Whistleblow ilmoituskanava väärinkäytösten raportoimiseen | Granite

Vastaa EU:n Whistleblow -direktiiviin luotettavalla, kotimaisella työkalulla

Granite tarjoaa anonyymin ja vaatimukset täyttävän kanavan ilmoitusten vastaanottamiseen ja käsittelyyn.


Nämä yritykset vastaavat jo EU:n direktiiviin Graniten työkaluilla


EU Whistleblow direktiivi - mistä on kyse?

Tarkoituksena on varmistaa, että ilmoittaja, joka havaitsee työssään EU-oikeuden rikkomuksia, voi ilmoittaa asiasta joutumatta negatiivisten toimenpiteiden kohteeksi. Direktiivi vaatii että ilmoituksesta on annettava vastaanottokuittaus ja palaute tietyssä määräajassa.

Mihin direktiivi velvoittaa?

Luomaan epäiltyjen väärinkäytösten ilmiantokanavan eli ns. whistleblow-kanavan, jossa ilmoittajan henkilöllisyys on suojattu. Kaikki ilmoitukset on kirjattava ja käsiteltävä ammattitaitoisesti, ja ilmoittajalle tulee antaa vastaanottoilmoitus 7 päivän kuluessa ilmoituksen vastaanottamisesta. Palaute tulee antaa enintään 3 kuukauden päästä.

Vastaa vaatimuksiin kotimaisella työkalulla


Ilmoituksia voi tehdä anonyymisti kanavan kautta tai organisaation oman tutkinnan tai tarkastuksen toimesta.


Käsittele ilmoitukset ajoissa ja suorita tutkinta laadukkaasti dokumentoituna.


Ilmoittaja saa linkin ja PIN-koodin, joilla voi käydä keskustelua käsittelijän kanssa anonyymisti. IP-osoitteita ei tallenneta Granite ympäristöön.

Sisältää kaikki tarvitsemasi ominaisuudet

Käyttäjäystävällisen työkalun avulla luot anonyymin ilmoituskanavan väärinkäytösilmoituksien tekemiseen, keräät tietoa toimintasi vaikutuksista ja osoitat vaatimustenmukaisuuden automaattisen raportoinnin avulla.

  • slide
  • slide
  • slide
  • slide
  • slide
  • slide

Anna mahdollisuus jättää organisaatiota koskevia väärinkäytösilmoituksia täysin anonyymisti.

Graniten avulla arvioit saapuneet ilmoitukset ohjatusti ja yhdenmukaisesti. Käyttö on tehty hyvin helpoksi.

Graniten avulla suunnittelet ja toteutat tutkintaan liittyviä toimenpiteitä laadukkaasti ja dokumentoidusti.

Granite huolehtii direktiivin asettamista määräajoista ja muistuttaatoimenpiteiden edistämisestä automaattisesti.

Graniten avulla luot aina ajantasaisen tilannekuvan koko organisaation toiminnasta ja luot ymmärrettäviä raportteja päätöstenteon tueksi.

Graniten määritellyt prosessit ja automaattinen ”audit trail” varmistaa, että voit osoittaa yhdenmukaisuuden lainsäädännön ja direktiivien kanssa.

Miksi luottaa Graniteen?

Pitkä ja laaja kokemus alalta

Granitella on 15 vuoden kokemus ja kattavat referenssit riskienhallinnan ja vaatimustenmukaisuuden tietojärjestelmien toimittamisesta. Meillä on laaja kokemus luottamuksellisten poikkeamahallinnan tietojärjestelmien toimittamisesta. Poikkeamien tutkinta- ja käsittelyprosessit ovat hiottuja useiden eri alojen ammattilaisten pitkän käyttökokemuksen myötä.

Turvallinen, säännöllisesti auditoitu palvelu

Granite Whistleblow -kanavasta on toteutettu DPIA eli kattava tietosuojan vaikutustenarviointi. Viimeisin vaikutustenarviointi toteutettiin Privaonin toimesta 11/2020. Graniten tekninen platform auditoidaan tietoturvan osalta kattavasti 12kk välein ulkopuolisen asiantuntijan toimesta. Viimeisin tietoturva-auditointi toteutettiin KPMGn toimesta 12/2020.

Meillä on erittäin kattavat dokumentoidut tietoturva- ja tietosuojamenetelmät. Myönnämme pääsyn tähän materiaalin mielellämme, jotta asiakas voi halutessaan tutustua siihen. Kaikkien palveluiden data sijaitsee Suomessa ISO27001 tietoturvasertifioidussa konesalissa. Varmuuskopiot sijaitsevat eri konesalissa Suomessa. Kaikki tietoliikenne käyttäjän ja palvelun välillä on salattua. Palvelimilla oleva data on salattu.

