Här kan du läsa om lagkrav på rapporteringskanaler och vad mindre och medelstora företag bör tänka på rörande visselblåsarfunktion. Kontakta oss om du söker en helhetslösning (eller känner att du kan behöva en paus från dårar, vi vet). Vi vill även passa på att bjuda in dig till nästa webinar där vi går igenom det du behöver veta om visselblåsarlagen och krav på funktion för visselblåsning som kickar in för medelstora bolag lagom till jul  – anmäl dig här.

Ambition att röka ut oegentligheter är välmotiverad. Diskrimineringslagen fanns trots allt långt före #metoo, bevisligen ineffektiv och utan nämnvärd regelefterlevnad.

Nu har ambitionen för att röka ut oegentligheter höjts. Det är i grunden bra. Organisations- och företagsverksamhet får helt enkelt inte bedrivas hursomhelst. En dålig regelefterlevnad vad gäller företagsmiljö och kultur har krattat för den nu lanserade högre graden av detaljstyrning från lagstiftarens sida, kan vi spekulera kring, gärna i små grupper med färgglada Post-ITs med återsamling om 40 minuter. Men det gör vi inte nu. Denna artikel består istället av två delar, med en lästid om cirka 4 minuter.

Den första delen behandlar översiktligt de nya detaljerade lagkraven för visselblåsarfunktion.

 I del två ges förslag till pragmatisk lösning för att uppfylla kraven ihop med vad mindre bolag bör tänka på i sammanhanget.

Vi gör ett försök att hålla oss till vardagligt språk och fortsätter här med begreppet “visslare” i tron om att lämna få offer på missförståndets altare. För den vetgirige paragrafryttaren talar lagen i formell mening om “rapporterande person”, inte visselblåsare, och ”slå larm” har ersatts av “rapportera”.

Del 1:
En ny visselblåsarlag trädde i kraft 2021. Lagom till jul, närmare bestämt den 17 december 2023 träffas även medelstora företag (50 till 249 arbetstagare) i tillägg till storbolag och de myndigheter som redan levt under regleringen. Lagen medför i ett nötskal skyldighet att inrätta rapporteringskanaler av viss kvalitet och skydd för visslare och innehåller bestämmelser om hantering (behandling) av personuppgifter samt tystnadsplikt. Att hänvisa visslare till kontakt via mail eller “open door policy” håller alltså inte längre. Likaså blir det kostsamt med repressalier mot visslare, som på olika sätt ges utökat skydd och ”rättigheter”.

Lagen är baserad på EU:s visselblåsardirektiv, men går i svenska sammanhang längre än direktivet, till att omfatta även visslande av missförhållanden rent generellt – under förutsättning att det är arbetsrelaterat och finns ett allmänintresse. Detta betyder att det ska visslas om mycket rörande jobbet, men klagomål om egen lönesättning faller utanför, så länge det inte rör sig om slavliknande förhållanden – vilket förvisso inte kan uteslutas i affärsjuridiska sammanhang – men här ska läsas som om migrantarbetare eller en ung människa utnyttjas otillbörligt som arbetskraft.

Allmän nyfikenhet är inte allmänintresse. Inte heller det faktum att det enbart rör sig om en känd eller kändis verksamhet, eller verksamhet som finansieras av offentliga medel, även om allmänheten generellt anses ha ett större intresse av att allmänna medel används ansvarsfullt än att privata medel gör det.

Lagkraven ska alltså vara uppfyllda mitt under brinnande julklappsinhandling och inslagning, även för verksamheter med 50 eller fler arbetstagare. För antalet sysselsatta arbetstagare räknas alla anställningsformer och arbetstidsmått. Bolagets kanaler och skyldigheter är inte heller begränsat till “arbetstagare” per se – kretsen av personer som ska ges möjlighet att vissla är utökad, och inbegriper nu den som är arbetssökande, konsult, volontär, verksam aktieägare, den som utfört arbete hos kund till bolaget etc.  

Omfattande krav ställs på hur visselblåsarfunktionen ska vara utformad, med svars- och åtgärdstid (dagar respektive månader), dokumentationskrav, möjlighet till både skriftligt och muntlig rapportering och, om så begärs, träff via fysiskt möte, samt ett oberoendekrav för den som mottar rapporterna.

