ISO 37002:2021 Whistleblowing management systems — Guidelines

องค์กร ISO ได้จัดทำและประกาศใช้มาตรฐานระบบการจัดการการแจ้งเบาะแสการกระทำความผิดเพื่อให้ข้อแนะนำกับองค์กรในการนำไปประยุกต์ใช้ในองค์กรในการจัดการแจ้งเบาะแสที่เป็นระบบและมีความชัดเจน โดยมาตรฐาน ISO 37002 (Whistleblowing management systems : WMS - ระบบการจัดการการแจ้งเบาะแส) ถูกประกาศเมื่อ ปี ค.ศ. 2021 (First Edition)

"การแจ้งเบาะแส คือ การรายงานการกระทำที่สงสัยหรือมีความเสี่ยงต่อการกระทำผิด" ดังนั้นมาตรฐาน ISO 37002 ได้ให้ข้อแนะนำแก่องค์กรในการสร้างระบบการจัดการการแจ้งเบาะแสบนพื้นฐานของหลักการของความเชื่อใจ ความเที่ยงธรรมเป็นกลางและการปกป้องคุ้มครอง (Principle of trust, impartiality and protection)

เนื่องจากมาตรฐาน 37002 เป็นมาตรฐานระบบการจัดการที่ให้ประเด็นข้อแนะนำกับองค์กรในการนำไปประยุกต์ใช้ ผ่านโครงสร้างของมาตรฐานแบบ HLS (High Level Structure) ดังประเด็นข้อแนะนำที่สำคัญประกอบด้วย

  • ข้อแนะนำข้อที่ 4 บริบทองค์กร (Context of the organization) ที่กำหนดให้องค์กรติดตามและทบทวนประเด็นภายใน ประเด็นภายนอก และความต้องการและความคาดหวังของผู้มีส่วนได้ส่วนเสียที่เกี่ยวเนื่องกับวัตถุประสงค์ (Purpose) ขององค์กร และที่ส่งผลกระทบต่อผลลัพธ์ตามที่ได้กำหนดไว้ (Intended result(s)) ของระบบการจัดการการแจ้งเบาะแสขององค์กร เพื่อพิจารณาถึงประเภทของการกระทำความผิดที่อาจเกิดขึ้นและกำหนด Scope ในการจัดทำระบบการจัดการการแจ้งเบาะแสตามมาตรฐาน ISO 37002 ที่เหมาะสม และดำเนินการจัดทำระบบการจัดการการแจ้งเบาะแส (Whistleblowing management systems : WMS) ที่คำนึงถึงหลักการของความเชื่อใจ ความเที่ยงธรรมเป็นกลางและการปกป้องคุ้มครอง (Principle of trust, impartiality and protection)


  • ข้อแนะนำข้อที่ 5 การนำองค์กร (Leadership) มุ่งเน้นที่บทบาทและความมุ่งมั่นของผู้บริหารระดับสูงขององค์กรที่รับผิดชอบทั้งหมดต่อระบบการจัดการการแจ้งเบาะแสที่องค์กรได้มีการประยุกต์ใช้ตามข้อกำหนดของมาตรฐาน ISO 37002 รวมถึงการกำหนดและสื่อสารนโยบายการแจ้งเบาะแส (Whistleblowing Policy) และการกำหนดบทบาท ความรับผิดชอบและอำนาจสั่งการในระบบการจัดการการแจ้งเบาะแสทั้งที่เป็นผู้บริหารระดับสูงและหน่วยงานกำกับ (Governing body) หน้าที่งานจัดการการแจ้งเบาะแส (Whistleblowing management function) การตัดสินใจที่ได้รับมอบหมาย (Delegated decision-making) ที่เหมาะสม


  • ข้อแนะนำข้อที่ 6 การวางแผน (Planning) การวางแผนระบบการจัดการการแจ้งเบาะแสที่คำนึงถึงความเสี่ยงและโอกาสที่ส่งผลกระทบต่อระบบการจัดการการแจ้งเบาะแสขององค์กร พร้อมทำการกำหนดวัตถุประสงค์การแจ้งเบาะแสและแผนงาน และการวางแผนการเปลี่ยนแปลงที่เป็นความจำเป็นต่อการเปลี่ยนแปลงในระบบการจัดการการแจ้งเบาะแส


