Beste praksis for varsling
Etter hvert som varsling blir mer og mer lovregulert globalt og vi ser en ny æra hvor ansvarlighet og transparens konvergerer med nye fleksible måter å arbeide på, blir det interessant for ledere å vite hva som er beste praksis for varsling. Dette var temaet i et nylig webinar som ble arrangert av WhistleBs datterselskap NAVEX Global, hvor også WhistleBs Jan Stappers var med.
Mer enn 500 deltakere deltok på webinaret, som het “Workplace Whistleblowing: What your board needs to know” (“Varsling på arbeidsplassen: Hva styret i bedriften trenger å vite”). Det store antallet gode spørsmål vi mottok på webinaret ligger til grunn for denne oppfølgingsartikkelen. Spørsmålene handlet om alt fra å identifisere passende varslingskanaler, til å håndtere ikke-varsler og skape en åpen bedriftskultur hvor man kan ytre seg. I denne artikkelen har vi delt inn spørsmålene i forskjellige temaer, og svarene, som kommer i form av hva som er beste praksis for varsling, vil være verdifulle for alle organisasjoner som vil skape et effektivt varslingssystem.
Skape en tillitskultur som oppmuntrer til varsling
- Hva kan en organisasjon gjøre for å få flere varsler fra kjente kilder i stedet for anonyme kilder? Og hvorfor kan det være en tendens til at en organisasjon mottar flere varsler fra anonyme kilder?
Frykt for gjengjeldelse synes å være hovedgrunnen til at folk velger anonym varsling. Vi ser at organisasjoner som lykkes med å skape en tillitskultur og åpenhet, mottar mer konfidensielle (i motsetning til anonyme) varsler. En trygg og åpen bedriftskultur som oppmuntrer til varsling, gir en ekstremt sterk organisasjon.
Toppledelsen må praktisere det som blir forkynt: Den må opprettholde en sunn varslingsstruktur, anerkjenne at det snakkes om feil som er begått og kontinuerlig opprettholde en bevissthet om dette emnet.
På et taktisk nivå vil kontinuerlig trening og bevisstgjøring av selskapets verdier sannsynligvis gi et bedre miljø for varsling. Dette kan gjøres med opplæringsprogrammer på Internett og etter behov og med kommunikasjon som er en del av standard HR-prosesser (induksjon, 1:1-er, gruppemøter).
- Gjenspeiler bruk av varslingskanaler manglende tillit til linjeledelsens protokoller?
Nei, det motsatte er faktisk tilfellet: Intern varsling viser at folk har tillit til at organisasjonen kan håndtere saken på en ordentlig måte. Det kan tyde på en mer åpen atmosfære og sunn kultur i organisasjonen, ellers ville de ansatte kanskje valgt ekstern varsling eller offentliggjøring.
- Bør jeg være bekymret for at vi har et svært lite antall med varsler?
Kanskje har organisasjonen din klart å skape et miljø hvor hendelser eller potensielle overtredelser blir tatt opp på et tidlig stadium. Det kan uansett være lurt å vurdere bevisstgjørende aktiviteter, opplæring og en tredjepartsvurdering av bedriftens varslingssystem.
- Bør organisasjoner oppmuntre til varsling?
Ja, men incentiver kan komme i mange former, f.eks. er det å anerkjenne varsler en viktig motiverende faktor. Det at man takker varsler for deres verdifulle tilbakemeldinger er ofte noe organisasjoner glemmer.
- Har du noen tanker om hvordan man kan fremme varsling som en positiv aktivitet blant personalet?
Det er mer behagelig å arbeide i en organisasjon som er transparent og holder en høy etisk standard. Det er noe som helt sikkert vil appellere til de fleste medarbeidere.
Du kan også vurdere å dele resultatene av et varsel med de ansatte. Det er en viktig måte å skape engasjement på, og vise bedriftens eget engasjement. Dette kan gjøres ved å forklare de generelle måleparameterne i et varsel, eller ved å dele anonymisert statistikk.
