Στρατηγικής Αναγκαιότητας η Εφαρμογή του ISO 37002 Whistleblowing Management Systems

* της Ναταλί Γιωργαλλά

Στο πλαίσιο της σημερινής Παγκόσμιας Ημέρας Πληροφοριοδοτών (International Whistleblowers Day) η ενημέρωση και ευαισθητοποίηση για το ISO 37002 Whistleblowing Management Systems είναι επιτακτική. Σε μία εποχή όπου η διαφάνεια, η λογοδοσία και η χρηστή διακυβέρνηση αποτελούν ακρογωνιαίους λίθους της δημόσιας και εταιρικής λειτουργίας, η προστασία των πληροφοριοδοτών αναδεικνύεται ως κρίσιμο εργαλείο για την ενίσχυση της ακεραιότητας των θεσμών και των οργανισμών. Οι πρόσφατες εξελίξεις τόσο σε εθνικό όσο και σε διεθνές επίπεδο επιβεβαιώνουν τη στρατηγική σημασία της δημιουργίας μηχανισμών που όχι μόνο προστατεύουν, αλλά και επιβραβεύουν όσους καταγγέλλουν παρατυπίες.

Η εφαρμογή του προτύπου ISO 37002:2021 Whistleblowing Management Systems αποτελεί σημαντική στρατηγική για οργανισμούς που επιθυμούν να ενισχύσουν την εταιρική διακυβέρνηση, να ενθαρρύνουν την καταπολέμηση της διαφθοράς και να δημιουργήσουν ένα περιβάλλον εμπιστοσύνης και διαφάνειας. Το εν λόγω πρότυπο ISO 37002, το οποίο δημοσιεύθηκε το 2021 από τον Διεθνή Οργανισμό Τυποποίησης (ISO),παρέχει κατευθυντήριες γραμμές για την εγκαθίδρυση, εφαρμογή και διατήρηση ενός αποτελεσματικού συστήματος διαχείρισης καταγγελιών, βασισμένου στις αρχές της εμπιστοσύνης, της αμεροληψίας και της προστασίας των πληροφοριοδοτών. ​

Στρατηγική Σημασία για Πολιτική και Επιχειρήσεις

Η ενσωμάτωση του ISO 37002 σε πολιτικές και οργανωτικές στρατηγικές προσφέρει πολλαπλά οφέλη:​

• Ενίσχυση της Εταιρικής Διακυβέρνησης: Η εφαρμογή του προτύπου συμβάλλει στη δημιουργία ενός οργανωτικού συστήματος που προάγει τη διαφάνεια και την υπευθυνότητα, ενισχύοντας τη φήμη και την αξιοπιστία του οργανισμού.​
• Συμμόρφωση με Νομοθετικές Απαιτήσεις: Η εφαρμογή του ISO 37002 βοηθά τους οργανισμούς να συμμορφωθούν με διεθνείς και εθνικές νομοθεσίες που απαιτούν την ύπαρξη συστημάτων προστασίας των πληροφοριοδοτών, όπως η Οδηγία 2019/1937 της Ευρωπαϊκής Ένωσης .​
• Πρόληψη και Αντιμετώπιση Παράνομων Δραστηριοτήτων: Η ύπαρξη ενός αποτελεσματικού συστήματος διαχείρισης καταγγελιών επιτρέπει την έγκαιρη ανίχνευση και αντιμετώπιση παρατυπιών και παράνομων ενεργειών, μειώνοντας τον κίνδυνο νομικών και οικονομικών συνεπειών.​

Εφαρμογή στην Πράξη

Η εφαρμογή του ISO 37002 περιλαμβάνει τέσσερεις βασικούς πυλώνες:​

1. Λήψη Αναφορών για παραβάσεις (Receiving reports of wrongdoing): Δημιουργία ασφαλών και εμπιστευτικών καναλιών για την υποβολή καταγγελιών.​
2. Αξιολόγηση των Αναφορών για παραβάσεις (Assessing reports of wrongdoing): Εξέταση των καταγγελιών με αμεροληψία και διαφάνεια.​
3. Διευθέτηση των Αναφορών για παραβάσεις (Addressing reports of wrongdoing): Λήψη κατάλληλων μέτρων για την αντιμετώπιση των αναφερόμενων ζητημάτων.​
4. Ολοκλήρωση/Αποπεράτωση των Υποθέσεων για παραβάσεις (Concluding whistleblowing cases): Επίλυση των υποθέσεων με διαφάνεια και ενημέρωση των ενδιαφερομένων μερών .​

Ένα τέτοιο σύστημα είναι απαραίτητο για την οικοδόμηση εμπιστοσύνης στον οργανισμό και τη δέσμευση του οργανισμού σε ηθικές πρακτικές. Επιπλέον, η εφαρμογή ενός τέτοιου συστήματος όχι μόνο καταδεικνύει τη δέσμευση της ηγεσίας στην πρόληψη και αντιμετώπιση των αδικημάτων, αλλά ενθαρρύνει επίσης τα άτομα να αναφέρουν τα αδικήματα έγκαιρα και μπορεί να μειώσει και να αποτρέψει τη δυσμενή μεταχείριση και την θυματοποίηση των πληροφοριοδοτών καθώς και άλλων εμπλεκομένων. Αναμφισβήτητα, η εφαρμογή ενός τέτοιου συστήματος ενθαρρύνει μια κουλτούρα διαφάνειας, υπευθυνότητας και λογοδοσίας.

Η Ευρωπαϊκή Οδηγία 2019/1937

Η Ευρωπαϊκή Ένωση αναγνωρίζοντας την ανάγκη ενίσχυσης της προστασίας των πληροφοριοδοτών, υιοθέτησε την Οδηγία 2019/1937 (EU Whistleblower Protection Directive 2019/1937). Η εν λόγω Οδηγία απαιτεί από τα κράτη-μέλη να διασφαλίσουν τη δημιουργία ασφαλών διαύλων υποβολής αναφορών, την προστασία από αντίποινα και την πρόσβαση σε πληροφόρηση και υποστήριξη. Η Οδηγία προβλέπει επίσης υποχρεώσεις για τους οργανισμούς του ιδιωτικού και δημόσιου τομέα να εφαρμόζουν εσωτερικούς μηχανισμούς διαχείρισης καταγγελιών. Η ενσωμάτωση της Οδηγίας στο εθνικό δίκαιο κάθε κράτους μέλους αποτελεί απαραίτητο βήμα για την πλήρη εφαρμογή της. Ωστόσο, η πρακτική εφαρμογή και η ενίσχυση της εμπιστοσύνης των πολιτών στο σύστημα παραμένει να είναι πρόκληση.

Διεθνείς πρακτικές

Η ανάλυση των διεθνών πρακτικών προστασίας πληροφοριοδοτών δείχνει σημαντικές διαφορές και καλές πρακτικές ανά χώρα. Ορισμένες από αυτές, σύμφωνα με την Pinsent Masons είναι:

• Η Γαλλία εφαρμόζει τον νόμο Sapin II ο οποίος υποχρεώνει τις εταιρείες με τουλάχιστον 50 εργαζομένους να εφαρμόσουν εσωτερικά κανάλια αναφοράς (reporting channels) και να προστατεύουν τους πληροφοριοδότες με την υποχρεωτική ύπαρξη εσωτερικών καναλιών και ανεξαρτησίας στη διαχείριση καταγγελιών.
• Η Ισπανία ενσωμάτωσε την Ευρωπαϊκή Οδηγία (2019/1937) στην εθνική της νομοθεσία, και απαιτεί από δημόσιους και ιδιωτικούς φορείς με 50 ή περισσότερους υπαλλήλους να θεσπίσουν ασφαλή εσωτερικά κανάλια αναφοράς. Επιτρέπει επίσης την ανώνυμη αναφορά και απαιτεί από τους φορείς να αναγνωρίζουν την παραλαβή των αναφορών εντός επτά ημερών και να παρέχουν ανατροφοδότηση εντός τριών ημερών.
• Η Γερμανία εφαρμόζει εθνικό νόμο για την προστασία των πληροφοριοδοτών ο οποίος απαιτεί από τις εταιρείες να προσφέρουν κανάλια αναφοράς και να προστατεύουν τους πληροφοριοδότες. Ωστόσο, δεν περιλαμβάνει ισχυρές διατάξεις για ανωνυμία και έχει δεχθεί κριτική για χαμηλές κυρώσεις.
• Οι Η.Π.Α. παρέχουν νομική προστασία σε πληροφοριοδότες όπως ο Whistleblower Protection Act και ο False Claims Act. Επιπλέον, προσφέρονται χρηματικά κίνητρα μέσω του νόμου Dodd-Frank για καταγγελίες σε παραβάσεις χρηματοοικονομικών κανονισμών.

Συμπεράσματα και Προοπτικές

Είτε μέσω της ευρωπαϊκής νομοθεσίας είτε μέσω διεθνών προτύπων, η υιοθέτηση και εφαρμογή Συστημάτων Διαχείρισης για το Whistleblowing αποτελεί πλέον όχι μόνο νομική, αλλά και στρατηγική αναγκαιότητα για οργανισμούς κάθε μεγέθους και φύσης. Το ISO 37002 αποτελεί εργαλείο διαχείρισης και παρέχει διαβεβαίωση στη διοίκηση, τους επενδυτές, τους εργαζομένους, τους πελάτες και άλλα ενδιαφερόμενα μέρη ότι ένας οργανισμός λαμβάνει εύλογα μέτρα για την πρόληψη, τον εντοπισμό και την κατάλληλη διαχείριση και αντιμετώπιση αδικημάτων. Επιπλέον, σε περίπτωση έρευνας, το ISO 37002 μπορεί να ληφθεί υπόψη ως απόδειξη ότι ένας οργανισμός έχει λάβει εύλογα, προληπτικά μέτρα για τον εντοπισμό και τον μετριασμό των αδικημάτων, καθώς και για την προστασία των πληροφοριοδοτών και άλλων ενδιαφερόμενων μερών.

Η εφαρμογή του ISO 37002 αποτελεί ένα στρατηγικό εργαλείο για οργανισμούς που επιθυμούν να ενισχύσουν την εταιρική τους διακυβέρνηση και να δημιουργήσουν ένα περιβάλλον εμπιστοσύνης και διαφάνειας. 

Για περαιτέρω πληροφορίες σχετικά με το ISO 37002 οι ενδιαφερόμενοι μπορούν να ενημερωθούν ή και να επιλέξουν να συμμετέχουν ενεργά στη Διεθνή Τεχνική Επιτροπή Τυποποίησης ISO Technical Committee 309 Governance of Organizations η οποία είναι αρμόδια για το εν λόγω πρότυπο, επικοινωνώντας με τα γραφεία του CYS στο 22.411.411 ή και στα [email protected] & [email protected]