ISO37002 ja EU:n ilmoittajia suojaava direktiivi: täydentävä yhteys?
EU:n ilmoittajia suojaava direktiivi (direktiivi 2019/1937) astuu voimaan tämän vuoden lopussa, jolloin monet tuhannet EU:n alueella toimivat organisaatiot toteuttavat whistleblowing-ohjelman aivan ensimmäistä kertaa.
Juuri sopivalla hetkellä International Organisation for Standardisation (ISO) on julkaissut vapaaehtoiset ohjestandardin, ISO 37002: Whistleblowing Management Systems. Standardin tavoitteena on antaa ”ohjeita vankan ja tehokkaan hallintajärjestelmän toteuttamiseen, hallinnointiin, arviointiin, ylläpitoon ja parantamiseen organisaatiossa whistleblowing-tarkoitusta varten”.
Tästä herää ilmeinen kysymys: miten uudet ISO-standardit voivat auttaa organisaatioita kehittämään vaatimustenmukaisen ratkaisun EU:n uuden ilmoittajia suojaavan direktiivin mukaisesti?
Mitä eroa ISO 37002 -standardilla ja Eu-direktiivillä on?
EU:n ilmoittajia suojaavassa direktiivissä määritetään ilmoittajien suojaksi minimistandardit, jotka EU:n jäsenmaiden on muunnettava kansalliseksi laiksi 17. joulukuuta 2021 mennessä. Jäsenmaissa toimivien, vähintään 250 henkeä työllistävien organisaatioiden on noudatettava uusia lakeja kyseisestä päivästä lähtien. Pienemmillä, 50–249 työntekijän yrityksillä on toteutukseen kaksi vuotta lisäaikaa.
ISO 37002 -standardissa annetaan vapaaehtoiset ohjeet organisaatioille, jotka haluavat luoda whistleblowing-hallintajärjestelmän. Tällaisten järjestelmien toteuttaminen on EU-direktiivin ytimessä, joten standardi tarjoaa kansainväliset puitteet kansainvälisille kehityksen ja käyttöönoton parhaille käytännöille.
Miten EU-direktiiviä ja ISO 37002 -standardia voi verrata keskenään?
Kun katsotaan kahden asiakirjan ilmoitettuja tavoitteita tai tarkoitettuja tuloksia, on välittömästi selvää, että niiden keskeiset alueet täydentävät toisiaan.
EU-direktiivi
- Turvallisten ilmoituskanavien luominen työntekijöille (sekä sisäisille että ulkopuolisille)
- Varmistaminen, että työntekijät tietävät, missä ja miten he voivat ilmoittaa väärinkäytöksistä
- Vastaanotettujen ilmoituksien kuittaaminen ja palautteen antaminen kohtuullisessa ajassa
- Ilmoittajien ja ilmoituksissa mainittujen henkilöiden luottamuksellisuuden suojaaminen
- Työntekijöiden suojelu kostotoimilta
ISO37002
- Väärinkäytöksiin liittyviin ilmoituksiin kannustaminen ja niiden mahdollistaminen
- Varmistaminen, että väärinkäytöksiin liittyvät ilmoitukset käsitellään asianmukaisesti ja ajallaan
- Ilmoittajien ja muiden osapuolten tukeminen ja suojaaminen
- Organisaatiokulttuurin ja hallinnan parantaminen
- Väärinkäytöksien riskin vähentäminen
Ilmoittamisen mahdollistaminen, vastaanotettujen ilmoituksien käsittely ja osapuolten suojelu ovat yhteisiä tekijöitä sekä direktiivissä että ISO-standardin ohjeissa.
EU-direktiivi on nimenomaisesti keskittynyt määräyksiin, jotka varmistavat ilmoittajien suojelun, mutta kaikkia direktiivin vaatimuksia käsitellään jossain laajuudessa myös ISO-standardissa.
Direktiivien vaatimuksien kohdistaminen ISO-ohjeisiin
Turvallisten ilmoituskanavien luominen työntekijöille
ISO-standardin osiossa 8 annetaan ohjeita ja suosituksia turvallisten ilmoituskanavien toteuttamiseen. Se sisältää ehdotuksia yleisimmistä ilmoituksien vastaanottotavoista, mutta mikä tärkeämpää, myös siitä, miten tällaiset tavat voivat parantaa koko ilmoitusohjelman käytettävyttä, luotettavuutta ja tehokkuutta.
Kyseinen ISO-standardin osio sisältää myös hyödyllisiä ilmoittajalle esitettäviä esimerkkikysymyksiä, joiden avulla voidaan varmistaa, että organisaatio saa olennaisia tietoja.
Varmistaminen, että työntekijät tietävät, missä ja miten he voivat ilmoittaa väärinkäytöksistä
Tätä direktiivin vaatimusta käsitellään ISO-standardin osiossa 7, joka pureutuu koulutus- ja tietoisuustoimenpiteisiin sekä parhaisiin käytäntöihin ohjelman viestinnässä.
Kattava koulutus ja tietoisuuden lisääminen ovat olennaisia tekijöitä direktiivin vaatimusten toteutumiseksi. Standardin yksityiskohtaisista ohjeista onkin paljon hyötyä koulutuksen sisältöä määritettäessä.
