Sistemi Whistleblowing è l'applicazione con la quale potete gestire le segnalazioni delle condotte illecite (c.d. Whistleblowing).

La piattaforma ottempera alle direttive e alle norme di riferimento:

·         Legge 6 novembre 2012, n. 190

·         Legge 30 novembre 2017, n. 179

·         Decreto legislativo 14 marzo 2013, n. 33

·         Direttiva UE 2019/1937

·         Regolamento UE 2016/679

·         Linee Guida Whistleblowing ANAC

Ovvero:

·         Separa i dati identificativi del segnalante dal contenuto della segnalazione, prevedendo l'adozione di codici sostitutivi dei dati identificativi, in modo che la segnalazione possa essere processata in modalità anonima e rendere possibile la successiva ricostruzione dell'identità del segnalante nei soli casi consentiti

·         Gestisce le segnalazioni, assicurando la tracciabilità del processo

·         Mantiene riservato il contenuto delle segnalazioni durante l'intera fase di gestione della segnalazione

·         Adotta protocolli sicuri per il trasporto dei dati in rete nonché l'utilizzo di strumenti di crittografia per i contenuti delle segnalazioni e dell'eventuale documentazione allegata

·         Adotta adeguate modalità di conservazione dei dati e della documentazione (fisico, logico, ibrido)

·         Adottare politiche di tutela della riservatezza attraverso strumenti informatici (disaccoppiamento dei dati del segnalante rispetto alle informazioni relative alla segnalazione, crittografia dei dati e dei documenti allegati)

·         Adotta politiche di accesso ai dati (funzionari abilitati all'accesso, amministratori del sistema informatico).

Attori coinvolti

I principali attori coinvolti nel processo di Whistleblowing che interagiscono fra di loro in modalità sicura e riservata attraverso la piattaforma sono:

(*1) Gli attori così identificati sono essenziali e sempre presenti, gli altri dipendono dalle scelte organizzative operate in sede di configurazione.

Leggi e regolamenti

Linee guida

Il processo whistleblowing coinvolge vari soggetti, nella tabella che segue viene proposta una classificazione chiarendo le implicazioni per la gestione dell'applicazione.

I soggetti in grassetto sono quelli obbligatori per la gestione del sistema.

Gli altri soggetti possono essere creati in sede di configurazione per realizzare una procedura di gestione corrispondente alla struttura organizzativa destinata a gestire le segnalazioni whistleblowing.

È inoltre possibile individuare altre tipologie di soggetti, per i quali definire specifici ruoli nell'applicazione.

Tutti i soggetti elencati devono essere registrati nell'applicazione e devono essere configurati a cura dell'amministratore.

Solo il Segnalate può operare senza essere registrato.

Il Ruolo "Admin" è fissato dall'applicazione.

Gli altri ruoli forniti dalla configurazione standard sono proposte esemplificative, è possibile crearne altri se risulta funzionale a configurare l'applicazione in modo coerente con la propria procedura di gestione delle segnalazioni.

La soluzione Sistemi Whistleblowing è articolata nelle seguenti entità.

Le schede che seguono illustrano la sequenza delle attività con cui rendere operativa l'applicazione Sistemi Whistleblowing.

Per svolgere queste attività è però necessario definire preventivamente le caratteristiche del sistema che si intente realizzare.

Consigliamo quindi di valutare preventivamente se si intende utilizzare la configurazione standard proposta dall'applicazione o se si intende modificarla, soprattutto per le entità dei contesti o dei questionari, per rispondere a specifiche esigenze.

Consigliamo quindi di procedere prima ad uno studio preliminare dell'applicazione, visionando come si presente  presenta con la configurazione standard.

Per avviare questa fase di studio preliminare è necessario avere acquisito i concetti definiti nelle schede di inquadramento, ma soprattutto nelle schede:

·         I soggetti del processo Whistleblowing

·         Le entità della soluzione Sistemi Whistleblowing, descrive anche gli elementi forniti precaricati.

Visionare il contenuto standard

Per avviare l'applicazione e verificare la corrispondenza degli archivi standard con la realtà aziendale consigliamo di eseguire i seguenti passaggi:

1.      Accedete all'applicazione come segnalante ed inserire una segnalazione selezionando il Contesto 1. Prendere atto delle informazioni che vengono richieste.

