Compliance - skąd brać wzory?

Compliance

Zostało 3 i pół miesiąca do wdrożenia systemów dla sygnalistów przez podmioty prawne w sektorze publicznym, a więc i jednostek samorządu terytorialnego oraz podmioty w sektorze prywatnym. Oznacza to m.in. dokonanie audytów, ustanowienie kanałów i procedur na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych, edukację pracowników itd.

Skąd brać wzorce do budowy systemów dla sygnalistów?

W tym roku pojawiła się norma ISO 37002:2021 Whistleblowing management systems – wytyczne dla systemów dla sygnalistów. Norma ISO 37002:2021 może być stosowana zarówno przez sektor publiczny jak i sektor prywatny. Może być stosowana przez duże, średnie lub małe podmioty. Zawiera szereg porad jak efektywnie wdrażać i utrzymywać systemy dla sygnalistów. Czyli jak zorganizować system zgłaszania nieprawidłowości, zarządzać zgłoszeniami, podejmować działania następcze itd.

Jak każda norma, jest w niej położony nacisk na wyznaczanie i weryfikację celów zgodnie z zasadą „jak nie mierzysz to nie zarządzasz”. Osobiście uważam, że w sytuacji gdy brak nam doświadczeń i twardych (sprawdzonych) liczb z systemów whistleblowingowych w sektorze publicznym, to wdrożenia liczenia efektywności systemów może mieć miejsce dopiero za parę lat.

Chciałbym podkreślić, że norma podkreśla, że system dla sygnalistów powinien działać w systemie Deminga (Plan-Do-Check-Act – zaplanuj, wykonaj, sprawdź, popraw), natomiast wszystkie te elementy musi wspierać najwyższe kierownictwo (leadership) i odpowiednie zasoby (support).

Czy norma ISO 37002:2021 Whistleblowing management systems podlega certyfikacji? Czy jest dostępna w wersji polskiej?

Ta norma obecnie nie podlega cetyfikacji. I na chwilę obecną nie jest dostępna polska wersja językowa.

Czy są jeszcze jakieś inne normy ISO dotyczące Compliance?

Od paru lat dostępna jest norma ISO 37001:2017-05 Systemy zarządzania działaniami antykorupcyjnymi. Jest ona dostępna w wersji polskiej i podlega certyfikacji. Zawiera ona cały szereg porad dotyczących budowy i zarządzania systemami antykorupcyjnymi. Z porad zawartych w tej normie mogą korzystać podmioty z sektora publicznego lub podmioty z sektora prywatnego, niezależnie od wielkości.

W tym roku pojawiła się też nowa norma ISO 37301:2021 Compliance management systems – wytyczne dla systemów zarządzania zgodnością. Zastąpiła ona normę ISO 19600:2014 i w odróżnieniu od niej podlega certyfikacji. Może ona być stosowana przez każdą organizację i ma za zadanie pomóc w zaprojektowaniu, wdrożeniu, utrzymania i doskonalenia skutecznego systemu zarządzania zgodnością.

Nie jest ona obecnie dostępna w wersji polskiej (można korzystać z wersji angielskiej).

Czy te normy ISO są komplementarne?

Te trzy normy oraz kolejne projektowane nawzajem się uzupełniają. Jednocześnie opierają się na wspólnych fundamentach – choćby na funkcjonowaniu w cyklu Deminga, podkreślaniu roli najwyższego kierownictwa, zapewnieniu odpowiednich zasobów i prowadzeniu komunikacji.

Możecie więc Państwo, w zależności od potrzeb i możliwości korzystać z wszystkich trzech norm ISO, z dwóch lub z jednej.

Osobiście traktuję je jako cenne źródło porad, wytycznych i inspiracji.