Hvad er en whistleblowerordning?
En whistleblowerordning er en måde, du kan indberette mistanke om uregelmæssige eller ulovlige aktiviteter i en organisation eller virksomhed. Den grundlæggende tanke er, at du kan fortælle om overtrædelser og/eller ulovlige forhold uden at skulle frygte en opsigelse eller andre negative konsekvenser.
Der skelnes typisk mellem interne og eksterne whistleblowerordninger:
- Intern er oprettet af en arbejdsgiver, hvor ansatte og samarbejdspartnere kan rapportere om kritiske forhold
- Ekstern er oprettet af en (ekstern) myndighed på baggrund af en lov, hvor alle kan rapportere om kritiske forhold
En intern whistleblowerordning kan blandt andet bruges til at opdage og håndtere problemer internt, inden de vokser og potentielt skader virksomhedens goodwill eller – i værste fald – ender i juridiske sanktioner. Det kan være alt fra seksuel chikane til lovovertrædelser.
En ekstern whistleblowerordning kan bruges af alle, der har kendskab til uregelmæssigheder eller ulovligheder. Der findes blandt andet Den Nationale Whistleblowerordning, som er meget overordnet, men der findes også flere såkaldte sektorspecifikke ordninger.
Offentlige myndigheder har også interne whistleblowerordninger, som deres medarbejdere og samarbejdspartnere kan bruge. Virksomheder kan også have eksterne ordninger, hvor alle kan indberette – men det er kun meget få, der har dette.
Formålet med en whistleblowerordning
Det er en måde for en person (whistlebloweren) at gøre opmærksom på uregelmæssigheder, så hun ikke skal frygte repressalier eller at blive opsagt. Det kan være internt i en virksomhed eller organisation samt på et mere generelt niveau.
Eksempler på eksterne whistleblowerordninger
Som sagt findes der forskellige typer whistleblowerordninger. Nogle er på et meget overordnet niveau, mens andre har tilknytning til særlige sektorer eller områder. Du skal i udgangspunktet bruge en sektorspecifik ordning, hvis du har mulighed for det.
Navn | Det kan du whistleblowe om |
Den Nationale Whistleblowerordning | Overtrædelser af EU-retten, alvorlige lovovertrædelser og øvrige alvorlige forhold |
Finanstilsynet | Overtrædelser af den finansielle regulering og lovgivning – inkl. insiderhandel, makedsmanipulation m.m. |
Erhvervsstyrelsen | Overtrædelser af revisorlovgivningen begået af revisorer, revisionsvirksomheder etc. |
Arbejdstilsynet | Overtrædelser af reglerne for sundhed og sikkerhed på offshore-anlæg. |
Miljøstyrelsen | Overtrædelser af miljøregler eller -problemer i øvrigt på offstore-anlæg. |
Justitsministeriet | Forhold i Politiets Efterretningstjeneste |
Forsvarsministeriet | Forhold i Forsvarets Efterretningstjeneste |
Mange styrelser og ministerier har deres egen interne whistleblowerordning – selv Folketinget har deres egen ordning.
Du kan også bruge de forskellige ordninger, hvis du har mistanke om potentielle overtrædelser, som har fundet sted eller med stor sandsynlighed vil finde sted. Du behøver med andre ord ikke have konkrete og håndfaste beviser på overtrædelser for at indberette.
Definition på en overtrædelse
Justitsministeriet definerer en overtrædelse som; “Handlinger eller undladelser, der vedrører overtrædelse af EU-retten, og som er omfattet af anvendelsesområdet for whistleblowerdirektivet, eller som udgør en alvorlig lovovertrædelse eller et øvrigt alvorligt forhold”.
Lovkrav til whistleblowerordning – indhold og oprettelse
Helt grundlæggende stammer de forskellige regler og lovkrav fra 2019, hvor EU vedtog reglerne for whistleblowere – som blev implementeret i dansk ret i 2021.
Der er fastsat en række minimumskrav til en whistleblowerordning. De er lavet for at beskytte anmelderen mod repressalier samt sikre, at det er nemt at indberette, og at der bliver fulgt op på disse indberetninger.
Repressalier er enhver form for ufordelagtig behandling eller følge som reaktion på en intern eller ekstern indberetning eller offentliggørelse, som enten kan forårsage eller forårsager whistlebloweren skade.
Eksempler på repressalier:
- Suspendering
- Fyring
- Degradering eller undladt forfremmelse
- Forflyttelse
- Ændring/overflyttelse af opgaver
- Nægtelse af uddannelse
- Lønnedgang
- Skade på omdømme
- Økonomisk skade
Ovenstående er ikke en udtømmende liste, og der er tale om generelle eksempler.
