Whistleblowing je akt oznamování podezření na protiprávní jednání nebo riziko protiprávního jednání. Velký počet případů protiprávního jednání je hlášen organizacím nebo jiným orgánům ze strany zaměstnanců uvnitř organizace. Podle zprávy ACFE (Asociace certifikovaných vyšetřovatelů podvodů) pro rok 2020, bylo 43 % podvodů v zaměstnání odhaleno na základě upozornění, přičemž polovina z nich pocházela od zaměstnanců.
To podnítilo mnoho organizací k tomu, aby zvážily zlepšení svých politik v oblasti whistleblowingu a vytvořily bezpečné kanály pro oznamovatele a také zajistily jejich ochranu a podporu. Pokyny normy ISO 37002 pro WMS mají za cíl právě toto zajistit.
Systém managementu whistleblowingu dle ISO 37002
Mezinárodní norma ISO 37002 poskytuje pokyny pro vytvoření, zavedení, provozování a zlepšování systému managementu whistleblowingu (WMS) založeného na zásadách důvěry, nestrannosti a ochrany. Norma poskytuje pokyny pro čtyřstupňový proces: přijímání oznámení o protiprávním jednání, jejich posuzování, řešení a uzavírání případů whistleblowingu.
Norma ISO 37002 přejímá „harmonizovanou strukturu“ vypracovanou ISO s cílem zlepšit sladění mezinárodních norem pro systémy managementu. Organizace mohou normu aplikovat samostatně nebo nebo spolu s dalšími normami pro systémy managementu, například s normou ISO 37001 definující požadavky na systémy managementu proti úplatkářství. Norma ISO 37002 je normou systému managementu typu B a není tedy určena pro certifikace.
Směrnice Evropského parlamentu a Rady (EU) 2019/1937 ze dne 23. října 2019 o ochraně osob, které oznamují porušení práva Unie
Hlavním smyslem směrnice je zajištění minimální úrovně ochrany oznamovatelům protiprávní činnosti či zneužití práva Evropské unie ve vymezených oblastech.
Přínosy systému managementu whistleblowingu
Potenciální přínosy zavedení WMS dle ISO 37002 zahrnují:
- Umožnění organizaci identifikovat a co nejdříve řešit protiprávní jednání
- Podpora organizace při prevenci nebo minimalizaci ztrát
- Zajištění souladu s právními i společenskými požadavky
- Přilákání a udržení pracovníků, kteří nechtějí být vystaveni praktikám protiprávního jednání
- Prokázání správné a etické správy (governance) organizace
Efektivní systém managementu whistleblowingu buduje důvěru v organizaci tím, že:
- Prokazuje závazek vedení předcházet a řešit protiprávní jednání
- Omezuje a předchází nepříznivému zacházení s oznamovateli
- Podporuje kulturu otevřenosti, transparentnosti, integrity a odpovědnosti
Předmět našich profesionálních služeb
1 | Analýza stávajícího systému a plánování WMS projektu
Analýza kontextu organizace a rozdílová analýza současného stavu • Zpracování plánu projektu WMS
2 | Vytvoření a zavedení WMS
Identifikace a popis hranic a rozsahu WMS • Definování organizační struktury, rolí a odpovědností osob a příslušných výborů • Návrh politiky whistleblowingu • Nastavení a dokumentace procesů WMS
3 | Management rizik whistleblowingu a management opatření
Výběr a dokumentace metodiky pro management rizik whistleblowingu • Identifikace, analýza a hodnocení rizik whistleblowingu • Výběr možností a opatření pro ošetření rizik whistleblowingu • Management plánů pro ošetření rizik whistleblowingu
4 | Dokumentace tematicky specifických politik a postupů
Návrh a dokumentace tematicky specifických procesů a opatření pro přijetí, posouzení, řešení a uzavření • Zavedení systému nebo externí zajištění systému pro řízení oznámení • Návrh a realizace aktivit školení a osvěty
5 | Interní audit a audit dodavatelů
Návrh a dokumentace statutu interního auditu WMS • Návrh programu auditu WMS a plánování činností auditu • Realizace interního auditu a auditu dodavatelů • Podpora následných činností a opatření po auditu
Kvalita našich služeb
V průběhu poskytování konzultačních služeb jsou uplatňovány standardy kvality konzultačních služeb dle ISO 20700, bezpečnosti informací dle ISO/IEC 27001 a projektového řízení dle ISO 21502.
Kompetence našich konzultantů:
- Certified ISO/IEC 37001 Lead Implementer *
Při provádění interního auditu (audit první stranou) nebo externího auditu třetí strany (audit druhou stranou) je uplatňována nejlepší praxe auditování systémů řízení definovaná normou ISO 19011 a dalšími relevantními normami.
Kompetence našich auditorů:
- Certified ISO/IEC 37001 Lead Auditor *
* POZNÁMKA: Certifikace akreditovaná dle ISO/IEC 17024