EY Virtual Compliance Officer (EY VCO) to autorskie narzędzie EY Forensics, będącej częścią firmy doradczej i audytorskiej EY, które umożliwia zgłaszanie naruszeń oraz kompleksową obsługę zgłoszeń, a także wsparcie ekspertów EY w prowadzeniu postępowań wyjaśniających. Wdrożenie EY VCO odbywa się w czterech krokach: konfiguracja wybranego pakietu, uruchomienie kanału zgłoszeniowego dla sygnalistów, udostępnienie możliwości monitorowania zgłoszeń oraz zarządzanie zgłoszeniami.
Dane przechowywane są na terenie Unii Europejskiej (w ramach platformy EY Client Technology, na bazie chmury Microsoft Azure). Infrastruktura posiada certyfikat Certyfikat ISO 27001 (bezpieczeństwo informacji). System jest przyjazny technologiom mobilnym, dzięki czemu umożliwia dokonywanie zgłoszeń z dowolnego miejsca i urządzenia, jednocześnie gwarantując anonimowość sygnaliście.
Formularz zgłaszania naruszeń dostępny jest dla pracowników i osób z zewnątrz organizacji, a anonimowy czat pozwala na prowadzenie dialogu z sygnalistą i przesyłanie załączników. Niniejszy opis został sporządzony na podstawie zorganizowanej dla nas prezentacji online aplikacji oraz instrukcji obsługi przekazanej przez EY.
Zgłoszenie naruszenia odbywa się za pomocą poufnego kanału, z możliwością jego spersonalizowania dla danej firmy. Można wybrać kilkanaście różnych wersji językowych; kolejne będą sukcesywnie dodawane. z tego samego poziomu można sprawdzić status swojego zgłoszenia, a także zalogować się, jeśli użytkownik ma prawo dostępu. Zgłoszenie naruszenia jest anonimowe, ale sygnalista może podać swoje dane osobowe. Według autorów, formularz został oparty na dobrych praktykach kryminalistyki. Sygnalista zachęcany jest do odpowiedzenia na jak największą liczbę pytań, są jednak pola obowiązkowe (zaangażowane strony, opis sprawy, ramy czasowe, miejsce zdarzenia). Ponadto, można podać szacowaną wartość straty, źródła informacji, a nawet zaproponować działania następcze.
Po wysłaniu zgłoszenia naruszenia pojawia się poniższy komunikat, zawierający wszystkie niezbędne informacje. Trzeba zapisać token, aby móc zalogować się ponownie w celu sprawdzenia statusu swojego zgłoszenia, komunikować się przez czat z compliance oficerem, a także ewentualnie dołączyć plik. Dodatkowo, można wpisać adres e-mail, aby otrzymywać bezpośrednie powiadomienia o postępach w rozpatrywaniu zgłoszenia.
Na panelu administratora (compliance oficera) pojawia się nowe zgłoszenie. z tego poziomu są widoczne również nowe wiadomości od sygnalisty dotyczące naruszenia, najnowsze dokumenty oraz ostatnie zgłoszenia i ogólne statystyki.
Istnieje również możliwość dodania przez compliance oficera zgłoszeń dokonanych poza systemem, np. ustnie lub listownie.
W aplikacji jest funkcja załączania plików dokumentujących przebieg postępowania wyjaśniającego w związku ze zgłoszonym naruszeniem oraz rekomendacji.
To bardzo ważne funkcjonalności w przypadku zgłaszania naruszeń: możliwość sprawdzenia historii zgłoszeń oraz podejmowanych działań na osi czasu oraz przypomnienia w celu zachowania odpowiednich terminów komunikacji z sygnalistą.
A tak wygląda panel do zarządzania zgłoszeniami: przypisania do osób odpowiedzialnych za zgłoszenie, nadawania priorytetów, anonimizacji treści zgłoszeń, archiwizacji itd.
Na uwagę zasługuje też mobilna wersja aplikacji, umożliwiająca szybki dostęp do zgłoszenia i jego dokumentacji.
W najbardziej rozbudowanym pakiecie istnieje możliwość wykorzystania modułu inteligentnego repozytorium regulacji wewnętrznych, a także skorzystania z merytorycznego wsparcia we wdrożeniu dostosowanych do specyfiki klienta procedur, w ocenie zgłoszeń i rekomendacje działań następczych oraz prowadzeniu postępowań wyjaśniających.
Śledzenie procesu potwierdzania zapoznania się z dokumentami i związanych z nim statystyk, przypisywanie właścicieli, wysyłanie automatycznych przypomnień odbywa się za pośrednictwem poniższej funkcjonalności.
Moduł komunikacji z pracownikami w formie czatu obejmuje zarządzanie pytaniami, rozstrzyganie dylematów pracowników, wysyłanie plików i możliwość dzielenia się wiedzą.
Czas wdrożenia narzędzia zależy od zakresu dostosowania EY VCO do potrzeb klienta, liczby użytkowników i innych indywidualnych ustaleń. Przeciętny czas wdrożenia wynosi 5-10 dni roboczych. Samo wdrożenie jest bezpłatne, klient nie ponosi opłat innych niż koszt subskrypcji EY VCO.
Potwierdź adres e-mail i pobierz przewodnik
Kliknij w link w e-mailu – od razu pobierzesz przewodnik
„Jak skutecznie wdrożyć NIS2".
Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.
Zapisz się na biuletyn ODO 24
Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.
Potwierdź swój adres e-mail
Kliknij w link w e-mailu – od razu pobierzesz przewodnik „Jak skutecznie wdrożyć NIS2". Nie widzisz wiadomości? Sprawdź folder SPAM i oznacz ją jako wiadomość pożądaną.