ISO ha pubblicato la norma 37002:2021 Whistleblowing management systems — Guidelines. Si tratta di una linea guida per l'implementazione, la gestione, la valutazione, il mantenimento ed il miglioramento di un sistema di gestione per il whistleblowing all'interno di un'organizzazione.
Il whistleblowing è l'atto di segnalazione di sospetti illeciti o rischi di illeciti. L’esigenza di uno standard dedicato al tema è nata dal fatto che, l’esperienza degli ultimi anni, ha dimostrato che un'ampia percentuale di illeciti arriva all'attenzione dell'organizzazione tramite segnalazioni provenienti da personale interno o vicino all'organizzazione.
Inoltre, non basta prevedere all’interno dell’organizzazione un sistema di segnalazione, per renderlo efficace è necessario ottenere la fiducia delle persone che hanno qualcosa da segnalare.
In questo senso, la pubblicazione di uno standard comune sulle modalità di implementazione di un sistema di gestione del whistleblowing, risulta essere un importante supporto per le organizzazioni, soprattutto su un tema in cui hanno rilevanza la sicurezza dei dati, l’anonimato e la protezione di coloro che effettuano una segnalazione.
Entrando nello specifico della norma, la ISO 37002 si basa sui principi di fiducia, imparzialità e tutela ed è finalizzato a fornire alle organizzazioni direttive su come gestire l’intero ciclo del whistleblowing.
In particolare, al fine di creare un ambiente ideale in cui le persone possano effettuare le segnalazioni in sicurezza, le fasi in cui si articola il ciclo di whistleblowing sono: l’individuazione e la segnalazione delle trasgressioni, l’assessment del rischio di illeciti, la gestione della trasgressione e, infine, la chiusura del caso di whistleblowing.
La norma, oltre a consentire all'organizzazione di identificare e affrontare gli illeciti il prima possibile, supporta le aziende nel dimostrare pratiche di governance sane ed etiche alla società, ai mercati, alle autorità di regolamentazione e alle parti interessate.
Contribuisce, sulla scia della ISO 37001 sulla prevenzione della corruzione e della ISO 37301 sulla gestione della compliance, a consolidare pratiche di buon governo e trasparenza all’interno dell’organizzazione. Il tutto per creare un quadro di riferimento tra standard e linee guida per supportare la funzione legale / compliance aziendale a gestire le proprie attività in ottica sistemica e di costante miglioramento.