EU-Whistleblower-Richtlinie: So schützen Sie Ihr Unternehmen vor Reputationsschäden
CNBW-Veranstaltung zum Thema: 15. Februar 2022: hier
CNBW-Mitglied Michael Hager (Conlab Management Consultants, Pforzheim) gibt Hinweise und Handlungsempfehlungen
EU-Whistleblower-Richtlinie:
So schützen Sie Ihr Unternehmen vor Reputationsschäden
1. Nehmen Sie die Richtlinie ernst.
2. Etablieren und fördern Sie in Ihrem Unternehmen eine Kultur der Integrität.
3. Setzen Sie ein digitales Hinweisgebersystem um.
4. Definieren Sie Prozesse zur Bearbeitung von Hinweisen.
5. Beziehen Sie immer alle Stakeholder ein.
6. Planen Sie auf den Einbezug Ihrer Tochtergesellschaften/Auslandsgesellschaften.
7. Kommunizieren Sie den Roll-out des Hinweisgebersystems intensiv und umfassend.
8. Unterziehen Sie das Hinweisgebersystem regelmäßigen Audits.
Korruption und Betrug kosten Unternehmen im Schnitt 10.000 bis 100.000 Euro, vom Schaden für die Reputation ganz zu schweigen. Deshalb rechnet sich ein Hinweisgebersystem schnell. Was ist bei der Einführung zu beachten?
1. Nehmen Sie die EU-Whistleblower-Richtlinie ernst
Die Einführung eines Hinweisgebersystems ist seit dem 17. Dezember 2021 in Deutschland und anderen Mitgliedstaaten für Unternehmen mit 50 oder mehr Mitarbeitern und für Kommunen ab 10.000 Einwohnern rechtlich verpflichtend. Im Unterschied z.B. zur DSGVO vom 27. April 2016 (die den Gebrauch personenbezogener Daten in einer Weise regelte, die von vielen europäischen Unternehmen ohnehin schon in breiten Teilen beachtet worden war) kann man der EU-Whistleblower-Richtlinie nicht ohne Weiteres genügen.
Begreifen Sie diese Pflicht als Chance
Denn: Sie können mit solchen Meldestellen im Falle von unethischem und kriminellem Verhalten von Mitarbeitern Reputationsschäden vermeiden. Rund 90 Prozent aller Hinweisgeber versuchen zunächst intern, die beobachteten Verstöße – sei es gegen Compliance-Regelungen oder Gesetze – anzusprechen. Sie wenden sie sich erst dann an Behörden oder die Öffentlichkeit, wenn sie zuvor kein Gehör gefunden haben. Also: Eine offene Unternehmenskultur und ein funktionierendes Hinweisgebersystem ist eine lohnende Investition.
Und: Studien belegen, dass eine ausgeprägte Hinweisgeberkultur langfristig finanziell erfolgreicher macht. Auf diese Weise amortisieren sich die Kosten, die mit der Einrichtung eines Hinweisgebersystems verbunden sind.
2. Fördern Sie eine Kultur der Integrität
Für ein funktionierendes Hinweisgebersystem ist es essenziell, dass das Top-Management hinter dem System steht und eine offene „Kultur der Integrität“ etabliert und fördert. So stärken Sie gerade die integren Mitarbeiter, die schadhaftes Verhalten wie Betrug oder Missbrauch von Unternehmenseigentum als ein persönliches No-Go definieren. Alle Arten von Grenzüberschreitungen, von zwischenmenschlichen Verfehlungen bis hin zu dolosen Handlungen, sollten angstfrei gemeldet werden können – und der Hinweisgeber ist vor Repressalien zu schützen. Zuwiderhandlungen müssen angemessen sanktioniert werden.
3. Setzen Sie ein digitales Hinweisgebersystem um
Die EU-Whistleblower-Richtlinie sieht drei Umsetzungsvarianten vor:
. einen Kanal, um Zuwiderhandlungen postalisch bzw. per E-Mail zu melden
. eine telefonische (für den Anrufer kostenlose) Hotline
. die Möglichkeit, in Person mit einem Vertreter des Unternehmens zusammenzukommen.
