Väärinkäyttöilmoituspalvelu
Granite Whistleblow on Graniten väärinkäytösilmoituspalvelu jonka avulla organisaatiot voivat tarjota ilmoittajan henkilöllisyyttä suojaavan väylän, eli whistleblowing-kanavan, väärinkäytösten esilletuomiseksi ja käsittelemiseksi. Whistleblow -väärinkäytösilmoituskanavaa varten tehdyn tuotekehityksen ansiosta myös vuoropuhelu anonyymin whistleblower-ilmoittajan ja väärinkäytösilmoitusten käsittelijän välillä onnistuu myös ilmoituksen tekemisen jälkeen.
Whistleblowing-direktiivin taustaa
Whistleblowerilla tarkoitetaan henkilöä, joka paljastaa yksityisen tai julkisen organisaation laittoman tai epäeettisen toiminnan – joko tuoden asian sisäisesti esimiehen tai muun tahon tietoon, tai raportoimalla asiasta valvovalle viranomaiselle tai jopa suoraan medialle.
Thomas Drake
Yhtenä esimerkkinä whistleblowing-tapauksesta voidaan mainita Thomas Drake, Yhdysvaltojen kansallisen turvallisuusvirasto NSA:n työntekijä, joka 2000-luvun puolivaiheilla sai tietää viraston loukkaavan miljoonien amerikkalaisten yksityisyyttä ilman mitään laillista oikeutusta. Drake toi väärinkäytöksen ylempien päättävien elimien tietoon asianmukaisia sisäisiä raportointikanavia pitkin, mutta ilmianto ei johtanut lopulta mihinkään jatkotoimenpiteisiin. Draken henkilöllisyys väärinkäytöksen ilmiantajana selvisi viraston sisällä, ja tämän jälkeen hän kohtasi merkittävää syrjintää työpaikallaan. Hänet siirrettiin pois projekteista, häneltä otettiin vastuuta pois ja yleisesti hyljeksittiin. Häntä syytettiin maanpetoksesta, vaikka hän luovutti suoraan lehdistölle ainoastaan asiakirjoja, joita ei oltu merkitty salaisiksi. Häntä vastaan nostettu oikeusjuttu ei lopulta pitänyt, mutta Draken virkamiesura oli täydellisesti ohi muiden ikävien lieveilmiöiden ohessa.
Edward Snowden
Toinen vielä tunnetumpi whistleblower-tapaus on lähtöisin myös NSA:sta. Edward Snowden vuoti lehdistölle vuonna 2013 salaisia asiakirjoja, jotka paljastivat NSA:n laajan kansainvälisen vakoiluohjelman, jonka kohteena oli myös muiden maiden virkamiehiä ja poliitikkoja. Vuotonsa jälkeen Snowden pakeni Yhdysvalloista, ja sai erinäisten vaiheiden jälkeen sittemmin turvapaikan Venäjältä, jossa hän tälläkin hetkellä majailee. Yhdysvalloissa häntä odottaisi vakoilu- ja maanpetossyytteet ja mahdollisesti elinkautinen vankeus.
Näitä historiallisia, tunnettuja tapauksia löytyy aikamoinen kasa, varsinkin Yhdysvalloista. Lisäesimerkeiksi voidaan nostaa Pentagonin paperit, Watergate sekä tuoreempi Chelsea Manningin tapaus. Yksityiseltä puolelta esimerkiksi käyköön Enronin kirjanpitorikokset, joiden jäljille päästiin työntekijän luovutettua yrityksen tietoja viranomaisille.
Whistleblowing-tapaukset Euroopassa
Amerikka-painotteisuudesta huolimatta Euroopastakin löytyy kuitenkin tunnettuja whistleblowing-tapauksia. Esimerkiksi ruotsalaisen Boforsin työntekijä paljasti yhtiön laittomat asekaupat 1984. Lisäksi Euroopan Unionin toimielimissä on ollut vuosien mittaan useampia whistleblowing-tapauksia. Yhteistä näille kaikille tapauksille kuitenkin on, että niissä tapauksissa joissa whistleblower on tunnistettu, eivät seuraukset kyseiselle henkilölle ole olleet millään tavalla suotuisia. Lievemmissäkin tapauksissa whistleblowerin ura ja asema yhteisössään ovat saattaneet tulla tiensä päähän. Koska väärinkäytösten esille tuominen on kuitenkin julkisen ja yleisen edun mukaista, on tahtotilaksi noussut parantaa whistleblowerien henkilöllisyyden suojaa ja heidän oikeuksiaan havaitun väärinkäytöksen esille tuomisen jälkeen. Tähän mennessä whistleblowereja suojaava lainsäädäntö on ollut Suomessa ja muuallakin Euroopassa melko puutteellista, mutta uuden, 2019 lokakuussa hyväksytyn EU:n whistleblower-direktiivin myötä tähän tulee selkeä muutos.
Keitä uusi direktiivi koskee?
