Com a entrada em vigor, no final deste ano, da Diretiva Europeia de Proteção de Denúncias (Diretiva 2019/1937), muitos milhares de organizações afetadas em toda a UE irão implementar pela primeira vez um programa de denúncia de irregularidades.

Talvez seja então uma sorte que a Organização Internacional de Normalização (ISO) tenha publicado a norma de orientação voluntária ISO 37002: Sistemas de gestão de denunciantes. A norma visa fornecer “diretrizes para implementar, gerir, avaliar, manter e melhorar um sistema de gestão robusto e eficaz dentro de uma organização para a denúncia de irregularidades”.

Isto levanta uma questão óbvia – de que forma podem as novas diretrizes ISO ajudar as organizações a desenvolver uma resposta conforme à nova Diretiva da UE relativa à Proteção de Denunciantes?

Qual é a diferença entre a ISO 37002 e a Diretiva da UE?

A Diretiva da UE relativa à proteção de denunciantes estabelece normas mínimas de proteção de denunciantes que os estados membros da UE terão de transpor para a lei até 17 de dezembro de 2021. As organizações nesses estados-membros com 250 ou mais funcionários terão de cumprir as novas leis a partir da mesma data. As organizações mais pequenas com 50 a 249 trabalhadores terão mais dois anos para estar em conformidade.

A norma ISO 37002 fornece diretrizes voluntárias para organizações que procuram estabelecer um sistema de gestão de denúncia de irregularidades. Com o estabelecimento de tais sistemas no centro das exigências da Diretiva da UE, a norma oferece um quadro internacionalmente reconhecido que incorpora as melhores práticas globais de desenvolvimento e implementação.

De que forma é que a Diretiva UE e a ISO 37002 se comparam?

Olhando para os objetivos declarados, ou resultados pretendidos, dos dois documentos, fica imediatamente claro que existe uma relação de cortesia entre eles nas suas áreas-chave de foco.

Diretiva UE

  • Criar canais de informação seguros para os trabalhadores (tanto internos, como externos)
  • Assegurar que os trabalhadores saibam como e onde denunciar as irregularidades
  • Confirmar a receção dos relatórios e fornecer feedback atempadamente
  • Proteger a confidencialidade dos denunciantes e daqueles que são citados nos relatórios
  • Proteger os funcionários de retaliações

ISO37002

  • Encorajar e facilitar a denúncia de delitos
  • Assegurar que as denúncias de infrações são tratadas de forma adequada e atempada
  • Apoiar e proteger os denunciantes e outras partes interessadas envolvidas
  • Melhorar a cultura organizacional e a governação
  • Reduzir os riscos de delitos

As áreas centrais de permitir a elaboração de relatórios, abordar esses relatórios quando recebidos e proteger as pessoas envolvidas são comuns tanto aos requisitos da Diretiva, como às orientações estabelecidas na norma ISO.

A Diretiva da UE está obviamente centrada em disposições para assegurar a proteção dos denunciantes, mas todos os requisitos da Diretiva são também abordados, em maior ou menor grau, na norma ISO.

Mapeamento dos requisitos da Diretiva de acordo com as orientações ISO

Criar canais de informação seguros para os trabalhadores

A secção 8 da norma ISO fornece orientações e recomendações para a implementação de canais de comunicação seguros. Isto inclui sugestões para os métodos mais comuns de receção de relatórios, mas mais importante, como tais métodos podem ser aproveitados para aumentar a acessibilidade, a fiabilidade e a eficácia do programa de relatórios.

Esta secção da norma ISO inclui também uma lista útil de perguntas de exemplo a fazer ao denunciante, que ajudará a assegurar que a informação crítica é capturada.

Assegurar que os trabalhadores saibam como e onde denunciar as irregularidades

Este requisito da diretiva está coberto na secção 7 da norma ISO, que se debruça sobre a formação e as medidas de sensibilização, bem como asboas práticas de comunicação do programa.