Egnede systemer og prosedyrer for varsling
- Kan vanlig post fortsatt fungere som en global direktelinje for varsling?
Mindre sikre varslingssystemer blir stadig vanskeligere å bruke. Dette har mange årsaker. Det skyldes bl.a. sikkerhetsrisikoen, faren for forsinkelser og risikoen for at fysisk post kan forsvinne. I tillegg kommer det faktum at håndtering av varslingssaker er underlagt databeskyttelseslover.
På arbeidsplasser hvor det er mulig , kan varsler også leveres personlig (på engelsk også kjent som “walk up”-varsler). Disse kan lastes opp i varslingsadministrasjonssystemet og der spores, håndteres og varsles på samme måte som varsler som mottas i andre kanaler.
- Hva med systemer for mindre organisasjoner, med ca. 20 medarbeidere?
Konfidensialitet og anonymitet kan være en utfordring når folk arbeider tett sammen i mindre grupper. Her kan det være en løsning å engasjere en tredjepart til vurdering av varselet. Det finnes også digitale systemer, og de er nesten plug-and-play, med innebygd datasikkerhet og beskyttelseslover, som støtter mindre bedrifters samsvar med slike lover.
- Er det ansett som god praksis å oppmuntre ansatte til å snakke direkte med ledelsen først, eller bør hovedfokuset være på varsling via varslingskanalen?
Den som varsler bør stå fritt til å velge kanal, uten å rettes mot en bestemt kanal.
- Hva er argumentene for å utvide gruppen av personer som har lov til å varsle?
Å utvide gruppen av potensielle varslere, til å kanskje inkludere kunder, leverandører og tidligere ansatte, vil øke sannsynligheten for å motta verdifulle varsler. Noen ganger er det slik, at folk som ikke er nær knyttet til en organisasjon, er bedre til å varsle om følsomme saker, i forhold til folk i organisasjonen. Dessuten er det å åpne opp for flere interessenter også en måte å kommunisere at organisasjonen ønsker å gjøre forretninger på en etisk og transparent måte, og ønsker å stoppe uredelighet i hele verdikjeden.
Beste praksis for håndtering av varslingssaker og gruppeprosesser
- Må organisasjonen dele resultatet med varsleren?
I forbindelse med intern varsling, er det viktig å informere varsleren i den grad det er lovlig og på en så omfattende måte som mulig. Så når det gjelder oppfølgingen i forbindelse med varselet, er dette helt nødvendig for å oppnå tillit til at varslingssystemet beskytter varsleren på en effektiv måte. Det vil også redusere sannsynligheten for ytterligere varsling eller offentliggjøring.
Varsleren bør informeres innen en rimelig tidsramme om hva som vil skje videre eller hvordan varslet vil bli fulgt opp og hvilke årsaker som ligger til grunn for dette. Oppfølging kan omfatte henvisning til andre kanaler eller prosedyrer, avslutning av prosedyren basert på mangel på tilstrekkelig bevis eller andre grunner, lansering av en intern etterforskning og, kanskje, resultatene av denne, og eventuelle tiltak som er iverksatt for å løse problemet, eller henvisning til en ekstern myndighet for videre undersøkelser.
I alle tilfeller bør varsleren informeres om etterforskningens utvikling og resultat. Det bør være mulig å be varsleren om å gi ytterligere informasjon under etterforskningen, selv om det ikke er en forpliktelse til å gi slik informasjon.
(Hvis dere har base i EU, vil dette området bli regulert av overføringen av EU-direktiv om vern av varslere til nasjonal lov senest i desember 2021).
- Men ligger det ikke en fare i å holde varsler orientert om fremgangen i en klagesak?
Jo, så det er viktig at man finner den rette balansen mellom rettigheter og plikter for både varsler, organisasjonen og andre som kan være involvert i saken (f.eks. den anklagede). Hvis varslet ble gitt anonymt, kan teknologi gjøre dialog mulig, samtidig som varslers bevarer sin anonymitet. Men ingen følsom informasjon bør deles med varsler, fordi dette kan være skadelig for etterforskningen og løsningen på saken.