Uusi whistleblower-direktiivi astuu voimaan siirtymäajan jälkeen vuonna 2021, ja edellyttää kaikkia yli 50 henkilöä työllistäviä yrityksiä tai 10 000 asukkaan kuntia järjestämään direktiivin vaatimukset täyttävä ilmoitus- ja tutkintaprotokolla väärinkäytösilmoituksia varten. Direktiivi koskee myös yli 10 000 000 miljoonan liikevaihdon omaavia yrityksiä. Direktiivi asettaa vaatimuksia väärinkäytösilmoituksen tekijän anonymiteetin suojalle, sekä asettaa määräaikoja väärinkäytösilmoitusten käsittelylle. Direktiivi suojaa ilmoituksen tekijää vastatoimilta myös siinä tapauksessa, että hänen henkilöllisyytensä jollakin tavalla selviää.
Miksi Granite Whistleblow on tarpeellinen?
Granite on kotimainen riskienhallinnan ohjelmistoyritys, joka tuottaa liiketoiminnan jatkuvuutta turvaavia työkaluja Saas-periaatteella. Ratkaisumme keskittyvät pääasiallisesti riskienhallinnan, työturvallisuuden ja kyberturvallisuuden kehittämiseen, joiden alle myös whistleblowing ja väärinkäytösilmoitukset voidaan lukea. Granite on kehittänyt EU-direktiivin vaatiman ilmoitusväylän whistleblowerien suojaamiseksi. Graniten väärinkäytösilmoituspalvelu ’Granite Whistleblow’ sisältää väärinkäytösilmoitusten turvallisen ilmoitusväylän ja tutkintapohjan. Lisäksi Granite Whistleblow -palvelu mahdollistaa keskustelun väärinkäytöksen tutkinnan vastuuhenkilön ja ilmoittajan välillä ilman ilmoittajan anonymiteetin vaarantamista.
Whistleblowing-prosessi alkaa luonnollisesti siitä, että joku organisaatiossa tunnistaa väärinkäytöksen – laitonta, määräystenvastaista, epäeettistä tai muuten epähyväksyttävää toimintaa. Tämän jälkeen henkilö menee intranetissä olevan linkin tai esimerkiksi toimitiloissa olevan QR-koodin kautta Graniten Whistleblow -väärinkäytösilmoituskanavaan. Ilmoittajalle aukeaa sähköinen whistleblowing-ilmoituspohja, johon hän voi kirjata havaitsemansa väärinkäytöksen tiedot. Ilmoittajan tietoja ei luonnollisesti kysytä, vaan ilmoituksen lähettämisen yhteydessä ilmoittajalle annetaan tunniste, jonka avulla hän pääsee myöhemmin täydentämään väärinkäytösilmoituksen tietoja, lukemaan käsittelijän antaman vastauksen sekä käymään chat-keskustelua ilmoituksen käsittelijän kanssa asian jatkoselvittämiseksi.
Esimerkki
Prosessin havainnollistamiseksi käsitellään kuvitteellista tilannetta, jossa Ankkalinnan ompeluseuran rahastonhoitaja käyttää yhdistyksen varoja karaoketurnauksiin osallistumiseen. Yhdistyksen jäsen Martta kuulee vahingossa rahastonhoitajan kertovan ystävälleen, että tämä joskus \”lainaa\” yhdistykseltä rahaa karaoke turnausten osallistumismaksuun, jos omalla käyttötilillä ei juuri silloin satu rahaa olemaan. Rahastonhoitaja kertoo heti perään maksavansa kyllä rahat aina takaisin, kun vain muistaa.
Ilmoituksen tekeminen
Marttaa tämä epämääräinen yhdistyksen varojen käyttö jää vaivaamaan, ja myöhemmin hän päättää lukea puhelimellaan yhdistyksen taukotiloissa olevan QR-koodin, joka vie hänet suoraan Granitella toteutetulle whistleblowing-väärinkäytösilmoituslomakkeelle. Martta kirjaa lomakkeeseen epäilevänsä rahastonhoitajan käyttävän yhdistyksen varoja omiin henkilökohtaisiin menoihinsa ja lähettää ilmoituksensa eteenpäin. Lähetyksen yhteydessä Martta saa tunnisteen, jonka avulla hän pääsee myöhemmin tarkastelemaan lähettämäänsä väärinkäytösilmoitusta. Martta tallentaa tunnisteen puhelimeensa. Ilmoitus ohjautuu Granitessa automaattisesti oikealle taholle, jonka toimesta ilmoitus tutkitaan ja käsitellään. Koko tutkintaprosessin ajan ilmoituksen tekijä pystyy tunnisteen avulla vaihtamaan viestejä ilmoituksen käsittelijän kanssa ja auttamaan selvitystyössä.
