🤔Що потрібно знати про ISO 37002:2021 «Системи управління інформуванням»?
ISO 37002 є міжнародним стандартом, який містить рекомендації щодо створення, впровадження, підтримки та вдосконалення системи управління інформуванням на основі принципів довіри, неупередженості та захисту.
📄 Стандарт містить вказівки щодо чотирьох етапів процесу роботи з повідомленнями: отримання повідомлень про правопорушення, їх оцінка, розгляд і завершення.
Впровадивши ISO 37002, організації отримують наступні результати:
▪️ заохочення та сприяння повідомленню про правопорушення;
▪️ підтримка та захист викривачів та інших зацікавлених сторін;
▪️ правильні засоби роботи з повідомленнями;
▪️ поліпшення організаційної культури та управління;
▪️ зменшення ризиків протиправних дій.
ISO 37002 може застосовуватися всіма організаціями незалежно від їх типу, розміру та галузі, його можна застосовувати в організаціях будь-якого розміру, включаючи малі та середні підприємства, а також в організаціях на міжнародному ринку.
❓Як співвідносяться між собою стандарт ISO 37002 та Директива ЄС про захист викривачів?
По-перше, Директива ЄС вказує, що організації потрібна внутрішня політика інформування та канали для конфіденційного повідомлення, а стандарт ISO 37002 дає організації рекомендації як насправді управляти системою інформування та як виглядає хороша практика.
По-друге, Директива ЄС фактично перераховує три канали повідомлення - внутрішні, регулярні та публічні. При цьому заохочується повідомлення внутрішніми каналами, а самі організації мають бути зацікавлені, щоб працівники спочатку повідомляли всередині. Якщо дотримуватись стандарту ISO 37002 та створити систему управління інформуванням, якій будуть довіряти, то працівники частіше повідомлятимуть внутрішніми каналами, що мінімізує в організації корупційні ризики.
Таким чином, стандарт ISO 37002 фактично доповнює Директиву ЄС. Його впровадження в організації відповідає не тільки букві права, викладеній у Директиві ЄС, але й духу того, для чого впроваджується культура викривання.
