Är din organisation redo för nya krav på visselblåsning? – Checklista för implementering av visselblåsarsystem

I oktober förra året antogs ett nytt EU-direktiv avsett att stärka skyddet för visselblåsare (visselblåsardirektivet). Direktivet ska vara implementerat i Sverige senast den 17 december 2021. Setterwalls har tidigare sammanfattat de viktigaste nyheterna särskilt i förhållande till bygg- och anläggningsbranschen i en artikel här.

I juni i år presenterades utredningen ”ökad trygghet för visselblåsare” (SOU 2020:38) med förslag till hur visselblåsardirektivet bör genomföras i Sverige. Bland annat föreslås, i enlighet med kraven i direktivet, att arbetsgivare med 50 eller fler arbetstagare ska vara skyldiga att ha interna rapporteringskanaler och förfaranden för rapportering och uppföljning.

Ett stort antal svenska företag, varav många antas sakna befintliga visselblåsarfunktioner, kommer alltså att behöva rätta sig efter de nya kraven och sätta sig in i den nya lagstiftningen. Nedan sammanfattar vi i en enkel checklista vad som är viktigt att tänka på inför upprättande och implementering av ett nytt visselblåsarsystem.

• Utformning – systemet ska vara användarvänligt och lättillgängligt.
• Tillgänglighet – systemet ska vara tillgängligt för samtliga personer som är verksamma hos er (inklusive bland annat anställda, leverantörer och aktieägare).
• Information och instruktioner – informera om systemet till alla som ska ha tillgång till det enligt punkten ovan. Se även till att det finns tydliga och lättillgängliga instruktioner om hur man använder systemet.
• Ansvariga personer – utse ansvariga personer för att (i) ta emot rapporter och ha kontakt med rapporterande personer, (ii) följa upp det som rapporteras och (iii) lämna återkoppling till den rapporterande personen. Ansvariga personer kan utses internt eller externt och ska vara oberoende, opartiska samt omfattas av tystnadsplikt.
• Rutiner – se till att det finns rutiner på plats för ansvariga personer om hur rapporter ska hanteras och följas upp. Bland annat ska det finnas rutiner för hur och inom vilken tid bekräftelse och återkoppling ska ske till den rapporterande personen.
• Åtkomstbegränsning – se till att enbart de utsedda ansvariga personerna kan få tillgång till de rapporter som kommer in i systemet.
• Dokumentation och bevarande av rapporter – se till att det finns rutiner för att dokumentera och bevara såväl skriftliga som muntliga rapporter. Se också till att det finns rutiner för gallring av avslutade ärenden samt personuppgifter som förekommer i systemet.

Vi på Setterwalls bistår regelbundet våra klienter i deras compliance-arbete och agerar även mottagare i visselblåsarsystem för flera av våra klienter. Välkomna att höra av er om ni har frågor kopplade till er bevakning och implementering av visselblåsarsystem, genomförande av interna utredningar eller andra frågor med anledning av ert compliance-arbete!