stanowiło dodatkowy czynnik zwiększający ryzyko.

Najlepszym rozwiązaniem jest zaimplementowanie dedykowanego systemu zgłaszania i zarządzania przypadkami nadużyć. Dzięki tej metodzie cała komunikacja z informatorem jest szyfrowana i przechowywana w centrach danych o wysokim poziomie bezpieczeństwa. Systemy cyfrowe zwiększają również zaufanie ze strony pracowników, co ma realne przełożenie na wzrost liczby zgłoszeń, które można składać w sposób poufny i anonimowy. Wreszcie zintegrowany obszar zarządzania sprawami pozwala efektywnie przetwarzać przychodzące zgłoszenia i zapewnia szczegółowy przegląd statusu poszczególnych przypadków.

Secution posiada w ofercie portalowy system do skutecznego zarządzania nieprawidłowościami oraz komunikacją z sygnalistami. Jest to rozwiązanie spełniające wszystkie wymogi bezpieczeństwa oraz anonimowości, także w kontekście projektowanych ustaw o odpowiedzialności podmiotów zbiorowych oraz jawności życia publicznego.

Secution Sp. z o.o

  • ul. Grzybowska 87
  • 00-844 Warszawa
  • NIP 5272776846

 

Newsletter

Materiały eksperckie będą wysyłane w cyklach miesięcznych. Zapraszamy.