I reglerne for CSRD (ESRS G1) fremgår det også om god forretningsskik, at virksomheder skal rapportere om deres whistleblowerordning, samt hvordan de beskytter eventuelle whistleblowere. Det er også en del af bæredygtighedsrapporteringen i ESG (Governance).
Krav til virksomheder og deres ordninger – det skal den indeholde
Du kan selv stå for din whistleblowerordning, eller du kan få et eksternt firma til at hjælpe dig med det. Uanset hvad skal den leve op til gældende lovkrav.
En whistleblowerordning skal indeholde:
- Indberetningskanal (ekstern eller intern)
- Procedure for håndtering af indberetninger
- Whistleblower-politik
Det kan være en ret kompliceret øvelse, og det er vigtigt, at alle elementer lever op til gældende regler og krav i lovgivningen. Derfor er det en god idé at få hjælp af en juridisk rådgiver, uanset om du selv står for ordningen eller outsourcer den.
Vi har beskrevet hver af de tre delelementer mere grundigt nedenfor, ligesom du også finder en liste med eksempler på forhold og lovovertrædelser, der kan indberettes via indberetningskanalen.
Vi har desuden lavet en skabelon til politikken, du kan hente herunder.
Det er umuligt at indberette noget, hvis der ikke er en sikker kanal at gøre det gennem. Den skal selvfølgelig som minimum overholde GDPR-reglerne samt andre sikkerhedskrav. Det er dit (virksomhedens) ansvar at etablere og vedligeholde indberetningskanalen.
Krav til indberetningskanalen:
- Whistleblowere skal kunne indberette skriftligt, mundtligt eller på begge måder
- Alle ansatte skal have mulighed for at kunne indberette gennem kanalen
- Øvrige personer, der er i forbindelse med virksomheden, kan også gives mulighed for at kunne indberette gennem kanalen
- De ansvarlige personer for indberetningskanalen skal være kompetente og upartiske
Det skal altså være muligt for både interne og eksterne interessenter at kunne indberette via kanalen, og eventuelle indberetninger skal selvfølgelig håndteres kompetent og upartisk. Det kan være en god idé at gøre det muligt for dem også at kunne indberette.
Du skal have styr på proceduren for indberetningerne. Der er nemlig en række lovkrav, som proceduren skal overholde. Kravene er lavet for at sikre, at de indberettede oplysninger behandles på en ordentlig måde, og whistleblowere får den rigtige beskyttelse.
Der stilles separate krav til proceduren og beskyttelsen af whistleblowerne. Indberetningerne skal selvfølgelig behandles fortroligt og rettidigt, ligesom kravene til proceduren også skal sikre, at en whistleblower ikke bliver udsat for repressalier.
Krav til indberetningsproceduren:
- Kanalen skal designes på en måde, der sikrer fortrolighed i forhold til whistlebloweren og eventuelt andre personer, der er nævnt i indberetningen
- Der skal laves en whistleblower-enhed, hvis ansvar det er at kommunikere med whistleblowerne og følge op på indberetningerne
- Der skal sendes en bekræftelse på modtagelse af indberetningen inden for syv dage
- Whistlebloweren skal modtage en tilbagemelding om sagens udfald samt en begrundelse for dette inden for tre måneder
- Oplysninger om, hvordan whistleblowere kan indberette til eksterne whistleblowerordninger, skal være klare og let tilgængelige
Der er ikke nogen krav til, hvem personerne i whistleblower-enheden skal være. Men det kan ofte være en fordel at vælge den afdeling eller de ansatte, som tager imod selve indberetningerne.
Krav til beskyttelse af whistlebloweren:
- Alle whistleblowere, der benytter kanalen med rimelig grund, har krav på beskyttelse
- En whistleblowers identitet må ikke videregives til uvedkommende
- Oplysninger i en indberetning må kun videregives som led i en opfølgning på sagen
- GDPR-reglerne skal følges ved behandling af personoplysninger
- Indberetninger må kun opbevares så længe, det er nødvendigt
- Enhver form for forsøg på trusler om og forsøg på repressalier mod whistleblowere eller øvrige beskyttede personer er forbudt
Det er op til virksomheden, om det skal være muligt at foretage en anonym indberetning eller ej.
Din whistleblower-politik skal beskrive formålet og indholdet i whistleblowerordningen. Det er også et krav, at den fortæller dine medarbejdere, hvordan de bruger ordningen. Du finder en skabelon til din politik under nedenstående bullets.
