Få användbara tips och läs allt om de senaste nyheterna Whistlelinks blog

6 tips för att implementera ett visselblåsarsystem 

Implementera ett visselblåsarsystem.

Ett internt rapportsystem ska vara säkert för visselblåsaren att använda, upprätthålla sekretessen och hjälpa dig hantera rapporterna på ett tryggt och effektivt sätt. Läs våra 6 tips för att implementera ett visselblåsarsystem som uppfyller alla krav i EU:s visselblåsardirektiv och den svenska visselblåsarlagen.

I den här artikeln ska vi se närmare på:

  1. Vad är ett visselblåsarsystem?
  2. Vilka är lagens krav?
  3. Vilka är de viktigaste funktionerna?
  4. Hur man implementerar olika rapportkanaler
  5. Hantering och utredning av inkomna rapporter
  6. Vikten av att informera och utbilda medarbetarna

Visselblåsare gör både samhället och själva organisationen en stor tjänst genom att rapportera om oegentligheter både inom privata företag och offentliga organisationer. I ”Report To The Nations” (ACFE, 2020) uppskattar man att företag i medeltal förlorar runt 5% av sina inkomster på grund av bedrägerier av olika slag. Därför kan vi inte nog framhålla hur viktigt det är att främja en sund företagskultur där anställda känner sig trygga med att våga rapportera om lagbrott och andra allvarliga missförhållanden.

Läs vidare för att lära dig mera om processen att implementera ett visselblåsarsystem som medarbetarna kan lita på.

1. Vad är ett visselblåsarsystem?

En visselblåsarfunktion är de lösningar och processer som en organisation använder för att möjliggöra rapportering av missförhållanden och oegentligheter. Lösningarna kan vara företagsinterna, men man kan också välja ett visselblåsarsystem från en extern leverantör.

Systemet bör ha flera olika rapportkanaler, till exempel en webbsida och en telefonlinje där visselblåsaren anonymt kan sända in sin rapport. Inom organisationen bör man också ta fram en visselblåsarpolicy och andra etiska riktlinjer för användningen av rapportkanalerna samt hur rapporteringsprocessen ser ut. Beskriv gärna hur organisationen arbetar med att motverka repressalier mot visselblåsare samt hur man kommer att använda informationen i organisationens kontinuerliga förbättringsarbete.

2. Vad kräver lagen?

EU:s visselblåsardirektiv trädde i kraft 17 december 2021. Man kräver att alla företag och organisationer med 50 eller fler anställda samt alla kommuner med fler än 10 000 invånare ska implementera interna visselblåsarsystem. För kommuner och organisationer i Sverige med 250+ anställda är deadline 17 juli 2022 medan privata arbetsgivare med 50 till 249 anställda har tid till 17 december 2023.

Vänta inte till sista minuten utan se över visselblåsarlösningarna redan nu. Här kan du läsa mer om EU-direktivet och den svenska visselblåsarlagen.

3. Vilka är de viktigaste funktionerna i ett visselblåsarsystem?

Målet med ett visselblåsarsystem är att medarbetarna ska känna sig trygga med att använda systemet. Man ska kunna lita på att inkomna rapporter tas på allvar och följs upp på ett seriöst sätt, utan att visselblåsaren utsätts för några hämndaktioner. Visselblåsarsystemet ska vara en del av organisationens strategiska arbete och komplettera uppförandekoden. Tänk på följande viktiga funktioner för att uppnå målen med visselblåsarfunktionen.

Visselblåsarsystemet ska vara lättillgängligt.

Alla medarbetare (inte bara anställda) ska veta hur och var man kan lämna in en rapport. Tröskeln att skicka in en rapport ska vara så låg som möjligt, oavsett vilken rapportkanal man väljer. Två bra exempel är ett online visselblåsarsystem med egen webbsida, som fungerar på alla enheter och kan nås av alla, samt en telefonlinje med mottagning dygnet runt.

