欧盟举报人保护指令

欧盟举报人保护指令 NAVEX如何帮助您遵守？ 什么是欧盟举报人保护指令？ 指令（EU）2019/1937，通常称为欧盟举报人保护指令或欧盟举报人指令（“指令”），于2019年由欧洲理事会通过。它旨在加强对报告违反欧盟法律的人的保护，在所有欧盟成员国之间建立更安全，更明确的报告渠道，并使成员国朝着统一的法律框架迈进。 该指令对欧盟内外成千上万的组织产生了影响。2021年12月标志着成员国制定国家法律的最后期限，以满足250人或以上组织的指令的要求，再给50人或以上的较小组织留下两年。请注意，法律因国家而异，因为该指令规定了最低标准，该最低标准将被转换为每个成员国的国家法律。 遵守指令有什么好处？ 除了立法中确立的法律要求之外，研究表明，鼓励内部报告的组织有真正的好处。乔治华盛顿大学最近的一项研究表明，较高的组织举报率与重大诉讼，和解和负面新闻故事的减少有关1。低报告数字很少表明组织中缺乏不当行为。相反，未报告的担忧代表了严重的风险，造成了组织盲点，如果不解决，可能成为明显的（公共）危机。 为员工和受影响方报告不当行为的指控提供有效，可信赖的途径对于在任何组织中建立更具道德的文化至关重要。除了授权和保护那些选择说话的人之外，通过成熟的事件管理计划获得的洞察力对任何规模的组织都是非常有益的。从举报中收集的知识可用于识别组织风险领域，告知和加强内部培训计划，并修改政策以鼓励更积极的运营成果。 1乔治华盛顿大学，关于内部举报系统的使用和功效的证据，2018 我们当前的治理、风险和合规(GRC)计划是否符合该指令？ 虽然成员国的立法会有所不同，但该指令规定了组织必须满足的几个基本最低要求。NAVEX提供一系列解决方案，旨在帮助您满足指令中规定的要求： 常见问题 如果我们在多个欧盟成员国开展业务怎么办？ 根据立法文本，没有法律依据要求在每个受影响国家设立单独的专门举报人。专用的报告渠道，报告和资源共享以及确认责任由组织的结构决定，主要由法人实体的大小决定。如果成员国立法为这一要求奠定了基础，NAVEX使您能够创建多个按地理位置和/或子公司定制的进气系统。 我的举报人举报系统是否符合数据隐私法规？ 根据您的运营地点，与您的事件管理系统相关的数据可能受一个或多个总体数据隐私法规的约束。NAVEX的事件管理解决方案旨在帮助您满足GDPR要求和国家数据保护法律。 如何处理匿名举报？ 尽管有关匿名报告的规定因成员国而异，但NAVEX的事件管理解决方案在适当的情况下支持匿名报告和案例管理。在过去十年中，我们看到整个行业的整体匿名报告稳步下降2，举报人匿名报告和跟进指控的能力仍然是合规武器库中的宝贵工具。技术考虑因素，例如匿名参考编码，匿名记者的应用内消息传递以及符合GDPR的数据隐私实践，可以提高拒绝透露身份的举报人的安全性和信任。 这是一项指令，而不是一项规定；对我的组织/州有什么影响？ 虽然本文件涉及指令文本中规定的具体要求（而不是具体立法），但指令将对每个成员国产生直接影响。成员国仍在将该指令转化为国家法律。由此产生的法律将从颁布之日起在成员国层面上具有法律效力。我们正在密切监视所有欧盟国家的换位过程；有关特定国家的详细信息，请参阅我们的换位跟踪器。 欧盟国家之间的法律实施会有所不同吗？ 该指令旨在在所有成员国之间建立统一的框架和法律标准。由于每个成员国都必须将指令转化为国家法律，各州将控制如何在地方一级应用各个方面。一些成员国可以将其换位扩展到涵盖更广泛的范围或更严格的标准-如果其实施达到或超过指令中规定的最低标准，则允许这样做。 我的国家会有额外的要求吗？ 成员国的换位可能会导致在国家一级扩大法律要求。例如，瑞典的提案不仅涵盖了所报告的违反欧盟法律（最低标准）的行为，还涵盖了瑞典国家法律的行为。报告的不当行为类型以及报告是否匿名提交等方面，也可能在不同成员国的保护资格方面存在一些差异。威慑力量，例如对违反新规则的组织或个人的经济或法律处罚，将同样在成员国一级设定，并可能在27个成员国之间产生一些分歧。 由于许多成员国尚未建立该指令的最终换位，因此只有在提出，定义和颁布这些国家法律时，差异的全部程度才会变得清晰。 我可以做更多的工作来鼓励组织中的道德行为吗？ 事件管理平台是任何风险和合规管理计划的宝贵基础。通过这些渠道捕获的报告构成了丰富的信息，可以为您的领导者提供有关其组织，其结构以及直接参与您的运营的每个人的健康和福祉的宝贵见解。 使用揭发和发声计划来融入更大的合规框架的组织看到了更深入的见解和更强大的工作场所文化的好处。NAVEX提供了一个全面的解决方案和产品生态系统，与组织的揭发计划协同工作。 首先，所有的道德和合规计划都应该以强有力的行为准则为基础。这份文件应该作为组织价值观的深思熟虑的表达，并强调这样一个事实，即员工在看到错误时被鼓励大声疾呼。 强大的培训计划与举报人计划相结合，是促进说话文化的坚实基础。培训计划向员工传授最佳实践，突出有时复杂问题的现实例子，并向员工展示他们的组织认真对待不道德行为。 培训和实施组织的价值观是一个持续的过程。许多组织采用全面的、有计划的政策管理系统来有效地更新、沟通和在不同的利益相关者集合中分发其内部政策。集中式存储库和数字分发系统为员工提供了方便的参考，同时为组织提供了可审核的证明记录。 经过深思熟虑的实施和有效的维护，这些系统共同努力，以培养更道德的组织文化。 要了解有关欧盟举报人保护指令的详细信息和含义的更多信息，请访问我们的网站，或联系我们，讨论贵组织的道德和合规计划的细节。 NAVEXE&C™解决方案是NAVEX的一部分One® 政策与流程管理 行为准则 COIDisclosures