Interaktiv Säkerhets guider

Checklista för att införa visselblåsarsystem

Så kan ni skapa och införa ett trovärdigt visselblåsarsystem som uppfyller lagens krav. Följ vår checklista nedan för att närma dig efterlevnad av EU-direktivet.

Är organisationen införstådd med er visselblåsarpolicy?

  • Är uppförandekoden och andra interna riktlinjer länkade till visselblåsarkanalen?
  • Har ni förklarat varför det finns ett system för visselblåsare, hur systemet är organiserat och hur ni skyddar visselblåsarens anonymitet? Redogör också tydligt för hur extern rapportering fungerar.
  • Finns det tydliga exempel på vad man kan rapportera om via visselblåsarkanalen och vad som inte hör hemma där?
  • Har företagets ledning, styrelse, fackliga representanter med flera omfattat visselblåsarpolicyn och -kanalen?

Hur lämnar man in ett ärende?

  • Är rapporteringskanalen tillgänglig också för andra än anställda, till exempel underleverantörer, aktieägare, praktikanter med flera?
  • Har man tillgång till visselblåsarkanalen alla dagar i året, och kan man rapportera både skriftligt så väl som muntligt?
  • Är det möjligt att sända in ett ärende och förbli helt anonym och omöjlig att spåra?
  • Är det enkelt att ladda upp kompletterande dokument, till exempel bilder?
  • Tillhandahåller en extern leverantör visselblåsarsystemet, för att garantera anonymiteten?

Hantering av ärenden

  • Har ni utarbetat riktlinjer och rutiner för hur ärenden ska utredas? Finns det en ansvarig person, avdelning eller team?
  • Får visselblåsarteamet omedelbart kännedom om ärenden som kommer in, till exempel via sms eller e-post?
  • Har ni ett lämpligt verktyg eller system där man på ett säkert sätt kan överföra ärenden till rätt nivå i organisationen?
  • Kan den ansvariga personen/teamet kommunicera med den anonyma visselblåsaren på ett säkert sätt och erbjuda återkoppling inom en rimlig tid?

Uppföljning

  • Kan den anonyma visselblåsaren få feedback eller uppföljning på sitt ärende?
  • Går det lätt att skapa statistik till exempel över antalet ärenden under en viss tidsperiod, för en viss avdelning eller område?
  • Kan ni visa utredningens resultat i visselblåsarrapporter både internt och externt, för att förbättra transparensen, tilliten och förvaltningen?

Datasäkerhet

  • Är all data krypterad under lagring, överföring och i backuper?
  • Är all data skyddad mot intrång och använder man säker identifiering för att förhindra obehörig åtkomst till rapporterna?
  • Testar man regelbundet hur sårbar servicen är för intrång och avbrott?
  • Är systemet kompatibelt med alla villkor i GDPR (dataskyddsförordningen)?

Efterlevnad av lagar

  • Följer visselblåsarsystemet landets aktuella lagar och förordningar i alla länder där ni erbjuder tillgång till visselblåsarkanalen?
  • Är systemet redo för EU-direktivet angående visselblåsning?
  • Kan ni garantera att man lagrar all personlig information på dataservrar inom EU?
  • Är visselblåsarens rättigheter och skyldigheter enligt EU:s direktiv för visselblåsare tydligt förklarade och kan man garantera dem?
  • Är rättigheter och skyldigheter för den person som omfattas av visselblåsarärendet tydligt förklarade och kan man garantera dem?

Anpassning

  • Är er visselblåsarkanal tillgänglig på alla språk som krävs på den marknad där ni verkar?
  • Är visselblåsarkanalen lätt att anpassa till er organisations specifika behov?
  • Kan man enkelt anpassa visselblåsarkanalen till förändrade omständigheter och den samlade erfarenhet som uppstår med tiden?

Läs också gärna vår checklista för upphandling av visselblåsarsystem!


Interaktiv Säkerhet erbjuder en säker visselblåsarkanal från en utomstående aktör, en heltäckande lösning där visselblåsare kan rapportera om oegentligheter på ett säkert sätt.

Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.

Dela artikeln
INTERAKTIV SÄKERHET GUIDER

Vad vill du läsa om nu…

Vad är affärsetik och vad innebär det för företag?

Affärsetik handlar om de moraliska principer och värden som styr beteendet hos individer och organisationer i affärsvärlden.

Om ditt konto blivit kapat - allt du behöver veta

Vad kan man göra för att undvika kontokapningar, och vad bör du göra om det trots allt händer?

Checklista: Hur hantera näthat?

Att hantera näthat är svårt. Följ vår checklista för att se hur du kan agera och vad du kan göra åt situationen.

Så kan du hantera en avliden anhörigs konto på sociala medier

Ofta finns våra nära och käras digitala profiler kvar, även efter att de har gått bort. I vår guide hjälper vi dig att hantera dem.

Så kan du hantera ditt konto på LinkedIn

På LinkedIn kan du använda olika inställningar eller välja att ta bort ditt konto helt.

Guide: Så skyddar du dina konton på sociala medier

Med några enkla, förebyggande insatser kan du hålla dina konton på sociala medier säkra och förhindra att de blir hackade.

Interaktiv Säkerhet