Klokkenluidersregeling onder de loep: geen meldingen, geen problemen?
Klokkenluidersregeling onder de loep: geen meldingen, geen problemen?
Een klokkenluidersregeling is wettelijk verplicht voor werkgevers met ten minste 50 werknemers en vormt een effectief middel om fraude tijdig te ontdekken. Uit internationaal onderzoek blijkt dat ongeveer 50% van de fraudes wordt ontdekt door een tip van een medewerker en nog eens 30% door tips van klanten of leveranciers. Toch heeft bijna de helft van de door BDO bevraagde private organisaties die verplicht zijn een dergelijke regeling te hebben er geen. Arbeidsrechtdeskundige Corina Roks ziet het als een gemiste kans, vertelt ze in gesprek met fraudespecialist Dick van Onzenoort.
Dick: “Veel organisaties in de publieke sector hebben een klokkenluidersregeling, maar merken dat er zelden tot nooit wat wordt gemeld. Ik vraag wel eens aan RvC-leden om de klokkenluidersregeling van hun organisatie op te zoeken en door te nemen. Vaak blijkt deze moeilijk vindbaar op hun intranet of vraagt men zich af hoe zij het document überhaupt ooit heeft kunnen goedkeuren. Ook hoor ik geregeld dat er nooit meldingen zijn of dat het geen agendapunt op de RvC-vergaderingen is.”
Corina: “De wet biedt een betere bescherming van de melder dan de oude wet en ook is de groep van personen die onder deze bescherming valt vergroot. Daarnaast is het zo dat er niet alleen intern gemeld kan worden, maar ook direct extern bij diverse autoriteiten. Het kan dus zelfs zo zijn dat er inmiddels wél meldingen zijn, maar dat de organisatie dat nog niet weet.”
Dick: “Bij dit soort kwesties is en blijft natuurlijk sprake van een vervelende situatie. De relatie tussen de monteur en diens werkgever is hoe dan ook beschadigd. Het lijkt me het belangrijkste om incidenten, onregelmatigheden of zaken die niet lekker lopen, direct bespreekbaar te kunnen maken. Werknemers moeten hun ei kwijt kunnen en werkgevers moeten potentiële meldingen herkennen. Als sprake is van een transparante, open cultuur, hoeven zaken mijns inziens niet te escaleren tot een formele klokkenluidersmelding. Daarom pleit ik er ook voor om, naast de wettelijk noodzakelijke formele regeling, ook een laagdrempelig meldpunt in te richten. Noem het een vertrouwenspersoon, een klachtenregeling of een compliance officer en zorg ervoor dat de mogelijkheid bestaat om, in een veilige en vertrouwelijke omgeving, zaken aan de orde te stellen. Indien nodig kan dan formele escalatie plaatsvinden via de klokkenluidersregeling.”
Corina: “Helemaal mee eens! Een formele regeling biedt daarnaast handvatten, zowel voor de melder als voor de organisatie. De voorwaarden en spelregels zijn daarin beschreven, zodat duidelijk is welke (rechts)bescherming er is voor zowel de melder als degene waarover de melding gaat. Bovendien is het goed als opgenomen is dat bijvoorbeeld de RvC periodiek wordt geïnformeerd over het aantal meldingen en de aard daarvan. Anoniem uiteraard, maar voor een RvC is het wél uiterst belangrijk om te weten wat er speelt in de organisatie waarop men toezicht houdt.”
Download nu
Gemiste kans
Corina: “De percentages die genoemd worden in het onderzoek zijn herkenbaar. De Wet bescherming klokkenluiders is relatief nieuw (vanaf februari 2023, red.), maar daarvoor had je al de Wet Huis voor klokkenluiders. De nieuwe wet is gebaseerd op de Europese richtlijn en is op punten uitgebreider. Ook de oude wet was niet heel populair. Bedrijven die het destijds niet, of niet helemaal, geregeld hadden, hebben dat nu vaak nog steeds niet. We zien dat ook in allerlei juridische onderzoeken of bijvoorbeeld bij overnames die wij als organisatie begeleiden. Veel bedrijven hebben helemaal geen klokkenluidersregeling.”Maar is dat erg dan? Zo vaak wordt er toch niet gemeld?
Corina: “Eén ding weet je zeker: als er geen meldmogelijkheid is, wordt er zéker niet gemeld en dat is een gemiste kans omdat interne en externe meldingen in belangrijke mate bijdragen aan het tijdig detecteren van fraude of andere non-compliance. Daarbij moet wel gezegd worden dat de Wet bescherming klokkenluiders alleen ziet op meldingen van (een vermoeden van) een misstand. Het gaat dan kort gezegd over inbreuken op het Unierecht of over situaties waarbij het maatschappelijk belang mogelijk in het geding is. In de wet zit in die zin ook een bepaalde bescherming van de werkgever: het kan niet gaan om individuele conflicten. Als je overigens de gemiddelde Klokkenluidersregeling leest, moedigt dat niet aan tot melding. Zelfs ik als jurist vind het soms taaie kost. En als je als bedrijf zo’n regeling hebt, is het maar de vraag hoe effectief deze is.”Dick: “Veel organisaties in de publieke sector hebben een klokkenluidersregeling, maar merken dat er zelden tot nooit wat wordt gemeld. Ik vraag wel eens aan RvC-leden om de klokkenluidersregeling van hun organisatie op te zoeken en door te nemen. Vaak blijkt deze moeilijk vindbaar op hun intranet of vraagt men zich af hoe zij het document überhaupt ooit heeft kunnen goedkeuren. Ook hoor ik geregeld dat er nooit meldingen zijn of dat het geen agendapunt op de RvC-vergaderingen is.”
