I 2019 indførte EU nye regler for beskyttelse af whistleblowere, som blev en del af dansk lovgivning i 2021. Reglerne er designet til at fremme en kultur af åbenhed og beskyttelse ved at gøre det nemt og sikkert for individer at rapportere lovovertrædelser, sikre opfølgning på sådanne rapporter og beskytte whistleblowere.
Som resultat heraf skal virksomheder med 250 eller flere ansatte fra den 17. december 2021 og virksomheder med mellem 50-249 ansatte fra den 17. december 2023 have etableret en whistleblowerordning. Denne ordning skal indeholde en sikker indberetningskanal, en procedure for håndtering af indberetninger samt en whistleblowerpolitik, alt sammen i overensstemmelse med GDPR og andre sikkerhedskrav.
Kravene til ordningen er som sådan ikke særligt strikse eller komplekse. Man vil som virksomhed kunne overholde lovgivningen med et par enkelte ændringer i sit mailsetup og en whistleblowerpolitik, som medarbejderne har adgang til. Man må også bruge en ekstern part, såsom en revisor eller advokat, eller bruge et IT-system, som basalt set ikke er mere end en fancy mailboks.
Skal du have et abonnement til noget du nok aldrig kommer til at bruge?
Som medstifter af Workfeed, som også har udviklet et system til at overholde whistleblower-ordningen, ser vi noget anderledes på værdien, vi leverer til kunderne. Vi sælger et “flueben”, som kunderne kan sætte for at være compliant med loven. Selvfølgelig giver det også mulighed for beskyttelse af whistleblowere, men i det store hele ser vi ikke den store værdiskabelse ud over det.
Som virksomhed kan du forvente én indberetning årligt ved 250 ansatte, eller sagt på en anden måde: Én hvert femte år ved 50 ansatte. Er du tættere på 50 ansatte, og har du god fornemmelse for, at dine medarbejdere opfører sig ordentligt, skal du stort set ikke forvente at bruge systemet. En central udfordring ved implementeringen af disse krav er den økonomiske belastning, specielt for små og mellemstore virksomheder (SMV’er).
Denne belastning forstærkes af den nuværende tendens, hvor compliance-software typisk sælges på abonnementsbasis. Denne model kan virke ufordelagtig for virksomheder, især når det kommer til whistleblower-software, hvor realiteten er, at de fleste virksomheder sandsynligvis aldrig eller kun sjældent får brug for at anvende systemet. At binde virksomheder til løbende betalinger for en service, de stort set ikke bruger, fremstår i mine øjne som en ineffektiv og uretfærdig finansiel model. Derfor har vi valgt at sælge systemet som en engangsbetaling.
Du kan dermed med ét produkt løse ét compliance-problem en gang for alle og kun betale én gang. Desuden er problemet med compliance-software, herunder whistleblower-løsninger, at prissætningen ofte er baseret på en forretningsmodel, der sælger frygt. Virksomhederne bliver fortalt, at de risikerer store bøder og retlige konsekvenser, hvis de ikke overholder lovgivningen til punkt og prikke. Denne frygt danner grundlag for, at IT-virksomheder kan opkræve høje priser for deres løsninger, hvilket gør kunderne til ofre for en forretningspraksis, der udnytter behovet for juridisk compliance.
Dette skaber en situation, hvor virksomheder føler sig tvunget til at investere i dyre softwareløsninger for blot at overholde lovgivningen, hvilket ofte bidrager mere til illusionen om sikkerhed end faktisk beskyttelse og værdiskabelse. Denne tilgang til prissætning og abonnementsmodeller gør ikke kun compliance-software “for dyrt” i en bogstavelig forstand, men skaber også en ubalance, hvor omkostningerne til at overholde reglerne kan overstige de faktiske risici og behov. Det er essentielt at genoverveje, hvordan vi tilgår udviklingen og salget af compliance-software, med henblik på at skabe mere retfærdige og økonomisk bæredygtige modeller. Hvilket er særligt vigtigt i dagens Europa, hvor vi er ved at hegne os selv ind i regler.