- Er det nødvendig å undersøke et anonymt varsel umiddelbart hvis det ikke oppgis spesifikke detaljer?
En varslingsprosess skal gjøre det enklere å følge opp varsler, enten gjennom en teknologiløsning eller en annen robust tilbakemeldingsprosess. En dialog skaper tillit og gjør det mulig å komme frem til kjernen i varslet. Men ikke alle varslere ønsker å gi ytterligere informasjon. Undersøkelsesstrategien bør ta høyde for situasjoner der oppfølgingsinformasjon fra varsler ikke er tilgjengelig.
(Hvis dere har base i EU, vil dette området bli regulert av overføringen av EU-direktiv om vern av varslere til nasjonal lov senest i desember 2021).
- Har du en «anbefalt» tidsramme for rask oppfølging?
Det er opp til hver organisasjon hvor raskt varsler blir fulgt opp. Den anbefalte responstiden avhenger av sakens natur og om det haster, samt kompleksiteten i etterforskningen. I alle tilfeller anbefales det å holde varsler informert om at varslet er under behandling.
(Hvis dere har base i EU, vil dette området bli regulert av overføringen av EU-direktiv om vern av varslere til nasjonal lov senest i desember 2021).
- Mange varslere gir ikke data som støtter beskyldningene. Hvordan håndterer vi slike varsler?
Varsler inneholder sjelden “en komplett pakke”. Det anbefales en robust prioriterings- og etterforskningsprosess, som gir rom for dialog og kommunikasjon med personen som varsler. Ansvaret for å etterforske varslet og vurdere om det har noe på seg, ligger hos organisasjonen, ikke hos varsleren. Husk at mange varslere er forsiktige og redde for gjengjeldelse, så de kan velge å tilbakeholde detaljert informasjon inntil de føler seg trygg på prosessen.
- Hvordan beskytter vi varsleres identitet når vi undersøker saken?
Ved å opprettholde anonymiteten eller hemmeligholdelsen av varsleren, f.eks. via sikre kanaler og erfarne, upartiske personer som behandler varslene.
- Hvordan får man grupper til å håndtere saker på en måte som gjør at alle aspekter blir behandlet?
Varsler kan variere mye når det gjelder tema, noe som betyr at ofte kreves det mange typer ekspertise. Det er en god idé å utnevne personer som kan overse hele prosessen. Dette kan også settes ut til tredjeparter, for eksempel advokatfirmaer. I større organisasjoner kan det også være nyttig å opprette en varslingsgruppe bestående av representanter fra en rekke områder, inkludert juridisk, etterlevelse, HR, regnskap, etikk osv.
- Hva om en bedrift ansetter en leder for å motta varsler som ikke er troverdige?
En person alene kan virkelig bli en flaskehals. En gruppe med oppnevnte personer (som nevnt ovenfor) kan også være bra i denne situasjonen, slik at varsler kan vurderes ordentlig og mer uavhengig. Blandingen av roller og avdelinger kan forbedre gruppens integritet. Det er også god praksis å opprette en eskaleringsprosedyre når man setter opp et system, slik at gruppen er forberedt på slike situasjoner.
- Under hvilken funksjon bør varslingsprosessen ligge?
En kombinasjon av juridisk, etterlevelse og revisjon vil være optimalt. Det bør også vurderes å etablere et tilsynsstyre og etikkråd.
Gode fremgangsmåter for håndtering av ikke-varsling-saker eller ondsinnede saker
- Skal separate klageprosedyrer integreres i en varslingsprosedyre, eller kan de håndteres for seg?
Det avhenger av hvordan den enkelte organisasjonen er sammensatt. Det anbefales ikke å legge byrden for kategorisering av varslet på varsler. Dette bør gjøres av en ekspert på mottakssiden.
