欧盟举报人保护指令

解决方案指南 欧盟举报人保护指令 NAVEX如何帮助您遵守？ 什么是欧盟举报人保护指令？ 指令（EU）2019/1937，通常称为欧盟举报人保护指令或欧盟举报人指令（“指令”），于2019年由欧洲理事会通过。它旨在加强对报告违反欧盟法律的人的保护，在所有欧盟成员国之间建立更安全，更明确的报告渠道，并使成员国朝着统一的法律框架迈进。 该指令对欧盟内外成千上万的组织产生了影响。2021年12月标志着成员国制定国家法律的最后期限，以满足250人或以上组织 的指令的要求，再给50人或以上的较小组织留下两年。请注意，法律因国家而异，因为该指令规定了最低标准，该最低标准将被转换为每个成员国的国家法律。 遵守指令有什么好处？ 除了立法中确立的法律要求之外，研究表明，鼓励内部报告的组织有真正的好处。乔治华盛顿大学最近的一项研究表明，较高的组织举报率与重大诉讼，和解和负面新闻故事的减少有关1。低报告数字很少表明组织中缺乏不当行为。相反，未报告的担忧代表了严重的风险，造成了组织盲点，如果不解决，可能成为明显的（公共）危机。 为员工和受影响方报告不当行为的指控提供有效，可信赖的途径对于在任何组织中建立更具道德的文化至关重要。除了授权和保护那些选择说话的人之外，通过成熟的事件管理计划获得的洞察力对任何规模的组织都是非常有益的。从举报中收集的知识可用于识别组织风险领域，告知和加强内部培训计划，并修改政策以鼓励更积极的运营成果。 1乔治华盛顿大学，关于内部举报系统的使用和功效的证据，2018 我们当前的治理、风险和合规(GRC)计划是否符合该指令？ 提供安全、可访问的渠道向组织报告事件。举报人应能够口头、书面和/或亲自提NAVEX解决方案为来自多个渠道的报告建立了一个中央存储库。非电话报告的持 交报告。续增长趋势加强了对组织内外举报人的多样化、可见和可访问渠道的需求。 虽然成员国的立法会有所不同，但该指令规定了组织必须满足的几个基本最低要求。NAVEX提供一系列解决方案，旨在帮助您满足指令中规定的要求： 举报人保护指令要求NAVEX平台特性 NAVEX解决方案捕获网络、电话、移动和现场报告。 为举报人保密，举报人 除了安全的匿名报告功能外，NAVEX事件管理平台还旨在帮助您遵守GDPR中严格的数据隐私保护。NAVEX在位于欧盟的数据中心提供安全的数据存储。公司范围内 报告，以及引用的任何第三方。 的信息安全措施确保在欧盟内外的数据中心保持机密性。审核日志由应用程序数据库创建并存储在应用程序数据库中。这些包含事件，如登录和对每个报告采取的措施（报告提交时的案例创建、更新等。).在合同有效期内，客户可以从应用程序中获得这些。NAVEX联络中心代理在提交之前向记者回读报告，为记者提供修改和验证报告内容的机会。还向记者提供了报告密钥和如何在EthicsPoit系统内采取后续行动的说明。一旦报告在系统中,报告者可以登录并审查书面报告,并发布任何其他评论,包括纠正或补充报告的评论。 对于电话报告，必须给予报告人机会 或者，客户可以下载报告的副本，并将其传输给报告者，以便在任何需要的介质（例如EchoSign，传真，隔夜快递等）中签名。客户可以利用系统中的后 检查，纠正，并通过签名同意通话记录。 续工具来促进任何适当的对话和附件。 确认在七天内收到报告。 快速报告响应时间由高效的程序结构驱动。NAVEX事件管理解决方案可实现自动警报和流程，以确保记者的案件已收到并正在处理中。还有一个选项可以启用称为“自动报告者跟进”的功能，该功能是发布到报告中的可自定义的跟进消息，报告者可以登录并查看。 在三个月内回复和跟进报告，定义和详细说明调查和决策过程。 