Die Art und Weise, wie Ihr Unternehmen seine Whistleblowing-Regelungen strukturiert und verwaltet, ist entscheidend für die Maximierung des Nutzens Ihres Whistleblowing-Programms und das Management der Risiken, denen Ihr Unternehmen ausgesetzt ist.
Whistleblowing-Regelungen
In einem Umfeld, in dem die Behandlung von Whistleblowern zunehmend in den Fokus der Öffentlichkeit rückt, nehmen Gesetzgeber, Aufsichtsbehörden, Investoren, Vorstände und Mitarbeiter dies zur Kenntnis. In Anerkennung des Wertes von Whistleblowern für Unternehmen und die Wirtschaft insgesamt hat die EU 2019 eine Richtlinie verabschiedet, die bis Ende 2021 vollständig in Kraft treten wird.
Die daraus resultierenden Gesetzesänderungen werden den Schutz für Whistleblower erheblich verbessern und die Einführung interner und externer Meldemechanismen vorschreiben. Das Vereinigte Königreich plant derzeit die Ersetzung des Public Interest Disclosure Act von 1998. Das Gesetz, das einst als wegweisend galt, wird nun im Unterhaus als „zweckunfähig” und „zahnlos” bezeichnet. Dies kommt zu den jüngsten Gesetzesänderungen wie SAPIN II in Frankreich, Sarbanes Oxley (SOX) in den USA und den jüngsten Änderungen des Whistleblower Protection Act (2004) in Japan hinzu.
Die Whistleblowing-Regelungen Ihres Unternehmens unterscheiden sich je nach Rechtsordnung, da die einzelnen Gesetze variieren. Es gibt jedoch eine Reihe von Best Practices, die unabhängig vom physischen Standort gelten. Ihre Regelungen variieren auch je nach Größe und Komplexität Ihres Unternehmens und der Branche, in der Sie tätig sind.
Grundsätze für die Meldung von Missständen
Die folgenden Grundsätze gelten generell für alle Organisationen, unabhängig von ihrer geografischen Lage, Größe und Branche
Richtlinien
Ihre Whistleblowing-Regelungen sollten in einer Richtlinie klar formuliert sein. Dabei kann es sich um eine spezielle Whistleblowing-Richtlinie handeln oder um Bestimmungen, die in einem Verhaltenskodex, einem Mitarbeiterhandbuch oder einem ähnlichen Dokument enthalten sind.
Prozesse
Ihre Whistleblowing-Prozesse sollten ebenfalls vollständig dokumentiert werden, einschließlich Ihrer Prozesse zur Förderung, Aufnahme, Triage, Untersuchung und Ergebniserfassung, um sicherzustellen, dass diejenigen, die Bedenken äußern möchten, wissen, was sie erwartet.
Verantwortungs
Es sollte klar sein, wer in einer Organisation die Verantwortlichen sind. Diese Verantwortung liegt in der Regel bei Führungskräften, der Risiko- und Compliance-Abteilung, der internen Revision oder der Personalabteilung. 45 % der Safecall-Kunden haben vier oder mehr Verantwortliche, die befugt sind, Whistleblowing-Fälle einzusehen und zu bearbeiten. Die Anzahl der Verantwortlichen steigt mit der Größe und Komplexität der Organisation.
Sie sollten ein RACI-Modell (Responsible, Accountable, Consulted, Informed) einführen, das alle relevanten Parteien einbezieht, um eine klare Abgrenzung der Rollen und Verantwortlichkeiten zu gewährleisten.
Die Ernennung eines Whistleblowing-Beauftragten auf Führungs- oder Vorstandsebene, der das Whistleblowing-Verfahren überwacht, unabhängig davon, ob Sie gesetzlich dazu verpflichtet sind oder nicht, unterstreicht die Bedeutung, die das Unternehmen dem Whistleblowing beimisst, und ist eine klare Absichtserklärung.
Verpflichtungs
Die Geschäftsleitung sollte klarstellen, dass von Mitarbeitern und Führungskräften die Einhaltung hoher Verhaltensstandards erwartet wird und dass diejenigen, die diesen Standards nicht gerecht werden, mit Disziplinarmaßnahmen zu rechnen haben. Darüber hinaus sollte deutlich gemacht werden, dass diejenigen, die Bedenken äußern, geschätzt und geschützt werden.
Rückmeldung
Der meldenden Partei sollten zu angemessenen Zeitpunkten Informationen über den aktuellen Stand der Bearbeitung übermittelt werden, darunter eine Empfangsbestätigung, Statusaktualisierungen und gegebenenfalls Ergebnisse.
Schutz v
en Es sollte eine klare Verpflichtung zum Schutz von Personen bestehen, die Bedenken äußern. Der Schwerpunkt sollte darauf liegen, zu verhindern, dass die meldende Person aufgrund ihrer Bedenken Nachteile erleidet. Ein wirksames Mittel hierfür ist der Schutz ihrer Identität.
Geltungsbereich
Organisationen verfügen häufig zusätzlich zu ihren typischen täglichen Managementaktivitäten über ein Beschwerdeverfahren. Es sollte klar sein, welche Arten von Verhalten über welchen Meldeweg gemeldet werden sollten, wie auf jeden einzelnen zugegriffen werden kann und welchen Schutz jeder einzelne Weg bietet.
Das Folgende ist ein Beispiel für ein Eskalationsdiagramm:
In einer typischen Organisation gibt es sechs Möglichkeiten, eine Situation zu erkennen und zu lösen, bevor eine meldende Person Kontakt zu einer unabhängigen Stelle wie einer Aufsichtsbehörde aufnimmt.
Je nach Schwere der beobachteten Aktivität können zwar Schritte übersprungen werden, doch die meisten Meldenden folgen diesem Eskalationspfad. Das bedeutet, dass sie, wenn die Angelegenheit den Whistleblowing-Dienst erreicht, wahrscheinlich frustriert sind, dass keine Maßnahmen ergriffen wurden, und dass sich das Verhalten mit großer Wahrscheinlichkeit im Laufe der Zeit verschlimmert hat.
