Interaktiv Säkerhets guider

Checklista för att implementera visselblåsarsystem

Så kan ni skapa och implementera ett trovärdigt visselblåsarsystem som uppfyller lagens krav. Följ vår checklista nedan för att uppfylla alla krav i visselblåsarlagen.

Är organisationen införstådd med er visselblåsarpolicy?

  • Är uppförandekoden och andra interna riktlinjer länkade till visselblåsarkanalen?
  • Har ni förklarat varför det finns ett system för visselblåsare, hur systemet är organiserat och hur ni skyddar visselblåsarens anonymitet? Redogör också tydligt för hur extern rapportering fungerar.
  • Finns det tydliga exempel på vad man kan rapportera om via visselblåsarkanalen och vad som inte hör hemma där?
  • Har företagets ledning, styrelse, fackliga representanter med flera omfattat visselblåsarpolicyn och rapporteringskanalen?

Hur lämnar man in ett ärende?

  • Är rapporteringskanalen tillgänglig också för andra än anställda, till exempel underleverantörer, aktieägare, praktikanter med flera?
  • Har man tillgång till visselblåsarkanalen alla dagar i året, och kan man rapportera både skriftligt så väl som muntligt?
  • Är det möjligt att sända in ett ärende och förbli helt anonym och omöjlig att spåra?
  • Är det enkelt att ladda upp kompletterande dokument, till exempel bilder?
  • Tillhandahåller en extern leverantör visselblåsarsystemet, för att garantera anonymiteten?

Hantering av ärenden

  • Har ni utarbetat riktlinjer och rutiner för hur ärenden ska utredas? Finns det en ansvarig person, avdelning eller team?
  • Får visselblåsarteamet omedelbart kännedom om ärenden som kommer in, till exempel via sms eller e-post?
  • Har ni ett lämpligt verktyg eller system där man på ett säkert sätt kan överföra ärenden till rätt nivå i organisationen?
  • Kan den ansvariga personen/teamet kommunicera med den anonyma visselblåsaren på ett säkert sätt och erbjuda återkoppling inom en rimlig tid?

Uppföljning

  • Kan den anonyma visselblåsaren få feedback eller uppföljning på sitt ärende?
  • Går det lätt att skapa statistik till exempel över antalet ärenden under en viss tidsperiod, för en viss avdelning eller område?
  • Kan ni visa utredningens resultat i visselblåsarrapporter både internt och externt, för att förbättra transparensen, tilliten och förvaltningen?

Datasäkerhet

  • Är all data krypterad under lagring, överföring och i backuper?
  • Är all data skyddad mot intrång och använder man säker identifiering för att förhindra obehörig åtkomst till rapporterna?
  • Testar man regelbundet hur sårbar servicen är för intrång och avbrott?
  • Är systemet kompatibelt med alla villkor i GDPR (dataskyddsförordningen)?

Efterlevnad av lagar

  • Följer visselblåsarsystemet landets aktuella lagar och förordningar i alla länder där ni erbjuder tillgång till visselblåsarkanalen?
  • Är systemet redo för alla krav i visselblåsarlagen?
  • Kan ni garantera att man lagrar all personlig information på dataservrar inom EU?
  • Är visselblåsarens rättigheter och skyldigheter enligt EU:s direktiv för visselblåsare tydligt förklarade och kan man garantera dem?
  • Är rättigheter och skyldigheter för den person som omfattas av visselblåsarärendet tydligt förklarade och kan man garantera dem?

Anpassning

  • Är er visselblåsarkanal tillgänglig på alla språk som krävs på den marknad där ni verkar?
  • Är visselblåsarkanalen lätt att anpassa till er organisations specifika behov?
  • Kan man enkelt anpassa visselblåsarkanalen till förändrade omständigheter och den samlade erfarenhet som uppstår med tiden?

Läs också gärna vår checklista för upphandling av visselblåsarsystem!


Interaktiv Säkerhet erbjuder en säker visselblåsarkanal från en utomstående aktör, en heltäckande lösning där visselblåsare kan rapportera om oegentligheter på ett säkert sätt.

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET GUIDER

Vad vill du läsa om nu…

Så uppfyller ni kraven i visselblåsarlagen

För att uppfylla kraven i visselblåsarlagen behöver ni ha ett säkert visselblåsarsystem för intern rapportering.

Vad innebär penningtvätt? 

Penningtvätt är en process där man avser att dölja intäkter från olaglig verksamhet och omvandla dem till legitima medel.

Vad innebär den nya visselblåsarlagen för er?

Är ni en organisation med fler än 50 anställda? Då omfattas ni av den nya visselblåsarlagen.

Vad innefattar data- och informationssäkerhet?

Den ökade användningen av digitala enheter har gjort data- och informationssäkerhet till en absolut nödvändighet.

Vad är skillnaden mellan konfidentiell och anonym rapportering?

Konfidentiell och anonym rapportering ses ofta som synonymer, men det är två olika sätt att hantera visselblåsarrapporter.

Code of Conduct: Vad är en uppförandekod?

En uppförandekod kan vara ett effektivt verktyg för att främja etiskt beteende och efterlevnad inom organisationen.

Interaktiv Säkerhet
Boka ett möte

KONTAKTA OSS !

Vårt team är redo att svara på dina frågor. Boka ett gratis möte eller demonstration av vårt system genom att fylla i formuläret nedan, så kontaktar vi dig så snart som möjligt!