Checklista för en pålitlig visselblåsartjänst

Vill du skapa en pålitlig visselblåsartjänst? Då kan du använda den här checklistan som mall.

Den här mallen kan du använda för att skapa en pålitlig visselblåsartjänst – den inkluderar allt från rapportering, ärendehantering och utredning till juridisk efterlevnad, anpassning och datasäkerhet.

Ladda ner nu

Checklista för en pålitlig visselblåsartjänst

1
Förankring
 • Är er uppförandekod och andra beteendekoder kopplade till visselblåsarkanalen?
 • Förklarar ni varför en visselblåsarkanal inrättats, hur säkerheten för tjänsten fungerar och hur visselblåsarens anonymitet säkras?
 • Har ni tydligt förklarat och gett exempel på frågor som bör och inte bör rapporteras via visselblåsarkanalen?
 • Är visselblåsarkanalen förankrad i styrelsen, ledningen och företagsrådet eller hos arbetstagarrepresentant?
2
Rapportering
 • Är visselblåsarkanalen tillgänglig 24/7/365 från alla enheter med internetuppkoppling, inklusive smarta telefoner?
 • Kan man vara anonym vid rapportering utan att kunna spåras? Och går det att föra en dialog med anonyma visselblåsare?
 • Är det enkelt att ladda upp stöddokument som bilder, filmklipp eller Excel-filer?
 • Kan ni garantera att det inte går att spåra en visselblåsares metadata, inklusive IP-adress?
 • Tillhandahålls din visselblåsarkanal av en extern tjänsteleverantör för att garantera anonymitet?
3
Ärendehantering och utredning
 • Meddelas ditt visselblåsarteam omedelbart om inkommande rapporter, t.ex. via sms och/eller e-post?
 • Har ni tagit fram riktlinjer och rutiner för utredningsprocessen?
 • Har ni något ärendehanteringsverktyg för effektiv hantering av rapporter, och möjlighet att på ett säkert sätt tilldela eller delegera ärenden till rätt nivå i organisationen?
 • Har ni något säkert översättningsstöd?
 • Har du utsett en lämplig och kompetent person som hanterar visselblåsarmeddelanden?
 • Har du en process på plats som kan bekräfta att uppgifterna tas emot på rätt sätt och att ärendehanteringen följs upp med visselblåsaren?
 • Tillåter du att visselblåsarens rapport behandlas på dotterbolags- eller koncernnivå?
4
Uppföljning
 • Kan man enkelt skapa statistik, t.ex. antal rapporter sorterat på tidsperiod, problemområde eller geografiskt läge?
 • Kan ni presentera resultatet av utredningar i visselblåsarrapporter internt och externt för ökad öppenhet, trovärdighet och uppförande?
 • Innehåller ditt ärendehanteringssystem verktyg som gör det möjligt att erbjuda snabb uppföljning till visselblåsaren?
5
Datasäkerhet
 • Krypteras data under lagring, överföring och säkerhetskopiering?
 • Är data skyddade mot cyberattacker för alla autentiseringssteg i tjänsten?
 • Görs sårbarhets- och intrångstester regelbundet för tjänsten?
6
Regelefterlevnad
 • Är visselblåsartjänsten förenlig med gällande lagar och bestämmelser för dataskydd i alla länder där ni erbjuder visselblåsarkanalen?
 • Är visselblåsartjänsten helt förenlig med EU:s allmänna dataskyddsförordning (GDPR)?
 • Skapas användarloggar för uppföljning och granskning? Om din organisation är verksam inom EU: är tjänsten förenlig med EU:s initiativ för att skydda visselblåsare?
 • Garanteras och förklaras visselblåsarnas rättigheter och skyldigheter, t.ex. skydd för visselblåsare?
 • Går det att försäkra och förklara rättigheterna och skyldigheterna för den eller de personer som berörs av meddelandet?
7
Anpassning
 • Finns er visselblåsarkanal på alla språk för de marknader som ni är verksamma på?
 • Kan visselblåsarkanalen lätt anpassas till ert företags specifika organisation?
 • Går visselblåsarkanalen att anpassa kontinuerligt utifrån förändrade omständigheter och insamlade visselblåsardata?

WhistleB erbjuder nästa generations visselblåsartjänst, en tredjepartslösning som är GDPR-kompatibel och som gör det möjligt för visselblåsare att rapportera missförhållanden. Bland våra kunder finns globala och regionala företag i olika branscher samt investerare, myndigheter och organisationer. Vi har en täckning på över 100 marknader på alla kontinenter.

Kontakta oss gärna

Ditt meddelande har skickats iväg. Vi återkommer till dig så snart som möjligt!

There seems to be some problem when sending your message. Try again soon.