通过NAVEX，组织可以使用完全可配置的基于角色和规则的路由和自动化工作流程来简化报告结构和流程，帮助保持案件进展并向感兴趣的各方提供及时反馈。可以为报告者跟进设置默认和可定制的提醒。我们的欧盟举报人课程是NAVEX培训课程的一部分，涵盖了管理人员处理和升级报告的最佳实践和期望，以使员工对报告过程充满信心。 举报人保护指令要求 NAVEX平台功能 维护可审核的报告记录，同时遵守数据保护规则。 使用NAVEX事件管理平台创建的全面，可搜索，安全的报告和报告数据收集是审计师，调查人员和当局的宝贵资源，并且是组织在事件发生之前，期间和之后的重要安全网。GRCInsights是NAVEX的合规性基准测试和分析工具，旨在全面了解您的风险和合规性报告数据，并提供自定义仪表板以提高计划绩效并为战略业务决策提供信息，为使用它的组织创造深厚的运营和文化价值。 保护举报人免受解雇，降级和其他形式的报复。 NAVEX帮助组织创建清晰、可审计、完整记录的报告管理流程，以帮助预防和/或识别针对举报人的任何潜在报复活动。鼓励举报和保护举报人免受报复超越事件管理。组织应制定、实施和维护有效的政策和流程，以保护员工免受报复。NAVEX的欧盟举报人培训课程为员工和管理人员提供报告最佳实践以及如何识别和防止报复行为的培训。 NAVEX提供课程，以培训员工的最佳实践和程序，以提高关注，利用内 部渠道的重要性，何时以及报告内容以及通过报告流程期望什么。 客户可以定制他们的通知和同意声明，以按照指令的要求向相关主管当局提供有关内 部报告程序以及外部报告程序的适当信息。 为员工提供有关存在和 正确使用报告渠道。 NAVEX可以对报告的获取、共享调查资源和结果共享进行精细控制，以实现事后审计、合规或公司治理。 根据组织的结构，NAVEX事件管理解决方案可以使用多个热线、网络和移动入口网站来实施，为单独的法律实体建立专用的入口渠道。可以增强基于网络和电话的信道的接收过程,以支持自动报告确认、报告者同意以及检查/纠正/签署提交的报告的选项。可定制的访问层可帮助客户控制用户对报告数据的访问，以确保维护机密性要求。 有关国家间报告和资源共享的规则可能会受到仍在发展中的州一级换位的影响 。有关本地化报告的更多详细信息，请参阅我们的换位跟踪器。 将报告本地化在单独的法律实体中；为记者提供对谁有权访问其报告以及如何 对其进行调查的控制权。 举报人保护指令要求 NAVEX平台功能 为第三方网络提供对报告渠道的访问，以便在开展业务的上下文中报告违规行为。 NAVEX事件管理解决方案包含广泛的渠道集合，可供外部或外部运营方使用培训和意识计划可以设计为包括第三方网络，并鼓励广泛了解在哪里可以找到以及如何使用适当的报告渠道，以及其中提供的免受报复的扩展保护。 确保管理报告渠道和处理报告的人员的公正性和能力。 NAVEX的事件管理解决方案可以将个别情况分配给特定的利益相关者，包括允许的外包或第三方管理。 常见问题 如果我们在多个欧盟成员国开展业务怎么办？ 根据立法文本，没有法律依据要求在每个受影响国家设立单独的专门举报人。专用的报告渠道，报告和资源共享以及确认责任由组织的结构决定，主要由法人实体的大小决定。如果成员国立法为这一要求奠定了基础，NAVEX使您能够创建多个按地理位置和/或子公司定制的进气系统。 我的举报人举报系统是否符合数据隐私法规？ 根据您的运营地点，与您的事件管理系统相关的数据可能受一个或多个总体数据隐私法规的约束。NAVEX的事件管理解决方案旨在帮助您满足GDPR要求和国家数据保护法律。 如何处理匿名举报？ 尽管有关匿名报告的规定因成员国而异，但NAVEX的事件管理解决方案在适当的情况下支持匿名报告和案例管理。