Whistleblowing je nahlasovanie podozrení alebo hrozieb protiprávneho konania. Veľký počet prípadov nekalého konania nahlasujú organizáciám alebo iným orgánom zamestnanci organizácie. Podľa správy ACFE (Association of Certified Fraud Examiners) za rok 2020 bolo 43 % podvodov v zamestnaní odhalených prostredníctvom whistleblowingu, pričom polovica z nich pochádza od zamestnancov.
To podnietilo mnohé organizácie, aby zvážili zlepšenie svojich politík v oblasti whistleblowingu a vytvorili bezpečné kanály pre oznamovateľov, ako aj zabezpečili ich ochranu a podporu. Cieľom normy ISO 37002 pre WMS je zabezpečiť práve toto.
Systém manažmentu whistleblowingu podľa ISO 37002
ISO 37002, vydaná v júli 2021, je medzinárodná norma, ktorá poskytuje návod na vytvorenie, zavedenie, udržiavanie a zlepšovanie systému manažmentu whistleblowingu (WMS) založeného na princípoch dôvery, nestrannosti a ochrany. Norma poskytuje usmernenie k štvorstupňovému procesu: prijímanie podnetov na whistleblowing, ich posudzovanie, riešenie a uzatváranie prípadov whistleblowingu.
Norma ISO 37002 preberá „harmonizovanú štruktúru“, ktorú vyvinula organizácia ISO s cieľom zlepšiť zosúladenie medzinárodných noriem pre systémy riadenia. Organizácie môžu túto normu uplatňovať samostatne alebo v spojení s inými normami systému riadenia, ako je napríklad norma ISO 37001, ktorá definuje požiadavky na systémy riadenia proti podplácaniu. Norma ISO 37002 je norma systému manažérstva typu B, a preto nie je určená na certifikáciu.
Smernica Európskeho parlamentu a Rady (EÚ) 2019/1937 z 23. októbra 2019 o ochrane osôb, ktoré nahlasujú porušenia práva Únie
Hlavným cieľom smernice je zabezpečiť minimálnu úroveň ochrany oznamovateľov nezákonnej činnosti alebo zneužívania práva Európskej únie vo vymedzených oblastiach.
Prínosy systému riadenia oznamovania nekalého konania
Potenciálne výhody zavedenia systému WMS podľa normy ISO 37002 zahŕňajú:
- Umožnenie organizácii čo najskôr identifikovať a riešiť nekalé praktiky
- Podporovanie organizácie pri prevencii alebo minimalizácii strát
- Zabezpečenie súladu s právnymi a spoločenskými požiadavkami
- Prilákanie a udržanie zamestnancov, ktorí nechcú byť vystavení nekalým praktikám
- Preukázanie dobrého a etického riadenia organizácie
Efektívny systém riadenia whistleblowingu buduje dôveru v organizáciu tým, že
- Preukazuje záväzok vedenia predchádzať a riešiť pochybenia
- Obmedzuje a zabraňuje nepriaznivému zaobchádzaniu s oznamovateľmi
- Podporuje kultúru otvorenosti, transparentnosti, integrity a zodpovednosti
Predmet našich profesionálnych služieb
1 | Analýza existujúceho systému a plánovanie projektu WMS
Analýza organizačného kontextu a analýza súčasného stavu • Vypracovanie plánu projektu WMS
2 | Vytvorenie a implementácia systému WMS
Identifikácia a opis hraníc a rozsahu WMS • Definovanie organizačnej štruktúry, úloh a zodpovedností jednotlivcov a príslušných výborov • Návrh politiky whistleblowingu • Nastavenie a zdokumentovanie procesov WMS
3 | Riadenie rizík a opatrení v oblasti whistleblowingu
Výber a dokumentácia metodiky riadenia rizík whistleblowingu • Identifikácia, analýza a hodnotenie rizík whistleblowingu • Výber možností a opatrení na riešenie rizík whistleblowingu • Riadenie plánov riešenia rizík whistleblowingu
4 | Dokumentácia tematicky špecifických politík a postupov
Návrh a dokumentácia procesov a opatrení špecifických pre danú tému na prijatie, posúdenie, riešenie a uzavretie • Implementácia alebo outsourcing systému riadenia oznamovania nekalých praktík • Návrh a implementácia školení a aktivít na zvyšovanie povedomia
5 | Interný audit a audit dodávateľov
Návrh a dokumentácia stavu interného auditu WMS • Návrh programu auditu WMS a plánovanie audítorských činností • Realizácia interného auditu a auditu dodávateľov • Podpora následných činností a opatrení po ukončení auditu
Kvalita našich služieb
V priebehu poskytovania konzultačných služieb sú uplaňované štandardy kvality konzultačných služieb podľa ISO 20700, bezpečnosť informácií podľa ISO/IEC 27001 a projektového riadenia podľa normy ISO 21502.
Kompetencie našich konzultantov:
- Certified ISO 37301 Lead Implementer *
Pri vykonávaní interného auditu (audit prvou stranou) alebo auditv externého auditu tretej strany (audit druhou stranou) sa uplatňuje najlepšia prax auditovania systémov riadenia definovaná normou ISO 19011 a ďalšími relevantnými normami.
Kompetencie našich audítorov:
- Certified ISO 37301 Lead Auditor *
* POZNÁMKA: Certifikácia akreditovaná podľa normy ISO/IEC 17024