Os sistemas de gestão de denúncias ISO37002 estão connosco desde julho de 2021. Estas são diretrizes ou diretrizes que qualquer sistema de gestão de denúncias deve cumprir. Neste artigo, vamos destacar os elementos-chave da ISO37002, aqueles que nos parecem mais significativos, especialmente para ter um primeiro contacto com ele.
Âmbito de aplicação
A ISO 37002 não se destina a software de gestão de reclamações ou sistemas de informação, vai mais longe e está orientada para todo o processo de gestão de reclamações, e não apenas para o software. Não é um padrão certifico. Trata-se de orientações ou recomendações que devem ser consideradas em qualquer sistema de gestão de denúncias, mas em nenhum caso pode ser encontrada no mercado uma solução tecnológica certificada ISO37002.
Segue a estrutura clássica dos padrões ISO: PDCA, plano/fazer/verificar/agir. Onde é a própria organização que define o que faz e, posteriormente, o faz, valida e continuamente melhora.
A diretiva europeia UE 2019/1937 sobre a proteção de denunciantes ou também conhecida como diretiva “Whitsleblowing” está muito alinhada, em termos do canal de informação, com esta ISO.
Elementos-chave da ISO37002
- Definição do contexto
É fundamental definir o âmbito das reclamações tratadas pelo sistema. Um canal de informação pode gerir diferentes tipos de queixas: conformidade criminal, ISO37301, conformidade laboral, diretiva europeia, prevenção e branqueamento de capitais, códigos de conduta,… Mas cada organização deve limitar o seu âmbito, e é muito importante que esteja claramente definida.
2. Estrutura do sistema de gestão de denúncias
O sistema sob uma estrutura de melhoria contínua deve, sob os princípios da confiança, imparcialidade, proteção e dar feedback ao longo de todo o processo. A estrutura do processo deve basear-se em: receção de comunicações de irregularidades, triagem ou classificação do mesmo, investigação daqueles que estão no âmbito do sistema e, finalmente, o encerramento das queixas com ações sobre as propostas apresentadas.
3. Compromisso de liderança e gestão
Para além do próprio sistema de gestão, a gestão deve estar totalmente comprometida com o sistema, promovendo e aprovando as políticas do canal, promovendo a comunicação, formação e promoção da utilização do sistema, bem como a sua monitorização contínua para supervisionar a sua utilização. Deve promover a criação de uma política do canal, definir o processo de governação do mesmo. Por último, a gestão deve rever anualmente o correto funcionamento do sistema e estabelecer as medidas corretivas necessárias para garantir o sucesso do sistema e a melhoria da cultura na organização.
4. Avaliação contínua do desempenho do sistema
É necessário definir uma série de objetivos e indicadores que devem ser monitorizados e medidos, bem como a responsabilidade de os controlar. Exemplos de indicadores podem ser:
- # de comunicações recebidas por país/departamento.
- Agrupamento por tipo de reclamação
- Tempos de resolução das comunicações
- Inquéritos periódicos de confiança no sistema
- …
A ISO recomenda a realização de auditorias internas para garantir o bom funcionamento geral do sistema.
Se estiver interessado em consultar todos os detalhes do padrão, pode comprá-lo a partir daqui na organização iso.
Outras normas ISO relacionadas com o sistema de gestão de denúncias
Para além desta norma, o 37002, que define claramente as chaves para o funcionamento de um bom canal de denúncia, existem algumas regras relacionadas que têm impacto nos canais de reporte. Destacamos a ISO 37301, que se centra no cumprimento criminal e exige um canal de denúncia para a sua correta implementação, e a ISO 27001 sobre a segurança da informação. A segurança da informação é um dos elementos críticos da atualidade e é especialmente importante para os canais de reporte, razão pela qual é altamente recomendado procurar soluções certificadas nesta norma.
Um canal que cumpre com a ISO 37002 e a ISO 27001
Em ithikiCriámos um canal de denúncia baseado na ISO 37002, na parte que afeta a tecnologia do canal e que facilita o cumprimento da norma no resto do sistema e também certificado na ISO 27001 de segurança da informação, para que os clientes estejam calmos.
Você pode experimentar ithikios, o canal de denúncia saas, gratuitamente a partir daqui ou organizar uma demonstração a partir daqui.