1. Gestione non adeguata dei dati sensibili raccolti
Quando un whistleblower segnala un potenziale comportamento scorretto vengono acquisiti dati personali sensibili. Tuttavia, le e-mail non dispongono di alcun meccanismo di crittografi a. Questo rende possibile a persone non autorizzate non solo di leggere le e-mail inviate, ma anche di modificarle. Di conseguenza, né la trasmissione, né l’elaborazione delle segnalazioni sono a prova di Audit e l’integrità dei dati è a rischio. Infine, non è garantita la conformità al regolamento sul GDPR (articolo 32) che richiede di conservare le informazioni sensibili in data center ad alta sicurezza.
2. Scarsa fiducia nello strumento da parte dei segnalanti
Diffondere un clima di fiducia e trasparenza con i propri stakeholder è fondamentale se si desidera incrementare il numero di segnalazioni interne ricevute e, di conseguenza, prevenire i possibili rischi aziendali. In questo senso, tutti i dipendenti devono essere sicuri al 100% della sicurezza del sistema e delle modalità di elaborazione delle segnalazioni. In caso contrario, non solo diminuisce la probabilità di ricevere segnalazioni, ma aumenta la possibilità che i whistleblower si rivolgano direttamente ad autorità esterne – come dimostra lo studio condotto da EQS Group e dalla University of Applied Sciences HTW Chur.
3. Difficile elaborazione dei dati in fase di audit
Oltre alla sicurezza dei dati e alla fiducia dei dipendenti, la facilità di elaborazione delle segnalazioni è un altro fattore da considerare nella scelta di un sistema di segnalazione. Con un sistema basato sulla posta elettronica, infatti, tutti i dati ricevuti dovranno essere registrati manualmente nel sistema di gestione dei casi, laddove presente. In questo modo, aumenta sensibilmente la probabilità di incappare in errori e di non dare riscontro alla segnalazione secondo i termini previsti dalla legge. In caso di audit, infine, risulta laboriosa la creazione di una reportistica adeguata, che si traduce in processi poco efficienti ed efficaci.
Volete saperne di più sui vantaggi e gli svantaggi dei diversi canali di segnalazione? Scarica il nostro white paper gratuito: “Guida all’introduzione di un sistema di whistleblowing”!
Alternativa a un sistema basato su e-mail
Come abbiamo visto, ci sono alcuni potenziali svantaggi nell’utilizzo della posta elettronica come principale canale di segnalazione interno. Per questo motivo, vale la pena considerare le alternative, ad esempio l’introduzione di un sistema di segnalazione digitale che è attualmente considerata la migliore soluzione. Con questo metodo, tutte le comunicazioni con il segnalante vengono crittografate e archiviate in data center ad alta sicurezza. Ciò semplifica il rispetto dei requisiti legali in materia di protezione e sicurezza dei dati.
I sistemi digitali favoriscono anche una maggiore fiducia da parte dei dipendenti, con conseguente aumento dei tassi di lavoratori dipendenti che segnalano irregolarità rilevanti per la compliance senza timore di ritorsioni. Le segnalazioni possono anche essere inviate in modalità anonima, se si preferisce. Infine, un’area di gestione dei casi integrata vi consente di elaborare le segnalazioni ricevute in modo efficiente e vi offre una panoramica dettagliata di tutti i casi esistenti e del loro stato.
Negli ultimi anni, i punti deboli della hotline telefonica per la denuncia di irregolarità interne sono diventati più evidenti e questo mezzo funziona al meglio come parte di un sistema digitale integrato di whistleblowing. Lo stesso principio vale per la posta elettronica e può essere sfruttata in modo più efficace come elemento di una più ampia soluzione di segnalazione. Ciò consente ai team di compliance di gestire le segnalazioni da più canali in un unico posto con standard di sicurezza sostanzialmente più elevati, mantenendo l’intero sistema digitale compliant alla legislazione come il GDPR e la Direttiva UE sul Whistleblowing.
Guida all’implementazione di un sistema di whistleblowing
Come implementare un efficace sistema di whistleblowing nella tua azienda.