Det skal din whistleblower-politik indeholde:
- Virksomhedens navn
- Formålet med ordningen samt en beskrivelse af denne
- Oplysninger om hvem, der kan bruge ordningen
- En beskrivelse af virksomhedens whistleblower-enhed
- Oplysninger om, hvordan en whistleblower kan indberette til enheden og få feedback på sin indberetning
- En beskrivelse af, hvordan ens indberetning bliver behandlet med hensyn til reglerne om databeskyttelse
- Hvordan og hvem, der træffer afgørelse om en sag
- Gennemgang af den beskyttelse, der gælder i forhold til at sikre, at en indberetning i god tro ikke må få negative skadepåvirkninger i forhold til whistlebloweren
- Hvordan en indberettet person vil blive orienteret om sagen
- Hvordan man får afklaring på eventuelle spørgsmål om whistleblowerordningen
Politikken skal være i et simpelt og letforståeligt sprog, som fortæller medarbejderne, hvordan de gør, hvordan en indberetning bliver behandlet, og hvilke forhold der kan indberettes via ordningen.
Din politik er gyldig og træder i kraft på det tidspunkt, der følger af aftalen – når den er udarbejdet og offentligt på virksomheden.
Hent skabelon til din egen whistleblower-politik
Du tilmelder dig samtidig Dineros nyhedsbrev, som du altid kan afmelde med et enkelt klik.
Det skal med det samme siges, at der ikke er tale om en udtømmende liste. Meningen med en whistleblowerordning er at facilitere et sted, hvor personer med viden om lovovertrædelser eller andre alvorlige overtrædelser kan indberette dette.
- Korruption
- Bestikkelse
- Tyveri
- Aflytning
- Underslæb
- Bedrageri
- Seksuel chikane
- Overtrædelser af EU-retten
- Grov chikane (fx på grund af race, køn, farve, sprog, formueforhold, national eller social oprindelse, politisk eller religiøst tilhørsforhold)
Hvis du kun har begrundet mistanke om alvorlige lovovertrædelser og øvrige alvorlige forhold, kan du også indberette.
Der er også ting, du ikke kan whistleblowe om. Der er ikke tale om en udtømmende liste.
- Eget ansættelsesforhold (medmindre det vedrører en alvorlig lovovertrædelse eller hører under et af de tidligere nævnte forhold (fx chikane))
- Overtrædelse af interne retningslinjer af mindre alvorlig karakter (fx sygefravær, påklædning og mindre grove personrelaterede konflikter på arbejdspladsen)
- Overtrædelser af bagatelagtig karakter samt overtrædelser af accessoriske bestemmelser (herunder dokumentationspligter og underretningspligter)
Udover ovenstående liste er der også områder, hvor whistleblower-loven ikke finder anvendelse:
- Overtrædelser af udbudsreglerne vedrørende sikkerheds- og forsvarsmæssige aspekter – medmindre indberetningen vedrører overtrædelsen af EU-retten, der er omfattet af direktivets anvendelsesområde
- Klassificerede oplysninger, som falder inden for rammerne af Justitsministeriets cirkulære om sikkerhedsbeskyttelse af informationer af fælles interesse for landene i NATO eller EU, andre klassificerede informationer samt informationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt, der samtidig er fortrolige
- Oplysninger, der er omfattet af advokaters tavshedspligt i henhold til retsplejelovens § 129
- Oplysninger, der er omfattet af sundhedspersoners tavshedspligt i henhold til sundhedslovens § 40
- Oplysninger om rettens rådslagning og afstemning da denne er omfattet af tavshedspligt
- Sager inden for strafferetsplejen
Hvis du har fået kendskab til overtrædelser og/eller brud på reglerne i forhold til et af ovenstående punkter, skal du rette henvendelse til den relevante myndighed.
Det er valgfrit, om kanalen skal:
- håndteres internt i virksomheden
- bestå af et eksternt IT-system, der indberettes igennem, men hvor I selv står for at håndtering af indberetningerne og dialogen med whistleblowerne
- håndteres fuldstændig af en ekstern partner (fx revisor eller advokat)
Det er altså ikke et krav, at virksomheden selv køber/laver et IT-system, der kan håndtere indberetninger. Det er helt fint at outsource dele eller hele processen, så længe kanalen overholder alle lovkrav. Du kan læse mere om outsourcing sidst i indlægget.
Hvem skal have en whistleblowerordning – er det lovpligtigt?
