Del 2 – whistleblower-adfærd og styring af risiko for repressalier
I del 1 af denne serie af tre blogindlæg så vi på, hvad det nye EU whistleblowerdirektiv (EU 2019/1937) (»Direktivet« eller »EUWBD«) har ændret – og hvad det ikke har ændret.
I denne serie i tre dele, skrevet i samarbejde med erfaren compliance-ekspert Ezekiel Ward fra North star Compliance, ser vi på Direktivet fra perspektivet af multinationale organisationer. Direktivet giver os meget at lære og iagttage i de kommende år.
Nedenfor går vi lidt mere i dybden med, hvordan whistleblower-adfærd kan blive påvirket af Direktivet. Og hvordan organisationer bedst kan styre risikoen for repressalier – både over for de individuelle whistleblowere og over for organisationen i sig selv.
Kommer det til at ændre adfærden hos whistleblowere?
Direktivet indholder eksplicitte rettigheder og sikkerheder for whistleblowere, som er nemme at etablere i dets rene tekst.
Men whistleblowere har allerede overskredet psykiske og sociale grænser, for at være der hvor de befinder sig. Det er ikke en nem proces, og et løfte om rettigheder og sikkerheder vægter ikke nødvendigvis lige så tungt i overvejelserne som, »hvad kommer mine kollegaer, venner og familie til at tænke?« eller »hvad bliver konsekvenserne for mig personligt på trods af mine rettigheder?«
Subjektivitet
Hvad tænker whistleblowere? Spørgsmålet om, hvad en whistleblower subjektivt mener, kommer til at være en vigtig diskussion. Gennem hele Direktivet bliver der refereret til »rimelig grund« og »nødvendigt« af rapportere. Dette lægger stor vægt på whistleblowernes motivation for at rapportere. Deres gode tro og modenhed bliver vurderet som en del af processen.
Der kommer uden tvivl til at være fascinerende aspekter af dette fokus på »rimelig grund«. For eksempel – samspillet mellem sikkerheder for whistlebloweren og injuriesager bragt af deres organisationer. Hvis en whistleblower oprigtigt tror på en række oplysninger, kan det godt være, at de er beskyttet af Direktivet. De oplysninger kunne dog være meget ødelæggende for en organisation, og de kunne endda være falske. Hvilke rettigheder til at søge regres eller berigtigelse vil en organisation have mod en whistleblower, som har skadet deres omdømme, omend med en »rimelig grund«?
Er det bedre at ordne det internt?
Vi ved fra studier gennem mange år, at langt de fleste whistleblowere ønsker at løse problemer internt. Man kunne undre sig over, hvorvidt vi kommer til at se en ændring i de tendenser grundet Direktivet. Er det simpelthen for angstprovokerende at gå eksternt? Er der en rest af loyalitet overfor deres organisation? Om Direktivet ændrer på dette, vil tiden vise, og konsekvent forskning af høj kvalitet vil sikre, at vi opfanger og observerer disse ændringer.
At kravle op ad rangstigen
Der er en teoretisk bekymring for, at utilfredse whistleblowere kommer til at »kravle op ad rangstigen« af rettigheder, indtil de når til offentliggørelse. Eller muligvis hopper de direkte til medierne.
En rapporterende vil måske overveje at starte med intern rapportering, derefter fuld offentliggørelse, hver gang i håbet om et udfald, de kan lide.
Det ser jeg ikke som en stor risiko. For det første, fordi kun en brøkdel af whistleblowere angiver en rapport eksternt. For det andet, hvis en rapporterende er i gang med at offentliggøre information, er det måske, fordi de allerede har fået svar, som de ikke kunne lide fra både organisationen (intern rapportering) og myndighederne (ekstern rapportering). Kommer medierne til at holde med den rapporterendes? Det er endnu en stor grænse, som whistleblowere skal overskride.
