Best practices voor klokkenluiden

april 20, 2021

Nu er wereldwijde steeds meer regelgeving komt op het gebied van klokkenluiden en een nieuw tijdperk van verantwoording en transparantie samenvalt met trends op het gebied van flexibel werken, zijn steeds meer leidinggevenden op zoek naar best practices voor klokkenluiden. Dit was de achtergrond van een recent webinar georganiseerd door WhistleB’s moederbedrijf, NAVEX Global, waarin ook Jan Stappers van WhistleB te zien was.

Meer dan 500 mensen namen deel aan het webinar getiteld ‘Workplace Whistleblowing: What your board needs to know’ en de kwantiteit en kwaliteit van de ontvangen vragen vormen de basis van dit vervolgartikel. De vragen gingen bijvoorbeeld over het identificeren van geschikte klokkenluiderskanalen, hoe om te gaan met niet-klokkenluidersmeldingen en het creëren van een zogeheten speak-upcultuur. In dit artikel hebben we de vragen onder gemeenschappelijke thema’s samengevat en ze beantwoord als best practices voor klokkenluiden, zodat ze waardevol zijn voor iedere organisatie die een effectief klokkenluidersprogramma wil opzetten.

Een vertrouwenscultuur creëren om klokkenluiden aan te moedigen

  • Wat kan een organisatie doen om het aantal klokkenluiders uit bekende bronnen te verhogen ten opzichte van anonieme bronnen? En waarom krijgt een organisatie eigenlijk meer meldingen van anonieme bronnen?

Het lijkt erop dat angst voor represailles de belangrijkste reden is waarom mensen kiezen voor anonieme meldingen. We zien dat organisaties die erin slagen een cultuur van vertrouwen en transparantie te creëren, meer vertrouwelijke (in plaats van anonieme) meldingen ontvangen. Een cultuur waarin mensen veilig hun zorgen kunnen uiten, is buitengewoon krachtig.

Het hoger management moet zelf ook doen wat ze beloven: een goede klokkenluidersstructuur creëren, professioneel omgaan met mensen die zich uitspreken over misstanden en bewustzijn creëren over dit onderwerp. 

Op uitvoerend niveau zorgen trainingen en het uitdragen van de bedrijfswaarden ervoor dat er ruimte ontstaat voor klokkenluiders. Dit kan worden gedaan via online en on-demand trainingsprogramma’s en als onderdeel van standaard HR-processen (introductie, 1-op-1-gesprekken, teamvergaderingen).

  • Betekent het gebruik van een klokkenluiderskanaal een gebrek aan vertrouwen in managementprotocollen?

Nee, integendeel: interne klokkenluiders laten zien dat mensen erop vertrouwen dat de organisatie zaken goed af handelt. Dit kan wijzen op een open sfeer en een gezonde cultuur binnen de organisatie – anders zouden medewerkers eerder kiezen voor externe meldingen of zelfs openbaarmaking.

  • Moet ik me zorgen maken als we maar een klein aantal meldingen hebben? 

Misschien worden binnen uw organisatie risico-incidenten al als vanzelfsprekend aan de orde worden gesteld of worden eventuele misstanden al in een vroeg stadium aangepakt. Het kan dan alsnog de moeite waard zijn om bewustmakingsactiviteiten, trainingen en een beoordeling van de efficiëntie van uw klokkenluidersstructuur door derden te overwegen.

  • Moeten organisaties klokkenluiden stimuleren?

Jazeker! Stimulansen zijn er in vele soorten en maten, maar erkenning is toch een van de belangrijkste. De klokkenluider bedanken voor zijn/haar waardevolle inbreng is een stap die vaak wordt vergeten.

  • Heeft u ideeën over hoe u klokkenluiden kunt promoten als een positieve activiteit voor het personeel?

Transparantere, ethische organisaties zijn aangename omgevingen om in te werken en je te ontwikkelen. Dit zal het overgrote deel van het personeel zeker aanspreken.

U kunt bijvoorbeeld overwegen om de algemene resultaten van klachten van klokkenluiders te delen met werknemers. Dit is een belangrijk onderdeel van het creëren en tonen van betrokkenheid . Zo kunt u uitleggen welke algemene maatregelen er zijn genomen naar aanleiding van een melding of door geanonimiseerde statistieken te delen.

Geschikt systemen en procedures voor klokkenluidersrapportages

  • Is reguliere post nog steeds een geschikte optie voor een wereldwijde klokkenluidershotline?

