W związku ze zbliżającym się terminem zatwierdzenia przez Sejm dyrektywy o ochronie Sygnalistów, pracodawcy, którzy podlegają pod jej przepisy, są zobowiązani do wdrożenia wewnętrznego kanału do obsługi zgłoszeń w swoich organizacjach. Aby opracować i zaimplementować przejrzysty, łatwy w obsłudze oraz skuteczny system zgłaszania nieprawidłowości, mogą oni posiłkować się normą ISO 37002:2021.

O czym mówi norma ISO 37002:2021?

Międzynarodowa Organizacja Normalizacyjna (International Organization for Standarization) w 2021 roku opublikowała normę „System zarządzania zgłaszaniem nieprawidłowości”. Jej stworzenie ma za zadanie pomóc organizacjom we wdrażaniu praktyk i procedur z zakresu zgłaszania nieprawidłowości oraz w spełnieniu obowiązków zawartych w przepisach dyrektywy. W tym przypadku istotne jest, iż wytyczne normy mają charakter ogólny i pracodawcy mogą je stosować niezależnie od rodzaju czy wielkości działalności. Co więcej, wspomniane przepisy znajdują zastosowanie zarówno w sektorze prywatnym, publicznym, a także non-profit.

Norma ISO 37002:2021 zawiera zestaw wytycznych dotyczących wszystkich elementów wdrażania systemu do zarządzania zgłoszeniami, do których należy:

• Planowanie, w tym reagowanie na ryzyko, planowanie zmian oraz określanie celów.
• Środki wsparcia, na które składają się zasoby, szkolenia, wiedza, kompetencje, kwestie ochrony danych i poufności.
• Kontrola oraz planowanie operacyjne, czyli wszelkie środki mające zapobiegać działaniom odwetowym, ochrona Sygnalistów, obsługa i rozpatrywanie zgłoszeń, a także zarządzanie naruszeniami.
• Ocena wyników, do której należy weryfikacja, analiza, monitorowanie, a także audyt systemu.
• Ciągłe doskonalenie, na które składa się zarządzanie procesem obsługi niezgodności oraz podejmowanie działań zaradczych.

‍

Jak norma ISO 37002:2021 odnosi się do dyrektywy o Sygnalistach?

W dyrektywie Unii Europejskiej o ochronie osób zgłaszających nieprawidłowości zamieszczony jest zapis o konieczności zachowania poufności kanałów zgłoszeń. Norma ISO 37002 dookreśla, że obowiązkiem organizacji jest zdefiniowanie, wdrożenie, zakomunikowanie i utrzymanie kanałów raportowania, które muszą być bezpieczne, dostępne i widoczne dla wszystkich osób, które na mocy przepisów dyrektywy mogą zgłaszać naruszenia bez obawy o potencjalnie podejmowane w stosunku do nich działania odwetowe. Co więcej, norma wskazuje, iż dla bezpieczeństwa i zachowania poufności tożsamości Sygnalistów, przynajmniej jeden z kanałów powinien nie zależeć od hierarchii zarządzania.  

Kolejną wytyczną dyrektywy o Sygnalistach jest termin potwierdzenia przyjęcia zgłoszenia, który ma wynosić 7 dni. Norma wskazuje, że potwierdzenie odbioru powinno być terminowe, a jeśli z jakiś powodów nie zostanie dotrzymane, Sygnaliści muszą otrzymać informację z uaktualnionym czasem.

Sytuacja wygląda podobnie w przypadku terminu informowania Sygnalistów odnośnie rozpatrywania ich zgłoszeń, który nie powinien przekraczać 3 miesięcy. Według zapisów normy, ważne jest, aby wiadomości zwrotne były przekazywane na każdym etapie procesu zgłaszania nieprawidłowości.

Według dyrektywy Unii Europejskiej o ochronie Sygnalistów 2019/1937 istotne jest zachowanie należytej staranności w przypadku podejmowania działań następczych. Zgodnie z normą, obowiązkiem organizacji jest określenie, wdrożenie oraz utrzymanie procesów, które gwarantują bezstronność oceny, selekcji i zarządzania zgłoszeniami. Istotna jest również profesjonalna i rzetelna obsługa dochodzeń, która obejmuje kwestie m.in. zgodności zarządzania danymi osobowymi zgodnie z RODO oraz przejrzystość i jednoznaczność komunikacji.

Podsumowując, zgodnie z postanowieniami ISO 37002 zadaniem systemu do zarządzania zgłaszaniem nieprawidłowości jest wspieranie procesów takich, jak:

• Przyjmowanie i obsługa zgłoszeń nieprawidłowości za pomocą wewnętrznego systemu, jak np. Sygnalista.
• Ocena autentyczności i stopni zagrożeń sygnalizowanych naruszeń.
• Skuteczne i bezstronne reagowanie na zgłoszenia o nieprawidłowościach.
• Wyciąganie wniosków i sporządzanie podsumowań dotyczących zgłaszanych spraw.

‍