SIST ISO 37002:2021
(Main)Whistleblowing management systems - Guidelines
Whistleblowing management systems - Guidelines
This document gives guidelines for establishing, implementing and maintaining an effective whistleblowing management system based on the principles of trust, impartiality and protection in the following four steps:
a) receiving reports of wrongdoing;
b) assessing reports of wrongdoing;
c) addressing reports of wrongdoing;
d) concluding whistleblowing cases.
The guidelines of this document are generic and intended to be applicable to all organizations, regardless of type, size, nature of activity, and whether in the public, private or not-for profit sectors.
The extent of application of these guidelines depends on the factors specified in 4.1, 4.2 and 4.3. The whistleblowing management system can be stand-alone or can be used as part of an overall management system.
Systèmes de management des alertes - Lignes directrices
Le présent document fournit des lignes directrices pour établir, mettre en œuvre et tenir à jour un système de management des alertes efficace, fondé sur les principes de confiance, d’impartialité et de protection et comprenant les quatre étapes suivantes:
a) réception des signalements d’actes répréhensibles;
b) évaluation des signalements d’actes répréhensibles;
c) traitement des signalements d’actes répréhensibles;
d) clôture des cas d’alertes.
Les lignes directrices du présent document sont génériques et destinées à s’appliquer à tous les organismes, indépendamment du type, de la taille et de la nature de l’activité, qu’ils évoluent dans le secteur public, privé ou à but non lucratif.
L’étendue de l’application de ces lignes directrices dépend des facteurs décrits en 4.1, 4.2 et 4.3. Le système de management des alertes peut être autonome ou peut être utilisé dans le cadre d’un système de management global.
Sistem vodenja prijavljanja nepravilnosti - Smernice
General Information
Standards Content (Sample)
SLOVENSKI STANDARD
01-december-2021
Sistem vodenja prijavljanja nepravilnosti - Smernice
Whistleblowing management systems - Guidelines
Systèmes de management des alertes - Lignes directrices
Ta slovenski standard je istoveten z: ISO 37002:2021
ICS:
03.100.01 Organizacija in vodenje Company organization and
podjetja na splošno management in general
03.100.02 Upravljanje in etika Governance and ethics
03.100.70 Sistemi vodenja Management systems
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.
INTERNATIONAL ISO
STANDARD 37002
First edition
2021-07
Whistleblowing management
systems — Guidelines
Systèmes de management des alertes — Lignes directrices
Reference number
©
ISO 2021
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2021 – All rights reserved
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Context of the organization . 7
4.1 Understanding the organization and its context . 7
4.2 Understanding the needs and expectations of interested parties . 8
4.3 Determining the scope of the whistleblowing management system . 8
4.4 Whistleblowing management system . 9
5 Leadership . 9
5.1 Leadership and commitment . 9
5.1.1 Governing body . 9
5.1.2 Top management .10
5.2 Whistleblowing policy .10
5.3 Roles, responsibilities and authorities .11
5.3.1 Top management and governing body . .11
5.3.2 Whistleblowing management function .12
5.3.3 Delegated decision-making .12
6 Planning .13
6.1 Actions to address risks and opportunities .13
6.2 Whistleblowing management system objectives and planning to achieve them .13
6.3 Planning of changes .14
7 Support .14
7.1 Resources .14
7.2 Competence .14
7.3 Awareness .15
7.3.1 General.15
7.3.2 Personnel training and awareness measures .15
7.3.3 Training for leaders and other specific roles .16
7.4 Communication .17
7.5 Documented information .18
7.5.1 General.18
7.5.2 Creating and updating documented information .18
7.5.3 Control of documented information .18
7.5.4 Data protection . .19
7.5.5 Confidentiality .19
8 Operation .20
8.1 Operational planning and control .20
8.2 Receiving reports of wrongdoing .22
8.3 Assessing reports of wrongdoing .23
8.3.1 Assessing the reported wrongdoing .23
8.3.2 Assessing and preventing risks of detrimental conduct .24
8.4 Addressing reports of wrongdoing.25
8.4.1 Addressing the reported wrongdoing .25
8.4.2 Protecting and supporting the whistleblower .26
8.4.3 Addressing detrimental conduct.26
8.4.4 Protecting the subject(s) of a report . .27
8.4.5 Protecting relevant interested parties .27
8.5 Concluding whistleblowing cases .27
9 Performance evaluation .28
9.1 Monitoring, measurement, analysis and evaluation .28
9.1.1 General.28
9.1.2 Indicators for evaluation .28
9.1.3 Information sources .29
9.2 Internal audit .30
9.2.1 General.30
9.2.2 Internal audit programme .30
9.3 Management review .30
9.3.1 General.30
9.3.2 Management review inputs .30
9.3.3 Management review results .31
10 Improvement .31
10.1 Continual improvement .31
10.2 Nonconformity and corrective action .31
Bibliography .33
iv © ISO 2021 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directive
...
