Opis aplikacji Fraud Control

W skrócie

  • Jest to bardzo proste i intuicyjne narzędzie, które zapewnia poufność zgłaszającemu, daje możliwość poufnej komunikacji ze zgłaszającym, może być instalowane na serwerze firmy i obsługuje wiele języków. Dodatkowo Fraud Control opracowała program weryfikacji zgłoszeń.
  • FC korzysta m.in. z analizatora głosu izraelskiej firmy Nemesysco (tzw. wariograf głosowy). Dzięki niemu, w trakcie wyjaśniającej rozmowy telefonicznej konsultanci FC mogą określić, czy osoba kłamie, co znacząco przyspiesza i obniża koszty postępowania wyjaśniającego.
  • FC korzysta również z rozwiązań z zakresu informatyki śledczej.

Opis aplikacji

Logo Fraud Control

Opis aplikacji

Firma Fraud Control z Warszawy oferuje kanał zgłoszeniowy dla sygnalistów, który jest rozwinięciem sprawdzonego systemu opracowanego przez GlobalLeaks, z którego korzystają m.in. włoski urząd antykorupcyjny, Transparency International, Amnesty International i miasto Barcelona. Według firmy, aplikacja zapewnia całkowitą poufność zgłaszającemu, daje możliwość poufnej komunikacji ze zgłaszającym, może być instalowana na serwerze firmy, obsługuje wiele języków i jest zgodna z Dyrektywą EU 2019/1937 oraz z normą ISO 37002.

Według autorów, to sprawdzona i bezpieczna platforma zgłoszeniowa, gwarantująca całkowitą anonimowość zgłaszającym, ze wsparciem partnera z ponaddwudziestoletnim doświadczeniem w audycie śledczym i kontroli wewnętrznej i pomocą konsultantów mających praktyczne doświadczenie w przyjmowaniu i weryfikacji anonimowych zgłoszeń. Platforma daje możliwość zgłoszenia przez TOR (ukrywając IP zgłaszającego).

Dzięki temu może działać bezpiecznie dla zgłaszającego, zarówno na zewnętrznym (niezależnym) serwerze jak i na serwerze firmy. System jest łatwy w konfiguracji i wdrożeniu, posiada niezbędne funkcje: powiadomienia i alerty, ankiety i formularze zgłoszeniowe, anonimową komunikację ze zgłaszającym, kategoryzację i przydzielanie spraw, automatyczne usuwanie spraw po określonym czasie i raportowanie.

Panel sygnalisty

Przed wysłaniem zgłoszenia naruszenia sygnalista jest poinformowany, że zgłoszenie jest przechowywane jedynie na serwerze zewnętrznej firmy Fraud Control oraz o podstawach prawnych ochrony i wspierania sygnalistów oraz o przysługujących mu terminach rozpatrzenia sprawy. Sygnalista ma do wyboru przykładowe kategorie naruszeń (konteksty zgłoszenia), takie jak: bezpieczeństwo, fałszowanie sprawozdań finansowych, konflikt interesów, korupcja (łapówka), kradzież, mobbing, ochrona środowiska. Jest także poinformowany, że aplikacja rekomenduje wejście na tę stronę przez przeglądarkę obsługującą sieć Tor, która chroni anonimowość.

Komunikat - zgłoszenie Komunikat - zgłoszenie

W panelu zgłoszeniowym sygnalista po wybraniu określonej kategorii naruszeń (w poniższym przypadku: bezpieczeństwo) wpisuje kogo dotyczy zgłoszenie (imię nazwisko, funkcja), datę/ okres zdarzenia, szczegółowy opis zdarzenia, ewentualną szacowaną wartość straty, źródła informacji, wstawia pliki, jeśli ma jakieś dowody potwierdzające zdarzenie oraz wskazuje, gdzie szukać dodatkowych świadków i dowodów na potwierdzenie zdarzenia. Po wysłaniu zgłoszenia sygnalista otrzymuje kod sprawy, który umożliwia mu śledzenie statusu zgłoszenia.

Komunikat - zgłoszenie

Do panelu zgłoszeniowego została dodana następująca informacja:

Przy dołączaniu dokumentów upewnij się, że nie zawierają danych identyfikacyjnych (metadanych). Jeżeli nie wiesz jak to zrobić, wejdź na stronę https://www.metawiper.com/, naciśnij przycisk „Browse” dołącz dokument i naciśnij „Uplode file”. Dokument automatycznie zostanie oczyszczony z danych identyfikacyjnych.

Sygnalista ma możliwość również podania swoich danych osobowych. Po wysłaniu pojawia się następujący komunikat.

Komunikat - zgłoszenie

Z tego poziomu można również obejrzeć swoje zgłoszenie.

Komunikat - zgłoszenie

Panel administratora

Logowanie do panelu administracyjnego wygląda jak poniżej.

Komunikat - zgłoszenie

Po zalogowaniu można wybrać stronę główną oraz raporty.

Komunikat - zgłoszenie

Można również obejrzeć statystyki.

Komunikat - zgłoszenie

Panel administratora w menu zawiera ustawienia strony, użytkowników, ankiety, konteksty (kategorie naruszeń), zarządzanie sprawą, ustawienia powiadomień i sieci, ustawienia zaawansowane oraz dziennik audytu. W ustawieniach sieci można anonimizować połączenia wychodzące oraz wyłączać platformę z sieci Tor.

Komunikat - zgłoszenie

Dodatkowo Fraud Control opracowała program weryfikacji zgłoszeń, którego wynikiem mogą być trzy możliwe rekomendacje: sprawa do zamknięcia – brak możliwości wyjaśnienia, sprawa do zamknięcia – zgłoszenie niewiarygodne, sprawa do szczegółowego dochodzenia – możliwa do wyjaśnienia i wiarygodna. FC korzysta m.in. z analizatora głosu izraelskiej firmy Nemesysco (tzw. wariograf głosowy). Dzięki niemu, w trakcie wyjaśniającej rozmowy telefonicznej konsultanci FC mogą określić, czy dana osoba kłamie, co znacząco przyspiesza i obniża koszty postępowania wyjaśniającego.

Na podstawie wstępnej weryfikacji określany jest plan dochodzenia, w tym możliwe do zastosowania techniki dochodzeniowe. Wynikiem jest szczegółowy raport potwierdzający lub obalający tezy zawarte w zgłoszeniu. FC korzysta również z rozwiązań z zakresu informatyki śledczej (programy do odtwarzania danych i monitoringu komputerów służbowych). W przypadku poważnych podejrzeń daje to możliwość uzyskania kluczowych dowodów.

Zanim wdrożysz aplikację dla sygnalistów zaktualizuj swoje procedury bezpieczeństwa. Tego wymaga prawo.

Więcej

Katarzyna Szczypińska
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>