Przed podjęciem decyzji o zaplanowaniu i przygotowaniu systemu whistleblowingowego wg normy #ISO37001 powinno się rozpoznać i zrozumieć własne zasoby, potrzeby i oczekiwania. Dotyczy to:
- wielkości organizacji i jej struktury;
- lokalizacji i sektora, w którym się prowadzi lub przewiduje prowadzić działalność;
- charakteru, kultury, skali i złożoności działalności organizacji;
- charakteru i potrzeb personelu;
- modelu biznesowego organizacji;
- podmiotów, nad którymi organizacja sprawuje kontrolę, oraz tymi, które sprawują kontrolę nad nią (w tym beneficjentów rzeczywistych);
- współpracowników biznesowych organizacji;
- zagrożeń w obszarze naruszenia interesu publicznego;
- obowiązków ustawowych, regulacyjnych, umownych i innych.
W takim znaczeniu przykładowo organizacja musi przeanalizować między innymi czy jest z sektora produkcyjnego, usługowego, czy ma jedną siedzibę, czy filie zagraniczne, jakie są ryzyka związane z odpowiedzialnością podmiotów zbiorowych, jakie są przepisy o ochronie sygnalistów (prawo bankowe, AML).
Dopiero wtedy należy podjąć właściwe kroki, a sama norma ISO37002 podpowie jak tego dokonać.
