Die Organisation muss einen Prozess zur Förderung und Ermöglichung— wenn Grund zu der Annahme besteht, dass die Informationen wahr sind— der Meldung versuchter, vermuteter oder tatsächlicher Verstöße gegen die Compliance-Politik oder Compliance-Verpflichtungen festlegen, implementieren und aufrechterhalten.
Dieser Prozess muss:
- in der gesamten Organisation sichtbar und zugänglich sein;
- Berichte vertraulich behandeln;
- anonyme Berichte annehmen;
- meldende Personen vor Vergeltung schützen;
- es Personen ermöglichen, Ratschläge zu erhalten.
Die Organisation muss sicherstellen, dass das gesamte Personal die Berichtsverfahren, seine Rechte und seinen Schutz kennt und diese nutzen kann.
Diese Frage bildet Kapitel 8.3 der ISO 37301 ab.
Musterprozess:
Wir haben folgende Prozesse zur Förderung und Ermöglichung der Meldung versuchter, vermuteter oder tatsächlicher Verstöße definiert. …..
