37002

ISO37002-Schlüsselelemente: Whistleblowing-Managementsysteme

Das Whistleblower-Managementsystem nach ISO37002 begleitet uns seit Juli 2021. Hierbei handelt es sich um Richtlinien oder Leitlinien, denen jedes Managementsystem für die Meldung von Unregelmäßigkeiten entsprechen sollte. In diesem Artikel werden wir die Schlüsselelemente von ISO37002 hervorheben, diejenigen, die uns am wichtigsten erscheinen, insbesondere um einen ersten Kontakt damit zu haben.

Umfang

ISO 37002 ist nicht für Beschwerdemanagementsoftware oder Informationssysteme gedacht, sie geht weiter und zielt auf den gesamten Beschwerdemanagementprozess ab, nicht nur auf die Software. Es ist kein zertifizierbarer Standard . Es handelt sich um Richtlinien oder Empfehlungen, die in jedem Managementsystem für die Meldung von Unregelmäßigkeiten berücksichtigt werden sollten, aber auf keinen Fall kann eine nach ISO37002 zertifizierte technologische Lösung auf dem Markt gefunden werden.

Es folgt der klassischen Struktur von ISO-Standards: PDCA, Plan / Do / Check / Act. Wo es die Organisation selbst ist, die definiert, was sie tut, und es dann tut, validiert und kontinuierlich verbessert.

Die europäische Richtlinie EU 2019/1937 zum Schutz des Hinweisgebers oder auch als „Whitsleblowing“-Richtlinie bekannt, orientiert sich in Bezug auf den Whistleblowing-Kanal eng an dieser ISO.

Schlüsselelemente des ISO37002-Standards

  1. Kontextdefinition

Es ist wichtig , den Umfang der vom System verwalteten Beschwerden zu definieren . Ein Meldekanal kann verschiedene Arten von Meldungen verwalten: Strafrechtliche Compliance, ISO37301, Labour Compliance, Europäische Richtlinie, Prävention und Geldwäsche, Verhaltenskodizes,… Aber jede Organisation muss ihren Geltungsbereich einschränken, und es ist sehr wichtig, dass er klar definiert ist.

2. Aufbau des Whistleblowing- bzw. Whistleblowing-Managementsystems

Das System unterliegt einer Struktur der kontinuierlichen Verbesserung und muss während des gesamten Prozesses den Grundsätzen von Vertrauen, Unparteilichkeit und Schutz unterliegen und Feedback geben. Die Struktur des Prozesses muss auf folgenden Punkten basieren: Eingang von Mitteilungen über Unregelmäßigkeiten , deren Sichtung oder Klassifizierung , Untersuchung der Beschwerden, die in den Geltungsbereich des Systems fallen, und schließlich Abschluss der Beschwerden mit Maßnahmen zu den eingereichten Vorschlägen .

3. Führungs- und Managementverpflichtung

Zusätzlich zum Managementsystem selbst muss sich das Management voll und ganz dem System verpflichtet fühlen, die Richtlinien des Kanals fördern und genehmigen, die Kommunikation, Schulung und Nutzung des Systems fördern sowie es kontinuierlich überwachen, um die Nutzung zu überwachen das System . Es sollte die Schaffung einer Kanalrichtlinie fördern und seinen Governance-Prozess definieren. Schließlich muss das Management jährlich das ordnungsgemäße Funktionieren des Systems überprüfen und die erforderlichen Korrekturmaßnahmen festlegen, um den Erfolg des Systems und die Verbesserung der Kultur in der Organisation sicherzustellen.

4. Kontinuierliche Bewertung der Systemleistung

Es ist notwendig, eine Reihe von Zielen und Indikatoren festzulegen, die überwacht und gemessen werden müssen, sowie die Verantwortung für deren Überwachung. Beispiele für Indikatoren können sein:

  • Anzahl der erhaltenen Mitteilungen nach Land/Abteilung.
  • Gruppierung nach Art der Beschwerde
  • Zeiten für die Lösung der Kommunikation
  • Periodische Umfragen zum Vertrauen in das System

Die ISO empfiehlt die Durchführung interner Audits, um das korrekte globale Funktionieren des Systems sicherzustellen.

Wenn Sie daran interessiert sind, alle Details des Standards einzusehen, können Sie ihn hier in der ISO-Organisation kaufen .

Andere ISO-Normen im Zusammenhang mit dem Hinweisgeber-Managementsystem

Zusätzlich zu diesem Standard 37002, der die Schlüssel zum Betrieb eines guten Meldekanals klar definiert, gibt es einige verwandte Standards, die sich auf Meldekanäle auswirken. Besonders hervorzuheben sind ISO 37301, die sich auf die Einhaltung strafrechtlicher Vorschriften konzentriert und für deren korrekte Umsetzung ein Beschwerdekanal erforderlich ist, sowie ISO 27001 zur Informationssicherheit. Informationssicherheit ist heute eines der kritischen Elemente und besonders wichtig für Beschwerdekanäle, weshalb es dringend empfohlen wird, zertifizierte Lösungen in diesem Standard zu suchen.

Ein Kanal, der ISO 37002 und ISO 27001 entspricht

in ithikios haben wir einen Kanal für die Meldung von Unregelmäßigkeiten auf der Grundlage von ISO 37002 geschaffen, in dem Teil, der die Technologie des Kanals betrifft und der die Einhaltung des Standards im Rest des Systems erleichtert, und der auch in ISO 27001 zur Sicherheit der Informationen zertifiziert ist , damit die Kunden ruhig sind.

Sie können ithikios, den SaaS-Berichtskanal, hier kostenlos ausprobieren oder hier eine Demo vereinbaren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.