ISO 37002 inzake systemen voor klokkenluidersregelingen – Het ethische perspectief

april 1, 2021

ISO 37002 is de richtlijn inzake systemen voor klokkenluidersregelingen, die dit jaar zal worden gepubliceerd. Dit is de allereerste ISO-norm die volledig is gewijd aan het beheren van klokkenluiders en alles wat daarmee te maken heeft. Deze norm is er specifiek op gericht om organisaties te helpen een klokkenluidersregeling op te zetten, zodat zij de ontvangen rapportage doeltreffend kunnen afhandelen en op de lange termijn profijt kunnen trekken van het bestaan van een dergelijke regeling. 

Deskundigen van WhistleB zijn betrokken bij de ontwikkeling van ISO 37002 onder leiding van ISO-coördinator dr. Wim Vandekerckhove. Jan Stappers van WhistleB heeft dr. Vandekerckhove geïnterviewd om zijn visie te horen op hoe deze norm organisaties kan helpen transparantie, vertrouwen en een ethische cultuur te creëren via hun klokkenluidersregeling.

“We hebben niet meer klokkenluiders nodig. We moeten gewoon beter luisteren naar degenen die we al hebben.” Dr. Wim Vandekerckhove.


1. Vertel ons eens wat over jezelf, Wim.
Ik ben hoogleraar bedrijfsethiek aan de Universiteit van Greenwich in Londen. Mijn onderzoek betreft de institutionele aspecten van klokkenluiden en mijn bredere onderzoek betreft de betrouwbaarheid van processen en procedures in bedrijfsomgevingen. Ik ben mededirecteur van CREW, het Centre for Research on Employment and Work, waar ik specifiek zorgdraag voor de sociale impact van ons onderzoek buiten de academische wereld. Ik ben ook hoofdredacteur van het tijdschrift Philosophy of Management. Daar haal ik veel inspiratie uit.


2. Hoe raakt een hoogleraar bedrijfsethiek betrokken bij het opstellen van een ISO-norm voor systemen voor klokkenluidersregelingen?
Voor mij is de impact van onderzoek buiten de academische wereld zeer belangrijk. Mijn onderzoeksinteresses hebben altijd betrekking gehad op de institutionele kant van klokkenluiden – niet op de klokkenluider, maar op de mensen die de rapportages van klokkenluiders ontvangen. Wat doen ze met deze rapportages? Wat doen ze er niet mee? De ISO 37002-norm is daar dus echt voor bedoeld. 

Er was veel discussie over de vorm van de ISO-norm. We hebben gekeken naar de inhoud van een aantal bestaande nationale richtlijnen (Australië, Canada, Frankrijk, Japan, VK) en we zagen dat elke richtlijn zijn eigen accenten, leemten en stijl had. Wat ISO 37002 betreft: we waren het erover eens dat het een richtlijn moest zijn die gericht is op systemen voor klokkenluidersregelingen. Wat moet er worden gepland? De scope? Hoe werkt de regeling en hoe wordt deze gecontroleerd? Hoe verloopt het beheer ervan? Het is een typische managementcyclus. Wat moet het management doen? Hoe ondersteun je het?


3. Hoe bevordert, volgens jou, een systematische aanpak van klokkenluiden de transparantie in alle soorten organisaties en werkplekken?
In wezen is er een enorme kloof tussen wat er op de werkvloer gebeurt en wat de top van de organisatie weet, niet alleen op het gebied van ethiek, misdrijven of conflicten, maar zelfs op het gebied van operationele aspecten die op de werkvloer fout gaan of problematisch zijn. Het is soms moeilijk om dat onder de aandacht van de beleidsmakers te brengen. Op dat soort momenten ontstaat er een ‘kloof’ in de communicatie.

Dit soort ‘speak up’-systemen kan de transparantie daadwerkelijk vergroten en die kloof overbruggen. Je hebt de werkvloer, middle management en hoger management. Als het hoger management niet wil luisteren, dan werken deze klokkenluidersregelingen natuurlijk ook niet. Veel organisaties – en ik zou zeggen het merendeel van het hoger management – willen wel over de problemen horen, maar op de een of andere manier lopen ze ergens halverwege tegen een blokkade aan. Niet dat het middle management alles opzettelijk stil wil houden, maar ze zitten tussen twee vuren en klokkenluidersregelingen kunnen hier echt een bijdrage in leveren. 