Gezien het veiligheidsrisico, het risico van vertragingen en het risico dat de post kwijtraakt, en rekening houdend met het feit dat het beheer van klokkenluiderszaken onderworpen is aan de wetgeving inzake gegevensbescherming, is er steeds minder ruimte voor minder veilige rapportagesystemen

Rapportages kunnen ook persoonlijk worden ingediend (ook wel walk- uprapporten genoemd), mits de werkplek hier geschikt voor is. Deze meldingen kunnen worden geüpload naar uw casemanagementsysteem en vervolgens worden bijgehouden, beheerd en gerapporteerd op dezelfde manier als meldingen die via andere kanalen worden ontvangen.

  • Hoe zit het met systemen voor kleine organisaties met ongeveer 20 werknemers?

Het feit dat mensen nauw met elkaar samenwerken maakt vertrouwelijkheid en anonimiteit een uitdaging. Het aanstellen van een derde partij om binnenkomende meldingen te beoordelen, kan een oplossing zijn. Er zijn ook digitale systemen beschikbaar die bijna ‘plug-and-play’ zijn met ingebouwde wetgeving op het gebied van gegevensbeveiliging en -bescherming, zodat kleinere bedrijven zich ondersteund voelen bij de naleving van dergelijke wetten. 

  • Moeten werknemers worden aangemoedigd om eerst rechtstreeks het management aan te spreken of moet de nadruk liggen op meldingen via het klokkenluiderskanaal?

De klokkenluider moet zelf het meest geschikte meldingskanaal kunnen kiezen, zonder een bepaalde richting op te worden gedwongen.

  • Welke redenen kunnen er zijn om de groep mensen uit te breiden die meldingen in mag dienen?

Het uitbreiden van de groep potentiële klokkenluiders, met wellicht klanten, leveranciers en voormalige werknemers, vergroot de kans op waardevolle meldingen. Mensen die meer afstand hebben tot een organisatie zijn soms beter in staat om een melding in te dienen over een gevoelige kwestie, vergeleken met degenen die tot de organisatie behoren. Verder is het openstellen van de rapportagemogelijkheden voor meer stakeholders ook een manier om te communiceren dat uw organisatie op ethische en transparante wijze zaken doet en wangedrag in de hele waardeketen en halt toe wilt roepen.

Best practices voor casemanagement en teamprocessen op het gebied van klokkenluiden

  • Moet de organisatie de uitkomst delen met de klokkenluider? 

Bij een interne melding moet de melder, zover dit juridisch mogelijk is, zo volledig mogelijk worden geïnformeerd informeren over de follow-up van het verslag. Dit is van cruciaal belang voor het opbouwen van vertrouwen in de doeltreffendheid van het systeem waarmee klokkenluiders worden beschermd. Het vermindert ook de kans op verdere onnodige meldingen of openbaarmakingen. 

De melder moet binnen een redelijke termijn worden geïnformeerd over de voorgenomen of genomen maatregelen naar aanleiding van de melding en over de redenen van de gekozen follow-up. De follow-up kan bestaan uit doorverwijzingen naar andere kanalen of procedures, afsluiting van de procedure op basis van gebrek aan voldoende bewijs of andere gronden, het starten van een intern onderzoek en eventueel de uitkomst hiervan, en eventuele maatregelen die zijn genomen om de kwestie aan te pakken, of verwijzing naar een externe instantie voor verder onderzoek. 

In al deze gevallen moet de melder op de hoogte worden gebracht van de voortgang en het resultaat van het onderzoek. In de loop van het onderzoek moet aan de melder kunnen worden gevraagd om nadere informatie te verstrekken. De melder hoeft deze informatie echter niet te verstrekken.

(Als u in de EU bent gevestigd, wordt dit onderdeel uiterlijk in december 2021 gereguleerd door de omzetting van de Europese Klokkenluidersrichtlijn in nationaal recht).

  • Maar bestaat dan niet het risico dat de klokkenluider op de hoogte wordt gebracht van de voortgang rondom een klacht?

Er moet inderdaad een goed evenwicht worden gevonden tussen de rechten en plichten van de klokkenluider, de organisatie en andere betrokkenen (bijvoorbeeld de verdachte). Als de melding anoniem is gedaan, kan er dankzij technologie een dialoog mogelijk worden gemaakt, terwijl de anonimiteit van een klokkenluider wordt beschermd. Er mag vooral geen gevoelige informatie worden gedeeld met de klokkenluider. Dit kan schadelijk zijn voor het onderzoeksproces en het oplossen van de misstand(en).

