Whistleblowing-hallintajärjestelmien ISO 37002 -ohje – Etiikkanäkökulma
ISO 37002 on tänä vuonna julkaistavaksi suunniteltu ohje whistleblowing-hallintajärjestelmille. Koska ohjeistus on kaikkien aikojen ensimmäinen väärinkäytösten paljastamisen hallintaan keskittyvä ISO-standardi, siinä autetaan erityisesti organisaatioita luomaan whistleblowing-järjestelmä, jotta ne voivat käsitellä vastaanotettuja raportteja tehokkaasti ja saada pitkäaikaista arvoa tällaisen järjestelmän käytöstä.
WhistleB:n asiantuntijat ovat olleet mukana ISO 37002 -ohjeen kehittämisessä, jota on johtanut ISO-edustaja Tri Wim Vandekerckhove. WhistleB:n Jan Stappers haastatteli tohtori Vandekerckhovea ja selvitti hänen näkemyksensä siitä, miten standardi auttaa organisaatioita luomaan läpinäkyvyyttä, luottamusta ja eettistä kulttuuria whistleblowing-järjestelmien avulla.
”Emme tarvitse lisää ilmiantajia. Meidän on vain kuunnelttava paremmin niitä, jotka meillä jo on.” Tri Wim Vandekerckhove.
1. Kerro vähän itsestäsi, Wim.
Olen yritysetiikan professori lontoolaisessa Greenwichin yliopistossa. Tutkimukseni käsittelee väärinkäytösten paljastamisen institutionaalisia näkökohtia, ja laajempi tutkimusaiheeni on prosessien ja menettelyjen luotettavuus organisaatioympäristössä. Toimin johtajana CREW:ssa, työllisyyden ja työn tutkimuskeskuksessa, jossa huolehdin erityisesti tutkimuksemme sosiaalisista vaikutuksista tiedemaailman ulkopuolella. Olen myös Philosophy of Management -lehden päätoimittaja. Sieltä saan paljon inspiraatiota.
2. Miksi yritysetiikan professori osallistuu whistleblowing-hallintajärjestelmien ISO-standardin rakentamiseen?
Minulle on erittäin tärkeää, että tutkimuksella on vaikutusta myös tiedemaailman ulkopuolella. Tutkimusintressini ovat aina olleet väärinkäytösten paljastamisen institutionaalisella puolella – ei väärinkäytösten paljastajissa vaan ilmiantajien ilmoituksiasaavissa henkilöissä. Mitä he tekevät ilmoituksille? Mitä he eivät tee niille? Joten ISO 37002 -standardi todella sopii siihen.
ISO-standardin muodosta käytiin paljon keskustelua. Tarkastelimme useiden olemassa olevien kansallisten suuntaviivojen (Australia, Kanada, Ranska, Japani, Iso-Britannia) sisältöä ja näimme, että jokaisella oli oma painotuksensa, aukkonsa ja tyylinsä. ISO 37002 -standardin osalta olimme yksimielisiä siitä, että sen olisi oltava whistleblowing-hallintajärjestelmiin keskittyvä ohjestandardi. Mitä pitää suunnitella? Laajuus? Miten järjestelmää käytetään ja valvotaan? Miten sitä hallitaan? Se on kuin tyypillinen johtamissykli. Mitä johtajien on tehtävä? Miten sitä tuetaan?
3. Miten järjestelmällinen suhtautuminen väärinkäytöksien paljastamiseen edistää mielestänne avoimuutta kaikenlaisissa organisaatioissa ja työpaikoilla?
Pohjimmiltaan on olemassa valtava kuilu sen välillä, mitä itse työpaikalla tapahtuu ja mitä organisaation huipulla tiedetään, ei ainoastaan etiikan, rikosten tai epäkohtien osalta, vaan myös toiminnallisissa näkökohdissa, jotka menevät pieleen tai ovat ongelmallisia työpaikalla. Joskus on vaikea saada sitä viestittyä päätöksentekijöille. Silloin viestinnässä on aukkoja.
Tällöin avoimen puhumisen järjestelmät voivat todella lisätä läpinäkyvyyttä ja kuroa umpeen tämän aukon. On olemassa työpaikka, keskijohto ja ylin johto. Jos ylin johto ei halua kuunnella, nämä whistleblowing-järjestelmätkään eivät tietysti toimi. Monet organisaatiot – ja sanoisin, että suurin osa ylimmästä johdosta – haluavat kuulla asioista, mutta jotenkin ne jäävät jumiin keskivaiheille. Keskijohto ei tarkoituksella halua vaieta, mutta he ovat kahden tulen välissä, ja whistleblowing-järjestelmät voivat todella auttaa kompensoimaan sitä.
