Sådan opretter du en lovlig whistleblowerordning trin for trin

Hvorfor en struktureret opsætning er afgørende

Efter whistleblowerloven, der trådte i kraft 17. december 2021, skal en intern whistleblowerordning mere end blot eksistere. Den skal være sikker, fortrolig, korrekt bemandet og i stand til at overholde stramme svarfrister. At opbygge den metodisk fra start er den mest pålidelige måde at sikre overholdelse på og opnå tilliden hos potentielle whistleblowere. Følgende trin gennemgår en fuld og holdbar opsætning.

Trin 1 — Vælg den rette kanaltype

Loven tillader, at der indberettes skriftligt, mundtligt eller begge dele. I praksis er en dedikeret digital platform den mest robuste løsning: den samler indberetninger ét sted, tidsstempler hver handling og understøtter sikker tovejskommunikation med whistlebloweren. En stærk kanal bør modtage skriftlige indberetninger og om muligt indberetninger via tale og være tilgængelig for medarbejdere og andre berettigede. En digital løsning gør det desuden lettere at overholde de lovbestemte frister, fordi systemet kan minde sagsbehandleren om, hvornår kvittering og feedback skal være afsendt.

Trin 2 — Sikr anonymitet og datasikkerhed

Fortrolighed om whistleblowerens identitet er obligatorisk. Kanalen bør desuden gøre det muligt at foretage fuldt anonym indberetning. Teknisk betyder det kryptering af indberetninger, adgang kun for autoriseret personale og sikring af, at metadata ikke utilsigtet afslører whistlebloweren. Sikkerhed er ikke noget, man bygger på til sidst — det er fundamentet, der får folk til at turde stå frem.

Trin 3 — Udpeg den upartiske enhed og sagsbehandler

Udpeg en upartisk og uafhængig sagsbehandler (eller et lille, oplært team), der modtager indberetninger, følger op omhyggeligt og bevarer fortroligheden. Personen må ikke have interessekonflikter og skal have mandat til at handle på fundene. Klar dokumentation af, hvem der behandler sager — og hvem der træder til ved fravær — forhindrer, at indberetninger forbliver ubesvarede.

Trin 4 — Informér medarbejderne

En kanal, ingen kender til, virker ikke. Kommunikér tydeligt til alle medarbejdere, hvordan man indberetter, hvilken beskyttelse der gælder, og hvad de kan forvente bagefter. Indarbejd informationen i onboarding, på intranettet og i politikker, og sørg for, at også relevante eksterne, eksempelvis samarbejdspartnere, kan nå ordningen, hvor reglerne kræver det.

Trin 5 — Behandl indberetninger inden for fristerne

To frister er kernen i overholdelsen:

1. Bekræft modtagelsen inden 7 dage efter, at indberetningen er modtaget.
2. Giv feedback inden 3 måneder om den opfølgning, der er foretaget eller planlagt.

Undervejs skal sagsbehandleren opretholde kontakten med whistlebloweren, hvor det er muligt, og beskytte vedkommende mod enhver form for repressalier. At overskride disse frister er en af de hyppigste fejl, så indbyg påmindelser direkte i arbejdsgangen.

Trin 6 — Dokumentér alt

Loven kræver, at organisationen opbevarer indberetninger. Før en sikker, adgangsbegrænset log, der dækker selve indberetningen, kvitteringen, undersøgelsesskridtene, den givne feedback og det endelige resultat. God dokumentation viser overholdelse over for tilsynet og skaber en institutionel hukommelse, der sikrer ensartet sagsbehandling fremover.

Sæt det sammen

En lovlig ordning er summen af disse dele: sikker modtagelse, reel fortrolighed og mulighed for anonymitet, en klar ansvarlig, informerede medarbejdere, disciplineret fristhåndtering og grundig dokumentation. Platforme som TrueSpeak samler elementerne i én arbejdsgang, men de underliggende forpligtelser er de samme, uanset hvilken vej man vælger. Få strukturen rigtig én gang, så bliver den løbende overholdelse rutine fremfor brandslukning.