Interaktiv Säkerhets guider

Implementera visselblåsarsystem i Sverige: 6 tips

Ett internt visselblåsarsystem i Sverige ska vara säkert att använda, garantera sekretess och hjälpa dig hantera rapporterna på ett tryggt och professionellt sätt. I den här artikeln får du våra 6 bästa tips för att implementera ett visselblåsarsystem där medarbetare kan rapportera om missförhållanden, och som uppfyller alla krav i lagen.

  1. Ta reda på vad som utgör ett visselblåsarsystem
  2. Ha lagens krav i åtanke
  3. Vilka är kraven på rapportkanaler?
  4. Genomgång av de viktigaste funktionerna
  5. Hur hantera och utreda inkomna rapporter?
  6. Därför ska du informera och utbilda medarbetarna

Visselblåsare är till stor nytta både för samhället men även själva organisationen när de rapporterar om korruption och andra missförhållanden inom privata företag och offentliga organisationer. I ”Report To The Nations” (ACFE, 2020) uppskattar man att privata företag förlorar i medeltal runt 5% av sina inkomster varje år, på grund av olika bedrägerier. Därför är det helt avgörande att verka för en en positiv företagskultur där anställda vågar rapportera om allvarliga missförhållanden.

6 tips för att implementera ett visselblåsarsystem i Sverige

Läs mera om processen att implementera ett visselblåsarsystem som medarbetarna vågar lita på.

1.      Vad är ett visselblåsarsystem?

Med ett visselblåsarsystem menar man oftast en mjukvara med de lösningar och processer som en organisation använder för att möjliggöra rapportering av missförhållanden. Lösningarna kan också vara företagsinterna, men det enklaste sättet är att välja ett komplett visselblåsarsystem från en extern, betrodd leverantör.

Visselblåsarfunktionen ska ha flera olika rapportkanaler för att möjliggöra både skriftlig och muntlig rapportering. Det kan till exempel vara en webbaserad lösning samt telefonmottagning där visselblåsaren kan vara anonym. Man bör också skapa en visselblåsarpolicy och ta fram riktlinjer för användningen av rapportkanalerna. Beskriv också hur rapporteringsprocessen ser ut, hur man kommer att använda den insamlade informationen samt hur man arbetar med att förhindra repressalier mot visselblåsare.

2.      Tänk på lagens krav

Sveriges visselblåsarlag som trädde i kraft 17 december 2021 kräver att alla företag och organisationer med 50 eller fler anställda samt alla kommuner i Sverige ska implementera interna visselblåsarsystem. Deadline för kommuner och organisationer med 250+ anställda är redan 17 juli 2022 medan privata arbetsgivare med 50 till 249 anställda har tid till 17 december 2023.

Vi rekommenderar förstås inte att ni väntar till sista minuten utan se över visselblåsarlösningarna redan nu. För mer info om efterlevnad av visselblåsarlagen, läs gärna:

3.      Krav på olika rapportkanaler

Kraven på rapportkanalerna beror till viss del på organisationens typ och storlek. Förutom olika deadlines (se punkt 2 ovan) finns det också vissa undantag. Kommuner kan till exempel dela visselblåsarsystemets funktioner med andra kommuner och regioner. Dessutom kan koncernbolag med färre än 250 anställda ha vissa gemensamma resurser med moderbolaget för att utreda visselblåsarrapporter. Enligt en tolkning från Europeiska kommissionen måste dock rapportkanalerna vara aktiva på dotterbolagsnivå och visselblåsaren måste godkänna en eventuell överföring av ärendet till moderbolaget.   

Visselblåsarlagen förutsätter också att även andra än nuvarande anställda har tillgång till rapportkanalerna. Visselblåsarsystemet ska vara tillgängligt för bland annat tidigare anställda och arbetssökande, praktikanter och volontärer, frilansare och leverantörer samt aktieägare och personer i ledning- och tillsynsorgan.

Det är en bra idé att använda sig av flera olika typer av kanaler för att göra tröskeln för att skicka in en visselblåsarrapport så låg som möjlig. Anpassa kanalerna efter företagets verksamhet – den som jobbar på distans kan använda en digital plattform medan personer som jobbar ute på fältet kanske föredrar en telefonlinje, som är tillgänglig dygnet runt.  

4.      Viktiga funktioner i ett visselblåsarsystem

Målet är att alla ska känna sig trygga med att använda visselblåsarfunktionen. Man ska kunna lita på att inkomna rapporter kommer att beaktas och följas upp på ett korrekt sätt och att visselblåsaren är skyddad från repressalier. Ett visselblåsarsystem kompletterar uppförandekoden som en viktig del av organisationens strategiska arbete. För att uppnå målen med visselblåsarfunktionen, beakta följande:

Visselblåsarsystemet ska vara lättillgängligt.

Alla som omfattas av visselblåsarsystemet ska veta hur och var man kan skicka in en rapport. Oavsett vilken rapportkanal man föredrar ska tröskeln vara så låg som möjligt. Bra exempel på detta är ett visselblåsarsystem med egen webbsida, som fungerar på alla enheter, och en telefonlinje med mottagning dygnet runt.

Visselblåsarsystemet ska vara säkert.

Den svenska visselblåsarlagen kräver att rapportkanalerna ska vara säkra och konfidentiella. Med det menar man att endast utsedda personer eller avdelningar ska ha tillgång till informationen i rapporterna. Systemet ska också garantera sekretess för visselblåsaren genom hela processen. Det bästa och enklaste sättet är ett system med anonym rapportering och tvåvägskommunikation mellan visselblåsaren och organisationen

Visselblåsarsystemet ska uppfylla GDPR.

