Tips: Så kan du hantera visselblåsarrapporter på ett korrekt sätt

Gästinlägg av Błażej Wągiel – advokat och grundare av IPSO Legal – partner till Whistlelink

För att din organisation ska kunna uppfylla målen i EU:s direktiv om visselblåsning bör du vara medveten om att man inte bara kan skriva ner nya förfaranden och sedan lägga dem på hyllan. Det system man implementerar för skydd av visselblåsare bör uppdateras på grundval av erfarenheterna från efterföljande utredningar, och anpassas till de förändringar som sker inom företaget. Endast på detta sätt kan organisationer garantera att verksamheten bedrivs i enlighet med CSR (Corporate Social Responsibility) och Speak Up.

Skydd av visselblåsare

Låt oss börja med att definiera vad ett ledningssystem är. Enligt ISO-standarderna är det: ”En uppsättning av sammankopplade eller interagerande delar av en organisation för att fastställa riktlinjer och mål samt processer för att uppnå dessa mål”. Ledningssystemet kan avse en enda kategori eller flera kategorier. Ett ledningssystem för visselblåsare kan därför avse de sammanhängande delarna av fastställda riktlinjer och förfaranden för att effektivt hantera skyddet av visselblåsare (och mer specifikt visselblåsning) i en organisation.

Vi kan anta att systemet för visselblåsare består av fyra steg:

1. Godkännande av rapporten
2. Utvärdering av rapporten
3. Utredning och förklaring
4. Slutförande av rapporten

Ett system som är uppbyggt på detta sätt är viktigt för att skapa förtroende för organisationen och dess engagemang för socialt ansvar. Ett sådant system visar inte bara på ledningens engagemang för att förebygga och reagera på olämpliga handlingar, utan uppmuntrar också visselblåsare att rapportera överträdelser. Som ett resultat, bidrar det till att förebygga ogynnsam behandling och skuldbeläggande, samt uppmuntrar till skapandet av en kultur av öppenhet och ansvarstagande.

Steg 1 – Mottagande av rapporten

Organisationen måste vara medveten om att den bör erbjuda olika rapporteringskanaler. Det är viktigt att inse att vi är olika. Vissa människor berättar om olämpligt beteende utan rädsla, medan andra inte vill avslöja sin identitet av rädsla för repressalier.

Chefernas uppgift är att möjliggöra ett urval av kanaler för visselblåsning, vilket kommer att hjälpa alla berörda personer att kommunicera fritt inom rapporthanteringssystemet. Detta kommer att garantera en lämplig nivå av konfidentialitet och anonymitet.

Konfidentiell rapportering kontra anonym rapportering

Konfidentiell rapportering innebär att den person som tar emot rapporten känner till den rapporterande personens identitet, men inte avslöjar den för någon annan utan den rapporterande personens samtycke – såvida det inte finns en överordnad rättslig skyldighet att göra det.

Med anonym rapportering behöver visselblåsaren inte lämna sina identitetsuppgifter när han eller hon rapporterar oetiskt beteende. Därför kommer ingen, inte ens den person som tar emot rapporten, att veta vem som rapporterade oegentligheterna.

De rapporteringskanaler som organisationen tillhandahåller bör utgöra ett enda ekosystem. Det är viktigt att kanalerna fungerar tillsammans. Sammankopplingen återspeglas i ett effektivt system för hantering av visselblåsning.

Skyldigheten att ta emot rapporter åläggs ibland personer inom organisationen. Anställda kan rapportera oegentligheter till sin chef, en compliance-specialist, en juridisk avdelning eller en annan utsedd person. Den här lösningen fungerar bara om de anställda har fullt förtroende för dessa personer och vet att de inte kommer att utsättas för repressalier. Rapportering kan ske via brev, telefon, e-post och även muntligt med en ”öppen dörr”-policy.

