SecuReveal

SecuReveal

Corporate Compliance

Große Korruptions-, Betrugs- und Bilanzfälschungsfälle haben das Thema Compliance in den Fokus der Unternehmen gerückt. Auch der Gesetzgeber nimmt Organisationen verstärkt in die Pflicht, die Einhaltung von gesetzlichen Regeln, Vorschriften und freiwilligen Selbstverpflichtungen durch die Einführung interner Richtlinien zu gewährleisten. Solche als Compliance Codes oder Codes of Conduct bezeichnete Regelwerke sichern jedoch nicht nur die Einhaltung der gesetzlichen Verpflichtungen ab, sondern können Unternehmen auch nachhaltig vor finanziellen Schäden und Reputationsverlust schützen.

Die Definition eines Compliance Codes ist für viele Unternehmen der erste Schritt in Richtung eines Compliance Management Systems. Doch erst ein Überwachungssystem, das die Einhaltung des Compliance Codes überprüfbar macht, macht den Compliance Code zu einem aktiven Steuerungselement.

Online Hinweisgebersystem

Das onlinebasierte Hinweisgebersystem SecuReveal unterstützt Unternehmen bei der Überwachung ihrer Compliance-Richtlinien. Es ermöglicht Hinweisgebern weltweit und rund um die Uhr interne Missstände und Regelverstöße an eine vertrauliche Stelle im Unternehmen oder Konzern zu melden und so zu einer gelebten Corporate Compliance beizutragen. Das betroffene Unternehmen wird dadurch in die Lage versetzt, mögliche Missstände frühzeitig zu erfahren, Anschuldigungen strukturiert zu überprüfen und geeignete Maßnahmen zu ergreifen.

Mitarbeitern und Lieferanten gibt SecuReveal die Möglichkeit, Meldungen unter Gewährleistung ihrer Anonymität abzusetzen und über ein sicheres Online-Tool auch mit der zuständigen Stelle im Unternehmen in einen anonymen Dialog einzutreten.

Datenschutz und Datensicherheit

SecuReveal gewährleistet die individuelle Verschlüsselung sämtlicher Meldungsinhalte, Postfachdaten und Bearbeitungsdaten und schützt diese vor unrechtmäßigen Zugriffen Dritter. Nur legitimierte Empfänger können die Daten entschlüsseln und lesen.

SecuReveal benutzt dabei ein integriertes Private-Public-Key-Verschlüsselungsverfahren. Dabei wird ein Schlüsselpaar erzeugt, das aus einem privaten und einem öffentlichen Schlüssel besteht.

Der öffentliche Schlüssel wird verwendet, um Texte zu verschlüsseln, und ist in der Regel mehreren Personen zugänglich (z.B. Hinweisgeber, Compliance-Verantwortliche), die damit Nachrichten verschlüsseln können.

Der private Schlüssel steht nur dem jeweiligen Benutzer zur Verfügung und versetzt diesen in die Lage, verschlüsselte Nachrichten wieder zu entschlüsseln. Der private Schlüssel ist zusätzlich durch ein Passwort geschützt.

Zum Entschlüsseln benötigt man folglich den privaten Schlüssel und das persönliche Passwort. Selbst Systemadministratoren und Entwickler erhalten zu keiner Zeit Zugriff auf die privaten Schlüssel oder Passwörter.

Der Compliance-Verantwortliche ist der Einzige, der Zugang zu den Datensätzen und gespeicherten Informationen hat. SecuReveal führt sämtliche Verschlüsselungsvorgänge vollautomatisch durch, sodass Sicherheit nicht zu Lasten der Usability geht.

SecuReveal wird auf dedizierten Servern in zertifizierten Rechenzentren in Österreich betrieben (Zertifizierung nach ISO 27001:2013). Das System selbst, insbesondere die Mechanismen zum Schutz gemeldeter Informationen und der Kommunikationsprozess zwischen Endbenutzer und dem Unternehmen, entspricht den österreichischen Datensicherheitsstandards und den Anforderungen des österreichischen Datenschutzgesetzes 2000 (DSG 2000).

Vorteile für Unternehmen

SecuReveal bietet die folgenden Vorteile:

  • SecuReveal wird als Software-as-a-Service zur Verfügung gestellt. Dies bedeutet einen sofort lauffähigen Online-Zugang bei minimalem Implementierungsaufwand.

  • SecuReveal wird nach den individuellen Compliance-Richtlinien parametriert und Meldungen werden auf die festgelegten Bereiche beschränkt.

  • SecuReveal kann auch komplexe Unternehmensstrukturen abbilden und eignet sich besonders für den Einsatz in internationalen Konzernen.

  • SecuReveal unterstützt mehrere Sprachen und kann auf individuelle Vorgaben angepasst werden.

  • SecuReveal bietet höchste Datensicherheit mit ISO 27001 zertifizierten Rechenzentren und garantiertem Datenstandort in Österreich.

  • Technische und rechtliche Umsetzung mit bewährten, österreichischen Technologieunternehmen.

  • Faire und transparente Preisgestaltung.

SecuReveal wurde in enger Zusammenarbeit mit Compliance-Verantwortlichen österreichischer Unternehmen entwickelt und bietet praxistaugliche Lösungen für Compliance-Praktiker.

  • SecuReveal – nicht Kummerkasten, sondern aktives Compliance-Werkzeug!

  • SecuReveal lässt nur Meldungen zu, die von einer Compliance-Richtlinie erfasst werden.

  • SecuReveal ermöglicht die Einrichtung eines anonymen Briefkastens, der eine anonyme Kommunikation zwischen Hinweisgeber und der verantwortlichen Stelle erlaubt.

  • SecuReveal dokumentiert eingehende Hinweise in einem übersichtlichen Format und erstellt Übersichtsreporte und Statistiken. Auswertungen sind nicht hinweisgeberbezogen, sondern beziehen sich ausschließlich auf die Meldung selbst.

Vorteile für Hinweisgeber

SecuReveal ermöglicht Mitarbeiterinnen und Mitarbeitern rund um die Uhr und weltweit, Hinweise auf vermeintliche Missstände im Unternehmen und Verstöße gegen Compliance-Richtlinien zu geben.

Gleichzeitig schützt SecuReveal Meldungsleger umfassend vor negativen Folgen und schafft eine Plattform, die das in sie gesetzte Vertrauen nicht enttäuscht.  

  • Vollkommene Vertraulichkeit

  • technisch hundertprozentig sichergestellte Anonymität (sofern vom Hinweisgeber gewünscht)

Die Anonymität der Hinweisgeber wird durch eine geschützte, mehrstufige Anmeldeprozedur mit selbst gewähltem Benutzernamen und Kennwort gewährleistet. Für die anschließende Benutzung von SecuReveal durch Hinweisgeber sind keine technischen Authentifizierungsmaßnahmen erforderlich.

SecuReveal ermöglicht nicht nur die einmalige Meldung von Missständen, sondern bietet Compliance-Verantwortlichen auch die Möglichkeit, über einen anonymen Briefkasten mit dem jeweiligen Hinweisgeber in Kontakt zu treten, falls dies vom Hinweisgeber gewünscht wird.

Sämtliche Kommunikation über SecuReveal unterliegt einer individuellen Verschlüsselung und kann nur vom Hinweisgeber selbst und den verantwortlichen Stellen im Unternehmen gelesen werden. Hinweisgeber werden mit SecuReveal nicht nur ermutigt, Regelverstöße aufzuzeigen, sondern auch aktiv und trotzdem anonym bei der weiteren Fallbearbeitung mitzuhelfen.