Lagen kräver också att systemet ska hantera all data i enlighet med dataskyddsförordningen GDPR. Se till att välja en systemleverantör som använder svenska eller europeiska servrar. Efter Schrems II – domen är det inte längre möjligt för europeiska företag att använda sig av Privacy Shield-avtalet med USA för överföring av personuppgifter till tredje part.

Visselblåsarsystemet ska vara enkelt att använda och följa tidsgränserna

Det är viktigt att systemet är enkelt att använda inte bara för visselblåsaren utan även för den som tar emot rapporterna och utreder dem. Enligt visselblåsarlagen ska visselblåsaren få ett kvitto på mottagande av rapporten senast inom sju dagar och återkoppling i ärendet senast inom 3 månader.

Läs gärna vår checklista för att välja ett bra visselblåsarsystem!

5.      Så hanterar du inkomna visselblåsarrapporter

Man behöver utse en opartisk person eller avdelning för att ta emot, gå igenom och följa upp visselblåsarrapporter. Det är en god idé att ha flera olika alternativ, eftersom personer som på något sätt omfattas av rapporten självklart inte kan vara mottagare eller utredare. Personen eller avdelningen ska också sköta kommunikationen med visselblåsaren, begära in tilläggsuppgifter och återkoppla till visselblåsaren hur ärendet framskrider.

Skapa en process för inkomna rapporter som följer tidsgränserna (se punkt 4). Var konsekventa så kommer man att uppleva systemet som rättvist. Avgör hur mottagningen och utredningen ska gå till. Man kan välja extern ärendemottagning av visselblåsarrapporter för att underlätta, eller köpa in tjänsten att utreda rapporterna av en oberoende och opartisk partner.

Det är enkelt att skapa påminnelser och deadlines för ärenden i ett visselblåsarsystem, och skicka det till rätt nivå inom organisationen. En automatiserad process gör det enklare att efterleva lagens krav.

Läs gärna vår checklista för att hantera visselblåsarrapporter!

6.      Du måste informera och utbilda medarbetarna

Visselblåsarsystemet fungerar endast om alla känner till hur man ska rapportera och litar på att de inkomna rapporterna hanteras korrekt. Det kräver utbildning för alla anställda och chefer. Man kan också behöva kontinuerlig utvärdering av företagskulturen, för att säkerställa att medarbetarna känner sig trygga med att skicka in en rapport.

Det är också viktigt att skapa en policy mot repressalier och informera om den. Företaget kan stå inför krav på skadestånd om man underlåtit att uppfylla sina skyldigheter mot visselblåsare. Var därför noga med att följa upp om visselblåsaren känner sig utsatt för hämndaktioner. Var tydlig med vilka följderna blir för ett sådant beteende.

Försök vara transparent angående hela visselblåsarprocessen och informera om utredningen. Det är inte nödvändigt (eller ens lagligt) att berätta alla detaljer, men man kan till exempel att visa anonym statistik över visselblåsarärenden. Visa att systemet fungerar för att skapa förtroende bland medarbetarna.  

Läs gärna: Tydlig kommunikation hjälper anställda förstå visselblåsning

Utvärdera och förbättra

Det kan vara svårt att mäta hur framgångsrikt visselblåsarsystemet är. Enbart antalet inkomna rapporter är inte ett bra mått. Det kan kännas bra med få visselblåsarrapporter, men det kan också visa på att medarbetarna inte vågar använda visselblåsarfunktionen eller inte känner till den.

Övervaka processen och utvärdera regelbundet avvikelser. Vad är orsaken till en plötslig ökning eller minskning av antalet rapporter? Tar något avdelningen emot oproportionerligt många rapporter? En intern utvärdering av systemet med jämna mellanrum kan ge en bättre förståelse.

Läs gärna också vår checklista för att införa visselblåsarsystem!


Det finns många olika faktorer som påverkar implementeringen av ett visselblåsarsystem, och varje organisation behöver avgöra vilken strategi som är rätt för just dem. Men för att säkerställa efterlevnad av visselblåsarlagen kan du välja ett online visselblåsarsystem som underlättar mottagning och hantering av visselblåsarrapporter.

Interaktiv Säkerhet har hanterat känslig information i mer än 10 års tid, och kan erbjuda skräddarsydda lösningar för just er organisations behov. Alltid datalagring på svenska servrar. Bekanta dig med våra lösningar här!

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET GUIDER

Vad vill du läsa om nu…

Gromning på sociala medier: Guide för föräldrar

Som förälder kan du göra en hel del för att förebygga att ditt barn råkar illa ut. Du kan också stärka och hjälpa om barnet blivit utsatt.

Så gör du om du utsätts för trakasserier på sociala medier

Vi har samlat våra bästa tips på vad du ska göra om du utsätts för näthat och trakasserier på sociala medier.

Hur hanterar man näthat och trakasserier?

Rör man sig på nätet idag är det tyvärr vanligt att bli utsatt för det vi med ett samlingsnamn kallar för näthat.

Därför ska du hosta din visselblåsarlösning i Sverige

Efter Schrems II är det viktigare än någonsin att hosta din visselblåsarlösning i Sverige eller annat land inom EU/EES.

Så kan du ta bort ditt konto på TikTok

Om du känner dig klar med TikTok kan du välja mellan att ta bort ditt konto för alltid eller inaktivera det för en viss tid.

Checklista: Så väljer du ett bra visselblåsarsystem

Läs vår checklista för hur du väljer ett bra externt visselblåsarsystem innan du fattar ditt beslut.

Interaktiv Säkerhet