Worldwide: Tips för visselblåsning – våra bästa tips för ett säkert och effektivt visselblåsarsystem

Last Updated: 20 March 2019
Article by Gunilla Hadders

Visselblåsning ledde till många stora rubriker under 2018. Vi vill gärna inleda 2019 med att dela med oss av våra viktiga erfarenheter om visselblåsning.

Vi diskuterar dagligen visselblåsning, etik och uppförandekod med olika företagsledare. Vid dessa diskussioner dyker ofta samma frågor upp: Behöver vi verkligen en extern leverantör av ett visselblåsarsystem? Tänk om systemet ger felaktig eller irrelevant information? Varför måste visselblåsaren vara anonym?

I det här inlägget har vi sammanställt de vanligaste frågorna och ger dig våra svar på dem. Om du inte hittar svaret på just din fråga är du varmt välkommen att höra av dig. Vi vill gärna dela med oss av de erfarenheter vi har samlat på oss under åren då vi erbjudit visselblåsartjänster till kunder världen över.

Här kommer...

VÅRA SJU BÄSTA TIPS VID VAL AV VISSELBLÅSARSYSTEM

1. Varför ska jag anlita en extern leverantör av visselblåsarsystemet?

Vi vet att majoriteten av kunderna vill ha ett visselblåsarsystem som är lätthanterligt och kostnadseffektivt, men vårt absolut viktigaste tips är: undvik egna interna system! Detta av två anledningar; ni måste kunna skydda visselblåsarens identitet och ni måste kunna ha en säker och effektiv uppföljning av inkomna ärenden.

1a. Varför är visselblåsarens anonymitet så viktigt?

Anonym visselblåsning är ett krav om ni verkligen vill få in affärskritisk information. Vi vet av erfarenhet att genom att införa helt anonyma kanaler ökar ni sannolikheten att få in rapporter om allvarliga incidenter och ökar därmed chansen att minimera skadan, läs med WhistleB customer study. Hur kommer det sig? Jo, människor behöver känna sig trygga med att de inte riskerar negativa följder av sin rapportering, och det enda säkra sättet är att de får vara anonyma både inledningsvis och under den fortsatta utredningen.

Ett bra visselblåsarskydd kräver att ni har ett visselblåsarsystem som är oberoende och separerad från er egen IT-miljö. Ni måste helt enkelt kunna garantera att en visselblåsare inte kan spåras – det är viktigt, läs mer här. Det visselblåsarsystem som ni väljer måste dessutom vara säkert. Det ska bland annat inte använda sig av e-post som kommunikationskanal och så få personer som möjligt ska ha tillgång till innehållet i systemet.

1b. Hur hjälper ett externt visselblåsarsystem oss att bedriva säker och effektiv ärendehantering?

När det gäller ärendehanteringen kan ni absolut använda interna resurser, men ett externt visselblåsarsystem kan underlätta rejält. Ett effektivt ärendehanteringssystem guidar er genom de nödvändiga stegen för att följa personuppgiftslagstiftningen. Det erbjuder en säker och stabil IT-lösning och struktur för att ni ska kunna hantera rapporter, utredningar och kommunikation med hjälp av era interna resurser. Det har en hög funktionalitet med exempelvis rapportlogg, säker kommunikation samt korrekta procedurer för arkivering och radering. En extern leverantör av visselblåsarsystemet kan dessutom garantera att mjukvaran alltid är uppdaterad och har de senaste funktionerna, så att er data ska vara skyddad genom hela ärendehanteringsprocessen.

Det finns ytterligare en viktig fördel med att anlita en extern visselblåsartjänst; ni undviker risken att rapporten läses av en person i visselblåsarteamet som eventuellt nämns i visselblåsarens rapport. Vi hjälper många företag med att ta emot visselblåsarrapporter. Utöver att hjälpa dem med allmän hantering är vårt ansvar att säkerställa att ingen person som pekas ut i rapporten får den i sin hand, även om hen sitter med i det team som sköter visselblåsarfunktionen.

