Allt fler visselblåsare
Visselblåsarfunktioner blir allt vanligare, både inom privat och offentlig verksamhet. Tipsen handlar inte sällan om bedrägerier och andra ekonomiska oegentligheter.
Exempel på felaktiga upphandlingar förekommer också bland anmälningarna. Det rapporterade Inköpsrådet den 28 december 2018.
OFFENTLIGA AFFÄRER ställde några frågor till Karin Henriksson. Tillsammans med kollegan Gunilla Hadders driver hon WhistleB, ett av de företag som erbjuder visselblåsartjänster. Bägge är grundare och seniora rådgivare i företaget som erbjuder en ny generations visselblåsartjänst. Det är en tredjepartslösning där visselblåsaren tryggt kan larma om misstänkta allvarliga missförhållanden i verksamheten.
På vilket sätt märker ni att antalet anmälningar ökat?
– Vi bevakar kontinuerligt antalet visselsblåsarrapporter och kan notera en flerfaldig ökning avseende antal rapporter jämfört med föregående år.
Hur stor andel berör offentlig upphandling?
– Det är våra kunder som tar emot sina rapporter, så vi kan inte svara på det. Vi kan dock konstatera att intresset för visselblåsartjänster inom offentlig sektor stadigt har ökat.
Vilka råd ger ni offentliga aktörer när det gäller att inrätta en egen visselblåsarfunktion? Bör den vara intern eller extern?
– För att få in relevanta rapporter är det viktigt att kunna bevara visselblåsarens anonymitet. Annars väljer många att inte vissla. Med en extern tjänst kan man skydda visselblåsarens identitet, genom att separera visselblåsarkanalen från den offentliga aktörens IT-system, och genom att den externa aktören inte sparar IP-adresser eller metadata som kan koppla visselblåsaren till rapporten.
– En extern tjänst möjliggör även en anonym dialog med visselblåsaren, vilket är viktigt för att få tilläggsinformation som behövs till utredningen. Cirka 50 procent av våra kunders visselblåsarärenden leder till en fortsatt dialog med en anonym visselblåsare.
– Det är dock viktigt att säkerställa att myndigheten har kontroll av hanteringen av personuppgifter. Myndigheten måste veta vilka individer som har tillgång till rapporterna.
Fem viktiga krav på en trovärdig visselblåsartjänst:
De fem viktigaste kraven på en visselblåsartjänst hos en offentlig aktör är enligt Karin Henriksson och kollegan Gunilla Hadders följande:
- Kräv att din leverantör kan visa upp dokumenterat informationssäkerhetsarbete samt regelbundna säkerhetstester.
- Säkerställ kryptering av all data mellan visselblåsaren och myndigheten – i lagring och under överföring.
- Säkerställ att myndigheten har full kontroll av hanteringen av personuppgifter. Myndigheten måste veta vilka individer som har tillgång till personuppgifter.
- Säkerställ att visselblåsaren kan kommunicera med myndigheten med bibehållen anonymitet. Under utredningen krävs oftast möjligheten att ställa följdfrågor.
- Undvik alltid att kommunicera känsliga uppgifter via mail, det duger inte för att skydda en visselblåsare.
Vad finns i övrigt av vikt att säga i frågan?
– Lika viktigt som ett säkert visselblåsarsystem är en tydlig kommunikation och positiv förankring av tjänsten. Medarbetarna och andra som bjuds in för att rapportera måste lita på tjänsten – att de kan vara anonyma och att en eventuell utredning sker seriöst och konfidentiellt. Ta bort all oro för eventuella repressalier.
– Får inte myndigheten in några rapporter? Slå er inte till ro utan kontrollera om tjänsten är väl kommunicerad och förankrad, avslutar Karin Henriksson.
Bildtext: Gunilla Hadders och Karin Henriksson, grundare och seniora rådgivare, WhistleB.