In het kader van de Week van de Integriteit hebben wij een webinar georganiseerd over klokkenluider managementsystemen met medewerking van Professor Vandekerckhove van de EDHEC Business School en mevrouw Zweegers van het Huis voor Klokkenluiders. Beiden lanceerden onlangs een self-assessment tool.
Elk jaar organiseert ICC Nederland een Week van de Integriteit, een mooie gelegenheid om nog eens de aandacht te vestigen op dit belangrijke onderwerp. Afgelopen keer hebben wij in dit kader een live webinar uitgezonden over klokkenluider managementsystemen.
De discussie werd gemodereerd door Lucianne Verweij, een specialist in Business & Integrity.
Geert Vermeulen van De Integriteitscoördinator verzorgde de aftrap met drie goede redenen om een goed klokkenluider managementsysteem op te zetten. Ten eerste is dit gewoon wettelijk verplicht voor elke juridische entiteit vanaf 50 medewerkers en daarnaast moeten ook alle entiteiten in de financiële sector en/of die aan de anti-witwas wetgeving hieraan voldoen.
Ten tweede, en eigenlijk belangrijker, zijn er goede bedrijfsmatige redenen om dit te doen. De Association of Certified Fraud Examiners (ACFE) rapporteert consistent dat rond de 5% van de winst van organisaties verloren gaat door fraude, en dat de meeste fraudezaken ontdekt worden door klokkenluiders. Ander onderzoek laat zien dat bedrijven met meer klokkenluidermeldingen beter presteren. In eerste instantie lijkt dit contra-intuïtief. In eerste instantie verwachten veel personen dat organisaties met meer meldingen meer problemen hebben. Het blijkt echter dat je door een goede speak-up cultuur mogelijke problemen in een vroeg stadium kunt identificeren en adresseren, wat leidt tot minder kosten voor onderzoeken en juridische bijstand, minder rechtszaken en daarmee ook een betere reputatie. Dit zorgt weer voor een groter vertrouwen in de organisatie en een creatievere werkomgeving.
Tegelijkertijd is er ook een aantal uitdagingen en misvattingen. De wettelijke definitie van wat een klokkenluidermelding inhoudt is complex, en varieert van land tot land. Zo kunnen in Nederland meldingen over ongewenst gedrag onder bepaalde voorwaarden ook klokkenluidermeldingen zijn. Een gemakkelijke oplossing hiervoor is om als organisatie iedereen uit te nodigen om alles te melden, en daarbij te beloven dat melders niet benadeeld zullen worden als ze een redelijk vermoeden hebben dat hun melding juist is.
Een andere uitdaging is wie aangesteld moet worden voor het ontvangen en opvolgen van meldingen. Volgens de Nederlandse wetgeving moet die persoon onafhankelijk zijn en volgens de EU-richtlijn onpartijdig. Vertrouwenspersonen ondersteunen de melder en zijn niet onpartijdig. Wel moeten ze goed getraind worden in de Wet bescherming klokkenluiders zodat ze potentiële klokkenluiders correct kunnen informeren.
Veel medewerkers uiten hun zorgen in eerste instantie bij hun manager of de HR-afdeling. Het zou niet logisch zijn om dit te verbieden. Wel is het belangrijk dat deze personen een klokkenluidermelding herkennen en weten hoe hiermee om te gaan. Om te beginnen moeten ze ervoor zorgen dat de melding in het centrale register komt en vervolgens dat deze zorgvuldig opgevolgd wordt.
Managers kunnen een van de meldkanalen zijn, maar ze zijn niet onpartijdig of onafhankelijk. Daarom moet er daarnaast iemand anders worden aangesteld om meldingen te ontvangen, die wel onpartijdig en onafhankelijk is. Managers zijn ook niet de aangewezen personen om meldingen op te volgen. Vaak missen ze de kennis en ervaring om dit te doen. Daarnaast schrijft de wet voor dat de identiteit van de melder vertrouwelijk moet blijven, tenzij deze toestemming geeft voor het openbaren van diens identiteit. Het management hoort niet te weten wie de melder is, en kan daardoor ook niet de verplichte feedback aan de melder geven.
Terwijl organisaties meerdere meldkanalen kunnen hebben, is het belangrijk om ervoor te zorgen dat ten minste één ontvanger van de meldingen onafhankelijk is, en dat dit de centrale coördinator is die zorgt dat de meldingen in het register belanden. Dit register hoort dusdanig beveiligd te zijn, dat onbevoegde personen er geen toegang toe hebben. Dus ook de IT-manager niet.
De beste kandidaat om klokkenluidermeldingen te ontvangen en op te volgen is een onafhankelijke en geautoriseerde Ethics & Compliance Officer of Integriteitsmanager met een onafhankelijkheidstatuut en een dubbele rapportagelijn. En mocht je een dergelijke persoon niet in je organisatie hebben, dan is het mogelijk om dit uit te besteden aan een ervaren derde partij.