  • Moet een anonieme melding onmiddellijk worden onderzocht als er geen specifieke details worden verstrekt?

Uw klokkenluidersproces moet de follow-up bij de melder vergemakkelijken, via een technologische oplossing of een ander betrouwbaar feedbackproces. Dialoog creëert namelijk vertrouwen en stelt u in staat om tot de kern van een melding te komen. Het is echter zo dat niet alle melders meer informatie willen verstrekken. In uw onderzoeksstrategie moet u er rekening mee houden dat er mogelijk geen follow-upinformatie beschikbaar is. 

(Als u in de EU bent gevestigd, wordt dit onderdeel uiterlijk in december 2021 gereguleerd door de omzetting van de Europese Klokkenluidersrichtlijn in nationaal recht).

  • Kunt u een tijdsbestek aanbevelen voor een snelle follow-up? 

Iedere organisatie mag zelf bepalen hoe snel meldingen worden opgevolgd. De aanbevolen reactietijd hangt af van de kwestie zelf, de urgentie van de gemelde misstand(en) en de complexiteit van het onderzoek. We raden in ieder geval aan om de klokkenluider te laten weten dat de melding wordt behandeld. 

(Als u in de EU bent gevestigd, wordt dit onderdeel uiterlijk in december 2021 gereguleerd door de omzetting van de Europese Klokkenluidersrichtlijn in nationaal recht).

  • Veel klokkenluiders verstrekken geen gegevens om hun beschuldiging(en) te onderbouwen. Hoe gaan we om met dit soort meldingen?

Meldingen van klokkenluiders zijn zelden ‘volledig’. Een goed triage- en onderzoeksproces, waarin dialoog en communicatie met een melder mogelijk zijn, is van groot belang. Het is aan de organisatie, en niet aan de melder, om meldingen te onderzoeken en de waarde ervan te bepalen. Vergeet niet dat veel melders voorzichtig zijn en daarnaast bang zijn voor repercussies. Daarom kunnen ze ervoor kiezen om details achter te houden, totdat ze vertrouwen hebben in het proces.

  • Hoe beschermen we de identiteit van de klokkenluider tijdens het onderzoek? 

U moet de anonimiteit of vertrouwelijkheid van de klokkenluider waarborgen, bijvoorbeeld door het opzetten van beveiligde kanalen en de hulp van ervaren, onpartijdige mensen in te roepen om de melding af te handelen. 

  • Hoe zorg ik ervoor dat teams die soms helemaal afgezonderd zijn, cases kunnen managen, waarbij ze tegelijkertijd alle onderdelen aanpakken?

Het onderwerp van de meldingen kan flink variëren en er kan expertise op veel verschillende gebieden nodig zijn om ze te onderzoeken. Het is daarom een goed idee om mensen aan te stellen die het hele proces kunnen overzien. U kunt dit ook uitbesteden aan derden, zoals advocatenkantoren. In grotere organisaties kan het ook waardevol zijn om een klokkenluidersteam op te zetten dat bestaat uit vertegenwoordigers van verschillende gebieden, waaronder Legal, Compliance, HR, Accounting, Ethics enzovoort. 

  • Wat moet er gebeuren als een bedrijf een manager inhuurt om meldingen in ontvangst te nemen, die niet betrouwbaar blijkt te zijn?

Eén persoon kan inderdaad een probleem opleveren. Daarom kan een goed team (zoals hierboven genoemd) bijzonder waardevol zijn. Meldingen worden dan namelijk op de juiste wijze en onafhankelijker beoordeeld. De mix van rollen en afdelingen kan daarnaast de integriteit van het team verbeteren. Vergeet ook niet om bij het opzetten van uw programma een escalatieprocedure in te richten, zodat uw team klaar is voor dergelijke gevallen. 

  • Bij welke afdeling hoort het klokkenluidersproces thuis? 

Een combinatie van Legal, Compliance en eventueel Audit is optimaal. U kunt daarnaast ook een raad van toezicht en een ethische commissie aanstellen.

Best practices voor het behandelen van niet-klokkenluiderszaken of kwaadwillende melders/meldingen

  • Moeten er speciale klachtenprocedures worden geïntegreerd in een klokkenluidersprocedure, of moeten deze erbuiten worden gehouden?

Dit is voor iedere organisatie weer anders. Het is niet aan de klokkenluider om de melding in de juiste categorie te plaatsen. Dit moeten deskundigen bij de ontvangende partij doen.