Visselblåsarsystemet ska vara säkert.

Visselblåsarlagen kräver att kanalerna ska vara säkra och konfidentiella. Det betyder att endast utsedda, auktoriserade personer ska ha tillgång till informationen i visselblåsarrapporterna. Systemet ska också garantera sekretess för visselblåsaren genom hela processen. Det bästa sättet att upprätthålla sekretess är genom anonym rapportering, där organisationen kan kommunicera med den anonyma visselblåsaren genom systemet.

Visselblåsarsystemet ska följa GDPR

Ett annat av lagens krav är att systemet ska vara kompatibelt med GDPR vad gäller hanteringen av personuppgifter. Det omfattar också all information i visselblåsarrapporten. Efter Schrems II – domen är det inte längre möjligt för europeiska företag att använda sig av Privacy Shield-avtalet med USA för överföring av personuppgifter till tredje part. Se därför till att välja en systemleverantör som lagrar all data på servrar inom EU/EES.  

Du kan läsa mer om datasäkerhet och hosting här.

Visselblåsarsystemet ska vara effektivt och följa tidsgränserna

Det är viktigt att systemet är lättjobbat även för den/de person(er) som ska ta emot och följa upp rapporterna. Visselblåsarlagen stipulerar att visselblåsaren ska få ett kvitto på att rapporten mottagits senast inom 7 dagar. Dessutom ska man återkomma med feedback i ärendet senast inom 3 månader.

4. Implementera olika rapportkanaler

Kraven på visselblåsarsystem och rapportkanaler skiljer sig något beroende på vilken typ av organisation ni verkar inom. Först och främst är deadline för att implementera ett visselblåsarsystem antingen 17 juli 2022 eller 17 december 2023, beroende på organisationens storlek. Det finns också vissa undantag, till exempel kan kommuner dela visselblåsarsystemets funktioner med andra kommuner (och regioner). Dessutom kan mindre bolag (under 250 anställda) inom koncerner ha vissa gemensamma resurser för att utreda visselblåsarrapporter tillsammans med moderbolaget. Själva rapportkanalerna måste dock vara aktiva och fungerande på dotterbolagsnivå. De får alltså inte delas med andra bolag i samma koncern.  

Läs mer: Koncernvisa visselblåsarsystem är inte tillräckliga för den Europeiska kommissionen.

Visselblåsarlagen förutsätter även att andra än nuvarande anställda har tillgång till rapportkanalerna. Ni måste se till att visselblåsarsystemet är tillgängligt för bland annat tidigare anställda och arbetssökande, praktikanter och volontärer, frilansare och leverantörer samt aktieägare och personer i ledning- och tillsynsorgan.

För att göra tröskeln för att skicka in en visselblåsarrapport så låg som möjligt är det en god idé att implementera flera olika kanaler. De kan anpassas efter företagets verksamhet; personer som rör sig ute på fältet kanske föredrar en telefonlinje medan personer som jobbar på distans hemifrån kanske hellre föredrar att använda en digital visselblåsarplattform.

5. Hantera inkomna visselblåsarrapporter

Det är viktigt att man utser en opartisk och oberoende person eller avdelning som ska ta emot, gå igenom och följa upp inkomna visselblåsarrapporter. Det får inte förekomma intressekonflikter (till exempel att den mottagande personen är nämnd i rapporten). Därför kan man behöva utse fler personer för dessa olika roller. Den utsedda personen eller avdelningen är även ansvarig för kommunikationen med visselblåsaren. Det kan handla om att begära in tilläggsuppgifter eller ge återkoppling i hur ärendet framskrider.

Man behöver skapa en process för inkomna ärenden, där visselblåsaren får ett kvitto på mottagande av rapporten senast inom 7 dagar (vi rekommenderar max 1–2 dygn) samt feedback inom tre månader. Var konsekventa, för att systemet ska upplevas som rättvist och opartiskt. Det är också möjligt att köpa in tjänsten av en extern ombudsman, eller välja extern ärendemottagning för hantering av visselblåsarrapporter.

