ISO37002 en de EU Klokkenluidersrichtlijn: een passend duo?

juli 29, 2021

Nu de EU-richtlijn betreffende de bescherming van klokkenluiders (Richtlijn 2019/1937) eind dit jaar in werking treedt, zullen vele duizenden betrokken organisaties in de hele EU voor het eerst een klokkenluidersprogramma moeten implementeren.

Het is misschien wel een gelukkige omstandigheid dat de Internationale Organisatie voor Standaardisatie (ISO) de vrijwillige begeleidende norm ISO 37002 heeft gepubliceerd: Managementsystemen voor Klokkenluiders. De norm beoogt “richtlijnen te verstrekken voor het implementeren, beheren, evalueren, onderhouden en verbeteren van een robuust en effectief managementsysteem binnen een organisatie voor klokkenluiders”. 

Dit roept een voor de hand liggende vraag op: hoe kunnen de nieuwe ISO-richtlijnen organisaties helpen een antwoord te vinden op de komende EU-richtlijn betreffende de bescherming van klokkenluiders?

Wat is het verschil tussen ISO 37002 en de EU-richtlijn?

De EU-richtlijn betreffende de bescherming van klokkenluiders bevat minimumnormen voor de bescherming van klokkenluiders die de EU-lidstaten tot 17 december 2021 in wetgeving moeten hebben omgezet. Organisaties in die lidstaten met 250 of meer werknemers zullen vanaf diezelfde datum aan de nieuwe wetten moeten voldoen. Kleinere organisaties met 50-249 werknemers krijgen nog eens twee jaar de tijd om aan de wetgeving te voldoen.

De norm ISO 37002 biedt vrijwillige richtsnoeren voor organisaties die een managementsysteem voor klokkenluiders willen opzetten. Aangezien de invoering van dergelijke systemen centraal staat in de eisen van de EU-richtlijn, biedt de norm een internationaal erkend framewerk dat wereldwijde beste praktijken voor ontwikkeling en toepassing omvat.

Hoe verhouden de EU-richtlijn en ISO 37002 zich tot elkaar?

Wanneer we de doelstellingen, of beoogde resultaten, van de twee documenten bekijken, is het meteen duidelijk dat er een aanvullend verband is tussen de twee op de belangrijkste aandachtsgebieden.

EU-richtlijn

  • Creëren van veilige rapportagekanalen voor werknemers (zowel intern als extern)
  • Ervoor zorgen dat werknemers weten hoe en waar zij misstanden kunnen melden
  • Ontvangst van meldingen bevestigen en tijdig feedback geven
  • De vertrouwelijkheid beschermen van klokkenluiders en van degenen die in meldingen worden genoemd
  • Werknemers beschermen tegen represailles

ISO37002

  • Het aanmoedigen en vergemakkelijken van het melden van misstanden
  • Ervoor zorgen dat meldingen van misstanden tijdig en correct worden afgehandeld
  • Ondersteuning en bescherming van klokkenluiders en andere betrokken partijen
  • Verbetering van de organisatiecultuur en het bestuur
  • Vermindering van de risico’s op wanpraktijken

De kernpunten, namelijk het mogelijk maken van meldingen, het behandelen van die meldingen wanneer zij worden ontvangen en het beschermen van de betrokken personen, komen zowel overeen met de eisen van de richtlijn als met de richtsnoeren die in de ISO-norm zijn opgenomen.

De EU-richtlijn is uiteraard toegespitst op bepalingen ter bescherming van klokkenluiders, maar alle voorschriften van de richtlijn komen in meer of mindere mate ook in de ISO-norm aan bod.

Koppeling van de eisen van de richtlijn aan de ISO-richtsnoeren

Creëren van veilige rapportagekanalen voor werknemers

Hoofdstuk 8 van de ISO-norm geeft richtsnoeren en aanbevelingen voor de implementatie van veilige rapportagekanalen. Dit omvat suggesties voor de meer gebruikelijke methoden om meldingen te ontvangen. Belangrijker is echter hoe dergelijke methoden kunnen worden benut om de toegankelijkheid, betrouwbaarheid en doeltreffendheid van het meldingsprogramma te vergroten. 

Dit deel van de ISO-norm bevat ook een handig overzicht met voorbeeldvragen die aan de klokkenluider kunnen worden gesteld en die ervoor kunnen zorgen dat cruciale informatie wordt verzameld.


Ervoor zorgen dat werknemers weten hoe en waar zij misstanden kunnen melden

Deze eis van de richtlijn wordt behandeld in hoofdstuk 7 van de ISO-norm, waarin wordt ingegaan op opleidings- en bewustmakingsmaatregelen, alsmede op de beste praktijken voor de communicatie van het programma.  

Grondige training en bewustmaking zullen cruciaal zijn om aan de eisen van de richtlijn te voldoen: De gedetailleerde overwegingen in de norm moeten dan ook heel waardevol zijn bij het bepalen van de reikwijdte van de training.  

