Uddannelsesdagen 2015 Mette Klingsten og Morten Hove Tang-Jensen Den 28. maj 2015
CSR: Whistleblowing Forretningsstrategi og tiltag ved implementeringen af whistleblowerordninger
3
4 Forankring af CSR Risiko minimering Omkostningsreduktion Forretningsudvikling
5 CSR og whistleblower-ordninger Corporate Social Responsibility Whistleblower - ordninger
6 CSR og whistleblower-ordninger Whistleblower-ordning som del af CSR-rating CSR-politik som benchmarking Fra interne til eksterne interessenter Whistleblower-ordning som del af rette foranstaltninger CSR-rapportering Anbefalinger for god Selskabsledelse
7 Whistleblower er det nødvendigt? Enron-, IT Factory- og OW Bunker-skandalerne Høj grad af korruption på flere af de vækstmarkeder hvor danske virksomheder opererer Alternativer Pressen? Ombudsmanden? En række institutioner og internationale organisationer anbefaler indførelse af whistleblowerordninger Obligatorisk for visse virksomheder i kraft af Sarbanes-Oxley Act (USA) og UK Bribery Act
8 Overvejelser Identifikation af behov Whistleblower-politik Oplæg til samarbejdsudvalg Kommunikation internt og eksternt Anmeldelse til Datatilsynet Samarbejds- og databehandlingsaftale med ekstern Håndtering af indberetninger Statistiske rapporter til ledelsen
9 Relevante regler Persondataloven Ledelsesretten Lov om høring og information af medarbejdere 1: sikre at lønmodtagerne informeres om spørgsmål af væsentlig betydning for ansættelse... 4, nr. 3:... information om virksomhedens beslutninger, som kan medføre betydelige ændringer i ansættelsesforholdene. Samarbejdsaftaler (privat sektor) og medaftaler Protokollater med aftaler om kontrolforanstaltninger
10 Ansættelsesretlige overvejelser Er indførelsen af whistleblower-ordningen et væsentligt ansættelsesvilkår, som skal varsles over for den enkelte medarbejder? Det afhænger af udformningen af den konkrete whistleblower-ordning: 1. Påhviler der medarbejderen en pligt til at foretage indberetning af de af ordningen omfattede forhold? 2. Kan den manglende overholdelse af indberetningspligten sanktioneres ansættelsesretligt eksempelvis i form af en skriftlig advarsel, opsigelse eller i meget alvorlige tilfælde bortvisning? 3. Risikoen for som medarbejder at blive indberettet - bevirker det i sig selv, at indførelsen af whistleblower-ordningen skal varsles?
11 Personkreds - hvem kan indberette om hvem? Virksomhedens medarbejdere og bestyrelsesmedlemmer Undtagelse Der kan dog være virksomheder, der vurderer, at det er nødvendigt, at også andre med tilknytning til virksomheden skal kunne indberette (eksempelvis kunder, leverandører eller andre samarbejdspartnere med tilknytning til virksomheden) I så fald indrettes ordningen således, at der sker en screening af, om indberetningen har en tilknytning til virksomheden Skal indberetningen kunne foretages anonymt? Datatilsynet tillader anonyme anmeldelser Det anbefales, at indberetteren opfordres til at identificere sig i forbindelse med en indberetning Hvem må der indberettes om? Personer med tilknytning til selskabet: ansatte, bestyrelsesmedlemmer, leverandører, kunder, advokater og andre med tilknytning til virksomheden
12 Hvad må der indberettes om? Alvorlige forseelser der kan få betydning for koncernen som helhed, eller som kan have afgørende betydning for enkeltpersoners liv eller helbred, fx 1. Alvorlig økonomisk kriminalitet, herunder bestikkelse, bedrageri, dokumentfalsk, også i det omfang, det kræves i medfør af SOX 2. Miljøforurening 3. Alvorlige brud på arbejdssikkerheden 4. Alvorlige forhold, der retter sig mod en ansat, fx vold eller seksuelle overgreb 5. Uregelmæssigheder ved regnskab og revision
13 Hvad må der ikke indberettes om? Mindre alvorlige forseelser, fx Mobning Samarbejdsvanskeligheder Manglende faglige kompentencer Fravær Overtrædelse af retningslinjer for fx påklædning, rygning, alkohol, (mis)brug af e-post, internet og lign. Kan dog i visse tilfælde være alvorlige forseelser, der gerne må indberettes om
14 Tydelig kommunikation om ordningen Hvilke forhold kan der indberettes om, og hvilke kan der ikke indberettes om? Oplysning om navngiven anmeldelse og beskyttelse af informantens identitet, herunder konsekvenser af anmeldelse i ond tro (disciplinære og strafferetlige) Hvem i organisationen har adgang til oplysningerne? De registreredes rettigheder, indsigts- og indsigelsesret Udarbejdelse af skriftlig information til medarbejderne ansættelsesaftalen, tillæg eller personalehåndbog
15 Etablering - Intern eller ekstern? Datatilsynet anbefaler, at selskaber i en koncern etablerer separate whistleblowerordninger, så to selskaber inden for samme koncern ikke kan få adgang til oplysninger, der stammer fra hinandens whistleblowerordninger. En whistleblowerordning bør etableres i en selvstændig funktion, som alene arbejder med whistleblowing og er uafhængig af virksomhedens HR-afdeling Intern databehandling vs. ekstern databehandling
16 Beskyttelse af informantens identitet Informantens identitet skal være fortrolig i hele forløbet Visse undtagelser: Ond tro og politiefterforskning Den, der er indberettet oplysninger om, kan ikke som led i sin indsigtsret få oplysninger om informanten Navngivne informanter anbefales
17 Datatilsynets krav til sikkerhed Sikkerhedsregler i PDL 41, stk. 3 Interne bestemmelser om sikkerhed og uddybning af Datatilsynets regler, herunder organisatoriske forhold, fysisk sikring og destruktion af oplysninger Forholdsregler for at forhindre uvedkommendes adgang til oplysningerne Transmission af følsomme oplysninger over åbne net skal ske krypteret Kontrollere hvert halve år, at kun medarbejdere, der har et arbejdsmæssigt behov derfor, har adgang til oplysningerne Logning af alle afviste forsøg på adgang til edb-systemet
18 Godkendelse fra Datatilsynet Tilladelse påkrævet til danske koncerner, som har whistleblower-ordninger Husk dog tilladelse til personaleadministration og behandling af følsomme oplysninger om kunder, leverandører mv., også i tilfælde hvor der ikke er krav om anmeldelse af whistleblower-ordningen i DK Ét dansk selskab: Kun anmeldelse af whistleblowerordning
19 Whistleblower-ordning et eksempel Indberetning til administrator Telefon/e-mail/andet? Det interne undersøgelsesorgan foretager vurdering evt. udarbejdelse af rapport Orientering til ledelsen Administrator foretager en indledende vurdering afvisning eller prioritering Undersøgelse/ efterforskning Ledelsen træffer beslutning Det Interne undersøgelsesorgan (eks. compliance committee) foretager vurdering afslutning eller yderligere undersøgelse Intern/ekstern audit legal HR Implementering af konsekvens samt intern håndtering
20 Kontakt Mette Klingsten Morten Hove Tang-Jensen Partner København CSR-rådgiver København Arbejdsret Arbejdsret T +45 72 27 35 20 M +45 25 26 35 20 E mkl@bechbruun.com T +45 72 27 35 83 M +45 25 26 35 83 E mhhe@bechbruun.com København Danmark Aarhus Danmark Shanghai Kina T +45 72 27 00 00 www.bechbruun.com