Deze regelingen vergroten dus de transparantie voor de top van de organisatie, maar ze vergroten ook de transparantie voor de mensen op de werkvloer, mits ze goed worden geïmplementeerd. Want met een goede communicatie rond zo’n regeling en de lering die je eruit kunt trekken, kun je de mensen op de werkvloer laten zien dat er een onpartijdig kanaal is, dat de organisatie aanspreekbaar is, en dat als er een probleem is, het ook wordt opgelost. Het is dus ook preventief, omdat het een signaal is aan overtreders dat ze er niet mee weg zullen komen.


4. Wat zijn de belangrijkste problemen op het gebied van wangedrag, waarmee organisaties nu worden geconfronteerd of in de komende jaren zullen worden geconfronteerd?
Alles rondom COVID. Werken zal waarschijnlijk veranderen – we gaan in de nabije toekomst vast wel weer naar kantoor, maar misschien niet voor de volle honderd procent. Verschillende werkschema’s op het gebied van tijd en ruimte zijn straks van invloed op waar en hoe wangedrag zich voordoet. Hoe spoor je deze misstanden op via je standaard auditprocessen? Hoe bouw je een cultuur en een ethisch klimaat op, waarin je wangedrag kunt voorkomen als mensen thuis werken? Dat worden de belangrijkste problemen.

5. Wat zijn de belangrijkste doelstellingen van ISO 37002?
Deze richtlijn gaat over de verwerking van rapportages, niet over de klokkenluider zelf. ISO 37002 is een leidraad voor organisaties bij het opzetten van een regeling om rapportages te verwerken. Wij richten ons specifiek op het ontvangen van rapportages, het beoordelen van rapportages inclusief triage, het verwerken van rapportages – sommige moeten worden onderzocht en misstanden moeten worden rechtgezet enz. – en het afsluiten van klokkenluiderszaken. Dit zijn de vier stappen in de verwerking van klokkenluidersrapportages.  

Op dit moment is ISO 37002 geen certificeerbare norm zoals anti-omkoping of compliance, maar hij sluit hier perfect op aan. Beschouw ISO 37002 als een op zichzelf staande norm die gemakkelijk kan worden gebruikt in combinatie met die verwante normen.


6. Waarom is ISO 37002 voor mij waardevol als ik als bedrijfsleider op zoek ben naar de beste manier om een klokkenluidersregeling in te voeren?
De norm biedt een leidraad voor de integratie van een klokkenluidersregeling in je andere systemen. Organisaties hebben vaak al conflictregelingen. In diverse landen zijn er specifieke voorschriften met betrekking tot pesten en intimidatie, en daar bestaan dergelijke regelingen al. ISO 37002 biedt richtsnoeren om de klokkenluidersregeling aan te laten aansluiten bij wat je al doet, om inspanningen op dit gebied te versterken en op andere manieren integriteit in de organisatie in te bouwen. De norm geeft aan waarmee je rekening dient te houden als je deze regelingen opzet, hoe je ze gebruikt en ook hoe je ze evalueert. Wat voor kennis kun je uit deze regelingen halen? Dat is echt waardevol.

7. Welke organisaties hebben aan dit ISO 37002-project meegewerkt?
De nationale normalisatie-instellingen – de nationale normalisatie-instellingen uit meer dan 40 landen hebben hieraan bijgedragen. Zij hebben elk hun eigen comités – in het VK bijvoorbeeld kregen we voor de BSI-norm hulp van deskundigen van ingenieursbureaus, organisaties in de gezondheidszorg, ziekenhuizen, overheidsinstanties en ook bedrijven die advies, begeleiding en diensten aanbieden op het gebied van integriteit. Klopt het, Jan, dat jij ook deel uitmaakte van de nationale spiegelcommissie in Nederland. 

De samenstelling van de ISO-werkgroep was vergelijkbaar, behalve dat we ook verschillende vertegenwoordigers van de nationale instanties hadden en daarnaast Transparency International, de OESO, de Employee Business Resource Group, deEuropean Trade Union Confederation, enz.


8. Wat is er tot dusverre gebeurd bij de ontwikkeling van ISO 37002? In welk stadium bevindt de norm zich op dit moment, wanneer komt deze beschikbaar en hoe wordt de norm beschikbaar gesteld?
We zijn nu bij de laatste stap aanbeland. De eerste conceptversie was al klaar. Vervolgens hebben wij het tweede concept opgesteld, waarop we honderden opmerkingen van de nationale commissies hebben ontvangen. Daarna heeft het concept nog een aantal rondes doorlopen bij de ISO-werkgroep tot we weer een nieuw concept hadden, dat ter beoordeling aan alle betrokkenen werd voorgelegd en waarop weer opmerkingen kwamen. Deze zijn allemaal afgehandeld en we bevinden ons nu in de laatste conceptfase voor een laatste beoordeling en de mogelijkheid tot nog wat laatste wijzigingen. 

