“Organisaties moeten duidelijk maken wat er gebeurt met meldingen”

De nieuwe Wet bescherming klokkenluiders is in aantocht. Wim Vandekerckhove, hoogleraar bedrijfsethiek aan de EDHEC Business School in Lille, was betrokken bij het ontwikkelen van ISO 37002. Dit is de internationale norm voor het opzetten en verbeteren van het beheersysteem voor klokkenluiders. We gingen met Wim in gesprek over het nut en de noodzaak van deze ISO-norm.

Begin 2023 wordt de EU-richtlijn voor klokkenluiders in de Nederlandse wet verankerd. Hoe kijkt u naar deze richtlijn?

“Ik ben optimistisch over de richtlijn, omdat melden straks makkelijker gaat. De grootste verandering is de omkering van bewijslast van de melder naar de werkgever. Mijn hoop is dat organisaties duidelijke systemen gaan invoeren. Om aan de richtlijn zelf te voldoen, is namelijk niet veel nodig. Je moet een meldingskanaal hebben en met ‘automatisch antwoorden’ kan je binnen seconden bevestigen dat de melding is ontvangen. Maar als je de afwikkeling van een klacht niet goed regelt en de melder er niets meer over hoort, werkt het averechts. Dan heb je als bedrijf wel de kosten van het systeem, maar geen voordeel.”

Met de omkering van de bewijslast krijgt de werkgever een veel grotere rol bij meldingen. Zijn werkgevers zich hier volgens u al voldoende bewust van?

“Ik denk het niet. De werkgever moet goed uitleggen wat er gebeurt als je een melding maakt en welke mate van bescherming het systeem biedt. Een vage belofte dat het wel goed zit, is niet genoeg. Stel dat ik bijvoorbeeld bij een teamvergadering heb gezegd dat ik de cijfers vreemd vind, of tegen mijn manager in het voorbijgaan heb gezegd dat er iets niet goed gaat. Dan kan ik vervolgens wel een melding doen via een vertrouwelijk kanaal, maar dan is het eigenlijk wel duidelijk dat ik die melding heb gedaan. Daar zit een risico voor mij als melder.”

“De mate van bescherming die een werkgever aan zijn medewerkers kan bieden heeft altijd beperkingen. Daar moet je over nadenken en eerlijk over zijn, zowel naar jezelf als organisatie als naar je medewerkers.”
 

Wim Vandekerckhove, hoogleraar bedrijfsethiek aan de EDHEC Business School in Lille.

U leidde de internationale werkgroep die ISO-norm 37002 heeft opgesteld. Hoe is dat gebeurd?

“ISO is een federatie van nationale standaardbureaus. Aan de norm hebben standaardorganisaties uit 35 landen meegewerkt; mensen uit het bedrijfsleven, de publieke sector en toezichtorganen. De ISO-norm is in fases tot stand gekomen. Je schrijft eerst een hele ruwe versie waarop verschillende landelijke organisaties reageren. De internationale werkgroep past die versie aan en zo gaat dat een aantal rondes. Een supersnel proces is dit niet, maar het leidt wel tot een heel stevige consensus tegen het einde.”
 

Waarin verschilt de ISO-norm van de EU-richtlijn?

“De ISO-norm is veel gedetailleerder dan de EU-richtlijn. De richtlijnen die in wetgeving worden omgezet, zijn minimaal. De ISO-norm legt ook uit hoe je een meldingssysteem creëert waarin die meldingen daadwerkelijk goed worden afgehandeld. Het gaat dus niet over de klokkenluider zelf, maar meer over de verwerking van rapportages. De ISO-norm definieert hierin vier stappen: 

  • het ontvangen van rapportages;
  • het beoordelen van rapportages, inclusief triage; 
  • het verwerken van rapportages – hieronder valt ook het onderzoeken van meldingen en het rechtzetten van misstanden; 
  • en het afsluiten van klokkenluiderszaken.

“De norm biedt daarnaast een leidraad voor de integratie van een klokkenluidersregeling in je andere systemen. Wat voor rollen en mandaten heeft een organisatie daarvoor bijvoorbeeld nodig? En hoe moet het topmanagement die rollen ondersteunen? Ook staan er heel veel voorbeelden in van hoe je tussentijds feedback kunt geven. Bijvoorbeeld op het moment dat iemand eerst anoniem wil blijven, maar later toch op een andere manier wil communiceren. De gedachte is nu vaak: als er maar meer meldingen worden gemaakt, komt het wel goed. Maar het is belangrijker dat organisaties goed luisteren en iets met de huidige meldingen dóen.”

Een wet is verplicht. Maar waarom zou een bedrijf de ISO-norm vrijwillig aannemen?

“In tegenstelling tot het management of de Raad van Bestuur, hebben mensen op de vloer vaak wel door dat er een beter systeem nodig is in hun bedrijf. De ISO-norm kan dan een steun in de rug zijn. Die vertegenwoordigt namelijk een internationale visie over de best practices in het behandelen van meldingen. Landelijke standaardorganisaties kunnen zich erop beroepen en vervolgens een gestandaardiseerde norm opstellen. Dat is hopelijk de impact van de ISO-norm.”
 

Welke struikelblokken zijn er bij het goed omgaan met klokkenluiders?

“Omgaan met klokkenluiders is maar één element van integriteitsbeleid en een ethische cultuur. Als de baas een boef is, gaat het natuurlijk nooit werken. Maar ik heb ook met veel bedrijfsleiders gepraat die het weliswaar goed menen, maar het nog niet goed kúnnen. Bijvoorbeeld omdat ze nog wat vooringenomenheden hebben. Eén zo’n hardnekkige mythe is dat mensen het systeem zullen misbruiken. De praktijk toont eigenlijk dat dat niet zo is. Er is een Duits onderzoek van KPMG (Engels) waarin 700 bedrijven is gevraagd of ze wel eens met opzettelijk kwaadwillige meldingen te maken krijgen. Bij 4% van de bedrijven blijkt dat het geval. Dus daar moeten we niet van in paniek raken. Dat is het probleem niet. Een probleem is bijvoorbeeld dat het vaak een heel moeilijke boodschap is voor een teammanager dat zijn of haar team een cultuurprobleem heeft. Dat vat zo’n manager bijna altijd persoonlijk op.”
 

Heeft u nog een tip voor werkgevers?

“Jazeker: niet paniekeren en gewoon beginnen, hoe simpel dat ook klinkt. Er zijn veel instanties die je kunnen helpen en dat hoeft niet duur te zijn. Maak daar dus gebruik van. Zorg naast je meldingskanaal ook voor een vragenkanaal. Mensen kunnen dan bijvoorbeeld aangeven: het is niet voor mij, maar voor een collega. Dat werkt! Vragen zijn zo ook gemakkelijker te beantwoorden. Je kunt het beleid dan makkelijk uitleggen zonder iemand te beschuldigen. Zo maak je het doen van een melding laagdrempeliger voor je medewerkers én voor jezelf.”

Het voorwoord, introductie en definities van ISO 37002 (in het Engels) zijn hier te lezen.