Hoewel ISO37002 voor het eerst werd gepubliceerd in 2021, kwam er pas een paar jaar later echt belangstelling voor. En net als bij andere normen lijkt ook deze voor wat verwarring te zorgen. We kregen over deze specifieke norm namelijk een aantal terugkerend vragen vanuit allerlei organisaties.
- Hoe kunnen we voldoen aan ISO37002?
- Voldoet SpeakUp® aan ISO37002?
- Kunnen we een ISO37002 certificering krijgen?
- Hoe verhoudt ISO37002 zich tot de nieuwste EU-richtlijn voor de bescherming van klokkenluiders?
In deze blog hebben we alle informatie verzameld die je in eerste instantie op weg zal helpen bij het inzetten van deze norm.
ISO37002: Wat is het en over wie gaat het?
De ISO37002 Type B managementnorm werd voor het eerst gepubliceerd in juli 2021. In tegenstelling tot Type A normen, zoals de ISO27001, kun je tegen Type B normen geen conformiteit claimen. Oftewel, een organisatie kan niet gecertificeerd worden voor ISO37002.
Zie ISO37002 eerder als een set praktische richtlijnen die kunnen helpen om je klokkenluidersmanagementsysteem (whistleblowing management system, of WMS) te verbeteren. Deze richtlijnen zijn van toepassing op alle soorten en maten organisaties, wat hun activiteiten ook zijn. Het doel van de norm is om organisaties te begeleiden tijdens het hele implementatieproces van een WMS – planning, uitvoering, evaluatie én verbeteren. Organisaties kunnen ISO37002 los implementeren, maar ook integreren met andere ISO-normen omdat de norm dezelfde ‘geharmoniseerde structuur’ (terminologie en volgorde van clausules) volgt.
ISO37002 vs EU-richtlijn voor de bescherming van klokkenluiders
Voor zowel private als publieke organisaties biedt de EU-richtlijn voor bescherming van klokkenluiders een Europees wettelijk kader voor de bescherming van klokkenluiders. Dit wettelijke kader heeft betrekking op vertrouwelijkheid, gegevensbeveiliging, responstijden en de mensen die klokkenluiderszaken behandelen. De ISO37002 biedt organisaties die op zoek zijn naar een effectief en best-in-class WMS, een praktische set richtlijnen om dat wettelijke kader te implementeren.
Drie basisprincipes
ISO37002 geeft drie basisprincipes weer: vertrouwen, onpartijdigheid en bescherming. Dit zijn de principes waarop je je moet richten tijdens het hele klokkenluidersproces. Daarom moet je je eerst afvragen of je huidige klokkenluiderssysteem en het bijbehorende beleid, deze drie principes versterken. En nog belangrijker, hoe kunnen professionals die verantwoordelijk zijn voor het afhandelen van klokkenluiderszaken (casemanagers) helpen om deze principes te versterken?
Hoe ISO37002-proof is je huidige WMS?
Er zijn vier vragen die je kunnen helpen om een eerste indruk te krijgen hoe ISO37002-proof je huidige WMS is.
-
Is je klokkenluidersmanagmentsysteem (WMS) gebaseerd op vertrouwen, onpartijdigheid en bescherming?
Zorg ervoor dat de professionals die verantwoordelijk zijn voor het afhandelen van klokkenluiderszaken betrouwbaar zijn. Begin met een review van je aannamebeleid. Maakt een integriteitsbeoordeling bijvoorbeeld deel uit van het selectieproces? Zorg ook voor adequate training zodat iedereen die betrokken is bij de uitvoering van de klokkenluidersprocedure, ook dat kan bieden wat nodig is: vertrouwen, onpartijdigheid en bescherming. Organisatie-experts kunnen sturen op actieve feedback en effectieve communicatie zodat er voldoende vertrouwen wordt opgebouwd met melders. Daarom is het cruciaal om te werken met een klokkenluiderssysteem dat is ontworpen als een volwaardig dialooginstrument, zoals bijvoorbeeld SpeakUp.
Vergeet daarbij niet om de beveiliging van de meldkanalen te waarborgen. Kijk goed hoe je alle kanalen optimaal kunt beveiligen. Vraag aanbieders ook naar eventuele garanties voor dataprotectie en voor de bescherming van de anonimiteit van de melder. Een ISAE3000 Type II of SOC2, versterkt met andere relevante ISO-normen (ISO 27001, 27002 en 27701) zal helpen bij de inschatting hoe volwassen een aanbieder op dit gebied is.
-
Worden meldingen en onethisch gedrag onpartijdig behandeld en onderzocht?
