Visselblåsning ledde till många stora rubriker under 2018. Vi vill gärna inleda 2019 med att dela med oss av våra viktiga erfarenheter om visselblåsning.

Vi diskuterar dagligen visselblåsning, etik och uppförandekod med olika företagsledare. Vid dessa diskussioner dyker ofta samma frågor upp: Behöver vi verkligen en extern leverantör av ett visselblåsarsystem? Tänk om systemet ger felaktig eller irrelevant information? Varför måste visselblåsaren vara anonym?

I det här inlägget har vi sammanställt de vanligaste frågorna och ger dig våra svar på dem. Om du inte hittar svaret på just din fråga är du varmt välkommen att höra av dig. Vi vill gärna dela med oss av de erfarenheter vi har samlat på oss under åren då vi erbjudit visselblåsartjänster till kunder världen över.

Här kommer...

VÅRA SJU BÄSTA TIPS VID VAL AV VISSELBLÅSARSYSTEM

1. Varför ska jag anlita en extern leverantör av visselblåsarsystemet?

Vi vet att majoriteten av kunderna vill ha ett visselblåsarsystem som är lätthanterligt och kostnadseffektivt, men vårt absolut viktigaste tips är: undvik egna interna system! Detta av två anledningar; ni måste kunna skydda visselblåsarens identitet och ni måste kunna ha en säker och effektiv uppföljning av inkomna ärenden.

1a. Varför är visselblåsarens anonymitet så viktigt?

Anonym visselblåsning är ett krav om ni verkligen vill få in affärskritisk information. Vi vet av erfarenhet att genom att införa helt anonyma kanaler ökar ni sannolikheten att få in rapporter om allvarliga incidenter och ökar därmed chansen att minimera skadan, läs med WhistleB customer study. Hur kommer det sig? Jo, människor behöver känna sig trygga med att de inte riskerar negativa följder av sin rapportering, och det enda säkra sättet är att de får vara anonyma både inledningsvis och under den fortsatta utredningen.

Ett bra visselblåsarskydd kräver att ni har ett visselblåsarsystem som är oberoende och separerad från er egen IT-miljö. Ni måste helt enkelt kunna garantera att en visselblåsare inte kan spåras – det är viktigt, läs mer här. Det visselblåsarsystem som ni väljer måste dessutom vara säkert. Det ska bland annat inte använda sig av e-post som kommunikationskanal och så få personer som möjligt ska ha tillgång till innehållet i systemet.

1b. Hur hjälper ett externt visselblåsarsystem oss att bedriva säker och effektiv ärendehantering?

När det gäller ärendehanteringen kan ni absolut använda interna resurser, men ett externt visselblåsarsystem kan underlätta rejält. Ett effektivt ärendehanteringssystem guidar er genom de nödvändiga stegen för att följa personuppgiftslagstiftningen. Det erbjuder en säker och stabil IT-lösning och struktur för att ni ska kunna hantera rapporter, utredningar och kommunikation med hjälp av era interna resurser. Det har en hög funktionalitet med exempelvis rapportlogg, säker kommunikation samt korrekta procedurer för arkivering och radering. En extern leverantör av visselblåsarsystemet kan dessutom garantera att mjukvaran alltid är uppdaterad och har de senaste funktionerna, så att er data ska vara skyddad genom hela ärendehanteringsprocessen.

Det finns ytterligare en viktig fördel med att anlita en extern visselblåsartjänst; ni undviker risken att rapporten läses av en person i visselblåsarteamet som eventuellt nämns i visselblåsarens rapport. Vi hjälper många företag med att ta emot visselblåsarrapporter. Utöver att hjälpa dem med allmän hantering är vårt ansvar att säkerställa att ingen person som pekas ut i rapporten får den i sin hand, även om hen sitter med i det team som sköter visselblåsarfunktionen.

2. Kommer vi att få irrelevanta rapporter via visselblåsarsystemet, som inte är värda att lägga tid på? Hur ska vi hantera dem?

Frågan om irrelevanta rapporter dyker upp vid i stort sett varje implementering av ett visselblåsarsystem. Vi kan naturligtvis inte ge några garantier, men vår erfarenhet är att det inte finns fog för oron. Detta tog vi även upp i vår senaste kundundersökning. Irrelevanta rapporter kan gälla frågor som egentligen ska hanteras av HR, exempelvis klagomål kring löner eller utebliven befordran. Dessa frågor är dock viktiga för individen och det är därför vi rekommenderar ett system som ger möjlighet at säker delegera denna typ av ärenden till HR (läs mer under fråga 4).

Men, huvudsyftet med visselblåsarsystemet är trots allt att avslöja mer allvarliga missförhållanden. Vårt råd är därför att säkerställa en tydlig kommunikationen kring visselblåsartjänsten, så att ni får in rätt typ av visselblåsarärenden. Hjälp era medarbetare att förstå vad som är ett visselblåsarfall, och vad som inte är det. Informera dem även om alternativa kommunikationskanaler för övriga frågor. Kommunikationen ska dessutom innehålla en policy och riktlinjer för visselblåsning, något som vårt system kan hjälpa till med.

