Mikä ihmeen Whistleblowing direktiivi? | Opi lisää webinaarissa

Mikä ihmeen Whistleblowing-direktiivi?

EU:n Whistleblowing -direktiivi astuu voimaan vuonna 2021, mutta mistä siinä on kysymys?



Granite Whistleblowing -webinaari 12.3.2020

Graniten Joel Salmela ja Antti Pekkala keskustelevat EU:n Whistleblowing -direktiivin taustoista ja vaikutuksista.

Väärinkäyttöilmoituspalvelu

Granite Whistleblow on Graniten väärinkäytösilmoituspalvelu jonka avulla organisaatiot voivat tarjota ilmoittajan henkilöllisyyttä suojaavan väylän, eli whistleblowing-kanavan väärinkäytösten esilletuomiseksi ja käsittelemiseksi. Whistleblow -väärinkäytösilmoituskanavaa varten tehdyn tuotekehityksen ansiosta myös vuoropuhelu anonyymin whistleblower-ilmoittajan ja väärinkäytösilmoitusten käsittelijän välillä onnistuu myös ilmoituksen tekemisen jälkeen.

Whistleblowing-direktiivin taustaa

Whistleblowerilla tarkoitetaan henkilöä, joka paljastaa yksityisen tai julkisen organisaation laittoman tai epäeettisen toiminnan - joko tuoden asian sisäisesti esimiehen tai muun tahon tietoon, tai sitten raportoimalla asiasta valvovalle viranomaiselle tai jopa suoraan medialle.

Thomas Drake

Esimerkiksi whistleblowing-tapauksesta voidaan nostaa Thomas Drake, Yhdysvaltojen kansallisen turvallisuusvirasto NSA:n työntekijä, joka 2000-luvun puolivaiheilla sai tietää viraston loukkaavan miljoonien amerikkalaisten yksityisyyttä ilman mitään laillista oikeutusta. Drake toi väärinkäytöksen ylempien päättävien elimien tietoon ihan asianmukaisia sisäisiä raportointikanavia pitkin, mutta se ei johtanut lopulta mihinkään jatkotoimenpiteisiin.

Myös Draken henkilöllisyys selvisi samassa rytäkässä viraston sisällä, jonka jälkeen hän kohtasi merkittävää syrjintää työpaikallaan. Häntä alettiin siirtää pois projekteista, häneltä otettiin vastuuta pois ja muutenkin ihan yleisesti hyljeksittiin. Lopulta Drake sitten antoi lehdistölle asiakirjoista ne, joita ei oltu merkitty salaisiksi. No, häntä syytettiin joka tapauksessa maanpetoksesta. Vaikka oikeusjuttu ei lopulta pitänytkään, oli Draken virkamiesura täydellisesti ohi muiden ikävien lieveilmiöiden ohessa.

Edward Snowden

Toinen vielä tunnetumpi whistleblower-tapaus on sattumoisin lähtöisin myös NSA:sta. Edward Snowden vuoti lehdistölle salaisia asiakirjoja vuonna 2013, jotka paljastivat NSA:n tosi laajan kansainvälisen vakoiluohjelman, jonka kohteena oli myös muiden maiden virkamiehiä ja poliitikkoja. Vuotonsa jälkeen Snowden otti ja pakeni Yhdysvalloista, ja sai erinäisten vaiheiden jälkeen sittemmin turvapaikan Venäjältä, jossa hän tälläkin hetkellä majailee. Yhdysvalloissa häntä odottaisi vakoilu- ja maanpetossyytteet ja mahdollisesti elinkautinen vankeus.

Näitä historiallisia, tunnettuja tapauksia löytyy aikamoinen kasa, varsinkin Yhdysvalloista. Lisäesimerkeiksi voidaan nostaa Pentagonin paperit, Watergate sekä tuoreempi Chelsea Manningin tapaus. Yksityiseltä puolelta esimerkiksi käyköön Enronin kirjanpitorikokset, joiden jäljille päästiin niihinkin työntekijän luovutettua yrityksen tietoja viranomaisille.

