Voor interne onderzoeken, zoals integriteitsonderzoeken en fraudeonderzoeken, bestaat anno 2021 niet één gestandaardiseerd protocol dat alle relevante wet- en regelgeving weerspiegelt. Daar is wel behoefte aan, zeker na 17 december 2021. Dan treedt de Europese ‘klokkenluidersrichtlijn’ (EU Richtlijn 2019/1937) gefaseerd in werking.

Nederland past momenteel haar wetgeving aan. Onderzoeken naar een ontvangen melding moet aan bepaalde regels voldoen. Dit stelt verzwaarde eisen aan de organisatie van het meldproces. Momenteel volgen onderzoekers de afspraken die hun bedrijf of hun beroepsregels voorschrijven. Vanaf 17 december 2021 zouden organisaties over een onderzoeksprotocol moeten beschikken, zodat de organisatieleiding de verantwoordelijkheid kan dragen voor dergelijke gevoelige onderzoeken. Wat moet daarin staan en welke maatregelen moeten daartoe worden getroffen?

Compliance

Het onderzoek van een melding dient meestal om vast te stellen of er sprake is van onregelmatigheden. Veelal begint dit met een feitenonderzoek, op basis van de elementen van de melding. Er wordt informatie veiliggesteld. Op zo’n onderzoek is een waaier van wetten en regels van toepassing. Hierna noemen we enkele belangrijke en veel voorkomende:

  • Klokkenluiderswetgeving (aangepast): de klokkenluider moet worden geïnformeerd over de ontvangst van zijn melding, de voortgang en de afronding van het onderzoek en dat alles met een redelijke doorlooptijd;
  • Forensische accountancy: indien het een persoonsgericht onderzoek betreft, moet hoor- en wederhoor worden toegepast op de betrokkenen waarover wordt gerapporteerd;
  • Private recherche: de loutere beschikbaarheid van informatie bepaalt niet of deze mag worden gebruikt in het onderzoek; daaraan moeten enkele afwegingen voorafgaan, betreffende proportionaliteit en subsidiariteit;
  • Algemene Verordening Gegevensverwerking (AVG): er gelden strikte regels voor het verzamelen, gebruiken, bewaren en vernietigen van persoonsgegevens;
  • Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft): voor bepaalde sectoren en onderzoekers geldt een meldplicht bij de Financial Intelligence Unit in Zoetermeer.

Andere regels hebben bijvoorbeeld betrekking op digitale informatieverwerking, de ondernemingsraad, vertrouwenspersonen, de lokale cultuur en gewoontes.

Onderzoeksaanpak

Organisaties met een meldkanaal (de verplichting geldt vanaf 50 werknemers of 10.000 inwoners) hebben dus wel iets te regelen. De leiding van zo’n organisatie is verantwoordelijk voor de naleving van de weten en regels rond interne onderzoeken. Het is verstandig om dit nu in kaart te brengen en vast te leggen in een onderzoeksprotocol. Wanneer de eerste melding binnenkomt, zal daar geen tijd meer voor zijn.

Buitenlandse vestigingen

Voor organisaties met vestigingen in het buitenland kunnen slechts ruwe regels worden bepaald die voor de hele groep gelden. De kans is namelijk levensgroot dat de regels per land verschillen. Afwijken van deze regels kan grote gevolgen hebben voor het onderzoek, de aansprakelijkheid, sancties en het verhalen van eventuele schade. Wel kunnen algemene uitgangspunten worden geformuleerd, zoals het respect van de lokale regels en gewoonten, respect van de persoon van de betrokkene (of het nu een werknemer betreft of een derde) en de intentie om het gemelde vraagstuk vlot te onderzoeken en grondig op te lossen. Maar pas op met toezeggingen die mogelijk niet in alle lidstaten kunnen worden waargemaakt, door verschillen in regels en cultuur. Deze verschillen zullen goed moeten worden bestudeerd.

Casemanagement

Qua onderzoekstechniek en tooling kunnen verschillende centrale afspraken worden gemaakt. Dat begint bij de vastlegging van de ontvangen melding en de registratie van de communicatie tussen de melder en de organisatie resp. de onderzoekers. Daartoe is het belangrijk om gebruik te maken van het casemanagementsysteem dat de digitale meldplatforms bieden. Dat zorgt ook voor uniformiteit van de behandeling van verschillende onderzoeksdossiers. Bij de toepassing en uitvoering daarvan kunnen er weer verschillen ontstaan, zoals aangeduid in de vorige paragrafen.

Werk grondig

Het is belangrijk om dit voor uw organisatie grondig in kaart te brengen ruim voor die eerste melding binnenkomt. Het beste hanteert u daarbij een multidisciplinaire aanpak met jurist, IT-deskundige en onderzoeker, allen met een ruime onderzoekservaring. Zo bent u geloofwaardig als bestuurder en minder kwetsbaar in geval van fouten.

Wilt u meer informatie over het invoeren en beheren van meldkanalen? EBBEN Partners heeft ruime ervaring met het invoeren en beheren van meldkanalen, het opzetten en uitvoeren van onafhankelijke onderzoeken, het rapporteren over onderzoeksbevindingen en de daaropvolgende fasen van sanctionering, verhaal en remediëring. Kijk voor meer informatie op de website van EBBEN. Of neem contact op met één van onze specialisten:

Lees hier meer over onze dienstverlening.

Site by Merkelijkheid.nl

Op deze website gebruikt Ebbenpartners cookies en vergelijkbare technieken om de website goed te kunnen laten werken en om te analyseren hoe de website wordt gebruikt.