- Är er uppförandekod och andra beteendekoder kopplade till visselblåsarkanalen?
- Förklarar ni varför en visselblåsarkanal inrättats, hur säkerheten för tjänsten fungerar och hur visselblåsarens anonymitet säkras?
- Har ni tydligt förklarat och gett exempel på frågor som bör och inte bör rapporteras via visselblåsarkanalen?
- Är visselblåsarkanalen förankrad i styrelsen, ledningen och företagsrådet eller hos arbetstagarrepresentant?
Checklista för en pålitlig visselblåsartjänst
WhistleB erbjuder nästa generations visselblåsartjänst – en tredjepartslösning som gör det möjligt för visselblåsare att rapportera misstänkta oegentligheter på ett säkert sätt. Bland våra kunder finns globala och regionala företag i olika sektorer samt investerare, myndigheter och organisationer. Vi täcker in över 100 marknader på samtliga kontinenter.
Ladda ner nu
Checklista för en pålitlig visselblåsartjänst
1
Förankring
2
Rapportering
- Är visselblåsarkanalen tillgänglig 24/7/365 från alla enheter med internetuppkoppling, inklusive smarta telefoner?
- Kan man vara anonym vid rapportering utan att kunna spåras? Och går det att föra en dialog med anonyma visselblåsare?
- Är det enkelt att ladda upp stöddokument som bilder, filmklipp eller Excel-filer?
- Kan ni garantera att det inte går att spåra en visselblåsares metadata, inklusive IP-adress?
- Tillhandahålls din visselblåsarkanal av en extern tjänsteleverantör för att garantera anonymitet?
3
Ärendehantering och utredning
- Meddelas ditt visselblåsarteam omedelbart om inkommande rapporter, t.ex. via sms och/eller e-post?
- Har ni tagit fram riktlinjer och rutiner för utredningsprocessen?
- Har ni något ärendehanteringsverktyg för effektiv hantering av rapporter, och möjlighet att på ett säkert sätt tilldela eller delegera ärenden till rätt nivå i organisationen?
- Har ni något säkert översättningsstöd?
- Har du utsett en lämplig och kompetent person som hanterar visselblåsarmeddelanden?
- Har du en process på plats som kan bekräfta att uppgifterna tas emot på rätt sätt och att ärendehanteringen följs upp med visselblåsaren?
- Tillåter du att visselblåsarens rapport behandlas på dotterbolags- eller koncernnivå?
4
Uppföljning
- Kan man enkelt skapa statistik, t.ex. antal rapporter sorterat på tidsperiod, problemområde eller geografiskt läge?
- Kan ni presentera resultatet av utredningar i visselblåsarrapporter internt och externt för ökad öppenhet, trovärdighet och uppförande?
- Innehåller ditt ärendehanteringssystem verktyg som gör det möjligt att erbjuda snabb uppföljning till visselblåsaren?
5
Datasäkerhet
- Krypteras data under lagring, överföring och säkerhetskopiering?
- Är data skyddade mot cyberattacker för alla autentiseringssteg i tjänsten?
- Görs sårbarhets- och intrångstester regelbundet för tjänsten?
6
Regelefterlevnad
- Är visselblåsartjänsten förenlig med gällande lagar och bestämmelser för dataskydd i alla länder där ni erbjuder visselblåsarkanalen?
- Är visselblåsartjänsten helt förenlig med EU:s allmänna dataskyddsförordning (GDPR)?
- Skapas användarloggar för uppföljning och granskning? Om din organisation är verksam inom EU: är tjänsten förenlig med EU:s initiativ för att skydda visselblåsare?
- Garanteras och förklaras visselblåsarnas rättigheter och skyldigheter, t.ex. skydd för visselblåsare?
- Går det att försäkra och förklara rättigheterna och skyldigheterna för den eller de personer som berörs av meddelandet?
7
Anpassning
- Finns er visselblåsarkanal på alla språk för de marknader som ni är verksamma på?
- Kan visselblåsarkanalen lätt anpassas till ert företags specifika organisation?
- Går visselblåsarkanalen att anpassa kontinuerligt utifrån förändrade omständigheter och insamlade visselblåsardata?
WhistleB erbjuder nästa generations visselblåsartjänst, en tredjepartslösning som är GDPR-kompatibel och som gör det möjligt för visselblåsare att rapportera missförhållanden. Bland våra kunder finns globala och regionala företag i olika branscher samt investerare, myndigheter och organisationer. Vi har en täckning på över 100 marknader på alla kontinenter.