Aber: Mit diesen Kanälen wird es paradoxerweise schwierig, die rechtliche Norm zu erfüllen. Das Grundproblem: fehlende Anonymität. Postalische Sendungen bzw. E-Mails sind leicht nachzuverfolgen, eine Telefon-Hotline garantiert keine Anonymität, und das Treffen kann mit einem hohen persönlichen Risiko verbunden sein. Briefsendungen und E-Mails erschweren einen sicheren Austausch von Dokumenten, und Sprachkenntnisse können auf internationaler Ebene zum Problem werden. Eine Telefon-Hotline macht die Vorlage von Beweisen praktisch unmöglich, ist 24 Stunden am Tag nicht zu besetzen und möglicherweise auch sprachlich ein Problem. Ein anwaltlicher Ombudsmann ist nicht international vorhanden und terminlich eingebunden.
Das bedeutet: Nur durch ein digitales Hinweisgebersystem lassen sich Vorgaben der EU-Richtlinie zur Datensicherheit und zum Schutz des Hinweisgebers mühelos und kostengünstig zu 100 Prozent erfüllen. Whistleblower und Ansprechpartner können in einen geschützten Dialog treten.
4. Definieren Sie Prozesse zur Bearbeitung von Hinweisen
Die EU-Richtlinie sieht für das Meldesystem u.a. vor,
. dass die meldende Person innerhalb von sieben Tagen eine Bestätigung über den Eingang des Hinweises erhält
. dass sie binnen dreier Monate über den Status der Meldung informiert wird
. dass bei der Bearbeitung das Vier-Augen-Prinzip strikt eingehalten wird.
Auch deshalb sollten Sie die Prozesse zur Bearbeitung eingehender Hinweise schon definiert haben, bevor Sie mit der Implementierung des Hinweisgebersystems beginnen. Das beinhaltet mindestens:
. Beschreibung der eigentlichen Bearbeitungsschritte
. Definition von Zugriffsrechten und Eskalationsstufen
. Schulung der zuständigen Mitarbeiter im Umgang mit dem System
Als Teil der Prozessdefinition sollten Sie außerdem unbedingt eine Meldestelle einrichten, die dem Unternehmen vorgelagert ist.
Die Einbeziehung einer externen und damit neutralen Meldestelle in die Bearbeitung von Hinweisen hat den Vorteil, dass das Unternehmen bei der Bewertung eingehender Meldungen und der sich daran anschließenden juristischen Einschätzung und Aufstellung von Handlungsempfehlungen nicht direkt beteiligt ist. Auf diese Weise ist das Unternehmen gegen jeden Verdacht erhaben.
5. Beziehen Sie immer alle Stakeholder ein
Bei der Implementierung eines Hinweisgeberschutzsystems sind erst einmal technische Hürden zu überwinden. Allerdings stellt sich auch die Managementaufgabe, bei der Einführung alle Mitarbeiter der Organisation mitzunehmen und vom Nutzen des Systems zu überzeugen. Gehen Sie davon aus, dass einzelne Mitarbeiter oder Mitglieder des Betriebsrats einem Hinweisgebersystem skeptisch gegenüberstehen, auch weil sie es für "organisiertes Denunziantentum" halten. Sie müssen den Sinn des Systems – Whistleblower zu schützen bzw. dolose Handlungen und andere Grenzüberschreitungen aufdecken zu können – klar machen. Beziehen Sie also zentrale Stakeholder frühzeitig ein: Management bzw. die erste und zweite Führungsebene, Arbeitnehmervertretung, Datenschutzbeauftragte, strategisch wichtige Abteilungen wie HR oder IT etc.
In unternehmensweiten Workshops können Sie Mitarbeiter sensibilisieren: Whistleblower sind keine Nestbeschmutzer – im Gegenteil. Sie tragen vielmehr dazu bei, dolose Handlungen und kriminelle Akte aufzudecken und ethisch-moralische Werte der Unternehmenskultur zu erhalten. Beides betrifft den Fortbestand des Unternehmens und liegt somit im Eigeninteresse der Mitarbeiter.