We raden aan om verder te kijken dan de strikte wettelijke definitie van klokkenluiden. Meldingen die te maken hebben met HR, kunnen bijvoorbeeld wel een goede indicatie zijn van een ongewenste cultuur op de werkvloer, wat sneller tot wangedrag kan leiden. In dit soort situaties wordt vaak contact opgenomen met degene die de melding heeft gedaan en hem of haar door te verwijzen naar de verantwoordelijke manager, de HR-afdeling enzovoort.

  • Hoe kan het management een echte klokkenluider onderscheiden van kwaadwillende, anonieme medewerkers?

Een kwaadwillende melding is een melding die onwaar of opzettelijk misleidend is. Het is moeilijk dit te achterhalen als de melder anoniem is. Uit een dialoog met de klokkenluider kunt u meestal wel afleiden of een melding bonafide of malafide is.

Represailles tegen klokkenluiders voorkomen

  • Waarom worden sommige klokkenluiders slecht behandeld als ze een moeilijke beslissing hebben genomen in een vaak onprettige situatie en hoe kunnen we ze goed beschermen?

Sommige mensen voelen zich wellicht bedreigd door de melding en willen daarom wraak nemen op klokkenluiders.

U kunt represailles tot een minimum beperken door klokkenluiders openlijk als helden te behandelen; zo heeft H&M bijvoorbeeld de klokkenluider van Cambridge Analytica aangenomen als research director.

  • Hoe pak ik represailles tegen klokkenluiders van buiten de organisatie aan?

U dient dit te veroordelen en voorkomen, omdat dit klokkenluiders ontmoedigt om een melding in te dienen. Minimaliseer de risico’s van represailles of negatieve gevolgen voor klokkenluiders door ervoor te zorgen dat alle verstrekte informatie vertrouwelijk wordt behandeld.

(Als u in de EU bent gevestigd, wordt dit onderdeel uiterlijk in december 2021 gereguleerd door de omzetting van de Europese Klokkenluidersrichtlijn in nationaal recht).

En tenslotte vragen over de Europese Klokkenluidersrichtlijn

  • Zijn alleen fraude en corruptie reden voor klokkenluiden? 

Nee, de richtlijn heeft betrekking op inbreuken op alle EU-wetgeving. We verwachten dat ten minste een aantal lidstaten de scope van het type openbaarmakingen zal verbreden. We raden aan om iedere vorm van wangedrag op de werkplek als relevant te beschouwen. Denk hierbij aan fraude, corruptie, omkoping, mensenrechtenkwesties, privacyschendingen, enz.

  • Als klokkenluiders de stappen in de richtlijn niet volgen en dingen openbaar maken, kan er dan een juridische procedure tegen hen worden gestart?

De richtlijn biedt klokkenluiders in dergelijke gevallen wel degelijk bescherming. Klokkenluiders kunnen dingen direct openbaar maken, als dit besluit op redelijke gronden is genomen, bijvoorbeeld als ze het interne systeem niet vertrouwen. Als dit niet het geval is, dan zou een juridische procedure inderdaad een optie kunnen zijn. Organisaties moeten zich echter bewust zijn van de risico’s: het aanklagen van een klokkenluider is een delicate zaak.

  • Hoe moeten wij omgaan met het grote aantal definities van klokkenluiden in verschillende rechtsgebieden, evenals verschillende normen?

Kies oplossingen waarmee u voldoet aan de verschillende nationale wettelijke kaders. In geval van overlappende verplichtingen raden wij u aan om u aan het strengste kader te houden; op deze manier zorgt u ervoor dat u voldoet aan alle toepasselijke wetgeving en laat uw organisatie zien dat zij ethisch gedrag belangrijk vindt.

Als u een opname van het webinar wilt bekijken, kunt u deze hier bekijken. U kunt ook de infographic downloaden waar in dit webinar naar wordt verwezen. Voor meer best practices op het gebied van klokkenluiden raden we u aan ons handboek te downloaden: De ABC-gids voor het opzetten van een klokkenluidersregeling die de klant- en werknemerstevredenheid verhoogt


Neem voor meer informatie contact op met:

Jan Tadeusz Stappers, LL.M.

Senior Manager, Partnerships

jan.stappers@whistleb.com

Neem contact op

Uw bericht is succesvol verzonden. Wij nemen zo spoedig mogelijk contact met u op.

There seems to be some problem when sending your message. Try again soon.

Founders blog