Implementering av et varslingssystem – sakshåndtering

mai 25, 2021

I denne tredje posten i serien om implementering av varslingssystemer ser vi på noen bestemte aspekter ved sakshåndteringen. I den første posten så vi på kommunikasjon og hvordan man kan skape tillit og hjelpe folk med å føle seg trygge nok til å varsle, og lære dem hva som kan varsles om og hvordan. Den andre posten fokuserte på hvordan organisasjonen forbereder seg (altså annet enn selve systemet), f.eks. oppretting og sammensetning av varslingsgruppen, viktige prosedyrer og juridiske aspekter.

Så hvordan skal organisasjonen behandle varslene som kommer? 

1. Mottak av et varsel

Bekreft at varslet er mottatt
Når gruppen gjøres oppmerksom på at det er kommet et varsel, skal de ha som mål å logge inn så raskt som mulig for å se varslet. Svar er en viktig del av det å skape tillit i håndteringen av et varsel, og varslere har behov for å få vite at varslet er mottatt så raskt som mulig. EU-direktiv om vern av varslere definerer “responstiden» som å sende en bekreftelse av mottak av varslet fra varsler innen sju dager. Det kan skje automatisk gjennom en digital løsning.

Vurdere om varselet kan danne grunnlag for en varslingssak
Deretter må varslingsgruppen vurdere innholdet og beslutte om de skal godkjenne varslet som en varslingssak eller ikke. Hvis varslet ikke godkjennes, er det god kutyme å informere om dette og henvise varsler til passende kanal. (Kobling til tidligere post i serien). Varslingsgruppen kan avvise et varsel hvis:

  • Den påståtte oppførselen ikke kan varsles i henhold til organisasjonens retningslinjer om varsling
  • Varselet er ikke gitt i god tro eller er ondsinnet
  • Det er ikke nok informasjon til en videre etterforskning kan gjennomføres

Delegere varslet og overvåke det i hele sakshåndteringen
Hvis varslet skal behandles som en varslingssak, må det kategoriseres og delegeres på en sikker måte til korrekt person eller sakshåndteringsgruppe for videre behandling. Saker bør også overvåkes, for å sikre at det gjøres passende fremskritt i saken når den er delegert.

2. Etterforske et varsel 

Hver sak må etterforskes på en måte som er passende for den bestemte situasjonen. Imidlertid skal varslingssystemets funksjonalitet tillate følgende:

Opprettholde full sikkerhet
All kommunikasjon som er relatert til saken må være i samsvar med strenge databeskyttelseslover, og taushetsplikten og/eller anonymiteten til varsler må opprettholdes. Dette kan gjøres lettere ved implementering av et varslingssystem som tillater sikker chat-kommunikasjon mellom autoriserte personer, sikker nytildeling av varsler og sikker dialog med varsler. Kryptering av data som skal overføres og lagres samt ikke-sporbare IP-adresser, er bare noen av sikkerhetsfunksjonene som bør være på plass.

Få mer informasjon fra varsler 
Varsler er sjeldent perfekte pakker for etterforskning når de først kommer fra varsleren. En varslingsprosess må derfor kunne kommunisere med varslere, enten gjennom en teknologiløsning eller en annen robust tilbakemeldingsprosess. Dialog skaper tillit og gjør det mulig å få frem kjernen i varslet. Systemet bør derfor kunne støtte sikker filopplasting fra varsler, hvis varslingsgruppen krever slikt materiale som dokumentasjon. 

Utnevn de riktige ekspertene
Siden det er stor variasjon i emnene som varsler kan handle om, er det ikke uvanlig at man får behov for å trekke inn flere eksperter i etterforskningen. Dette kan være fagfolk, f.eks. jurister med ekspertise i ansettelsesforhold eller økonomisk kriminalitet, og de kan både være fra organisasjonen eller utefra. Når et varsel er kategorisert, bør systemet kunne legge inn disse ekspertene i gruppen på en sikker måte og på sak til sak-basis.

Gi varslere ytterligere tilbakemelding
Ifølge EU-direktiv om vern av varslere må organisasjoner gi tilbakemelding til varsler om oppfølging av varslet innenfor tre måneder. Uansett om bedriften din er underlagt denne lovgivningen eller ikke, så er det god praksis å gi slik tilbakemelding for å skape tillit. Men det er viktig at man finner den rette balansen mellom rettigheter og plikter for både varsler, bedriften og andre personer som kan være involvert i saken (f.eks. den anklagede). Så i en slik situasjon bør det handles varsomt Ingen følsom informasjon må deles med varslere, for dette kan være skadelig for etterforskningen og løsningen på saken. Hvis varsleren er anonym, kan det kreve ekstra forsiktighet i arbeidet med å danne tillit på begge sider. Teknologi kan hjelpe med å muliggjøre dialog samtidig som varslers bevarer sin anonymitet. 

3. Journalføring, sletting og arkivering av varslet på korrekt måte

Journalføring: Sørg alltid for ordentlig journalføring og at alle data behandles i samsvar med gjeldende lover. Dette innebærer å journalføre alle varsler som mottas samt de handlinger som utføres av de enkelte medlemmer i varslingsgruppen.

Slett: Personopplysninger i varsler og etterforskningens dokumentasjon må slettes når etterforskningen er ferdig, unntatt personopplysninger som må lagres av juridiske årsaker. 

Arkiv: Noen lover krever at arkiverte etterforskningsdokumenter og varslinger må være anonyme. De må med andre ord ikke inneholde personopplysninger som kan identifisere personer direkte eller indirekte. 

Hvis du vil ha mer praktisk veiledning om hvordan du skal implementere et varslingssystem, anbefaler vi at du tar en titt på vår lettleselige håndbok: ABC-guiden for opprettelse av varslingssystemer som øker kunder og ansattes tilfredshet. Last ned e-boken eller bestill en trykt kopi fra Amazon eller Bokus.

Forfatter:
Karin Henriksson, Founding partner and Senior Advisor, WhistleB
Kontakt oss

Ta kontakt

Meldingen ble sendt. Vi tar kontakt med deg så snart som mulig.

There seems to be some problem when sending your message. Try again soon.