Virksomheder med mere end 50 medarbejdere skal nu have en whistleblowerordning. Sibilum guider til, hvordan virksomhederne får etableret den bedste ordning, der fungerer som et ledelsesværktøj, sikrer medarbejderne og lever op til lovens krav. Sibilum fortæller også om, hvad virksomhederne skal være opmærksomme på, inden de vælger leverandør.
De nye whistleblowerregler, der trådte i kraft i Danmark den 1. januar i år, betyder, at virksomheder med 50 eller flere ansatte skal have en whistleblowerordning, som skal indeholde både indberetningskanal, procedure og politik.
”Formålet med loven er at sikre, at den person, der indberetter, kan tale frit og ubegrænset om forhold og hændelser. Virksomhederne bør se ordningen som et ledelsesredskab, hvor medarbejdere eller interessenter kan kommunikere fortroligt om forhold, som er relevante for organisationen,” siger Brian Hansen, der blandt andet har været ekspertvidne i højesteret i London. Brian Hansen har stiftet Sibilum for netop at kunne tilbyde virksomhederne de bedste kompetencer og værktøjer, der gør det nemt at etablere og drive whistleblowerordninger, som lever op til lovens krav. Sibilum, der håndterer mere end 800.000 dokumenter for kunder i alle typer af organisationer, har udviklet en whistleblowerplatform.
Brian Hansen understreger, at det er i alles interesse, at kritiske røster bliver hørt på arbejdspladsen i stedet for i frustration at blive luftet på fodboldbanen efter arbejdet:
”De sager, som indberettes, handler typisk om arbejdsforhold, som ikke bliver overholdt, personberigelse eller personkrænkende adfærd.”
Hvordan får man etableret en whistleblowerordning?
Virksomheden kan internt udnævne to til tre personer, der ikke er involveret i den daglige drift. Det kan fx være en medarbejder fra HR og en bogholder. Enhedens vigtigste opgave er at sikre, at indberetteren kan være anonym, og at dialogen er fortrolig.Virksomhederne behøver ikke investere i dyre løsninger, hvor advokater står til rådighed på månedsabonnement, men det er centralt, at virksomheden får oprettet et whistleblowersystem, der lever op til kravene i loven:
”Virksomheden skal etablere en kommunikationskanal, hvor al dialogen kan foregå sikkert. Loven stiller skarpe krav til fortrolighed, logning og sletninger. Det er derfor afgørende, at hele eller dele af kommunikationen ikke foregår via fx et almindeligt mailsystem, da medarbejdere fra fx it og ledelsen vil kunne få adgang, ligesom slettereglerne ikke vil kunne overholdes,” fortæller Brian Hansen.
Brian Hansen opfordrer også virksomhederne til at udarbejde en whistleblowerpolitik, så kommandovejen er tydelige for medarbejderne. Den politik kan med fordel sættes ind i personalehåndbogen.
Stil krav til din leverandør
Hos Sibilum anbefaler de, at virksomhederne stiller krav til udbyderen af whistleblowersystemet:
”Inden du i virksomheden overlader nøglerne til data, så tjek udbyderen på CVR.dk for at se, om selskabet er solvent. Stil krav om en databehandleraftale baseret på Datatilsynets skabelon for databehandleraftaler, så du er sikker på korrekt behandling i forhold til GDPR og whistleblowerloven,” forklarer Brian Hansen, og han uddyber:
”Sørg også for at stille krav om en årlig uvildig revisionserklæring som ISAE 3402 med tillæg for GDPR og whistleblowerloven. På den måde kan virksomhederne undgå lykkeriddere, der forsøger at sælge hurtige løsninger, som ikke overholder loven.”
Brian Hansen understreger, at han bliver ramt på sin faglige stolthed, når en leverandør påstår, at de overholder lovgivningen uden at kunne dokumentere det.
”Virksomheder skal også være på vagt, hvis en leverandør flytter fokus væk fra selve opgaven, og i stedet viser irrelevante statistikker. Det er lidt at skyde gråspurve med kanoner med statistikker til en virksomhed med 600 ansatte, hvor man kan forvente en indberetning hvert andet år.”