Alles verloopt volgens plan, dus we mikken nog steeds op april dit jaar, misschien mei. De normen worden beschikbaar gesteld in de vorm van documenten en verschillende soorten licenties die kunnen worden aangeschaft.


9. In hoeverre is de ISO 37002-richtlijn een aanvulling op en verlengstuk van de EU-klokkenluidersrichtlijn?
In de EU-richtlijn zijn de eisen die op het gebied van interne klokkenluidersregelingen aan organisaties worden gesteld vrij minimaal. Dat vind ik zelf althans. Je moet er een hebben en de regeling moet de mogelijkheid bieden om vertrouwelijk te rapporteren. De aanwezigheid van alleen een interne regeling is geen garantie dat het goed zit. Ik heb vaak gezegd dat we niet meer klokkenluiders nodig hebben, maar dat we beter moeten luisteren naar degenen die we nu al hebben. Veel bedrijven geloven nog steeds dat meer meldingen beter is en dat een misstand niet kan worden aangepakt als hij niet wordt gemeld. Ik denk dat dit niet klopt, maar het dringt niet echt door tot de mensen die er iets aan kunnen doen of er wordt gewoon niet goed mee omgegaan. 

En het staat ook niet in de EU-richtlijn. Indirect wel, want mensen worden beschermd als ze extern een rapportage indienen bij een regelgever of als ze naar de media stappen. Dit betekent dus ook dat organisaties beter moeten worden in de interne afhandeling van rapportages. Uit onderzoek in het VK, de VS en Australië blijkt dat meer dan 90% van de rapportages in eerste instantie intern plaatsvindt. Organisaties hebben dus de mogelijkheid om eerst zelf misstanden recht te zetten. De vraag is of je in staat bent om naar klokkenluiders te luisteren? Daarvoor heb je ook goede kanalen nodig. 

Wat we ook weten uit onderzoek uit Australië (Whistling while they work, Griffith University) is dat als je een rapportagekanaal hebt, je zaken ontvangt die heel duidelijk een kwestie van openbaar belang zijn, een integriteitskwestie. Aan de andere kant heb je zaken die heel duidelijk een persoonlijk conflict zijn. En dan heb je nog de meerderheid van de zaken die zich ergens in het midden bevinden en een mix zijn van beide. Misschien is er een probleem of een voorgeschiedenis in deze gevallen, maar er is in ieder geval een oprechte zorg. Hoe ga je daarmee om? In het kader van het onderzoek werden zowel de klokkenluiders als de mensen die de rapporten behandelen ondervraagd, en zij zeiden allebei hetzelfde. Het gaat vaak mis met dit soort zaken, omdat ze moeilijk zijn.

Wat ik uit dat onderzoek opmaak is dat wij rapportages eigenlijk te snel afdoen met: “Ach, het is maar een persoonlijk conflict”. Hoe komt dat? Komt het doordat een compliance officer met zijn compliance-pet op zegt “Het gaat hier niet over compliance, dus laat maar zitten”? Het is een cruciaal aspect van het verbeteren van het afhandelingsproces. Alles wat je kunt doen om de afhandeling te verbeteren is winst. Daarom ben ik blij dat er in de ISO-norm veel aandacht is voor de triagefase. De EU-richtlijn zegt hier niks over, maar de ISO-norm biedt een leidraad daar waar de EU-richtlijn ophoudt.


10. De EU-wet ter bescherming van klokkenluiders betekent een stimulans voor de invoering van klokkenluiderssystemen in heel Europa. Hoe kunnen bedrijven, volgens jou, optimaal profiteren van het naleven van de nieuwe wet?
Dit verschilt naar gelang van de omvang van de organisatie. Als je een organisatie van flinke omvang hebt, krijg je een aantal rapportages per jaar en kun je iets met die informatie op zichzelf doen. Je kunt eruit aflezen hoe je bedrijfscultuur eruitziet. Als je een klokkenluidersregeling hebt en je krijgt alleen persoonlijke conflicten binnen, wat zegt dat dan over je bedrijfscultuur?  Geef het systeem niet de schuld – het zegt juist iets waardevols over de bedrijfscultuur, waar je iets mee kunt doen. 