6. Planen Sie die Implementierung in Tochterunternehmen und Auslandsgesellschaften
Hat Ihr Unternehmen eine komplexere Struktur, sollten Sie die Integration von Tochtergesellschaften von Anfang an planen – bei einem digitalen Meldesystem lässt sich jede 100-prozentige Tochtergesellschaft mit verhältnismäßig wenig Aufwand (in jeder Sprache!) integrieren. Wichtig: Gerade in ausländischen Tochtergesellschaften, in deren Kulturkreis viele Zuwiderhandlungen als Kavaliersdelikte angesehen werden, müssen Sie eine Kultur der Integrität etablieren.
7. Kommunizieren Sie den Roll-out intensiv und umfassend
Nach einem internen Test des Hinweisgebersystems und mit dem Eingang einer Testmeldung bei den designierten Bearbeitern steht einem offiziellen Roll-out nichts mehr im Wege. Dieser sollte mit einer Informationskampagne begleitet werden, die zwei Ziele verfolgt: den Sinn des Hinweisgebersystems zu vermitteln und den Zugang zu platzieren.
Um den Sinn und Zweck des Hinweisgebersystems zu vermitteln, sollte der Zweck in einer prägnanten Botschaft deutlich werden:
. Whistleblowing ist etwas grundsätzlich Positives.
. Unethisches bzw. kriminelles Verhalten bzw. Verstöße gegen Compliance und Gesetze werden sanktioniert.
. Das System dient dem Fortbestand des Unternehmens und liegt darum auch im Interesse der Mitarbeiter.
Um effektiv zu überzeugen, sollten nicht nur Botschaft bzw. Inhalte auf die Stakeholder abgestimmt sein, die bei der Planung einbezogen wurden. Vielmehr muss auch die Art und Weise der Kommunikation abgestimmt sein. Letzteres beinhaltet vor allem eine zielgruppengerechte Anpassung. Hier sind kulturspezifische Kommunikationsweisen zu berücksichtigen.
Das andere Ziel der Informationskampagne besteht darin, den Zugang zum Meldesystem so bekannt und einfach wie möglich zu machen. Der Link sollte an relevanten Stellen prominent platziert werden. Dazu zählen …
. Code of Conduct
. Intranet
. Unternehmenswebsite
. alle Zulieferer-Plattformen
. Aushänge in Kantinen, Pausenräumen, Umkleidemöglichkeiten, Freizeiteinrichtungen etc.
8. Unterziehen Sie das Hinweisgebersystem regelmäßigen Audits
Integrieren Sie das Hinweisgebersystem in Ihr Qualitätsmanagement. Führen Sie regelmäßige interne Audits durch, deren Resultate Sie zur Präzisierung der Regelungen und Folgemaßnahmen, zur Schließung von Prozesslücken sowie zur Optimierung der Abläufe nutzen können.
Generell gilt …
Das System entfaltet seine abschreckende Wirkung erst dann, wenn Mitarbeiter oder Lieferanten, die in der Versuchung stehen, die Grenzen zu unethischem bzw. dolosen Handlungen zu überschreiten, mit „Enttarnung“ rechnen müssen. Zum anderen ist nur ein verlässlich implementiertes Whistleblowing-System ein Frühwarnsystem für drohende Reputationsschäden. Je leichter sich (vor Repressalien geschützte) Meldungen abgeben lassen, desto geringer ist die Wahrscheinlichkeit, dass Missstände nach außen dringen. Dadurch leisten Meldekanäle einen wichtigen Beitrag zum Schutz vor Reputationsschäden sowie Strafzahlungen und andere Sanktionen von Seiten der Behörden.
Weitere Infos:
Conlab Management Consultants
Michael Hager (Pforzheim)
Besonderer Schwerpunkt: Optimierung bestehender und zukünftiger China-/Asien-Engagements von deutschsprachigen Industrieunternehmen
+49 (0)178 972 99 08
Mail: mhager@conlab.de
https://www.conlab.de