Det er ikke alle private virksomheder, der skal have en whistleblowerordning. Det afhænger nemlig af antallet af medarbejdere, om det er lovpligtigt eller ej:
- Mindre arbejdsplads med 0-49 ansatte – ikke lovpligtigt
- Mellemstor arbejdsplads med 50-249 ansatte – lovpligtigt
- Store arbejdspladser med 250 eller flere ansatte – lovpligtigt
Det kan dog være lovpligtigt for nogle mindre arbejdspladser at etablere en whistleblowerordning efter krav i anden lovgivning – fx lov om finansiel virksomhed.
Ansatte er alle ansatte uanset beskæftigelsesgrad – der er med andre ord ikke tale om årsværk. Opgørelsen kan foretages på baggrund af oplysninger om antallet af ansatte i CVR-registret.
Grænsen går ved 50 ansatte, men det er ikke i præcis det øjeblik, virksomheden har 50 ansatte, den skal have en whistleblowerordning.
- Forpligtelsen indtræder, når en arbejdsplads i de fire senest forudgående kvartaler i gennemsnit har haft 50 eller flere ansatte
- For nyoprettede arbejdspladser og ved væsentlige udvidelser af bestående virksomheder, hvor det ikke er muligt at foretage en optælling for fire fulde kvartaler, beregnes antallet af ansatte på arbejdspladsen ud fra gennemsnittet af de kvartalsvise optællinger, som det har været muligt at foretage efter oprettelsen eller udvidelsen
Som du kan se, er der forskel på, om virksomheden langsomt er vokset, eller om væksten er sket meget hurtigt samt helt nystartede virksomheder.
Især sæsonbetonede og projektorienterede virksomheder bør være opmærksomme på, om de er forpligtede til at etablere en ordning.
Hvis din arbejdsplads har 50 eller flere ansatte, kan du nøjes med at lave én whistleblowerordning, der kan modtage indberetninger for hele koncernen. Det kaldes for en koncernfælles whistleblowerordning.
En “arbejdsplads” skal forstås i overensstemmelse med CVR-lovens definition af juridisk enhed. Offentlige arbejdspladser er først og fremmest alle juridiske enheder, som er omfattet af forvaltningslovens § 1, stk. 1 og 2. Private er alle juridiske enheder, som ikke er omfattet af paragraffen – og ikke hører under domstolene eller Folketinget og dets institutioner.
Ordningen har været lovpligtig siden d. 17/12-21, hvor reglerne blev implementeret i dansk lov. Fristen for implementeringen blev udskudt for virksomheder med 50-249 ansatte indtil d. 17/12-23 – men det er nu lovpligtigt for alle virksomheder med mere end 49 ansatte.
Vejledning til whistleblowerordning – sådan laver du en til din virksomhed
Er du omfattet af reglerne – eller vil du frivilligt lave en whistleblowerordning – har vi lavet en praktisk vejledning, du kan bruge.
Den er delt op i forskellige relevante punkter, så du kan læse mere om præcis dét, du har brug for.
Det er whistleblower-enheden, der modtager og behandler indberetninger. Den skal bestå af én eller flere upartiske personer (må gerne være en afdeling).
Upartiskhed indebærer, at de udvalgte personer skal forholde sig objektivt og sagligt, når de behandler indberetningerne – uanset hvem de omhandler. Når du sammensætter enheden, er det vigtigt, at du tager højde for, at der ikke må opstå interessekonflikter.
Virksomheden skal også sikre, at den konkrete sagsbehandling i enheden er uafhængig af arbejdspladsens daglige ledelse (direktionen). Ledelsen må med andre ord ikke beordre eller instruere den til at håndtere en indberetning på en bestemt måde.
Der skal laves generelle retningslinjer og/eller procedurer for whistleblower-enhedens sagsbehandling.
Den praktiske organisering af enheden
Hvis der er tale om en mindre arbejdsplads, kan det være tilstrækkeligt kun at udpege én person til whistleblower-enheden – fx en compliance- eller HR-medarbejder, juridisk medarbejder, bestyrelsesmedlem, databeskyttelsesrådgiveren, CFO’en eller en juridisk medarbejder.
Personen skal gerne være centralt placeret ift. at kunne følge op på indberetningerne og kan have arbejdet i enheden som supplement til sine øvrige opgaver.
Det er en fordel, hvis det er en person, som i sit daglige arbejde er tæt på virksomhedens øverste ledelse, da der kan være tilfælde, hvor det er nødvendigt at inddrage ledelsen ifm. opfølgning på en indberetning.
