举报人热线和案例管理解决方案 - 主要挑战和最佳实践建议

白皮书 举报电话热线和案例管理解决方案 : 主要挑战和最佳实践建议 举报人热线：头条新闻 许多组织都看到了纳入专业开发和管理的举报人热线和事件管理系统的价值，以减少员工及其供应链中的不道德和/或非法行为。最近，这些举措比以往更加受到关注。 例如，最近的法国立法SapiII在法国确立了举报人的标准定义，并成立了一个国家机构来侦查和预防腐败。此外，公司必须实施“适当的”举报程序，并从其员工和业务伙伴那里收集报告。这是举报人立法向前迈出的一大步，对整个欧洲以及全球的国际公司都产生了影响。 同样，英国的FCA/PRA推出了《举报规则》，作为高级经理制度的一部分，该制度要求英国的金融服务组织拥有举报人热线和适当的程序。 对于希望制定和实施举报人计划的组织来说，存在许多与系统，流程和技术相关的关键挑战，通过这些系统，流程和技术将提交，跟踪，优先处理，调查并最终解决涉嫌的违规行为。 举报人热线：简单的策略，复杂的挑战 组织举报人计划的目的很简单：通过识别和解决违反道德和合规的指控来减少员工不当行为并降低组织风险- 尽可能快速和高效。 当考虑大规模，快速，以最少的可用内部人员和财务资源设计，开发，实施和维护必要的人员，流程和技术的全部范围时，就会出现复杂性。 与有效和高效热线的开发和管理有关的9个主要挑战如下： 1.必须将热线视为独立和可信的 2.热线必须易于使用和方便用户 3.系统、工具和流程必须实现准确、智能的跟踪、报告和决策 4.至关重要的是，可以对数据进行分析以快速识别更广泛的趋势 5.技术基础设施必须是安全、可扩展和面向未来的 6.潜在的举报人需要接受关于何时以及如何使用热线的教育 7.热线必须遵守各种国际法规 8.该计划需要在道德操守和合规，整合和计划管理方面的专门知识 9.该计划的结果和效率必须对关键利益相关者显而易见 以下各页概述了上述每个挑战以及解决这些挑战的建议最佳做法。 挑战1：热线必须被认为是独立和可信的。 最佳实践：确保完全确信举报人热线流程是保密的，如果需要，则是匿名的。 •电话将由现场接线员接听，因为匿名记者几乎永远不会留下语音邮件。 •无论记者是否愿意保持匿名，报告和相关信息都将以安全的方式保密。 •该系统分配个人识别码（PIN）或其他机密标识符，组织可以通过这些标识符与匿名举报人进行通信以提供更新并提出后续问题。随着调查的进行，该过程还允许匿名呼叫者向组织识别他/她自己。 最佳实践：防止真实或感知的利益冲突或害怕报复 •热线和事件管理系统的操作和监督分别独立于： •举报人投诉的潜在主体组织和个人 •组织内或其他地方的个人或部门对潜在投诉对象的组织或个人有任何兴趣 •组织内或其他地方的个人或部门对潜在违规行为的状态或结果有任何兴趣 挑战2：热线必须是通用的和用户友好的。 最佳实践：提供报告渠道，以解决潜在举报人需要如何以及何时使用热线的问题 •提供多种报告渠道，以满足所有潜在举报人的能力和偏好：电话、移动、网络和其他 •提供24x7x365访问（由于对隐私的担忧以及来自不同时区的呼叫，50%的呼叫在工作时间之外进行） •为国际受众提供多种语言的报告提供便利，并可由国际呼叫者访问 最佳实践：确保热线和相关流程具有强大的功能，并且易于使用和理解 •用户友好的界面 •针对指控的类型和来源以及目标身份（即上市公司与私人，营利性与学术等）量身定制的脚本； •由训练有素的专业人员管理的脚本 最佳实践：向用户保证投诉将得到专业和高效的处理 •专业，熟练的面试官，他们接受了有关问题的培训，这些问题将引出适当跟进所需的详细信息 •用于跟踪每个报告状态的集成系统和流程 •经验证的流程，以确保及时反馈和更新 •向记者传达了明确的后续流程 挑战3：系统、工具和流程必须实现准确、智能的跟踪、报告和决策 最佳实践：实施经过验证的流程以处理各种情况 •关键流程包括通过多种渠道（电话，移动，网络，亲自）处理和跟踪报告；分析趋势以确定更广泛的问题或流程故障 ；以及热线工作人员与监督/调查小组之间的交接 •热线、报告和数据处理必须满足监管要求，这些要求可能因公司部门和报告来源的国家或据称活动的发生而有所不同 •时间敏感问题的升级政策和程序：应优先考虑哪些主题，哪些特征，标准 •处理匿名记者的专用流程，包括独特的机密编码系统 最佳实践：实施集成、简化的事件管理 •基于软件的自动化事件管理，包括工作流自动化和过程控制，可实现一致和彻底的文档记录以及对政策和程序问题、违规行为和问题的调查 •直接输入方法，用于跟踪通过热线（开门政策）以外的方式报告的问题，以便对问题进行完整和集中管理 •移动事件管理，随时随地访问 •分析，包括强大的跟踪、报告和趋势问题，以及汇总和详细级别的信息 最佳实践：智能数据收集 •复杂的报告需要受过专业培训的人员进行实时互动 •启用探测功能，以确保询问知情的问题并收集适当的信息 •自定义脚本可解决组织及其所在行业特有的情况 挑战4：快速分析数据以识别更广泛的趋势至关重要 最佳实践：产生有用的全面管理工具的报告和分析 •与热线和事件管理系统集成的自动化、按需和在线报告工具 •趋势分析可实时检测广泛或重复的问题 •用于分布式组织的集中式数据库 •能够提供按需的整体视图以及按办公室，地区，类别等。 挑战5：技术基础设施必须安全、可扩展且面向未来 最佳实践：强大、安全、合规且可扩展的技术基础架构 •以安全性和隐私为重点设计的系统、基础设施和流程，包括： •SAS70II型认证 •面向提供商以及所有口译和翻译供应商的隐私护盾认证 •独立的安全性和漏洞评估 •软件即服务(SaaS)模型可确保集中部署新版本和更新，而不会占用组织资源 •呼叫和数据路由以及处理、管理和存储系统和平台，可根据需要快速且经济高效地扩展以满足需求。 挑战6：潜在的举报人需要接受关于何时以及如何使用热线的教育 最佳实践：启动并建立热线意识。 •创建自定义的多渠道活动以提高初始意识 •开展持续的教育活动，以促进/保持思想共享 •为国际受众创建多种语言的材料 最佳实践：教育听众何时以及如何使用热线。 •制定材料来解释热线的作用和不包括什么 •加强方案的独立性和判断力 •为国际受众创建多种语言的材料 挑战7：热线必须遵守各种国际法规 最佳实践：符合所有相关司法管辖区的法律和标准。 •运营符合欧盟要求的数据中心，以确保满足数据隐私和其他欧盟特定要求 •确保热线接入、事件管理流程、访问和保留政策的设计和功能支持监管要求，即能力限制指控报告、尽量减少报告分发和“清理”信息以符合数据隐私要求 •遵循并遵守不断变化的法规，包括SapinII（法国），APD/LOPD（西班牙），英国贿赂法案（英国）， PIPEDA（加拿大）等。 挑战8：该计划需要道德与合规、整合和计划管理方面的专门专业知识 最佳实践：敬业的人员和专业知识 •定义举报人计划的总体业务和运营所有权以及关键要素 •确定实施和维护热线所需的中层管理人员，监督人员和一线人员的类型 •制定计划，以获取和培训正确处理报告，管理调查过程，分析趋势并做出关键决策所需的团队 最佳实践：全面和综合的战略和规划 •定义热线计划及其将在其中运作的多个司法管辖区应涵盖和可能涵盖的指控类型 •定义潜在的举报人及其可能所在的位置 •衡量和优先考虑潜在举报人的需求和关注(即保密/隐私) •制定将热线集成到其他现有业务流程的计划-它将补充或替代什么？ •概述用户/管理员并定义他们将如何与热线系统交互 •确定并优先考虑热线的要求/范围（即，它是否仅在营业时间或24x7x365期间运行？） 