Éléments clés ISO37002: Systèmes de gestion des dénonciations

Les systèmes de gestion des lanceurs d’alerte ISO37002 sont avec nous depuis juillet 2021. Il s’agit de lignes directrices ou de lignes directrices auxquelles tout système de gestion des rapports d’irrégularités doit se conformer. Dans cet article, nous allons mettre en lumière les éléments clés de l’ISO37002, ceux qui nous paraissent les plus significatifs, notamment pour avoir un premier contact avec celle-ci.

Portée

L’ISO 37002 n’est pas destinée aux logiciels de gestion des réclamations ou aux systèmes d’information, elle va plus loin et vise l’ensemble du processus de gestion des réclamations, pas seulement le logiciel. Ce n’est pas une norme certifiable . Ce sont des lignes directrices ou des recommandations qui doivent être prises en compte dans tout système de gestion des rapports d’irrégularités, mais en aucun cas une solution technologique certifiée ISO37002 ne peut être trouvée sur le marché.

Elle suit la structure classique des normes ISO : PDCA, planifier / faire / vérifier / agir. Où c’est l’organisation elle-même qui définit ce qu’elle fait puis le fait, le valide et l’améliore en permanence.

La directive européenne UE 2019/1937 relative à la protection du lanceur d’alerte ou également connue sous le nom de directive « Whitsleblowing » est étroitement alignée, en ce qui concerne le canal de lancement d’alerte, sur cette ISO.

Éléments clés de la norme ISO37002

  1. Définition du contexte

Il est essentiel de définir le périmètre des réclamations gérées par le système. Un canal de signalement peut gérer différents types de signalement : conformité pénale, ISO37301, conformité du travail, directive européenne, prévention et blanchiment d’argent, codes de conduite,… Mais chaque organisation doit limiter son champ d’action et il est très important qu’il soit clairement défini.

2. Structure du dispositif d’alerte ou de gestion de l’alerte

Le système, sous une structure d’amélioration continue, doit respecter les principes de confiance, d’impartialité, de protection et donner un retour d’information tout au long du processus. La structure du processus doit être basée sur : la réception des communications d’irrégularité , leur tri ou classification , l’investigation de celles qui entrent dans le champ d’application du système et enfin la clôture des plaintes avec des actions sur les propositions faites .

3. Engagement de la direction et de la direction

En plus du système de gestion lui-même, la direction doit être totalement engagée dans le système, promouvoir et approuver les politiques de la chaîne, promouvoir la communication, former et promouvoir l’utilisation du système, ainsi que le surveiller en permanence pour superviser l’utilisation des le système . Il doit promouvoir la création d’une politique de filière, définir son processus de gouvernance. Enfin, la direction doit revoir annuellement le bon fonctionnement du système et établir les mesures correctives nécessaires pour assurer le succès du système et l’amélioration de la culture dans l’organisation.

4. Évaluation continue des performances du système

Il est nécessaire de définir une série d’objectifs et d’indicateurs qui doivent être suivis et mesurés, ainsi que la responsabilité de leur suivi. Des exemples d’indicateurs peuvent être :

  • # de communications reçues par pays/département.
  • Regroupement par type de plainte
  • Délais de résolution des communications
  • Enquêtes périodiques de confiance dans le système

L’ISO recommande la réalisation d’audits internes pour s’assurer du bon fonctionnement global du système.

Si vous souhaitez consulter tous les détails de la norme, vous pouvez l’acheter ici dans l’organisation ISO.

Autres normes ISO relatives au système de management des lanceurs d’alerte

En plus de cette norme, 37002, qui définit clairement les clés du fonctionnement d’un bon canal de signalement, il existe certaines normes connexes qui ont un impact sur les canaux de signalement. Nous soulignons l’ISO 37301, qui se concentre sur la conformité pénale et nécessite un canal de réclamations pour sa mise en œuvre correcte, et l’ISO 27001 sur la sécurité de l’information. La sécurité de l’information est l’un des éléments critiques aujourd’hui et est particulièrement importante pour les canaux de réclamation, c’est pourquoi il est fortement recommandé de rechercher des solutions certifiées dans cette norme.

Une filière conforme aux normes ISO 37002 et ISO 27001

en itikios, nous avons créé un canal de signalement des irrégularités basé sur la norme ISO 37002, dans la partie qui affecte la technologie du canal et qui facilite le respect de la norme dans le reste du système et est également certifié ISO 27001 sur la sécurité de l’information , pour que les clients soient calmes.

Vous pouvez essayer gratuitement ithikios, le canal de signalement Saas, à partir d’ici ou organiser une démo à partir d’ici.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.