Van ‘Zero Tolerance’ naar ‘Zero Fear’ ( en de EU richtlijn 2019/1937 Bescherming van klokkenluiders)
Zero Tolerance!
‘Zero tolerance’ is een veel gehoorde kreet als managers serieus zaak willen maken van de aanpak van fraude. An sich prima natuurlijk, maar dat werkt, denk ik, enkel als daarnaast ook gewerkt wordt aan het bewerkstelligen van ‘zero fear’ binnen de organisatie. Dit indachtig de twee aspecten die potentiele melders belangrijk vinden in hun overweging om te melden:
‘1: heeft het wel zin, en 2: wat zijn de gevolgen voor mij’. Zie hierover ook mijn vorige blog.
Van ‘speak up’ naar ‘listen up’
Dat ‘zero fear’ slaat dus op de tweede vraag; wat zijn de gevolgen voor mij. Hoe hieraan te werken? Door zorg te dragen niet alleen voor een sterke ‘speak up’ cultuur, maar ook voor een volwassen ‘listen up’ cultuur. Waarbij de onus verschuift van de medewerker naar management en organisatie om daadwerkelijk iets te doen met de ontvangen input. Een belangrijk aspect van een dergelijke ‘listen up’ cultuur is een goed werkende klokkenluiders- of meldregeling.
Recente EU richtlijn 2019/1937 ter bescherming van klokkenluiders
De recente EU richtlijn schetst een ondergrens aan de eisen die gesteld gaan worden aan een dergelijke regeling. Onze Wet huis voor klokkenluiders zal hierdoor aangepast moeten worden en uiterlijk 17 december 2021 van kracht dienen te zijn.
Hieronder schets ik een aantal relevante aspecten uit deze EU richtlijn, die aandacht gaan vragen van organisaties. Er is nog voldoende tijd voordat we deze verankerd zullen zien in de Wet Huis voor klokkenluiders, maar voor organisaties die dit onderwerp serieus nemen hoeft dit geen reden zijn om niet alvast werk te maken van deze aspecten.
Verbreding scope
De EU richtlijn trekt de scope een stuk breder dan de ‘maatschappelijke misstanden’, gedekt in de Wet Huis voor klokkenluiders.
Op zowel inhoud als melders die beroep op bescherming mogen doen. In essentie komt de inhoud neer op iedere mogelijke overtreding van EU wetgeving, en zo goed als iedere melder die maar weet heeft van een mogelijke overtreding.
Als het goed is had de organisatie al een normstelling – een gedragscode – die afgestemd was op de doelstelling van een organisatie en het gewenste gedrag wat daar bij hoort. Daarnaast beperken veel regelingen zich niet enkel tot medewerkers. Dus de interne scope van de meldregeling zal door de scope in de EU richtlijn nauwelijks of niet geraakt worden.
Deze verbreding van scope is echter wel relevant met het oog op verbreding van ruimte om extern te melden als gevolg hiervan.
De mogelijkheid van externe meldingen
Intern melden zal blijven worden aangemoedigd, maar als een melder meent dat hij of zij het risico loopt op represailles, dan moet er ruimte zijn in de meldregeling voor externe melding[1].
Ook moet er de mogelijkheid komen om de publiciteit op te zoeken, als er in de ogen van de melder sprake is van imminent gevaar voor het publieke belang, risico van represailles of als de zaak in de ogen van de melder intern niet of niet afdoende binnen de vereiste termijn behandeld is[2].
Deze mogelijkheden onderstrepen de noodzaak voor organisaties om werk te maken van een zorgvuldige meldprocedure, waardoor melders met vertrouwen intern zullen (blijven) melden.[3]
Gegronde redenen
Dit aspect is geen nieuw aspect in vergelijking met de huidige wetgeving, maar ik vind het toch vermeldenswaard. De richtlijn stelt dat de bescherming enkel geldt voor die melders die ‘gegronde redenen’ hadden om aan te nemen dat de informatie betreffende de melding juist was[4].
Hier zou ik als organisatie juist de lat hoger leggen dan in de richtlijn staat, en bescherming bieden aan iedere melder die naar voren treedt, ook als er enkel sprake is van vermoedens of geruchten. Deze eis van ‘gegronde redenen’ kan namelijk als drempel ervaren worden en het is zaak om de drempel voor melden zeer laag te houden. Bijvoorbeeld om te voorkomen dat men van melding afziet of zelf voor detective gaat spelen om zo het benodigde bewijs te verkrijgen. Dergelijke gevolgen zijn risicovol; uit onderzoek blijkt dat de meeste meldingen van fraude via medewerkers aan het licht komen. Daarnaast, als mensen zelf gaan onderzoeken bestaat er het risico dat mogelijk bewijs wordt gecorrumpeerd.
Daarom zou ik intern een brede bescherming geven en de grens voor bescherming enkel trekken bij die melders die bewust – te kwader trouw- een melding doen terwijl ze weten dat de melding nergens op berust, en enkel gedaan is met de bedoeling om iemand zwart te maken.
