EU:s visselblåsardirektiv - Hur kan WhistleB hjälpa dig att följa reglerna?

Direktiv (EU) 2019/1937 (vanligen kallat EU:s visselblåsardirektiv) antogs av Europeiska rådet 2019. Direktivet syftar till att stärka skyddet för personer som rapporterar överträdelser av EU-lagstiftningen, skapa säkrare och bättre definierade rapporteringskanaler i alla EU:s medlemsländer och leda dem mot ett enhetligt rättsligt ramverk.

Ladda ner nu

EU:s visselblåsardirektiv

Hur kan WhistleB hjälpa dig att följa reglerna?

Vad innebär EU:s visselblåsardirektiv?

Direktiv (EU) 2019/1937 (vanligen kallat EU:s visselblåsardirektiv) antogs av Europeiska rådet 2019. Direktivet syftar till att stärka skyddet för personer som rapporterar överträdelser av EU-lagstiftningen, skapa säkrare och bättre definierade rapporteringskanaler i alla EU:s medlemsländer och leda dem mot ett enhetligt rättsligt ramverk.
Direktivet påverkar hundratusentals organisationer i och utanför EU. I december 2021 ska medlemsländerna ha anpassat sin lagstiftning till kraven i direktivet för stora företag med fler än 250 anställda. Medelstora företag med fler än 50 anställda får ytterligare två år på sig. Lagarna kommer att variera beroende på land eftersom det i direktivet fastställs miniminormer som ska införlivas i nationell lagstiftning i respektive medlemsland.

Vilka är fördelarna med att följa direktivet?

Utöver de rättsliga krav som fastställs i lagstiftningen tyder forskning på att det finns verkliga fördelar för organisationer som uppmuntrar till intern rapportering. En studie från George Washington University i USA visar att en högre visselblåsarfrekvens leder till färre juridiska processer, förlikningar och negativ publicitet1.
Låga rapporteringssiffror är sällan ett tecken på att det inte förekommer oegentligheter i en organisation. Snarare utgör orapporterade incidenter en allvarlig risk och skapar ”blinda fläckar” i organisationen som kan bli till (och ibland offentliga) flagranta kriser om de inte blir lösta. En effektiv och pålitlig kanal för anställda och berörda parter att rapportera misstänkta oegentligheter är grundläggande för att skapa en mer etisk kultur i en organisation. Förutom att stärka och skydda individer som väljer att säga ifrån kan insikter man får genom ett moget visselblåsarprogram vara enormt fördelaktig för organisationer av alla storlekar. Den kunskap som samlas in från visselblåsning kan användas för att identifiera områden med organisatorisk risk, informera och förbättra interna utbildningsprogram samt ändra strategier för att uppnå positivare resultat för verksamheten.

Lever vårt nuvarande program för styrning, risk och regelefterlevnad (GRC) upp till kraven i direktivet?

Även om lagstiftningen kommer att variera mellan medlemsländerna innehåller direktivet flera grundläggande minimikrav som organisationer måste uppfylla. WhistleB är en enkel lösning som är utformad för att hjälpa dig att uppfylla kraven i direktivet:

Krav i visselblåsardirektivet

Tillhandahålla säkra och tillgängliga kanaler för att ta emot visselblåsarrapporter som inkommer till organisationen. Visselblåsare ska kunna lämna in rapporter muntligen, skriftligen och/eller personligen.

Funktioner i WhistleB-lösningen

WhistleB-systemet är en säker, användarvänlig och webbaserad visselblåsarfunktion som fungerar både som rapporteringskanal och ärendehanteringsverktyg. Systemet möjliggör rapportering av misstänkta oegentligheter via en onlinekanal som kan nås när som helst, världen över på en mängd olika språk och från vilken enhet som helst. Rapporter som fångas upp internt, i samtal eller personliga möten kan också läggas till i systemet, vilket innebär att alla rapporter kan hanteras och spåras på ett korrekt och säkert sätt på ett ställe.