När man tar emot en rapport måste man avgöra hur utredningen av den ska gå till. I ett visselblåsarsystem är det enkelt att skapa påminnelser och deadlines för ärenden, och överföra det till rätt nivå inom organisationen. En automatiserad process gör det enklare att efterleva lagens krav.

Läs mer om vad man bör tänka på när man hanterar visselblåsarrapporter här.

6. Informera och utbilda medarbetarna

Ett system fungerar bara effektivt om alla känner till det och vet hur man ska rapportera och hur de inkomna rapporterna ska hanteras. Det kräver utbildning för alla anställda och chefer. Det kan också krävas kontinuerlig uppföljning av hur de anställda uppfattar företagskulturen, för att uppmuntra medarbetarna att våga rapportera.

En viktig del av utbildningen är att ta fram en policy mot repressalier. Företaget kan ställas inför krav på skadestånd om man underlåtit att skydda visselblåsare mot hämndaktioner efter att de rapporterat om missförhållanden. Det är därför viktigt att följa upp om visselblåsaren känner sig utsatt för hämndaktioner och vara tydlig med hur man kommer att hantera detta.

Det är alltid en god idé att vara så transparent som möjligt angående hela visselblåsarprocessen och efterföljande utredningar. Förstås är det är inte nödvändigt (eller ibland ens lagligt) att berätta allt för detaljerat om utredningen och eventuella åtgärder, men det går till exempel att visa anonym statistik över visselblåsarärenden. Det skapar förtroende bland medarbetarna om man kan visa att systemet används och fungerar.

Läs mer: Hur man hjälper anställda att förstå en visselblåsarpolicy

Implementera visselblåsarsystem: Övervaka och förbättra kontinuerligt

Det kan vara svårt i början att veta hur framgångsrikt visselblåsarsystemet är. Att se enbart på antalet inkomna rapporter är inte ett bra mått. Få rapporter kan betyda att det inte finns så många problem inom organisationen. Det kan också visa på en rädsla bland medarbetarna för att våga använda visselblåsarfunktionen. ”Best practise” är att kontinuerligt övervaka processen och utvärdera de avvikelser man ser i den långsiktiga trenden. Vad kan ligga bakom en plötslig ökning eller minskning i antalet rapporter? Finns det något område inom verksamheten som tar emot oproportionerligt många rapporter? En intern utvärdering av systemet med jämna mellanrum kan ge en bättre förståelse för hur medarbetarna känner sig bekväma med att använda det.

Det finns många olika faktorer som påverkar hur man kan implementera ett visselblåsarsystem. Varje organisation behöver avgöra vilken strategi som är rätt för just dem. Men för att säkerställa efterlevnad av EU-direktivet och visselblåsarlagen är det alltid en bra idé att välja ett online visselblåsarsystem som underlättar mottagning och hantering av visselblåsarrapporter.

Läs också: 7 saker att tänka på när du ska välja visselblåsarsystem

Om du har några funderingar eller vill veta mer om Whistlelink vill vi gärna höra från dig!

Gillar du vad du läste?
Dela gärna!

EU Direktivet i korthet

Annelie Demredi, WhistlelinkTerritory manager, Sverige

EU Direktivet i korthet

Prova Whistlelink kostnadsfritt en månad

Den nya
visselblåsarlagen

WHISTLELINK BLOGMer läsning ...

Intern utredning av brott inom näringsverksamhet
Visselblåsning inom transport och logistik
6 tips för att skapa en bra visselblåsarpolicy

VI TRÄFFAR DIG GÄRNA

Kontakta oss

Vårt team är alltid redo att svara på era frågor. Hitta svar i vår hjälpsektion, eller fyll i formuläret nedan och vi kontaktar er inom kort. Eller slå oss en signal!

Prata med Territory Manager
Annelie Demred

0046 (0)706 83 82 88