2.      Accedete all'applicazione come Gestore della piattaforma con le seguenti credenziali:

·         utente:  gestore1

·         password: Password1!

Simulate il processo di gestione di una segnalazione, partendo dalla dashboard che vene proposta.

Configurare l'applicazione per le proprie esigenze

Se dalla presa visione di quanto proposto al punto precedete emerge che le esigenze sono coperte dalla configurazione base proposta è necessario definire se è volete creare più contesti, o ne basta uno solo.

Per fare questa valutazione consigliamo di valutare quanto detto nella scheda Gestire i contesti.

Usare gli archivi standard precaricati

Contesto e Questionari

Con la procedura vengono forniti precaricati:

·         Contesto 1

·         Contesto 2

e

·         Questionario 1

·         Questionario 2

Consigliamo di non modificare:

·         Contesto 2

·         Questionario 2

ma di lasciarli come riferimento della configurazione standard.

Se ritenete che sia sufficiente attivare un solo contesto, procedete a rinominare il Contesto 1 per farlo corrispondere alla vostra ditta, al vostro gruppo societario o ad un argomento specifico su cui raccogliere segnalazioni.

Sul Contesto 2 potrete disattivare l'opzione "Conteso visibile", in modo che non venga esposta ai segnalanti.

Se avete bisogno di più contesti, come già detto, consigliamo di lasciare invariato la coppia contesto 2 /questionario 2 e di operare sulla 1 per realizzare il primo contesto di cui necessitate.

Per creare i successivi potete:

·         creare il contesto ex-novo, come detto nella scheda Gestione del contesto

oppure

·         esportare il questionario personalizzato, o lo standard (il 2) ed importarlo con la nuova denominazione, in modo da avere una base da cui partire per fare eventuali adattamenti.

Ruoli, utenti e gruppi

Valutate se intendete attivare altri ruoli oltre a quelli standard.

Se volete utilizzare solo il ruolo standard, create in ciascuno di essi gli utenti che intendete attivare.

Indicate su ogni utente, compreso admin, l'indirizzo email; esso verrò utilizzato per le notifiche del prodotto e per eseguire l'operazione di "Reset password".

Circa i gruppi create un gruppo per ogni contesto.

Associate ai gruppi gli utenti che devono operare sul contesto associato al gruppo.

Configurazione accesso all'Identità

Nel caso di segnalazione caricate in forma NON anonima l'accesso di un gestore ai dati identificativi del segnalante non è comunque libero, ma subordinato ad una procedura di controllo.
Si rimanda alla scheda  Gestione del contesto, dove sono illustrate le opzioni a disposizione.  

Le procedure previste sono due:

·         Accesso mediante autenticazione OTP del gestore

·         Accesso mediante autorizzazione del Custode della identità

La scelta tra le due opzioni viene definita in sede di configurazione del contesto.

Per ragioni tecniche i contesti standard prevedo la figura del custode dell'identità.

Se si intende attivare  l'accesso mediante OTP ed evitare la figura del custode è necessario modificare la configurazione del contesto.

Dopo l'acquisto dell'applicazione Sistemi provvede a generare l'istanza del sito specifico riservato al cliente.

Tramite una e-mail Sistemi comunica:

·         La url per accedere al sito, con sintassi simile alla seguente XXXXXXXXXXXXX.whistleblowing.net dove XXXXXXXXXXXXX è la stringa derivata dalla ragione sociale del cliente che Sistemi ha utilizzato per rendere univoco l'indirizzo del sito

·         Il nome dell'utente amministratore, creato con il sito: admin (scritto in minuscolo)

·         La password che dovrà essere variata al primo accesso.

Utilizzando l'url ricevuta con la e-mail, viene aperta la seguente pagina.

Selezionate "Accedi" e sulla finestra proposta inserite l'utente "admin" , la password e premete l'ulteriore bottone <Accedi>.

Nel caso di primo accesso sarete invitati a cambiare la password.

Confermando viene presentata la finestra che segue.

Nel centro (2) sono ripetute le stesse funzioni presenti nell'area (1).