Ett annat råd är att introducera visselblåsartjänsten stegvis. Ni kan förslagsvis använda visselblåsarsystemet internt i något år, och när ni känner er trygga med hur det fungerar kan ni bredda målgruppen till leverantörer, samarbetspartners, kunder och allmänhet.

Vi brukar påminna våra kunder om att anledningen till att möjliggöra visselblåsning är att minimera affärsriskerna, och för det krävs anonyma kommunikationskanaler. Vi tror att fördelen med att införa ett visselblåsarsystem på långa vägar överväger risken att få irrelevanta rapporter. Ibland måste man helt enkelt ta det onda med det goda.

3. Hur många visselblåsarrapporter kan vi räkna med att få in?

Det finns några saker man bör ha i åtanke när det gäller antalet visselblåsarrapporter.

Nummer ett; hur kan ni öka sannolikheten att människor rapporterar misstankar eller tydliga visselblåsarfall? Som vi skrev tidigare; visselblåsarens anonymitet är nyckeln. En annan avgörande faktor är kommunikationen, som måste vara kontinuerlig och skapa engagemang. Det första viktiga steget är att säkerställa rätt "tone at the top" för att skapa förtroende. Det innebär bland annat att ni ska kommunicera företagets kärnvärden och er syn på hur man gör affärer i enlighet med er uppförandekod.

Nummer två; en person bara blåser sannolikt i visselpipan endast en enda gång under sitt yrkesliv. Det kan vara en obekväm situation för visselblåsaren och ökar stressen i samband med rapporteringen. Gör det så enkelt som möjligt, ta bort trösklarna och se till att göra rapporteringen enkel. Försvåra inte med komplicerade frågor eller formulär!

De två faktorerna ovan tydliggör varför visselblåsarkanalen bör vara så lättanvänd och effektiv som möjligt. Få därför eventuella hinder ur vägen, exempelvis begränsningar av från vilken plattform en visselblåsare kan lämna sin rapport. För i ärlighetens namn, du vill inte missa att få in affärskritisk information, och det handlar till syvende och sist om att erbjuda rätt teknik och mjukvara för visselblåsning.

Slutligen, många kunder implementerar visselblåsartjänsten som en förebyggande åtgärd. Bara det faktum att systemet finns förhindrar att missförhållanden överhuvudtaget uppstår på arbetsplatsen. Ett lågt antal rapporter via visselblåsarkanalen kan därför vara ett tecken på att den faktiskt fungerar!

4. Jag har läst om incidenter där företag haft en "whistleblowing hotline" men att rapporterna ändå inte har nått rätt personer. Hur kan jag förhindra att det händer?

Tänk noga igenom hur era visselblåsarärenden ska tas emot och utredas – och framför allt av vem. Vi råder våra kunder att utse en intern arbetsgrupp, ett visselblåsarteam, som inger förtroende och som säkerställer att alla ärenden hanteras på ett säkert sätt. Teamet ska helst bestå av icke operativ personal, exempelvis medlemmar i styrelsen och internrevision. Våra kunder har ofta representanter från många olika funktioner i teamet; Compliance, HR, Hållbarhet och Ekonomi. Säkerställ att teamet inte kommer från en enda del av verksamheten utan har en bra spridning.

Visselblåsarsystemet i sig bör möjliggöra en strikt och korrekt ärendehantering och utredning. Exempelvis bör det vara omöjligt att radera en rapport utan att medlemmar i teamet meddelas.

Slutligen, glömt inte bort att vara transparent. Berätta för medarbetare och aktieägare hur inkomna rapporter hanteras. Se till att även uppföljningen är transparent och att ni regelbundet kommunicerar resultatet från visselblåsartjänsten till styrelsen, se intervju här.

5. Vi har just tagit emot en allvarlig visselblåsarrapport som vi måste utreda. Rapporten kom från en anonym visselblåsare. Hur ska jag hantera återrapporteringen?

Du vet ingenting om visselblåsaren. Därför råder vi dig att ta ärendet vidare med stor försiktighet. Var så kortfattad som möjligt I kommunikationen med den anonyma personen, åtminstone tills du vet mer om vem du kommunicerar med. Olyckligtvis resulterar möjligheten att vara anonym ibland i att visselblåsarsystemet missbrukas av individer som vill skada organisationen, eller en person inom organisationen, på något sätt.

Ett visselblåsarsystem ska erbjuda stöd i en sådan situation, bland annat i form av säker datahantering och genom att möjliggöra en kontinuerlig dialog som etablerar ett förtroende mellan parterna. Ni behöver exempelvis säkerställa att all data är skyddad, att ni använder säkra krypterade system, att ni inte använder e-post som kommunikationskanal m.m. Ni ska också kunna hålla utredningsdokument och kommunikation inom det skyddade visselblåsarsystemet. Använd därför ett system som genomgår regelbundna kontroller och tester av informationssäkerheten. Begränsa antalet personer som involveras.

