Norma ISO37002 a unijna dyrektywa w sprawie ochrony osób informujących o nieprawidłowościach: komplementarne połączenie?

29 lipca, 2021

W związku z wejściem w życie pod koniec tego roku unijnej dyrektywy w sprawie ochrony osób informujących o nieprawidłowościach tysiące organizacji w całej UE wdroży po raz pierwszy program whistleblowingu.

Zapewne szczęśliwie dla nich Międzynarodowa Organizacja Normalizacyjna (ISO) opublikowała dobrowolną normę z wytycznymi – ISO 37002: systemy zarządzania whistleblowingiem. Celem normy jest zapewnienie „wytycznych dotyczących wdrażania, zarządzania, oceny, utrzymania i doskonalenia skutecznego oraz efektywnego systemu zarządzania whistleblowingiem w organizacjach”. 

Rodzi to oczywiste pytanie: w jaki sposób nowe wytyczne ISO mogą pomóc organizacjom w opracowaniu zgodnej odpowiedzi na wchodzącą niebawem w życie unijną dyrektywę w sprawie ochrony osób informujących o nieprawidłowościach?

Na czym polega różnica między normą ISO 37002 a dyrektywą UE?

Unijna dyrektywa w sprawie ochrony osób informujących o nieprawidłowościach określa minimalne standardy ochrony osób informujących o nieprawidłowościach. Standardy te państwa członkowskie UE będą musiały włączyć do prawa krajowego do dnia 17 grudnia 2021 r. Organizacje z siedzibą w państwach członkowskich i zatrudniające co najmniej 250 pracowników będą musiały uzyskać zgodność z nowymi przepisami we wspomnianym terminie. Mniejsze organizacje – zatrudniające od 50 do 249 pracowników – będą miały jeszcze dwa lata na uzyskanie zgodności.

Norma ISO 37002 zawiera dobrowolne wytyczne dla organizacji, które chcą wprowadzić system zarządzania whistleblowingiem. Norma wskazuje uznane na świecie ramy najlepszych praktyk w zakresie opracowywania i wdrażania tego rodzaju systemów zgodnie z wymogami unijnej dyrektywy.

Jak wypada porównanie unijnej dyrektywy i normy ISO 37002?

Przyglądając się deklarowanym celom oraz zamierzonym wynikom obu dokumentów, od razu widać, że istnieje między nimi komplementarna zależność w kluczowych obszarach zainteresowania.

Dyrektywa UE

  • Stworzenie bezpiecznych kanałów zgłaszania dla pracowników (zarówno wewnętrznych, jak i zewnętrznych)
  • Dbanie o to, aby pracownicy wiedzieli, jak i gdzie zgłaszać nieprawidłowości
  • Potwierdzanie otrzymania zgłoszeń i przekazywanie na czas informacji zwrotnej
  • Ochrona poufności danych osób informujących o nieprawidłowościach oraz wymienionych w raportach
  • Ochrona pracowników przed działaniami odwetowymi

ISO37002

  • Zachęcanie do zgłaszania i ułatwianie zgłaszania nieprawidłowości
  • Zagwarantowanie prawidłowego i terminowego rozpatrywania zgłoszeń nieprawidłowości
  • Wspieranie i ochrona osób informujących o nieprawidłowościach oraz innych interesariuszy
  • Poprawa kultury organizacyjnej i zarządzania
  • Zmniejszenie ryzyka występowania nieprawidłowości

Główne obszary związane z dokonywaniem i rozpatrywaniem zgłoszeń oraz ochroną zaangażowanych osób są wspólne dla wymagań dyrektywy i wytycznych zawartych w normie ISO.

Dyrektywa UE skupia się oczywiście na przepisach zapewniających ochronę osób informujących o nieprawidłowościach, ale wszystkie wymagania dyrektywy zostały w większym lub mniejszym stopniu uwzględnione również w normie ISO.

Przyłożenie wymagań dyrektywy do wytycznych ISO

Ustanowienie bezpiecznych kanałów zgłaszania dla pracowników

W rozdziale 8 normy ISO zawarto wytyczne i zalecenia dotyczące ustanawiania bezpiecznych kanałów zgłaszania. Znalazły się tam również sugestie dotyczące najpopularniejszych metod przekazywania zgłoszeń, a także – co ważniejsze – sposobów wykorzystania tych metod do zwiększenia dostępności, wiarygodności oraz skuteczności programu zgłaszania. 

W tym rozdziale normy ISO zamieszczono również przydatną listę przykładowych pytań, które należy zadać osobie informującej o nieprawidłowościach, aby mieć pewność uzyskania kluczowych informacji.


Dbanie o to, aby pracownicy wiedzieli, jak i gdzie zgłaszać nieprawidłowości

Ten wymóg dyrektywy został uwzględniony w rozdziale 7 normy, który poświęcony jest szkoleniom i działaniom uświadamiającym, a także najlepszym praktykom w zakresie komunikowania zasad programu.  

Ponieważ kluczowe znaczenie dla spełnienia wymagań dyrektywy będą miały kompleksowe szkolenia i działania uświadamiające, przydatne przy określaniu zakresu szkoleń powinny okazać się szczegółowe rozważania zawarte w normie.  

