2019 utfärdade EU ett visselblåsardirektiv som syftar till att skapa skydd mot repressalier för personer som rapporterar om arbetsrelaterade missförhållanden. Två år senare, 2021, kom standarden ISO 37002 – Ledningssystem för visselblåsning. Standarden består av ett antal riktlinjer och är ett resultat av ett samarbete mellan standardiseringsorgan i över 40 länder.
En visselblåsare är en person, ofta anställd, som slår larm eller säger ifrån vid oegentligheter. Vanligen gäller detta förhållanden på arbetsplatsen, men det kan även röra myndigheters agerande eller samhället i stort.
Termen populariserades i början av 1970-talet av bland andra den amerikanske politikern och aktivisten Ralph Nader – delvis på grund av att de vanligt förekommande begreppen informer (informatör) och snitch (tjallare) hade en övervägande negativ klang. Att blåsa i en visselpipa hade mer neutrala konnotationer och förde snarare tankarna till idrottsdomare, regelverk och fair play.
Genom historien finns det många exempel på individer som låtit sitt starka rättspatos väga tyngre än arbetsgivarens intressen, varpå de rapporterat om missförhållanden och därefter fallit i varierande grader av onåd. I Sverige har vi grundlagsstadgade anskaffar- respektive meddelarfriheter, vilket innebär att alla människor enligt lag har rätt att samla in uppgifter för publicering och att lämna dem till media.
Undantag görs i vissa fall där sekretess föreligger eller vid brott mot rikets säkerhet. Utöver dessa friheter gäller även lagen om meddelarskydd inom offentlig sektor och i vissa privata verksamheter, med efterforskningsförbud och repressalieförbud. Det lagstadgade skyddet för visselblåsare var alltså tämligen starkt i Sverige även innan EU-direktivet utfärdades.
Stora läckor låg till grunden
Whistleblowing management systems (ISO 37002:2021) publicerades i sin första version i juli 2021. Standarden är framtagen av kommittén ISO/TC 309, vilken grundades i september 2016 i kölvattnet av 2014 och 2015 års dokumentläckor i Luxemburg respektive Panama, där stora mängder information rörande tillgångar i skatteparadis hade vidarebefordrats till pressen från anonyma visselblåsare.
Kommittén sammankallades av dr Wim Vandekerckhove, professor i affärsetik, som också ledde utvecklingsarbetet med standarden. Den engelskspråkiga versionen gäller även i Sverige som Ledningssystem för visselblåsning (SS-ISO 37002:2021). Andra standarder i samma familj är Governance of organizations (ISO 37000) och Anti-bribery management systems (ISO 37001).
Standarden följer ISO:s harmonized structure (tidigare känt som High-Level Structure), vilket i korthet innebär att den är upplagd enligt den mall som alla ISO-ledningssystem i framtiden kommer att följa, oavsett ämne. Några av punkterna i mallen är planering, stöd/support, utvärdering och förbättring.
Standarden syftar till att uppmuntra och förenkla rapportering av missförhållanden, stödja och skydda personer som rapporterar, säkra uppföljningsprocesserna, förbättra den interna kulturen och – sist men inte minst – att minska risken att oegentligheter överhuvudtaget förekommer. Trust, impartiality och protection är ledorden för att implementera och upprätthålla ett fungerande visselblåsarsystem. Standarden är branschneutral och kan användas i alla typer av organisationer oavsett storlek.
Det tvingande EU-direktivet gör gällande att organisationer måste upprätta visselblåsarsystem och konfidentiella rapporteringskanaler, medan ISO 37002 ger vägledning i hur sådana system bäst hanteras. ISO-standarden kan därför användas som en guide i hur direktivet i praktiken kan efterlevas, och för att faktiskt överträffa lagtextens minimikrav.
Ännu ingen certifiering
Sedan EU-direktivet kom på plats har en ny marknad öppnat sig för konsulter som hjälper företag att anpassa sig till den nya lagstiftningen. Än så länge siktar de flesta aktörer bara på följsamhet gentemot EU-direktivet, men det är inte helt otänkbart att ISO 37002 blir en framtida benchmark och kvalitetsstämpel för företag som tar frågan om visselblåsning på allvar eftersom den rör frågor om etik, moral, civilkurage och rättspatos.
Till skillnad från exempelvis standarder för kvalitetsledning (ISO 9001) och anti-mutor (ISO 37001) kan företag och organisationer dock ännu inte certifieras enligt visselblåsarstandarden.
Ur: SIS 1922 – 2022 – 100 år av standarder
Dela med dig av dina tankar