透過五個簡單步驟了解 ISO 檢舉指南
今年,國際標準化組織(ISO)正式頒布了國際標準ISO 37002-舉報管理系統-指引(ISO WhistleblowingGuidelines)。
ISO 舉報指南是針對營運舉報管理系統的公司的第一份綜合指南。如果您的計劃在各個方面都符合 ISO 舉報準則,那麼您就擁有了一個符合最佳國際標準的領先系統,並且您應該感到非常放心,它適合您的目的。
用 ISO 的話來說,「指南」不能被認可機構認證為已滿足。目前還沒有指南的認證流程,儘管在未來的某個階段可能會發生變化。然而,您可以做的是聘請一家公司根據 ISO 舉報指南對您的計劃進行審查和審計,讓您在合規方面感到放心。當然,最好聘請一位了解 ISO 標準和流程的信譽良好的合規專家。我們的姊妹公司 ETHIC Intelligence 為全球客戶提供此服務。
ISO 檢舉指南的真正目的是什麼?
ISO 檢舉指南為組織建立、實施、維護和改善舉報管理系統提供建議,並具有以下成果:
ISO 舉報指南可協助組織創建基於信任、公正和保護原則的舉報管理系統。它們具有很強的適應性,其使用會隨著組織活動的規模、性質、複雜性和管轄權而變化。 ISO 舉報指南可以幫助組織改善其現有的舉報政策和程序,或遵守適用的舉報立法。
了解 ISO 檢舉指南的五個步驟
1.了解ISO基礎知識
了解 ISO 標準和指南的運作方式。它們的前面都有定義,然後實質元素從第4 節開始。內容細微差別。
請記住,指南是不可認證的,因此您會在其中看到“應該”的引用(“你應該這樣做”、“你應該那樣做”),而在可認證標準中,ISO 傾向於使用“必須”一詞(因為這是強制性的,如果不做該項目就意味著您可能無法通過認證)。這確實是語義學,所以假設當指南中說「應該」時,您需要按照它所說的去做以符合要求。
2. 開始進行範圍界定、應用程式和利害關係人審查
如步驟1 所述,大多數ISO 標準和指南(包括ISO 舉報指南)都遵循相同的流程,並基本上從第4 節開始。 ?是否適用於所有子公司?您也可以在此確定哪些法律可能適用於您。國家/地區是否有特定法律要求您做好某些準備?
第 4 節要求您根據指南的建議建立、實施、維護並持續改善舉報管理體系,包括所需的流程及其交互作用。
3. 讓管理階層和領導階層參與並確定角色和職責
與所有 ISO 標準和指南一樣,ISO 報告指南要求您從組織獲得適當的支援等級。如果您沒有這種支持和認可,您將很難運行和經營一個成功的專案。
ISO 舉報指南討論了管理機構(即董事會)和最高管理層以及將要運營舉報管理系統的人員(無論是人力資源、合規、法律還是其他團隊)對您的支持。
在此階段,您還將了解所有關鍵利害關係人的角色和職責,並確定誰在哪個領域工作。
4. 制定檢舉計劃
一旦您確定了人員並確定了計劃的範圍,ISO 舉報指南的下一部分將指導您如何建立該計劃。專注於規劃您將要進行的活動。這些計劃必須包括如何設定計劃目標以及如何衡量這些目標。 ISO 檢舉指南——實際上是所有 ISO 標準——都專注於衡量您所做的事情是否符合目標,您會看到這種持續的關注。
您還將熟悉實施的詳細程度。 ISO 檢舉指南將重點放在您記錄和詳細說明行動:誰做的?什麼時候?如何?目標是什麼?它將如何完成?將如何針對該目標進行測試?
5. 營運、支援、衡量和改進
一旦程序到位,接下來就是操作了。確保擁有適當的資源來運作該計劃。這些人員需要接受適當的培訓並獲得資格,並且必須根據計劃中明確的行動和目標開展工作。透過溝通和培訓讓人們了解該計劃非常重要,也是 ISO 舉報指南的重點。
當然,在某個階段,你確實會收到用戶的檢舉。營運方面將提供有關如何接收、分類和調查報告的指導。 ISO 舉報指南還討論如何保護舉報者而不以任何方式對他們進行報復。
該指南包含有關監視、測量和改進您開發的系統的大部分內容。有義務審核您的計劃的有效性,以發現弱點或不合格之處。
管理合規報告和計劃的團隊的行動
對於已經建立舉報或合規報告計畫的團隊來說,ISO 舉報指南是驗證您的工作並用作既定最佳實踐的偉大舉措。我們建議對您的計劃進行差距分析。
如果您是該領域的新手,並且正在尋找建立計劃的藍圖,ISO 舉報指南是值得遵循的絕佳流程。
如何了解更多
ISO 檢舉指南現可從各國的 ISO 商店購買。請查看ISO 網站以了解更多詳細資訊。
如果您有興趣從頭開始建立您的計劃或需要有關 ISO 舉報指南的諮詢建議,請與我們聯絡。