Det nya oberoendekravet gör att den som visslar måste kunna avslöja sig utan att företagsledningen får reda på det (samtidigt som visselblåsare även ska kunna vara helt anonyma). Att mottagaren ska vara oberoende och självständig innebär exempelvis eget mandat att inleda och avsluta utredningar och att agera utan verksamhetsledningens ”godkännande” – exempelvis frihet att formulera slutsatser från uppföljningen utan godkännande av slutsatserna. För juridiknörden finns vägledning för tolkning av begreppen oberoende och självständig att hämta från förarbeten och praxis beträffande krav på dataskyddsombud (ref. artiklarna 37-39 i dataskyddsförordningen). Mottagare får naturligen inte hantera rapporter som berör dem själva.

Återkoppling ska lämnas vilket typiskt sett innebär information om vad som har gjorts för att utreda och bedöma riktigheten av den rapporterade informationen samt de slutsatser som kunnat dras av utredningen. Här talas alltså om viss informationsskyldighet.

Det faktum att ett missförhållande råder utomlands utesluter inte lagens tillämplighet (testet görs mot allmänintresse även om det rör sig om överträdelser av utländsk lagstiftning). Det spelar heller ingen roll om ett missförhållande har ”inträffat” – även handlanden eller underlåtenheter som högst sannolikt kommer att inträffa kan vara ett missförhållande. Likaså utesluts inte brott mot interna regler och principer, vilket kan bära ett allmänintresse om verksamheten flagrant bryter mot interna principer och åtaganden rörande särskilt samhällsansvar, vilka “gjorts kända för allmänheten”. En rimlig förväntan är att stävja olika typer av “washing”, eller hållbarhetslöften som ekar tomt.

Vite kan utgå (med ett penningbelopp som bestäms av Arbetsmiljöverket) för den verksamhet som inte följer lagen. Enligt viteslagen kan ett högre belopp vara motiverat om föreläggandet avser att tillgodose ett betydelsefullt samhällsintresse.

And We think so. Tillsyn är satt som en viktig del i lagens genomförande. (Side note: Integritetsskyddsmyndigheten (IMY) – en annan tillsynsmyndighet än här aktuella Arbetsmiljöverket – gav i somras en teleoperatör en sanktionsavgift på 12 miljoner kronor på grund av “felaktigt användande” av Google Analytics. Det är drakoniskt i sammanhanget, men visar att Sverige har tillsynsmyndigheter som inte är rädda att sticka ut hakan och göra annorlunda än Europa, inte bara vad gäller tillämpning av direktiv, utan även möjlig pisk vid bristande regelefterlevnad.)

Sammanfattningsvis: En bred skara ska ges möjlighet att vissla, men det ska finnas ett allmänintresse av att information om ett missförhållande kommer fram, och det ska vara arbetsrelaterat, för att träffas av lagkraven som är nere på detaljnivå. Den som utses som mottagare ska vara oberoende och självständig. Det kan bli dyrt att inte följa lagen, för att inte tala om konsekvenserna för företaget av en unken företagskultur. Vårdslös finansiering av mutbrott kan trots allt leda till fängelse för företagsledningen, just sayin’.

Vi har en lösning för att säkra julfriden och effektiv regelefterlevnad.

Mer om den i Del 2.

Del 2:
I praktiken löses stora delar av lagkraven för medelstora företag med en onlineplattform, inte minst när det kommer till hur personuppgifter får och inte får behandlas, svarstider, anonymitet etc., ihop med tydlig och lättillgänglig information om visslande. Tänk utbildningsinsatser och anslag på intranät. Med vårt stöd, SpeakUp Partner, ingår både verktyg (ett systemstöd som är enkelt att använda) och fria samtal till legalt stöd, allt för 4 850 kr/mån. Vi utbildar även styrelse och ledning i ansvar och effektivt visselblåsararbete.

När det gäller oberoendekravet för mottagandet av rapporter, bör hanteringen, enligt oss, lösas med interna resurser (dvs. “mottagandet” bör ej läggas hos en extern part).

Även om de som utses för mottagande får ha anlitats för att hantera rapporteringskanalerna och förfarandena för bolagets räkning, bör själva mottagandet av rapporteringen (och ägarskapet) behållas internt hos bolaget, rekommenderar vi. Talande arbetstagare skördas nämligen i gott ledarskap – av innebörd “tydlighet” (vad som gäller); “transparens” (vad som händer efter rapportering); “tillit” (att organisationen också agerar som den säger). Tystnadskultur är tecken på motsatsen, dvs. att något brister i kedjan före “talande”.