Järjestelmät lisäävät näin ollen läpinäkyvyyttä organisaation huipulle, mutta jos ne toteutetaan hyvin, ne lisäävät myös läpinäkyvyyttä työntekijätason ihmisille. Koska tällainen järjestelmä mahdollistaa asianmukaisen viestinnän ja järjestelmästä voidaan oppia, voit itse asiassa näyttää työntekijätason ihmisille, että on olemassa puolueeton kanava, että organisaatio reagoi asioihin ja että ongelmiin puututaan. Se on siis myös ennaltaehkäisevää siinä mielessä, että se on merkki väärintekijöille siitä, että he eivät pääse pälkähästä.
4. Mitkä ovat yritysten väärinkäytöksiin liittyvät tärkeimmät ongelmat, joita organisaatiot kohtaavat tai tulevat kohtaamaan lähivuosina?
Ne liittyvät Covidiin. Työ todennäköisesti muuttuu – palaamme toimistolle, mutta emme ehkä sataprosenttisesti. Erilaiset työjärjestelmät ajan ja tilan suhteen vaikuttavat siihen, missä ja miten väärinkäytöksiä tapahtuu. Miten nämä väärinkäytökset havaitaan esimerkiksi vakiotarkastusprosesseissa? Miten rakennetaan kulttuuria ja eettistä ilmapiiriä, joka ehkäisee vääryyksiä, kun ihmiset työskentelevät kotoa käsin? Nämä ovat tärkeimmät käsiteltävät asiat.
5. Mitkä ovat ISO 37002 -standardin tärkeimmät tavoitteet?
Kyse on raporttien käsittelystä, ei ilmiantajasta. ISO 37002 on organisaatioille ohjeistus siitä, miten ne voivat laatia järjestelmän raporttien käsittelemiseksi. Keskitymme erityisesti raporttien vastaanottamiseen, raporttien arviointiin ja triage-luokitukseen, raporttien käsittelyyn – jotkut niistä on tutkittava ja väärinkäytökset korjattava jne.– ja ilmoittajien tapausten sulkemiseen. Nämä ovat neljä vaihetta ilmoittajien raporttien käsittelyssä.
Tällä hetkellä ISO 37002 ei ole sertifioitavissa oleva standardi, kuten lahjonnan vastaisuuden tai vaatimustenmukaisuuden standardi, mutta se on näiden standardien apuväline. Ajattele sitä erillisenä standardina, jota voidaan helposti käyttää yhdessä näiden asiaan liittyvien standardien kanssa.
6. Mikä tekee ISO 37002:sta erityisen arvokkaan minulle, jos olen yritysjohtaja, joka etsii parasta tapaa toteuttaa whistleblowing-järjestelmä?
Se antaa sinulle ohjeita siitä, miten whistleblowing-järjestelmä voidaan integroida muihin järjestelmiin. Organisaatioilla on jo valitusjärjestelmiä. Joissakin maissa on erityisiä vaatimuksia kiusaamisesta ja häirinnästä, ja niissä on jo käytössä tämäntyyppinen järjestelmä. ISO 37002 -standardissa annetaan ohjeita siitä, miten whistleblowing-järjestelmä voidaan sovittaa yhteen nykyisten järjestelmien kanssa, jotta voidaan vahvistaa toimintaa ja luoda organisaatioon rehellisyyttä muilla tavoin. Standardissa kerrotaan, mitä sinun on otettava huomioon, kun suunnittelet näitä järjestelmiä, miten käytät niitä ja miten tarkistat ne. Millaista tietoa näistä järjestelmistä saa? Se on todella arvokasta.
7. Mitkä organisaatiot ovat osallistuneet tähän ISO 37002 -projektiin?
Kansalliset standardointielimet – meillä oli yli 40 maan kansalliset standardointielimet mukana työssä. Heillä kullakin on omat komiteansa – esimerkiksi Isossa-Britanniassa BSI-standardin osalta meillä oli asiantuntijoita insinööritoimistoista, terveydenhuolto-organisaatioista, sairaaloista, valtion elinten ihmisistä ja myös yrityksistä, jotka tarjoavat konsultointia ja ohjausta sekä rehellisyyteen liittyviä palveluita. Uskon, että sinä Jan olit myös osa Alankomaiden kansallista peilikomiteaa.
ISO-työryhmässä oli samanlainen kokonpano, paitsi että meillä oli mukana myös kansallisten elinten eri edustajia sekä Transparency International-, OECD-, Employee Business Resource Group -järjestöjen, European Trade Union Confederationin jne. edustajia.
8. Mitä ISO 37002 -standardin kehittämisessä on tähän mennessä tapahtunut? Missä vaiheessa se on nyt, milloin se on tarkoitus ottaa käyttöön ja miten se on saatavilla?
