Så kan ni skapa och implementera ett trovärdigt visselblåsarsystem som uppfyller lagens krav. Följ vår checklista nedan för att uppfylla alla krav i visselblåsarlagen.
- Är uppförandekoden och andra interna riktlinjer länkade till visselblåsarkanalen?
- Har ni förklarat varför det finns ett system för visselblåsare, hur systemet är organiserat och hur ni skyddar visselblåsarens anonymitet? Redogör också tydligt för hur extern rapportering fungerar.
- Finns det tydliga exempel på vad man kan rapportera om via visselblåsarkanalen och vad som inte hör hemma där?
- Har företagets ledning, styrelse, fackliga representanter med flera omfattat visselblåsarpolicyn och rapporteringskanalen?
Hur lämnar man in ett ärende?
- Är rapporteringskanalen tillgänglig också för andra än anställda, till exempel underleverantörer, aktieägare, praktikanter med flera?
- Har man tillgång till visselblåsarkanalen alla dagar i året, och kan man rapportera både skriftligt så väl som muntligt?
- Är det möjligt att sända in ett ärende och förbli helt anonym och omöjlig att spåra?
- Är det enkelt att ladda upp kompletterande dokument, till exempel bilder?
- Tillhandahåller en extern leverantör visselblåsarsystemet, för att garantera anonymiteten?
Hantering av ärenden
- Har ni utarbetat riktlinjer och rutiner för hur ärenden ska utredas? Finns det en ansvarig person, avdelning eller team?
- Får visselblåsarteamet omedelbart kännedom om ärenden som kommer in, till exempel via sms eller e-post?
- Har ni ett lämpligt verktyg eller system där man på ett säkert sätt kan överföra ärenden till rätt nivå i organisationen?
- Kan den ansvariga personen/teamet kommunicera med den anonyma visselblåsaren på ett säkert sätt och erbjuda återkoppling inom en rimlig tid?
Uppföljning
- Kan den anonyma visselblåsaren få feedback eller uppföljning på sitt ärende?
- Går det lätt att skapa statistik till exempel över antalet ärenden under en viss tidsperiod, för en viss avdelning eller område?
- Kan ni visa utredningens resultat i visselblåsarrapporter både internt och externt, för att förbättra transparensen, tilliten och förvaltningen?
Datasäkerhet
- Är all data krypterad under lagring, överföring och i backuper?
- Är all data skyddad mot intrång och använder man säker identifiering för att förhindra obehörig åtkomst till rapporterna?
- Testar man regelbundet hur sårbar servicen är för intrång och avbrott?
- Är systemet kompatibelt med alla villkor i GDPR (dataskyddsförordningen)?
Efterlevnad av lagar
Anpassning
- Är er visselblåsarkanal tillgänglig på alla språk som krävs på den marknad där ni verkar?
- Är visselblåsarkanalen lätt att anpassa till er organisations specifika behov?
- Kan man enkelt anpassa visselblåsarkanalen till förändrade omständigheter och den samlade erfarenhet som uppstår med tiden?
Läs också gärna vår checklista för upphandling av visselblåsarsystem!
Interaktiv Säkerhet erbjuder en säker visselblåsarkanal från en utomstående aktör, en heltäckande lösning där visselblåsare kan rapportera om oegentligheter på ett säkert sätt.