In hoeverre voldoet uw klokkenluider management systeem aan de wet en aan de ‘good practices’? Organisaties kunnen dit zelf beoordelen met de SUSA tool. De geaggregeerde data zijn geanalyseerd in het ‘Lowlights’ rapport. De titel spreekt voor zich…
SUSA is een online tool voor Ethics & Compliance Officers en Integriteitsmanagers waarmee zij zelf kunnen beoordelen in hoeverre hun klokkenluider management systeem voldoet aan de eisen uit de EU-richtlijn ter bescherming van klokkenluiders en de ISO 37002 standaard voor klokkenluider management systemen.
SUSA staat voor ‘Speak Up Self Assessment’. Het is een gratis tool en verzamelt geen persoonsgegevens. De tool is ontwikkeld door de EDHEC Business School als onderdeel van het BRIGHT project, wat tot stand is gekomen met steun van de Europese Commissie.
Het self-assessment is in september 2024 gelanceerd en was eind 2024 al zo’n 219 keer ingevuld. Begin dit jaar heeft professor Wim Vandekerckhove van EDHEC Business School de data geanalyseerd en aan de hand daarvan een rapport opgesteld. Het rapport heeft als titel ‘The Lowlights Report’, omdat er helaas geen hoogtepunten te vinden waren. De voorlopige conclusie was dat de kanalen voor het indienen van meldingen doorgaans van lage kwaliteit zijn.
Een dieptepunt is bijvoorbeeld de reikwijdte van de klokkenluiderprocedure. In 30% van de organisaties mogen alleen schendingen van de gedragscode worden gemeld en bij 18% alleen inbreuken op wet- en regelgeving. Daarbij maken wij wel de kanttekening dat, als in de gedragscode staat dat elke mogelijke inbreuk op van toepassing zijnde wet- en regelgeving en elke vorm van niet integer gedrag gemeld mag worden, de reikwijdte alsnog behoorlijk ruim is.
Verontrustender is dat 60% van de organisaties aangeeft dat ze meestal niet binnen 7 dagen reageren op een binnengekomen melding. Het is een wettelijke eis om dat wel te doen en dat is in de praktijk ook helemaal niet zo moeilijk. Zolang een klokkenluidermelding maar als zodanig wordt herkend. Hierbij moet bedacht worden dat de organisaties die de SUSA zelf-evaluatie invullen in ieder geval al bezig zijn met hun klokkenluiderprocedure, dus het totale plaatje kan nog een stuk slechter uitvallen.
Dat de meerderheid van de ondernemingen heeft geen meldregeling die voldoet aan de wettelijke eisen blijkt overigens ook uit een werkgeversenquête die TNO vorig jaar heeft laten uitvoeren, zie het volgende artikel in deze nieuwsbrief. Daaruit blijkt dat slechts zo’n 15% van de werkgevers binnen 7 dagen een ontvangstbevestiging stuurt.
Bij het invullen van het assessment geeft een derde van de deelnemers aan dat ze alleen terugkoppeling geven aan de melder op het moment dat de casus wordt gesloten. Bijna 20 procent geeft zelfs helemaal geen feedback. Niet alleen is dit een flagrante schending van de EU-richtlijn, het is toch ook wel algemeen geaccepteerd dat regelmatige communicatie met alle betrokkenen, inclusief de melders, een kritische succes factor is voor een goede speak-up cultuur en een goed werkend meldsysteem.
Slechts 60% van de organisaties geeft aan waar melders extern kunnen melden. De rest voldoet dus niet aan deze wettelijke eis. Verder geeft een flink aantal deelnemers aan dat men geen steun voor de klokkenluiderprocedure ervaart vanuit het topmanagement of het bestuur. Ook beschikt de persoon of functie die de meldingen behandelt vaak over weinig bevoegdheden.
Tachtig procent van de respondenten monitort de aanbevelingen die volgen uit een klokkenluiderrapport. Dat is nog niet zo slecht. Maar slechts 59% checkt of de aanbevelingen ook daadwerkelijk effectief zijn. De organisaties die dit niet doen, laten goede kansen op verbetering liggen.
Zo’n 43% geeft aan dat men niet gedocumenteerd heeft hoe het klokkenluider management systeem wordt geëvalueerd en verbeterd. In Nederland kun je uit de wet op de ondernemingsraden afleiden dat er jaarlijks gerapporteerd moet worden aan de ondernemingraad. Dat lijkt ons een natuurlijk evaluatiemoment. En we adviseren ondernemingsraden dan ook om er bij hun bestuur op aan te dringen dat dit gebeurt.
Als wij toch een hoogtepunt mogen noemen, dan is het dat bij 82% van de organisaties het mogelijk is om anoniem te melden. De Integriteitscoördinator is een voorstander van het aanbieden van anonieme meldkanalen en gelukkig stemmen vrijwel al onze klanten hiermee in, ondanks dat daar nog wel eens een discussie aan vooraf gaat. We begrijpen dan ook niet waarom dit nog steeds niet verplicht is gesteld in Nederland. Het biedt de beste bescherming tegen benadeling van de melder. De verplichting om anonieme meldkanalen in te richten staat weliswaar in de Wet bescherming klokkenluiders, maar de minister heeft bij de invoering van de wet dit onderdeel nog niet in werking gesteld, omdat er nader onderzoek en lagere regelgeving gemaakt moest worden. Een jaar geleden heeft er al een consultatie over plaatsgevonden. Zie ook hier en hier. Maar blijkbaar vindt het ministerie het nog steeds moeilijke materie. Dit terwijl het voor alle ondernemingen die bijvoorbeeld aan de anti-witwasregels moeten voldoen al vele jaren verplicht is, ongeacht hun omvang.
Het “Lowlights” rapport van SUSA is hier beschikbaar. Het is ook nog steeds mogelijk om de SUSA tool voor zelf-evaluatie te gebruiken. En mocht je er geen genoeg van krijgen, Transparency International biedt ook een self-assessment aan.
Tijdens het Webinar klokkenluider management systemen dat De Integriteitscoördinator en professor Vandekerckhove organiseren op 27 oktober a.s. zal Wim geactualiseerde cijfers delen en gaan we verder in gesprek over de ‘good practices’ en de bescherming van melders. U kunt u nog opgeven voor het webinar of vragen om de opname te ontvangen.
