举报是通过保密渠道报告组织内不当行为、违规或不合规的行为。
举报是ISO 37001和ISO 37301的关键机制。标准要求保密的(尽可能匿名的)渠道,使员工和第三方能在不担心报复的情况下举报贿赂、欺诈或其他违规嫌疑。举报人保护是基本支柱。
组织必须建立多个可访问的、保密的(法律允许时匿名的)举报渠道。
ISO 37001要求采取措施保护善意举报人免受任何形式的报复。
举报必须独立、文件化、在规定期限内调查,保持流程保密性。
ISO 37001要求保密。匿名取决于当地立法。在某些辖区是强制性的;在其他辖区只要求保密。
可以。ISO 37001建议渠道对员工、承包商、供应商和其他外部利益相关方开放。
需要此领域的评估?