Vad händer om organisationen misslyckas med att ge sina anställda denna trygghet? Då kan organisationen vända sig till en extern specialiserad enhet, som IPSO LEGAL, en advokatbyrå som erbjuder lämplig kvalitetsnivå för hantering av rapporter och samarbetar med Whistlelink för att erbjuda en kanal för visselblåsare som är helt förenlig med EU-direktivet.

Policy för visselblåsning – chefens färdplan

Vår erfarenhet visar att många organisationer, trots att direktivet har trätt i kraft, fortfarande inte har någon policy eller process som gör det möjligt för chefer att registrera mottagna rapporter. Naturligtvis väntar många fortfarande på att direktivet ska genomföras i de enskilda medlemsstaterna, men vi talar om företagets strategi för CSR-policyn, för vilken detta ”hinder” inte bör finnas.

Resultatet är att även om rapporterna sker, så registreras och katalogiseras de inte någonstans. Detta kan i sin tur leda till att man inte undersöker rapporterna, eller till att statistiken om antalet rapporter (eller snarare bristen på sådana) och deras typ förvrängs och blir värdelös.

Steg 2 – Bedömning av rapporten

Det andra steget i systemet för hantering av visselblåsare är utvärderingen av rapporterna.

Organisationen bör inrätta lämpliga funktionella och objektiva förfaranden för att möjliggöra en första utvärdering av rapporterna. Syftet med den inledande bedömningen bör vara att fastställa:

• Typ av överträdelse,
• Hur fullständig informationen är,
• Vilken risk utgör överträdelsen för organisationen,
• Prioritetsnivån för rapporten
• Vilka försiktighetsåtgärder som bör vidtas för att förhindra effekterna av de inrapporterade missförhållandena
• Vem ärendet bör tilldelas

Men det är inte allt. Efter den inledande bedömningen bör en mer djupgående bedömning göras för att besvara frågor som t.ex:

• Är visselblåsarens påståenden trovärdiga och kontrollerbara?
• Är det möjligt att inleda en utredning på grundval av den information som finns tillgänglig?
• Är det första gången som oegentligheterna rapporteras eller har de anmälts tidigare?
• Om och hur behöver man säkra bevis?
• Ska ärendet anmälas till de behöriga myndigheterna?
• Finns det en risk för att rapporten läcker ut till media, och kommer det i så fall att påverka organisationens rykte, ledningen eller andra personer som är knutna till den?

Svaren på dessa frågor kommer (beroende på fallet) att leda till att man vidtar lämpliga åtgärder. Det kan t.ex. vara att involvera andra avdelningar eller externa enheter i visselblåsarfallet, samla in mer information, säkerställa skydd för visselblåsaren mot repressalier, hänskjuta fallet till lämpliga myndigheter eller använda förebyggande åtgärder mot den som gör intrång.

Steg 3 – Utredning

Nu till det viktiga tredje steget – utredningen. Utan detta kommer ledningssystemet inte att kunna fungera effektivt, dvs. genomföra förklarande förfaranden.

Det finns inget värre för en organisation som främjar en speak up-kultur och tillämpar CSR-principerna än en felaktigt genomförd utredning. Konsekvenserna kan leda till att företagets rykte skadas och kan även orsaka allvarlig skada för enskilda personer. Därför bör de förfaranden enligt vilka man genomför utredningen ge ett konsekvent tillvägagångssätt och alltid garantera skydd för alla inblandade personer.

Å andra sidan undergräver månadslånga förfaranden förtroendet för organisationen och kan vara avskräckande för visselblåsare, vilket i sin tur kan leda till att visselblåsare vänder sig till offentligheten.

Av dessa skäl bör företaget se till att utredningsförfarandet genomförs effektivt och oberoende av ett lämpligt kvalificerat expertteam. Erfarenheten visar att organisationer ofta anförtror utredningar åt direktörer eller chefer på de avdelningar där överträdelsen har inträffat. I de flesta fall har de ingen erfarenhet av att genomföra en utredning eller kunskap om reglerna för att genomföra den – vilket innebär att utredningen inte uppfyller sina mål.