2. Kommer vi att få irrelevanta rapporter via visselblåsarsystemet, som inte är värda att lägga tid på? Hur ska vi hantera dem?

Frågan om irrelevanta rapporter dyker upp vid i stort sett varje implementering av ett visselblåsarsystem. Vi kan naturligtvis inte ge några garantier, men vår erfarenhet är att det inte finns fog för oron. Detta tog vi även upp i vår senaste kundundersökning. Irrelevanta rapporter kan gälla frågor som egentligen ska hanteras av HR, exempelvis klagomål kring löner eller utebliven befordran. Dessa frågor är dock viktiga för individen och det är därför vi rekommenderar ett system som ger möjlighet at säker delegera denna typ av ärenden till HR (läs mer under fråga 4).

Men, huvudsyftet med visselblåsarsystemet är trots allt att avslöja mer allvarliga missförhållanden. Vårt råd är därför att säkerställa en tydlig kommunikationen kring visselblåsartjänsten, så att ni får in rätt typ av visselblåsarärenden. Hjälp era medarbetare att förstå vad som är ett visselblåsarfall, och vad som inte är det. Informera dem även om alternativa kommunikationskanaler för övriga frågor. Kommunikationen ska dessutom innehålla en policy och riktlinjer för visselblåsning, något som vårt system kan hjälpa till med.

Ett annat råd är att introducera visselblåsartjänsten stegvis. Ni kan förslagsvis använda visselblåsarsystemet internt i något år, och när ni känner er trygga med hur det fungerar kan ni bredda målgruppen till leverantörer, samarbetspartners, kunder och allmänhet.

Vi brukar påminna våra kunder om att anledningen till att möjliggöra visselblåsning är att minimera affärsriskerna, och för det krävs anonyma kommunikationskanaler. Vi tror att fördelen med att införa ett visselblåsarsystem på långa vägar överväger risken att få irrelevanta rapporter. Ibland måste man helt enkelt ta det onda med det goda.

3. Hur många visselblåsarrapporter kan vi räkna med att få in?

Det finns några saker man bör ha i åtanke när det gäller antalet visselblåsarrapporter.

Nummer ett; hur kan ni öka sannolikheten att människor rapporterar misstankar eller tydliga visselblåsarfall? Som vi skrev tidigare; visselblåsarens anonymitet är nyckeln. En annan avgörande faktor är kommunikationen, som måste vara kontinuerlig och skapa engagemang. Det första viktiga steget är att säkerställa rätt "tone at the top" för att skapa förtroende. Det innebär bland annat att ni ska kommunicera företagets kärnvärden och er syn på hur man gör affärer i enlighet med er uppförandekod.

Nummer två; en person bara blåser sannolikt i visselpipan endast en enda gång under sitt yrkesliv. Det kan vara en obekväm situation för visselblåsaren och ökar stressen i samband med rapporteringen. Gör det så enkelt som möjligt, ta bort trösklarna och se till att göra rapporteringen enkel. Försvåra inte med komplicerade frågor eller formulär!

De två faktorerna ovan tydliggör varför visselblåsarkanalen bör vara så lättanvänd och effektiv som möjligt. Få därför eventuella hinder ur vägen, exempelvis begränsningar av från vilken plattform en visselblåsare kan lämna sin rapport. För i ärlighetens namn, du vill inte missa att få in affärskritisk information, och det handlar till syvende och sist om att erbjuda rätt teknik och mjukvara för visselblåsning.

Slutligen, många kunder implementerar visselblåsartjänsten som en förebyggande åtgärd. Bara det faktum att systemet finns förhindrar att missförhållanden överhuvudtaget uppstår på arbetsplatsen. Ett lågt antal rapporter via visselblåsarkanalen kan därför vara ett tecken på att den faktiskt fungerar!

4. Jag har läst om incidenter där företag haft en "whistleblowing hotline" men att rapporterna ändå inte har nått rätt personer. Hur kan jag förhindra att det händer?

