Vad kan rapporteras?
Vad som kan rapporteras skiljer sig inte mycket från tidigare. Tanken med den nya lagstiftningen är inte att öka antalet visselblåsningar, utan att trygga tillvaron för de som väljer att kliva fram och berätta.
Det som kan rapporteras som ett missförhållande är:
- alla former av lagbrott mot EU-lagstiftning
- missförhållanden där det finns ett allmänintresse av att informationen kommer fram
Kravet på allmänintresse syftar till själva missförhållandet, inte den aktuella verksamheten. Att ett bolag är välkänt räcker alltså inte som grund i definitionen av allmänintresse.
Vanliga exempel:
- Offentlig upphandling som inte går rätt till
- Penningtvätt
- Terrorism
- Produkt- och livsmedelssäkerhet
Det är den typen av ärenden vi pratar om när vi pratar om visselblåsning. Det kan handlar om skattepengar som används fel, om man jobbar på en arbetsplats som hanterar det. Eller en produkt som tillverkas med farliga kemikalier som inte framgår i innehållsförteckningen.
Vad ska inte rapporteras?
Händelser som angår den enskildes arbetssituation misstas ofta som en giltig grund för visselblåsning. Det är sällan sådana fall tas vidare.
Inom HR arbetar vi aktivt med personalfrågor och det är ofta vi som får ta hand om problem som uppstår. Därför är det är naturligt att se det som ett slags allmänintresse. Men det innebär inte att alla situationer av vantrivsel omfattas av direktivet. Den typen av problem hanteras på andra sätt. I Sverige har vi en omfattande arbetsmiljö- och arbetsrättslagstiftning, där de frågorna täcks in.
Det finns dock undantag. Om den enskildes situation är så pass allvarlig att det skulle kunna finnas ett allmänintresse av att det kommer fram, är det värt att rapportera. Då handlar det om tunga problem, som arbetsförhållanden som kan liknas vid slavarbete eller andra brottsliga situationer.
Vem eller vilka ska kunna visselblåsa på ett bolag?
Här behöver vi skilja på vilka som omfattas av skydd vid visselblåsning, och vilka som ska ha tillgång till den interna rapporteringskanalen. Vi börjar med de som omfattas av skyddet:
- Anställda, konsulter, egenföretagare, praktikanter, volontärer, personer som ingår i någon form av förvaltning eller tillsynsorgan, aktieägare, jobbkandidater och tidigare anställda omfattas av skyddet vid visselblåsning.
De som ska ha tillgång till en intern rapporteringskanal i verksamheten är:
- Personer som på något sätt jobbar för eller på företaget idag
Vad är skillnaden mellan intern och extern rapportering?
Intern rapportering är den rapporteringen som företaget har krav på att hantera. Anställda ska kunna rapportera internt om missförhållanden och företaget har en skyldighet att bedöma, undersöka och hantera varje ärende.
Extern rapportering är den som utsedda myndigheter hanterar. Myndigheterna ska se till att människor kan rapportera externt om de områden de verkar inom. Olika myndigheter ansvarar för olika områden. Ett exempel på en sådan myndighet är livsmedelsverket. Arbetsmiljöverket är tillsynsmyndighet och följer upp att företagens interna processer för visselblåsning fungerar och följer lagen.
Behövs systemstöd för visselblåsning?
Det står inte i lagen att företag måste inrätta ett systemstöd. Med tanke på alla krav på återkoppling, dokumentation, lagring och säkerhet som finns kan det dock vara svårt att se den ekonomiska och praktiska vinningen i att lösa det manuellt.
Hur bör systemstödet vara utformat för att uppfylla kraven?
Det finns inga specificerade tekniska krav på systemstöd för visselblåsning, annat än att det ska vara enkelt, användarvänligt och lättillgängligt. Det ska vara möjligt att rapportera både skriftligt och muntligt, så i många fall behöver du komplettera ditt eventuella systemstöd med en muntlig möjlighet. I övrigt får du avgöra själv. I slutänden handlar det om hur smidig processen ska vara för de som hanterar den från olika håll.
Alternativ till systemstöd
Ett systemstöd täcker in mycket, går ofta fort att implementera och håller hög säkerhet. Men det finns alternativ. Du kan till exempel ha en dedikerad mailadress eller ett telefonnummer som du delar med samtliga i verksamheten.
Vem ska hantera visselblåsning i verksamheten?
När du upprättat ett system för rapportering av missförhållanden och oegentligheter, behöver du gå vidare och se till att dessa ärenden hanteras på rätt sätt.
Verksamheten ska utse personer eller avdelningar som hanterar visselblåsarärenden. Personerna eller avdelningarna ska vara oberoende eller självständiga gentemot arbetsgivaren. De ska ha kompetensen att kunna bedöma de ärenden som kommer in.
Att definiera oberoende och självständiga är lite upp till varje organisation att bedöma, men en tumregel är att det bör vara minst två personer som inte sitter i samma team eller har en hierarkisk koppling. Vanligast är en HR-representant och en senior medarbetare, men helst inte VD. Om företaget har en risk manager, eller ett dataskyddsombud kan den personen väljas. Det är ett förtroendeuppdrag att vara i visselblåsarkommité och personerna behöver ha integritet att inte avslöja för ledningen eller andra som skulle kunna påverka visselblåsarens möjligheter.
Många väljer att lägga ansvaret på HR-avdelningen, eller på en compliance eller kvalitetsfunktion i företaget. Andra väljer att lägga hanteringen av visselblåsning externt.
Vad säger regelverket om dokumentation och lagring?
Alla visselblåsarärenden ska dokumenteras skriftligt. Rutinerna för hur visselblåsning ska gå till på företaget ska också finnas nedskrivna tydligt för alla som berörs. Rapporterna som dokumenterar ärendena ska sparas, så länge det är nödvändigt, i max två år.
GDPR gäller, men det finns inget lagkrav på att man ska kunna visselblåsa anonymt. Det råder inte heller något förbud. Det är ett avvägande varje företag får göra. En bra tumregel är att bara de som hanterar visselblåsarärenden ska ha tillgång till informationen.