For mellemstore og store arbejdspladser er det ofte nødvendigt at sammensætte et team af personer til enheden. Hvis virksomheden er inddelt i afdelinger, kan den med fordel placeres i HR eller Jura.
Inden vi kommer til selve opgaverne, er det vigtigt at sige, at virksomheden skal sørge for, at der er procedurer til rådighed, som sikrer, at enheden opfylder kravene til sagsbehandlingen af indberetninger.
Enhedens opgaver:
- Modtage (samt registrere/dokumentere) indberetninger og stå for kontakten med whistlebloweren
- Bekræfte modtagelsen af indberetningen inden for syv dage
- Omhyggeligt følge op på indberetninger
- Hurtigst muligt give feedback til whistlebloweren – ikke senere end tre måneder fra bekræftelse af modtagelse
Hvis en indberetning ikke er omfattet af lovens anvendelsesområde, kan de afvise denne – og er heller ikke forpligtet til at videresende denne.
En indberetning anses for modtaget samme dag, uanset hvornår på dagen den er modtaget – det er uden betydning, at det er uden for eventuel kontortid. Lørdage, søndage og helligdage regnes med i fristen på de syv dage ift. at bekræfte modtagelsen. Hvis den er sendt med post, er det datoen, enheden modtager indberetningen, der gælder.
Der er ingen formkrav til bekræftelsen. Det betyder, at en autogenereret kvittering (med bekræftelse på modtagelse) gælder som bekræftelse.
Anonyme indberetninger er enheden ikke forpligtet til at behandle. Men hvis det er en mulighed, bør enheden også bekræfte modtagelsen, hvis det er muligt – det vil selvfølgelig ikke være muligt ved et anonymt brev i en postkasse.
Når der indsamles personoplysninger efter databeskyttelsesforordningen, gælder der som udgangspunkt en pligt om at meddele den person, oplysningerne omhandler, en række oplysninger om behandlingen (oplysningspligt).
Det kan efter omstændighederne medføre fx en oplysningspligt over for whistlebloweren, der kan iagttages samtidig med whistleblowerens indberetning eller snarest muligt derefter (normalt inden for 10 dage).
Registrering og dokumentationspligt:
- Modtagne indberetninger skal registreres (i overensstemmelse med tavshedspligten)
- Mundtlige indberetninger skal dokumenteres ved optagelse eller nøjagtigt referat/afsnit af mødet eller (telefon)samtalen
Der kan kun ske optagelse af en mundtlig indberetning, hvis whistlebloweren har givet samtykke til dette. Hvis der laves referat eller afskrift efter en (telefon)samtale, skal whistlebloweren have mulighed for at kontrollere, berigtige og acceptere denne.
Indberetninger må kun opbevares så længe, det er nødvendigt og forholdsmæssigt for at opfylde krav, der følger af whistleblower-loven – eller hvis der er anden legitim grund til fortsat opbevaring (fx anden lovgivning).
Virksomheden skal opbevare skriftlig kommunikation for etableringen af ordningen og procedurerne for denne. Den skal bl.a. kunne dokumentere, at der er udpeget en enhed, der skal administrere ordningen i overensstemmelse med kravene i loven.
Whistleblower-politik
Dokumentationspligten kan opfyldes ved at lave en politik, der beskriver virksomhedens whistleblowerordningen. I politikken skal der oplyses om:
- Udpegningen af en whistleblower-enhed – herunder hvilke(n) person(er) eller afdeling der er ansvarlige for enheden, eller hvis der er sket outsourcing eller ressourcedeling
- Sagsbehandlingen opfylder whistleblower-lovens krav – fx om fortrolighed
- Opfyldelse af informationspligten
Formålet med dokumentationspligten er at lette en eventuel efterforskning – og manglende overholdelse kan i sig selv straffes med en bøde.
Vi skelner mellem whistleblowerens rettigheder og rettighederne for de berørte personer.
Whistleblower
Kan tildeles særlige rettigheder, som gælder før, under og efter indberetning eller offentliggørelse.
Hvis det er til skade for whistlebloweren, kan disse ikke fraviges ved aftale. Det er dog muligt for virksomheden at tildele ekstra rettigheder, som stiller vedkommende bedre end lovens regler – de må dog ikke gå ud over de berørte personers rettigheder.
Kan ikke ifaldes ansvar for at afsløre fortrolige oplysninger, hvis personen er i god tro om, at oplysningerne i indberetningen eller offentliggørelsen er nødvendige for at afsløre en overtrædelse.
