突发事件管理的最终指南

NAVEXOne®最终指南 突发事件管理的最终指南 超越举报人热线 Contents Introduction 3 4 5 7 7 10 10 谁应该在事件管理系统中输入报告？11 11 12 12 13 14 15 15 16 17 18 18 19 19 20 20 意识和沟通规划和执行至关重要 方案成功20 21 21 22 Conclusion23 Overview 本实施有效事件管理计划的最终指南是一个全面的资源，其中包含提示，建议和示例，可帮助公司实施和管理有效的道德操守和合规性摄入和报告计划。 具有强大的接收和事件管理计划的组织可以更好地了解整个企业的员工关注点，积极主动地降低风险并保护其声誉和底线。 本指南分为三个主要部分：计划，实施，and措施每个部分都提供了为事件管理奠定坚实基础所需的重要信息和工具。 组织给监管机构或律师 •举报人在提出问题之前的最后一次内部停 止 一种将员工问题引导到适当资源的方法 在做出糟糕的决定之前提供指导的机会组织中酝酿的问题或问题领域的早期警告 由员工直接输入提供支持的未经过滤的地面风 险数据源 员工澄清政策、讨论或报告问题的保密 场所 谣言工厂之外的通信渠道 • • • • • • 一个组织的热线报告系统有很多用途，例如 提供： Introduction 为什么事件管理计划很重要？ 研究继续表明，具有强大道德文化的组织有较低的比率 目击不当行为。通过实施事件管理计划，组织要求并鼓励员工和第三方告知他们潜在的不道德行为。他们正在表明他们对道德运作的承诺。此外，更高水平的报告有助于更好的业务成果。而 乍一看，这似乎违反直觉，更高水平的报告表明对系统的信任，并提供对文化的宝贵见解 Theinformationincludedinincidentreportssignalsareasofriskthatbusinessleadersshouldaddressasopportunitiestoachieveaconsistentlyethicalculture. 有效的事件管理计划不仅可以降低组织风险。 请求和解决员工的担忧和潜在的不当行为创造了一种信任和尊重的文化。当员工可以秘密地或匿名地提出担忧，并看到 这些问题得到了解决，他们建立了信心，相信他们的请求将通过一致和公平的程序得到处理和解决。 NAVEX.COM 一个强大的事件管理程序可以跟踪报告 所有渠道，以提供对E&C病例和组织文化健康的准确、全面的看法。 强大的事件管理计划解决了所有来源的关注 组织在学习其队伍中的不当行为时处于不利地位。 员工不愿分享他们的问题或担忧的原因有很多：害怕报复和对报告不会被认真对待的愤世嫉俗是员工不报告的主要原因之一 。 复杂的事情，当员工做报告 -包括从有关政策或程序的问题到不当行为的指控-这些报告可能永远不会引起合规专业人员的注意。 为什么？因为虽然热线/帮助热线和网络入口表格是在集中式事件管理系统中自动捕获的，但其他报告方法-例如电子邮件、邮件、传真或亲自向人力资源或经理报告-通常不是 。其中， 报告捕获的最大错失机会是组织如何记录和跟踪向经理的亲自报告。 考虑一下：在2021年，仅跟踪网络和热线报告的组织平均每100名员工有9份报告。相反，跟踪“所有其他”报告渠道（主要是开放式报告）的组织的报告率中位数为 每100名员工1.7份报告。 当员工可以选择报告他们的担忧或进行查询时，他们更有可能这样做。这反过来又为组织提供了对公司文化的宝贵见解，并表明了对道德和合规性的承诺。 尽管热线/求助热线是有效事件管理系统的核心部分，但仅靠其本身是不够的。组织应提供至少三种报告选项 ： 热线.无论是否为组织规定了热线报告计划，它仍然是任何道德和合规计划的标准和预期实践组成部分。把它想象成“煤矿里的金丝雀”。