Återigen, om ni har tillsatt rätt team för att hantera visselblåsarärenden kan processen skötas med integritet.

6. Enligt vår arbetstagarrepresentant måste visselblåsarsystemet vara lätt tillgängligt för alla, alltså inte bara via webben. Vad anser ni om det?

De senaste två åren har vi sett att många företag nu väljer bort så kallade "whistleblowing hotlines" visselblåsning via telefon. Företagen anser att dessa linjer är mindre säkra (informationen kan inte krypteras hela vägen från visselblåsaren till mottagaren), att det är mindre kostnadseffektivt och mindre användarvänligt. I dagens smartphone-samhälle är visselblåsare dessutom mer benägna att bifoga bilder och textfiler som bevismaterial, vilket är värdefullt för utredningen.

Detta steg bort från telefonrapportering bekräftades i den undersökning bland företagens Compliance-ansvariga som vi genomförde vid "3rd Summit on Anti-Corruption" (Nordics Edition) november 2016. Nära 80 procent av alla Compliance-ansvariga berättade att de föredrog att ta emot visselblåsarrapporter via en webbtjänst, medan endast en av tio föredrog att få dem via telefon, läs mer. Vårt råd är därför att endast använda telefonbaserad visselblåsning i länder där tillgången till internet är begränsad, eller i medarbetargrupper som kan vara tveksamma till att lämna in skriftliga rapporter.

7. Hur kan vi skydda den information vi får in via visselblåsarsystemet? Vår ledning oroar sig exempelvis för att vi riskerar att sprida känsliga uppgifter i strid med GDPR.

Vårt råd är enkelt; se till att välja ett visselblåsarsystem med högsta datasäkerhet! Vi anser att det är avgörande att våra kunder fullt ut kan kontrollera sin egen data och att den inte är tillgänglig för någon person som inte godkänts av kunden. Leverantörer ska bara ha tillgång till krypterad data, den ska inte vara tillgänglig för dem att läsa. Beslutet om vilka individer som ska ha tillgång till känslig data måste alltid tas av kunden själv.

Datasäkerhet är något vi brinner för på WhistleB. Redan från start har vi stått bakom skarpare lagstiftning som leder till säkrare hantering av personuppgifter. Vi vet att det är den viktigaste och mest grundläggande faktorn för ett väl fungerande visselblåsarsystem. Högsta tänkbara säkerhet inom visselblåsarsystem är själva grunden för trovärdighet, och det var just det vi ansåg saknades i de system som vi såg på marknaden.

Detta är en av anledningarna till att vi grundade WhistleB. Det ledde också till att vi redan för sex år sedan påbörjade arbetet med att förbereda vårt visselblåsarsystem så att det skulle gå helt i linje med EU:s nya dataskyddsförordning, GDPR. Vi ser inte datasäkerhet och regelefterlevnad som något besvärligt, vi ser det som en konkurrensfördel för vår produkt – och därmed för våra kunder. Läs mer om de säkerhetsåtgärder vi har vidtagit för att säkerställa att vi alltid kan erbjuda en visselblåsartjänst med marknadsledande datasäkerhet.

Där har du dem, våra bästa råd inför implementeringen av ett pålitligt och effektivt visselblåsarsystem. Det finns dock en sak till som vi vill att ni ska fundera över. Vi har pratat en hel del om visselblåsning i sammanhang som rör riskhantering och skyddande av företagets varumärke. Men vi vill också påstå att visselblåsartjänsten är en varumärkesbyggare, ett sätt att stärka organisationens hållbarhetsprofil. Så här tänker vi...

Det råder tuff konkurrens när det gäller att rekrytera de största talangerna. Den yngre generationen är dessutom mer benägen att välja en arbetsgivare vars värderingar stämmer överens med de egna. Vi kan även se att nuvarande medarbetare är mer lojala mot arbetsgivaren om de känner sig trygga samt upplever att etiska frågor tas på allvar.

Den vetskapen, kombinerad med våra erfarenheter från Metoo-kampanjen, gör oss benägna att påstå att vi faktiskt upplever en gräsrotsrörelse. En betydligt mer medveten arbetskraft gör sig hörd – och vad den vill ha är etisk affärsverksamhet.

Digitala kanaler, som webbaserad visselblåsning, ger möjlighet att agera på helt andra sätt än tidigare. Ledare som tar affärsetik på allvar har redan sin uppförandekod redo. Utöver den kan de erbjuda andra verktyg och mekanismer som stödjer uppförandekoden, som ger medarbetarna en röst och som stärker deras varumärke som en ansvarstagande arbetsgivare – exempelvis ett säkert, webbaserat visselblåsarsystem.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.