Onderzoek door onafhankelijke functionaris/afdeling
Voor menig organisatie zal dit een nieuw aspect zijn en aandacht behoeven. Waar organisaties tussen de 50 en 250 mensen nog gebruik mogen maken van ‘gedeelde middelen’, wordt er van grotere organisaties verwacht dat de ontvangst en opvolging van meldingen plaats vindt door functionarissen die in dezen onpartijdig en onafhankelijk zijn en geen belangenconflicten hebben. [5] Met name op gebied van het doen van onderzoek is hier dus geen ruimte meer voor onderzoeken door management, lijnfunctionarissen e.d. die veelal opgelijnd staan voor bepaalde (kleinere) onderzoeken. Bijvoorbeeld HR functionarissen voor HR meldingen, inkoopmanagers voor zaken gerelateerd aan inkoop etc.
Een daadwerkelijk aandachtspunt dus. Niet alleen met betrekking tot wie de onderzoeken mag doen, maar ook hoe en binnen welke termijn deze moeten verlopen. Dit met het oog op de vereiste zorgvuldigheid [6] , niet alleen in relatie tot het onderzoek maar ook in relatie tot eventueel noodzakelijk geachte disciplinaire maatregelen als gevolg daarvan.
Strakke response tijden
Binnen 3 maanden na ontvangstbevestiging zal de organisatie terugkoppeling gegeven moeten hebben aan een melder[7]. Ook als nog niet vaststaat welke opvolging moet worden gegeven aan de melding. [8]
Houd rekening met de mogelijkheid voor melder om de publiciteit op te zoeken na verloop van deze termijn![9]
De kans daarop zal groeien naarmate er meer onduidelijkheid is bij melder over het verloop van een onderzoek, de onderzoekende partij, de eindverantwoordelijke die de conclusies zal trekken aan de hand van het rapport, de gevolgen voor de betrokkene(n) en de termijnen van terugkoppeling.
Dus zorg voor heldere communicatie hierover en strenge naleving hiervan, zodat mensen weten waar ze aan toe zijn. Dit zal hun vertrouwen sterken dat de organisatie er serieus werk van maakt, en dat het zoeken van publiciteit achterwege kan blijven.
Mogelijke represailles; omkering bewijslast
De richtlijn geeft een uitgebreide lijst van wat onder represailles verstaan mag worden, en wie daar een beroep op mag doen.[10] Dat zijn bijvoorbeeld niet alleen de melder maar ook de ‘facilitator’ (bijv. de vertrouwenspersoon), familieleden of een eigen bedrijf van de melder.[11]
Wat een belangrijk nieuw element is, is de omkering van bewijslast. Mocht het dus tot een rechtszaak komen zal een melder enkel hoeven te stellen dat er sprake is van represaille en is het aan de organisatie om te bewijzen dat genomen maatregelen een andere legitieme reden hadden.[12]
Reden dus om een actieve monitoring op te pakken van melders en hoe zij varen na de melding, om als organisatie het nemen van represailles tegen deze melders te voorkomen dan wel te beëindigen.
Bescherming ‘betrokkene’
De richtlijn biedt ook bescherming aan de betrokkenen bij een melding. Hieronder valt bijvoorbeeld het recht om te worden gehoord en het recht op toegang tot hun dossier. Overigens zal dit laatste weer vragen om in acht neming van de (privacy)belangen van de melder, dus ook hier is zorgvuldigheid geboden!
Daarnaast krijgt de identiteit van betrokkene(n) dezelfde bescherming als die van de melder zolang het onderzoek loopt .[13] De praktijk is weerbarstig op dit punt. De leidinggevende van de betrokkene wordt nogal eens geïnformeerd over een melding en mogelijk onderzoek, terwijl het onderzoek hier niet om vraagt. Daar geeft deze richtlijn geen ruimte meer voor. Anders is dat natuurlijk in situaties waar de situatie wel betrokkenheid vraagt, bijvoorbeeld waar schorsing van betrokkene(n) gedurende het onderzoek nodig is.
Het is dus zaak om enkel die functionarissen te informeren over een melding die deze informatie nodig hebben in het kader van het onderzoek, of, na afronding van het onderzoek, de informatie nodig hebben om de conclusies te implementeren.
Conclusie
Deze richtlijn zal aanpassing vragen op materiële punten van uw bestaande meldregeling en werkwijze met betrekking tot de behandeling van meldingen . Deze richtlijn een minimum, het kan dus zijn dat er in Nederland nog aanvullende wijzigingen komen, ook al verwacht ik het niet. De Wet Huis voor klokkenluiders legt al een behoorlijk fundament.
Ook al duurt het nog tot december volgend jaar voordat deze richtlijn geïmplementeerd moet zijn, u kunt natuurlijk al beginnen met het bezien van uw huidige werkwijze en de identificatie van mogelijke verbeterpunten. De hierboven genoemde punten zullen de betrachte zorgvuldigheid ten goede komen, en bijdragen aan een cultuur van ‘ zero fear’ en daarnaast het vertrouwen versterken dat het de organisatie menens is.
Waarom wachten?
[1] RICHTLIJN (EU) 2019/1937 VAN HET EUROPEES PARLEMENT EN DE RAAD van 23 oktober 2019, Artikel 7 en 10
[2] Idem, artikel 15
[3] Idem, artikel 15
[4] Idem, artikel 6
[5] Idem, overweging (56), Artikel 8, sub 6, artikel 9 lid 1 sub c
[6] Idem, artikel 9 lid 1 sub d
[7] Idem, artikel 9 lid 1 sub f
[8] Idem, overweging (58)
[9] Idem, artikel 15, lid 1 sub a
[10] Idem, artikel 19
[11] Idem, artikel 4 sub 4
[12] Idem, artikel 21 lid 5
[13] Idem, artikel 22