Uiteindelijk hebben de mensen die verantwoordelijk zijn voor het afhandelen van meldingen het meeste invloed op de zaak. Onderzoek goed of je casemanagers objectieve en eerlijke besluitvormers zijn. Stel mechanismen in je interne procedures om potentiële belangenconflicten aan te pakken. Natuurlijk moet je een (schijnbaar) partijdige afhandeling tegen elke prijs voorkomen. Laat medewerkers weten dat je WMS alle meldingen op dezelfde manier verwerkt, ongeacht hun positie in de organisatie. Probeer deze onpartijdige en open houding in de hele organisatie te laten zien en te versterken. Dat kan bijvoorbeeld door het onderwerp op te nemen in de gedragscode en het klokkenluidersbeleid. Creëer ook bewustwordingscampagnes om het aankaarten van onethisch gedrag te stimuleren.
Tot slot kunt je kiezen voor een anoniem en extern meldsysteem zoals SpeakUp. Dit kan je helpen om heel duidelijk de onpartijdigheid van het systeem aan te tonen en zo het vertrouwen te vergroten. Onze ervaring leert dat werknemers zich meer op hun gemak voelen bij het gebruik van een extern klokkenluiderssysteem dan bij interne kanalen. Oplossingen zoals speciale e-mailadressen of vertrouwenspersonen lijken niet aan te slaan. Simpelweg omdat deze worden gezien als een inbreuk op de vertrouwelijkheid en privacy. Omdat wij een externe aanbieder zijn, zien werknemers ons veel eerder als de onpartijdige experts die we zijn. We garanderen dan ook dat we ons altijd volledig inzetten om het veiligste en echt anonieme meldsysteem te bieden.
-
Bied je voldoende steun aan klokkenluiders?
Evalueer of en hoe je (potentiële) klokkenluiders nu al ondersteunt. Houd je rekening met alle partijen? Steun altijd de klokkenluider, maar verwaarloos daarbij niet de beschuldigde of anderen die betrokken kunnen zijn bij een melding. Steun is een brede term, maar kan door organisaties geuit worden in emotionele, financiële, juridische en reputatiesteun. Je kunt de geboden steun ook nog eens benadrukken in de gedragscode en het meldingsbeleid, of zelfs het personeelshandboek. Het doel is tenslotte dat medewerkers zich voldoende op hun gemak voelen om 'de klok te luiden' zonder dat ze bang hoeven te zijn voor de gevolgen.
-
Is er een open speakup-cultuur in alle fasen van het WMS-implementatieproces?
Probeer een open speakup-cultuur in je organisatie te bevorderen. En stel ook de vraag op welke manier de hoogste managementlaag deze cultuur versterkt met hun gedrag. Het is namelijk hun verantwoordelijkheid om de cultuur tot stand te brengen, en ook om deze in stand te houden. Bovendien is het cruciaal dat ze sterk leiderschap en toewijding aan het WMS laten zien. Overweeg om de directie en management te vragen om je te helpen bij het promoten van de speakup-cultuur. Dat kan door dit onderdeel te laten zijn van trainingen, beleid en andere bewustwordingscampagnes. Zorg er ondertussen voor dat klokkenluiden algemeen, maar zorgvuldig, onderschreven wordt. Dat kan bijvoorbeeld door bepaalde medewerkers aan te stellen als 'SpeakUp-ambassadeurs'. Deze mensen kunnen klokkenluiden promoten door vragen te beantwoorden of door te demonstreren hoe het SpeakUp-kanaal werkt. Wel moet je ook hiermee altijd oppassen dat je niemands identiteit blootgeeft.
De volgende stappen
Een WMS dat voldoet aan ISO37002 is duidelijk een gezamenlijke inspanning. Het vereist de juiste hulpmiddelen, ondersteund door het juiste beleid, en dit alles moet worden gemanaged en gewaarborgd door de juiste mensen. SpeakUp® is een tool die je gemakkelijk kan helpen om je WMS in lijn te brengen met ISO37002.
Ben je klaar om aan de slag te gaan? We kunnen je helpen om de complete klokkenluiders- en casemanagementtool SpeakUp snel en efficiënt te lanceren. Voor meer informatie en antwoord op je vragen mag je natuurlijk altijd contact met ons opnemen.
Let op: Deze blog mag niet worden gezien als een officiële gids die je vertelt hoe te voldoen aan de ISO37002 norm. Kijk voor meer informatie op de officiële website van ISO, waar je de volledige versie van de norm kunt vinden.