Whistleblowing-tapaukset Euroopassa

Amerikka-painotteisuudesta huolimatta Euroopastakin löytyy kuitenkin tunnettuja whistleblowing-tapauksia. Esimerkiksi kun ruotsalaisen Boforsin työntekijä paljasti yhtiön laittomat asekaupat 1984. Lisäksi Euroopan Unionin toimielimissä on ollut vuosien mittaan useampia whistleblowing-tapauksia. Yhteistä näille kaikille tapauksille kuitenkin on, että niissä tapauksissa joissa whistleblower on tunnistettu, ei seuraukset kyseiselle henkilölle ole olleet millään tavalla mieluisia. Lievimmissäkin tapauksissa whistleblowerin ura ja asema yhteisössään ovat tulleet tiensä päähän.

Koska näiden väärinkäytösten esille tuominen on kuitenkin julkisen ja yleisen edun mukaista, on tahtotilaksi noussut parantaa whistleblowerien ja heidän henkilöllisyytensä suojaa. Tähän mennessä whistleblowereja suojaava lainsäädäntö on ollut Suomessa ja muuallakin Euroopassa melko puutteellista ja hajanaista, mutta uuden, 2019 lokakuussa hyväksytyn EU:n whistleblower-direktiivin myötä tähän tulee selkeä muutos.

Keitä uusi direktiivi koskee?

Uusi whistleblower-direktiivi astuu voimaan siirtymäajan jälkeen vuonna 2021, ja edellyttää kaikkia yli 50 henkilöä työllistäviä yrityksiä tai 10 000 asukkaan kuntia järjestämään direktiivin vaatimukset täyttävän ilmoitus- ja tutkinta linjan väärinkäytösilmoituksia varten. Direktiivi koskee myös yli 10 000 000 miljoonan liikevaihdon omaavia yrityksiä. Direktiivi asettaa vaatimuksia väärinkäytösilmoituksen tekijän anonymiteetin suojalle, sekä asettaa määräaikoja väärinkäytösilmoitusten käsittelylle. Direktiivi suojaa ilmoituksen tekijää vastatoimilta myös siinä tapauksessa, että hänen henkilöllisyytensä jollakin tavalla selviää.

Miksi Granite Whistleblow on tarpeellinen?

Granite on kotimainen riskienhallinnan ohjelmistoyritys, joka tuottaa liiketoiminnan jatkuvuutta turvaavia työkaluja Saas-periaatteella. Meidän ratkaisut keskittyvät pääasiallisesti riskienhallinnan, työturvallisuuden ja kyberturvallisuuden kehittämiseen, joiden alle myös whistleblowing ja väärinkäytösilmoitukset voidaan lukea.

Granite on kehittänyt EU-direktiivin vaatiman ilmoitusväylän whistleblowerien suojaamiseksi. Graniten väärinkäytösilmoituspalvelu Granite Whistleblow sisältää väärinkäytösilmoitusten turvallisen ilmoitusväylän ja tutkintapohjan. Lisäksi Granite Whistleblow -palvelu mahdollistaa keskustelun väärinkäytöksen tutkinnan vastuuhenkilön ja ilmoittajan välillä ilman ilmoittajan anonymiteetin vaarantamista.

Eli koko whistleblowing-prosessi alkaa luonnollisesti siitä, että joku organisaatiossa tunnistaa väärinkäytöksen - laitonta, määräystenvastaista, epäeettistä tai muuten epähyväksyttävää toimintaa. Tämän jälkeen henkilö menee intranetissä olevan linkin tai esimerkiksi toimitiloissa olevan QR-koodin kautta Graniten Whistleblow -väärinkäytösilmoituspalveluun. Linkin avattuaan ilmoittajalle aukeaa sähköinen whistleblowing-ilmoituspohja, johon hän voi kirjata havaitsemansa väärinkäytöksen tiedot. Ilmoittajan tietoja ei luonnollisesti kysytä, vaan ilmoituksen lähettämisen yhteydessä ilmoittajalle annetaan tunniste, jonka avulla hän pääsee myöhemmin täydentämään väärinkäytösilmoituksen tietoja, lukemaan käsittelijän antaman vastauksen sekä käymään chat-keskustelua ilmoituksen käsittelijän kanssa asian jatkoselvittämiseksi.

