透過五個簡單步驟了解 ISO 檢舉指南

今年，國際標準化組織（ISO）正式頒布了國際標準ISO 37002－舉報管理系統－指引（ISO WhistleblowingGuidelines）。

ISO 舉報指南是針對營運舉報管理系統的公司的第一份綜合指南。如果您的計劃在各個方面都符合 ISO 舉報準則，那麼您就擁有了一個符合最佳國際標準的領先系統，並且您應該感到非常放心，它適合您的目的。

用 ISO 的話來說，「指南」不能被認可機構認證為已滿足。目前還沒有指南的認證流程，儘管在未來的某個階段可能會發生變化。然而，您可以做的是聘請一家公司根據 ISO 舉報指南對您的計劃進行審查和審計，讓您在合規方面感到放心。當然，最好聘請一位了解 ISO 標準和流程的信譽良好的合規專家。我們的姊妹公司 ETHIC Intelligence 為全球客戶提供此服務。

ISO 檢舉指南的真正目的是什麼？

ISO 檢舉指南為組織建立、實施、維護和改善舉報管理系統提供建議，並具有以下成果：

ISO 舉報指南可協助組織創建基於信任、公正和保護原則的舉報管理系統。它們具有很強的適應性，其使用會隨著組織活動的規模、性質、複雜性和管轄權而變化。 ISO 舉報指南可以幫助組織改善其現有的舉報政策和程序，或遵守適用的舉報立法。

了解 ISO 檢舉指南的五個步驟

1.了解ISO基礎知識

了解 ISO 標準和指南的運作方式。它們的前面都有定義，然後實質元素從第4 節開始。內容細微差別。

請記住，指南是不可認證的，因此您會在其中看到“應該”的引用（“你應該這樣做”、“你應該那樣做”），而在可認證標準中，ISO 傾向於使用“必須”一詞（因為這是強制性的，如果不做該項目就意味著您可能無法通過認證）。這確實是語義學，所以假設當指南中說「應該」時，您需要按照它所說的去做以符合要求。

2. 開始進行範圍界定、應用程式和利害關係人審查

如步驟1 所述，大多數ISO 標準和指南（包括ISO 舉報指南）都遵循相同的流程，並基本上從第4 節開始。 ？是否適用於所有子公司？您也可以在此確定哪些法律可能適用於您。國家/地區是否有特定法律要求您做好某些準備？

第 4 節要求您根據指南的建議建立、實施、維護並持續改善舉報管理體系，包括所需的流程及其交互作用。

3. 讓管理階層和領導階層參與並確定角色和職責

與所有 ISO 標準和指南一樣，ISO 報告指南要求您從組織獲得適當的支援等級。如果您沒有這種支持和認可，您將很難運行和經營一個成功的專案。

ISO 舉報指南討論了管理機構（即董事會）和最高管理層以及將要運營舉報管理系統的人員（無論是人力資源、合規、法律還是其他團隊）對您的支持。

在此階段，您還將了解所有關鍵利害關係人的角色和職責，並確定誰在哪個領域工作。

4. 制定檢舉計劃

一旦您確定了人員並確定了計劃的範圍，ISO 舉報指南的下一部分將指導您如何建立該計劃。專注於規劃您將要進行的活動。這些計劃必須包括如何設定計劃目標以及如何衡量這些目標。 ISO 檢舉指南——實際上是所有 ISO 標準——都專注於衡量您所做的事情是否符合目標，您會看到這種持續的關注。

您還將熟悉實施的詳細程度。 ISO 檢舉指南將重點放在您記錄和詳細說明行動：誰做的？什麼時候？如何？目標是什麼？它將如何完成？將如何針對該目標進行測試？

5. 營運、支援、衡量和改進

一旦程序到位，接下來就是操作了。確保擁有適當的資源來運作該計劃。這些人員需要接受適當的培訓並獲得資格，並且必須根據計劃中明確的行動和目標開展工作。透過溝通和培訓讓人們了解該計劃非常重要，也是 ISO 舉報指南的重點。

當然，在某個階段，你確實會收到用戶的檢舉。營運方面將提供有關如何接收、分類和調查報告的指導。 ISO 舉報指南還討論如何保護舉報者而不以任何方式對他們進行報復。

該指南包含有關監視、測量和改進您開發的系統的大部分內容。有義務審核您的計劃的有效性，以發現弱點或不合格之處。

管理合規報告和計劃的團隊的行動

對於已經建立舉報或合規報告計畫的團隊來說，ISO 舉報指南是驗證您的工作並用作既定最佳實踐的偉大舉措。我們建議對您的計劃進行差距分析。

如果您是該領域的新手，並且正在尋找建立計劃的藍圖，ISO 舉報指南是值得遵循的絕佳流程。

如何了解更多

ISO 檢舉指南現可從各國的 ISO 商店購買。請查看ISO 網站以了解更多詳細資訊。

如果您有興趣從頭開始建立您的計劃或需要有關 ISO 舉報指南的諮詢建議，請與我們聯絡。