Norma ISO37002 a unijna dyrektywa w sprawie ochrony osób informujących o nieprawidłowościach: komplementarne połączenie?
W związku z wejściem w życie pod koniec tego roku unijnej dyrektywy w sprawie ochrony osób informujących o nieprawidłowościach tysiące organizacji w całej UE wdroży po raz pierwszy program whistleblowingu.
Zapewne szczęśliwie dla nich Międzynarodowa Organizacja Normalizacyjna (ISO) opublikowała dobrowolną normę z wytycznymi – ISO 37002: systemy zarządzania whistleblowingiem. Celem normy jest zapewnienie „wytycznych dotyczących wdrażania, zarządzania, oceny, utrzymania i doskonalenia skutecznego oraz efektywnego systemu zarządzania whistleblowingiem w organizacjach”.
Rodzi to oczywiste pytanie: w jaki sposób nowe wytyczne ISO mogą pomóc organizacjom w opracowaniu zgodnej odpowiedzi na wchodzącą niebawem w życie unijną dyrektywę w sprawie ochrony osób informujących o nieprawidłowościach?
Na czym polega różnica między normą ISO 37002 a dyrektywą UE?
Unijna dyrektywa w sprawie ochrony osób informujących o nieprawidłowościach określa minimalne standardy ochrony osób informujących o nieprawidłowościach. Standardy te państwa członkowskie UE będą musiały włączyć do prawa krajowego do dnia 17 grudnia 2021 r. Organizacje z siedzibą w państwach członkowskich i zatrudniające co najmniej 250 pracowników będą musiały uzyskać zgodność z nowymi przepisami we wspomnianym terminie. Mniejsze organizacje – zatrudniające od 50 do 249 pracowników – będą miały jeszcze dwa lata na uzyskanie zgodności.
Norma ISO 37002 zawiera dobrowolne wytyczne dla organizacji, które chcą wprowadzić system zarządzania whistleblowingiem. Norma wskazuje uznane na świecie ramy najlepszych praktyk w zakresie opracowywania i wdrażania tego rodzaju systemów zgodnie z wymogami unijnej dyrektywy.
Jak wypada porównanie unijnej dyrektywy i normy ISO 37002?
Przyglądając się deklarowanym celom oraz zamierzonym wynikom obu dokumentów, od razu widać, że istnieje między nimi komplementarna zależność w kluczowych obszarach zainteresowania.
Dyrektywa UE
- Stworzenie bezpiecznych kanałów zgłaszania dla pracowników (zarówno wewnętrznych, jak i zewnętrznych)
- Dbanie o to, aby pracownicy wiedzieli, jak i gdzie zgłaszać nieprawidłowości
- Potwierdzanie otrzymania zgłoszeń i przekazywanie na czas informacji zwrotnej
- Ochrona poufności danych osób informujących o nieprawidłowościach oraz wymienionych w raportach
- Ochrona pracowników przed działaniami odwetowymi
ISO37002
- Zachęcanie do zgłaszania i ułatwianie zgłaszania nieprawidłowości
- Zagwarantowanie prawidłowego i terminowego rozpatrywania zgłoszeń nieprawidłowości
- Wspieranie i ochrona osób informujących o nieprawidłowościach oraz innych interesariuszy
- Poprawa kultury organizacyjnej i zarządzania
- Zmniejszenie ryzyka występowania nieprawidłowości
Główne obszary związane z dokonywaniem i rozpatrywaniem zgłoszeń oraz ochroną zaangażowanych osób są wspólne dla wymagań dyrektywy i wytycznych zawartych w normie ISO.
Dyrektywa UE skupia się oczywiście na przepisach zapewniających ochronę osób informujących o nieprawidłowościach, ale wszystkie wymagania dyrektywy zostały w większym lub mniejszym stopniu uwzględnione również w normie ISO.
Przyłożenie wymagań dyrektywy do wytycznych ISO
Ustanowienie bezpiecznych kanałów zgłaszania dla pracowników
W rozdziale 8 normy ISO zawarto wytyczne i zalecenia dotyczące ustanawiania bezpiecznych kanałów zgłaszania. Znalazły się tam również sugestie dotyczące najpopularniejszych metod przekazywania zgłoszeń, a także – co ważniejsze – sposobów wykorzystania tych metod do zwiększenia dostępności, wiarygodności oraz skuteczności programu zgłaszania.
W tym rozdziale normy ISO zamieszczono również przydatną listę przykładowych pytań, które należy zadać osobie informującej o nieprawidłowościach, aby mieć pewność uzyskania kluczowych informacji.
Dbanie o to, aby pracownicy wiedzieli, jak i gdzie zgłaszać nieprawidłowości
Ten wymóg dyrektywy został uwzględniony w rozdziale 7 normy, który poświęcony jest szkoleniom i działaniom uświadamiającym, a także najlepszym praktykom w zakresie komunikowania zasad programu.
