Whistleblowing ordning for selskaper som omfattes av revisorloven og hvitvaskingsloven
Både revisorloven og hvitvaskingsloven pålegger selskapene å etablere en varslingsordning. Ordningen skal gi ansatte mulighet til å varsle om brudd eller potensielle brudd på finanslovgivningen, revisorloven og hvitvaskingsloven gjennom en egen, uavhengig og selvstendig kanal.
Hva innebærer dette kravet?
Betydningen av dette kravet er at selskapet må etablere en uavhengig kanal (varslingsordning) der ansatte kan rapportere om brudd eller potensielle brudd på revisorloven og hvitvaskingsloven.
Det er to hovedkrav til ordningen:
(1) Rapporter til ordningen MÅ kunne gjøres anonymt.
(2) Selskapene må kunne dokumentere skriftlig hvordan de har fulgt opp rapportene.
Varslingsordningen etter hvitvaskingsloven gjelder kun brudd på hvitvaskingsloven, mens varslingsordningen etter revisorloven omfatter brudd på revisjonsregelverket. Til tross for forskjellene er de to ordningene svært like, og de tekniske løsningene som brukes for å oppfylle kravene i revisorloven, kan som regel også oppfylle kravene i hvitvaskingsloven.
Hvordan etablere en ordning som er underlagt revisorloven og hvitvaskingsloven?
- Valg av varslingsordning
Det finnes flere alternativer, fra den utdaterte fysiske postkassen til den mer moderne e-postløsningen eller et dedikert system. Det er avgjørende å avklare de spesifikke kravene som må oppfylles, som i denne sammenhengen er både 1) muligheten til å rapportere anonymt og 2) kravet om å kunne dokumentere håndteringen av rapporter skriftlig.
For eksempel vil en e-postløsning være utelukket på grunn av manglende anonymitet, mens en fysisk postkasse vil mangle en feilfri dokumentasjonsprosess. Da er et dedikert system det beste valget, ettersom det kan sikre både anonymitet og nødvendig dokumentasjon. Heldigvis er disse systemene ikke så kompliserte som man i utgangspunktet skulle tro, og det samme gjelder kostnadene. Det er faktisk mulig å få en løsning for så lite som 5400 DKK i året - les mer ved å klikke på her.
- Gjennomføring av varslingsordningen i praksis
Når man har bestemt seg for hvilken form varslingsordningen skal ha, er det på tide å introdusere den i organisasjonen. Dette omfatter følgende trinn:
Utvikling av klare retningslinjer og prosedyrer
Utarbeide presise retningslinjer og prosedyrer for hvordan rapporter om brudd skal håndteres og etterforskes. Dette inkluderer spesifikasjoner for hvordan rapporter sendes inn, hvilke parter som er ansvarlige for behandlingen, og hvordan konfidensialiteten ivaretas.
Kommunikasjon til organisasjonen
Presenter den nye varslingsordningen for organisasjonen ved hjelp av e-post og eventuelt fysiske møter. Dette sikrer at alle ansatte er informert om ordningen og formålet med den.
Instruksjon om bruk av ordningen
Opplyse ansatte, ledere og andre interessenter om viktigheten av varslingsordningen og hvordan den kan brukes på en effektiv måte. Forklar tydelig i hvilke situasjoner varslingsordningen bør brukes, og når det er hensiktsmessig å bruke andre rapporteringsalternativer.
Enkel tilgjengelighet
Gjør det klart hvor medarbeiderne har tilgang til rapporteringskanalen, for eksempel via en nettside, et intranett, en HR-plattform eller etiske retningslinjer.
Omfanget av disse oppgavene kan i noen tilfeller reduseres betydelig ved å velge riktig leverandør som allerede har retningslinjer, prosedyrer og kommunikasjonsmaler tilgjengelig for sine kunder. Walor.io er en slik leverandør som effektivt minimerer den administrative byrden med flere timer. Hvis dette høres interessant ut, er du velkommen til å ta kontakt med oss for en kort samtale - klikk her.