Lisätietojen antaminen
Käsittelijä pystyy pyytämään lisätietoja ilmoituksen tekijältä, sekä vahvistamaan tekijälle väärinkäytösilmoituksen vastaanottamisen ja käsittelyn aloittamisen. Käytännössä tämä viestinvaihto toimii samalla käyttöperiaatteella kuin erilaiset internetin messenger-palvelut – tosin tässä tapauksessa toinen osapuoli ei esiinny omalla nimellään tai edes nimimerkillä. Lisätiedot ja -kysymykset täytetään ilmoituslomakkeelle erilliseen viestikenttään.
Ilmoitus toimihenkilölle
Ankkalinnassa ompeluseuran hallituksen toimihenkilö Jamppa on vastuutettu reagoimaan mahdollisiin väärinkäytösilmoituksiin. Jamppa saakin sähköpostiinsa notifikaation uudesta väärinkäytösilmoituksesta, jonka Martta jätti kanavaan. Tämän sähköpostiviestin sisältävää linkkiä klikkaamalla hän pääsee sisäänkirjautumisen jälkeen lukemaan seuran rahastonhoitajaa koskevan väärinkäytösilmoituksen. Jamppa ei ensin tahdo uskoa ilmoituksessa kuvattua todeksi, sillä hän on tuntenut rahastonhoitajan pitkän aikaa, ja pitää tätä luotettavana Ankkalinnalaisena. Jamppa avaakin keskusteluikkunan, vahvistaa ilmoituksen vastaanoton ja kysyy ilmoituksen tekijältä, miten rahastonhoitajan epäilty väärinkäytös on tullut esille.
Lisätietojen toimittaminen
Martta kirjautuu myöhemmin tunnisteen avulla väärinkäytösilmoituslomakkeelle ja huomaa keskusteluikkunaan ilmestyneen Jampan kysymyksen. Martta arvioi, että voi kertoa anonymiteettiänsä vaarantamatta kuulleensa sivukorvalla, kun rahastonhoitaja kertoi toiselle henkilölle yhdistyksen varojen käytöstä karaoketurnauksien osallistumismaksuihin.
Toimenpiteiden kirjaaminen
Ankkalinnan Jamppa kirjaa väärinkäytösilmoitukselle kaksi toimenpidettä, joiden vastuuhenkilöiksi hän asettaa muita hallituksen jäseniä. Toista hän pyytää käymään läpi seuran tiliotteita viimeisen 12 kuukauden ajalta, ja toista keskustelemaan rahastonhoitajan kanssa tilanteesta. Molemmat toimenpiteiden vastuuhenkilöt saavat sähköpostiinsa tiedon vastuulleen tulleesta toimenpiteestä, ja linkin kautta he pääsevät sisäänkirjautumisen jälkeen lukemaan toimenpiteen kuvauksen, sekä merkitsemään sen valmiiksi, kun ovat saaneet toimenpiteen toteutettua.
Jampan määrittämien toimenpiteiden valmistumisen myötä selviää, että rahastonhoitaja on tosiaan silloin tällöin lainaillut yhdistyksen rahoja omiin kuluihinsa. Useimmissa tapauksissa hän on myöhemmin kyllä maksanut ne takaisin, mutta kuten tiliotteita läpikäydessä selvisi, myös ”unohtanut” maksaa takaisin pari kertaa. Käsittelyn lopputuloksena rahastonhoitaja tullaan siirtämään sivuun tehtävistään, ja asiaa tullaan käsittelemään lisää ylimääräisessä hallituksen kokouksessa. Jamppa kirjoittaa ilmoituspohjaan myös vastauksen ilmoituksen tekijälle, jossa kertoo käsittelyn valmistumisesta sekä sen tuloksista. Martta, jonka henkilöllisyyttä Jamppa tai kukaan muukaan käsittelyyn osallistunut henkilö ei tiedä, lukee vastauksen myöhemmin ja on iloinen asian selviämisestä.
Raportointi
Graniten kautta vastuuasemissa olevat henkilöt pystyvät seuraamaan ja raportoimaan, onko kaikkiin väärinkäytösilmoituksiin reagoitu asianmukaisesti ja määräpäivien mukaisesti. Vuoden lopussa Jampan tehtävänä on raportoida väärinkäytösilmoitusten käsittelystä hallituksen kokouksessa. Graniten raportointiominaisuuksien avulla tähän ei mene kauaa, vaan jo parilla klikkauksella järjestelmästä saa ulos havainnollistavilla kuvaajilla varustetun raportin väärinkäytösilmoituksista, niiden lopputuloksista ja käsittelyajoista.
Granite Whistleblow -väärinkäytösilmoituspalvelu on kevyesti käyttöönotettava, kattava ratkaisu EU:n whistleblowing-direktiivin ilmoituskanava vaatimusten täyttämiseksi. Sen ilmoittajaa suojaavat ominaisuudet rohkaisevat henkilöstöäsi puuttumaan havaitsemiinsa väärinkäytöksiin, tarjoten samalla käsittelijöille tehokkaat työkalut ilmoitusten asianmukaiseen käsittelyyn direktiivin määräaikojen puitteissa.
Julkaistu 22.2.2021