Tänk noga igenom hur era visselblåsarärenden ska tas emot och utredas – och framför allt av vem. Vi råder våra kunder att utse en intern arbetsgrupp, ett visselblåsarteam, som inger förtroende och som säkerställer att alla ärenden hanteras på ett säkert sätt. Teamet ska helst bestå av icke operativ personal, exempelvis medlemmar i styrelsen och internrevision. Våra kunder har ofta representanter från många olika funktioner i teamet; Compliance, HR, Hållbarhet och Ekonomi. Säkerställ att teamet inte kommer från en enda del av verksamheten utan har en bra spridning.

Visselblåsarsystemet i sig bör möjliggöra en strikt och korrekt ärendehantering och utredning. Exempelvis bör det vara omöjligt att radera en rapport utan att medlemmar i teamet meddelas.

Slutligen, glömt inte bort att vara transparent. Berätta för medarbetare och aktieägare hur inkomna rapporter hanteras. Se till att även uppföljningen är transparent och att ni regelbundet kommunicerar resultatet från visselblåsartjänsten till styrelsen, se intervju här.

5. Vi har just tagit emot en allvarlig visselblåsarrapport som vi måste utreda. Rapporten kom från en anonym visselblåsare. Hur ska jag hantera återrapporteringen?

Du vet ingenting om visselblåsaren. Därför råder vi dig att ta ärendet vidare med stor försiktighet. Var så kortfattad som möjligt I kommunikationen med den anonyma personen, åtminstone tills du vet mer om vem du kommunicerar med. Olyckligtvis resulterar möjligheten att vara anonym ibland i att visselblåsarsystemet missbrukas av individer som vill skada organisationen, eller en person inom organisationen, på något sätt.

Ett visselblåsarsystem ska erbjuda stöd i en sådan situation, bland annat i form av säker datahantering och genom att möjliggöra en kontinuerlig dialog som etablerar ett förtroende mellan parterna. Ni behöver exempelvis säkerställa att all data är skyddad, att ni använder säkra krypterade system, att ni inte använder e-post som kommunikationskanal m.m. Ni ska också kunna hålla utredningsdokument och kommunikation inom det skyddade visselblåsarsystemet. Använd därför ett system som genomgår regelbundna kontroller och tester av informationssäkerheten. Begränsa antalet personer som involveras.

Återigen, om ni har tillsatt rätt team för att hantera visselblåsarärenden kan processen skötas med integritet.

6. Enligt vår arbetstagarrepresentant måste visselblåsarsystemet vara lätt tillgängligt för alla, alltså inte bara via webben. Vad anser ni om det?

De senaste två åren har vi sett att många företag nu väljer bort så kallade "whistleblowing hotlines" visselblåsning via telefon. Företagen anser att dessa linjer är mindre säkra (informationen kan inte krypteras hela vägen från visselblåsaren till mottagaren), att det är mindre kostnadseffektivt och mindre användarvänligt. I dagens smartphone-samhälle är visselblåsare dessutom mer benägna att bifoga bilder och textfiler som bevismaterial, vilket är värdefullt för utredningen.

Detta steg bort från telefonrapportering bekräftades i den undersökning bland företagens Compliance-ansvariga som vi genomförde vid "3rd Summit on Anti-Corruption" (Nordics Edition) november 2016. Nära 80 procent av alla Compliance-ansvariga berättade att de föredrog att ta emot visselblåsarrapporter via en webbtjänst, medan endast en av tio föredrog att få dem via telefon, läs mer. Vårt råd är därför att endast använda telefonbaserad visselblåsning i länder där tillgången till internet är begränsad, eller i medarbetargrupper som kan vara tveksamma till att lämna in skriftliga rapporter.

7. Hur kan vi skydda den information vi får in via visselblåsarsystemet? Vår ledning oroar sig exempelvis för att vi riskerar att sprida känsliga uppgifter i strid med GDPR.

