Ако служителите трябва да питат къде е каналът за подаване на сигнали, значи нямате такъв #
Служител подозира измама. Иска да подаде сигнал. Първата му стъпка не трябва да бъде да отиде при HR и да попита: „Имаме ли канал за подаване на сигнали?“
Самият акт на питане вече е сигнал. Именно в този тип работна среда, за която съществува Директивата — среда, в която има нарушение и някой иска да го съобщи — разпитването къде е каналът показва на околните, че човекът мисли да подаде сигнал. Още преди да е написал и една дума, той вече е изложен.
Законът е ясен: служителите трябва да бъдат информирани #
Директива (ЕС) 2019/1937 и националните закони за транспониране не изискват само да създадете канал. Те изискват и работниците да бъдат информирани за него.
Член 9(1)(g) изисква „ясна и леснодостъпна информация“ относно вътрешните и външните процедури за подаване на сигнали. Това не е по избор. Ако имате канал, но служителите ви не знаят, че съществува, не сте в съответствие.
Националните закони често отиват още по-далеч:
- Германия: работодателите трябва да предоставят ясна и леснодостъпна информация за вътрешните и външните процедури
- Франция: дружествата трябва да публикуват достъпна информация за процедурите
- Полша: работодателите трябва да установят и публикуват вътрешната процедура до всички служители
Моделът е един и същ навсякъде: създаването на канала е само половината работа. Другата половина е хората реално да знаят за него.
Проблемът в дизайна, за който почти никой не говори #
Много разговори за съответствие приключват на ниво „информирайте служителите“, сякаш вътрешен имейл или страница в интранета решават проблема. Не го решават.
Нека видим какво се случва в действителност:
Сценарий 1: Каналът е в интранета.
Служителят трябва да използва служебен компютър, да влезе в корпоративната мрежа, да навигира до секцията за съответствие и да отвори портала. Всяка стъпка оставя дигитална следа върху инфраструктура, контролирана от работодателя.
Сценарий 2: Каналът изисква фирмено приложение.
Служителят трябва да инсталира приложение, евентуално на устройство под MDM контрол, и да създаде профил. Самото инсталиране вече е сигнал.
Сценарий 3: Каналът е споменат веднъж в наръчника.
Страница 47, раздел 12.3, между паркинг политиката и дрескода. Никой не го помни. Когато стане нужен, хората трябва да питат. А точно това е проблемът.
Какво всъщност означава „леснодостъпен“ #
Ако вземете насериозно целта на Директивата — защита на хората, които съобщават за нарушения — „леснодостъпен“ означава следното:
Служителят трябва да може да отвори канала без да:
- използва фирмено устройство
- бъде в корпоративната мрежа
- инсталира приложение
- създава профил
- пита някого къде да го намери
- оставя следа, че го е търсил
Това силно ограничава възможните решения. Каналът трябва да бъде публичен URL адрес, който работи във всеки браузър на всяко устройство, включително на личен телефон през мобилни данни.
Как да направите канала действително достъпен #
1. Публичен URL, а не интранет страница.
Порталът трябва да бъде достъпен без автентикация, от всеки браузър и всяко устройство.
2. QR кодове в пространства с личен достъп.
Поставете QR кода там, където хората могат да го сканират без наблюдение: санитарни помещения, стаи за почивка, шкафчета, задни части на врати.
3. Физически постери, не само имейли.
Имейлът лесно се губи. Постер с QR код и URL адрес в офис кухнята остава на място, когато наистина е нужен.
4. Споменавайте го при onboarding — всеки път.
Новите служители трябва да получават URL адреса и QR кода директно, а не само в ръководството.
5. Без изискване за профил.
Ако инструментът изисква регистрация с имейл, той не е нито анонимен, нито безопасен.
Така работи EthicsPortal #
Всяка организация в EthicsPortal получава публичен URL адрес за подаване на сигнали. Той работи във всеки браузър и на всяко устройство. Няма приложение, няма профил и няма нужда от корпоративна мрежа.
Порталът генерира QR код, който може да бъде отпечатан и поставен навсякъде. Сканирате го и директно попадате на страницата за подаване. Няма логин и няма проследима следа.
Подателите изпращат сигнали анонимно — без име, без имейл и без запис на IP адреси. Получават код за достъп, с който могат да проверяват актуализации. Обработващият не вижда самоличността на подателя, а подателят не вижда името на обработващия. Системата следи 7-дневния срок, 3-месечния срок и поддържа пълна одитна следа.
Това означава „леснодостъпен“, когато приемете Директивата сериозно.
Последна актуализация: