Wszystkie teksty umieszczane na Linkedin lub naszych stronach internetowych są naszą opinią. Prosimy nie traktować ich jako porady prawnej w konkretnej sprawie, ponieważ konkretna sprawa zawsze wymaga indywidualnej analizy.
Normy ISO zasadniczo mają na celu określenie jednolitych międzynarodowych standardów dla produktów, usług i systemu zarządzania.
Zagadnienia compliance’owe nie po raz pierwszy stanowią przedmiot zainteresowania ISO (przyjęte i funkcjonujące są choćby takie norma jak ISO 37001 dotyczący zapobiegania korupcji, czy podstawowa dla obszaru compliance ISO 19600 określająca ramy skutecznego systemu zarządzania zgodnością.
Po raz pierwszy jednak Organizacja ISO podejmuje temat etycznego zgłaszania nieprawidłowości. Głośne, międzynarodowe przypadki działania sygnalistów, aż prosiły, aby temat whistleblowingu wybrzmiał w końcu z należną mu siłą. Na chwilę przed rozpoczęciem prac nad normą ISO 37002 na ustach wszystkich były mnożące się afery, takie jak LuxLeaks, Panama Papers, czy sprawa Edwarda Snowdena. Nie zaskakuje zatem, że tematowi etycznego zgłaszania naruszeń dokładniej postanowiła przyjrzeć się także międzynarodowa organizacja ISO.
Na obecnym etapie, niewiele wiadomo o planowanej zawartości merytorycznej projektu. Zgodnie jednak z już znanymi z założeniami, dokumentnie skupi się na twardych wymaganiach wobec przedsiębiorcy, ale przedstawi wytyczne, wskazówki i zalecane praktyki, które pomogą wdrożyć godny zaufania system whistleblowing, promujący kulturę transparentności w organizacji.
Osią nowego standardu są trzy wartości, które mają przejawiać się w budowaniu efektywnego systemu zgłaszania naruszeń, tzn:
Można spodziewać się przy tym, że norma będzie zawierać wytyczne m.in. w zakresie:
Sama norma ma mieć charakter na tyle uniwersalny, aby można było ją dostosować do organizacji różniących się nie tylko wielkością i liczbą pracowników, ale także charakterem i złożonością działań przedsiębiorstwa.
W tym kontekście warto odpowiedzieć sobie na pytanie kto i w jakim zakresie będzie mógł zrobić z nowej normy użytek. Innymi słowy, jakie znaczenie omawiana norma ma dla zwykłego przedsiębiorcy? W świetle aktualnych prac legislacyjnych – bardzo istotne.
Aktualnie równolegle i niezależnie trwają prace nad dwoma aktami prawnymi dotyczącymi problematyki etycznego zgłaszania naruszeń. Na poziomie europejskim już na finiszu są prace nad Dyrektywą o ochronie osób zgłaszających naruszenia prawa Unii (tzw. dyrektywa whistleblowing; obecnie uzgodniony tekst czeka już tylko na zatwierdzenie przez Radę). W Polsce zaś toczy się dyskusja na temat nowelizacji ustawy o odpowiedzialności podmiotów zbiorowych [UOPZ], która – w założeniach – przewiduje m.in. regulacje dotyczące systemów zgłaszania nieprawidłowości u dużej części przedsiębiorców.
O ile unijna regulacja zawiera normy bezpośrednio i szczegółowo regulujące zgłaszanie naruszeń, to już projekt polskiej regulacji jest bardziej oszczędny i nie precyzuje jak system whistleblowing powinien być skonstruowany. Z drugiej strony projekt przewiduje, że kara nałożona na przedsiębiorstwo w przypadku nieprzeprowadzenia wewnętrznego postępowania wyjaśniającego w związku ze zgłoszeniem nieprawidłowości może być podwyższona dwukrotnie licząc od górnej granicy (oznacza to nawet karę w wysokości nawet do 60 milionów złotych).
Czy zatem polski przedsiębiorca jest pozostawiony samemu sobie, a jedynie co otrzymuje to widmo nałożenia na niego ewentualnej kary?
W tym kontekście norma ISO 37002 jawi się jako upragnione światło w tunelu. Tym większa szkoda, że harmonogram prac przewiduje, że potrwają one nawet do końca 2021 roku.