Checklista för att implementera visselblåsarsystem

Så kan ni skapa och implementera ett trovärdigt visselblåsarsystem som uppfyller lagens krav. Följ vår checklista nedan för att uppfylla alla krav i visselblåsarlagen.

Är organisationen införstådd med er visselblåsarpolicy?

• Är uppförandekoden och andra interna riktlinjer länkade till visselblåsarkanalen?
• Har ni förklarat varför det finns ett system för visselblåsare, hur systemet är organiserat och hur ni skyddar visselblåsarens anonymitet? Redogör också tydligt för hur extern rapportering fungerar.
• Finns det tydliga exempel på vad man kan rapportera om via visselblåsarkanalen och vad som inte hör hemma där?
• Har företagets ledning, styrelse, fackliga representanter med flera omfattat visselblåsarpolicyn och rapporteringskanalen?

Hur lämnar man in ett ärende?

• Är rapporteringskanalen tillgänglig också för andra än anställda, till exempel underleverantörer, aktieägare, praktikanter med flera?
• Har man tillgång till visselblåsarkanalen alla dagar i året, och kan man rapportera både skriftligt så väl som muntligt?
• Är det möjligt att sända in ett ärende och förbli helt anonym och omöjlig att spåra?
• Är det enkelt att ladda upp kompletterande dokument, till exempel bilder?
• Tillhandahåller en extern leverantör visselblåsarsystemet, för att garantera anonymiteten?

Hantering av ärenden

• Har ni utarbetat riktlinjer och rutiner för hur ärenden ska utredas? Finns det en ansvarig person, avdelning eller team?
• Får visselblåsarteamet omedelbart kännedom om ärenden som kommer in, till exempel via sms eller e-post?
• Har ni ett lämpligt verktyg eller system där man på ett säkert sätt kan överföra ärenden till rätt nivå i organisationen?
• Kan den ansvariga personen/teamet kommunicera med den anonyma visselblåsaren på ett säkert sätt och erbjuda återkoppling inom en rimlig tid?

Uppföljning

• Kan den anonyma visselblåsaren få feedback eller uppföljning på sitt ärende?
• Går det lätt att skapa statistik till exempel över antalet ärenden under en viss tidsperiod, för en viss avdelning eller område?
• Kan ni visa utredningens resultat i visselblåsarrapporter både internt och externt, för att förbättra transparensen, tilliten och förvaltningen?

Datasäkerhet

• Är all data krypterad under lagring, överföring och i backuper?
• Är all data skyddad mot intrång och använder man säker identifiering för att förhindra obehörig åtkomst till rapporterna?
• Testar man regelbundet hur sårbar servicen är för intrång och avbrott?
• Är systemet kompatibelt med alla villkor i GDPR (dataskyddsförordningen)?

Efterlevnad av lagar

• Följer visselblåsarsystemet landets aktuella lagar och förordningar i alla länder där ni erbjuder tillgång till visselblåsarkanalen?
• Är systemet redo för alla krav i visselblåsarlagen?
• Kan ni garantera att man lagrar all personlig information på dataservrar inom EU?
• Är visselblåsarens rättigheter och skyldigheter enligt EU:s direktiv för visselblåsare tydligt förklarade och kan man garantera dem?
• Är rättigheter och skyldigheter för den person som omfattas av visselblåsarärendet tydligt förklarade och kan man garantera dem?

Anpassning

• Är er visselblåsarkanal tillgänglig på alla språk som krävs på den marknad där ni verkar?
• Är visselblåsarkanalen lätt att anpassa till er organisations specifika behov?
• Kan man enkelt anpassa visselblåsarkanalen till förändrade omständigheter och den samlade erfarenhet som uppstår med tiden?

Läs också gärna vår checklista för upphandling av visselblåsarsystem!

---

Interaktiv Säkerhet erbjuder en säker visselblåsarkanal från en utomstående aktör, en heltäckande lösning där visselblåsare kan rapportera om oegentligheter på ett säkert sätt.