Krav i visselblåsardirektivet

Säkerställa anonymitet för visselblåsare, personer som nämns i rapporten och eventuella tredje parter.

Funktioner i WhistleB-lösningen

WhistleB-lösningen säkerställer att uppgifter om visselblåsare och eventuella tredje parter förblir konfidentiella under hela processen. Om anonym rapportering medges garanteras visselblåsarnas anonymitet under såväl rapportering som uppföljning.
Kommunikation krypteras i överföring och i vila vilket innebär att visselblåsare inte kan spåras via IP-adresser eller andra digitala vägar. Tvåfaktorsautentisering säkerställer att ärendehanteringsverktyget endast är tillgängligt för behöriga personer.

Krav i visselblåsardirektivet

Mottagande av rapporter bekräftas inom sju dagar.

Funktioner i WhistleB-lösningen

Vid rapportering genom WhistleB-lösningen får visselblåsare bekräftelse på att deras meddelande har skickats. Ärendehanterare kan skicka ett svar som bekräftar mottagande och kan använda mallar för detta.
Systemet kan även konfigureras för att underrätta ärendehanterare automatiskt, per e- post eller sms om att en rapport har tagits emot.

Krav i visselblåsardirektivet

Svara på och följ upp rapporter inom tre månader, definiera och specificera utrednings- och beslutsprocessen.

Funktioner i WhistleB-lösningen

I WhistleB:s ärendehanteringsverktyg kan ärendehanterare följa en strukturerad process för att hantera ärenden och ge snabb återkoppling till berörda parter.
Det gör att ansvaret för inkomna ärenden kan tilldelas olika team och att teammedlemmarna kan diskutera ärendena på ett säkert sätt i systemet.
Om mer information behövs för utredningen kan visselblåsare ladda upp stödfiler och digitalt innehåll i WhistleB:systemet på ett säkert och anonymt sätt.

Krav i visselblåsardirektivet

Svara på och följ upp rapporter inom tre månader, definiera och specificera utrednings- och beslutsprocessen (forts.)

Funktioner i WhistleB-lösningen

WhistleB-systemet har ett avancerat status- och rapporteringsverktyg som ger en översikt över aktuella och historiska data, statusmeddelanden, varningar, resultatindikatorer och djupanalyser. EU:s onlineutbildning om visselblåsning, som är tillgänglig via NAVEXEngage™, innehåller bästa praxis för chefer som hanterar och rapporterar för att de anställda ska känna sig trygga med rapporteringsprocessen. WhistleB Resource Centre förser användarna med allt de behöver för en snabb och lyckad implementering.

Krav i visselblåsardirektivet

Behåll granskningsbara rapporteringsunderlag utan att bryta mot sekretesskraven.

Funktioner i WhistleB-lösningen

I WhistleB-systemet finns aktivitets- och användarloggar för säker hantering av rapporteringsunderlag. Systemet är därför en ovärderlig resurs för granskare, utredare och myndigheter och fungerar som ett viktigt skyddsnät för organisationer före, under och efter en utredning.

Krav i visselblåsardirektivet

Skydda visselblåsare från uppsägning, degradering och andra former av repressalier.

Funktioner i WhistleB-lösningen

WhistleB är en del av NAVEX Globals lösningar för incidenthantering. Lösningarna hjälper organisationer att skapa tydliga, reviderbara och väldokumenterade processer för att förhindra och/eller identifiera eventuella vedergällningar mot visselblåsare.
Att uppmuntra till att rapportera och skydda visselblåsare från repressalier är mer omfattande än incidenthantering. Organisationer bör utveckla, genomföra och upprätthålla effektiva strategier och processer som skyddar medarbetarna från repressalier.
En väl utformad och förankrad uppförandekod ger medarbetarna trygghet att säga ifrån. Policy- och procedurhantering är avgörande för distribution och attestering, i synnerhet när det sker genom ett automatiserat program som NAVEX Globals PolicyTech™. NAVEX Globals onlineutbildning om visselblåsning erbjuder anställda och chefer utbildning om bästa praxis för hur man rapporterar samt identifierar och förebygger repressalier.