Graniten Whistleblow palveluun ei tallenneta IP-osoitteita. Anonyymi-ilmoittajien suorittamista toiminnoista ei muodosteta lokia. Tutkijoiden ja pääkäyttäjien toiminnot sen sijaan lokitetaan tarkasti ja näiden osalta on olemassa automaattinen auditointipolku, josta on helppo tarkistaa käyttäjien suorittamat toiminnot.

Huolella suunnitellut toiminnot

Granite Whistleblow -kanava sisältää myös kattavan tutkinta- ja käsittelyprosessin. Tutkintaprosessi ohjaa väärinkäytösilmoituksen tutkijaa huomioimaan direktiivin ja GDPRn vaatimukset mm. määräaikojen ja henkilötietojen käsittelyn suhteen.

Tuotteemme hälyttää tutkijoita automaattisesti uusista ilmoituksista ja myös mikäli tutkintaa ei ole aloitettu riittävän nopeasti.

Granite Whistleblow sisältää myös anonymiin reaaliaikaisen keskustelutoiminnon ilmoittajan ja tutkijan välillä. Tämä mahdollistaa lisätietojen kysymisen ja ilmoittajan informoimisen myös täysin anonyymeissä ilmoituksissa.



Hinnasto

Graniten Whistleblow -ilmoituskanavan hinnoittelu on kuukausiperusteista ja suhteutuu asiakkaan käyttötarpeen. Ota yhteyttä niin kerromme lisää tai lataa hinnasto alta.



Mistä tiedän sopiiko Graniten Whistleblow -ilmoituskanavasta meille?
Graniten Whistleblow -ilmoituskanava vastaa EU:n Whistleblower-direktiivin asettamiin väärikäytöksistä ilmoittavien suojelua koskeviin vaatimuksiin. Graniten Whistleblow -ilmoituskanava on määrämuotoinen, säännöllisesti auditoitu ratkaisu anonyymin eettisen kanavan luomiseen ja ylläpitoon. Graniten Whistleblow -ilmoituskanavaan voi tutustua veloituksetta 30 päivän ajan aloittamalla ilmainen kokeilujakso, mutta parhaan kuvan Graniten Whistleblow -ilmoituskanavan toiminnallisuuksista ja mahdollisuuksista saat varaamalla ketterän etäesittelyajan julkisesta kalenteristamme täällä.
Voiko Graniten Whistleblow -ilmoituskanavan räätälöidä organisaatiomme tarpeiden mukaiseksi?
Graniten Whistleblow -ilmoituskanavan teknologiset ratkaisut tekevät siitä nopean oppia ja helpon käyttää. Kuten kaikki Graniten ketterät riskienhallintatyökalut, myös Graniten Whistleblow -ilmoituskanava joustaa asiakkaiden riskienhallintatarpeiden ja -tavoitteiden mukaan ja mahdollista väärinkäytösepäilyilmoitusten keräämisen ja käsittelyn saman tietoturvallisen ja GDPR:n mukaisen tietojohtamisjärjestelmän sisällä.
Kaikki Graniten riskienhallintatyökalut ja niiden ominaisuudet ovat räätälöivissä vastaamaan asiakasorganisaatioiden riskienhallintatavoitteita, koskivatpa ne sitten kokonaisvaltaista riskienhallintaa, liiketoimintariskejä, lakisääteisiä työn vaarojen ja riskien arviointeja, tietoturvariskejä tai GDPR-tietosuojaan liittyvien riskitilanteiden kehittämistä.

Kysy lisää tai varaa oma esittelyaikasi täällä.
Mitä standardeja Graniten työkalut tukevat?
Graniten riskienhallintatyökalujen käyttäjälähtöinen suunnittelu mahdollistaa kokonaisvaltaisen riskienhallinnan toimialasta riippumatta. Olipa asiakasorganisaation riskienhallintaperiaatteiden kivijalka itse kehitetty riskienhallintamalli, parhaista riskienhallintaperiaatteista räätälöity riskienhallinnan pelikirja tai johtamisjärjestelmille määriteltyjen ISO-standardien mukaiset riskienhallintatavoitteet, Graniten riskienhallintajärjestelmä mahdollistaa käytännön riskienhallintatyön.
Granitella analysoit riskit ja johdat kehitystä tiedolla, teitpä sitä sitten minkä viitekehyksen mukaisesti hyvänsä. Granitesta löytyy valmiit toteutukset muun muassa ISO 31000, ISO 27001, DPIA, Coso ERM, ISO 22301, ISO 45001 standardeille ja lukematon määrä muita yleisiä riskienhallinnan viitekehyksiä.