Vilka riktlinjer bör utredningen följa?

När man genomför en utredning efter en visselblåsarrapport är det viktigt att tänka på följande:

• Bestämma utredningens omfattning
• Planera hela processen
• Ange kontaktpersoner
• Garantera sekretess för visselblåsaren
• Samla in information och bevis som gör det möjligt att lösa ärendet
• Säkra bevismaterial
• Göra en anmälan

De personer som genomför utredningen måste särskilt komma ihåg att syftet är att fastställa vad som hänt och att säkerställa en rättvis och opartisk granskning av fallet för både visselblåsaren och den person som anklagelserna gäller.

Om ni inte har någon intern person eller avdelning som ansvarar för utredningar kan ni överväga att anlita ett externt företag med erfarenhet på detta område. För vissa typer av överträdelser räcker det dessutom kanske inte med en intern enhet, utan ärendet måste hanteras av ett team med mångsidig kompetens.

Kom ihåg att om du köper billigt betalar du dyrt!

Steg 4 – Slutförande av rapporten

Det sista steget i ett effektivt system för skydd av visselblåsare är att avsluta ärendet. Extremt viktigt i detta skede – utredningen bör avslutas så snart som möjligt.

Det är lätt att säga men svårare att uppnå. Så när kan ärendet avslutas?

Det utredande förfarandet bör avslutas när man har bekräftat eller vederlagt påståendena i visselblåsarens rapport. Utredningsgruppens slutsatser bör vara entydiga och inte ge upphov till något behov av ytterligare åtgärder, eller så har gruppen beslutat att ytterligare utredningar inte är motiverade.

Efter att ha slutfört förfarandet bör teamet skapa en rapport för organisationens ledning. Den kan innehålla element som t.ex:

• En sammanfattning av utförda åtgärder
• Slutsatser som följer av de genomförda åtgärderna
• Rekommendationer för ytterligare åtgärder. T.ex. ändringar i de förfaranden som visat sig vara bristfälliga, sanktioner mot personer som berörs av rapporten eller andra föreslagna korrigerande åtgärder
• Återkoppling till visselblåsaren

En organisation kan aldrig ta för givet att även den bästa utredningen innebär att man undviker extern rapportering eller offentliggörande. Om utredningen är väl genomförd kan den dock göra det möjligt att identifiera och åtgärda problem i organisationen innan de går överstyr.

Men även om resultatet av förfarandet inte är tillfredsställande för visselblåsaren och därmed kan vara en anledning till offentliggörande, är en väl genomförd och dokumenterad utredning ändå värd ansträngningen. En grundlig utredning, tillsammans med lämpliga åtgärder som vidtas inom organisationen, kommer att ställa organisationen i en bättre dager och minimera ledningens ansvar.

Om IPSO Legal

Skydd av visselblåsare är en av IPSO Legals specialiteter. Vår advokatbyrå kan bland annat erbjuda omfattande tjänster inom området visselblåsning. Detta inkluderar identifiering av hot och områden som kräver särskild uppmärksamhet när det gäller efterlevnad, skapande av effektiva förfaranden för rapportering av oegentligheter, verifiering av anmälningar och genomförande av utredningar.

Dessutom erbjuder IPSO Legal tjänsten att agera som en extern enhet, som ansvarar för att ta emot och hantera anmälningar för våra kunders räkning. Mer information finns på vår avsedda webbplats: www.ochronasygnalistow.info.

Om författaren

Błażej Wągiel – advokat och grundare av IPSO Legal. Specialiserad på företagsfrågor, efterlevnad av lagar och regler.

Vill du veta mer om en säker visselblåsarfunktion och säkra interna rapportkanaler?
Läs om EU:s visselblåsardirektiv här. Du kan läsa om den nya svenska visselblåsarlagen här.

Vill du diskutera visselblåsarlösning för just din organisation? Kontakta oss eller boka en gratis demo av systemet!