Podobnie dużą rolę w podnoszeniu świadomości, a także – co jeszcze ważniejsze – budowaniu i utrzymywaniu zaufania do programu zgłaszania nieprawidłowości, może odegrać zrozumienie nie tylko tego, jak i kiedy, ale także z kim należy się komunikować.


Potwierdzanie otrzymania zgłoszeń i przekazywanie na czas informacji zwrotnej

W rozdziale 8 normy znaleźć można zalecenia dotyczące przekazywania informacji zwrotnych na każdym etapie procesu whistleblowingu.  

Opracowanie pętli informacji zwrotnych wokół etapów operacyjnych opisanych w tym rozdziale pomoże ustrukturyzować komunikację i zarządzać oczekiwaniami. W rozdziale tym zawarte zostały również wytyczne dotyczące potwierdzania zgłoszeń, dozwolonych ram czasowych oraz zakresu informacji zwrotnej.


Ochrona poufności danych osób informujących o nieprawidłowościach oraz wymienionych w raportach

W rozdziale 7 normy ISO określono znaczenie zachowania poufności danych dotyczących wszystkich stron zaangażowanych w zgłoszenia. Na szczególną uwagę zasługują w tym kontekście przykłady mniej oczywistych sposobów na identyfikowanie zaangażowanych stron.  

W ramach zapewnienia poufności ważne jest również określenie procedur postępowania w przypadku jej naruszenia lub w razie stwierdzenia prób zidentyfikowania zaangażowanych stron.  Zasady spełnienia tego wymogu opisane zostały także w innych rozdziałach normy – dotyczących ochrony danych oraz kontroli nad udokumentowanymi informacjami.


Ochrona pracowników przed działaniami odwetowymi

W normie ISO znalazło się kilka punktów pomocnych w zdefiniowaniu procesów zapewnienia ochrony osobom informującym o nieprawidłowościach, co jest podstawowym celem dyrektywy.  

W rozdziale 8 zawarte zostały porady dotyczące oceny ryzyka i zapobiegania ryzyku występowania bezprawnych zachowań na wczesnym etapie procesu zgłaszania. Identyfikacja potencjalnych zagrożeń na tym etapie jest pomocna w ocenie zgłoszeń i prowadzeniu dochodzeń. Opisują to również szczegółowe wytyczne dotyczące ochrony osób informujących o nieprawidłowościach, podmiotów zgłoszeń oraz innych zaangażowanych stron. Jeśli jednak dojdzie do działań odwetowych, dostępne są wskazówki dotyczące postępowania w odpowiedzi na bezprawne zachowania.

Obszary dalszego zainteresowania

W normie ISO opisano także wiele innych aspektów doskonalenia kultury organizacyjnej i zarządzania. Do treści tych warto się odnieść, planując wdrożenie programu whistleblowingu.  

Jednym z największych wyzwań, przed jakimi stoi wiele organizacji, jest uzyskanie pełnego poparcia i akceptacji ze strony pracowników. Na szczęście w normie opisano sposoby na przezwyciężenie tego problemu.  

Aby uzyskać więcej informacji na temat normy w kontekście budowania przejrzystości, zaufania i kultury kładącej nacisk na etykę w oparciu o systemy whistleblowingowe, zachęcamy do przeczytania rozmowy z koordynatorem ISO ds. normy ISO 37002 – dr. Wimem Vandekerckhovem. 

Norma o globalnym znaczeniu

Ponieważ norma ISO obejmuje swoim zakresem szerokie spektrum wyzwań związanych z budowaniem programu i zarządzaniem programem whistleblowingu, zawarte w niej wytyczne będą przydatne nie tylko dla tych organizacji, których dotyczy unijna dyrektywa w sprawie ochrony osób informujących o nieprawidłowościach, ale także dla podmiotów prowadzących działalność w innych częściach świata.

W związku z globalnym trendem legislacyjnym w tym obszarze norma ISO37002 może pomóc w spełnieniu wymagań innych przepisów, takich jak na przykład australijska poprawka do ustawy skarbowej z 2019 r. (wzmacniająca ochronę osób informujących o nieprawidłowościach) lub japońska ustawa o ochronie osób informujących o nieprawidłowościach.

Sięgnięcie po uznane na świecie najlepsze praktyki pomoże nie tylko zapewnić spełnienie wymogów w zakresie zgodności, ale także wykorzystać potencjał tego rodzaju programów oraz zadbać o to, aby faktycznie mogły one odegrać swoją rolę, zamiast być jedynie pozycją przeznaczoną do odhaczenia.

System whistleblowingowy WhistleB umożliwia firmom wdrażanie programów whistleblowingu w pełni zgodnych z wymogami normy ISO 37002. Kliknij tutaj, aby uzyskać bezpłatną prezentację.

Jan Tadeusz Stappers, LL.M.
Senior Manager, Partnerships
jan.stappers@navexglobal.com

Skontaktuj się z nami

Twoja wiadomość została pomyślnie wysłana. Skontaktujemy się z Tobą tak szybko, jak to możliwe.

There seems to be some problem when sending your message. Try again soon.

Founders blog