insight featured image
Joulukuussa 2021 astuu voimaan EU:n niin sanottu Whistleblower-direktiivi. Sääntelyllä pyritään parantamaan väärinkäytöksistä ilmoittajien suojaa esimerkiksi kostotoimenpiteitä kuten irtisanomista vastaan.
Contents

Whistleblower-direktiivi pähkinänkuoressa

Direktiivi velvoittaa työnantajat perustamaan sisäinen ilmoituskanava väärinkäytösepäillystä ilmoittamiseen. Itse kanavalle asetetaan myös vaatimuksia esimerkiksi tietojen luottamuksellisuuteen ja jatkotoimenpiteistä tiedottamiseen liittyen.

Direktiivi koskee muun muassa yli 50 hengen organisaatioita yksityisellä sektorilla. Alle 250 työntekijän organisaatiot saavat 2 vuotta lisäaikaa implementoinnille.

Tutkimusten mukaan* ilmoituskanavat ovat yleisin tapa, jolla väärinkäytökset tulevat esiin. Toimivat ilmoituskanavat voivat myös edistää toiminnan kehittämisestä vastuullisempaan suuntaan.

Kansallista lainsäädäntöä valmistellaan

Luonnos hallituksen esitykseksi kansallisesta laista on parhaillaan lausuntokierroksella. Verrattuna Direktiiviin, luonnoksessa ehdotetaan laajennoksia lain soveltamisalaan: myös alle 50 henkilöä työllistävissä yrityksissä olisi otettava käyttöön ilmoituskanava, jos yritys on ilmoitusvelvollinen rahanpesulain mukaan.

Luonnoksessa hallituksen esitykseksi jää harkintavaltaa ilmoituskanavan toteutuksen suhteen. Esimerkiksi käytössä voi olla teknisten yhteyksien avulla toimiva ilmoitusjärjestelmä tai yksinkertaisimmillaan ilmoituskanavana voi toimia palautelaatikko, mikäli luottamuksellisuus pystytään turvaamaan lain vaatimusten mukaisesti.

Vaikka vielä odotamme kansallisen sääntelyn täytäntöönpanoa, ei missään nimessä ole liian aikaista pohtia seuraavia asioita:

  • Kehityskohteiden havaitseminen: Mikä on tämänhetkinen valmius väärinkäytösepäilyjen vastaanottamiseen ja käsittelyyn?
  • Kommunikaatio ja koulutus: Kuinka henkilökunnalle ja yhteistyökumppaneille tiedotetaan raportointikanavasta?
  • Dokumentaatio: Miten voidaan varmistua siitä, että tieto pysyy luottamuksellisena ja turvattuna? Käytetäänkö digitaalisia työkaluja ilmoitusten käsittelyssä? Onko GDPR huomioitu?
  • Vastuuhenkilöt: Kuka vastaa ilmoitusten keräämisestä ja kuka/ketkä tekevät päätökset esimerkiksi jatkotoimista ja seuraamuksista?
  • Ulkoinen palveluntarjoaja: Käytetäänkö yhteystyökumppania apuna prosessissa?

*Esimerkiski ACFE:n Report to the Nations, 2020 global study on occupation fraud and abuse