Den som vill ha en verksam visselblåsning, gör gott i att behålla ägarskap över sin företagskultur. En extern hantering av rapporter, likt rapportmottagare hos en advokatbyrå (eller gud förbjude någon kvacksalvare), riskerar att göra arbete med företagskultur både dyrt och stolpigt (läs: dåligt). Förståelse och arbete med sin företagskultur är alltså inget som en vettig företagsledning bör lägga på entreprenad, anser vi. Utsedda personers oberoende och självständighet kan tillsäkras genom att tillse att mottagare rapporterar direkt till styrelse, chefsjurist eller revisor. Vi ser lösningar som håller även på det medelstora företaget där personer likt HR-resurs eller en aktieägare kan vara mottagare av rapporterna från onlinesystemet.  Däremot har vi full förståelse för att det kan upplevas skakigt att anta en ny roll (vi tänker på alla som slängdes in i GDPR) – och erbjuder därför fria samtal till legalt stöd, stöttning vid fysiskt möte, och det som kan hjälpa mottagaren att navigera rätt. På det sättet behåller bolaget sin företagskultur nära, ihop med ägarskapet för visslande och möjlighet att verksamt röka ut oegentligheter.

Hur ska då mindre bolag tänka – som har färre än 50 arbetstagare – och därmed faller utanför lagens tillämpningsområde rent formellt?

För organisationer som är skyldiga att inrätta en visselblåsarfunktion (50 arbetstagare eller fler) finns det uttryckligt stöd i dataskyddsförordningen för behandling av personuppgifter om lagöverträdelser, detta eftersom om behandlingen är nödvändig för att fullgöra förpliktelser enligt visselblåsarlagen.

För bolag med färre än 50 arbetstagare innebär huvudregeln i dataskyddsförordningen att det är förbjudet att behandla personuppgifter som rör lagöverträdelser, vilket ju kan antas förekomma i en visselblåsarkanal. Visslas det om nyckelpersoner och personer i ledande ställning i verksamheten är allt grönt eftersom IMY:s föreskrifter medger att personuppgifter om lagöverträdelser som rör dessa personkategorier får behandlas. Kruxet uppstår därefter, för vissling som rör alla andra än nyckelpersoner och ledning, vilket ju kan antas förekomma i en visselblåsarkanal. Ska det mindre företaget (SME), vilket är 99,9 % av alla företag i Sverige, verkligen behöva ställa sig utanför ambitionen att röka ut oegentligheter på grund otydlighet i lagstiftningen?

Även om bolag med färre än 50 arbetstagare rent formellt inte kan åberopa visselblåsarlagen som en rättslig skyldighet (som ger dem rätt att behandla uppgifter om lagöverträdelser) ser vi inte så ängsligt på rekommendationen att också dessa bolag bör inrätta en visselblåsarfunktion motsvarande lagkravet för medelstora bolag, även om IMY naturligtvis än så länge inte har givit oss juridisk säkerhet i den frågan. Vi förstår att det finns en gråzon, men vägrar vara ängsliga jurister och stå i vägen för syftet att röka ut oegentligheter.

Det kan ha att göra med att grundare till LWA även är en av initiativtagarna till juristernas metoo-upprop #medvilkenrätt. Eller så har det bara att göra med simpelt bondförnuft inom en profession som bör vara djupt engagerad i rättvisa.

I tider där företagskultur är i rampljuset mer än någonsin, är det avgörande att odla en miljö som inte bara främjar tillväxt utan också röker ut oegentligheter. Hur gör man detta?

Genom att utrusta sig med rätt verktyg och kunskap.

Odla en bra företagskultur som röker ut oegentligheter!

Och använd med fördel vårt stöd SpeakUp Partner – här ingår både verktyg och fria samtal till legalt stöd, allt för 4 850 kr/mån. Vi förstår också kraften i kunskap. Därför utbildar vi även styrelse och ledning i ansvar och effektivt visselblåsararbete. Boka ett förutsättningslöst möte för att bolla. Vill du dessutom få en genomgång av det du behöver veta om nya visselblåsarlagen och krav på system för visselblåsning går vi igenom det på nästa webinar – anmäl dig här.

LegalWorks Advisory (LWA) – not business as usual

Artikel skriven av Caroline Snellman

Kontakt: caroline.snellman@legalworks.se

Läs mer om visselblåsarlagen och hur vi kan hjälpa dig! https://lwadvisory.se/speak-up-partner/