Video abspielen

SecuReveal - das österreichische Hinweisgebersystem

Mit der modernen, kosteneffizienten Software-Lösung SecuReveal bieten wir ein schlankes und innovatives Hinweisgebersystem, das die Meldung von Verstößen gegen unternehmenseigene Compliance Codes ermöglicht.

Als Tochterunternehmen der WOLF THEISS Rechtsanwälte GmbH & Co KG haben wir auf ein großes, internationales Netzwerk aus Rechtsexpert*innen Zugriff, das bei allen rechtlichen Fragen rund um das Thema Compliance unterstützen kann.

Die RBS Responsible Business Solutions GmbH (RBS) wurde 2015 mit dem Ziel gegründet, Unternehmen umfassend bei der Gestaltung eines aktiven Compliance Management Systems zu unterstützen.

SecuReveal wird als „Software as a Service“ (SaaS) angeboten. Damit ist jederzeit sichergestellt, die aktuelle Version der Software in einem stabilen, sicheren und hochverfügbaren Umfeld zu nutzen. Wir bieten 2 Varianten der Lösung an:

Starten Sie aktives Compliance Management und Good Governance

Die Definition eines Compliance Codes ist für viele Unternehmen der erste Schritt in Richtung eines Compliance Management Systems. Doch erst ein Überwachungssystem, das die Einhaltung des Compliance Codes überprüfbar macht, macht ihn zu einem aktiven Steuerungselement.

Das onlinebasierte Hinweisgebersystem SecuReveal ermöglicht Hinweisgebern weltweit und rund um die Uhr interne Missstände und Regelverstöße an eine vertrauliche Stelle im Unternehmen zu melden und so zu einer gelebten Corporate Compliance beizutragen.

Das betroffene Unternehmen wird dadurch in die Lage versetzt, mögliche Missstände frühzeitig zu erfahren, Anschuldigungen strukturiert zu überprüfen und geeignete Maßnahmen zu ergreifen.

Mitarbeiter*innen und Lieferant*innen gibt SecuReveal die Möglichkeit, Meldungen unter Gewährleistung ihrer Anonymität abzusetzen und über ein sicheres Online-Tool auch mit der zuständigen Stelle im Unternehmen in einen anonymen Dialog einzutreten.

Sicher

Unsere online Whistleblower-Software SecuReveal verspricht Ihrem Unternehmen höchste Datensicherheit „made in Europe“. SecuReveal wird nach den individuellen Compliance-Richtlinien parametriert und Meldungen werden auf die festgelegten Bereiche beschränkt und ermöglicht Mehrsprachigkeit.

Zuverlässig

SecuReveal wird als Software-as-a-Service zur Verfügung gestellt. Dies bedeutet einen sofort lauffähigen Online-Zugang bei minimalem Implementierungsaufwand. Mit der Kombination aus unserer rechtlichen und technischen Expertise sind Sie immer am Letztstand diverser geltender Compliance Richtlinien.

Flexibel

Unsere maßgeschneiderten Lösung sind an die besonderen Anforderungen Ihres Unternehmens angepasst und zu einem fairen Preis gestaltet. SecuReveal kann auch komplexe Unternehmensstrukturen abbilden und eignet sich besonders für den Einsatz in internationalen Konzernen.

Variante 1: SecuReveal – Managed

Dieser „Out of the-Box“ Ansatz umfasst folgende Leistungsmerkmale:

Variante 2: SecuReveal – In-House

Um Ihnen einen höheren Grad an Systemanpassungen zu ermöglichen, wird eine dedizierte Kundeninstanz von RBS bereitgestellt. Dadurch können ergänzend zur Variante „Managed“ folgende Leistungen individualisiert angeboten werden:

Die Erstqualifizierung der einlangenden Hinweise, sowie die Handlungsempfehlungen ist der Variante 1 vorbehalten. Diese Tätigkeit wird bei Variante 2 selbst vom Kunden übernommen.

SecuReveal – kein Kummerkasten, sondern ein aktives Compliance-Werkzeug! Unsere Software lässt nur Meldungen zu, die von Ihrer Compliance-Richtlinie erfasst werden.

Gernot Rauter (Geschäftsführer)

Features

24/7 Verfügbarkeit

Konzernfähigkeit

Dialogfähigkeit

Dateianhänge

Vollständigkeit

Integrität

Vertraulichkeit

Mehrsprachigkeit

Datensicherheit

Anonymität

E-Mail

Ombudsperson

Telefonhotline

SecuReveal

Webbasierte Hinweisgebersysteme haben entscheidende Vorteile gegenüber telefonischen Whistleblowing Hotlines, bloßen E-Mail Postfächern oder einer externen Ombudsperson.

Roland Marko (Legal Advisor)

Die Anonymität der Hinweisgeber wird durch eine geschützte, mehrstufige Anmeldeprozedur mit selbst gewähltem Benutzernamen und Kennwort gewährleistet. Für die anschließende Benutzung von SecuReveal durch Hinweisgeber sind keine technischen Authentifizierungsmaßnahmen erforderlich. SecuReveal ermöglicht nicht nur die einmalige Meldung von Missständen, sondern bietet Compliance-Verantwortlichen auch die Möglichkeit, über einen anonymen Briefkasten mit dem jeweiligen Hinweisgeber in Kontakt zu treten, falls dies vom Hinweisgeber gewünscht wird.
SecuReveal gewährleistet die individuelle Verschlüsselung sämtlicher Meldungsinhalte, Postfachdaten und Bearbeitungsdaten und schützt diese vor unrechtmäßigen Zugriffen Dritter. Nur legitimierte Empfänger können die Daten entschlüsseln und lesen.
SecuReveal benutzt dabei ein integriertes Private-Public-Key-Verschlüsselungsverfahren. Dabei wird ein Schlüsselpaar erzeugt, das aus einem privaten und einem öffentlichen Schlüssel besteht. Der öffentliche Schlüssel ist in der Regel mehreren Personen zugänglich (z.B. Hinweisgeber, Compliance-Verantwortliche), die damit ihre Nachrichten verschlüsseln können. Der private Schlüssel steht nur dem jeweiligen Benutzer zur Verfügung und versetzt diesen in die Lage, verschlüsselte Nachrichten wieder zu entschlüsseln. Der private Schlüssel ist zusätzlich durch ein Passwort geschützt. Zum Entschlüsseln benötigt man folglich den privaten Schlüssel und das persönliche Passwort. Selbst Systemadministratoren und Entwickler erhalten zu keiner Zeit Zugriff auf die privaten Schlüssel oder Passwörter. Der Compliance-Verantwortliche ist der Einzige, der Zugang zu den Datensätzen und gespeicherten Informationen hat. SecuReveal führt sämtliche Verschlüsselungsvorgänge vollautomatisch durch, sodass Sicherheit nicht zu Lasten der Usability geht.
SecuReveal wird auf dedizierten Servern in zertifizierten Rechenzentren in Österreich betrieben (Zertifizierung nach ISO 27001:2013). Das System selbst, insbesondere die Mechanismen zum Schutz gemeldeter Informationen und der Kommunikationsprozess zwischen Endbenutzer und dem Unternehmen, entspricht den österreichischen Datensicherheitsstandards und den Anforderungen der Datenschutzgrundverordnung (DSGVO).

Haben wir Ihr Interesse geweckt?