Welke ufo’s ontdekt u dit jaar in uw organisatie?

In juli verklaarde David Grusch, een voormalig inlichtingenofficier van de Amerikaanse luchtmacht, als klokkenluider dat buitenaardse vliegtuigen al decennialang door de regering verborgen worden gehouden. Net zoals ufo's variëren in vorm en kleur, zo zijn er ook binnen uw organisatie onbekende elementen die aandacht verdienen. Dus laten we het nu hebben over de 'ufo's' die dit jaar binnen uw eigen organisatie kunnen opduiken. 

Door de nieuwe Wet Klokkenluiders die sinds dit jaar actief is, kan elke persoon binnen uw bedrijf – of het nu gaat om werknemers, zelfstandigen, aannemers, of andere – een inbreuk vaststellen en deze melden. De twee basisprincipes van deze wet zijn dat de klokkenluider op een veilige en anonieme manier zijn melding van een inbreuk moet kunnen doen en dat hij daarnaast kan genieten van een verregaand beschermingsstatuut tegen represailles. 

Wat kan een klokkenluider melden, en hoe kan hij dat doen?

Als snel dringen zich enkele vragen op: Wat kan er gemeld worden door een klokkenluider? En hoe kan er gemeld worden?

Op de vraag ‘wat’ gemeld kan worden door de klokkenluider, heeft de wetgever gekozen voor een thematische aanpak: zo zal iedere inbreuk op de regels in verband met een aantal beleidsdomeinen kunnen gemeld worden. De lijst van deze domeinen in de Klokkenluiderswet is indrukwekkend en gaat onder andere over inbreuken op gebieden van volksgezondheid, productveiligheid, voorkoming van witwassen van geld, de bestrijding van belastingfraude en sociale fraudebestrijding. 

Wat betreft de ‘hoe’ zijn er aandachtspunten die dit jaar goed op de radar moeten staan bij iedere organisatie. Anoniem melden kan op drie manieren: intern, extern of publiek.  

Als eerste mogelijkheid kan een melding gemaakt worden binnen uw eigen organisatie, bij een zogenaamde ‘meldingsbeheerder’, ook wel 'Whistleblowing Officer' genoemd. Dit is het meest aangewezen scenario: de organisatie komt onmiddellijk te weten welke vermeende inbreuk zich voordoet en kan hier een intern onderzoek rond doen. Bovendien kent de Whistleblowing Officer de cultuur van de organisatie het best. Binnen deze context kan het gaan om een personeelslid van de organisatie, onafhankelijk genoeg om op een vertrouwelijke wijze om te gaan met deze meldingen en de onderzoeken die hier het gevolg van kunnen zijn. Met andere woorden is een CEO als Whistleblowing Officer dus geen goede piste. Ook is het een optie om deze functie uit te besteden aan derden, zoals een consultant met de juiste kennis en nodige onafhankelijkheid, en kan dit kostenbesparend werken.  

De tweede mogelijkheid is melden bij een ‘bevoegde overheid’. Hiervoor is een lange lijst van actoren vastgesteld die de meldingen van de klokkenluider mogen ontvangen en ook onderzoeken, zoals de FOD Financiën, de FOD Economie, de Belgische Mededingingsautoriteit, de Gegevensbeschermingsautoriteit en de Autoriteit voor Financiële Diensten en Markten.  

De derde optie is ‘publieke melding’ doen. Dit wil zeggen dat de melding van de inbreuk via de pers of de sociale media gaat. Deze optie brengt bijkomende voorwaarden met zich mee om ook te genieten van het beschermingsstatuut aangezien in deze context er extra risico’s aan verbonden zijn. Zo zal de klokkenluider niet altijd goed kunnen inschatten of de inbreuk zich al dan niet heeft voorgedaan, waardoor een misplaatst publiek proces voor de organisatie in gang wordt gezet, zonder over alle elementen te beschikken. De betrokken organisatie en de overheid hebben dan meestal niet meer de kans om een sereen onderzoek te voeren, waardoor reputatieschade en andere gevolgen niet altijd te vermijden zijn. 

Maar wat gebeurt er wanneer er een melding gemaakt wordt? En welke gevolgen brengt dit met zich mee?

Eerst en vooral wordt er een onderzoek gestart bij een interne melding. De inhoud van dit onderzoek kan bestaan uit een kort nazicht van een aantal gegevens, denk bijvoorbeeld aan een melding over het niet naleven van de overurenregeling. Dergelijke items kan u als organisatie natuurlijk het meest efficiënt zelf onderzoeken. Andere meldingen, zoals een frauderende medewerker, kunnen onderzocht worden door forensische auditoren. Deze keuze ligt uiteraard bij de organisatie zelf, die beslist hoe ze haar mensen en middelen het meest efficiënt kan inzetten.

Wanneer een melding extern gebeurde, zal het onderzoek door ‘bevoegde autoriteiten’ worden uitgevoerd. Als organisatie hebt u op dat moment weinig invloed op de manier waarop de overheid dit onderzoek zal uitvoeren. De snelheid en impact van het onderzoek op uw onderneming hangen met andere woorden samen met de wijze waarop de melding gebeurde.  