Evenzo kan inzicht in niet alleen de manier van en het tijdstip van de communicatie een grote rol spelen bij de bewustmaking, maar ook op wie die communicatie gericht is en van wie ze afkomstig is. Misschien nog wel belangrijker is de opbouw en het handhaven van vertrouwen in het meldingsprogramma.


Ontvangst van meldingen bevestigen en tijdig feedback geven

In hoofdstuk 8 van de norm staan aanbevelingen voor het geven van feedback in elke fase van het klokkenluidersproces.  

Door feedbacklussen op te zetten rond de operationele stappen die in dit hoofdstuk worden beschreven, kan de communicatie worden gestructureerd en kan worden ingespeeld op de verwachtingen. Hier worden ook richtsnoeren gegeven voor het bevestigen van meldingen, aanvaardbare tijdskaders en details over het niveau van de te geven feedback.


De vertrouwelijkheid beschermen van klokkenluiders en van degenen die in meldingen worden genoemd

In hoofdstuk 7 van de ISO-norm wordt gesteld dat het belangrijk is de vertrouwelijkheid van alle bij een melding betrokken partijen te handhaven. Van bijzonder belang zijn hier de voorbeelden die worden genoemd voor speciale aandacht tijdens de planning, die enkele van de minder voor de hand liggende manieren benadrukken waarop de betrokken partijen mogelijk kunnen worden geïdentificeerd.  

Als onderdeel van de plannen om de vertrouwelijkheid te waarborgen, is het ook van belang de procedures vast te leggen voor de omgang met inbreuken op de vertrouwelijkheid, of bij pogingen om de betrokken partijen te identificeren.  Andere delen van de norm – die betrekking hebben op gegevensbescherming en controle van gedocumenteerde informatie – zullen ook aan deze eis bijdragen.


Werknemers beschermen tegen represailles

Aangezien de bescherming van klokkenluiders de drijvende kracht achter de richtlijn is, zijn er verschillende onderdelen van de ISO-norm die zullen helpen bij het definiëren van processen om ervoor te zorgen dat aan deze eis wordt voldaan.  

Hoofdstuk 8 geeft advies over het beoordelen en voorkomen van de risico’s van nadelig gedrag in een vroeg stadium van het meldingsproces. Het identificeren van potentiële risico’s in dit stadium zal helpen bij het beoordelen en onderzoeken van meldingen. Er worden ook gedetailleerde richtsnoeren gegeven voor de bescherming van klokkenluiders, de personen die een melding doen en andere relevante partijen. Mochten er toch represailles worden genomen, dan worden er richtsnoeren gegeven voor de aanpak van gevallen van kwalijk gedrag.

Overige belangrijke punten

De ISO-norm bevat nog veel meer punten waarop dieper wordt ingegaan op verbetering van de organisatiecultuur en het bestuur. Ze zijn het de moeite waard om te raadplegen als u van plan bent een klokkenluidersregeling in te voeren.  

Een van de belangrijkste uitdagingen waarmee veel organisaties te maken hebben, is het verkrijgen van een volledige acceptatie van de werknemers. Er zijn talrijke delen van de norm die richtsnoeren en overwegingen bevatten om eventuele weerstanden te overwinnen.  

Voor meer achtergrondinformatie over de intentie van de norm om transparantie, vertrouwen en een ethische bedrijfscultuur te creëren door middel van klokkenluidersystemen, kunt u dit interview lezen met de ISO-coördinator voor ISO 37002, Dr. Wim Vandekerckhove. 

Een norm met wereldwijde relevantie

Omdat de ISO-norm een breed scala van uitdagingen in verband met het opzetten en beheren van een klokkenluidersprogramma bestrijkt, is hij niet alleen een geschikt richtsnoer voor organisaties waarop de EU-richtlijn betreffende de bescherming van klokkenluiders van toepassing is. Hij is wereldwijd relevant.

Met de wereldwijde stimulans door de wetgeving op dit gebied kan ISO37002 helpen te voldoen aan de vereisten van andere regelgeving, zoals het amendement van 2019 op de Treasury Laws (verbetering van de Australische wet inzake de bescherming van klokkenluiders), of de Japanse wet inzake de bescherming van klokkenluiders.

Door gebruik te maken van internationaal erkende beste praktijken zoals deze wordt niet alleen aan de verplichtingen tot naleving voldaan, maar kunnen organisaties deze programma’s ook optimaal omzetten en ervoor zorgen dat ze daadwerkelijk een verschil maken.

Met het WhistleB klokkenluidersysteem kunnen ondernemingen hun klokkenluidersprogramma in nauwe afstemming met ISO 37002 implementeren. Klik hier voor een gratis demo.

Jan Tadeusz Stappers, LL.M.
Senior Manager, Partnerships
jan.stappers@navexglobal.com 

Neem contact op

Uw bericht is succesvol verzonden. Wij nemen zo spoedig mogelijk contact met u op.

There seems to be some problem when sending your message. Try again soon.

Founders blog