Esimerkki

Prosessin havainnollistamiseksi käsitellään samalla kuvitteellista tilannetta, jossa Ankkalinnan ompeluseuran rahastonhoitaja käyttää yhdistyksen varoja karaoke turnauksiin osallistumiseen. Yhdistyksen jäsen Martta kuulee vahingossa rahastonhoitajan kertovan ystävälleen, että tämä joskus "lainaa" yhdistykseltä rahaa karaoke turnausten osallistumismaksuun, jos omalla käyttötilillä ei juuri silloin satu rahaa olemaan. Rahastonhoitaja sanoo heti perään että maksaa kyllä rahat aina takaisin, kun vain muistaa.

Ilmoituksen tekeminen

Marttaa tämä epämääräinen yhdistyksen varojen käyttö jää vaivaamaan, ja myöhemmin hän lukee puhelimelleen yhdistyksen taukotiloissa olevan QR-koodin, joka vie hänet suoraan Granitella toteutetulle whistleblowing-väärinkäytösilmoituslomakkeelle. Martta kirjaa lomakkeeseen epäilevänsä rahastonhoitajan käyttävän yhdistyksen varoja omiin henkilökohtaisiin menoihinsa ja lähettää sen eteenpäin. Lähetyksen yhteydessä Martta saa tunnisteen, jonka avulla hän pääsee myöhemmin tarkastelemaan lähettämäänsä väärinkäytösilmoitusta. Martta tallentaa tunnisteen puhelimeensa. Tämä ilmoitus ohjautuu Granitessa automaattisesti oikealle taholle jossa oikeat henkilöt tekevät väärinkäytösilmoituksen tutkinnan ja käsittelyn. Koko tutkintaprosessin ajan ilmoituksen tekijä pystyy tunnisteen avulla vaihtamaan viestejä ilmoituksen käsittelijän kanssa ja auttamaan selvitystyössä.

Lisätietojen antaminen

Viestitys ominaisuuden avulla käsittelijä pystyy pyytämään lisätietoja ilmoituksen tekijältä, sekä vahvistamaan tekijälle väärinkäytösilmoituksen vastaanottamisen ja käsittelyn aloittamisen. Käytännössä tämä viestinvaihto toimii samalla käyttöperiaatteella kuin erilaiset internetin messenger-palvelut – tosin tässä tapauksessa toinen osapuoli ei esiinny omalla nimellään tai edes nimimerkillä.

Ilmoitus toimihenkilölle

Ankkalinnassa ompeluseuran hallituksen toimihenkilö Jamppa on vastuutettu reagoimaan mahdollisiin väärinkäytösilmoituksiin. Nyt Jamppa sitten saakin sähköpostiinsa ilmoituksen uudesta väärinkäytösilmoituksesta jonka Martta järjestelmään teki. Sähköpostiin sisältyvää linkkiä klikkaamalla hän pääsee sisäänkirjautumisen jälkeen lukemaan seuran rahastonhoitajaa koskevan väärinkäytösilmoituksen. Jamppa ei ensin tahdo uskoa tapahtunutta todeksi, sillä hän on tuntenut rahastonhoitajan pitkän ajan takaa, ja pitää tätä luotettavana Ankkalinnalaisena. Jamppa avaakin keskusteluikkunan, vahvistaa ilmoituksen vastaanoton ja kysyy ilmoituksen tekijältä miten rahastonhoitajan epäilty väärinkäytös on tullut esille.

