Sedan den 17 december i år omfattas samtliga privata arbetsgivare i Sverige med 50 anställda eller fler av visselblåsarlagen.
Här är några viktiga punkter att komma ihåg om vad som gäller.
Visselblåsarlagen tar nu det sista steget och börjar gälla för fler än 7 000 medelstora företag, med mellan 50 och 249 anställda. Lagen bygger på ett EU-direktiv från 2019 och har i faser trätt i kraft sedan december 2021. Visselblåsarlagen omfattar sedan tidigare företag med minst 250 anställda och offentliga verksamheter med minst 50 anställda.
Det är i första hand en skyddslagstiftning som kommit till för att säkerställa att individer ska kunna lämna information om missförhållanden på en arbetsplats på ett tryggt sätt, utan att riskera olika former av repressalier från arbetsgivaren – till exempel uppsägning eller sämre löneutveckling.
”Det innebär nya utmaningar för arbetsgivare, men det är nödvändiga utmaningar att hantera eftersom lagarna finns där för att skapa en bättre och säkrare tillvaro för medarbetare, verksamheter och samhället. Företag får inte stirra sig blinda på risken för böter och skadestånd – den största risken, som det pratas för lite om, är skadorna på företagets rykte om visselblåsare inte får gensvar och missförhållanden inte åtgärdas”, säger Jan Stappers.
Han är regelverksexpert på NAVEX, som är världens ledande leverantör av verktyg och plattformar för riskhantering och regelefterlevnad, och har en stor närvaro i Sverige genom förvärvet av den svenskutvecklade visselblåsarplattformen WhistleB. Plattformen hanterar miljontals incidentrapporter världen över årligen.
Hur vanliga är visselblåsarärenden? Inte så vanliga. Enligt WhistleB:s statistik inkommer ungefär en rapport per 400 anställda och år från svenska bolag. Det stora flertalet av dessa rapporter är dock inte regelrätta visselblåsarärenden, utan oftast HR-ärenden. Men även dessa ärenden kan vara väldigt viktiga att fånga upp i organisationen.
Definitionen av vad ett visselblåsarärende är leder ofta till frågor, berättar Rebecka Thörn, som är arbetsrättsadvokat på advokatfirman Delphi och har många års erfarenhet av området:
”Enligt min erfarenhet är mellan tio och 20 procent av samtliga rapporter regelrätta visselblåsarärenden. En tumregel för sådana ärenden är att det ska finnas ett allmänintresse av att informationen kommer fram, typiskt sett handlar det om lagbrott. Det kan till exempel röra sig om olika former av korruption och finansiella oegentligheter, arbetsmiljöbrott, brister i produktsäkerhet, miljöbrott eller integritetsbrott, som till exempel otillåten kameraövervakning.”
Om ärendet endast rör den personliga arbetssituationen är det i allmänhet inte ett visselblåsarärende.
Det är många koncerner som har ett gemensamt rapporteringssystem för hela koncernen. Detta kommer att vara möjligt även framöver, men det måste då finnas möjlighet att även rapportera direkt på dotterbolagsnivå för bolag med minst 50 anställda. För kommuner och regioner finns inte motsvarande begränsning vad gäller delning av rapporteringssystem.
”Även om man behöver ha ett rapporteringssystem på dotterbolagsnivå, är det en fördel om det finns ett gemensamt system för hela koncernen. Inte minst för att många som rapporterar ett missförhållande vill att deras ärende ska uppmärksammas så högt upp i organisationen som möjligt”, säger Rebecka Thörn.
Det är inte ett krav enligt EU-direktivet att en anmälare ska kunna rapportera anonymt, men däremot att anmälarens identitet ska hanteras konfidentiellt. En överväldigande majoritet av de ärenden som Delphi hanterar kommer in via det digitala systemet, och de flesta av de anmälningarna är anonyma.
”Att ha ett system där det är möjligt att rapportera anonymt är som jag ser det värdefullt. De flesta hade nog inte vågat rapportera alls om de inte hade kunnat vara anonyma”, säger Rebecka Thörn. Samtidigt lyfter hon fram att det finns ett stort värde i att ha flera tillgängliga kanaler för visselblåsning, exempelvis telefon:
” Även om jag bara tagit emot ett fåtal ärenden den vägen genom åren har de anmälningarna varit väldigt genomtänkta och det har varit praktiskt att kunna ställa frågor till visslaren direkt. Detta har möjliggjort en bra dialog med visslaren, som har känt att det finns någon där som lyssnar och tar frågorna på allvar”.
Under 2022 var 57 procent av de visselblåsarärenden som anmäldes i Sverige via NAVEX anonyma, enligt rapporten 2023 Risk & Compliance Hotline Management Benchmark. Det var en ökning och bröt en flera år lång trend där allt fler valde att anmäla ärenden i eget namn.
Rapporteringskanalerna ska vara tillgängliga för alla arbetstagare, och även volontärer, praktikanter och konsulter, personer som ingår i företagets förvaltnings-, lednings- eller tillsynsorgan, samt även eventuella aktieägare som är verksamma i bolaget.
”Om man lägger funktionen på företagets intranät är det viktigt att alla som ska ha tillgång till verktyget kommer åt det. Att lägga det på den publika hemsidan kan vara ett smidigt sätt att öppna upp för partners och andra berörda, men det kan också ibland leda till rapporter som inte är relevanta för visselblåsarfunktionen”, säger Rebecka Thörn.
De rapporter som kommer in ska hanteras av oberoende och självständiga personer, som tar emot informationen och sköter kontakt, uppföljning och återkoppling till visslaren. Mottagande ska bekräftas inom en vecka och utredningen och återkoppling om åtgärder ska normalt göras inom tre månader. Inom den tidsrymden ska dokumentation och bevisning säkras och granskas och berörda parter intervjuas. Därefter sammanfattas utredningen vanligen i en rapport och det tas beslut om eventuell åtgärd.