内部通報制度(または 内部通報ホットライン)の導入を決定した場合、次に何をすべきか悩むかも知れません。
最初のステップは、求めるサービスを提供できる企業を見極めることです。リスク・コンプライアンス・プログラムの基礎となるサービスであるため、最初に正しい選択をしたいものです。そのため、デモやプレゼンテーションを受ける前に、必要なものや譲れないもののリストを事前に用意しておくことが重要です。
このシンプルなガイドでは、潜在的なプロバイダーを特定し評価するために、要件をよりよく理解するのに役立つ幾つかのヒントを提供します。
内部通報ホットライン・プロバイダーはどこも同じですよね?
どのようなビジネスサービスやシステムにも言えることですが、元凶は細部に宿るものです。しかし、高いレベルでも大きな違いが存在します。
例えば、あるベンダーがさまざまな通報オプション(大量のレポートを作成するための実績のある方法)を提供する一方で、他のベンダーが提供するのは1つか2つだけかも知れません。
セキュリティとデータ・プライバシーの基準もさまざまで、事例の管理と調査に役立つツールも、存在しないものから企業レベルのものまでさまざまです。
では、どこから始めれば良いでしょう?
ご希望の業者がすでに決まっているかも知れません。これは素晴らしいスタートですが、常に複数のベンダーと話すことを目指すべきです。複数のプロバイダーと話をすることで、最適なソリューションを見つけられる可能性が高まるだけでなく、さまざまな視点や考え方に触れることができ、より多くの情報を得た上で購入できるようになります。
その上で、お客様の組織に最適なレポートシステムを見つけるための推奨事項を以下に示します。
組織に最適な内部通報サービス・プロバイダーの選び方
1.何を探しているかを明確にすること
出発点は、ホットラインに対する組織のニーズを明確にすることです。
この記事をお読みになっているということは、どのようなソリューションを探しているか理解していると思われますが、最初に主な要件を再検討することは常に大切です。
概要は、この段階で必ずしも詳細である必要はありませんが、解決しようとしている問題や、サービスに含まれるべき基本的な機能を明確に示すことができるはずです。
例:
- 法的または規制上の要件を遵守しようとしていますか?
- あらゆる種類の不正行為に関する情報を得ることが目的ですか、それとも不正行為や損失防止など特定の分野だけの情報取得が目的ですか?
- 国際的な事業展開をしている場合、多言語サービスをお望みですか?
- ビジネスの地域や従業員の属性に基づいて、ホットラインにどのような多言語機能が必要ですか?
ニーズについて前もって考えておくことで、プロセスの早い段階でプロバイダーの候補を決定したり、除外したりすることが容易になります。
その一環として、プロバイダー候補に質問するリストを作成すると良いでしょう。これらの質問は、プロバイダーのプロセス、アプローチ、セキュリティ対策を調査することを目的とし、同時に、ソリューションが(貴社のニーズの変化に合わせて)将来にわたって拡張可能かどうかを見極めることも目的としています。
2.評判の良い内部通報ホットライン・プロバイダーを探す
ソリューションに必要な機能が決まったら、市場の調査を始めましょう。可能性のあるプロバイダーを特定するために多くのアプローチを使用することができます。以下は最も人気のあるものの一部です。
仲間からの推薦(口コミ)
他の重要な購買決定と同様に、最近同じような買い物をした人に話を聞くのが良い出発点です。これは、 内部通報サービスのようなニッチなものに関して難しいかも知れませんが、専門家のネットワークはしばしば貴重であることがわかります。
元同僚や管理職、業界関係者に、あなたが探しているタイプのサービスを提供しているプロバイダーを紹介してもらえないか聞いてみましょう。最近プロバイダーと契約していなくても、組織内で同様のサービスを導入しているかも知れません。彼らが利用しているプロバイダーを調べ、そのプロバイダーやサービスについて知っていることを尋ねてみましょう。
受け取る主観的なフィードバックを重視しない場合でも、評判の良いプロバイダーの名前を入手する最も早い方法になります。
イベントと会議
専門家や業界のイベントは、人脈を作り、状況の変化に対応するための素晴らしい方法です。このような機会を利用して、自社が直面している課題について話し合いましょう。同じような問題に直面した人を見つけられる可能性が高いでしょう。
その場合、そのソリューションが当初のニーズを満たしていたかどうかを確認してください(そして、次回は違うやり方をするかどうか)。同様の課題に直面している人を見つけられない場合、その組織内で支援してくれる可能性のある人を紹介するよう依頼してください。
アウトソースされた 内部通報サービス は、ほとんどの組織、特に、ほぼすべてのセクターにまたがる中・大規模組織や規制業種の組織にとって、多かれ少なかれ当たり前のことであるため、周囲から有益な知識を得られる可能性があります。信頼できるプロバイダーにホットラインをアウトソーシングすることは、ビジネスニーズや規制要件を満たす内部プログラムを適切に運営するリソースを持たない中小企業にとっても、費用対効果の高いソリューションです。
オンライン検索
B2Bの購入の大半は、オンラインリサーチが出発点になることがよくあります。しかし、始める前に、求めている情報を返してくれそうな検索キーワードを確認しておきましょう。
例えば、純粋にアウトソーシングされたホットラインサービスを探している場合、「内部通報ホットライン」、「倫理ライン」、「コンプライアンスライン」、または「スピーク・アップ」という用語と「プロバイダー」、「サービス」、「ソリューション」、または「ソフトウェア」を組み合わせて使用すると、関連する結果が得られる可能性が高くなります。
ソフトウェアの要素(レポートの記録、処理、追跡をサポートするため)を提供するプロバイダーも探している場合は、上記の用語に「 インシデント管理」、「事例管理」、または「ソフトウェア」を組み合わせると、より関連性の高い結果が得られるかも知れません。
競合するサービスが同様のツール、ソフトウェア、アウトプットを共有している場合でも、アプローチや哲学の点でプロバイダーを別のプロバイダーと区別するために、さまざまな用語が使用されることがよくあります。
注:「ヘルプライン」または「アドバイス・ライン」と表示されているサービスは、法的資格のある助言が通報者に提供されることを意味します。混乱を避けるため、この点をプロバイダーと明確にしてください。
3.中核的な内部通報サービスについての理解
候補となるプロバイダーのリストができたら、提供されている具体的なサービスと、その違いを詳しく調べる必要があります。一番早いのは、各社ウェブサイトの サービスページを見ることです。
その違いとは?