Operando, l'area (2) viene sostituita dalle finestre specifiche delle varie gestioni, mentre la toolbar dell'area (1) resta sempre disponibile per passare tra le varie funzioni.

Con l'opzione preferenze (3) potete cambiare la password.

Le funzioni disponibili per l'utente admin consentono di configurare e personalizzare la piattaforma relativamente agli aspetti di seguito elencati.

·         Impostazioni Generali: per la configurazione dell’interfaccia generale della piattaforma, come logo, testi, etc…;

·         Gestione Utenti: per la creazione, la configurazione e la gestione degli utenti della piattaforma attraverso l’assegnazione dei ruoli e delle relative abilitazioni;

·         Gestione Gruppi: per la creazione, la configurazione e la gestione dei gruppi di utenti e dei relativi contesti;

·         Gestione Contesti: per la creazione di un determinato contesto, ossia la definizione una sezione specifica all’interno della piattaforma al quale associare utenti e gruppi specifici;

·         Questionari: per la creazione, la configurazione e la gestione dei questionari utilizzati all’interno della piattaforma (es.: questionario Segnalante, verifica preliminare, istruttoria, etc…);

·         Gestione degli Stati: per la creazione, la configurazione e la gestione degli stati e del workflow del processo di gestione della segnalazione

 La voce della dashboard <Impostazioni Avanzate> non è attiva perché tali impostazioni sono definite da Sistemi in fase di attivazione dell'istanza.

Per i dettagli rimandiamo alle schede che seguono.

La sezione di “Impostazioni generali” permette all’amministratore di configurare l’aspetto dell’applicazione e dei messaggi utente.

Configurazione principale

Nella configurazione principale si impostano:

·         Il logo aziendale

·         lo sfondo ed il titolo dell'Homepage

·         i file della privacy

·         la lingua,

·         Titolo tab della scheda, Header e Footer, Titolo della Homepage, Descrizione Homepage,

·         Disclaimer della segnalazione,

·         Link alla pagina di informazioni sul Whistleblowing,

·         Testo domanda bottone segnalazione,

·         Testo bottone segnalazione.

Prima parte

·         Cliccate su "Seleziona un logo per caricarlo" (1) se volete sostituire il logo standard "Sistemi Whistleblowing".

·         Cliccate su <CARICA FILE> (2) se volete sostituire lo sfondo standard riprodotto in immagine.

·         Privacy file upload: cliccate su <Carica file> (3) per caricare il documento relativo alla privacy dell'azienda. Esso sarà reso accessibile al Segnalante nel momento in cui accede per caricare una segnalazione.
È possibile inserire un file per ciascuna delle lingue che volete gestire.

Seconda parte

Per comprendere le possibilità di configurazione offerte dalla Configurazione Principale è necessario tenere presente che per inviare una segnalazione il Segnalante accede ad una sequenza di finestre come quella riporta nel seguito "Finestra di accesso al caricamento di una segnalazione".

Ciascuno degli elementi identificati da una lettera, sono personalizzabili agendo sull'elemento che è contraddistinto con la stessa lettera nell'immagine che segue.

 Consigliamo di non modificare il punto (C) che contiene il manuale ad uso del Segnalante.

Personalizzazione traduzioni

Consente di definire quali lingue devono essere gestita dall'applicazione.

Lo standard prevede la gestione delle seguenti lingue:

·         Italiano

·         Inglese

·         Francese

·         Tedesco

·         Spagnolo.

Le azioni disponibili nell'area (1) consento di

·          modificare codice e descrizione della lingua esistente

·          attivare o disattivare una la lingua

·          caricare un file con la configurazione degli elementi legati alla lingua

·          scaricare un file con la configurazione della lingua.

Il bottone <Aggiungi nuova lingua> (2) consente di creare una nuova lingua.

 Aggiungere qui una lingua significa istituirla, con riferimento ad essa dovranno poi essere create specifiche declinazioni dei questionari.

Nella sezione Gestione Utenti potete registrare tutti i soggetti che devono operare sulla piattaforma, ad eccezione del Segnalante che opera senza registrarsi sulla piattaforma.

Nella Gestione Utenti vanno quindi creati e gestiti i ruoli e gli utenti associati ad essi.

