Strengere krav til varslingsordning i norske virksomheter

  • Share

Reglene for å varsle om kritikkverdige forhold i virksomheten er skjerpet fra 1. juli. Alle bedrifter med mer enn fem ansatte plikter nå å ha detaljerte skriftlige rutiner for varslingsordningen - dette gjelder over 100 000 bedrifter i Norge.

Varslingsretten gir i utgangspunktet ansatte en trygg ramme for å varsle uten fare for gjengjeldelse og gir virksomhetens ledelse kritisk informasjon for å kunne reagere på svindelforsøk, underslag eller annen ulovlig eller uetisk adferd.

Undersøkelser fra den internasjonale granskerorganisasjonen ACFE (Association of Certified Fraud Examiners 2016 Global Fraud Study) viser at rundt 40 % av alle misligheter blir avdekket via ulike former for varsler. Varslingskanal er avgjørende for at ledelsen på en tidlig og ryddig måte får vite om og kan håndtere kritikkverdige forhold som rammer virksomheten. Uten en sikker varslingskanal er risikoen høy for at misligheter kan pågå over lengre tid, tappe virksomheten for store summer og bidra til utviklingen av en ukultur, og til slutt kan saken sprekke i media. Det mangler ikke på gode eksempler på virksomheter som får satt sitt omdømme på prøve i media da en intern varsler ikke er trygg på den interne sakshåndteringen og heller velger å varsle eksternt, utenfor ledelsens kontroll.

I EYs Fraud Survey 2017 har 52 % av de spurte hatt bekymringer for, eller informasjon om kritikkverdige forhold i virksomheten deres. Likevel valgte kun 44 % av disse å varsle om forholdene. Faren for gjengjeldelse og usikkerhet rundt prosessen kan være sentrale faktorer for den manglede varslingen.

Varslingsvernet styrkes ytterligere i den nyreviderte arbeidsmiljøloven hvor kravet om ansattes og tillitsvalgtes deltakelse i utarbeidelse av skriftlige rutiner vil kunne føre til en større forutsigbarhet og transparens for de som sitter inne med kritisk informasjon. I tillegg sidestilles innleides varslingsrett og beskyttelse fra gjengjeldelse med de ansattes.

Varslingsrutinene skal etter de nye bestemmelsene omhandle fremgangsmåte for varsling samt framgangsmåte for mottak, behandling og oppfølging av varsler. Rutinene skal utarbeides i samarbeid med ansatte og tillitsvalgte, og skal også oppfordre til varsling. Dette er en vesentlig endring fra varslingsreglene vi har i dag, som kun pålegger arbeidsgiver å utarbeide rutiner for forsvarlig varsling dersom forholdene i virksomheten tilsier det.

Men det er ikke bare på arbeidsmiljøområdet at det skjer endringer rundt varsling i år:
Meldeplikt til Datatilsynet for intern varslingskanal og konsesjonskravet for ekstern varslingskanal etter personopplysningsforskriften falt bort i januar 2017. Selv om innsendingen til Datatilsynet nå er borte har virksomheten fortsatt et generelt ansvar for å dokumentere varslingsordningen på lik linje med andre prosesser og systemer som håndterer personopplysninger.

Internasjonale virksomheter med varslingsordning åpen for ansatte i andre land enn Norge har også et krav om å etterleve personvernregelverket i de øvrige landene; et komplekst landskap i stadig endring hvor det er lett å trå feil.

Vår erfaring tilsier at stadig flere norske virksomheter profesjonaliserer og sikrer sin varslingskanal, men det er likevel få som har rutiner som tilfredsstiller de nye kravene etter arbeidsmiljøloven og internasjonale personvernregler. Likevel er kanskje den største utfordringen å gjøre ordningen godt nok kjent for alle ansatte. Kun 21 % av de som besvarte årets EYs Fraud Survey var klar over at virksomheten deres har en varslingsløsning. Dette fremhever viktigheten av å ha en kontinuerlig bevisstgjøring av varslingskanalen. De ansatte må vite hvor de skal gå når situasjonen oppstår.

Ta gjerne kontakt med Josephine Remen og Kjetil Helvig om du har du spørsmål om varsling eller ønsker hjelp til å etterleve regelverket.