Blogginlägg -

Välja visselblåsarsystem: Vad bör man tänka på?

EU-direktivet ställer krav på organisationer att implementera interna rapporteringskanaler som är tillgängliga för alla medarbetare. Eftersom dessa kanaler måste uppfylla vissa kriterier är den enklaste lösningen oftast att använda en tredjepartslösning. Men alla system på marknaden kommer inte att uppfylla lagens krav eller ens passa behoven i din organisation. Så vad behöver du tänka på när det blir dags att välja visselblåsarsystem?

Oavsett om du precis har börjat leta efter en visselblåsarlösning, eller försöker sammanställa en kravspecifikation, så finns det förmodligen redan ett antal punkter på din checklista. Så innan du bokar någon demo kan du bekanta dig med vår lista över tre viktiga saker du måste tänka på när du ska välja visselblåsarsystem! Ett system som är kompatibelt med både er visselblåsarpolicy, EU:s visselblåsardirektiv och den nya svenska visselblåsarlagen!

  1. Är systemet enkelt att nå och användarvänligt?
  1. Vilka lösningar har systemet för datasäkerhet och konfidentialitet?
  1. Tillåter systemet anonym kommunikation med visselblåsaren?

1. Är visselblåsarsystemet lättillgängligt och användarvänligt för både visselblåsare och användare?

Att säkerställa att rapportkanalerna är lätta att komma åt och systemet användarvänligt är av yttersta vikt. Det kommer att ha en direkt påverkan på antalet visselblåsarrapporter som skickas in. Om lösningen är för komplicerad att använda kan det innebära att färre rapporter kommer in, rapporterna inte hanteras korrekt eller att informationen helt enkelt inte förs vidare. Detta betyder också att missförhållanden och bedrägerier kan gå obemärkt förbi.

Ett exempel på detta är e-post. Detta kan låta konstigt – att skicka in en rapport via e-post är väl hur enkelt som helst? Problemet med e-post är bristen på anonymitet. En potentiell visselblåsare kan först behöva skapa ett anonymt e-postkonto innan han eller hon skickar informationen. Varje extra steg i visselblåsarprocessen innebär att du potentiellt kan gå miste om viktiga rapporter.

Du bör välja ett visselblåsarsystem som:

  • håller visselblåsarens identitet konfidentiell
  • är lätt att använda med ett intuitivt gränssnitt
  • finns tillgänglig på alla språk som ni behöver
  • och som fungerar på alla enheter

Gör allt som står i din makt för att underlätta visselblåsarens rapportering.

2. Är visselblåsarkanalerna trygga och säkra?

Enligt kraven i EU:s visselblåsardirektiv ska rapporteringskanalerna vara helt konfidentiella. Den information som lämnas in, inklusive bilder, bilagor, IP-adresser och metadata, ska inte kunna användas för att identifiera den som rapporterat.

Kraven gör det därmed det svårt att skapa egna interna lösningar inom organisationen, eftersom någon (mest troligt IT) kommer att behöva komma åt och underhålla databasen med känslig information om visselblåsarna. Hanteringen av personuppgifter är även strikt reglerad i GDPR.

Därför är den enklaste lösningen för att uppfylla kraven att välja ett visselblåsarsystem från en utomstående, oberoende part. Tänk på att det fortfarande är ditt ansvar att kontrollera att leverantörens lösning uppfyller alla krav på datasäkerhet. Välj en leverantör som lagrar all data på servrar inom EU (EES-området) och se till att alla rapporteringskanaler är säkra och kan erbjuda anonymitet för visselblåsare.

3. Erbjuder visselblåsarsystemet en anonym tvåvägskommunikation med visselblåsare?

Vi har redan konstaterat att e-post inte är en bra lösning för visselblåsarrapporter, men hur är det med anonyma webbformulär? Sådana lösningar saknar å sin sida möjlighet att ge feedback till den rapporterande personen. Enligt EU:s visselblåsardirektiv ska visselblåsare få bekräftelse på mottagande av rapporten inom sju dagar, och återkoppling i ärendet inom tre månader. Vidare behöver systemet också innehålla ett sätt att ställa följdfrågor till den rapporterande personen, anonymt.

Lösningen är att implementera ett allt-i-ett-visselblåsarsystem med inbyggd, anonym tvåvägskommunikation. En optimal lösning är att skapa anonymiserade inloggningsuppgifter för visselblåsaren, så att han/hon kan kommunicera och få feedback om utredningen. Att välja ett visselblåsarsystem med ärendehantering förenklar också utredningen genom att all information som rör ärendet, till exempel rapporten med bilagor, samtal med visselblåsaren och dokumentation av utredningen förvaras på ett enda, säkert ställe.

Att välja rätt visselblåsarsystem

När du känner att du har fått svar på frågorna bör du ännu överväga eventuella specifika kriterier som din organisation kan ha, för att välja rätt visselblåsarsystem. Det kan till exempel handla om:

  • Ett flerspråkigt system
  • Att tjänsten är tillgänglig dygnet runt
  • Behovet av en telefonjour
  • Ytterligare funktionalitet, till exempel en intagshanteringstjänst av visselblåsarärenden
  • Kan man få statistik och rapporter om visselblåsarärenden från systemet?

Att välja rätt visselblåsarsystem handlar inte bara om att följa kraven i EU:s visselblåsardirektiv och de nationella visselblåsarlagarna. Du behöver också en lösning som enkelt kan anpassas efter er organisations specifika behov.

Vill du veta mera om säkra interna rapportkanaler eller diskutera en visselblåsarlösning för just din organisation? Kontakta oss eller boka en gratis demo av vårt system!

Relaterade länkar

Ämnen

  • Företagande

Kategorier

  • eu-direktiv
  • hr
  • visselblåsarsystem
  • compliance
  • visselblåsning

Kontakter

Fyll i din epostadress för att följa Whistleblowing Solutions AB

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Whistleblowing Solutions AB.

Okej