W lipcu 2021 r. światło dziennie ujrzała norma ISO 37002:2021 dla systemów whistleblowingowych. To już trzeci, po normach antykorupcyjnej – ISO 37001:2016 oraz ISO 37301:2021 o wymaganiach i wytycznych dla systemów zarządzania zgodnością, benchmark Międzynarodowej Organizacji Normalizacyjnej w obszarze compliance.
Nowy standard – na co kładzie nacisk?
ISO 37002:2021 jest obecnie normą niepodlegającą certyfikacji – zawiera szereg porad dotyczących wdrożenia efektywnego systemu zgłaszania nieprawidłowości oraz zarządzania zgłoszeniami. Jest dedykowana wszelkim organizacjom niezależnie od obszaru działania i sektora – podmiotom publicznym, prywatnym, jak również organizacjom non-profit. Wskazuje jak sformalizować podejmowanie działań w zakresie przyjmowania, oceny i rozpatrywania zgłoszeń, a także stosowania środków naprawczych. Silny nacisk kładziony jest na kwestie wyznaczania i weryfikacji realizacji celów, które system ma w danej organizacji spełniać – ma to zapewnić, że rozwiązania whistleblowingowe będą skuteczne i stale doskonalone – adaptowane do zmieniających się potrzeb podmiotu.
Czy norma jest zgodna z Dyrektywą whistleblowingową?
ISO 37002:2021 jest „prawnie neutralna” – nie odwołuje się do żadnego konkretnego porządku prawnego, dostrzegając konieczność dostosowania systemów do przepisów krajowych. Jest niesprzeczna z Dyrektywą o ochronie sygnalistów, a nawet może być traktowana jako jej uzupełnienie – zbiór praktycznych porad jak uregulować zgłaszanie nieprawidłowości – dlatego jej wdrożenie daje gwarancję stworzenia systemu, który odzwierciedla najlepsze praktyki rynkowe. Norma ta jest doskonałym dopełnieniem ISO 37001 (dla systemów przeciwdziałania korupcji) oraz ISO 37301 (dla systemów compliance). Whistleblowing jest kluczowy z punktu widzenia skutecznego zarządzania zgodnością i zapobiegania nadużyciom o charakterze korupcyjnym, ponieważ pozwala efektywnie zbierać informacje „z wewnątrz” organizacji
Dlaczego wdrożyć „pakiet norm”?
Warto zastanowić się nad zastosowaniem wszystkich trzech standardów ISO. Każda z trzech norm dotyczy podobnej sfery działalności organizacji – wspólne wdrożenie pozwala na kompleksową prewencję nadużyć i zapewnia szeroką ochronę interesów organizacji w świetle rozwijających się regulacji prawnych. Może być realizowane w ramach jednego projektu, co jest korzystne finansowo i pozwala na znaczącą oszczędność czasu. Stanowi najlepszy możliwy dowód należytej staranności w zarządzaniu, realnie wpływając na bezpieczeństwo kadry kierowniczej. Wdrożenie trzech norm pociąga za sobą nie tylko korzyści prawne, ale też wizerunkowe. Sprawia, że Twoja organizacja postrzegana jest jako wiarygodny kontrahent, wyznaczasz też trendy rynkowe i wyprzedzasz konkurencję.
ISO – czy tylko dla zaawansowanych?
Wielu sądzi, że ISO to odpowiedź wyłącznie na potrzeby organizacji posiadających wysoko rozwinięte systemy compliance. Nie jest to wymogiem – coraz więcej firm rozpoczyna budowę swoich systemów (również w wariancie 3w1) w oparciu o standardy ISO, nawet jeśli nie od razu decydują się na certyfikację.
Rozwój regulacji odpowiedzią na potrzeby rynku
Rozwój regulacji whistleblowingowych (i innych dedykowanych obszarowi compliance) pokazuje trend rynkowy. Chociaż wdrożenie standardów pociąga za sobą zmiany organizacyjne, doświadczenie pokazuje, że długoterminowo wpływa wyłącznie korzystnie na kulturę organizacji i bezpieczeństwo osób nią zarządzających. Świadomość ryzyka nadużyć, tak po stronie społeczeństwa jak i prawodawców, rośnie, a konieczność etycznego działania i zarządzania stają się powszechnym priorytetem.