Kluczowe elementy normy ISO/TS 37008: Co powinieneś wiedzieć?
Norma ISO/TS 37008 stanowi kompendium praktyk dotyczących zarządzania wewnętrznymi śledztwami. Umożliwia ona organizacji:
-
podejmowanie świadomych decyzji w przypadku naruszenia przepisów prawa, regulacji, kodeksów branżowych, wewnętrznych polityk, procedur, procesów, korporacyjnej polityki zgodności i/lub wartości i etyki organizacji;
-
zrozumieć przyczyny, które doprowadziły do wyżej wymienionych naruszeń;
-
ustalić, czy zarzut lub obawa są uzasadnione lub nieuzasadnione;
-
ocenić straty finansowe organizacji;
-
ograniczenie odpowiedzialności organizacji i/lub jej kierownictwa;
-
wprowadzić i wdrożyć niezbędne środki łagodzące, aby zapobiec podobnym zachowaniom;
-
wzmocnienie kultury zgodności i etyki organizacji;
-
w razie potrzeby dokonywać zewnętrznych zgłoszeń do odpowiednich organów (organów ścigania, organów sądowych, organów regulacyjnych lub innych organów określonych w przepisach prawa lub regulacjach) lub odpowiednich zainteresowanych stron;
-
podejmowanie decyzji w sprawie sankcji wobec kierownictwa i/lub pracowników oraz wykluczenia ze współpracy ze stronami trzecimi zaangażowanymi w nieetyczne postępowanie.
Skutki nieuwzględnienia normy ISO/TS 37008 w zarządzaniu zgodnością (Compliance)
Zaniedbanie wdrożenia tej normy może prowadzić do szeregu problemów, w tym do erozji reputacji i niewydolności systemów zarządzania zgodnością. Jednakże najbardziej dotkliwą porażką jaka może spotkać organizację związaną z nie wdrożeniem zasad w niej zawartych może być odrzucenie w postępowaniach cywilnych zebranego w niewłaściwy sposób materiału dowodowego.
Każdy system zarządzania powinien „żyć” karmiony zdarzeniami, które są jego przedmiotem. Dlatego też warto powrócić do opracowanych wcześniej rozwiązań w zakresie prowadzenia postępowań wyjaśniających, aby zderzyć je z wytycznymi zdefiniowanymi w ISO/TS 37008. Uaktualnienie do najnowszych trendów należy traktować jako dobrą praktykę, bo standardy mają naturę otwartą.
Jak norma ISO/TS 37008 wpływa na inne standardy, jak ISO 37301 i ISO 37001?
Norma ta działa w synergii z innymi standardami, jak ISO 37301 dotyczący zarządzania zgodnością, czy ISO 37001 skupiający się na antykorupcji, i może służyć jako narzędzie do identyfikowania i analizowania ryzyka. Jednakże jej główna rola dotyczy opracowania procesu prowadzenia wewnętrznych postępowań wyjaśniających. Niezależnie od wspomnianych standardów z obszaru Compliance norma ta może być wykorzystana w sytuacji gdy musimy rozwiązać inne nieprawidłowości związane z postępowaniem na szkodę organizacji przez jej pracowników. Pojawienie się tej normy dobrze służy profesjonalnego wsparciu w opracowaniu regulacji, które staną się źródłem prawa wewnętrznego w tej trudnej materii, jakimi są postępowania wyjaśniające.
Podsumowanie: ISO/TS 37008 jako narzędzie Zarządzania Zgodnością
ISO/TS 37008 nie jest tylko wytyczną; to komplementarne narzędzie do zarządzania ryzykiem i zgodnością w firmie w odniesieniu do postępowań wyjaśniających. Nieuwzględnienie jej w procesie śledczym może mieć negatywny wpływ na etapy sądowe i wewnętrzne postępowania.
Zapraszamy do jej lektury, aby dowiedzieć się, jak skutecznie wdrożyć te wytyczne i uniknąć pułapek prawnych czy etycznych w kontekście polskiego i europejskiego prawodawstwa, ale także systemu zarządzania działaniami antykorupcyjnymi wg ISO 37001 oraz systemu zarządzania zgodnością wg ISO 37301.