Olemme nyt viimeisessä vaiheessa. Ensimmäinen karkea luonnos on valmis. Sitten teimme asianmukaisen toisen luonnoksen kommentoitavaksi ja saimme satoja kommentteja kansallisilta komiteoilta. Sitten ISO-työryhmä työskenteli useiden lisäkierrosten ajan, kunnes saimme aikaan toisen luonnoksen, josta äänestettiin ja johon pyydettiin lisää kommentteja. Ongelmat ratkaistiin, ja nyt olemme lopullisessa luonnosvaiheessa, joka on lähetetty lopulliseen äänestykseen ja johon tehdään pieniä muokkauksia.
Projekti sujuu suunnitellusti, joten tavoitteena on vielä tämän vuoden huhtikuu, ehkä toukokuu. Standardit ovat saatavilla ostettavissa olevina asiakirjoina ja erilaisina hankittavina lisensseinä.
9. Miten ISO 37002 -standardi täydentää EU:n ilmoittajia suojaavaa direktiiviä ja mukautuu siihen?
EU:n direktiivissä organisaatioita koskevat vaatimukset sisäisten väärinkäytösten paljastamisjärjestelmien osalta ovat mielestäni melko vähäisiä. Järjestelmän on oltava olemassa ja sen on mahdollistettava luottamuksellinen ilmoittaminen. Mutta pelkkä sisäinen järjestelmä ei takaa kaiken onnistumista oikein. Olen usein sanonut, että me emme tarvitse lisää ilmoittajia, meidän on vain kuunneltava paremmin niitä, jotka meillä jo on. Monet yritykset uskovat edelleen myyttiin, että mitä enemmän raportteja, sitä parempi, ja että väärinkäytöksiä ei käsitellä, jos niitä ei raportoida. Mielestäni se on virhe, sillä hyvin usein niin tehdään. Se ei kuitenkaan välttämättä selviä ihmisille, jotka voivat tehdä asialle jotain, tai sitä ei vain käsitellä hyvin.
Ja juuri sitä ei mainita EU-ddirektiivissä. Epäsuorasti ihmisiä suojellaan, jos he raportoivat ulkoisesti lainsäätäjälle tai kun he puhuvat tiedotusvälineille. Epäsuorasti se tarkoittaa siis sitä, että organisaatioiden on käsiteltävä ilmoitukset paremmin sisäisesti. Isossa-Britanniassa, Yhdysvalloissa ja Australiassa tehdyt tutkimukset osoittavat, että yli 90 prosenttia raportoinnista on aluksi sisäistä. Organisaatioilla on siis mahdollisuus korjata toiminnassaan tapahtuvat vääryydet. Kyse on vain siitä, pystytkö kuulemaan ilmiantajia. Tarvitaan siis hyvät kanavat.
Australiassa (Whistling while they work, Griffith University) tehdyn tutkimuksen perusteella tiedetään myös, että kun käytössä on ilmoituskanava, saadaan tapauksia, jotka liittyvät selvästi yleiseen etuun, eli rehellisyyskysymyksiä. Toisaalta saadaan myös tapauksia, jotka ovat hyvin selvästi vain henkilökohtaisia valituksia. Suurin osa tapauksista on sekalaista tavaraa niiden väliltä. Ehkä tapauksissa on havaittavissa kitkaa tai aiempaa historiaa, mutta siellä on myös aitoja huolenaiheita. Miten niitä käsitellään? Tutkimuksessa tarkasteltiin sekä ilmoittajia että ilmoituksien käsittelijöitä, ja molemmat sanoivat samaa. Tämäntyyppiset tapaukset ovat niitä, jotka menevät pieleen ja niitä on vaikein käsitellä.
Mainitsen tästä tutkimuksesta sen, että hylkäämme raportit liian nopeasti, esimerkiksi sanomalla, että ne ovat vain valituksia. Mistä se johtuu? Johtuuko se siitä, että organisaation vaatimustenmukaisuusvaltuutettu sanoo, ettei asia liity vaatimustenmukaisuuteen eikä sitä tarvitse tutkia? Se on tärkeä osa käsittelyprosessin parantamista. Kaikki, mitä voit tehdä käsittelyn parantamiseksi, on voitto. Siksi olen iloinen siitä, että ISO-standardissa triage-vaihe saa paljon huomiota. EU-direktiivissä ei puhuta siitä, mutta ISO-standardi antaa ohjeita sinne, mihin EU-direktiivi loppuu.
10. EU:n ilmoittajia suojelua koskevan lain on määrä edistää whistleblowing-järjestelmien käyttöönottoa kaikkialla Euroopassa. Mitä hyötyä organisaatioille mielestäsi on siitä, että ne noudattavat uutta lakia?
