checklist

Checklist básico para la selección de un software de canal de denuncias

Ya sea desde el área de compras, desde IT o directamente desde compliance, muchas veces, es difícil definir la lista básica de requisitos que debe cumplir un canal ético o de denuncias que queramos incorporar en nuestra organización. Hemos creado un Checklist básico para la selección de un software de canal de denuncias / ético que pueda ayudar al equipo que debe realizar la búsqueda de un producto muchas veces desconocido.

En muchas ocasiones, se parte de un canal de denuncias por correo electrónico, y con el objetivo de cumplir la normativa se busca un producto de mercado. En este otro post ya comentamos las diferentes alternativas para implementar un canal de denuncias.

Los responsables de compra, en especial los de IT, deben tener en cuenta muchos factores para poder realizar un buen proceso de compra de un nuevo software. Para ayudarles, en el caso concreto de una solución/software de un canal ético / canal de denuncias, hemos preparado un checklist o elementos clave que se deben considerar al seleccionar un canal de denuncias.

Un canal de denuncias / canal ético / canal de alertadores, es una solución que generalmente tiene un uso restringido, pero al gestionar información que puede tener un fuerte impacto para la organización debe ser muy robusto a nivel de seguridad y confidencialidad de la información.

Checklist básico para la selección de un software de canal de denuncias

FUNCIONALIDAD BÁSICA

  • Configuración de un canal con el look de la empresa que transmita profesionalidad e imagen de marca.
  • Configuración del sistema sin necesidad de programación.
  • Personalización de las categorías.
  • Flujos de gestión de las comunicaciones. Quien puede hacer qué.
  • Avisos y notificaciones.
  • Ayuda al cumplimiento de los plazos definidos.
  • Gestión de los usuarios.
  • Auditoría, trazabilidad y evidencias.
  • Comunicación anónima con alertador.
  • Gestión de diferentes necesidades de canal de denuncia de forma unificada.
  • Configuración normativa privacidad, confidencialidad y protección de datos.

FUNCIONALIDAD AVANZADA

  • Certificados / Sello de tiempo.
  • App de acceso. Valorar si tiene sentido para el tipo de funcionalidad.
  • Anonimización inteligente de los contenidos.
  • Traducción de los contenidos de la comunicación.
  • Posibilidad de integración con LDAP/Directorio Activo corporativo.
  • API de integración.

MODELO DE LICENCIAS

  • Existen soluciones en la nube y otras instaladas en casa del cliente.
  • Por la tipología de información y servicio proporcionado, es un software que típicamente se puede contratar en modo servicio/saas.
  • Valorar si tiene sentido utiliza un sistema open source.

MODELO DE COSTES

  • Costes por empleados.
  • Costes por usuarios internos de gestión.
  • Costes por volumen de facturación.
  • Costes por número de filiales.
  • Costes por número de canales.
  • Costes ocultos, por ejemplo utilizando un open source.

SEGURIDAD DE LA INFORMACIÓN

  • Medidas de seguridad en el diseño de la solución. Encriptación de datos, protección de acceso, canales seguros,…
  • Cumplimiento de la ley de protección de datos.
  • En el caso de soluciones cloud/saas, ubicación del servicio.
  • Certificaciones de seguridad de la info, recomendables, no imprescindibles.
  • Idioma del equipo de soporte e implantación.
  • Sistemas de prevención ciberataques.

NORMATIVA

  • Cumple los requisitos de la Directiva europea 2019/1937
  • Cumple con la ley de protección de datos
  • Soporta la anonimizidad para la gestión de las denunciasge

SERVICIOS COMPLEMENTARIOS

  • Soporte en la implantación o autoservicio.
  • ¿Se requiere externalizar la función de gestión de denuncias?
  • ¿Se requiere definir un código ético?
  • ¿Se desea implantar un plan de compliance?

En este último apartado, queremos destacar, que se debería diferenciar la plataforma tecnológica del operador / consultor de compliance que la pudiera gestionar, para garantizar la independencia y poder cambiar la tecnología o el operador, si en algún momento alguno de los dos no trabaja de forma adecuada. Los abogados/consultores son expertos en gestionar las denuncias, los tecnólogos en proporcionar herramientas adecuadas para solventar una necesidad.

Seguro que hay más criterios o elementos de evaluación, pero estos creemos que son los más importantes a la hora de decidir que solución implantamos en nuestra organización.

Y siempre recordad el criterio de una solución suficiente para la necesidad que estamos cubriendo. En general no es recomendable pagar más, por algo que no se necesita.

Puedes probar ithikios, el canal de denuncias saas de forma gratuita durante 15 días.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.