 L'assegnazione del ruolo è un operazione fondamentale, ciascun utente può avere un solo ruolo (per maggiori informazioni I soggetti del processo Whistleblowing).

I ruoli che seguono sono impostati di default, ma potete anche crearne di nuovi come descritto nel seguito:

·         Admin: è un ruolo specifico e le sue caratteristiche non sono modificabili

·         Gestore

·         Custode identità

·         Flusso esterno.

Creare nuovi ruoli

Per creare nuovi ruoli spostatevi nell'area Aggiungi un nuovo ruolo (1): le opzioni che impostate per ciascun ruolo definiranno le possibilità fornite agli utenti ai quali lo avrete assegnato.

Creare nuovi utenti

Per creare un nuovo utente spostatevi nell'area Aggiungi un nuovo utente (2).
Una volta creato l'utente, l'amministratore dovrà comunicare all'interessato il nome utente e la password per eseguire il primo accesso.

 Per garantire un opportuno livello di sicurezza create gli utenti con l'opzione "La password deve essere modificata al primo accesso" (2a).
Nel creare la password ricordate ai vostri utenti di rispettare i seguenti criteri:

·         Lunghezza: minimo 8 caratteri, massimo 32

·         Deve contenere almeno una lettera maiuscola

·         Deve contenere almeno una lettera minuscola

·         Deve contenere almeno un valore numerico

·         Deve contenere almeno un carattere speciale.

Definite per ogni utente il ruolo (2b).

Gestire i ruoli e gli utenti creati

Per gestire gli utenti creati spostatevi nell'area Gestione utenti creati.

Nella sezione (3) sono elencati i ruoli esistenti. Nell'immagine vediamo i ruoli precaricati con la configurazione standard.

Potete variare il nome e la descrizione di un ruolo, dopo averlo selezionato, operando nell'area (4).

Nell'area (5) trovate l'elenco delle opzioni che caratterizzano il ruolo e che potete variare.

 Il ruolo Admin non ha il dettaglio delle opzioni, che sono predefinite nell'applicazione. Il ruolo Admin è obbligatorio e non va eliminato; al ruolo Admin va sempre associato un utente.

Selezionando un ruolo viene esposto l'elenco degli utenti associati (6), per gestirli potete agire con i bottoni Modifica e Cancella.

Anche se il sistema è gestito da una solo operatore è necessario definire il ruolo Admin con un utente associato e il ruolo Gestore con un utente associato.

A seconda delle attività che verranno eseguite (configurazione o gestione delle segnalazioni) l'operatore dovrà accedere con l'utente specifico.

Nell'immagine che segue riportiamo a titolo di esempio il ruolo Gestore dove nella parte destra sono dettagliate le azioni che può svolgere e l'elenco degli utenti che hanno il ruolo.

Le opzioni che definiscono un ruolo

Un ruolo è qualificato da una serie di opzioni che definiscono le abilitazioni che saranno attribuite agli utenti che lo assumeranno.

Le abilitazioni che caratterizzano un ruolo sono le seguenti.

·         Può ricevere segnalazioni
Abilitando il flag "Può ricevere segnalazioni", si apre un ulteriore elenco dove è possibile selezionare opzioni più specifiche:

o   Gestisce tutte le segnalazioni del gruppo

o   Solo gli utenti gestori che prevedono questa opzione vedranno le segnalazioni in attesa di essere prese in carico.

Gli altri gestori potranno vederle solo quando il gestore supervisore l'avrà assegnata loro.

·         Può cambiare lo stato di una segnalazione

·         Può esportare una segnalazione

·         Può esportare un report (funzione non ancora attiva)

·         Può stampare una segnalazione

·         Può riassegnare una segnalazione

·         Può cancellare una segnalazione.

·         Può ricevere richieste d’accesso all’identità

È l'opzione che caratterizza il ruolo di custode dell'identità.

·         Può validare i tasks: non attivare l'opzione se non sono presenti dei task; l'attivazione impropria può rendere il contesto non visibile

·         Può inserire una segnalazione per conto di terzi

·         Può integrare una segnalazione

È l'opzione che caratterizza il ruolo degli utenti del flusso esterno.

·         Può richiedere l’accesso all’identità

·         Può vedere l’identità del segnalante.

