Die Art und Weise, wie Ihre Organisation ihre Whistleblowing-Vereinbarungen strukturiert und verwaltet, ist von entscheidender Bedeutung für die Maximierung des Werts Ihres Whistleblowing-Programms und die Bewältigung der Risiken, denen Ihre Organisation ausgesetzt ist.
Whistleblowing-Vereinbarungen
In einem Umfeld, in dem die Behandlung von Whistleblowern zunehmend unter öffentlicher Beobachtung steht, werden Gesetzgeber, Aufsichtsbehörden, Investoren, Vorstände und Mitarbeiter aufmerksam. Die EU hat den Wert von Whistleblowern für Organisationen und die Wirtschaft im Allgemeinen erkannt und 2019 eine Richtlinie verabschiedet, die bis Ende 2021 vollständig in Kraft treten wird.
Die sich daraus ergebenden Gesetzesänderungen werden den Schutz von Whistleblowern drastisch erhöhen und die Einführung interner und externer Meldemechanismen vorschreiben. Das Vereinigte Königreich versucht derzeit, den Public Interest Disclosure Act 1998 zu ersetzen. Das Gesetz, das einst als führender Rechtsakt galt, wurde im Unterhaus als "untauglich" und "zahnlos" bezeichnet. Dies kommt zu den jüngsten Gesetzesänderungen wie SAPIN II in Frankreich, Sarbanes Oxley (SOX) in den USA und den jüngsten Änderungen des Whistleblower Protection Act (2004) in Japan hinzu.
Die Whistleblowing-Vorkehrungen Ihres Unternehmens werden sich je nach Rechtsordnung unterscheiden, da jede Rechtsvorschrift anders ist. Es gibt jedoch eine Reihe von bewährten Verfahren, die unabhängig vom Standort anwendbar sind. Ihre Regelungen werden auch von der Größe und Komplexität Ihres Unternehmens und der Branche, in der Sie tätig sind, abhängen.
Whistleblowing-Grundsätze
Die folgenden Grundsätze gelten generell für alle Organisationen, unabhängig von ihrer geografischen Lage, Größe und Sektor;
Richtlinien
Ihre Regelungen zur Meldung von Missständen sollten in einer Richtlinie klar formuliert sein. Dabei kann es sich um eine spezielle Whistleblowing-Politik handeln oder um einen Verhaltenskodex, ein Mitarbeiterhandbuch oder ein ähnliches Dokument.
Prozesse
Ihre Whistleblowing-Prozesse sollten ebenfalls vollständig dokumentiert werden, einschließlich der Prozesse für Werbung, Aufnahme, Sichtung, Untersuchung und Ergebnis, um sicherzustellen, dass diejenigen, die Bedenken äußern wollen, wissen, was sie erwartet.
Verantwortung
Es sollte klar sein, wer in einer Organisation die Verantwortung trägt. Diese Verantwortung liegt in der Regel bei den leitenden Angestellten, der Risiko- und Compliance-Abteilung, der Innenrevision oder der Personalabteilung. 45 % der Safecall Kunden haben vier oder mehr verantwortliche Personen, die befugt sind, Whistleblowing-Fälle einzusehen und zu bearbeiten. Die Anzahl der verantwortlichen Personen steigt mit der Größe und Komplexität der Organisation.
Vielleicht möchten Sie ein RACI-Modell (Responsible, Accountable, Consulted, Informed) einführen, an dem alle relevanten Parteien beteiligt sind, um eine klare Abgrenzung der Rollen und Verantwortlichkeiten zu gewährleisten.
Die Ernennung eines Whistleblowing-Beauftragten auf Geschäftsführungs- oder Vorstandsebene, der das Whistleblowing-Verfahren beaufsichtigt, unterstreicht die Ernsthaftigkeit, die die Organisation dem Whistleblowing beimisst, und stellt eine klare Absichtserklärung dar, unabhängig davon, ob Sie gesetzlich dazu verpflichtet sind oder nicht.
Engagement
Die Unternehmensleitung sollte deutlich machen, dass von Mitarbeitern und Führungskräften erwartet wird, dass sie sich an hohe Verhaltensstandards halten, und dass diejenigen, die dies nicht tun, disziplinarisch belangt werden. Darüber hinaus sollte eine klare Botschaft vermittelt werden, dass diejenigen, die Bedenken äußern, geschätzt und geschützt werden.
Rückmeldung
Der Meldepflichtige sollte zu gegebener Zeit über den aktuellen Stand informiert werden, einschließlich einer Empfangsbestätigung, Statusaktualisierungen und ggf. Ergebnisse.
Schutz
Es sollte eine klare Verpflichtung zum Schutz von Personen geben, die Bedenken äußern. Der Schwerpunkt sollte darauf liegen, zu verhindern, dass der meldenden Person aufgrund ihrer Bedenken ein Nachteil entsteht. Ein wirksames Mittel dazu ist die Wahrung ihrer Identität.
Geltungsbereich
Organisationen verfügen oft über ein Beschwerdeverfahren zusätzlich zu den typischen täglichen Managementaktivitäten. Es sollte klar sein, welche Arten von Verhalten über welchen Meldeweg gemeldet werden sollten, wie man sich an jeden Meldeweg wenden kann und welchen Schutz jeder Weg bietet.
Im Folgenden finden Sie ein Beispiel für ein Problemeskalationsdiagramm;
In einer typischen Organisation gibt es sechs Möglichkeiten, die es erlauben, eine Situation zu erkennen und zu lösen, bevor eine meldende Person sich an eine unabhängige Stelle wie eine Aufsichtsbehörde wendet.
Zwar können je nach Schwere der beobachteten Tätigkeit einzelne Schritte übersprungen werden, doch folgen die meisten Meldenden diesem Eskalationspfad. Das bedeutet, dass sie zu dem Zeitpunkt, zu dem das Anliegen den Whistleblowing-Dienst erreicht hat, wahrscheinlich frustriert sind, dass keine Maßnahmen ergriffen wurden und das Verhalten mit der Zeit höchstwahrscheinlich noch ernster geworden ist.