Ansvarsfritagelsen er dog betinget af, at oplysningerne er nødvendige for at afsløre overtrædelsen eller forholdet. Whistlebloweren kan heller ikke anses for at have overtrådt en lovbestemt tavshedspligt, hvis oplysningerne er nødvendige for at afsløre en overtrædelse.
Så længe anskaffelsen i sig selv ikke udgør en strafbar handling, kan personen heller ikke ifaldes ansvar for at skaffe sig adgang til oplysninger.
De berørte personer
En berørt person kan både være den, indberetningen eller offentliggørelsen omhandler, eller en fysisk eller juridisk person med tilknytning til denne (fx en ægtefælle). Det er muligt for en indberetning at omhandle flere berørte personer.
Dennes rettigheder kan heller ikke fraviges ved aftale med virksomheden, hvis det er til skade for den berørte. Det betyder blandt andet, at personens rettigheder skal sikres ved fx udarbejdelse af aftaler, politikker, ansættelsesformer og -betingelser – herunder voldgiftssager inden tvistens opståen.
Virksomheden kan tildele ekstra rettigheder, som stiller en berørt person bedre end lovens regler – så længe det ikke strider mod whistleblowerens rettigheder.
Den berørte persons identitet skal beskyttes i forbindelse med sagsbehandlingen, og personen skal have adgang til et effektivt forsvar.
Det er vigtigt, at virksomheden er opmærksom på de berørte personers rettigheder efter databeskyttelseslovgivningen – fx ret til indsigt, sletning og berigtigelse af oplysninger.
Ordningen skal som minimum stilles til rådighed for virksomhedens ansatte.
Det er valgfrit, om personer i den beskyttede persongruppe (fx aktionærer, bestyrelses- og direktionsmedlemmer, frivillige, praktikanter) skal kunne indberette.
Hvis kanalen kun stilles til rådighed for ansatte, kan andre under alle omstændigheder indberette til de eksterne whistleblowerordninger
En virksomheds whistleblowerordning skal behandle indberetninger om:
- Overtrædelser af EU-retten, som er omfattet af anvendelsesområdet for EU-direktivet
- Alvorlige lovovertrædelser og øvrige alvorlige forhold (beskrevet længere nede)
Overtrædelser af EU-retten:
- Offentligt udbud
- Finansielle tjenesteydelser, produkter og markeder, og forebyggelse af hvidvask af penge og finansiering af terrorisme
- Produktsikkerhed og -overensstemmelse.
- Transportsikkerhed
- Miljøbeskyttelse
- Strålingsbeskyttelse og nuklear sikkerhed
- Fødevare- og fodersikkerhed, dyresundhed og dyrevelfærd.
- Folkesundhed
- Forbrugerbeskyttelse
- Beskyttelse af privatlivets fred og personoplysninger samt netværks- og informationssystemers sikkerhed
Alvorlige lovovertrædelser og øvrige alvorlige forhold:
Eksempler på alvorlige lovovertrædelser af straffeloven
- Bestikkelse, jf. straffelovens § 144
- Dokumentfalsk, jf. straffelovens § 171
- Hacking, aflytning, optagelse af samtaler mellem andre m.v., jf. straffelovens § 263.
- Tyveri, jf. straffelovens § 276
- Underslæb, jf. straffelovens § 278
- Bedrageri, jf. straffelovens § 279
- Databedrageri, jf. straffelovens § 279a
- Mandatsvig, jf. straffelovens § 280
- Afpresning, jf. straffelovens § 281
Eksempler på alvorlige overtrædelser af særlovgivning eller anden lovgivning
- Overtrædelser af skattelovgivningen
- Tilsidesætte af tavshedspligter
- Overtrædelser af lov om bogføring
- Overtrædelser af godskørselsloven, jf. godskørselslovens §§ 17-17 b
- Overtrædelser af luftfartsloven, jf. luftfartslovens § 149
- Tilsidesættelse af en lovbestemt handlepligt
Chikane
- Seksuel chikane, jf. ligebehandlingslovens § 1, stk. 4, jf. stk. 6
- Grov chikane, fx på grund af race, køn, farve, sprog, formueforhold, national eller social oprindelse, politisk eller religiøst tilhørsforhold, jf. forskelsbehandlingsloven § 1
Eksempler på alvorlige forhold
- Tilsidesættelse af faglige standarder, der fx vil kunne medføre en risiko for personers sikkerhed og sundhed
- Alvorlige fejl og alvorlige uregelmæssigheder forbundet med it-drift eller it-systemstyring
- Særlige tilfælde, hvor mindre samarbejdsvanskeligheder indebærer store risici, og dermed udgør et alvorligt forhold
- Grov og/eller gentagne overtrædelse af interne forskrifter og compliance-bestemmelser
Alle oplysninger, der falder uden for ordningen, er whistleblower-enheden ikke forpligtet til at behandle.