Naast de mogelijkheid om misstanden in een zeer vroeg stadium aan te pakken, kunnen klokkenluiders je dus aanvullende informatie verschaffen die je helpt om een benaderbare organisatie te worden. Ik heb een aantal organisaties gezien die een rapportagekanaal hebben en zij gebruiken dezelfde technologie om voor een vragenkanaal. Zo kunnen mensen het systeem testen. Als ze een misstand willen melden maar er niet helemaal zeker van zijn – kunnen ze er gewoon een vage vraag over stellen. Deze vragen zijn geen aantijgingen, dus ze zijn gemakkelijk te beantwoorden, zodat je mensen duidelijk kunt informeren over het bedrijfsbeleid. Dit wekt vertrouwen en soms voldoende vertrouwen, wat ertoe leidt dat iemand aangifte durft te doen. Als je de aantijgingen eruit filtert, kunnen de vragen die via het vragenkanaal binnenkomen, binnen de hele organisatie beschikbaar worden gesteld. Je geeft hiermee ook aan dat je graag vragen over ethische kwesties ontvangt en dat je erop reageert. Je denkt veel verder dan alleen maar voldoen aan de wetgeving. Je denkt “wat kan dit nog meer voor ons betekenen?”. Dit is van groot belang om een ethische cultuur op te bouwen en ook om te laten zien dat je een organisatie bent die haar verantwoordelijkheid neemt. 

Uiteindelijk moet er vertrouwen bestaan tussen de organisatie en haar interne klokkenluiders. Wanneer je een onderzoek instelt en je hebt misdragingen vastgesteld, kun je niet altijd alle details van wat je hebt ontdekt over het onderzoek meedelen aan de persoon die het heeft gemeld. De klokkenluider moet erop kunnen vertrouwen dat je dit hebt onderzocht en actie hebt ondernomen, ook al is dat niet altijd zichtbaar. Ik denk dat een klokkenluidersregeling hierbij kan helpen. Dit gaat veel verder dan alleen maar voldoen aan de wetgeving. Het is vertrouwen opbouwen.


11. Heb je een mening over de rol die technologie kan spelen, zodat mensen hun twijfels en verdachte activiteiten durven te melden?
Jazeker. Er bestaan IT-systemen die ik tweeweg anoniem noem – je kunt met iemand communiceren en de persoon kan anoniem blijven voor jou, en jij kunt anoniem blijven voor de ander. Je kunt aanvullende vragen stellen en ze kunnen nog steeds anoniem blijven. Wat we weten uit onderzoek is dat mensen niet klokkenluiden omdat ze bang zijn. Het blijkt dat ze bang zijn dat de vertrouwelijkheid niet wordt nageleefd. Online systemen of systemen die via een app beschikbaar zijn, zijn hier echt een fantastisch hulpmiddel. De mogelijkheid om online te rapporteren via een tweeweg anoniem systeem helpt het klokkenluiden verder. 

Technologie maakt het ook een stuk gemakkelijker om de rapportage op de juiste manier te behandelen en elke handeling die je verder verricht van een tijdstempel te voorzien. Met de aanstaande wetgeving in het vooruitzicht, wordt het ook steeds belangrijker dat organisaties kunnen aantonen dat zij hebben gedaan wat redelijkerwijs van hen mag worden verwacht – verantwoordelijkheid. Dit is ook in ISO 37002 ingebouwd. Ik denk dat dit veel gemakkelijker is dan telefonische hotlines; als je over anonieme tweewegcommunicatie beschikt, kun je ook vertrouwen opbouwen.

Het klokkenluidersysteem van WhistleB stelt bedrijven in staat om hun klokkenluidersprogramma’s te implementeren conform de richtlijnen in ISO 37002 over systemen voor klokkenluidersregelingen. Klik hier voor een gratis demo.

Jan Tadeusz Stappers, LL.M.

Senior Manager, Partnerships

jan.stappers@whistleb.com 

Neem contact op

Uw bericht is succesvol verzonden. Wij nemen zo spoedig mogelijk contact met u op.

There seems to be some problem when sending your message. Try again soon.

Founders blog

whistleblowing system april 28, 2020 Once again this year, risk prevention was cited as one of the key benefits of having a whistleblowing system in place
Bekijk alles ›

WhistleB news

april 13, 2021 Meer vragen over de Europese Klokkenluidersrichtlijn
Bekijk alles ›

Webinars

april 20, 2021 Best practices voor klokkenluiden
Bekijk alles ›

Media

Meer vragen over de Europese Klokkenluidersrichtlijn Hoe versterkt het klokkenluidersysteem van WhistleB de naleving van de Europese Klokkenluidersrichtlijn? ISO 37002 inzake systemen voor klokkenluidersregelingen – Het ethische perspectief