Visselblåsarpolicy

1 Sammanfattning

Securitas avser att alltid utföra affärsverksamhet och olika aktiviteter med den högsta etiska standarden, 20. Securitas kod för Värderingar och etik (härefter ”Koden”) samt andra koncernpolicyer anger vissa värderingar och principer som Securitas förväntar sig att alla anställda och våra affärspartners alltid ska efterleva vid utförande av arbete för Securitas.

Securitas förespråkar en företagskultur där anställda öppet kan rapportera iakttagelser och händelser av angelägen natur och som kan utgöra problem på arbetsplatsen till chefer och ledningen. Emellertid finns det situationer då anställda inte vill eller inte känner sig bekväma att rapportera direkt till någon, till exempel på grund av rädsla för påföljder. Att vi får information om problem är avgörande för att säkerställa att Securitas kan åtgärda potentiella problem så snart som möjligt.

Syftet med denna Visselblåsarpolicy (”Policyn”) och dess obligatoriska instruktioner är att ange ramverket för hur man hanterar rapporteringar[1] eller klagomål avseende oegentligheter och tjänstefel som rapporteras av anställda eller tredje man och avser en Securitasanställd (samt direktör eller företrädare för Securitas) utan att rädsla föreligger för påföljder. Oegentligheter och tjänstefel kan innefatta brott mot lag eller förordning eller bristande efterlevnad av en Securitaspolicy, instruktion eller Koden.

Sammanfattning av de viktigaste förändringarna sedan den förra revideringen:

Ny länk till Securitas Integrity Line

2 Visselblåsning

Securitas uppmuntrar alla anställda, affärspartners och tredje man att rapportera alla misstänkta eller faktiska oegentligheter. Rapportering måste göras i god tro[2] och rapportering kan ske anonymt/konfidentiellt. Rapportering av oegentligheter behöver innehålla en beskrivning av så mycket detaljer som möjligt av det påstådda oetiska beteendet, individer som är involverade, samt grunden och bevisen man har för påståendet. Om det är möjligt ska bevisdokument och dokument som stödjer påståendet även skickas med.

Denna Policy omfattar rapportering både i förhållande till överträdelser i förhållande till Koden, tillämpliga policies och överträdelser av lag och förordningar.

Utöver denna Policy och det skydd denna Policy medför för den rapporterande har vi i Sverige ett lagstadgat skydd för vissa personer när de rapporterar vissa händelser.

I Sverige gäller Lag (2021:890) om skydd för personer som rapporterar om missförhållanden vanligen kallad Visselblåsarlagen. Enligt Visselblåsarlagen omfattas följande rapporterande personer (om de i ett arbetsrelaterat sammanhang har fått del av eller inhämtat information om missförhållanden och rapporterar den och de tillhör någon eller några av följande personkategorier): arbetstagare, personer som gör en förfrågan om eller söker arbete, personer som söker eller utför volontärarbete, praktik, eller annars står till förfogande för att utföra/utför arbete under en verksamhetsutövares kontroll/ledning, egenföretagare som söker/utför uppdrag, personer som står till förfogande för att ingå/ingår i ett företags förvaltnings-, lednings- eller tillsynsorgan, aktieägare som står till förfogande för att vara/är verksamma i aktiebolaget, eller personer som har tillhört någon av personkategorierna ovan och har fått del av eller inhämtat information under tiden i verksamheten. Se 1:8 punkt 2 Visselblåsarlagen. Personerna ovan skyddas då de anmäler följande: 1) information om missförhållanden (från ett arbetsrelaterat sammanhang) och det finns ett allmänintresse av att de kommer fram, 2) eller då det utgörs av ett handlande eller en underlåtenhet som a) strider mot en direkt tillämplig unionsrättsakt inom tillämpningsområdet för Visselblåsardirektivet (direktiv (EU) 2019/1937), b) strider mot lag/andra föreskrifter som avses i 8 kap. regeringsformen och som genomför eller kompletterar en unionsrättsakt inom tillämpningsområdet för samma direktiv, eller c) motverkar målet eller syftet med bestämmelserna i en unionsrättsakt inom tillämpningsområdet för samma direktiv. Se 1:2 Visselblåsarlagen. Enligt lag får Securitas inte heller vidta repressalier efter en rapportering mot någon annan hos Securitas som bistår den rapporterande personerna vid rapporteringen (såsom en förtroendevald eller ett skyddsombud) eller någon på Securitas som har koppling till den rapporterande personen (såsom en anhörig eller en kollega) samt inte heller mot ett företag (en juridisk person) som den rapporterande personen äger, arbetar för eller på annat sätt har koppling till. Se 3:1 Visselblåsarlagen. [3]

