Hoewel ISO37002 een jaar geleden voor het eerst werd gepubliceerd, begint er nu pas belangstelling voor te ontstaan. En net als bij andere normen lijkt dit tot enige verwarring te leiden. De laatste tijd krijgen wij veel vragen van allerlei organisaties. Hoe kunnen we voldoen aan ISO37002? Voldoet SpeakUp® aan ISO37002? Kunnen wij een ISO37002-certificering krijgen? Hoe verhoudt ISO37002 zich tot de EU-klokkenluidersrichtlijn ? Hier volgt een samenvatting van wat u moet weten.
ISO37002: Wat is het en over wie gaat het?
De managementnorm ISO37002 Type B werd voor het eerst gepubliceerd in juli 2021. In tegenstelling tot type A normen, zoals de ISO27001, staan type B normen geen conformiteit claimen toe. Met andere woorden, u kunt niet ISO37002 gecertificeerd worden.
Beschouw ISO37002 liever als een reeks praktische richtlijnen die uw managementsysteem voor klokkenluiders (WMS) kunnen verbeteren. Deze richtlijnen gelden voor organisaties van alle soorten en maten, ongeacht de aard van hun activiteiten. Het doel van de norm is organisaties te begeleiden tijdens het gehele proces van implementatie van een WMS – planning, werking, herziening en verbetering. Organisaties kunnen ISO37002 zelfstandig implementeren of integreren met andere ISO-normen, aangezien het dezelfde ’geharmoniseerde structuur’ volgt (terminologie en volgorde van clausules).
ISO37002 i.v.m. EU-richtlijn over de bescherming van klokkenluiders
De EU-richtlijn over de bescherming van klokkenluiders biedt een Europees wettelijk kader voor wat vereist is voor zowel particuliere als publieke organisaties als het gaat om de bescherming van klokkenluiders. Dit wettelijk kader heeft betrekking op vertrouwelijkheid, gegevensbeveiliging, responstijden en de mensen die klokkenluiderszaken behandelen. ISO37002 daarentegen biedt organisaties die streven naar een effectief en best-in-class WMS een praktische reeks richtlijnen voor de implementatie van dit wettelijke kader.
Drie belangrijke principes
De ISO37002 legt de nadruk op drie belangrijke principes: vertrouwen, onpartijdigheid en bescherming. Dit zijn de principes waarop u zich tijdens het hele klokkenluidersproces moet richten. Daarom moet u zich in de eerste plaats afvragen of uw huidige klokkenluiderssysteem en het bijbehorende beleid deze drie elementen versterken. En nog belangrijker: hoe kunnen professionals in bedrijven die verantwoordelijk zijn voor het omgaan met klokkenluiders deze principes helpen stimuleren?
Hoe ISO37002-proof is uw huidige WMS?
Hier volgen 4 vragen om u te helpen een eerste idee te krijgen van hoe ISO37002-proof uw huidige WMS is.
1. Is uw managementsysteem voor klokkenluiders gebaseerd op vertrouwen, onpartijdigheid en bescherming?
Zorg ervoor dat de professionals van het bedrijf die verantwoordelijk zijn voor de behandeling van klokkenluiderszaken betrouwbaar zijn. Begin met het herzien van uw sollicitatieprocedures. Maakt een integriteitsbeoordeling deel uit van uw selectieproces? Zorg voor adequate opleiding om ervoor te zorgen dat iedereen die betrokken is bij het management van klokkenluiders daadwerkelijk vertrouwen, onpartijdigheid en bescherming integreert. Bedrijfsprofessionals kunnen streven naar actieve feedback en effectieve communicatie om vertrouwen op te bouwen met degenen die een zorg uiten. Daarom is het cruciaal om te werken met een klokkenluidersinstrument dat is ontworpen als een echt dialoogmechanisme, zoals SpeakUp®.
Vergeet bovendien niet de beveiliging van uw meldingskanalen niet te verwaarlozen. Vraag uzelf af of ze zo veilig zijn als maar kan? Vraag de aanbieder van uw klokkenluiderssysteem ook naar eventuele garanties voor gegevensbeveiliging en de bescherming van de anonimiteit van de klokkenluider. De aanwezigheid van ISAE3000 Type II of SOC2, versterkt met andere relevante ISO-normen, namelijk ISO 27001, 27002 en 27701, kan u helpen het ontwikkelingsniveau van uw aanbieder op dit gebied te beoordelen.