Vårt råd är enkelt; se till att välja ett visselblåsarsystem med högsta datasäkerhet! Vi anser att det är avgörande att våra kunder fullt ut kan kontrollera sin egen data och att den inte är tillgänglig för någon person som inte godkänts av kunden. Leverantörer ska bara ha tillgång till krypterad data, den ska inte vara tillgänglig för dem att läsa. Beslutet om vilka individer som ska ha tillgång till känslig data måste alltid tas av kunden själv.

Datasäkerhet är något vi brinner för på WhistleB. Redan från start har vi stått bakom skarpare lagstiftning som leder till säkrare hantering av personuppgifter. Vi vet att det är den viktigaste och mest grundläggande faktorn för ett väl fungerande visselblåsarsystem. Högsta tänkbara säkerhet inom visselblåsarsystem är själva grunden för trovärdighet, och det var just det vi ansåg saknades i de system som vi såg på marknaden.

Detta är en av anledningarna till att vi grundade WhistleB. Det ledde också till att vi redan för sex år sedan påbörjade arbetet med att förbereda vårt visselblåsarsystem så att det skulle gå helt i linje med EU:s nya dataskyddsförordning, GDPR. Vi ser inte datasäkerhet och regelefterlevnad som något besvärligt, vi ser det som en konkurrensfördel för vår produkt – och därmed för våra kunder. Läs mer om de säkerhetsåtgärder vi har vidtagit för att säkerställa att vi alltid kan erbjuda en visselblåsartjänst med marknadsledande datasäkerhet.

Där har du dem, våra bästa råd inför implementeringen av ett pålitligt och effektivt visselblåsarsystem. Det finns dock en sak till som vi vill att ni ska fundera över. Vi har pratat en hel del om visselblåsning i sammanhang som rör riskhantering och skyddande av företagets varumärke. Men vi vill också påstå att visselblåsartjänsten är en varumärkesbyggare, ett sätt att stärka organisationens hållbarhetsprofil. Så här tänker vi...

Det råder tuff konkurrens när det gäller att rekrytera de största talangerna. Den yngre generationen är dessutom mer benägen att välja en arbetsgivare vars värderingar stämmer överens med de egna. Vi kan även se att nuvarande medarbetare är mer lojala mot arbetsgivaren om de känner sig trygga samt upplever att etiska frågor tas på allvar.

Den vetskapen, kombinerad med våra erfarenheter från Metoo-kampanjen, gör oss benägna att påstå att vi faktiskt upplever en gräsrotsrörelse. En betydligt mer medveten arbetskraft gör sig hörd – och vad den vill ha är etisk affärsverksamhet.

Digitala kanaler, som webbaserad visselblåsning, ger möjlighet att agera på helt andra sätt än tidigare. Ledare som tar affärsetik på allvar har redan sin uppförandekod redo. Utöver den kan de erbjuda andra verktyg och mekanismer som stödjer uppförandekoden, som ger medarbetarna en röst och som stärker deras varumärke som en ansvarstagande arbetsgivare – exempelvis ett säkert, webbaserat visselblåsarsystem.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

To print this article, all you need is to be registered on Mondaq.com.

Click to Login as an existing user or Register so you can print this article.

Authors
Events from this Firm
5 Jan 2019, Webinar, London, UK

Watch the recording of the webinar whenever it suites you best. When it comes to whistleblowing, the most important factor is to build trust in the whistleblowing system and in the process of handling cases. But how is that done?

29 Mar 2019, Webinar, Unknown, France

La confiance est un élément déterminant dans le succès de votre dispositif d’alertes professionnelles. Mais comment générer cette confiance ? Ce sujet est au cœur de notre webinar.

9 Apr 2019, Webinar, Stockholm, Sweden

In this webinar we will share insights and experiences from customers that use our whistleblowing system.