Rapportering av överträdelser kan göras på flertalet olika sätt och genom olika kanaler, det vanligaste är att rapportering sker till närmaste chef, en medarbetare inom HR-funktionen, Affärsetiksansvarig (Chefsjurist i SE), en jurist inkl. Chefsjurist eller Risk Manager (Säkerhetschefen i SE).

För att underlätta rapportering i mer känsliga situationer har Securitas även inrättat "Securitas Integrity Line" (finns på länken securitas.integrityline.com[4]), vilket är ett webbaserat system för hantering av regelefterlevnad/compliance som möjliggör anonym rapportering och som tillhandahålls via en extern leverantör. Securitas Integrity Line leds internt av Securitas AB i enlighet med reglerna i denna Policy, i syfte att säkerställa systemets integritet och skydda den information som rapporteras. Du kan även rapportera direkt till Securitas Sverige i skrift genom att skicka ett e-post till visselblas@securitas.se.[5]

På grund av tillämplig dataskyddslagstiftning (bland annat) kan inte alla ärenden rapporteras genom systemet Integrity Line p.g.a. den databehandling som sker i systemet. För att säkerställa behandlingen av en rapportering som inte kan hanteras via Securitas Integrity Line använder Securitas även ett pappersbaserat system för att registrera och behandla klagomål/rapporter. Detta system följer samma principer som den elektroniska versionen av Securitas Integrity Line och strävar efter att uppnå samma integritets- och ansvarsskyldighetsnivå.      

En fundamental del av den här Policyn är att Securitas inte tolererar någon form av repressalier mot individer som har rapporterat oegentligheter eller överträdelser i god tro. Visselblåsartjänsten som vi nyttjar är säker, konfidentiell, opartisk och tillgänglig dygnet runt. Visselblåsare kan således rapportera anonymt dock kan i vissa fall en anonym rapport medföra att ärendet är svårare att utreda för mottagaren.[6]

Alla rapporterade ärenden kommer utredas noggrant, objektivt och utan dröjsmål i enlighet med de obligatoriska instruktionerna under denna Policy. Rapporterade ärenden hanteras utan påverkan från individer som berörs eller skulle kunna beröras av rapporteringen.

Ytterligare direktiv eller rutiner avseende visselblåsning utfärdas av Koncernchefen. Uppgiften att utfärda ytterligare instruktioner eller rutiner kan delegeras.

3 Tillämplighet

Denna Policy gäller för alla anställda inom alla bolag inom Securitas-koncernen.

Denna Policy lyder under tillämplig lag. Där villkoren i denna Policy, i jämförelse med tillämplig lag, erbjuder ett starkare eller ytterligare skydd, rättigheter eller gottgörelser för anställda äger villkoren i denna Policy företräde. På grund av de väsentligt olika reglerna och förordningarna som gäller för databehandling och integritet (liksom andra relevanta områden) i Securitas-länderna får Securitas dotterbolag i varje land anta kompletterande lokala policies som anger nödvändiga avvikelser från denna Policy på grund av tillämplig lag i landet. Sådana policies måste godkännas av (Group) Chief Business Ethics Compliance Officer.

4 Implementering och ansvar

Det åligger alla Divisionschefer, Divisionschefsjurister, och genom dem alla Landschefer (el motsvarande chef såsom VD) och Chefsjurist och Affärsetiksansvarig att tillse att denna Policy (och tillämplig lag) förstås och implementeras i deras organisation eller i deras land.