Lisätietojen toimittaminen

Martta kirjautuu sitten myöhemmin tunnisteen avulla väärinkäytösilmoituslomakkeelle ja huomaa keskusteluikkunaan ilmestyneen Jampan kysymyksen. Martta arvioi että voi kertoa anonymiteettiänsä vaarantamatta kuulleensa sivukorvalla kun rahastonhoitaja kertoi toiselle henkilölle yhdistyksen varojen käytöstä karaoketurnauksien osallistumismaksuihin.

Toimenpiteiden kirjaaminen

Ankkalinnan Jamppa kirjaa väärinkäytösilmoitukselle kaksi toimenpidettä, joiden vastuuhenkilöiksi asettaa muita hallituksen jäseniä. Toista hän pyytää käymään läpi seuran tiliotteita viimeisen 12 kuukauden ajalta, ja toista keskustelemaan rahastonhoitajan kanssa tilanteesta. Molemmat toimenpiteiden vastuuhenkilöt saavat sähköpostiinsa tiedon vastuulleen tulleesta toimenpiteestä, ja linkin kautta he pääsevät sisäänkirjautumisen jälkeen lukemaan toimenpiteen kuvauksen, sekä merkitsemään sen valmiiksi kun ovat saaneet toimenpiteen toteutettua. Kun ilmoituksen käsittely valmistuu, kirjaa käsittelijä Graniteen tutkinnan tulokset ja asettaa ilmoituksen tekijälle luettavaksi vastauksen.

Ilmoituksen tekijä pääsee jälleen kerran lukemaan käsittelijän antaman vastauksen väärinkäytösilmoituksesta mainitun tunnisteen avulla. Jampan määrittämien toimenpiteiden valmistumisen myötä selviää, että rahastonhoitaja on tosiaan toisinaan lainaillut yhdistyksen rahoja omiin kuluihinsa. Useimmissa tapauksissa hän on myöhemmin kyllä maksanut ne takaisin, mutta kuten tiliotteita läpikäydessä selvisi, myös ”unohtanut” maksaa takaisin pari kertaa. Käsittelyn lopputuloksena rahastonhoitaja tullaan siirtämään sivuun tehtävistään, ja asiaa tullaan käsittelemään lisää ylimääräisessä hallituksen kokouksessa. Jamppa kirjoittaa ilmoituspohjaan myös vastauksen ilmoituksen tekijälle, jossa kertoo käsittelyn valmistumisesta sekä sen tuloksista. Martta, jonka henkilöllisyyttä Jamppa tai kukaan muukaan käsittelyyn osallistunut henkilö ei tiedä, lukee vastauksen myöhemmin ja on iloinen asian selviämisestä.

Raportointi

Graniten kautta vastuuasemissa olevat henkilöt pystyvät seuraamaan ja raportoimaan, onko kaikkiin väärinkäytösilmoituksiin reagoitu asianmukaisesti ja määräpäivien mukaisesti. Vuoden lopussa Jampan tehtävänä on raportoida väärinkäytösilmoitusten käsittelystä hallituksen kokouksessa. Graniten raportointi ominaisuuksien avulla tähän ei mene todellakaan kauaa, vaan jo ihan parilla klikkauksella järjestelmästä saa ulos havainnollistavilla kuvaajilla varustetun raportin väärinkäytösilmoituksista, niiden lopputuloksista ja käsittelyajoista.

Granite Whistleblow -väärinkäytösilmoituspalvelu on kevyesti käyttöönotettava, mutta kattava ratkaisu EU:n whistleblowing-direktiivin ilmoituskanava vaatimusten täyttämiseksi. Sen ilmoittajaa suojaavat ominaisuudet rohkaisevat henkilöstöäsi puuttumaan havaitsemiinsa väärinkäytöksiin, tarjoten samalla käsittelijöille tehokkaat työkalut ilmoitusten asianmukaiseen käsittelyyn direktiivin määräaikojen puitteissa.

Granite Whistleblow -ilmoituskanava

Etsitkö ketterää, whistleblowing-direktiivin vaatimukset täyttävää ilmoituskanavaa? Granite Whistleblow on kustannustehokas, turvallinen ja helppokäyttöinen valinta.