 
Some comments from our readers…
“The articles are extremely timely and highly applicable”
“I often find critical information not available elsewhere”
“As in-house counsel, Mondaq’s service is of great value”

Related Topics
 
Related Articles
 
Up-coming Events Search
Tools
Print
Font Size:
Translation
Channels
Mondaq on Twitter
 
Mondaq Free Registration
Gain access to Mondaq global archive of over 375,000 articles covering 200 countries with a personalised News Alert and automatic login on this device.
Mondaq News Alert (some suggested topics and region)
Select Topics
Registration (please scroll down to set your data preferences)

Mondaq Ltd requires you to register and provide information that personally identifies you, including your content preferences, for three primary purposes (full details of Mondaq’s use of your personal data can be found in our Privacy and Cookies Notice):

  • To allow you to personalize the Mondaq websites you are visiting to show content ("Content") relevant to your interests.
  • To enable features such as password reminder, news alerts, email a colleague, and linking from Mondaq (and its affiliate sites) to your website.
  • To produce demographic feedback for our content providers ("Contributors") who contribute Content for free for your use.

Mondaq hopes that our registered users will support us in maintaining our free to view business model by consenting to our use of your personal data as described below.

Mondaq has a "free to view" business model. Our services are paid for by Contributors in exchange for Mondaq providing them with access to information about who accesses their content. Once personal data is transferred to our Contributors they become a data controller of this personal data. They use it to measure the response that their articles are receiving, as a form of market research. They may also use it to provide Mondaq users with information about their products and services.

Details of each Contributor to which your personal data will be transferred is clearly stated within the Content that you access. For full details of how this Contributor will use your personal data, you should review the Contributor’s own Privacy Notice.

Please indicate your preference below:

Yes, I am happy to support Mondaq in maintaining its free to view business model by agreeing to allow Mondaq to share my personal data with Contributors whose Content I access
No, I do not want Mondaq to share my personal data with Contributors

Also please let us know whether you are happy to receive communications promoting products and services offered by Mondaq:

Yes, I am happy to received promotional communications from Mondaq
No, please do not send me promotional communications from Mondaq
Terms & Conditions

Mondaq.com (the Website) is owned and managed by Mondaq Ltd (Mondaq). Mondaq grants you a non-exclusive, revocable licence to access the Website and associated services, such as the Mondaq News Alerts (Services), subject to and in consideration of your compliance with the following terms and conditions of use (Terms). Your use of the Website and/or Services constitutes your agreement to the Terms. Mondaq may terminate your use of the Website and Services if you are in breach of these Terms or if Mondaq decides to terminate the licence granted hereunder for any reason whatsoever.

Use of www.mondaq.com

To Use Mondaq.com you must be: eighteen (18) years old or over; legally capable of entering into binding contracts; and not in any way prohibited by the applicable law to enter into these Terms in the jurisdiction which you are currently located.

You may use the Website as an unregistered user, however, you are required to register as a user if you wish to read the full text of the Content or to receive the Services.

You may not modify, publish, transmit, transfer or sell, reproduce, create derivative works from, distribute, perform, link, display, or in any way exploit any of the Content, in whole or in part, except as expressly permitted in these Terms or with the prior written consent of Mondaq. You may not use electronic or other means to extract details or information from the Content. Nor shall you extract information about users or Contributors in order to offer them any services or products.

In your use of the Website and/or Services you shall: comply with all applicable laws, regulations, directives and legislations which apply to your Use of the Website and/or Services in whatever country you are physically located including without limitation any and all consumer law, export control laws and regulations; provide to us true, correct and accurate information and promptly inform us in the event that any information that you have provided to us changes or becomes inaccurate; notify Mondaq immediately of any circumstances where you have reason to believe that any Intellectual Property Rights or any other rights of any third party may have been infringed; co-operate with reasonable security or other checks or requests for information made by Mondaq from time to time; and at all times be fully liable for the breach of any of these Terms by a third party using your login details to access the Website and/or Services

however, you shall not: do anything likely to impair, interfere with or damage or cause harm or distress to any persons, or the network; do anything that will infringe any Intellectual Property Rights or other rights of Mondaq or any third party; or use the Website, Services and/or Content otherwise than in accordance with these Terms; use any trade marks or service marks of Mondaq or the Contributors, or do anything which may be seen to take unfair advantage of the reputation and goodwill of Mondaq or the Contributors, or the Website, Services and/or Content.