Kysy lisää tai varaa oma esittelyaikasi täällä.
Miten aloitan Graniten Whistleblow -ilmoituskanavan käytön?
Graniten Whistleblow -ilmoituskanavan käyttö ja käyttöönotto ovat selkeitä ja suoraviivaisia prosesseja. Graniten vakiomuotoisen, EU:n Whistleblower-direktiivin mukaisen Graniten Whistleblow -ilmoituskanavan käyttöönotto on parhaimmillaan vain päivien mittainen prosessi kun taas enemmän räätälöintiä ja asiakaskohtaisia muutoksia vaativien käyttöönotot sujuvat muutamissa viikoissa.

Yleisin tapa Graniten käyttöönottoon alkaa ilmaiselle käyttöönotolla, jonka aikana jälkeen asiakkaan riskien- ja vaatimustenhallintaperiaatteiden mukainen työkalu asennettaan asiakkaan omaan, tieturvalliseen ympäristöön Graniten palvelualustalla.
Graniten tuoteasiantuntijat opastavat asiakasta käyttöönoton kaikissa vaiheissa.

Kysy lisää käyttöönotosta varaamalla ilmainen esittely täällä.
Miten Graniten riskienhallintajärjestelmän turvallisuus on hoidettu?
Tietoturvan parhaat periaatteet ovat Graniten riskienhallinnan toiminnan ydin. Kaikkiin Graniten tietojohtamisjärjestelmiin, riskienhallintaratkaisuihin ja muihin kehitystyökaluihin suoritetaan jatkuvaa kattavaa tietoturva- ja penetraatiotestausta.

Tämän lisäksi Graniten riskienhallintajärjestelmä tietoturva-auditoidaan säännöllisesti kolmannen osapuolen toimesta. Auditointien tulokset voidaan jakaa nimetyille henkilöille Graniten oman palvelun kautta.

Kaikki Graniten riskienhallintajärjestelmään syötetyt henkilötiedot sijaitsevat Suomessa ISO27001-sertifioidulla palvelimilla, minkä lisäksi Graniten koko henkilökunta on turvallisuusselvitetty.

Lue lisää Graniten tietoturva- ja tietosuojaperiaatteista täällä.
Voinko lisätä käyttäjiä Granite Whistleblow -ilmoituskanavaan?
raniten Whistleblow -ilmoituskanava on suunniteltu tukemaan vaatimustenmukaisuuden hallinnan kehittymistä kaikenkokoisissa organisaatiossa. Graniten Whistleblow -ilmoituskanava mahdollistaa EU:n Whistleblower-direktiivin vaatimusten toteuttamisen systemaattisen toteuttamisen hallitusti ja määrämuotoisesti niin pienissä kuin suurissakin organisaatiossa.

Graniten Whistleblow -ilmoituskanavan ja ilmoitusten käsittelyyn on mahdollista osallistaa niin monta tahoa, yksikköä kuin henkilöä kuin asiakas katsoo tarpeelliseksi. Graniten Whistleblow -ilmoituskanavan käyttäjien määrä kuin käyttöoikeustasot ovat aina asiakkaan itse päätettävissä.

Varaa oma esittelyaikasi täällä.
Mistä Graniten Whistleblow -ilmoituskanavan hinnoittelu muodostuu?
Graniten Whistleblow -ilmoituskanava on kehitetty tukemaan tavoitteellista poikkamien ja vaatimusten hallintaa kokonaisvaltaisesti. Graniten riskienhallinta ratkaisut on tarkoitettu koko organisaation kehittämiseen, joten niiden hinnoittelu muodostuu organisaation koon ja asiakkaan tarpeita vastaavan riskienhallintatyökalukokonaisuuden mukaan.

Lataa hinnasto täällä.
Voinko hallita Granitella muita poikkeamia ja vaatimuksia?
Graniten tietojohtamistyökalujen valikoima on kehitetty vastaamaan alati muuttuvan markkinan tarpeita ja se pohjautuu todellisiin käyttäjä tarpeisiin. Graniten riskienhallintatyökalujen valikoima ulottuu aina yrityksen riskeistä kokonaisvaltaisen turvallisuuden kehittämiseen, jota tukevat Graniten arviointi, ilmoitus ja vaatimustenmukaisuustyökalut.

Graniten valikoimista löytyy helposti räätälöitäviä ja standardien mukaisia poikkeamanhallintatyökaluja niin läheltä piti -ilmoitusten kuin anonyymien väärinkäytösepäilyjen vastaanottamiseen ja käsittelyyn.

Kaikki Graniten riskienhallintatyökalut luovat riskidatasta automaattisia, visuaalisia raportteja sisäiseen kehitystyöhön ja päätöksenteon tueksi, kuin myös vaatimustenmukaisuuden osoittamiseen.

Varaa ilmainen esittely täällä.

Haluatko kuulla lisää? Varaa ilmainen esittely

Granite tarjoaa anonyymin ja vaatimukset täyttävän kanavan ilmoitusten vastaanottamiseen ja käsittelyyn.