Når mistanken er vakt: En praktisk guide til foretagelse af interne undersøgelser i din virksomhed

Der kan være mange grunde til, at virksomheder foretager interne undersøgelser. Nogle undersøgelser foretages på baggrund af henvendelser fra myndigheder, mens andre foranlediges af mistanke om medarbejdere eller samarbejdspartneres overtrædelse af interne regler, lovgivning eller uetisk adfærd. Undersøgelser ses også foretaget på baggrund af udefrakommende cyberkriminalitet eller svig. Uanset baggrunden og formålet med undersøgelsen er der en lang række skridt, som virksomheder bør være opmærksomme på, når interne undersøgelser foretages.

I det følgende giver vi dig nogle af de væsentligste praktiske skridt, som er en del af vores faste arbejdsprocesser, og som med fordel bør inddrages, når interne undersøgelser foretages.

Sikre data

En forudsætning for at foretage en intern undersøgelse er at sikre den data, som kan indeholde relevante oplysninger for undersøgelsen. Der bør derfor foretages back-up af al relevant data for at sikre materialet, ligesom evt. løbende, periodisk sletning bør standses. Man kan med fordel tænke bredt i forhold til datakilder og ud over mails også inddrage SMS-beskeder, Teams-data mm. Ligeledes bør I afdække, om også eksterne kilder kan belyse sagens forhold og derfor om muligt bør sikres. Af hensyn til princippet om dataminimering bør den relevante periode, som undersøgelsen skal forholde sig til, fastlægges for at begrænse datamængden.

Som oftest vil det være relevant også at sikre fysisk materiale i form af eksempelvis harddrives, mobiltelefoner, tablets og fysiske dokumenter mv.

Stop ulovligheden eller pengestrømmen

Lovovertrædelser skal stoppes omgående, og hvis ikke det er til hinder for retlige forpligtelser eller undersøgelsens formål, bør eventuelle igangværende handler og transaktioner også stoppes.

Nedsæt et undersøgelsesteam

Nedsæt et undersøgelsesteam med veldefinerede roller bestående af medarbejdere fra virksomheden og virksomhedens eksterne rådgiver. En klar rollefordeling er både med til at sikre, at undersøgelsen forløber effektivt, og at kommunikation holdes fortroligt og beskyttes af legal privilege.

Orienter og instruer relevante medarbejdere

Er det muligt i forhold til undersøgelsens karakter, bør I overveje at orientere relevante medarbejdere om, at der pågår undersøgelse og samtidig instruere dem i ikke at bortskaffe eller slette information, som kan være relevant for undersøgelsen. Samtidig skal de pågældende medarbejdere orienteres om deres tavshedspligt og særlig fortrolighed i forhold til oplysninger vedrørende undersøgelsen.

Foretag en "Early Case Assessment"

Ofte ved man ikke i den indledende fase, hvad der rent faktisk er sket. Det kan være en hjælp at gennemsøge nøglepersoners tilgængelige elektroniske information (typisk mailbokse eller SMS-data fra mobiltelefoner) for særlige søgeord og for en afgrænset periode. Det kan være med til at afdække, om en mistanke kan be- eller afkræftes, og om det berettiger en større og mere dybdegående undersøgelse.

Kromann Reumert har digitale værktøjer, der muliggør undersøgelse af elektronisk information af både større og mindre omfang, så der ikke iværksættes en større undersøgelse, end en mistanke giver anledning til.

Vurder legitimiteten af datagennemgangen

Sikrede mailbokse og telefoner vil normalt altid indeholde personoplysninger og oplysninger af privat karakter. Det er derfor vigtigt at vurdere, om der er et legitimt grundlag for at gennemgå mailbokse og mobiltelefoner, ligesom det er vigtigt at sikre - hvis der er et legitimt grundlag - at datagennemgangen sker på en måde, der friholder oplysninger af privat karakter fra undersøgelsen.

Lav en kommunikationsplan og et kriseberedskab