Definizione di gestore delle segnalazioni

Le opzioni a disposizione consentono di realizzare due impostazioni per la gestione delle segnalazioni:

a)      tutti i gestori operano su pari livello, hanno accesso immediato alle segnalazioni pervenute

b)      tra i gestori viene introdotta la distinzione tra supervisore ed istruttore; le segnalazioni vengono in via preliminare visionate dal supervisore che poi le assegna all'istruttore.

La configurazione standard proposta con l'applicazione utilizza l'impostazione a).

Le opzioni che consentono di definire il Ruolo in modo che corrisponda a quello di supervisore o a quello di istruttore sono quelle sopra esposte in grassetto.

La Gestione Gruppi permette di creare un insieme di utenti associati a loro volta ad un determinato contesto.

La finestra si presenta articolata in aree.

Nell'area (1) è possibile definire nuovi gruppi.

Nell'area (2) sono elencati i gruppi già esistenti.

Nell'area (3) sono esposte le informazioni dei gruppi già esistenti, che possono essere modificate.

Nell'area (4a) è possibile inserire delle opzioni per un nuovo gruppo.

Per i gruppi esistenti queste informazioni sono esposte e gestibili nel punto (4b).

Le informazioni (3a) e (3b) sono invece gestibili solo in modifica di un gruppo già esistente.

L'informazione (3a) Contesto è indispensabile e collega il gruppo al contesto.

Le informazioni (3b) devono essere previse solo per gruppi di utenti di flusso esterno. Per gestire il flusso esterno è necessario seguire le indicazioni presenti nel documento "Configurare il flusso esterno".

Qualora si attivi l'opzione "Abilita questo gruppo a ricevere richieste di flusso esterno" ma non sia stato configurato correttamente il flusso esterno come sopra indicato, il contesto di riferimento non è attivabile.

Le informazioni (4a) e (4b) definiscono l'elenco degli utenti che appartengono al gruppo.

Gli utenti sono qualificati in tre tipologie:

·         Utenti che possono ricevere segnalazioni: è possibile selezionare gli utenti associati ad un ruolo che prevede l'opzione "Può ricevere segnalazioni".

·         Utenti che possono ricevere richieste di accesso all'identità: è possibile selezionare gli utenti associati ad un ruolo che prevede l'opzione "Può ricevere richieste di accesso all'identità".

·         Altri utenti, è possibile selezionare gli utenti associati ad un ruolo che prevede l'opzione "Può integrare una segnalazione", vale a dire utenti del "Flusso esterno".

Il contesto rappresenta il contenitore in cui vengono collocate le segnalazioni e le fasi in cui si sviluppa il processo che le gestisce.

Un contesto è definito da:

·         legame con un questionario

·         workflow definito dagli stati della segnalazione ed eventualmente dai task

·         legame con uno o più gruppi di utenti che possono agire sulle segnalazioni

·         alcune opzioni che definiscono le modalità di gestione.

Un passo importante per definire la configurazione dell'applicazione è quindi definire quali contesti creare.

Di fatto è necessario creare contesti diversi quando si vogliono gestire combinazioni diverse degli elementi sopra citati.

Nel caso di gruppo societario è necessario valutare se creare un contesto per ogni società oppure se prevedere che più società utilizzino lo stesso contesto.

In questo secondo caso può essere opportuno prevedere che il questionario gestisca una domanda in cui richiedere al segnalante qual è la società cui riferire la segnalazione.

Se si sceglie di creare contesti diversi, quando il segnalante accede alla piattaforma per creare una segnalazione dovrà indicare il contesto su cui vuole inserirla (1).

La finestra di accesso sarà strutturata come in immagine, e dovrà selezionare il contesto di interesse su una lista di ricerca.

Quindi i contesti dovranno avere una descrizione che sia chiara per il segnalante.

Rapporto tra contesti e segnalazioni vocali

Fate riferimento alla scheda Attivazione segnalazioni telefoniche (IVR).

In base a quanto li detto se le vostre esigenze possono essere soddisfatte attivando un solo contesto vi consigliamo di utilizzare il contesto 1, rinominandolo secondo le vostre esigenze.

In tal modo l'integrazione con le segnalazioni vocali risulta già attivata.

