Il sistema di gestione delle segnalazioni ISO37002 è con noi dallo scorso luglio 2021. Si tratta di linee guida o linee guida a cui dovrebbe conformarsi qualsiasi sistema di gestione della segnalazione delle irregolarità. In questo articolo evidenzieremo gli elementi chiave della ISO37002, quelli che ci sembrano più significativi, soprattutto per avere un primo contatto con essa.
Scopo
La ISO 37002 non è destinata a software di gestione dei reclami o sistemi informativi, va oltre e si rivolge all’intero processo di gestione dei reclami, non solo al software. Non è uno standard certificabile . Sono linee guida o raccomandazioni che dovrebbero essere considerate in qualsiasi sistema di gestione delle segnalazioni di irregolarità, ma in nessun caso è possibile trovare sul mercato una soluzione tecnologica certificata ISO37002.
Segue la struttura classica delle norme ISO: PDCA, plan/do/check/act. Dove è l’organizzazione stessa che definisce ciò che fa e poi lo fa, lo convalida e lo migliora continuamente.
La direttiva europea UE 2019/1937 sulla tutela del segnalante o anche nota come direttiva “Whitsleblowing” è strettamente allineata, in relazione al canale del whistleblowing, con questa ISO.
Elementi chiave della norma ISO37002
- Definizione del contesto
È fondamentale definire la portata dei reclami gestiti dal sistema. Un canale di segnalazione può gestire diverse tipologie di segnalazione: compliance penale, ISO37301, compliance al lavoro, direttiva europea, prevenzione e riciclaggio, codici di condotta,… Ma ogni organizzazione deve limitare la sua portata ed è molto importante che sia chiaramente definita.
2. Struttura del sistema di gestione delle segnalazioni o delle segnalazioni
Il sistema, in una struttura di miglioramento continuo, deve ispirarsi ai principi di fiducia, imparzialità, protezione e dare feedback durante tutto il processo. La struttura del processo deve basarsi su: la ricezione delle comunicazioni di irregolarità , il loro triage o classificazione , l’istruttoria di quelle che rientrano nell’ambito del sistema ed infine la chiusura delle denunce con azioni sulle proposte formulate .
3. Leadership e impegno del management
Oltre al sistema di gestione stesso, il management deve essere totalmente impegnato nel sistema, promuovendo e approvando le politiche del canale, promuovendo la comunicazione, la formazione e promuovendo l’uso del sistema, nonché monitorandolo continuamente per vigilare sull’uso il sistema stesso . Dovrebbe promuovere la creazione di una politica di canale, definire il suo processo di governance. Infine, il management deve riesaminare annualmente il corretto funzionamento del sistema e stabilire le misure correttive necessarie per garantire il successo del sistema e il miglioramento della cultura nell’organizzazione.
4. Valutazione continua delle prestazioni del sistema
È necessario definire una serie di obiettivi e indicatori che devono essere monitorati e misurati, nonché la responsabilità di monitorarli. Esempi di indicatori possono essere:
- # di comunicazioni ricevute per paese/dipartimento.
- Raggruppamento per tipo di reclamo
- Tempi di risoluzione delle comunicazioni
- Indagini periodiche di fiducia nel sistema
- …
L’ISO raccomanda di effettuare audit interni per garantire il corretto funzionamento globale del sistema.
Se sei interessato a consultare tutti i dettagli della norma, puoi acquistarla da qui nell’organizzazione ISO.
Altre norme ISO relative al sistema di gestione degli informatori
Oltre a questo standard, 37002, che definisce chiaramente le chiavi per il funzionamento di un buon canale di segnalazione, esistono alcuni standard correlati che hanno un impatto sui canali di segnalazione. Evidenziamo la ISO 37301, che si concentra sulla conformità penale e richiede un canale per i reclami per la sua corretta attuazione, e la ISO 27001 sulla sicurezza delle informazioni. La sicurezza delle informazioni è oggi uno degli elementi critici ed è particolarmente importante per i canali di reclamo, motivo per cui si consiglia vivamente di cercare soluzioni certificate in questo standard.
Un canale conforme a ISO 37002 e ISO 27001
in itikios, abbiamo creato un canale per la segnalazione delle irregolarità basato sulla ISO 37002, nella parte che interessa la tecnologia del canale e che facilita il rispetto della norma nel resto del sistema ed è anche certificato ISO 27001 sulla sicurezza delle informazioni , in modo che i clienti siano calmi.
Puoi provare ithikios, il canale di segnalazione saas, gratuitamente da qui o organizzare una demo da qui.