Organisaatioiden kannattaa selvittää, miten ja milloin asiasta pitää viestiä, sekä kenelle ja keneltä asiasta on viestittävä. Tällä voi olla suuri rooli tietoisuuden lisäämisessä sekä, mikä ehkä vielä tärkeämpää, luottamuksen muodostumisessa ilmoitusohjelmaa kohtaan.
Vastaanotettujen ilmoituksien kuittaaminen ja palautteen antaminen kohtuullisessa ajassa
Standardin osiossa 8 annetaan suosituksia palautteen antamisesta whistleblowing-prosessin jokaisessa vaiheessa.
Palautekäytäntöjen määrittäminen prosessin vaiheiden ympärille tässä osiossa määritellyllä tavalla auttaa muovaamaan viestintää ja halliysemaan odotuksia. Osiosta löytyy myös ohjeita ilmoituksien kuittaamiseen ja hyväksyttäviin aikarajoihin sekä tietoja annettavan palautteen tasosta.
Ilmoittajien ja ilmoituksissa mainittujen henkilöiden luottamuksellisuuden suojaaminen
ISO-standardin osiossa 7 korostetaan, että on erittäin tärkeää säilyttää kaikkien ilmoituksiin osallisten tahojen luottamuksellisuus. Tärkeitä seikkoja ovat esimerkit asioista, jotka on erityisesti otettava huomioon suunnittelun aikana. Lisäksi korostetaan vähemmän tunnettuja tapoja, joilla osapuolet voidaan mahdollisesti tunnistaa.
Luottamuksellisuuden varmistamisen lisäksi on tärkeää myös määrittää toimenpiteet, joiden avulla käsitellään luottamuksellisuusrikkomuksia tai tapauksia, joissa osapuolia on yritetty tunnistaa. Tähän vaatimukseen vaikuttavat myös standardin muut osiot, joissa käsitellään tietosuojaa ja dokumentoitujen tietojen hallintaa.
Työntekijöiden suojelu kostotoimilta
Direktiivin tärkeimpänä ajatuksena on suojella ilmoittajia, ja ISO-standardissa on useita osia, jotka auttavat määrittämään prosesseja tämän vaatimuksen täyttymistä varten.
Osiossa 8 annetaan neuvoja vahingolliseen käyttäytymiseen liittyvien riskien arvioimiseen ja estämiseen jo ilmoitusprosessin varhaisessa vaiheessa. Potentiaalisten riskien tunnistaminen tässä vaiheessa auttaa myös ilmoituksien arvioinnissa ja tutkinnassa. Osiossa annetaan myös yksityiskohtaisia ohjeita ilmoittajien, ilmoituksien sisältämien asioiden sekä muiden osapuolten suojaamiseen. Mikäli kostotoimia ilmenee, standardissa annetaan myös ohjeita haitalliseen käyttäytymiseen puuttumiseen.
Muut mielenkiintoiset alueet
ISO-standardissa on monia muita alueita, joilla syvennytään organisaatiokulttuurin ja hallinnan parantamiseen. Myös niihin kannattaa tutustua whistleblowing-ohjelman toteutusta suunniteltaessa.
Monille organisaatioille suurimpia haasteita on saavuttaa työntekijöiden täysi omaksuminen ja hyväksyntä. Standardin monet osat sisältävätkin ohjeita ja pohdintoja näiden haasteiden selvittämiseen.
Jos haluat lisätietoja siitä, miten standardin tarkoituksena on lisätä läpinäkyvyyttä ja luottamusta sekä luoda eettinen kulttuuri whistleblowing-järjestelmien kautta, lue tämä haastattelu ISO 37002 standardin toimitsijasta Tri Wim Vandekerckhovesta.
Maailmanlaajuisesti merkittävä standardi
Koska ISO-standardissa käsitellään kattavasti useita whistleblowing-ohjelman määrittämiseen ja hallinnointiin liittyviä haasteita, ohjeet sopivat EU:n ilmoittajia suojaavan direktiivin vaikutusalaan kuuluvien organisaatioiden lisäksi myös ympäri maailman toimiville yrityksille.
Kansainvälisen lainsäädännön lisäksi ISO 37002 voi auttaa noudattamaan muiden määräysten vaatimuksia. Tällaisia määräyksiä ovat esimerkiksi vuoden 2019 Treasury Laws Amendment (joka parantaa Australian ilmoittajia suojaavaa lakia) sekä Japanin ilmoittajia suojaava laki.
Hyödyntämällä tämän standardin kaltaisia kansainvälisesti tunnustettuja parhaita käytäntöjä auttaa varmistamaan, että vaatimustenmukaisuusvelvoitteet täyttyvät. Lisäksi se auttaa organisaatioita hyödyntämään tällaisia ohjelmia parhaalla mahdollisella tavalla ja varmistamaan, että niillä todella on merkitystä.
WhistleB:n whistleblowing-järjestelmä auttaa yrityksiä toteuttamaan whistleblowing-ohjelmansa ISO 37002 -standardin mukaisesti, napsauta tästä ja pyydä ilmaista esittelyä.
Jan Tadeusz Stappers, LL.M.
Senior Manager, Partnerships
jan.stappers@navexglobal.com