Hur man implementerar ett visselblåsarsystem – ärendehantering
I den här tredje artikeln i serien om hur man inför ett visselblåsarsystem tar vi en ordentlig titt på ärendehanteringsprocessen. Den första artikeln innehöll tips på hur företaget ska kommunicera kring visselblåsning för att skapa förtroende, få människor att känna att de vågar göra inrapporteringar och utbilda dem i varför systemet finns och hur det fungerar. I artikel två låg fokus på vilka förberedelser som krävs (förutom själva systemet) i fråga om visselblåsarteam, procedurer och rättsliga frågor.
Men hur ska ni då hantera visselblåsarrapporterna när de börjar komma in?
1. Att ta emot en rapport
Bekräfta mottagandet
När visselblåsarteamet får meddelande om att det har kommit in en rapport bör de försöka logga in i systemet så snart som möjligt och undersöka vad det rör sig om. Respons är en viktig aspekt när man ska skapa förtroende för hanteringsprocessen, så visselblåsaren måste snabbt få reda på att rapporten har tagits emot. Enligt EU:s direktiv om skydd av visselblåsare ska ett mottagningskvitto skickas till visselblåsaren inom sju dagar efter att rapporten kommit in för att visselblåsaren ska anses ha fått svar inom rimlig tid. Det kan skötas automatiskt med en digital lösning.
Avgör om rapporten utgör ett visselblåsarärende
Därefter utvärderar visselblåsarteamet innehållet och bedömer om rapporten är ett visselblåsarärende eller inte. Om rapporten avslås bör rapportören informeras om detta och hänvisas till rätt avdelning. (Länk till förra artikeln i serien). Visselblåsarteamet kan avslå en rapport om
- det påstådda beteendet inte är rapporteringspliktigt enligt organisationens riktlinjer för visselblåsning
- rapporten är illvillig eller inte har lämnats in i god tro
- informationen inte är tillräcklig för vidare utredning.
Delegera rapporten och övervaka den under hela ärendehanteringen
Om rapporten hanteras som ett visselblåsarärende ska den kategoriseras och delegeras på ett säkert sätt till behörig person eller behörigt team, som sedan tar över hanteringen. Ärendena bör övervakas för att säkerställa att lämpliga åtgärder vidtas när rapporterna har delegerats.
2. Att utreda en visselblåsarrapport
Varje enskilt ärende ska utredas på ett sätt som passar den specifika situationen, men visselblåsarsystemets funktioner bör möjliggöra följande:
Garantera fullständig säkerhet
All kommunikation som har med ärendet att göra ska ske i enlighet med strikta dataskyddslagar och respektera rapportörens sekretesskydd och/eller anonymitet. För att göra det enklare att uppfylla kraven är det värt att överväga ett visselblåsarsystem som garanterar säker kommunikation mellan behöriga personer, säker omdirigering av ärenden och en säker dialog med visselblåsaren. Kryptering av data under överföring och lagring samt skydd mot spårbarhet av IP-adresser är ett par av de säkerhetsfunktioner som systemet bör ha.
Inhämta mer information från visselblåsaren
Visselblåsarrapporter är sällan ett perfekt utredningsmaterial redan när de kommer in. Därför bör organisationen ha en tekniklösning eller annan pålitlig återkopplingsprocess som möjliggör dialog med rapportören. En dialog skapar förtroende och gör att ni kan nå fram till själva kärnpunkten i en rapport. Därför bör visselblåsaren kunna ladda upp filer på ett säkert sätt i systemet, om visselblåsarteamet efterfrågar sådant material som bevis.
Utse rätt experter
Eftersom rapporternas ämnesområden kan variera väldigt är det inte ovanligt att ett ärende behöver utredas vidare av ytterligare experter. Det kan vara yrkespersoner som arbetsrättsjurister eller ekobrottsutredare och de kan vara företagsinterna eller utomstående. Systemet bör ha en funktion där dessa experter kan kopplas in på ett säkert sätt i ett enskilt ärende när ärendet väl har kategoriserats.
Skicka ytterligare återkoppling till visselblåsaren
Enligt EU:s direktiv om skydd av visselblåsare måste företaget återkoppla till visselblåsaren inom tre månader om hur det går med uppföljningen av rapporten. Oavsett om ditt företag omfattas av lagstiftningen eller inte betraktas det som god sed att ge återkoppling, för att skapa förtroende. Men det gäller att hitta rätt balans mellan visselblåsarens, företagets och andra berörda personers rättigheter och skyldigheter (t.ex. de anklagade). Gå därför varsamt till väga i den här situationen. Dela ingen känslig information med visselblåsaren, eftersom det kan påverka utredningsprocessen och lösningen av missförhållandena negativt. Om rapportören är anonym kan det krävas lite extra för att skapa tillit på båda sidor. Det finns teknik som gör att en dialog kan föras samtidigt som visselblåsarens anonymitet upprätthålls.
3. Att registrera, arkivera och radera rapporten på rätt sätt
Registrera: Se till att alltid föra register och hantera alla data enligt de lagar som gäller. Det måste bland annat föras register över samtliga rapporter som kommer in och över åtgärderna som varje enskild medlem i ärendehanteringsteamet vidtar.
Radera: Personuppgifter i visselblåsarrapporter och utredningsdokument ska raderas när utredningen är slutförd, med undantag för sådana personuppgifter som måste sparas av juridiska skäl.
Arkivera: Enligt vissa lagar måste arkiverade utredningsdokument och visselblåsarrapporter anonymiseras. De får med andra ord inte innehålla uppgifter som direkt eller indirekt kan hänföras till en person så att denne identifieras.
Om du vill ha praktisk vägledning för hur du implementerar ett visselblåsarsystem rekommenderar vi att du tittar i vår lättlästa handbok: The ABC guide for establishing a whistleblowing solution that increases customer and employee satisfaction. Ladda ned e-boken eller beställ ett pappersexemplar från Amazon eller Bokus.