Mondaq reserves the right, in its sole discretion, to take any action that it deems necessary and appropriate in the event it considers that there is a breach or threatened breach of the Terms.

Mondaq’s Rights and Obligations

Unless otherwise expressly set out to the contrary, nothing in these Terms shall serve to transfer from Mondaq to you, any Intellectual Property Rights owned by and/or licensed to Mondaq and all rights, title and interest in and to such Intellectual Property Rights will remain exclusively with Mondaq and/or its licensors.

Mondaq shall use its reasonable endeavours to make the Website and Services available to you at all times, but we cannot guarantee an uninterrupted and fault free service.

Mondaq reserves the right to make changes to the services and/or the Website or part thereof, from time to time, and we may add, remove, modify and/or vary any elements of features and functionalities of the Website or the services.

Mondaq also reserves the right from time to time to monitor your Use of the Website and/or services.

Disclaimer

The Content is general information only. It is not intended to constitute legal advice or seek to be the complete and comprehensive statement of the law, nor is it intended to address your specific requirements or provide advice on which reliance should be placed. Mondaq and/or its Contributors and other suppliers make no representations about the suitability of the information contained in the Content for any purpose. All Content provided "as is" without warranty of any kind. Mondaq and/or its Contributors and other suppliers hereby exclude and disclaim all representations, warranties or guarantees with regard to the Content, including all implied warranties and conditions of merchantability, fitness for a particular purpose, title and non-infringement. To the maximum extent permitted by law, Mondaq expressly excludes all representations, warranties, obligations, and liabilities arising out of or in connection with all Content. In no event shall Mondaq and/or its respective suppliers be liable for any special, indirect or consequential damages or any damages whatsoever resulting from loss of use, data or profits, whether in an action of contract, negligence or other tortious action, arising out of or in connection with the use of the Content or performance of Mondaq’s Services.

General

Mondaq may alter or amend these Terms by amending them on the Website. By continuing to Use the Services and/or the Website after such amendment, you will be deemed to have accepted any amendment to these Terms.

These Terms shall be governed by and construed in accordance with the laws of England and Wales and you irrevocably submit to the exclusive jurisdiction of the courts of England and Wales to settle any dispute which may arise out of or in connection with these Terms. If you live outside the United Kingdom, English law shall apply only to the extent that English law shall not deprive you of any legal protection accorded in accordance with the law of the place where you are habitually resident ("Local Law"). In the event English law deprives you of any legal protection which is accorded to you under Local Law, then these terms shall be governed by Local Law and any dispute or claim arising out of or in connection with these Terms shall be subject to the non-exclusive jurisdiction of the courts where you are habitually resident.

You may print and keep a copy of these Terms, which form the entire agreement between you and Mondaq and supersede any other communications or advertising in respect of the Service and/or the Website.

No delay in exercising or non-exercise by you and/or Mondaq of any of its rights under or in connection with these Terms shall operate as a waiver or release of each of your or Mondaq’s right. Rather, any such waiver or release must be specifically granted in writing signed by the party granting it.

If any part of these Terms is held unenforceable, that part shall be enforced to the maximum extent permissible so as to give effect to the intent of the parties, and the Terms shall continue in full force and effect.

Mondaq shall not incur any liability to you on account of any loss or damage resulting from any delay or failure to perform all or any part of these Terms if such delay or failure is caused, in whole or in part, by events, occurrences, or causes beyond the control of Mondaq. Such events, occurrences or causes will include, without limitation, acts of God, strikes, lockouts, server and network failure, riots, acts of war, earthquakes, fire and explosions.

By clicking Register you state you have read and agree to our Terms and Conditions