挑战9：该计划的结果和效率必须对关键利益相关者显而易见 最佳实践：按指控类型和组织实时了解关键趋势 •提供行政级别和董事会级别的报告和分析，以便对举报人计划的绩效和轨迹进行战略评估和诊断 •生成按需报告，使组织能够在趋势导致公众可见的更大问题之前发现趋势 •提供分析，显示不当行为的底线减少 举报人热线的采购注意事项 第三方帮助建立该计划的独立性和可信度 热线有一个独特的方面，这本身就是强烈考虑选择专家第三方来源来开发和维护它的原因： “该组织举报人热线的外部管理在实践和观念上都确保整个过程与任何潜在冲突分开并独立于任何潜在冲突。这种独立性将，反过来，鼓励潜在的举报人就涉嫌道德和合规不当行为与组织联系。" 管理项目的整体复杂性 如前所述，从多语言电话支持到定制事件管理工作流程再到智能报告和分析工具，开发、部署和管理组织所需的热线和事件管理系统类型都存在一定程度的复杂性。 简而言之，无论是公共，私营还是政府部门的绝大多数组织都没有能力，也没有理由建立和整合个人要素-人员，流程和技术-以满足诸如举报人计划之类的倡议的要求。 虽然有许多公司向政府机构提供一般外包服务-从政府承包商到呼叫中心运营商再到业务流程外包公司-但有一小部分超专业公司可以满足上述复杂多样的要求。 这些专业公司（如NAVEX）拥有专门的热线，事件管理和报告解决方案和服务-与员工的专家顾问，以帮助制定适当的战略和计划组织的举报人热线和事件管理系统。 与外包相关的绩效、隐私和合规因素 有效的举报人热线和事件管理系统的专门目的和功能转化为以下领域的高度专业化要求： •针对服务级别的交付-大多数组织发现，员工和运营热线和事件管理系统24x7x365过于劳力，无法容纳在工作时间以外，来自国际地点和多种语言的电话 •适当训练的能力-不断雇用和培训人员来设置热线并履行事件管理职能既复杂又昂贵-更适合专业第三方 •高效的呼叫和数据路由和处理-需要复杂的软件和流程来自动化工作流程，并确保整个系统准确执行，并可扩展以满足需求 •确保安全和隐私-以安全和私密的方式处理和存储信息所需的系统，基础设施和流程要求专业的专业知识和流程，通常在专业服务提供商之外找不到 •维护国际合规-在大多数事件中，内部采购无法证明遵守多种和不断变化的法规和准则的专业知识和成本 采购决策的成本影响 关于热线和事件管理系统的总体设计、开发和维护所需的成本和成本效益，有重要的考虑因素。通常，单个组织无法证明构建或获取必要组件——人员、流程和技术——以及集成它们的高成本是合理的。考虑因素包括： •前期投资。内部热线意味着将资金用于购买或开发技术，软件和系统以及其他费用，例如设施和全职员工 •面向未来的技术。软件、硬件和其他系统组件需要随着时间的推移进行升级和更新，以使它们相对于程序的总体需求不会过时 •预算的可预测性。与管理热线和事件管理系统相关的可变的逐月和逐季费用可能给预算和规划流程带来挑战 在摘要中 综合热线和事件管理部分是任何举报人计划的“前端”员工。因此，他们的适当实施和管理将决定潜在举报人和其他关键利益相关者如何看待该计划。 该热线还将在很大程度上总结该计划在实现其总体目标方面的效力和效率。 在规划、开发、实施和管理举报人计划以实现降低风险的核心目标时，组织必须考虑几个关键因素： •以独立和保密的方式处理报告对举报人计划的表现和看法至关重要 •要求的范围和深度转化为组织计划，实施和维护成功的热线和事件管理计划背后的人员，流程和技术的高度复杂性 •该计划的开发和维护，包括必要的专业知识，流程和技术，会带来巨大的成本-以及非常高的过时风险 根据这些因素，组织必须决定是在内部管理举报人计划的热线和事件管理要素，还是寻求合格的第三方提供商。对于许多部署了符合立法最佳实践的热线的组织来说，后者已被证明是一项成功的战略。如果组织选择外包，它应该寻求一个专门提供道德和合规解决方案的组织，并提供经过验证和可扩展的系统、流程、技术和专业知识。 NAVEX是集成风险与合规管理软件和服务的全球领导者。我们的解决方案受到全球成千上万客户的信赖，可帮助他们管理风险，满足复杂的监管要求，构建企业ESG计划并促进道德工作场所文化。 ©2022NAVEXGLOBAL,INC.保留所有权利。|04.10.22