Vi anbefaler at man ser utover de strenge juridiske definisjonene av varslere. HR-relaterte varsler kan f.eks. være en god indikasjon på en uønsket arbeidskultur, som øker risikoen for at det skjer noe galt. Hvis det mottas slike saker, er det best å kontakte personen som sendte varselet, og henvise ham eller henne til den aktuelle lederen, personalavdelingen eller lignende.
- Hvordan kan ledelsen skille faktisk varsling fra ondsinnede varsler fra anonyme ansatte?
Et ondsinnet varsel er et som man vet ikke er sant, eller som er bevisst misvisende. Det er vanskelig å kunne fastslå at et varsel fra en anonym person er ondsinnet. Dialogen med en varsler kan gi indikasjoner på om et varsel er bona fide eller mala fide (ondsinnet).
Forhindrer sanksjon mot varslere
- Hvorfor behandles noen varslere dårlig for å ta svært vanskelige beslutninger i ofte ubehagelige situasjoner, og hvordan kan vi beskytte dem på en effektiv måte?
Noen mennesker kan føle seg truet av varslet og derfor komme med gjengjeldelser mot varsleren.
En måte å minimere faren for gjengjeldelser, kan være ved åpent å behandle varslere som helter, f.eks. ansatte det svenske motekonsernet Hennes & Mauritz varsleren fra Cambridge Analytica som forskningsdirektør.
- Hvordan forholder man seg til eventuelle sanksjonsmuligheter mot tredjeparts varslere?
Dette bør fordømmes og forhindres, fordi det vil motvirke lysten til å varsle. Reduser risikoen for gjengjeldelse eller eventuelle negative konsekvenser for varsleren ved å sikre at all informasjon som gis, holdes konfidensiell.
(Hvis dere har base i EU, vil dette området bli regulert av overføringen av EU-direktiv om vern av varslere til nasjonal lov senest i desember 2021).
Og til slutt spørsmål om EU-direktiv om vern av varslere
- Er det bare bedrageri og korrupsjon som klassifiseres som varslingssaker?
Nei, direktivet dekker brudd på all EU-lovgivning. Det forventes at i hvert fall noen medlemsstater vil utvide omfanget av hva som dekkes. Vi anbefaler at alle former for uredelige handlinger på arbeidsplassen vurderes som relevant. Dette kan være svindel eller korrupsjon, bestikkelser, menneskerettighetsspørsmål, personvern osv.
- Hvis en varsler ikke følger trinnene i direktivet og går offentlig med saken, kan det så anlegges sak mot dem?
Direktivet gir eksplisitt beskyttelse til varslere i slike scenarioer. Varslere kan gå offentlig med en sak, hvis denne beslutningen ble tatt på rimelig grunnlag, f.eks. hvis man ikke stoler på det interne systemet. Hvis dette ikke er tilfellet, kan rettslige tiltak bli aktuelt. Men organisasjoner bør vurdere risikoen ved dette. Å rettsforfølge en varsler er en delikat sak.
- Hvordan navigerer man i forhold til bestemte definisjoner innenfor de forskjellige jurisdiksjoner og forskjellige standarder?
Velg løsninger som gjør det mulig å oppfylle de ulike nasjonale juridiske rammeverkene. Hvis det skulle oppstå overlappende forpliktelser, anbefaler vi at man overholder de strengeste reglene. På den måten sikres overholdelse av alle gjeldende lover, og at organisasjonen viser sitt etiske engasjement.
Hvis du vil se et opptak av webinaret, kan du se det her. Du kan også laste ned infografikken som det refereres til. For flere gode råd og beste praksis, anbefaler vi at du laster ned håndboken vår: ABC-guiden for opprettelse av varslingsystemer som øker kunder og ansattes tilfredshet.
For ytterligere informasjon kontakt:
Jan Tadeusz Stappers, LL.M.
Seniorleder, partnerskap
jan.stappers@whistleb.com