在过去十年中，我们看到整个行业的整体匿名报告稳步下降2，举报人匿名报告和跟进指控的能力仍然是合规武器库中的宝贵工具。技术考虑因素，例如匿名参考编码，匿名记者的应用内消息传递以及符合GDPR的数据隐私实践，可以提高拒绝透露身份的举报人的安全性和信任。 这是一项指令，而不是一项规定；对我的组织/州有什么影响？ 虽然本文件涉及指令文本中规定的具体要求（而不是具体立法），但指令将对每个成员国产生直接影响。成员国仍在将该指令转化为国家法律。由此产生的法律将从颁布之日起在成员国层面上具有法律效力。我们正在密切监视所有欧盟国家的换位过程；有关特定国家的详细信息，请参阅我们的换位跟踪器。 2潘曼，嘉莉。“风险与合规事件管理基准报告”，NAVEXGlobal，2021年，第7页。 欧盟国家之间的法律实施会有所不同吗？ 该指令旨在在所有成员国之间建立统一的框架和法律标准。由于每个成员国都必须将指令转化为国家法律，各州将控制如何在地方一级应用各个方面。一些成员国可以将其换位扩展到涵盖更广泛的范围或更严格的标准-如果其实施达到或超过指令中规定的最低标准，则允许这样做。 我的国家会有额外的要求吗？ 成员国的换位可能会导致在国家一级扩大法律要求。例如，瑞典的提案不仅涵盖了所报告的违反欧盟法律（最低标准）的行为，还涵盖了瑞典国家法律的行为。报告的不当行为类型以及报告是否匿名提交等方面，也可能在不同成员国的保护资格方面存在一些差异 。威慑力量，例如对违反新规则的组织或个人的经济或法律处罚，将同样在成员国一级设定，并可能在27个成员国之间产生一些分歧。 由于许多成员国尚未建立该指令的最终换位，因此只有在提出，定义和颁布这些国家法律时，差异的全部程度才会变得清晰。 我可以做更多的工作来鼓励组织中的道德行为吗？ 事件管理平台是任何风险和合规管理计划的宝贵基础。通过这些渠道捕获的报告构成了丰富的信息，可以为您的领导者提供有关其组织，其结构以及直接参与您的运营的每个人的健康和福祉的宝贵见解。 使用揭发和发声计划来融入更大的合规框架的组织看到了更深入的见解和更强大的工作场所文化的好处。NAVEX提供了一个全面的解决方案和产品生态系统，与组织的揭发计划协同工作。 首先，所有的道德和合规计划都应该以强有力的行为准则为基础。这份文件应该作为组织价值观的深思熟虑的表达，并强调这样一个事实，即员工在看到错误时被鼓励大声疾呼。 强大的培训计划与举报人计划相结合，是促进说话文化的坚实基础。培训计划向员工传授最佳实践，突出有时复杂问题的现实例子，并向员工展示他们的组织认真对待不道德行为。 培训和实施组织的价值观是一个持续的过程。许多组织采用全面的、有计划的政策管理系统来有效地更新、沟通和在不同的利益相关者集合中分发其内部政策。集中式存储库和数字分发系统为员工提供了方便的参考，同时为组织提供了可审核的证明记录。 经过深思熟虑的实施和有效的维护，这些系统共同努力，以培养更道德的组织文化。 要了解有关欧盟举报人保护指令的详细信息和含义的更多信息，请访问我们的网站，或联系我们，讨论贵组织的道德和合规计划的细节。 e 突发事件管理 道德与合规培训 政策与流程管理 COI Disclosures 行为准则 员工合规性 NAVEXE&C™解决方案是NAVEX的一部分One® |info@navex.com|US+18662970224|EMEA+44(0)2089391650 NAVEX受到全球成千上万客户的信任，可帮助他们实现最重要的业务成果。作为集成风险与合规性管理软件和服务的全球领导者，我们通过NAVEXOne平台提供解决方案，该平台是业界最全面的治理，风险与合规性（GRC）信息系统。©2023NAVEXGLOBAL，INC。保留所有权利。|07.20.23