2. Gaat u onpartijdig te werk bij het aanpakken en onderzoeken van meldingen en onethisch gedrag?
Het is duidelijk dat degenen die verantwoordelijk zijn voor de behandeling van meldingen de meeste invloed op de zaak hebben. Zijn uw dossierbeheerders objectieve en eerlijke besluitvormers? Stel in uw interne procedures voor de behandeling van zaken mechanismen in om potentiële belangenconflicten op passende wijze aan te pakken. Uiteraard moet u bevooroordeelde verwerking koste wat kost vermijden. Laat medewerkers weten dat, ongeacht hun positie in de organisatie, uw WMS alle meldingen op dezelfde manier verwerkt. Probeer deze onpartijdige en open houding in de hele organisatie uit te dragen en te versterken. Een manier om dit te doen is door het onderwerp te behandelen in uw gedragscode en klokkenluidersbeleid. U moet ook bewustmakingscampagnes opzetten om te bevorderen dat onethisch gedrag wordt veroordeeld.
Ten slotte kunt u kiezen voor een anoniem en extern meldingssysteem zoals SpeakUp®. Dit kan u helpen om op pragmatische wijze onpartijdigheid aan te tonen en het vertrouwen te vergroten. Onze ervaring is dat werknemers zich meer op hun gemak voelen bij een extern klokkenluidersysteem dan bij interne kanalen. Oplossingen zoals speciale e-mailadressen of vertrouwenspersonen lijken niet aan te slaan. Dit is eenvoudigweg omdat deze worden gezien als een inbreuk op de vertrouwelijkheid. Als externe provider kunnen werknemers ons echter beschouwen als onpartijdige deskundigen, die zich volledig inzetten om het veiligste en echt anonieme communicatiemiddel te bieden.
3. Steunt u klokkenluiders voldoende?
Evalueer hoe u momenteel klokkenluiders ondersteunt. Houdt u rekening met alle partijen? Steun de klokkenluider, maar ga niet voorbij aan de beschuldigde of iemand anders die erbij betrokken kan zijn. De term steun verwijst naar emotionele, financiële, juridische en reputatiesteun. U kunt de geboden ondersteuning ook benadrukken in uw gedragscode en SpeakUp Policy, of zelfs in uw personeelshandboek. Het doel is immers dat uw werknemers zich op hun gemak voelen om ’de klok te luiden’ zonder bang te zijn voor de gevolgen.
4. Heeft u in alle fasen van uw WMS-implementatieproces een Speak Up-cultuur ingevoerd?
Probeer een open Speak Up-cultuur in uw organisatie te bevorderen. Hoe helpt het topmanagement met hun gedrag deze cultuur te versterken? Het is hun verantwoordelijkheid om de cultuur tot stand te brengen, maar ook om deze in stand te houden. Bovendien is het van cruciaal belang dat zij blijk geven van sterk leiderschap en toewijding aan de WMS. Overweeg het management te vragen u te helpen bij het promoten van ’Speaking Up’ in trainingen, beleid en andere Speak Up-bewustwordingscampagnes. Zorg er in de tussentijd voor dat u het klokkenluiden publiekelijk, maar voorzichtig, onderschrijft. Denk aan het aanstellen van werknemers als ‘SpeakUp-ambassadeurs’. Zij kunnen het klokkenluiden bevorderen door vragen te beantwoorden of te demonstreren hoe uw SpeakUp®-kanaal werkt. Al met al moet u altijd oppassen dat u niemand ontmaskert door zijn identiteit bekend te maken.
Uw volgende stappen
Zoals u ziet is een ISO37002-bestendig WMS een collectieve inspanning. Het vereist de juiste hulpmiddelen, ondersteund door het juiste beleid, en dat alles beheerd en beveiligd door de juiste mensen. SpeakUp® is een hulpmiddel waarmee u eenvoudig uw WMS kunt afstemmen op de ISO37002.
Klaar om te beginnen? Wij kunnen u helpen SpeakUp®, onze allesomvattende klokkenluider- en case management tool, snel en soepel te lanceren. Neem contact op voor meer informatie.
Let op: Deze blog moet niet worden gezien als een officiële gids voor de aanpassing aan de ISO37002-norm. Voor meer informatie kunt u terecht op ISO’s officiële website waar u de officiële versie van de norm kunt vinden.