Hur väljer man ett bra visselblåsarsystem? Sveriges nya visselblåsarlag kräver att alla företag med 50 eller fler anställda implementerar säkra kanaler för intern rapportering. Man specificerar inte närmare hur kanalerna ska utformas, men ställer ett antal krav som ska uppfyllas.
Många organisationer föredrar att välja ett externt visselblåsarsystem från en utomstående aktör för att enkelt uppfylla EU-direktivets och visselblåsarlagens krav.
Det är dock inte säkert att alla system lever upp till kraven i visselblåsarlagen, så innan du fattar det viktiga beslutet och väljer ett system kan du läsa vår checklista. Här får du några viktiga tips på faktorer att beakta för en lyckad implementering av ett bra visselblåsarsystem.
✓ Anonymitet
Är det möjligt för visselblåsaren att vara anonym och omöjlig att spåra genom hela processen, och kan systemet garantera att ingen metadata som till exempel IP-adresser sparas?
✓ Processen
Vill ni uppmuntra medarbetarna att våga rapportera, ska ni välja en leverantör som erbjuder flera olika alternativ för att skicka in rapporter. Lösningarna ska innehålla både skriftliga och muntliga kanaler.
✓ Kommunikation
Finns det lösningar för säker tvåvägskommunikation med visselblåsaren för att kunna begära tilläggsuppgifter eller återkoppla inom de tidsramar som lagen fastställer?
✓ Hantering av rapporter
Hur ser processen ut för att samla in och hantera rapporterna, samt vidarebefordra ärendet till rätt nivå inom organisationen? Finns möjligheten att ge begränsad access till specifika roller för enskilda ärenden?
✓ Ärendehantering
En visselblåsarfunktion som hanterar hela ärendet – rapporten, kommunikationen och dokumentationen – inom systemet är en stor fördel. Att lagra allt på samma plats underlättar utredningen och är säkert då ingen info lämnar systemet.
✓ Kompletteringar
Är det enkelt för visselblåsaren att ladda upp kompletterade dokument, till exempel bilder, i samband med anmälan eller i ett senare skede?
✓ Uppföljning
Erbjuder systemet tillräckliga möjligheter att ge feedback till en anonym visselblåsare och uppföljning på ärendet? Kan man enkelt följa upp rapporter och utredningarnas resultat samt visa statistik över visselblåsarärenden.
✓ Tillgänglighet
Hur enkelt är visselblåsarsystemet att få åtkomst till inte bara för anställda utan också för andra som har rätt att rapportera om oegentligheter? Har man åtkomst till systemet dygnet runt från olika enheter?
✓ Användarvänlighet
De interna rapporteringskanalerna bör vara tilltalande och enkla att använda så att visselblåsare känner sig bekväma med att använda dem i stället för att vända sig till externa kanaler.
Systemet bör också vara intuitivt för den som ska hantera ärendena.
Olika leverantörer har olika tekniska lösningar för rapporteringsprocessen och programvaran för ärendehantering. Ta reda på om man kan erbjuda de funktioner som är extra viktiga för dig när du väljer visselblåsarsystem.
✓ Efterlevnad av GDPR
Efter Schrems II-domen kan företag inte längre använda sig av Privacy Shield-avtalet mellan EU och USA för att föra över personuppgifter till tredje land. Genom att välja ett visselblåsarsystem med datalagring inom Europa (EU/EES) slipper du det bekymret.
✓ Datasäkerhet
Kontrollera vilka åtgärder man vidtar för att undvika risker, till exempel kryptering av data, skydd mot externa angrepp, multifaktorverifiering samt åtkomst- och åtgärdskontroll. Vilken backup har systemet?
✓ Begränsningar
Har systemet några begränsningar i visselblåsarkanalerna, vem som kan rapportera eller hur många personer som kan hantera rapporterna?
✓ Flerspråkighet
Genom att välja ett visselblåsarsystem som har stöd för det språk som användarna talar, förbättrar man förutsättningarna för intern visselblåsning. Det känns tryggt att få använda sitt eget språk för att rapportera och kommunicera.
✓ Skräddarsytt
Är det möjligt att utforma systemet så att det passar er egen organisation och ert varumärke?
Glöm inte att kolla referenser från andra användare! Hur många nöjda kunder har bolaget och har man funnits länge i branschen?
Du kan även använda dig av vår enkla checklista för upphandling av visselblåsarsystem.
Interaktiv Säkerhet är en trygg och säker lösning för visselblåsarsystem i Sverige. Med över 10 års erfarenhet av att hantera känslig information och över 100 nöjda kunder inom många olika branscher skräddarsyr vi lösningar för just er organisation. Vår visselblåsartjänst finns tillgänglig på fler än 35 olika språk och erbjuder ett genomtänkt och mycket användarvänligt system med telefonlösningar, webbformulär och mottagartjänst av ärenden – dygnet runt. Självklart lagrar vi all data på svenska servrar i enlighet med GDPR.
Har du frågor om artikeln eller andra funderingar, kontakta oss så berättar vi gärna mer.
Brådskande ärenden för befintliga kunder
Norrgatan 10, 432 41 Varberg
[email protected]
+46 (0)707 39 03 80
[email protected]
+46 (0)707 39 03 80
[email protected]
+46 (0)707 39 03 80