Securitas AB har det övergripande ansvaret för databehandling som sker i Securitas Integrity Line, men det yttersta ansvaret vilar på varje enskilt land som tillåter behandling av data (inkl. personuppgifter) avseende sina anställda i systemet. Mellan Securitas AB och varje dotterbolag i varje land men även med den Externa Leverantören (enligt definitionen nedan) har personuppgiftsbiträdesavtal ingåtts som reglerar rättigheter och skyldigheter mellan parterna.

5 Utbildning

Utbildning som innefattar hur man rapporterar inkluderas i koncernens elektroniska utbildning Values & Ethics som är obligatorisk för alla anställda.

6 Utredningar och konsekvenser av överträdelser

Securitas uppmuntrar och förväntar sig att alla anställda och affärspartners rapporterar incidenter avseende bristande efterlevnad som hänför sig till potentiella överträdelser av lag, förordning eller tillämpliga företags policies (inklusive Koden) genom att använda de kanaler som identifieras i denna Policy, oaktat om det avser Securitas, våra anställda eller någon av våra affärspartners (inkl. samarbetspartners).

Securitas har nolltolerans för etiska oegentligheter, och anställda som agerar på ett sätt som står i strid med Policyn kan ställas inför disciplinära åtgärder inklusive rättsliga åtgärder och även uppsägning eller avsked av anställning kan vara aktuellt.

7 Granskning och uppföljning

Samtliga Securitasbolag och dess anställdas efterlevnad av denna Policy kommer att granskas som en del av Securitas Business Ethics Compliance Program.

8 Hänvisning till instruktioner

Koncernchefen har utfärdat följande instruktioner kopplade till integritetsrapportering:

• 26.1. Instruktioner till Visselblåsarpolicyn (Instructions to the Whistleblowing Policy)

[1] Nedan innebär rapportera att muntligt eller skriftligt lämna information om missförhållanden genom intern rapportering, extern rapportering eller offentliggörande. Se även 1:8 punkt 1 i Visselblåsarlagen.

[2] Skyddet enligt lag gäller om den rapporterande personen vid tidpunkten för rapporten hade skälig anledning att anta att informationen om missförhållandena var sann. Se 4:1 punkt 2. En rapporterande person får inte göras ansvarig för att ha åsidosatt tystnadsplikt, under förutsättning att personen vid rapporteringen hade skälig anledning att anta att rapporteringen av informationen var nödvändig för att avslöja det rapporterade missförhållandet. Se 2:1 1 st Visselblåsarlagen.

[3] Observera att du ej har skydd enligt lag vid rapportering av 1) säkerhetsskyddsklassificerade uppgifter enligt säkerhetsskyddslagen (2018:585), eller 2) information som rör nationell säkerhet i verksamhet hos en myndighet inom försvars- och säkerhetsområdet. Se 1:3 Visselblåsarlagen. Vidare gäller ej skydd mot repressalier enligt lag för en rapporterande person som genom rapportering eller inhämtande av information gör sig skyldig till ett brott. Se 3:3 Visselblåsarlagen.

[4] På hemsidan kan du också hitta mer information om rapportering, vad som ska rapporteras, vad som händer när du har rapporterat, anonymitet samt värderingar och etik. Om du vill rapportera via Securitas Integrity Line går du in på hemsidan enligt länken ovan och klickar du på boxen Rapporter en överträdelse. När du sedan får upp formuläret ombeds du fylla i så mycket information som möjligt och du kan antingen välja att vara anonym eller fylla i din kontaktinformation. På hemsidan finner du också en integritetspolicy som beskriver Securitas personuppgiftsbehandling.

[5] Mer information hittas på Securitas intranät samt Securitas hemsida.

[6] Om man är orolig för att avslöja sin identitet är det bra att veta att enligt 9:1 Visselblåsarlagen gäller att den som hanterar ett uppföljningsärende inte obehörigen får röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet. Detta innebär att den som utreder ärendet aldrig kommer avslöja den rapporterandes identitet för interna personer om inte det krävs för att genomföra utredningen.