Norma ISO 37002 byla přijata v červenci 2021 a nese označení ISO 37002:2021. Navazuje na normu ISO 37001 a společně s ní tvoří první globální systém standardů, který se komplexně věnují whistleblowingu. Zatímco požadavky normy ISO 31001 mohou být předmětem akreditované certifikace, norma ISO 31002 je podrobnější návod jak tyto požadavky konkrétně na metody oznamování lépe implementovat (guidance).
Máte nad 50 zaměstnanců?
Pak se Vás týká směrnice o ochraně osob oznamujících porušení práva Unie Evropského parlamentu a Rady EU 2019/1937 od 17. prosince 2021.
Samotná norma ISO 37002 poskytuje pokyny pro vytvoření, implementaci a udržování efektivního systému řízení whistleblowingu založeného na zásadách důvěry, nestrannosti a ochrany v následujících čtyřech etapách, tak, aby vyhověly této směrnici:
- přijímání oznámení o podezření na protiprávní jednání;
- posouzení oznámení o protiprávním jednání, zda se zakládá na skutečnostech;
- řešení skutečností o protiprávním jednání;
- uzavření případů whistleblowingu.
Whistleblowing je akt oznamování podezření z protiprávního jednání nebo rizika protiprávního jednání. Zkušenosti ukazují, že velká část protiprávního jednání je odhalena v rámci organizace právě prostřednictvím zpráv od osob v rámci samotné organizace nebo s ní bezprostředně spolupracující. Proto organizace stále zvažují zavedení systému řízení whistleblowingu pro vylepšení interních zásad a procesů a to jako reakci na výše uvedenou směrnici nebo na dobrovolném základě.
Důležitými prvky jsou podle normy ISO 37002:
- informační bezpečnost celého systému oznamování
- zajištění anonymního dialogu s oznamovatelem
- celková ochrana oznamovatelů (whistleblowerů)
Norma poskytuje organizacím návod, jak vytvořit, zavést, udržovat a zlepšovat systém řízení whistleblowingu s následujícími výsledky:
- povzbuzení a usnadnění oznamování protiprávního jednání;
- zajištění ochrany informátorů a dalších zúčastněných stran;
- zajištění řádného a včasného vyřizování oznámení o protiprávním jednání;
- zlepšení organizační kultury a řízení;
- snížení rizika protiprávního jednání.
Co implementace požadavků pro organizaci vytvoří:
- umožní organizaci identifikovat a řešit nesprávné jednání při nejbližší příležitosti;
- pomůže při předcházení nebo minimalizaci ztrát aktiv a při vymáhání ztracených aktiv;
- zajistí soulad s organizačními politikami, postupy a právními a společenskými závazky;
- přiláká a udrží pracovníky oddané hodnotám a kultuře organizace;
- předvádění řádných a etických postupů řízení společnosti, trhům, regulačním orgánům, vlastníkům a dalším zainteresovaným stranám.
Efektivní systém řízení oznamovatelů vybuduje důvěru organizace tím, že:
- demonstruje odhodlání nejvyššího vedení předcházet a řešit protiprávní jednání;
- povzbuzovat lidi, aby včas předkládali zprávy o provinění;
- omezení a předcházení škodlivému zacházení s oznamovateli a dalšími zúčastněnými;
- podpora kultury otevřenosti, transparentnosti, integrity a odpovědnosti nebo zlepšení interních zásad a procesů oznamování v reakci na regulaci nebo na dobrovolném základě.