Styring af risikoen for repressalier i den virkelige verden
Pest og kolera
Repressalier kan være forfærdelige og forhindrer mange whistleblowere i at stå frem eller gå videre med deres bekymring. Det er det rette, at Direktivet fokuserer på repressalier.
Men at styre sådan en vag risiko i den virkelige verden kan være en betydelig udfordring. Forestil dig en anonym indberetning om mulig bestikkelse af en embedsperson. Den rapporterende har ikke givet sig selv til kende, men alligevel bliver deres identitet måske afsløret. Der er måske ikke mulighed for at gå i dialog for at indsamle flere oplysninger. Compliance-afdelinger kender denne ubehagelige følelse af at være nødsaget til at vælge mellem de mest genkendelige former for pest eller kolera. Man kan dårligt nok undersøge, for slet ikke at tale om forhindre, repressalier mod den rapporterende.
Tiden er knap
Som Complianceansvarlig, vil jeg oftest tage direkte kontakt til whistleblowere, hvis det er muligt, som jeg følte handlede i god tro, var komplet oprigtige, men kunne være i fare for repressalier. Mine teams og jeg vil regelmæssigt tage kontakt til de rapporterende, for at sikre at vi hørte om alt, som kunne lyde som repressalier. Det er fint at kunne gøre dette i visse tilfælde. Men det kan man simpelthen ikke gøre for alle. Hvis den gennemsnitlige multinationale organisation modtager mellem 3 til 6 alvorlige rapporteringer om året for hver 1000 medarbejder, er dette en urealistisk måde at håndtere dem allesammen på. Sprog- og kulturbarrierer tilføjer risici til sådan en sag, som skal overvejes nøje.
Rapporterende har ofte bagage
Min erfaring siger mig, at de rapporterende ofte har præstationsproblemer eller andre klagepunkter, som oftest slet ikke er relateret til deres whistleblowing-rapport.
Vi er nødt til at have klare holdninger om repressalier. Hvad er vores definition? Hvad tjener som advarselsflag, som vi bør følge op på? Hvilke reguleringer har vi på plads for at holde øje med disse advarselsflag, og om vores procedurer bliver fulgt? Hvordan samarbejder HR og Compliance om repressalier og andre problemer? Hvilke optegnelser har HR, som klart kan dokumentere evt. urelaterede problemer?
Disse typer af foranstaltninger har til hensigt at sikre, at vi kan se faktuelt på den aktuelle sag, kontra komplet urelaterede funktionsproblemer. For at et system kan køre gnidningsfrit, skal man have støtte fra ledere igennem hele organisationen samt en samarbejdsvillig og effektiv HR-funktion.
Kan man bevise en negativ påstand?
Det er bemærkelsesværdigt, at EUWBD antager, at der vil komme repressalier mod whistleblowere i visse sager, som er anlagt ved en ret (Artikel 21 (5)). Organisationen skal derfor »bryde« årsagsforholdet mellem f.eks. at forbigå en rapporterende ved forfremmelse eller lønforhøjelse. Det kunne føre til et særligt syn – organisationer skal forsøge at »bevise en negativ påstand« (det handler ikke om rapporten), og de bliver nødt til at kunne pege på HR-filer og ledelsesbeslutninger, som ikke har noget som helst at gøre med whistleblowing-processen.
Hvis whistleblowerens identitet har været skjult, og det er umuligt at vide, om de indgav rapporten, er det så nok til, at retten kan afgøre, at der ikke er et årsagsforhold mellem rapporten og den skadelige behandling?
Næste gang
I næste uges indlæg ser vi på den kreativitet, som kræves af juridiske chefer og complianceansvarlige for at kunne efterleve Direktivet. Vi vil også opridse de praktiske skridt, som skal tages for at kunne efterleve Direktivet. Vi glæder os til at se jer her igen i næste uge! Følg os på LinkedIn eller abonner her på North Star Compliance og hold dig opdateret!