Het tweede gevolg van een melding is dat een beschermingsstatuut wordt geactiveerd voor de klokkenluider. Deze zal beschermd worden tegen mogelijke negatieve maatregelen die tegen hem genomen worden. Zo zal de organisatie naar aanleiding van de melding niet mogen overgaan tot ontslag, verandering van werktijden, onthouden van opleiding, negatieve prestatiebeoordeling en zo verder. De organisatie zal met andere woorden grondig moeten aantonen dat een nadelige maatregel ten aanzien van de klokkenluider geen verband houdt met de melding.  

Dus wat moet u als ondernemer concreet doen?  

Het internet biedt niet altijd een eenduidig antwoord. Daarom geven we u een overzicht van wat u als ondernemer moet weten. Er moet immers een onderscheid gemaakt worden tussen de verplichtingen van het bedrijf en de rechten van de klokkenluider. 

Wat betreft de verplichting om een meldkanaal op te zetten binnen uw organisatie, vanaf 17 december 2023 is dit van toepassing voor bedrijven die 50 werknemers of meer in dienst hebben. 

Daarnaast mag de klokkenluider steeds een melding doen, ook al heeft het bedrijf minder dan 50 werknemers in dienst. Indien dit bedrijf er dan voor kiest om geen meldkanaal op te zetten, zal de klokkenluider geen andere keuze hebben dan het melden bij de overheid of over te gaan tot een publieke melding. Afhankelijk van de beleidskeuze van de organisatie, kan het dus zijn dat er zeer valabele redenen zijn om een meldkanaal op te zetten in een kleine organisatie.  

Daarom adviseren we aan organisaties om systematisch te werk te gaan en een aantal stappen te doorlopen:

Stap 1: Wat is de stand van zaken van uw onderneming?  

Afhankelijk van de wortels van een onderneming zijn er verschillende visies voor een meldingssysteem. Ga na wat de situatie is in uw organisatie.  

Stap 2: Wat wenst u uit het meldingskanaal te halen?  

Wil u gaan voor minimale compliance of wenst u het als hefboom te gebruiken die voor een shift in uw organisatiecultuur zorgt? 

Stap 3: Wie kan melden en wat kan er gemeld worden?  

Het bedrijf kan het meldingskanaal openzetten voor enkel de werknemers maar zou eventueel ook verder kunnen gaan. In dat geval kan het bedrijf ervoor kiezen om meldingen te ontvangen van bijvoorbeeld leveranciers. Ook zal de knoop moeten doorgehakt worden of het opportuun is om naast de wettelijke beleidsdomeinen ook meldingen te ontvangen over inbreuken op bijvoorbeeld de gedragscode van de onderneming.

Stap 4: Betrek uw werknemers in dit proces.  

Het is niet enkel een teken van vertrouwen maar eveneens een wettelijke verplichting. 

Stap 5: Stel een duidelijke Whistleblowing-policy en -procedure op. 

Zorg dat deze gevalideerd wordt door de organisatie. 

Stap 6: Wie wordt de Whistleblowing officer van uw organisatie?  

Een efficiënte en kostenbewuste Whistleblowing officer is uiteraard van groot belang. Gaat u de meldingen zelf beheren, laat u zich bijstaan door een externe dienstverlener of beslist u om het volledige proces uit te besteden? Het antwoord zal afhangen van de ambities en cultuur van de organisatie. 

Stap 7: Sta in voor de gevolgen.

Zorg ervoor dat u een plan van aanpak hebt voor de verschillende soorten meldingen die u kan ontvangen. Gaat u alle onderzoeken intern laten behandelen of wil u een extern onderzoeksteam op de bank voor het geval ze nodig zijn?  

Stap 8: Communiceer, communiceer, communiceer. 

Het is immers heel belangrijk dat uw werknemers (of anderen in scope) begrijpen wat er wel en niet onder het Klokkenluidersbeleid valt.  

Stap 9: Evalueer het proces. 

Zorg voor een heldere periodieke rapportering en evaluatie van uw meldkanaal.

Misschien bent u als Vlaamse ondernemer eerder pragmatisch en afwachtend. Dat is begrijpelijk, maar wij waarschuwen u dat dit een potentieel risico vormt. Natuurlijk kunnen we wijzen op de ernstige gevolgen van inbreuken op de Klokkenluiderswet, maar het echte gevaar schuilt in reputatieschade – een les die vele CEO's in België dit jaar hebben geleerd. 

Het ontbreken van een duidelijk beleid en procedures betekent dat medewerkers hun ‘ufo's’ elders kunnen melden, waaronder de externe meldkanalen. Deze instanties staan klaar om private meldingen te ontvangen en te onderzoeken. Met andere woorden, wat binnen uw organisatie zou kunnen blijven, wordt bij gebrek aan een intern meldkanaal een zaak voor de overheid, die de inbreuk binnen 3 tot 6 maanden zal onderzoeken. 

Wij zien dit niet alleen als een nalevingskwestie, maar als een unieke kans om uw bedrijf te transformeren. Bedrijven die deze verplichting omarmen, bewijzen hun toewijding aan integriteit en verantwoordelijkheid. Misstanden worden sneller aangepakt, wat leidt tot een positieve bedrijfscultuur en groei.