Krav i visselblåsardirektivet

Informera personalen om att det finns rapporteringskanaler och hur de ska användas.

Funktioner i WhistleB-lösningen

I WhistleB-systemet kan sådan information göras tillgänglig för användare, till exempel anställda, när de loggar in i visselblåsarsystemet. Information kan anpassas till respektive verksamhetsland, publiceras på det lokala språket och förklara organisatoriska processer, lokala krav, relevanta externa myndigheter och lagar.
I WhistleB Resource Centre finns information och mallar som bidrar till att skapa medvetenhet och informera anställda och andra intressenter om att rapporteringskanalen finns.

Krav i visselblåsardirektivet

Ge åtkomst till rapporteringskanaler för tredjepartsnätverk för att rapportera överträdelser i ett arbetsrelaterat sammanhang.

Funktioner i WhistleB-lösningen

WhistleB-systemet kan utvidgas till att omfatta externa parter eller parter som interagerar med en organisation såsom leverantörer, partner, kunder och allmänheten. Dessa grupper har möjlighet att rapportera oegentligheter som begåtts av personer i en organisation – helt anonymt.

Krav i visselblåsardirektivet

Säkerställa opartiskhet och mandat hos dem som hanterar rapporteringskanalerna och rapporterna.

Funktioner i WhistleB-lösningen

WhistleB är ett onlinesystem som driver ärendehanteringsprocessen i enlighet med direktivet. Systemet kan stödja ett team av behöriga visselblåsarchefer och är på sätt oberoende av enskilda individer.
När ärenden kräver ytterligare expertis kan såväl interna som externa resurser läggas till i teamet på ett säkert sätt, med full sekretess för visselblåsarens identitet.
WhistleB-systemet kan även användas av organisationer som vill lägga ut hanteringen av en rapporteringskanal helt och hållet utan att tumma på säkerheten.

Krav i visselblåsardirektivet

Behandla personuppgifter i enlighet med kraven i GDPR.

Funktioner i WhistleB-lösningen

Med WhistleB-systemet är det lätt att uppfylla kraven i GDPR gällande hanteringen av personuppgifter tack vare ”security by design” och ”security by default”. I systemet går det att radera personuppgifter när ett ärende stängs. Organisationer kan även informera potentiella användare om skillnader i nationell rapportering. Åtkomsten till data är strikt kontrollerad genom multifaktorautentisering samt begränsad till användare som utsetts av organisationen. Data skyddas av stark kryptering vid såväl överföring som i vila och lagras på servrar inom EU.

Organisationen styr krypteringen själva vilket innebär att endast organisationen kan komma åt uppgifterna. WhistleB har inte tillgång till känslig kunddata, som t.ex. meddelanden från visselblåsare, förutsatt att de inte fått tillstånd av organisationen/kunden.

Vanliga frågor

1
Vad händer om vi har verksamhet i flera av EU:s medlemsländer?

Enligt lagstiftningen finns det inget som säger att det krävs olika visselblåsarupplägg i varje berört land. Om ny lagstiftning uppkommer och skapar en grund för detta krav gör WhistleB det möjligt att skapa flera system med anpassning till geografisk plats och/eller dotterbolag. Europeiska kommissionen har gjort ett förtydligande gällande direktivets krav på separata visselblåsarkanaler i dotterbolag av en viss storlek. Även här underlättar WhistleB-systemet efterlevnaden genom att kunderna kan skapa separata kanaler med olika nivåer för användarbehörighet.

2
Följer mitt visselblåsarsystem lagstiftningen för data- och integritetsskydd?

Beroende på var du är verksam kommer uppgifter som är förenade med ditt visselblåsarsystem sannolikt att regleras av ett eller flera övergripande regelverk för dataskydd. WhistleB:s visselblåsarlösning är skräddarsydd för att hjälpa dig att uppfylla både GDPR-krav och nationella dataskyddslagar.