  • ข้อแนะนำข้อกำหนดข้อที่ 7 การสนับสนุน (Support) ระบุข้อกำหนดในการกำหนดสิ่งสนับสนุนในระบบการจัดการการแจ้งเบาะแสเพื่อให้เกิดการดำเนินการได้อย่างมีประสิทธิผล ประกอบด้วยสิ่งสนับสนุนด้านทรัพยากรที่จำเป็นต่อการปฏิบัติงาน ความสามารถและความตระหนักของผู้ปฏิบัติงาน การสื่อสาร และสารสนเทศที่เป็นเอกสาร (Documented Information) ที่ต้องมีการป้องกันข้อมูล (Data protection) และการเก็บข้อมูลที่เป็นความลับ (Confidentiality) ที่จำเป็นต่อการดำเนินการภายใต้ระบบการจัดการการแจ้งเบาะแสตามมาตรฐาน ISO 37002


  • ข้อแนะนำข้อกำหนดข้อที่ 8 การปฏิบัติการ (Operation) กำหนดการวางแผนและการควบคุมการปฏิบัติการการแจ้งเบาะแสที่ครอบคลุมการดำเนินงานที่เป็นระบบตั้งแต่

    • การรับแจ้งรายงานการกระทำความผิด

    • การประเมินเพื่อกำหนดวิธีการในจัดการกับรายงานการกระทำความผิด และการปกป้องและการสนับสนุนกับผู้แจ้งเบาะแสที่ดีที่สุด

    • การระบุถึงการรายงานการกระทำความผิด และความต้องการในการปกป้องคุ้มครองและการสนับสนุนของบุคคลที่เกี่ยวข้อง

    • การสรุปจบประเด็นคดีการแจ้งเบาะแส (Whistleblowing cases)


  • ข้อแนะนำข้อที่ 9 การประเมินผลการดำเนินงาน (Performance Evaluation) ทำการติดตาม ตรวจวัด วิเคราะห์และประเมินผลสมรรรถนะการดำเนินงานการจัดการการแจ้งเบาะแสที่ได้มีการดำเนินการภายใต้ระบบการจัดการการแจ้งเบาะแส ร่วมกับการตรวจประเมินภายใน (Internal Audit) และการทบทวนโดยฝ่ายบริหาร (Management Review) เพื่อประเมินถึงประสิทธิผลของการดำเนินงานในระบบการจัดการการแจ้งเบาะแสตามที่ได้วางแผนไว้


  • ข้อแนะนำข้อที่ 10 การปรับปรุง (Improvement) ดำเนินการปรับปรุงการดำเนินการในระบบการจัดการการแจ้งเบาะแสทั้งในด้านการปรับปรุงอย่างต่อเนื่องและการจัดการกับสิ่งที่ไม่เป็นไปตามข้อกำหนดและการปฏิบัติการแก้ไข เพื่อให้องค์กรบรรลุผลลัพธ์ตามที่ได้กำหนดไว้อย่างต่อเนื่อง


ทั้งนี้ในการนำข้อแนะนำในมาตรฐาน ISO 37002 มาประยุกต์ใช้ในการจัดการการแจ้งเบาะแสการกระทำความผิด องค์กรอาจพิจารณานำมาตรฐานที่เกี่ยวข้องอื่น ๆ มาประยุกต์ใช้ควบคู่ไปกับมาตรฐาน ISO 37002 เช่น มาตรฐาน

  • ISO 31000:2018 Risk management — Guidelines

  • ISO 37301:2021 Compliance management systems — Requirements with guidance for use


เป็นต้น เพื่อให้ระบบการจัดการการแจ้งเบาะแสมีการดำเนินการได้อย่างมีประสิทธิผลมากยิ่งขึ้น


ที่มาแหล่งข้อมูล :

  • องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (International Organization for Standardization– ISO) https://www.iso.org


ปรับปรุงข้อมูล : เมษายน 2565