Rapporto tra Contesti, Questionario e Gruppi

Più contesti possono utilizzare lo stesso questionario.

Ma ogni contesto deve prevedere:

·         specifici gruppi di utenti

·         specifici stati di workflow.

In particolare se un contesto prevede l'attivazione del flusso esterno è necessario creare per esso un gruppo specifico "flusso esterno".

La gestione dei contesti

La finestra di gestione dei contesti si presenta articolata in varie aree.

Nell'area (1) deve essere inserita la descrizione da assegnare ad un nuovo contesto.

Nell'area (2) sono elencati i contesti esistenti.

Nell'area (3) sono esposte le opzioni e le informazioni associate al contesto selezionato in area (2).

Creando un nuovo contesto, una volta confermata la descrizione, è necessario accedere in "Modifica" per impostare le varie opzione dell'area (3).

L'area (3) si ripartisce a sua volta in:

·         sottoarea (3a) nella quale definire varie opzioni

·         sottoarea (3b) nella quale sono elencati di gruppi di utenti abilitati ad accedere al contesto.
Nella parte sinistra sono elencati i gruppi potenzialmente selezionabili; nella parte destra sono elencati i gruppi effettivamente abilitati. Per abilitare o disabilitare i gruppi agite con i comandi del punto C.
Nell'area di destra viene riporto il gruppo cui nella gestione gruppi è associato il contesto su cui si sta operando.
Un gruppo può essere associato ad un solo contesto.

Il bottone [Carica policy] (6) consente di associare al contesto una documento che descrive la policy privacy.
Una volta selezionato il documento, sotto al bottone viene esposto il relativo url.

Esso deve essere selezionato e riportato nella definizione del questionario, nella sezione "INVIA".

Informazione fondamentale per la definizione di un contesto è definire il questionario di riferimento.

Le altre opzioni del conteso sono riportate nella tabella.

Attivazione accesso all'identità mediante OTP

Nel caso di segnalazione caricate in forma NON anonima l'accesso di un gestore ai dati identificativi del segnalante non è comunque libero, ma subordinato ad una procedura di controllo.

Le procedure previste sono due:

·         Accesso mediante autenticazione OTP del gestore

·         Accesso mediante autorizzazione del Custode della identità

La scelta tra le due opzioni viene definita in sede di configurazione del contesto.

Per ragioni tecniche i contesti standard prevedo la figura del custode dell'identità.

Se si intende attivare l'accesso mediante OTP ed evitare la figura del custode è necessario modificare la configurazione del contesto.

In particolare è necessario:

·         disattivare l'opzione 4

·         attivare l'opzione 5.
A seguito di ciò viene chiesto all'utente di eseguire un'autenticazione OTP.
Viene aperta questa finestra:

Si posso dare due situazioni:

Installare il google authenticahtor

Prerequisto per utilizzare questa modalità è avere installato sul vostro smartphone l'app Google Authenticator.

 Denominazione in google authenticahtor: In Google Authenticator è identificato dalla denominazione "OpenBlow".

I questionari sono lo strumento tecnico con cui viene definita la sequenza di informazioni che il Segnalante deve o può fornire nel momento in cui crea una segnalazione.

Per accedere alla gestione dei Questionari cliccate su <Questionari>.

 In questa gestione vengono definiti i Questionari specifici da associare alle operazioni di Flusso esterno.

Accedendo alla gestione viene presentata la finestra che segue.

L'elenco viene esposto raggruppato come indicato dalle frecce.

Per ciascun questionario è esposta la descrizione della versione nella lingua selezionata dall'utente nella balla di intestazione della finestra (6).

Nell'area (3) trovate l'indicazione delle lingue nelle quali è declinato il questionario.

Sono attive le lingue con sfondo colorato.

Cliccando su una riga in corrispondenza del + (2) si ottengono le declinazioni per lingua del dizionario (4).

I bottoni dell'area (4a), consento rispettivamente di modificare, importare o eliminare un questionario.

Il bottone (5) consente di esportare il questionario selezionato in formato json (vengono esportate tutte le lingue, viene creato un file .zip, con all'interno un file per ciascuna lingua).

Con il bottone di importazione   viene richiesto per quale lingua eseguire l'importazione.

