Konsulenthuset ballisagers Whistleblowerpolitik
Whistleblowerpolitikken har til formål at forklare, hvordan whistleblowerordningen fungerer hos ballisager. Politikken har endvidere til formål at sikre at potentielle anmeldelser ikke går tabt grundet usikkerhed omkring ordningen.
Whistleblowerordning
Ballisager har etableret en whistleblowerordning, der følger EU-direktiv 2019/1937.
Vores whistleblowerordning bliver håndteret af WhistleSystem ApS, hvilket sikrer en komplet anonym og sikker anmeldelsesproces for whistlebloweren. Whistleblowerordningen skal anvendes, hvis medarbejdere eller andre stakeholdere oplever alvorlige forseelser eller lovovertrædelser, der sker i, eller i forbindelse, med ballisager. Hvilke forhold, der blandt andet kan anmeldes, er beskrevet yderligere i whistleblowerpolitikken under ”Hvad kan anmeldes?”.
Vi opfordrer til, at du ved oplevelse af forseelser eller lovovertrædelser, kontakter din nærmeste leder og fortæller om hændelsen. Dette er dog ikke altid den mest optimale fremgangsmåde, og kan forårsage at anmeldelser går tabt. Derfor har vi etableret en whistleblowerordning, der i det tilfælde, at du ikke ønsker/kan gå til din nærmeste leder, eller ønsker at være anonym, gør det muligt at du stadigvæk kan anmelde forseelsen.
Anmeldelser kan foretages af alle, der har adgang til ordningen. Hos ballisager omfatter det interne stakeholders, der har fået kendskab til en forseelse.
Whistleblowerens anmeldelse kan både omhandle personer, situationer og hændelser. De personer, der kan rapporteres om, er i udgangspunktet alle stakeholders, så længe anmeldelsen er relevant efter kriterierne under ”Hvad kan anmeldes?” nedenfor.
Ballisager har valgt følgende som administratorteam:
Tomas Ballisager
Morten Ballisager
Sofie Hallgren
Linea Drexel Hougaard
Det understreges at anmeldelsen er anonym, administrationsteamet får derfor ikke oplyst dit navn, medmindre du selv vælger at fortælle det i anmeldelsen.
Hvad kan anmeldes?
Whistleblowerordningen kan kun benyttes, hvis anmeldelsen omhandler alvorlige forseelser eller overtrædelser. Det vil sige, at ting som samarbejdsvanskeligheder, utilfredshed med faciliteter, eller utilfredshed med vilkår, ikke kan anmeldes igennem whistleblowerordningen. I sådanne tilfælde henvises til den nærmeste leder.
Eksempler på områder, der kan rapporteres igennem whistleblowerordningen omfatter, men begrænser sig ikke til, følgende punkter:
- Sexisme
- Seksuelle krænkelser
- Fysisk vold
- Diskrimination
- Økonomisk kriminalitet
- Arbejdssikkerhed
- Forbrugerbeskyttelse
- Produktsikkerhed
- Brud på udbudslovgivningen
- Brud på persondatalovgivningen
- Brud på miljømæssig lovgivning
- Hvidvaskning
Det er dog vores politik, at vi hellere vil have én anmeldelse for meget end én for lidt, for at sikre at vi modtager alle relevante anmeldelser. Det betyder, at hvis du er i tvivl om din anmeldelse falder ind under ovenstående, opfordres du til at sende anmeldelsen.
Hvordan rapporterer man?
Whistlebloweren kan få adgang og anmelde igennem WhistleSystem som følger:
- Gå til vores Whistleblower System her: https://ballisager.whistlesystem.com/login/M1svjcO8-SlFUh7YNvK
- Udfyld skemaet med de nødvendige informationer så administratorerne kan håndtere anmeldelsen. Anmeldelse i systemet sker anonymt. WhistleSystem er den eneste kanal, hvor anmeldelser kan foretages anonymt.
Login kan benyttes af alle relevante stakeholders, som har adgang til whistleblowerordningen.
Efter anmeldelsen er sendt, vises et unikt rapport-ID, som skal gemmes et sikkert sted. Dette ID giver dig adgang til at logge ind og åbne anmeldelsen igen. Du kan derved starte en anonym dialog, sende eventuel dokumentation, og svare på uddybende spørgsmål fra administratorteamet. Vi opfordrer whistlebloweren (dig der har indgivet anmeldelse) til at logge ind jævnligt efter anmeldelsen er sendt, for at kunne svare på eventuelle opfølgende spørgsmål.
Der henvises til brugermanualen til systemet, for en detaljeret gennemgang af anmeldelsesprocessen.
Hvordan behandles rapporter?
Rapporterne behandles af vores administratorteam.
Processen forløber som følger:
- Administratorteamet giver besked til whistlebloweren, om at anmeldelsen er modtaget inden for 7 dage.
- Administratorteamet vurderer og kategoriserer anmeldelsen og forestår en indledende undersøgelse. I denne fase er det muligt, at administratorteamet har brug for mere information eller dokumentation fra whistlebloweren. Teamet vil starte en anonym dialog med whistlebloweren igennem systemet.
- Behandlingen af anmeldelsen påbegyndes og tilrettelægges efter anmeldelsens karakter. Indledningsvist foretages en intern behandling af sagen. Sager af særlig grov karakter, eller som påbyder det, vil blive videregivet til politiet til videre behandling.
- Whistlebloweren informeres om, hvad der er gjort i sagen inden 3 måneder fra anmeldelsens modtagelse. Hvis sagen er længerevarende, opdateres whistlebloweren løbende.
Repressalier
En del af direktivet fastslår, at whistleblowere ikke må straffes for at stå frem med oplysninger. Dermed skal du som whistleblower ikke bekymre dig om fremtidige konsekvenser for karriere og privatliv som følge af anmeldelsen. Såfremt anmeldelsen er relevant under whistleblowerdirektivet, vil du som whistleblower altså ikke kunne straffes af ballisager efter anmeldelsen er indgivet.
Dette inkluderer følgende straffe (repressalier): Opsigelse, suspension, degradering, undladt forfremmelse, ændring i arbejdstid og -opgaver, nedgang i løn, intimidering, chikane og social udelukkelse på arbejdspladsen.
Med vores whistleblowerpolitik ønskes der at lægge op til større åbenhed og mere sikkerhed for den enkelte medarbejder eller andre stakeholdere.
Sikkerhed
Systemet anvender en række sikkerhedsforanstaltninger, som gør at du som whistleblower er sikret. Nogle af disse omfatter:
- Fuld kryptering gennem hele processen
- ISO 27001-certificeret (informationssikkerhed)
- ISO 27701-certificeret (overholdelse af GDPR)
- ISO27001-godkendte servere i Europa
- Schrems II-compliant
- SSL-teknologi
- Shield og WAF på applikationsniveau
- To-faktorgodkendelse på administratorniveau
- Redundans på både applikations- og databaseniveau
- Arkitektur bygget på den nyeste teknologi
- Løbende AI-monitorering
- Ingen IP-logning
Spørgsmål
Spørgsmål til vores whistleblowerordning kan stilles til:
Linea Drexel Hougaard: ldh@ballisager.com