เนื่องจากมาตรฐาน 37002 เป็นมาตรฐานระบบการจัดการที่ให้ประเด็นข้อแนะนำกับองค์กรในการนำไปประยุกต์ใช้ ผ่านโครงสร้างของมาตรฐานแบบ HLS (High Level Structure) ดังประเด็นข้อแนะนำที่สำคัญประกอบด้วย

• ข้อแนะนำข้อที่ 4 บริบทองค์กร (Context of the organization) ที่กำหนดให้องค์กรติดตามและทบทวนประเด็นภายใน ประเด็นภายนอก และความต้องการและความคาดหวังของผู้มีส่วนได้ส่วนเสียที่เกี่ยวเนื่องกับวัตถุประสงค์ (Purpose) ขององค์กร และที่ส่งผลกระทบต่อผลลัพธ์ตามที่ได้กำหนดไว้ (Intended result(s)) ของระบบการจัดการการแจ้งเบาะแสขององค์กร เพื่อพิจารณาถึงประเภทของการกระทำความผิดที่อาจเกิดขึ้นและกำหนด Scope ในการจัดทำระบบการจัดการการแจ้งเบาะแสตามมาตรฐาน ISO 37002 ที่เหมาะสม และดำเนินการจัดทำระบบการจัดการการแจ้งเบาะแส (Whistleblowing management systems : WMS) ที่คำนึงถึงหลักการของความเชื่อใจ ความเที่ยงธรรมเป็นกลางและการปกป้องคุ้มครอง (Principle of trust, impartiality and protection)

• ข้อแนะนำข้อที่ 5 การนำองค์กร (Leadership) มุ่งเน้นที่บทบาทและความมุ่งมั่นของผู้บริหารระดับสูงขององค์กรที่รับผิดชอบทั้งหมดต่อระบบการจัดการการแจ้งเบาะแสที่องค์กรได้มีการประยุกต์ใช้ตามข้อกำหนดของมาตรฐาน ISO 37002 รวมถึงการกำหนดและสื่อสารนโยบายการแจ้งเบาะแส (Whistleblowing Policy) และการกำหนดบทบาท ความรับผิดชอบและอำนาจสั่งการในระบบการจัดการการแจ้งเบาะแสทั้งที่เป็นผู้บริหารระดับสูงและหน่วยงานกำกับ (Governing body) หน้าที่งานจัดการการแจ้งเบาะแส (Whistleblowing management function) การตัดสินใจที่ได้รับมอบหมาย (Delegated decision-making) ที่เหมาะสม

• ข้อแนะนำข้อที่ 6 การวางแผน (Planning) การวางแผนระบบการจัดการการแจ้งเบาะแสที่คำนึงถึงความเสี่ยงและโอกาสที่ส่งผลกระทบต่อระบบการจัดการการแจ้งเบาะแสขององค์กร พร้อมทำการกำหนดวัตถุประสงค์การแจ้งเบาะแสและแผนงาน และการวางแผนการเปลี่ยนแปลงที่เป็นความจำเป็นต่อการเปลี่ยนแปลงในระบบการจัดการการแจ้งเบาะแส

• ข้อแนะนำข้อกำหนดข้อที่ 7 การสนับสนุน (Support) ระบุข้อกำหนดในการกำหนดสิ่งสนับสนุนในระบบการจัดการการแจ้งเบาะแสเพื่อให้เกิดการดำเนินการได้อย่างมีประสิทธิผล ประกอบด้วยสิ่งสนับสนุนด้านทรัพยากรที่จำเป็นต่อการปฏิบัติงาน ความสามารถและความตระหนักของผู้ปฏิบัติงาน การสื่อสาร และสารสนเทศที่เป็นเอกสาร (Documented Information) ที่ต้องมีการป้องกันข้อมูล (Data protection) และการเก็บข้อมูลที่เป็นความลับ (Confidentiality) ที่จำเป็นต่อการดำเนินการภายใต้ระบบการจัดการการแจ้งเบาะแสตามมาตรฐาน ISO 37002

• ข้อแนะนำข้อกำหนดข้อที่ 8 การปฏิบัติการ (Operation) กำหนดการวางแผนและการควบคุมการปฏิบัติการการแจ้งเบาะแสที่ครอบคลุมการดำเนินงานที่เป็นระบบตั้งแต่

  • การรับแจ้งรายงานการกระทำความผิด

  • การประเมินเพื่อกำหนดวิธีการในจัดการกับรายงานการกระทำความผิด และการปกป้องและการสนับสนุนกับผู้แจ้งเบาะแสที่ดีที่สุด

  • การระบุถึงการรายงานการกระทำความผิด และความต้องการในการปกป้องคุ้มครองและการสนับสนุนของบุคคลที่เกี่ยวข้อง

  • การสรุปจบประเด็นคดีการแจ้งเบาะแส (Whistleblowing cases)

• ข้อแนะนำข้อที่ 9 การประเมินผลการดำเนินงาน (Performance Evaluation) ทำการติดตาม ตรวจวัด วิเคราะห์และประเมินผลสมรรรถนะการดำเนินงานการจัดการการแจ้งเบาะแสที่ได้มีการดำเนินการภายใต้ระบบการจัดการการแจ้งเบาะแส ร่วมกับการตรวจประเมินภายใน (Internal Audit) และการทบทวนโดยฝ่ายบริหาร (Management Review) เพื่อประเมินถึงประสิทธิผลของการดำเนินงานในระบบการจัดการการแจ้งเบาะแสตามที่ได้วางแผนไว้

• ข้อแนะนำข้อที่ 10 การปรับปรุง (Improvement) ดำเนินการปรับปรุงการดำเนินการในระบบการจัดการการแจ้งเบาะแสทั้งในด้านการปรับปรุงอย่างต่อเนื่องและการจัดการกับสิ่งที่ไม่เป็นไปตามข้อกำหนดและการปฏิบัติการแก้ไข เพื่อให้องค์กรบรรลุผลลัพธ์ตามที่ได้กำหนดไว้อย่างต่อเนื่อง

ทั้งนี้ในการนำข้อแนะนำในมาตรฐาน ISO 37002 มาประยุกต์ใช้ในการจัดการการแจ้งเบาะแสการกระทำความผิด องค์กรอาจพิจารณานำมาตรฐานที่เกี่ยวข้องอื่น ๆ มาประยุกต์ใช้ควบคู่ไปกับมาตรฐาน ISO 37002 เช่น มาตรฐาน

• ISO 31000:2018 Risk management — Guidelines

• ISO 37301:2021 Compliance management systems — Requirements with guidance for use

เป็นต้น เพื่อให้ระบบการจัดการการแจ้งเบาะแสมีการดำเนินการได้อย่างมีประสิทธิผลมากยิ่งขึ้น

ที่มาแหล่งข้อมูล :

• องค์การระหว่างประเทศว่าด้วยการมาตรฐาน (International Organization for Standardization– ISO) https://www.iso.org

ปรับปรุงข้อมูล : เมษายน 2565