Utilizzando in sequenza le funzioni di Esportazione e di Importazione è possibile duplicare questionari.

Tecnicamente ogni contesto deve avere un suo questionario, quindi se si gestiscono due contesti devono essere creati due questionari che possono avere la stessa descrizione e lo stesso contenuto.

Per creare un questionario ex novo premere il bottone <Nuovo Form>.

Modificare un Questionario

Per modificare un Questionario è necessario premere il bottone modifica  sulla versione della specifica lingua.

Viene presentata una finestra come quella che segue.

L'area (2 ) riporta lo sviluppo delle sezioni in cui è sviluppato il questionario.

Per modificare il titolo e la descrizione del questionario cliccate sul bottone modifica, punto (1)

 Sia la modifica della descrizione, sia le azioni di modifica delle varie sezioni del questionario richiedono specifici salvataggi. Ma per ottenere l'effettivo salvataggio dei dati e rendere le modifiche operative prima di uscire da questa finestra è necessario premere <Conferma> (3).

Se si deve modificare la descrizione e/o, un'opzione è necessario:

·         Modificare la descrizione ed eseguire il salvataggio della descrizione

·         Modificare le opzioni delle sezioni del questionario ed eseguire il salvataggio delle opzioni

·         Alla fine confermare tutte le variazioni apportate.

Come detto nella scheda I soggetti del processo Whistleblowing il flusso esterno consente di coinvolgere tramite la piattaforma, soggetti che non assumono il ruolo di gestore della segnalazione, ma possono apportare informazioni o elementi utili all'istruzione della pratica legata alla segnalazione.

Con l'applicazione viene fornito predefinito il ruolo "Flusso esterno".

Gli altri elementi devono essere configurati secondo quando descritto nel seguito.

Creare il questionario per il flusso esterno

Le comunicazioni tra gestore e utente del flusso esterno devono essere supportate da un questionario.

Vale a dire da un form che il gestore della segnalazione inoltra per richiedere la collaborazione dell'utente esterno.

Con le istruzioni che seguono è possibile creare un form di contenuto essenziale, di seguito riprodotto, in particolare potete indicare:

·         una descrizione, per consentire di descrivere il tipo di richiesta che viene formulata al flusso esterno

·         una nota a carattere integrativo

·         eventuali allegati.

Per semplificare la creazione di tale form potete scaricare il file https://file.sistemi.com/DocProd/WHISTLEBLOWING/form_scheda_flusso_esterno.zip

Tale file può essere importato operando come segue:

Definire gli utenti del flusso esterno

Per definire gli utenti del flusso esterno cliccate sulla voce <Gestione Utenti>e operate sui campi dell'area (1) per creare gli utenti del flusso esterno.

Premendo <Crea> l'utente viene inserito nella parte inferiore della finestra.

 Prestate attenzione ad assegnare all'utente il ruolo di "Flusso esterno".

Definire i gruppi del flusso esterno

Gli utenti del flusso esterno devono essere associati ad uno o più gruppi.

Per fare questo accedete alla voce di menu <Gestione Gruppi> e create i gruppi necessari come descritto in immagine.

Nell'area (1) selezionate gli utenti, associati al ruolo flusso esterno, che intendete assegnare al gruppo.

Successivamente posizionatevi su gruppo "Flusso esterno" (1) ed inserite nei punti (2) e (3) il nome dei questionari da utilizzare, in particolare:

·         (2) indicate il questionario che deve essere compilato dal gestore che chiede il supporto del flusso esterno

·         (3) indicate il questionario che deve essere compilato dal soggetto esterno nel rispondere alla richiesta.

 È possibile utilizzare lo stesso questionario sia per la richiesta che per la risposta.

Collegare i gruppi e i questionari al contesto

Accedete alla <Gestione Contesti>, selezionate il contesto cui intendete associare il flusso esterno.

Posizionatevi nella parte finale della finestra ed agendo con i bottoni del punto (1) portate il gruppo del flusso esterno nell'area (A).

In questo modo gli utenti del gruppo vengono abilitati ad agire sul contesto.

Quando il segnalante conclude il caricamento della segnalazione, nella fase <Invia> viene proposta una finestra come quella esposta in immagine.