A formação profunda e a sensibilização serão vitais para cumprir os requisitos da Diretiva, pelo que as considerações detalhadas estabelecidas na norma deverão revelar-se altamente valiosas na definição do âmbito da formação.

Do mesmo modo, compreender não só como e quando comunicar, mas também com quem e de quem a comunicação deve vir, pode desempenhar um grande papel na sensibilização e, talvez mais importante ainda, na construção e manutenção da confiança no programa de relatórios.

Confirmar a receção dos relatórios e fornecer feedback atempadamente

Dentro da Secção 8 da norma, podem ser encontradas recomendações para fornecer feedback ao longo de cada fase do processo de denúncia.

A construção de laços de feedback em torno das etapas operacionais, tal como definidas nesta secção, ajudará a estruturar as comunicações e a gerir as expectativas. Também está aqui incluída orientação sobre relatórios de reconhecimento, prazos aceitáveis e detalhes sobre o nível de feedback a fornecer.

Proteger a confidencialidade dos denunciantes e daqueles que são citados nos relatórios

Dentro da Secção 7, a norma ISO estipula a importância de manter a confidencialidade de todas as partes envolvidas em qualquer relatório. De particular destaque aqui são os exemplos listados para consideração especial durante o planeamento, que destacam algumas das formas menos óbvias em que as partes envolvidas poderiam potencialmente ser identificadas.

Como parte dos planos para assegurar a confidencialidade, é também importante definir os procedimentos para lidar com as violações de confidencialidade, ou onde foram feitas tentativas para identificar as partes envolvidas. Outras secções da norma, que tratam da proteção de dados e do controlo da informação documentada, contribuirão também para este requisito.

Proteger os funcionários de retaliações

Com a proteção dos denunciantes como força motriz por detrás da Diretiva, há várias partes da norma ISO que ajudarão na definição dos processos para garantir o cumprimento deste requisito.

A Secção 8 fornece conselhos sobre a avaliação e prevenção dos riscos de conduta prejudicial no início do processo de denúncia. A identificação de riscos potenciais nesta fase ajudará na avaliação e investigação de denúncias. São também fornecidas orientações detalhadas sobre a proteção dos denunciantes, dos sujeitos das denúncias, bem como de outras partes relevantes. No entanto, caso ocorra retaliação, é oferecida orientação sobre como lidar com os casos de conduta prejudicial.

Áreas de interesse adicional

Há muitas outras áreas da norma ISO que se aprofundam nas áreas de melhoria da cultura organizacional e da governação, as quais vale a pena referir quando se planeia implementar um programa de denúncia de irregularidades.

Um dos principais desafios que muitas organizações enfrentam é conseguir a plena adesão e aceitação dos funcionários, mas há numerosas partes da norma que contêm orientações e considerações para o ultrapassar.

Para mais informações sobre como a norma se destina a criar transparência, confiança e uma cultura ética através de sistemas de denúncia de irregularidades, leia esta entrevista com o coordenador ISO para a ISO 37002, o Dr. Wim Vandekerckhove.

Uma norma com relevância global

Uma vez que a norma ISO cobre de forma abrangente uma vasta gama de desafios relacionados com a criação e gestão de um programa de denúncia de irregularidades, a orientação não é apenas adequada para as organizações afetadas pela Diretiva da UE de Proteção de Denunciantes, mas tem relevância em todo o mundo.

Com o impulso legislativo global nesta área, a ISO37002 pode ajudar a abordar os requisitos de outros regulamentos, tais como a Emenda às Leis do Tesouro de 2019 (reforçando a Lei de Proteção aos Denunciantes da Austrália), ou a Lei de Proteção aos Denunciantes Japonesa, por exemplo.

Alavancar as boas práticas internacionalmente reconhecidas como esta não só ajuda a assegurar que as obrigações de conformidade são cumpridas, como também ajudará as organizações a tirar o máximo partido destes programas e a assegurar que estes fazem realmente a diferença, e não cumprem apenas uma obrigação.