“雇主通常会通过热线了解培训是否有效，他们在政策中存在差距，以及是否存在需要解决的关键文化问题，以使不当行为不会扎根。 基于Web的报告。一些员工对与现场接线员谈论他们的问题感到不舒服，或者没有私人位置可用于拨打电话。通过基于Web的报告，员工可以将信息键入到在线表单中，并在提交之前花时间思考和审查他们所写的内容。基于Web的门户应该可以从任何设备访问，并且是安全的，保密的，并且可以全天24小时访问。 开门进水口。这是一个基于Web的工具，允许每个经理和一些 部门，如人力资源和法律部门，输入报告的问题和采取的行动 组织的道德与合规（E＆C）事件管理系统。由于研究表明，大多数报告都是在与经理的面对面会议中捕获的，因此这是报告系统中最关键的组成部分之一。 全面的事件管理计划提供： •员工提出问题或提出问题的各种机制。其中包括通过24/7/365电话或网络接收流程向组织中的经理或更高职位以及人力资源，法律和道德与合规办公室报告。 •跟踪和案例管理流程，以确保报告的事件在集中的 位置收集，及时解决并准确报告-无论它们起源于何处。 •访问集中数据源，以确定道德和合规计划中的趋 势和差距，确定需要培训的地方，定位组织内的“热点”，并更新任何不清楚或过时的政策。 全面事件管理计划的好处 全面的事件管理系统允许组织在集中的数据库中捕获、调查和管理来自整个组织的道德和合规报告，无论报告渠道如何。 凭借强大的事件管理计划，组织可以： 建立强大的道德文化。员工知道他们的问题将得到解决,从而创造更强大的文化和更多的员工参与。 NAVEX.COM 5//NAVEX事件管理权威指南 更好地了解风险。2022年NAVEX热线基准报告发现，从所有渠道记录报告的组织收到的每位员工报告的中位数几乎是基于网络和热线报告跟踪的报告的中位数的两倍。更多的报告被捕获意味着更多的风险可见性-更多的机会发现趋势并在新出现的问题领域采取行动。 再深入一点.按经理，地点，业务部门或部门分析事件报告数据 ，以进一步确定关注的领域。只看顶线，整个组织的数据是一个错失的机会。分析的真正价值是查看整个组织的差异，并突出显示那些比组织规范明显更高或更低的位置、运营单位或地理位置。深度潜水提供了可操作的数据，供领导层审查和解决 。 提供量身定制的培训。使用有关问题和不当行为发生的数据，根据需要为个人或团体提供特定培训。 更新政策和行为准则。强大的集中计划使合规官可以查看政策或行为准则何时过时或不清楚。 为核心合规流程带来一致性和统一性。从记者的角度来看，在全面，标准化的事件管理系统中工作提供了更结构化和可预测的体验。 做好审计准备。由集中式软件支持的全面计划可确保组织在对案件进行持续调查和解决的方式存在任何疑问时拥有可辩护的审计线索。 跟踪方案有效性。报告趋势逐年变化，跟上行业趋势并与同行进行基准测试。 事件管理：E&C计划的核心 热线 Web 开门信息的政策 培训 突发事件管理系统 合规性开门 企业安全人力资源公司审计 临时报告数据可视化趋势和见解基准委员会报告 收集管理学习 多次进气Methods可操作的分析 Act 开发培训修订Policy识别风险更新行为准则 方案改进 计划 定义计划目标并制定战略 制定强大的事件管理计划的第一步是确定计划的目标。这些目标因组织而异，并将影响实施和沟通策略 的方案。 以下是需要考虑的10个问题： 2 1 该组织希望通过该计划实现什么结果？谁是该计划的发起人和所有者？ 3 谁是参与规划和实施过程的关键利益相关者？ 4 领导层和董事会在建立、监督和监测方案方面的作用是什么？ 5 该计划会鼓励员工提问和意见，还是只要求对不当行为提出指控？最佳做法是鼓励所有类型的联系。 6 7 8 贵组织如何提高对报告渠道的认识和可用性？如何衡量和报告收到的报告的结果和结果？如何监测正在进行的方案质量和有效性？ 该组织是否会发布有关通过该计划提出的问题的数量和类型的经过消毒的统计数据？最佳做法是这样做。 该组织将如何解决和应对报复问题？ 突发事件管理计划中包含的关键组件 一旦定义了目标和目的，规划过程就可以进入战略 开发。建立免费电话号码和网站只是过程的一小部分。一旦收到信息，对信息的处理将提高该计划在组织各级的可信度。 在创建和规划事件管理计划时，请考虑以下关键组件以帮助确保成功。 确保自上而下的支持。在任何试图影响或改变员工行为的计划中，高层管理人员的可见支持都是至关重要的。如果一个计划被认为是不重要的，对高层管理人员的滋扰或威胁，员工将不会信任或使用它。确保董事会和高级管理层对该计划的使用和价值保持一致。 定义干系人参与。方案中的利益相关者应包括法律、财务/审计、人力资源、风险管理、损失预防(如适用)、运营、信息 技术（IT）和通信。利益相关者应讨论实施计划，时间表 ，资源以及使计划更具价值的任何增强功能。此外，董事会 董事需要了解该计划，并可能希望就运营提供一些具体方向。 确保每个利益相关者在计划中都有明确定义的角色。如果责任含糊不清，该过程可能会崩溃 或导致对角色要求的无效混淆。对于可能收到的所有类型的报告，需要制定调查计划和协议以及分诊程序。 制定并记录报告调查的协议，该协议定义了谁将领导调查，谁将审查结果以及谁将制定和实施纪律 建议和决策。制定正式的升级政策，定义领导层和董事会需要了解的内容以及何时了解。 了解可能影响该计划的监管要求。无论是数据隐私和保护，专用的报告渠道和调查资源的要求 欧盟举报人指令或其他国家举报法，或要求保护免受报复 ，影响事件管理计划运作的法规 影响深远且复杂。确保您的计划在流程的早期就满足了所有法规要求，以避免实施过程中代价高昂且耗时的延迟。 仔细考虑项目品牌。组织使用的语言（正式和非正式地 ）来描述其计划将 最佳实践组织欢迎通过其报告系统提出问题和疑虑。 在可能的情况下，在描述流程或有顾虑的员工时，避免使用“举报人”一词。相反，考虑更加开放和欢迎的消息传递，例如“完整性” 行”或“道德求助热线”。还考虑使用与行为准则和意识材料中使用的相同品牌。相同的“外观和感觉”将有助于确定员工可用的各种计划资源。 提供多种不需要“指挥链”报告的报告方法。虽然有些人对通过开放政策挺身而出感到自在，但其他人可能不会。一些员工不愿透露自己的身份-或举报 根本——因为他们害怕报复，或者因为他们认为没有人会对报告采取行动。提供一系列报告选项，包括热线电话 、基于网络的电子邮件、邮政邮件和开门见山以捕捉事件。提供热线电话报告机制作为员工必须报告问题或担忧的一种途径，而不是作为“最后手段”。 考虑提供一个报告“生态系统”。 从管理的角度来看，拥有多个报告号码或不同问题的站点不仅是一种负担，还会使员工，供应商，消费者和其他 利益相关者。如果有关歧视和性骚扰的投诉-这两个高责任问题-被拒绝，因为网站或热线“仅用于腐败和贿赂投诉”，则组织可以迅速疏远潜在的记者。“最好尽早了解高责任问题，以便组织可以进行调查和补救，以避免采取法律行动。因此，拥有一个统一的系统可以为组织提供更好的机会来限制其责任。 获取最完整、最准确的信息。特别是在匿名记者的情况下，可能永远没有机会提出澄清问题。顶级第三方热线提供商配备齐全 ，可确保通过经过培训，经过审查的热线面试官和基于Web的报告工具捕获所有重要详细信息，同时保护机密呼叫者的身份。当需要跟进时，第三方提供商也有一个提供唯一标识符代码的系统，以便匿名记者可以重新联系。培训员工有责任跟进匿名举报至关重要。 提供第三方“工作人员”报告方法，以确保24/7/365覆盖 。一些公司依靠语音信箱或匿名电子邮件，员工可以使用这些电子邮件来发送“提示”。这是一个 错误和错失机会，因为它可能导致信息缺失，并给员工留下该计划低优先级的印象。 互动交流，例如面对面的对话或热线电话采访，比单向交流产生更多的可操作信息。拥有配备人员的热线还使员工相信组织正在认真对待该计划