Cliccando al punto (1) il segnalatore può aprire il documento dell'informativa privacy.

Per configurare il riferimento a tale documento potete procedere come indicato nel seguito.

È necessario distinguere due casi:

a)      nella piattaforma viene gestito un solo contesto e/o l'informativa è comune a tutti i contesti (con declinazione per lingua)

b)      è necessario gestire informative diverse per ciascun contesto.

Gestire l'informativa per un solo contesto o comune a tutti i contesti

Gestire informative diverse per ciascun contesto

La gestione applicativa di questa casistica è in corso di implementazione.

Nel frattempo potete operare come segue:

·         Per il 1° contesto operate come detto al paragrafo precedente

·         Per i successivi contesti create i documenti di informativa necessari, declinati nelle varie lingue, avendo cura di assegnare a ciascuno un nome file specifico

·         Caricate un caso di assistenza allegando i file dei vari documenti di informativa, tranne quelli del 1° contesto. (consigliamo di creare un file .ZIP con i vari file)

·         Sistemi provvederà quindi a caricare i documenti in piattaforma, e vi darà riscontro dell'avvenuta operazione rispondendo caso di assistenza

·         A quel punto potrete operare sui vari contesti (dal 2° in poi) secondo le istruzioni del paragrafo Gestire l'informativa per un solo contesto o comune a tutti i contesti avendo cura di valorizzare il campo <Url del link esterno> (1), con /uploads/nome file dove nome file che è il nome che avete definito per ciascun documento.

L'applicazione consente di eseguire il reset della password di accesso.

Di seguito viene riportato il flusso operativo.

In sede di configurazione vengono eseguiti una serie di controlli di coerenza e solo se essi hanno esito positivo è possibile rendere il contesto visibile, vale a dire disponibile per il caricamento di segnalazioni.

Analogamente vengono eseguito controlli volti ad impedire che modifiche successive rendano invalido un contesto.

Tutte le modifiche su un contesto,  comprese le eliminazioni sono possibili  se nel contesto NON vi sono ci sono segnalazioni attive, vale a dire in uno stato da quello finale del work flow.

Il dettaglio dei controlli è il seguente.

Controlli relativo ai gruppi:

·         Inserire gruppi non validi in un contesto

·         Associare un contesto ad un gruppo non valido

·         Eliminare un utente da un gruppo, rendendo invalido quest’ultimo

·         Eliminare un utente tale da rendere un gruppo, associato ad un contesto, invalido

·         Modificare il ruolo di un utente tale da rendere un gruppo, associato ad un contesto invalido

·         Eliminare un gruppo che ha in carico una segnalazione attiva

·         Eliminare un utente da un gruppo se l’utente ha inca carico segnalazioni attive

·         Modificare le abilitazioni dei ruoli tale da rendere un gruppo non valido; un gruppo è ritenuto invalido se non ha utenti associati.

Controlli relativi ad utenti:

·         Eliminare un utente se ha task da validare

·         Eliminare un utente se l’utente ha a suo carico segnalazioni attive

·         Modificare il ruolo di un utente se l’utente ha a in carico segnalazioni attive o task da approvare o richieste di accesso identità da evadere

·         Eliminare un ruolo usato in un gruppo associato ad un contesto valido.

Controlli relativi al contesto

·         Modificare stati del contesto tale da rendere quest’ultimo non valido

·         Modificare le abilitazione del contesto stesso tale da renderlo non valido

·         Eliminare il questionario collegato al contesto.

In ottemperanza a quanto disposto dalla normativa, l'applicazione prevede la possibilità di raccogliere segnalazioni telefoniche.

Tale gestione viene attivata mediante l'attivazione di un IVR (Interactive Voice Response) mediante il quale il segnalatore interagisce con un risponditore automatico.

I dati raccolti vengono poi trasformati in informazioni testuali corrispondenti a quelli inseriti caricando una segnalazione via web.

Assegnazione numero di telefono

All'acquisto dell'applicazione viene attivato d'ufficio un numero di telefono.

Esso è associato al "Contesto 1" (anche se è stato rinominato).

Consigliamo quindi di utilizzare tale contesto, modificando la sua descrizione.

Se non volete/potete utilizzare il contesto 1 è necessario distinguere: