Þann 1. janúar 2021 tóku gildi lög um vernd uppljóstrara nr. 40/2020. Lögunum er ætlað að vernda þá sem greina frá upplýsingum eða miðla gögnum í góðri trú, um brot á lögum eða aðra ámælisverða háttsemi í starfsemi vinnuveitenda þeirra, hvort sem þeir starfa hjá hinu opinbera eða á einkamarkaði.
Skipulagsheildum með 50 starfsmenn eða fleiri er ætlað að setja sér reglur um verklag sem lögin kveða nánar á um. En hvernig er best að gera það?
Þeirri spurningu hafa alþjóðlegu staðlasamtökin ISO svarað með útgáfu staðals, ISO 37002:2021, Whistleblowing management systems – Guidelines. Staðallinn var skrifaður í tækninefndinni ISO/TC 309, af sérfræðingum frá 60 ríkjum þar sem þeir sammæltust um svarið við spurningunni, Hvernig er best að koma á kerfi sem verndar uppljóstrara? Tækninefndin hefur gefið út 8 aðra staðla um stjórnun skipulagsheilda og aðrir 8 eru í vinnslu. 15 vinnuhópar eru starfandi á vegum nefndarinnar. Rétt er að minna á að íslenskir sérfræðingar eiga greiðan aðgang að þátttöku í starfi tækninefnda á vegum ISO, IEC, CEN og CENELEC.
ISO 37002:2021 inniheldur frábærar leiðbeiningar um gerð einfalds kerfis sem skipulagsheildir geta komið sér upp til að hlíta kröfum laganna með virkum hætti. Staðallinn inniheldur leiðbeiningar um móttöku, mat, meðferð og úrvinnslu tilkynninga um brot á lögum eða aðra ámælisverða hegðun í starfsemi vinnuveitenda þeirra.
Þessi mynd er skýringarmynd úr staðlinum sjálfum og sýnir með einföldum hætti hvaða virkni er komið á með því að innleiða staðalinn í starfsemi skipulagsheildarinnar.
Í vefverslun Staðlaráðs má gægjast inn í staðalinn með því að skrá sig inn í vefverslun með rafrænum skilríkjum og skoða bæði umfang og átta fyrstu blaðsíður staðalsins. Þar má sjá að hann inniheldur skilgreiningar á orðum og hugtökum, veitir leiðbeiningar um umfang og inntak reglnanna og verklagsins, hvaða hlutverki stjórnendur gegna, um gerð stefnu á sviðinu, hvernig kerfið þarf að virka, skiplagningu, hvaða auðlindir styðja við virkni kerfisins, hvaða skjölun þarf að eiga sér stað og hvernig hún er útfærð, hvernig tekið er við upplýsingum og hvernig þær skal meta þær og meðhöndla og hvaða aðgerða grípa þarf til. Þá er hluti af leiðbeiningunum einnig að meta árangur kerfisins, hvernig innri og ytri úttektir geta farið fram og hvernig tryggðar eru stöðugar umbætur.
Þetta kann að hljóma flókið en í reynd er um að ræða nákvæmar og góðar leiðbeiningar sem þarfnast ekki endilega utanaðkomandi ráðgjafar og styðja svo sannarlega við kröfur laganna.
Staðallinn er fáanlegur í vefverslun Staðlaráðs og kostar 28.835 kr.