Håndtering af whistleblowing-indberetninger på den rigtige måde er nøglen til at overholde whistleblowing-lovgivning og retningslinjer. Det er vigtigt at håndtere dem med fortrolighed og at implementere de rigtige sikkerhedsforanstaltninger for at undgå negative konsekvenser, der kan udsætte whistlebloweren for gengældelse.
I denne guide forklarer vi, hvordan organisationer skal håndtere whistleblowing-indberetninger, samtidig med at fortrolighed og beskyttelse bevares – i overensstemmelse med EU’s whistleblowing-direktiv.
Før du forklarer, hvordan man adresserer en whistleblower-rapport, er det vigtigt at fremhæve, at den første ting at gøre er at fremme en etisk arbejdspladskultur. Med etiskmener vi en kultur, der tilskynder medarbejdere til at sige fra, når der opstår problemer. Medarbejdere bør aldrig frygte nogen form for gengældelse og bør altid føle sig trygge ved at rapportere deres bekymringer.
Det er en god praksis at implementere træning og en solid whistleblowing-politikfor at hjælpe medarbejdere til at forstå whistleblowing. At have en standardiseret proces på plads hjælper også ledelsen med nemt at følge hele whistleblowing-proceduren.
Hver virksomhed skal udarbejde sin egen politik, afhængigt af organisationens størrelse og karakter, men her kan du finde en gratis skabelon , som du kan tilpasse eller bruge som udgangspunkt.
Beskyttelse af whistleblowere er ikke bare en bedste praksis, men det er nu lov i EU. Især er whistleblowing reguleret af direktiv (EU) 2019/1937, også kendt som whistleblower-direktivet, som trådte i kraft den 16. december 2019.
Direktivet forbedrer beskyttelsen for personer, der rapporterer brud på EU-lovgivningen i deres arbejdsmiljø, og det kræver, at medlemsstaterne tilpasser deres nationale love for at give et passende beskyttelsesniveau i hele EU.
Whistleblower-direktivet gælder for:
For at overholde kravene skal virksomhederne:
Som virksomhed er det aldrig let at modtage en whistleblowing-rapport, og for mange ville den første reaktion være at ignorere den og holde tingene som de er. Gør ikke dette! At ignorere en whistleblower-klage kan have negative konsekvenser og kan også bringe dig i strid med loven.
Så hvis du modtager en whistleblower-klage, skal du sørge for at tildele den til et upartisk udpeget team eller en person, som vil tage sig af at undersøge klagen.
Når du modtager en whistleblowing-rapport, bør det udpegede team starte undersøgelserne omgående. I begyndelsen er det vigtigt at få så mange oplysninger som muligtfor at afgøre, om klagen er en egentlig whistleblowing-sag , eller det er en personlig klage. Hvis sidstnævnte er tilfældet, så kan du afvise rapporten og få HR-teamet til at håndtere sagen (men du skal stadig ikke ignorere det!).
Hver whistleblowing-rapport indeholder normalt al den nødvendige information og dokumentation for at undersøge problemet. Men hvis rapporten ikke indeholder tilstrækkelige grunde til at mistanke om faktisk forseelse og ikke er anonym, kan du bede whistlebloweren om at give yderligere oplysninger. I henhold til EU’s whistleblower-direktiv skal du desuden give den første feedback til whistlebloweren inden for 7 dageog fortælle dem, at rapporten er modtaget.
Undersøgelsen består generelt i at evaluere dokumentationen, interviewe medarbejdere og diskutere med whistlebloweren. Enhver, der potentielt har forbindelse til påstanden, skal naturligvis ikke involveres i efterforskningen.
Når undersøgelsen er afsluttet, skal det udpegede team behandle resultaterne og opsummere resultaterne, herunder eventuelle korrigerende foranstaltninger, der er blevet truffet eller planlagt. Enhver beslutning, der kan påvirke organisationen, bør kommunikeres gennemsigtigt til hele teamet.
Det udpegede team har også pligt til at følge op med whistlebloweren inden for 3 månederog give yderligere feedback på rapporten og undersøgelsen.
Nøglen til succesfuld håndtering af en whistleblower-rapport er altid at sikre fortrolighed og beskyttelse for whistlebloweren. Som vi nævnte tidligere, bør whistleblowere aldrig frygte nogen form for gengældelse for at sige fra.
En måde at gøre dette på er at bruge et digitalt system , der giver mulighed for anonyme rapporter, som iubendas Whistleblowing Management Tool. På denne måde forbliver whistleblowerens identitet beskyttet, og det er stadig muligt at give den nødvendige feedback.
Under alle omstændigheder kan whistleblowere også vælge at afsløre deres identitet, og fortroligheden skal stadig overholdes. Den europæiske tilsynsførende for databeskyttelse (EDPS) har udsendt en række retningslinjer for, hvordan man behandler personoplysninger inden for en whistleblowing-procedure. Ifølge disse retningslinjer skal virksomheder anvende principperne i GDPR til whistleblowing-procedurer og mere specifikt:
En af de bedste måder at håndtere whistleblowing-rapporter på er ved at bruge en sikker whistleblowing-platform, som giver dig mulighed for at strømline hele processen og samtidig sikre fortrolighed og data .
iubendas Whistleblowing Management Tool er designet netop til det! Det giver organisationer mulighed for at holde en sikker rapporteringskanal, hvor whistleblowere kan indsende deres rapporter anonymt, og whistleblower-managere kan holde styr på hver fase af processen, alt sammen fra et intuitivt dashboard.
