Hva’ så mester – er du klar til den lovpligtige whistleblowerordning?
Mens det i et par år har været et lovkrav, at virksomheder med mere end 250 ansatte skal have en whistleblowerordning, så er det først den 17. december at alle virksomheder med 50 eller flere ansatte skal have sådan en ordning.
Kravene til virksomhedens whistleblowerordning er fastlagt i Lov om beskyttelse af whistleblowere og er kommet efter en række skandaler om hvidvask, svindel og andre overtrædelser af EU-lovgivning. Reglerne blev implementeret i dansk ret i 2021 og har primært til formål at sikre, at det er nemt og sikkert at indberette lovovertrædelser, at der bliver fulgt op på disse indberetninger, samt at whistleblowere er beskyttet mod eventuelle repressalier.
Som udgangspunkt er det op til den enkelte virksomhed at vælge hvordan man udformer sin indberetningskanal for whistleblowere. Det er imidlertid et krav, at virksomheden skal give alle ansatte mulighed for at indberette.
Lovgivningen gør det også muligt, at virksomheden etablerer sit eget system og håndterer indberetninger internt. Man kan også vælge at outsource opgaven til en ekstern partner - for eksempel revisor eller advokat. Uanset hvilken model virksomheden vælger, så skal virksomheden som minimum udpege en enkelt person, som skal fungere som såkaldt whistleblowerenhed.
Sikker indberetning
Din virksomheds whistleblowerordning skal først og fremmest bestå af en sikker indberetningskanal, som overholder GDPR-reglerne og andre krav til sikkerhed. Det betyder blandt andet, at whistleblowere skal kunne indberette mundtligt, skriftligt eller begge dele og at alle ansatte skal kunne indberette gennem indberetningskanalen.
Krav om whistleblower-beskyttelse
- Alle whistleblowere, der benytter indberetningskanalen med rimelig grund, har krav på beskyttelse
- Whistleblowerens identitet må ikke videregives til uvedkommende
- Oplysningerne i indberetningen må kun videregives som led i opfølgning på sagen
- Behandling af personoplysninger skal følge GDPR-reglerne
- Indberetninger må kun opbevares så længe, det er nødvendigt
- Enhver form for trusler om og forsøg på repressalier mod whistleblowere eller øvrige beskyttede personer er forbudt.
Kilde: DI
Det ligger også i reglerne, at andre personer, der er i forbindelse med din virksomhed, også kan gives mulighed for at bruge indberetningskanalen. Det fremgår endvidere af reglerne, at de personer, der har ansvaret for indberetningskanalen, skal være upartiske og kompetente.
Loven stiller også en række krav til selve indberetningsproceduren herunder hvordan de indberettede oplysningerne skal behandles, og hvordan whistleblowere skal beskyttes. Proceduren skal sikre, at indberetningen håndteres fortroligt og rettidigt, og at whistlebloweren ikke bliver udsat for repressalier som følge af sin indberetning.
Whistlebloweren skal modtage en bekræftelse på indberetningen inden for syv dage og skal modtage en tilbagemelding om sagens udfald samt en begrundelse herfor inden for tre måneder
Hvad er en whistleblower?
- En whistleblower er en ansat i eller udenfor virksomheden, der indberetter eller offentliggør oplysninger eller mistanke om alvorlige forhold om f.eks. lovovertrædelser, økonomisk kriminalitet, grov chikane m.v.
- En ”ansat” betyder i denne sammenhæng alle med en arbejdsmæssig relation til virksomheden på et givent tidspunkt, og uanset om arbejdet er lønnet eller ulønnet.
- Virksomheden kan frivilligt vælge at udvide whistleblowerordningen til personer udenfor virksomheden, f.eks. tidligere ansatte, aktionærer, samarbejdspartnere, leverandører, osv.
Tekniq Arbejdsgiverne har udarbejdet en detaljeret vejledning om whistleblowerordningen
Kilde: Tekniq Arbejdsgiverne
Artiklen er en del af temaet MesterTips.