Det betyder, at de med andre ord kan afvise at behandle indberetningen, hvis det vedrører oplysninger, som ikke er omfattet af lovens anvendelsesområde.
Hvis en indberetning afvises med denne begrundelse bør enheden oplyse indberetter om dette. Her kan de i stedet vejlede til at søge hjælp hos virksomhedens HR-afdeling eller en tillidsrepræsentant.
Eksempler på oplysninger, som ikke er omfattet af lovens anvendelsesområde:
- Oplysninger af bagatelagtig karakter, oplysninger om øvrige forhold, herunder oplysninger om overtrædelse af interne retningslinjer om sygefravær, rygning, alkohol, påklædning og privat brug af kontorartikler eller accessoriske bestemmelser som fx manglende overholdelse af dokumentationspligt
- Oplysninger om whistleblowerens eget ansættelsesforhold, herunder konflikter mellem medarbejdere, samarbejdsvanskeligheder eller forhold, der hører under det fagretlige system, medmindre der er tale om seksuel chikane eller anden form for grov chikane
- Oplysninger om overtrædelser af udbudsreglerne vedrørende forsvars- eller sikkerhedsmæssige aspekter omfattet af 346 i TEUF
- Klassificerede oplysninger
- Oplysninger omfattet af advokaters tavshedspligt jf. retsplejelovens § 129
- Oplysninger omfattet af sundhedspersoners tavshedspligt jf. sundhedslovens § 40
- Oplysninger om rettens rådslagning og afstemning, som er omfattet af tavshedspligt jf. straffelovens § 152, stk. 1 og 3, sammenholdt med retsplejelovens § 214, stk. 2
- Sager inden for strafferetsplejen jf. whistleblowerlovens § 1, stk. 3, nr. 5
Det er dog vigtigt, at du er opmærksom på, at nogle af de nævnte eksempler kan være omfattet af lovens anvendelsesområde ved de rigtige omstændigheder.
Eksempelvis kan systematiske overtrædelser af interne retningslinjer efter omstændighederne være af en sådan karakter, at de ikke længere anses for at være bagatelagtige.
Hvis whistleblower-enheden overgiver en sag til politiet eller en tilsynsmyndighed, vil whistleblower-lovens regler for sagsbehandling ikke finde anvendelse på politiet eller tilsynsmyndigheden – den er dog fortsat gældende for arbejdspladsen, der modtager en indberetning om et potentielt strafbart forhold.
Whistleblower-enheden kan ikke afvise at behandle oplysninger om overtrædelser eller forhold, fordi de har fundet sted før lovens ikrafttræden.
En whistleblower kan indberette om overtrædelser eller forhold, der har fundet sted både før og efter lovens ikrafttræden – som enheden så er forpligtet til at behandle.
Hvis det ligger meget langt tilbage i tiden, kan det dog have indflydelse på muligheden for at følge op, og/eller hvilke tiltag der kan anses for at være tilstrækkelig opfølgning på indberetningen.
Ligesom du blandt andet skal fortælle om procedurerne for at indberette via din interne ordning, skal du også i en klar og lettilgængelig form oplyse om proceduren for at indberette via en ekstern whistleblowerordning.
Eksterne ordninger i Danmark
- Generel, ekstern whistleblowerordning i Datatilsynet
- Ekstern whistleblowerordning for Politiets Efterretningstjeneste (PET) i Justitsministeriet
- Ekstern whistleblowerordning for Forsvarets Efterretningstjeneste (FE) i Forsvarsministeriet
- Finanstilsynet (det finansielle område)
- Erhvervsstyrelsen (revisionsområdet)
- Arbejdstilsynet (om sikkerhed og sundhed på offshore-anlæg)
- Miljøstyrelsen (herunder miljøproblemer på offshore-anlæg)
Eksterne ordninger i EU
Der er mange forskellige eksterne ordninger i EU-institutionerne, herunder:
- I EU-Kommissionen
- Det Europæiske Kontor for Bekæmpelse af Svig (OLAF)
- Det Europæiske Agentur for Søfartssikkerhed (EMSA)
- Det Europæiske Luftfartssikkerhedsagentur (EASA)
- Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA)
- Det Europæiske Lægemiddelagentur (EMA)
Der kan også være andre eksterne, der kan være relevante at henvise til. Der er med andre ord ikke tale om en udtømmende liste.