INTERNATIONAL ISO
STANDARD 37002
First edition
2021-07
Whistleblowing management
systems — Guidelines
Systèmes de management des alertes — Lignes directrices
Reference number
©
ISO 2021
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2021 – All rights reserved
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Context of the organization . 7
4.1 Understanding the organization and its context . 7
4.2 Understanding the needs and expectations of interested parties . 8
4.3 Determining the scope of the whistleblowing management system . 8
4.4 Whistleblowing management system . 9
5 Leadership . 9
5.1 Leadership and commitment . 9
5.1.1 Governing body . 9
5.1.2 Top management .10
5.2 Whistleblowing policy .10
5.3 Roles, responsibilities and authorities .11
5.3.1 Top management and governing body . .11
5.3.2 Whistleblowing management function .12
5.3.3 Delegated decision-making .12
6 Planning .13
6.1 Actions to address risks and opportunities .13
6.2 Whistleblowing management system objectives and planning to achieve them .13
6.3 Planning of changes .14
7 Support .14
7.1 Resources .14
7.2 Competence .14
7.3 Awareness .15
7.3.1 General.15
7.3.2 Personnel training and awareness measures .15
7.3.3 Training for leaders and other specific roles .16
7.4 Communication .17
7.5 Documented information .18
7.5.1 General.18
7.5.2 Creating and updating documented information .18
7.5.3 Control of documented information .18
7.5.4 Data protection . .19
7.5.5 Confidentiality .19
8 Operation .20
8.1 Operational planning and control .20
8.2 Receiving reports of wrongdoing .22
8.3 Assessing reports of wrongdoing .23
8.3.1 Assessing the reported wrongdoing .23
8.3.2 Assessing and preventing risks of detrimental conduct .24
8.4 Addressing reports of wrongdoing.25
8.4.1 Addressing the reported wrongdoing .25
8.4.2 Protecting and supporting the whistleblower .26
8.4.3 Addressing detrimental conduct.26
8.4.4 Protecting the subject(s) of a report . .27
8.4.5 Protecting relevant interested parties .27
8.5 Concluding whistleblowing cases .27
9 Performance evaluation .28
9.1 Monitoring, measurement, analysis and evaluation .28
9.1.1 General.28
9.1.2 Indicators for evaluation .28
9.1.3 Information sources .29
9.2 Internal audit .30
9.2.1 General.30
9.2.2 Internal audit programme .30
9.3 Management review .30
9.3.1 General.30
9.3.2 Management review inputs .30
9.3.3 Management review results .31
10 Improvement .31
10.1 Continual improvement .31
10.2 Nonconformity and corrective action .31
Bibliography .33
iv © ISO 2021 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO’s adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT
...
NORME ISO
INTERNATIONALE 37002
Première édition
2021-07
Systèmes de management des
alertes — Lignes directrices
Whistleblowing management systems — Guidelines
Numéro de référence
©
ISO 2021
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2021
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2021 – Tous droits réservés
Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Contexte de l’organisme . 7
4.1 Compréhension de l’organisme et de son contexte . 7
4.2 Compréhension des besoins et attentes des parties intéressées . 8
4.3 Détermination du périmètre d’application du système de management des alertes . 8
4.4 Système de management des alertes . 9
5 Leadership .10
5.1 Leadership et engagement.10
5.1.1 Organe de gouvernance .10
5.1.2 Direction.10
5.2 Politique d’alerte .11
5.3 Rôles, responsabilités et autorités au sein de l’organisme .12
5.3.1 Direction et organe de gouvernance .12
5.3.2 Fonction de management des alertes .12
5.3.3 Délégation de la prise de décision .13
6 Planification .13
6.1 Actions à mettre en œuvre face aux risques et opportunités .13
6.2 Objectifs du système de management des alertes et planification des actions pour
les atteindre .14
6.3 Planification des changements .15
7 Soutien .15
7.1 Ressources .15
7.2 Compétences .15
7.3 Sensibilisation .16
7.3.1 Généralités .16
7.3.2 Formation et mesures de sensibilisation du personnel .16
7.3.3 Formation pour les dirigeants et autres rôles spécifiques .17
7.4 Communication .18
7.5 Informations documentées .19
7.5.1 Généralités .19
7.5.2 Création et mise à jour des informations documentées .19
7.5.3 Maîtrise des informations documentées .19
7.5.4 Protection des données .20
7.5.5 Confidentialité .20
8 Réalisation des activités opérationnelles .21
8.1 Planification et maîtrise opérationnelles .21
8.2 Réception des signalements d’actes répréhensibles .24
8.3 Évaluation des signalements d’actes répréhensibles .25
8.3.1 Évaluation de l’acte répréhensible signalé .25
8.3.2 Évaluation et prévention des risques de mesures de représailles .26
8.4 Traitement des signalements d’actes répréhensibles .27
8.4.1 Traitement de l’acte répréhensible signalé .27
8.4.2 Protection et soutien du lanceur d’alerte .28
8.4.3 Traitement des mesures de représailles .28
8.4.4 Protection de la ou des personnes faisant l’objet d’un signalement .29
8.4.5 Protection des parties intéressées concernées .29
8.5 Clôture des cas d’alertes .29
9 Évaluation des performances .30
9.1 Surveillance, mesure, analyse et évaluation .30
9.1.1 Généralités .30
9.1.2 Indicateurs d’évaluation .31
9.1.3 Sources d’information .31
9.2 Audit interne .32
9.2.1 Généralités .32
9.2.2 Programme d’audit interne .32
9.3 Revue de direction .33
9.3.1 Généralités .33
9.3.2 Entrées de la revue de direction .33
9.3.3 Résultats de la revue de direction .33
10 Amélioration .33
10.1 Amélioration continue .33
10.2 Non-conformité et actions correctives .34
Bibliographie .35
iv © ISO 2021 – Tous droits réservés
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier, de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluatio
...
