Hva er sikker varsling?

Kronikk av  Arne Peder Blix, Steinar Svalesen og Leif Auke (Libra Communication Technologies AS)

Hvorledes skal varsling foregå i praksis i dagens digitale varslingsklima?

Varslingsinformasjonen er, på lik linje med annen avviksrapportering, essensiell for at eiere, styrer og ledelse skal kunne få vite hva som er galt i organisasjonen og således produsere gode løsninger som kan redusere risiko og øke ytelsen.

Dagens digitale «varslingsklima»

Dersom noen allerede har brutt loven, er man da muligens villig til å bryte loven igjen for å forsøke å dekke sine spor?  Vi kjenner til flere hendelser hvor de det blir varslet om har brukt betydelige summer på å forsøke å spore opp varsleren, istedenfor å bruke pengene til å løse problemstillingen det varsles om.

De siste 2 år har verden produsert og lagret mer data enn samlet sett siden hjulet ble oppfunnet.  Prognoser indikerer ny dobling innen 12-18 måneder. Det akselererer. Samtidig blir vår evne til å sammenstille og analysere store datamengder stadig bedre. I et slikt strengt og krevende digitalt klima er personvernet, varslervernet, kildevernet, privatlivet og derfor også demokratiet under sterkt press. (Ref. Datatilsynets rapport «Big Data – personvern under press, 2013). Tiltroen til hvorvidt digitale kommunikasjonskanaler fortsatt er private er betydelig svekket. Tvilen er ankommet.

To relevante spørsmål dukker derfor opp

I det potensielt fiendtlige varslingsklima beskrevet over;

  • Er løsningene som brukes til varsling i arbeidslivet i dag trygge nok?
  • Kan vi stole på at epostadressen «anonym@selskapABC.no», den «anonyme» telefontjenesten eller en web-tjeneste (selv om disse eventuelt leveres av trede-part) kan beskytte den aller mest sensitive informasjonen som et varsel potensielt innehar?

Gjeldene lovverk rundt varsling

I følge gjeldene lovverk (Arbeidsmiljøloven (2007) § 2-4, §2-5 og §3-6) skal arbeidstaker trygt kunne varsle, også dersom slikt varsel potensielt er imot arbeidsgivers eget ønske. Arbeidstaker skal varsle forsvarlig og er samtidig sikret beskyttelse av nettopp arbeidsgiveren, også mot eventuelle sanksjoner fra denne.  Arbeidsgiver har på sin side plikt til å tilrettelegge for sikker varsling. Arbeidsgivers plikt til å sikre varsleren gjelder også de tilfeller hvor varslingen ikke skjer etter arbeidsgivers ønske. Arbeidsgiver har også bevisbyrden for at varsling har skjedd i strid med denne bestemmelsen. I praksis må arbeidsgiver med andre ord tilrettelegge for sikker varsling og en sunn varslingskultur i egen organisasjon for å kunne motta mest mulig informasjon om en eventuell risiko organisasjonen løper, før en sak ryker i media eller havner hos myndighetene.

Dagens varslervern – et demokratisk problem?

Lovverket beskrevet over sier ikke noe om graden av varslervern eller varslerklima. Flere anerkjente analyser og rapporter påpeker at varslervernet i dag i praksis er utilstrekkelig i Norge (og i mange andre land). Ettersom de aller fleste organisasjoner i dag tilbyr vanlig e-post, intranet eller telefontjenester som verktøy for varsling, kan man slutte følgende; Å oppfordre til varsling i egen organisasjon, samtidig som varslingskanalen man tilbyr ikke er motstandsdyktig mot dagens digitale varslingsklima, er urimelig.  Problemet oppstår dersom varslerne tviler på hvorvidt varslings-kanalen som tilbys er trygg. Man risikerer at varslerne velger å ikke varsle. Når ingen sier ifra, øker risikoen. Selv de beste ledere, eiere og styrer, i det private så vel som i det offentlige, kan lite gjøre når de ikke vet hva som er galt i organisasjonen de er ansvarlig for. Er dette en gryende trussel mot demokratiet?

Anonym varsling – et nødvendig onde?

Det er viktig å skille mellom privat og anonym kommunikasjon. Privat kommunikasjon kan delvis oppnås for eksempel igjennom kryptering. I dagens varslingsklima er ikke privat kommunikasjon alene egnet for å sikre varsler da elektroniske spor raskt røper hvem som er avsender. Anonym kommunikasjon er mer ekstrem. Det handler om å skjule hvem som kommuniserer, men også det å skjule at det kommuniseres.

Ved å tilby kompromissløs anonymitet senker man effektivt varslerbarrieren så lavt som teknisk mulig. Samtidig reduserer arbeidsgiver risiko mot eventuelle fremtidige sanksjoner relatert til varslingen, både for seg selv og arbeidstaker. Økt varslervern vil gjøre at mer informasjon tilflyter ansvarlige mottakere i organisasjonen. Vi vet at mer informasjon reduserer risiko, gitt at informasjonen håndteres godt. Gode instrukser til varslerne, samt rutiner for hvorledes forsvarlig håndtering av informasjonen skal foregå, må være et minstekrav.

Anonym varsling bringer mange spørsmål på banen, blant annet; En varsler som ikke nødvendigvis må stå ansvarlig for innholdet vil kunne misbruke tjenesten til regelrett sladder. Hva slags samfunn får vi? Er dette angiveri? Er varslet troverdig?

Oppveier fordelene ved anonym varsling ulempene?

Hvorledes hver enkelt organisasjon velger å kanalisere, filtrere, kvalifisere og eskalere informasjonen som mottas, må være opp til dem. Med et verktøy som sikrer anonymitet er forholdene lagt til rette for å kunne gjøre valg som kan redusere organisasjonens risiko og øke ytelsen. Man må bare ta omkostningene med å organisere seg slik at man kan skille mellom snørr og barter.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>