Whistleblowing Management System
– Helge Kvamme er norsk delegat i ICC Global Commission on Anti-corruption and Corporate Responsibility
Vi har lagt til rette for å bistå både offentlige og private virksomheter med et effektivt varslingssystem; Whistleblowing Management System (WMS).
Helge Kvamme er norsk delegat i ICC Global Commission on Anti-corruption and Corporate Responsibility, som 25. februar 2022 lanserte ICC 2022 Guidelines on Whistleblowing.
Disse retningslinjene gir et godt grunnlag for å implementere et effektivt varslingssystem og som vi benytter som grunnlag for bistand til virksomheter sammen med erfaring fra undersøkelser og gransking av varslingssaker og håndtering av varslingsprosesser fra etableringen av rapporteringssystemer til sikker og uavhengig håndtering av varslingsmeldinger. Vi samarbeider også med leverandører av software varslingsløsninger og er den av et europeisk Whistleblowing Management nettverk.
Vi bistår med:
Organisering og tilrettelegging av varslingstjenesten
Etablering av et sikkert, konfidensielt og uavhengig varslingssystem inklusiv muligheten for anonym rapportering med et system som ivaretar hensynet til personvern (GDPR) og er ISO 27001 sertifisert
Et system som ivaretar plikten til å beskytte varsler mot gjengjeldelse og også nødvendig sikkerhet for varslingsinformasjonen
Etablere ansvarlige roller og funksjoner
Informasjon og kommunikasjon om varslingsordningen
Behandling av varslingssaker med nødvendig kompetanse, uavhengighet og konfidensialitet
Her følger ICC 2022 Guidelines on Whistleblowing
Internasjonalt er det en klar trend i retning av at alvorlige hendelser som oppdages i en virksomhet, må undersøkes særlig med tanke på å klarlegge årsaken til hendelsen i tillegg til de faktiske forhold. Et system for sikkert å kunne rapportere om mulige hendelser og en metode for fakta innhenting og årsaksanalyse, sees på som et vesentlig og helt nødvendig element i et velutviklet forebyggende compliance system. Som det uttrykkes i veiledning fra amerikanske myndigheter til arbeidet med å forebygge og avdekke bestikkelser ved internasjonal handel; «…a hallmark of a well-designed compliance program is the existence of an efficient and trusted mechanism by which employees can anonymously or confidentially report allegations of a breach of the company’s code of conduct, company policies, or suspected or actual misconduct».
I OECD Anti-Bribery Recommendation fra november 2021, gjeldende for land som har signert OECDs anti-bestikkelseskonvensjon, herunder Norge, gis det tydelige anbefalinger til landene om å etablere og publisere «clear policies and procedures» for at enhver person skal kunne rapportere mistanke om bestikkelser av offentlige tjenestemenn til kompetent myndighet. Det oppfordres til å legge til rette for en sikker, konfidensiell og om nødvendig, anonym varslingsmulighet. For å understreke viktigheten, legges det til at myndighetene i landene må
«…ensure that sufficiently resourced and well-trained competent authorities implement the legal framework for the protection of reporting persons, and receive, investigate or otherwise process complaints of retaliation».
I Norge finnes det i dag ikke en slik mulighet. Varslingsutvalget som dannet grunnlaget for endringene i januar 2020 om varsling i arbeidsmiljøvernloven, foreslo å få på plass et uavhengig nasjonalt varslingsmottak, men dette ble avvist av Stortinget i 2019 med et knapt flertall. Tiden er inne for å få dette på plass.
Det kan gjøres i forbindelse med at det nå er satt i gang et eksternt utredningsarbeid som skal analysere EU-direktivet om vern av personer som varsler om brudd på EU-lovgivningen, dets forpliktelser og behovet for endringer i norsk rett. Ved slikt behov, har Arbeids- og inkluderingsdepartementet opplyst at det vil det blir en høring om relevante lovendringer.
Direktivet ble formelt vedtatt av EUs organer 23. oktober 2019 og landene fikk en frist på to år, til 17. desember 2021, med å gjennomføre direktivet i nasjonal rett. Dette gjelder større virksomheter (fra 250 ansatte), mens de mindre har ytterligere to år på implementeringen. Direktivet fastsetter felles minimumsstandarder for beskyttelse av personer som varsler om brudd på EU-lovgivningen innenfor konkret opplistede områder, blant annet offentlige innkjøp, finansielle tjenester (forebygging av hvitvasking og finansiering av terrorisme), produkt-, mat- og transportsikkerhet, miljøvern, strålevern og atomsikkerhet, folkehelse, forbrukervern, personvern mv.
Direktivets anvendelsesområde omfatter ikke varsling om brudd på arbeidsmiljø- og arbeidsrettsregler, og skiller seg derved fra det norske regelverket.
EU-direktivet og OECD anbefalingene legger stor vekt på den profesjonelle, uavhengige (dvs. linje-uavhengig), faglig kompetente håndteringen av innholdet i det enkelte varsel; det som beskrives som «the Whistleblowing Management System». Ved varsling av mer objektiviserte og komplekse kritikkverdige forhold, som alvorlige lovbrudd, korrupsjon, hvitvasking, miljøkriminalitet, skatteunndragelser og arbeidslivskriminalitet, kreves det en annen type oppfølgning og kompetanse enn ved håndtering av arbeidsmiljø hendelser og situasjoner.