Der findes vejledninger til både private virksomheder og det offentlige. Dem kan du med fordel se nærmere på, hvis du skal til at lave din egen:
Som tidligere nævnt kan du outsource ordningen helt eller delvist til en tredjepart (mange kalder dette for en ekstern whistleblowerordning, selvom det ikke er helt rigtigt). Du kan læse mere om dette i næste afsnit.
Det er stadig arbejdspladsen, der er ansvarlig for at sikre, at reglerne overholdes, og det forudsættes, at tredjeparten afgiver en skriftlig garanti om dette.
Overvej en ekstern whistleblowerordning til en god pris
Som du nok allerede er blevet opmærksom på, er der en del ting, du skal have styr på, når du laver en whistleblowerordning. Derfor kan det være en fordel at outsource enten hele ordningen eller dele af den.
Primære grunde til at outsource din whistleblowerordning:
- Større grad af uafhængighed og upartisk vurdering
- Erfaring med administration og håndtering af en ordning
- Tidsbesparelse forbundet med etableringen
En af de helt store fordele ved at outsource arbejdet er, at du får adgang til viden og erfaring, der typisk ikke eksisterer i virksomheden. Det skal dog samtidig siges, at der vil være en omkostning forbundet ved at outsource dele eller hele ordningen.
Mange kan også hjælpe med en pakkeløsning, hvor du får platform, politikker og procedurer og en uafhængig administrator.
Det er dog altid en overvejelse, om pengene er bedre brugt på en erfaren medarbejder i egen virksomhed, så I i mindre grad er afhængig af eksterne personer. Hvis du ikke har en kandidat internt, kan det stadig give mening at ansætte en ny medarbejder, selvom det også koster penge.
Definitionen på en whistleblower
Justitsministeriet definerer en whistleblower som; “En fysisk person, der foretager indberetning eller offentliggørelse af oplysninger om overtrædelser, som personen har skaffet sig adgang til i forbindelse med vedkommendes arbejdsrelaterede aktiviteter”.
Vejledning for whistleblowere – bliv klogere på dine rettigheder
Hvis en virksomhed har en ordning, skal de også beskrive procedurer og andet relateret til indberetningen. Det er dog også vigtigt, at du er opmærksom på, hvad du har af rettigheder, hvis du benytter dig af en intern (eller ekstern) indberetningskanal.
Justitsministeriet har lavet en vejledning for whistleblowere, som kommer omkring det hele. Her kan du blandt andet læse, hvad du kan indberette, hvordan din indberetning skal håndteres, og hvilke rettigheder du har.
Oftest stillede spørgsmål
En whistleblowerordning er en mulighed for en person (whistleblower) at indberette lovovertrædelser, brud på loven og andre kritisable forhold. Ordningen gør det nemt at ytre sig, uden at personen skal frygte repressalier.
Arbejdspladser med 50 eller flere ansatte skal have en whistleblowerordning. Nogle mindre arbejdspladser (færre end 50 ansatte) skal dog også have en whistleblowerordning på grund af krav i anden lovgivning. Det kan fx være grundet lov om finansiel virksomhed.
Alle arbejdspladser med 50 eller flere ansatte skal have en whistleblowerordning. Anden lovgivning kan dog også stille krav om, at virksomheder med færre end 50 ansatte skal have en ordning også.
En whistleblower er en person, som fortæller om ulovlige eller kritisable forhold i virksomheder, organisationer eller det offentlige. Udtrykket kommer fra det engelske “blow the whistle”, der betyder at afsløre eller alarmere.
En whistleblowerordning skal ikke bruges til oplysninger om whistleblowerens eget ansættelsesforhold (fx konflikter mellem medarbejdere) eller oplysninger af bagatelagtig karakter. Helt overordnet skal den ikke bruges til indberetninger om forhold, der ikke er omfattet af lovens anvendelsesområde.
Nej, det er ikke et krav, at man skal kunne indberette anonymt. Det er valgfrit for arbejdspladsen, om det skal være en mulighed eller ej.
Medarbejderantallet beregnes på baggrund af de fire senest forudgående kvartaler.
For nyoprettede arbejdspladser og ved væsentlige udvidelser af bestående virksomheder, hvor det ikke er muligt at foretage en optælling for fire fulde kvartaler, beregnes antallet af ansatte på arbejdspladsen ud fra gennemsnittet af de kvartalsvise optællinger, som det har været muligt at foretage efter oprettelsen eller udvidelsen