Professor Wim Vandekerckhove van de EDHEC business school gaf aan dat de EU-richtlijn en de landelijke wetgeving een minimumstandaard geeft voor de bescherming van klokkenluiders. In de ICC 2022 Guidelines on Whistleblowing en in de ISO 37002 norm staan de nodige suggesties om dit naar een hoger niveau te brengen. De ISO-norm stimuleert continue verbetering middels de Plan-Do-Check-Act-cyclus. Om te kunnen beoordelen hoe jouw procedure zich verhoudt tot deze normen en de best practices, ontwikkelde Wim een gratis tool, namelijk de Speak Up Self Assessment (SUSA).
Aan de hand van wat er tot nu toe is ingevuld in de tool valt een aantal conclusies te trekken. Het is verrassend en ook wel teleurstellend om te zien dat veel organisaties er niet in slagen om de melder een ontvangstbevestiging binnen 7 dagen te sturen, wat toch een relatief simpele wettelijke verplichting is. Daarnaast wordt er ook niet voldaan aan de wettelijke eis dat er binnen 3 maanden feedback wordt gegeven aan de melder. Op andere gebieden is er ook nog voldoende ruimte tot verbetering. Vaak is er bijvoorbeeld geen vooraf bepaalde aanpak om klokkenluiders te beschermen en te ondersteunen, en wordt het klokkenluider managementsysteem niet periodiek geëvalueerd.
Geert gaf aan dat dit toch wel bijzonder is, aangezien in Nederland het management jaarlijks hierover aan de ondernemingsraad moet rapporteren.
Naar aanleiding van een vraag van een deelnemer voegde Wim toe dat het belangrijk is om de uitkomst van het self-assessment te bespreken met de stakeholders, en daar ook mensen van buiten de organisatie bij uit te nodigen, zoals een kundige consultant. Het is daarnaast belangrijk uit te leggen hoe het meld- en onderzoeksproces werkt.
Marijntje Zweegers, van het Huis voor Klokkenluiders, gebruikte de gelegenheid voor het lanceren van de Engelstalige versie van een ander gratis hulpmiddel, de Integrity Guide, waarmee men het integriteitssysteem van de organisatie kan toetsen. Belangrijke onderdelen hiervan zijn leiderschap, strategie, waarden, procedures, communicatie, rapportage, handhaving en verantwoording. Het hulpmiddel geeft een goed overzicht waar een organisatie staat. De Nederlandstalige Integrity Guide was al honderden keren gebruikt, en uit de geaggregeerde data blijkt dat er nog veel ruimte is voor verbeteringen.
Marijntje refereerde daarbij ook naar de Werkgevers Enquête Arbeid, waaruit bleek dat 60% van de Nederlandse organisaties hun klokkenluidersprocedures niet hebben aangepast aan de huidige wetgeving. Verder gaf in 2024 van de honderden mensen die contact opnamen met het Huis voor Klokkenluiders meer dan 80% aan benadeling ervaren te hebben (inmiddels is dit gestegen naar bijna 90%, zie het Jaarverslag Huis voor Klokkenluiders 2025).
Geert gaf aan dat het een veelvoorkomend misverstand is dat het altijd slecht afloopt met de klokkenluider. Elk jaar worden er wereldwijd miljoenen klokkenluidermeldingen ingediend, en slechts een klein deel van de melders ervaart benadeling. Dit zijn echter wel de verhalen die in de media komen, en de mensen die contact opnemen met het Huis voor Klokkenluiders. Hij is ervan overtuigd dat de meerderheid van de meldingen zonder al te veel problemen afgehandeld worden.
Dit neemt niet weg dat benadeling wel voorkomt, en er maatregelen genomen moeten worden om het te voorkomen. Er is hier een belangrijke rol weggelegd voor de coördinator van de klokkenluidersprocedure. Er bestaan daarnaast ook organisaties die al mensen hebben aangewezen om melders specifiek te beschermen tegen benadeling.
Marijntje voegde toe dat het belangrijk is dat medewerkers zich vrij voelen om hun zorgen te uiten en dat werkgevers deze zorgen goed behandelen. Het zou helpen als het Huis voor Klokkenluiders toezicht- en sanctiebevoegdheden krijgt. Wim stemde in met het idee dat de autoriteiten meer slagkracht moeten hebben om ervoor te zorgen dat een groter percentage van de organisaties voldoet aan de wetgeving.
Lucianne maakte gebruik van de gelegenheid om de rol van het leiderschap te onderstrepen. Wordt de belofte om melders niet te benadelen echt nageleefd?
Volgens Wim hoort het systeem niet de discussie in de weg te zitten. Leiders zouden psychologische veiligheid en discussie juist moeten promoten. Geert voegde toe dat het zou helpen als het management van tijd tot tijd laat zien dat ze klokkenluiders waarderen.
Wil je dit webinar terugzien? Stuur dan een mail naar info@deintegriteitscoordinator.nl.