3
Hur fungerar anonym rapportering?

WhistleB-lösningen stöder anonym rapportering. Möjligheten för visselblåsare att rapportera och göra uppföljningar är ett värdefullt redskap i verktygslådan för regelefterlevnad.

4
Detta är ett direktiv, inte en förordning, så vad blir effekten för min organisation och mitt geografiska område?

Även om detta dokument avser särskilda krav i direktivet (snarare än specifik lagstiftning), kommer direktivet att ha en direkt inverkan i alla medlemsländer. De krav som fastställs i direktivet ska införlivas i samtliga medlemsländers nationella lagstiftning senast den 17 december 2021. Resulterande lagar vinner laga kraft i medlemsländerna från detta datum. Vi följer noga införlivandet i lagstiftningen i alla EU-länder.

5
Kommer det rättsliga genomförandet att skilja sig åt mellan EU-länderna?

Direktivet syftar till att upprätta en enhetlig ram och rättslig standard i alla medlemsländer. Eftersom varje medlemsland måste införliva direktivet i sin nationella lagstiftning kommer länderna att ha kontroll över hur egna angelägenheter tillämpas på lokal nivå. Vissa medlemsländer kanske väljer att utvidga omfattningen till ett bredare tillämpningsområde eller strängare standarder.
Detta är tillåtet om implementeringen uppfyller, eller överskrider, den minimistandard som fastställs i direktivet.

6
Kommer det att finnas andra krav i mitt land?

Medlemsländernas införlivanden kan leda till ökade rättsliga krav på nationell nivå. Aspekter som typ av oegentligheter som rapporteras och huruvida rapporter har gjorts anonymt kan också skilja sig åt mellan olika medlemsländer vad gäller kvalificeringen av skydd. Sanktioner som ekonomiska eller rättsliga påföljder för organisationer eller individer som bryter mot de nya reglerna kommer på samma sätt att fastställas för de 27 medlemsländerna vilket sannolikt föranleder vissa skillnader.
Den fulla omfattningen av skillnaderna kommer att utkristalliseras ju närmare vi kommer tidsfristen för införlivandet.

7
Kan jag göra mer för att uppmuntra till etiskt uppförande i organisationen?

En visselblåsarplattform är ett värdefullt fundament för risk- och efterlevnadsprogram. De rapporter som samlas in via dessa kanaler innehåller värdefull information som kan ge ledarna en god inblick i hur det står till i organisationen, dess strukturer och alla som är direkt involverade i verksamheten.

Organisationer som använder sig av visselblåsar- och speak-up-program som en del av ett större efterlevnadsramverk upplever fördelar som djupare insikter och en starkare arbetsplatskultur. NAVEX Global erbjuder en heltäckande plattform med lösningar och produkter som harmonierar med en organisations visselblåsarprogram. För det första bör alla etik- och efterlevnadsprogram understödjas av en stark uppförandekod. Tanken med detta dokument är att ge uttryck för en organisations värderingar och uppmuntra till att anställda säger ifrån när de ser något fel.

Robust utbildning – tillsammans med ett visselblåsarprogram – är grundbulten i arbetet med att främja en kultur där människor vågar säga ifrån. Utbildningsprogram lär medarbetarna bästa praxis, lyfter fram verkliga exempel på ibland komplexa frågor och visar att deras organisation tar oetiskt beteende på allvar.

Utbildning och upprätthållande av organisationens värderingar är en kontinuerlig process. Många organisationer använder omfattande policyhanteringssystem för effektiv uppdatering, kommunikation och distribution av sina interna policyer till flera typer av intressenter. Centraliserade databaser och digitala distributionssystem ger medarbetarna enkel åtkomst samtidigt som de förser organisationer med reviderbara attesteringsunderlag.

När dessa system implementeras på ett genomtänkt sätt bidrar de till en mer etisk företagskultur.

För mer information om effekterna av EU:s visselblåsardirektiv, gå in på whistleb.com eller kontakta oss för att diskutera din organisations etik- och efterlevnadsprogram.