Se riippuu organisaation koosta. Jos sinulla on huomattavan kokoinen organisaatio, saat useita raportteja vuodessa ja voit tehdä jotain tiedoilla,voit lukea erilaisia yrityskulttuureitasi. Jos käytät ilmiantojärjestelmää ja saat järjestelmässäsi vain henkilökohtaisia valituksia, mitä se kertoo kulttuuristasi? Älä syytä järjestelmää – se itse asiassa kertoo kulttuuristasi jotain arvokasta, jonka perusteella voit toimia.
Sen lisäksi, että pystyt puuttumaan väärinkäytöksiin hyvin varhaisessa vaiheessa, voit saada whistleblowing-järjestelmistä lisätietoja, jotka auttavat sinua kehittymään reagoivaksi organisaatioksi. Olen nähnyt useita organisaatioita, joilla on ilmoituskanava, mutta he käyttävät samaa teknologiaa myös kysymyskanavallaan. Näin ihmiset voivat testata järjestelmää. Jos ihmiset haluavat ilmoittaa väärinkäytöksestä, mutta he eivät ole aivan varmoja, he voivat yksinkertaisesti esittää epämääräisen kysymyksen aiheesta. Nämä kysymykset eivät ole syytöksiä, joten niihin on helppo vastata ja voit selvästi kertoa ihmisille yrityksen käytännöistä. Tämä itse asiassa luo luottamusta ja joskus tarpeeksi luottamusta, jotta joku voi sitten tehdä ilmoituksen. Kun suodatat syytökset pois, kysymyskanavan kautta tulevat kysymykset voidaan esittää koko organisaatiossa. Näin viestität, että suhtaudut myönteisesti eettisiin kysymyksiin ja että vastaat niihin. Ajattelet paljon laajemmin kuin vain lainsäädännön noudattamista – ajattelet ”mitä muuta tämä voi tuoda meille?” Tästä on valtava hyöty eettisen kulttuurin rakentamisessa ja myös organisaation vastuullisuuden osoittamisessa.
Loppujen lopuksi organisaation ja sen sisäisten väärinkäytösten paljastajien välillä on oltava luottamusta. Kun tutkit ja löydät väärinkäytöksiä, et aina pysty kertomaan kaikkia selvittämiäsi yksityiskohtia tapauksesta ilmoittaneelle henkilölle. Ilmoittajan on voitava luottaa siihen, että olet tutkinut asian ja ryhtynyt toimenpiteisiin, vaikka se ei aina näkyisikään. Uskon, että whistleblowing-järjestelmä voi auttaa tämän elementin kanssa. Tämä on laajempi ajatus kuin pelkkä lainsäädännön noudattaminen. Se rakentaa luottamusta.
11. Onko teillä näkemystä siitä, mikä rooli teknologialla voi olla, kun ihmisiä kannustetaan puhumaan epäilyksistä ja epäilyttävistä toimista?
Kyllä. On olemassa IT-järjestelmiä, joita kutsun kaksisuuntaisesti anonyymeiksi – voit viestiä jonkun kanssa ja henkilö voi pysyä nimettömänä sinulle, ja sinä voit pysyä nimettömänä hänelle. Voit esittää lisäkysymyksiä, ja he voivat silti pysyä nimettöminä. Tiedämme tutkimusten perusteella, että ihmiset eivät tee ilmoitusta, koska he pelkäävät. Ja kävi ilmi, että he pelkäävät, että luottamuksellisuutta ei säilytetä. Sovelluksen kautta saatavilla olevista järjestelmistä tai verkkojärjestelmistä voi todella olla apua. Kun ihmiset voivat tehdä ilmoituksia verkossa kaksisuuntaisesti nimettömän järjestelmän kautta, ilmiantaminen kehittyy.
Teknologia helpottaa myös raportin asianmukaista käsittelyä ja jokaisen käsittelyn aikaleimaamista. Kun lainsäädäntöä on tulossa, on myös yhä tärkeämpää, että organisaatiot voivat osoittaa tehneensä sen, mitä niiltä voidaan kohtuudella odottaa – varmistaneensa vastuullisuuden. Tämä on sisäänrakennettu myös ISO 37002 -standardiin. Mielestäni se on paljon helpompaa kuin puhelinpalvelut– jos sinulla voi olla kaksisuuntaisesti anonyymi viestintä, voit myös rakentaa luottamusta.
WhistleB:n whistleblowing-järjestelmän avulla yritykset voivat toteuttaa whistleblowing-ohjelmansa whistleblowing-hallintajärjestelmiä koskevan ISO 37002 -standardin mukaisesti. Saat ilmaisen demon napsauttamalla tästä.
Jan Tadeusz Stappers, LL.M.
Senior Manager, Partnerships
jan.stappers@whistleb.com
