Integriteit in organisaties; wanneer is een meldregeling verplicht?
Dit is een vraag die in menig training door (aankomende) vertrouwenspersonen gesteld wordt, en dan met name met betrekking tot de grens van 50 medewerkers.
Die vraag is simpel te beantwoorden. Volgens de wet Huis voor klokkenluiders rust er een verplichting op iedere werkgever bij wie in de regel ten minste vijftig personen werkzaam zijn (zie artikel 1 en 2 WOR). Vergelijkbare tekst zien we ook terugkomen in de wet op de ondernemingsraden, en kort gesteld kun je zeggen dat iedere onderneming die een plicht tot een OR heeft, ook een plicht heeft een meldregeling in te stellen (die overigens ook weer vraagt om instemming van de OR).
Over wie hebben we het dan? De verplichting ziet op 50 ‘werkzame’ personen, dus deze mensen hoeven niet in loondienst te zijn. Mensen die ook mee zullen tellen zijn de mensen met nul uren contracten, uitzendkrachten die meer dan 24 maanden bij de organisatie werken, gedetacheerden die uitgeleend zijn, of personen van wie de werkgever met de OR heeft afgesproken dat hij ze meetelt.
Afspraken en branchecodes
Daarnaast zijn er ook de nodige sectorale afspraken en branchcodes die werkgevers tot een soortgelijke regeling aanzetten. Hieronder vallen bijvoorbeeld beursgenoteerde bedrijven (de Corporate Governance Code), de cultuursector (Governance Code Cultuur), de gezondheidszorg (Zorgbrede Governancecode) en het onderwijs (diverse branche- codes). Sommigen daarvan stellen overigens ook de vertrouwenspersoon verplicht.
Let op: de wet praat ook over ‘werknemers’ als degenen die kunnen melden maar daarmee wordt een andere (grotere) groep bedoeld! Namelijk al diegenen die op een of andere manier betrokken zijn (geweest) bij de werkzaamheden van de organisatie. Hieronder vallen niet alleen de ‘werkzamen’, maar ook ex-werknemers, vrijwilligers, flexwerkers en stagiares. Daarnaast moeten, onder meer, ook ZZP’ers, werknemers van business partners, toeleveranciers, onderaannemers van deze regeling gebruik kunnen maken. Verder staat het de organisatie natuurlijk vrij om deze kring groter te maken. Denk bijvoorbeeld aan klanten, omwonenden of andere burgers, die geraakt worden door de activiteiten van de organisatie.En wat nu als een organisatie deze regeling toch – ondanks de verplichting – niet heeft?
Ondanks de verplichting geen regeling?
Tja! Hier zijn twee antwoorden op mogelijk. Bekeken vanuit een risicoperspectief en vanuit een gemiste kans perspectief
Als eerste het risicoperspectief. U kunt hierbij denken aan mogelijke reputatieschade en financiële schade. Bijvoorbeeld als gevolg van werknemers die met hun vermoedens dan maar gelijk de publiciteit zoeken. Ook een rechterlijke uitspraak kan werkgevers op kosten jagen. Omdat de werkgever gebrek aan goed werkgeverschap verweten wordt, of de rechter ten gunste van een werknemer oordeelt in geval van benadeling als gevolg van het intern aankaarten van een misstand. Dit laatste risico wordt in de nabije toekomst relevanter, aangezien de in de EU aangenomen richtlijn aangaande klokkenluiders, een omkering van bewijslast bevat. Dat houdt in dat medewerkers niet meer hoeven te bewijzen dat ze benadeeld zijn. Het stellen is dan voldoende. D en de werkgever moet bewijzen dat er geen sprake is van benadeling.
Dan nog even het gemiste kans perspectief. Werknemers voelen zich prettiger, zijn productiever en innovatiever in een omgeving waarin ze zich veilig voelen. Veilig ook om zich uit te spreken als ze zaken zien die in hun optiek niet in orde zijn. Dit zullen ze doen als ze het vertrouwen hebben dat aan twee voorwaarden voldaan is:
- dat de organisatie hier serieus werk van zal maken en
- dat ze zelf geen nadelen zullen ervaren als gevolg van een melding
Uit recent Europees onderzoek blijkt dat 81% van fraudegevallen, bekend bij medewerkers, niet gemeld zijn . Daar tegenover staat een ander onderzoek dat aangeeft dat 53% van de gevonden fraudezaken het resultaat was van meldingen door medewerkers. De bereidheid tot melden is dus een daadwerkelijke factor in het kunnen aanpakken van fraude.
Zijn dit dan ook niet risico’s? Jawel, in de categorie ‘strategische en compliance risico’s’. En die vertalen zich ook weer naar reputatie-, operationele en financiële schade, maar van een andere orde grootte.
De organisatie heeft er dus belang bij om te zorgen voor deze veilige omgeving. Een goede meldregeling speelt daarin een belangrijke rol. Naast een aantal andere aspecten. Maar dat vraagt om een volgend blog.