大まかに言えば、すべての「内部通報ホットライン」、「スピーク・アップ・ホットライン」、「倫理ヘルプライン」は個人(通常は従業員、そして第三者はますます増えている状態)と組織の間で機密開示を共有しやすくするという同じ目的を果たします。
しかし、一度詳細を掘り下げ始めると、プログラムの成功に影響を与えるベンダー間の重要な違いが多数見つかります。その違いとは、次に関連しています。
- 通報チャンネル(およびその管理方法)
- アプローチ
- プロセス
- セキュリティとデータ・プライバシー
- 技術
- 追加(または補完)サービス
通報チャンネル
各ベンダーが提供する通報チャンネルについて尋ね、その管理方法について具体的に確認してください。例えば、「電話による通報」とは、ボイスメッセージ、1つの言語のみでのライブコール対応、多言語でのライブコール対応、またはこれらの組み合わせを意味する場合があります。
また、受け入れチャンネルがあなたの組織専用なのか、それとも顧客間で共有されるのか(例えば、1つの電話番号をすべての顧客間で共有する、または一般的なウェブ通報フォームなど)についても確認してみてください。共有チャンネルはデータ・プライバシーのリスクとなり得るため、より詳細な調査が必要となります。
アプローチ
プロバイダーが通報プロセスにどのように取り組んでいるかを手がかりに、それがあなたの要件に合致しているかどうかを検討してください。
例えば、あなたの最優先の目標は、従業員に発言に対する自信と安心感を与えることかもしれません。その場合、さまざまな通報オプション、匿名での通報プロセス、組織専用のチャンネルを持つプロバイダーを優先するかも知れません。企業の管轄区域によっては、多言語の要件がある場合もあります。例えば、EUで事業を展開する多くの企業は、 EU公益通報者保護指令の適用を受けており、言語要件、フォローアップ・プロトコルなどに関する具体的な要件があります。
プロセス
また、各プロバイダーの標準的な 内部通報プロセスも、通報の取り込み方、処理方法、組織との共有方法など、若干異なる可能性があります。これらの点に関する詳細を確認してください。
また、プロバイダーによっては、これらのプロセスの要素をカスタマイズできる場合もあれば、より厳格な手順に従う場合もあります。
セキュリティとデータ・プライバシー
認定された認証は、ベンダーのソリューションのセキュリティについて安心感を与えることができますが、具体的にどのようなものなのかを確認してください(例えば、基準を満たしているのは会社なのか、プロセスなのか、ソフトウェアの一部なのか?)
自分のデータがどのように(そして、どこで)処理され、保存されるのか、また、それが対象となる法律や規制(例えば、EU公益通報者保護指令の主要な構成要素であるGDPRへの対応)に準拠しているのかを必ず確認してください。
技術
通報プロセスと インシデント管理ソフトウェア サービスの背後にある技術は、プロバイダーによって異なります。必要とする主な機能、適切なセキュリティ管理、使いやすさを提供しているかどうかを確認してください。
プロバイダーに デモを依頼すれば、提供されているシステムを詳しく見ることができます。
追加サービス
ほとんどのプロバイダーは、内部通報ホットライン・ソリューションに加えて、 オンライン従業員トレーニング、 事例管理ソフトウェア、 ポリシーおよび手順管理などの他のサービスも提供しています。
このように複数のニーズに対応できるプロバイダーを見つけることで、特にコンプライアンス・プログラムが初期段階にある場合、より包括的なリスクおよびコンプライアンス・プログラムを確保することができます。
NAVEXでは、多くの付加的なサービスの一つとして、ソート・リーダーシップとベンチマーキングの情報を一般に提供しています。毎年発行している 内部通報&インシデント管理ベンチマークレポートなどは、リスクおよびコンプライアンスのリーダーが、比較考察や専門家のコメントによって自社のプログラムを強化するために利用できる付加価値の高いツールです。
内部通報サービスプロバイダー探しの次のステップ
候補リストがまとまったら、ベンダーに詳細、製品デモ、コストの提示を依頼します。
NAVEX
内部通報&インシデント管理ソリューションは、世界中の1万3,000以上の組織から信頼されています。また、
NAVEX Oneプラットフォーム上で連携するコンプライアンス・プログラム管理ツール群も提供しています。