NORMA ISO
INTERNACIONAL 37002
Traducción oficial
Primera edición
2021-07
Official translation
Traduction officielle
Sistemas de gestión de la denuncia de
irregularidades — Directrices
Whistleblowing management systems — Guidelines
Systèmes de management des alertes — Lignes directrices
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO 2021
Reservados los derechos de reproducción. Salvo prescripción diferente, no podrá reproducirse ni utilizarse ninguna parte de
esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico, incluidos el fotocopiado, o la publicación en
Internet o una Intranet, sin la autorización previa por escrito. La autorización puede solicitarse a ISO en la siguiente dirección o al
organismo miembro de ISO en el país solicitante.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Publicado en Suiza
Traducción oficial/Official translation/Traduction officielle
ii
Índice Página
Prólogo .v
Prólogo de la versión en español. vi
Introducción .vii
1 Objeto y campo de aplicación . 1
2 Referencias normativas . 1
3 Términos y definiciones .1
4 Contexto de la organización . 8
4.1 Comprensión de la organización y su contexto . 8
4.2 Comprensión de las necesidades y expectativas de las partes interesadas . 8
4.3 Determinación del alcance del sistema de gestión de la denuncia de irregularidades . 8
4.4 Sistema de gestión de la denuncia de irregularidades . 9
5 Liderazgo .10
5.1 Liderazgo y compromiso . 10
5.1.1 Órgano de gobierno . 10
5.1.2 Alta dirección . 10
5.2 Política de denuncia de irregularidades . 11
5.3 Roles, responsabilidades y autoridades .12
5.3.1 Alta dirección y órgano de gobierno .12
5.3.2 Función de gestión de la denuncia de irregularidades .13
5.3.3 Toma de decisiones delegada . 13
6 Planificación .14
6.1 Acciones para abordar riesgos y oportunidades . 14
6.2 Objetivos del sistema de gestión de la denuncia de irregularidades y planificación
para alcanzarlos . 14
6.3 Planificación de cambios . 15
7 Apoyo .15
7.1 Recursos . 15
7.2 Competencia . 16
7.3 Toma de conciencia . 16
7.3.1 Generalidades . 16
7.3.2 Medidas de formación y toma de conciencia del personal . 17
7.3.3 Formación para líderes y otros roles específicos . 18
7.4 Comunicación. 18
7.5 Información documentada . 19
7.5.1 Generalidades . 19
7.5.2 Creación y actualización de la información documentada . 19
7.5.3 Control de la información documentada. 20
7.5.4 Protección de datos .20
7.5.5 Confidencialidad . 21
8 Operación .22
8.1 Planificación y control operacional . 22
8.2 Recepción de denuncias de irregularidades . 24
8.3 Evaluación de denuncias de irregularidades . 25
8.3.1 Evaluación de la irregularidad denunciada . 25
8.3.2 Evaluación y prevención de riesgos de conducta perjudicial .26
8.4 Tratamiento de las denuncias de irregularidades . 27
8.4.1 Tratamiento de las irregularidades denunciadas . 27
8.4.2 Protección y apoyo al denunciante .28
8.4.3 Tratamiento de la conducta perjudicial .28
8.4.4 Protección de los sujetos de la denuncia .29
8.4.5 Protección de las partes interesadas pertinentes .29
Traducción oficial/Official translation/Traduction officielle
iii
8.5 Conclusión de casos de denuncia de irregularidades.29
9 Evaluación del desempeño .30
9.1 Seguimiento, medición, análisis y evaluación .30
9.1.1 Generalidades .30
9.1.2 Indicadores de evaluación .30
9.1.3 Fuentes de información . 31
9.2 Auditoría interna . 32
9.2.1 Generalidades . 32
9.2.2 Programa de auditoría interna . 32
9.3 Revisión por la dirección . 32
9.3.1 Generalidades . 32
9.3.2 Entradas para la revisión por la dirección . 33
9.3.3 Resultados de la revisión por la dirección . 33
10 Mejora .33
10.1 Mejora continua . 33
10.2 No conformidades y acciones correctivas . 33
Bibliografía.35
Traducción oficial/Official translation/Traduction officielle
iv
Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas
Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo
miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho
de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no
gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente
con la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/
IEC (véase www.i
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.