Corina: “De wet biedt een betere bescherming van de melder dan de oude wet en ook is de groep van personen die onder deze bescherming valt vergroot. Daarnaast is het zo dat er niet alleen intern gemeld kan worden, maar ook direct extern bij diverse autoriteiten. Het kan dus zelfs zo zijn dat er inmiddels wél meldingen zijn, maar dat de organisatie dat nog niet weet.”
BDO Forensics & Technology voert jaarlijks, in samenwerking met BDO Audit & Assurance, een uitgebreide onderzoek uit onder organisaties in zowel de publieke als private sector. Hierin wordt het bewustzijn rond fraude-, corruptie- en non-compliancerisico’s in kaart gebracht. In het laatste onderzoek, met bijdragen van bijna 700 private en 250 publieke organisaties, werd specifiek gevraagd naar hun perceptie van kwetsbaarheid voor cyberaanvallen. Ongeveer 50% van de publieke sectororganisaties noemde zichzelf kwetsbaar, terwijl dit in de private sector op 33% lag.
Meldingen in de publiciteit
Corina: “De wet biedt de mogelijkheid aan melders om, onder voorwaarden, een misstand openbaar te maken. Dat kan natuurlijk niet zomaar, dat zou te gek zijn, maar het kan wel als een misstand eerst intern of extern is gemeld en de melder vindt dat deze niet voldoende is opgepakt. Of als er een acuut dreigend of reëel gevaar is voor het algemeen belang (bijvoorbeeld de volksgezondheid) en het niet waarschijnlijk is dat de misstand doeltreffend wordt verholpen. Voor die openbaarmaking moeten wel redelijke gronden zijn en je begrijpt dat daarover best wat juridisch getouwtrek kan plaatsvinden. Nog niet zo lang geleden was er een uitspraak over een monteur van een fietsenfabriek, die intern al meerdere keren melding had gemaakt van - volgens hem - kwaliteitsproblemen met de frames, waardoor de veiligheid van de consument op het spel stond. Dit escaleerde en leidde uiteindelijk zelfs tot een ontslagverzoek bij de rechtbank. De monteur viel echter onder de Wet bescherming klokkenluiders en was daarmee beschermd tegen ontslag.”Dick: “Bij dit soort kwesties is en blijft natuurlijk sprake van een vervelende situatie. De relatie tussen de monteur en diens werkgever is hoe dan ook beschadigd. Het lijkt me het belangrijkste om incidenten, onregelmatigheden of zaken die niet lekker lopen, direct bespreekbaar te kunnen maken. Werknemers moeten hun ei kwijt kunnen en werkgevers moeten potentiële meldingen herkennen. Als sprake is van een transparante, open cultuur, hoeven zaken mijns inziens niet te escaleren tot een formele klokkenluidersmelding. Daarom pleit ik er ook voor om, naast de wettelijk noodzakelijke formele regeling, ook een laagdrempelig meldpunt in te richten. Noem het een vertrouwenspersoon, een klachtenregeling of een compliance officer en zorg ervoor dat de mogelijkheid bestaat om, in een veilige en vertrouwelijke omgeving, zaken aan de orde te stellen. Indien nodig kan dan formele escalatie plaatsvinden via de klokkenluidersregeling.”
Corina: “Helemaal mee eens! Een formele regeling biedt daarnaast handvatten, zowel voor de melder als voor de organisatie. De voorwaarden en spelregels zijn daarin beschreven, zodat duidelijk is welke (rechts)bescherming er is voor zowel de melder als degene waarover de melding gaat. Bovendien is het goed als opgenomen is dat bijvoorbeeld de RvC periodiek wordt geïnformeerd over het aantal meldingen en de aard daarvan. Anoniem uiteraard, maar voor een RvC is het wél uiterst belangrijk om te weten wat er speelt in de organisatie waarop men toezicht houdt.”
Hoe kan BDO helpen?
Wilt u meer weten over de Klokkenluidersregeling en hoe u uw organisatie kunt beschermen tegen risico’s? Bij BDO bieden we uitgebreide ondersteuning op het gebied van arbeidsrecht & Fraud Risk Management. Leer hoe u risico’s op fraude kunt identificeren, beheersen en voorkomen. Ontdek meer via Fraud Risk Management en op Arbeidsrecht - BDO. Het volledige onderzoek is te downloaden via onderstaande button.Download nu