Ponieważ kluczowe znaczenie dla spełnienia wymagań dyrektywy będą miały kompleksowe szkolenia i działania uświadamiające, przydatne przy określaniu zakresu szkoleń powinny okazać się szczegółowe rozważania zawarte w normie.
Podobnie dużą rolę w podnoszeniu świadomości, a także – co jeszcze ważniejsze – budowaniu i utrzymywaniu zaufania do programu zgłaszania nieprawidłowości, może odegrać zrozumienie nie tylko tego, jak i kiedy, ale także z kim należy się komunikować.
Potwierdzanie otrzymania zgłoszeń i przekazywanie na czas informacji zwrotnej
W rozdziale 8 normy znaleźć można zalecenia dotyczące przekazywania informacji zwrotnych na każdym etapie procesu whistleblowingu.
Opracowanie pętli informacji zwrotnych wokół etapów operacyjnych opisanych w tym rozdziale pomoże ustrukturyzować komunikację i zarządzać oczekiwaniami. W rozdziale tym zawarte zostały również wytyczne dotyczące potwierdzania zgłoszeń, dozwolonych ram czasowych oraz zakresu informacji zwrotnej.
Ochrona poufności danych osób informujących o nieprawidłowościach oraz wymienionych w raportach
W rozdziale 7 normy ISO określono znaczenie zachowania poufności danych dotyczących wszystkich stron zaangażowanych w zgłoszenia. Na szczególną uwagę zasługują w tym kontekście przykłady mniej oczywistych sposobów na identyfikowanie zaangażowanych stron.
W ramach zapewnienia poufności ważne jest również określenie procedur postępowania w przypadku jej naruszenia lub w razie stwierdzenia prób zidentyfikowania zaangażowanych stron. Zasady spełnienia tego wymogu opisane zostały także w innych rozdziałach normy – dotyczących ochrony danych oraz kontroli nad udokumentowanymi informacjami.
Ochrona pracowników przed działaniami odwetowymi
W normie ISO znalazło się kilka punktów pomocnych w zdefiniowaniu procesów zapewnienia ochrony osobom informującym o nieprawidłowościach, co jest podstawowym celem dyrektywy.
W rozdziale 8 zawarte zostały porady dotyczące oceny ryzyka i zapobiegania ryzyku występowania bezprawnych zachowań na wczesnym etapie procesu zgłaszania. Identyfikacja potencjalnych zagrożeń na tym etapie jest pomocna w ocenie zgłoszeń i prowadzeniu dochodzeń. Opisują to również szczegółowe wytyczne dotyczące ochrony osób informujących o nieprawidłowościach, podmiotów zgłoszeń oraz innych zaangażowanych stron. Jeśli jednak dojdzie do działań odwetowych, dostępne są wskazówki dotyczące postępowania w odpowiedzi na bezprawne zachowania.
Obszary dalszego zainteresowania
W normie ISO opisano także wiele innych aspektów doskonalenia kultury organizacyjnej i zarządzania. Do treści tych warto się odnieść, planując wdrożenie programu whistleblowingu.
Jednym z największych wyzwań, przed jakimi stoi wiele organizacji, jest uzyskanie pełnego poparcia i akceptacji ze strony pracowników. Na szczęście w normie opisano sposoby na przezwyciężenie tego problemu.
Aby uzyskać więcej informacji na temat normy w kontekście budowania przejrzystości, zaufania i kultury kładącej nacisk na etykę w oparciu o systemy whistleblowingowe, zachęcamy do przeczytania rozmowy z koordynatorem ISO ds. normy ISO 37002 – dr. Wimem Vandekerckhovem.
Norma o globalnym znaczeniu
Ponieważ norma ISO obejmuje swoim zakresem szerokie spektrum wyzwań związanych z budowaniem programu i zarządzaniem programem whistleblowingu, zawarte w niej wytyczne będą przydatne nie tylko dla tych organizacji, których dotyczy unijna dyrektywa w sprawie ochrony osób informujących o nieprawidłowościach, ale także dla podmiotów prowadzących działalność w innych częściach świata.
W związku z globalnym trendem legislacyjnym w tym obszarze norma ISO37002 może pomóc w spełnieniu wymagań innych przepisów, takich jak na przykład australijska poprawka do ustawy skarbowej z 2019 r. (wzmacniająca ochronę osób informujących o nieprawidłowościach) lub japońska ustawa o ochronie osób informujących o nieprawidłowościach.
Sięgnięcie po uznane na świecie najlepsze praktyki pomoże nie tylko zapewnić spełnienie wymogów w zakresie zgodności, ale także wykorzystać potencjał tego rodzaju programów oraz zadbać o to, aby faktycznie mogły one odegrać swoją rolę, zamiast być jedynie pozycją przeznaczoną do odhaczenia.
System whistleblowingowy WhistleB umożliwia firmom wdrażanie programów whistleblowingu w pełni zgodnych z wymogami normy ISO 37002. Kliknij tutaj, aby uzyskać bezpłatną prezentację.
Jan Tadeusz Stappers, LL.M.
Senior Manager, Partnerships
jan.stappers@navexglobal.com