Compliance mit
digitalem Hinweisgeber-
system
18. September 2019

Compliance-Verstöße: Hinweisgeber motivieren und schützen

Begehen Mitarbeiter vorsätzliche Regelverstöße, hat die präventive Wirkung eines Compliance Management Systems nicht funktioniert. Schlägt die Prävention fehl, ist es umso wichtiger, dass das Compliance Management über grobes Fehlverhalten schnell in Kenntnis gesetzt wird. Ohne Hinweise aus der Belegschaft ist das nahezu unmöglich, da Regelmissachtung häufig mit Verschleierung einhergeht. Welche Möglichkeiten gibt es, Hinweisgeber zur Preisgabe zu motivieren und sie gleichzeitig zu schützen?

Prävention durch CMS

Die präventive Wirkung eines Compliance Management Systems kommt vor allem dann zum Tragen, wenn es darum geht, unbewusstes Fehlverhalten abzuwenden. Mitarbeiter, denen ihr regelwidriges Verhalten schlicht nicht bewusst ist, werden durch eine gezielte Verteilung von Richtlinien und die systematische Schulung informiert. Denn: Nur wer die Regeln kennt, kann sie auch einhalten (Link zum Fachbeitrag).

Verstoß mit Vorsatz

Regelverstöße durch Prävention zu verhindern, ist vorrangiges Ziel im Compliance Management. Gegen kriminelle Machenschaften, bewusste Vorteilsnahmen oder Beratungsresistenz zeigen Aufklärung und Schulung jedoch keine Wirkung. Hinzu kommt: Bewusst geplante Verstöße gegen Compliance-Vorschriften führen häufig zu größeren Finanz- und Reputationsschäden als unbewusst verübte Regelwidrigkeiten. Für das Compliance Management ist die Aufdeckung eine Herausforderung, denn oft gehen vorsätzlich verübte Compliance-Verstöße mit Verschleierungsstrategien einher. In vielen Fällen ist die Aufklärung nur durch Hinweise aus der Belegschaft möglich. Potenzielle Hinweisgeber fürchten jedoch Nachteile durch die Preisgabe ihrer Informationen.

Hinweise helfen

„Ich liebe den Verrat, aber Verräter lobe ich nicht“, soll Julius Caesar gesagt haben. Auch 2.000 Jahre nach dieser Aussage haben es Hinweisgeber in Unternehmen nicht leicht und werden häufig pauschal als Nestbeschmutzer verunglimpft. Doch es gilt abzuwägen: Ist ein Hinweis Denunziantentum oder entspringt die Motivation zur Informationsweitergabe dem Verantwortungsbewusstsein des Mitarbeiters? Ein Mitarbeiter handelt verantwortungsbewusst, wenn er Informationen über ein Fehlverhalten weiterreicht, das Finanz- und Reputationsschäden für das Unternehmen nach sich ziehen kann. Denn das Fehlverhalten einzelner Mitarbeiter kann schließlich so geschäftsschädigende Auswirkungen nach sich ziehen, dass die Arbeitsplatzsicherheit für die gesamte Belegschaft gefährdet wird. Ist das Compliance Management frühzeitig über Regelverstöße informiert, kann es leichter Maßnahmen zur Schadensbegrenzung umsetzen. Mitarbeiter zu Preisgabe von Hinweisen zu motivieren, kann daher eine sinnvolle Komponente der unternehmensweiten Compliance-Strategie sein.

Motivation generieren

Mitarbeiter motiviert bisweilen ihr schlechtes Gewissen, Hinweise über Missstände weiterzugeben. Weitaus häufiger fürchten potenzielle Hinweisgeber jedoch Risiken: Auf dem Spiel stehen das gute Verhältnis zu Kollegen, die beruflichen Entwicklungschancen, und im Extremfall sogar die psychische und körperliche Gesundheit. Fallen diese Risiken weg, steigt die Motivation, grobes Fehlverhalten zu melden. Die zuverlässigste Möglichkeit, Risiken für den Hinweisgeber zu minimieren, ist, seine Anonymität sicherzustellen. Schon aus Eigeninteresse (um Zugang zu vertraulichen Informationen zu erhalten) sollte das Compliance Management daher Kanäle bereitstellen, über die Hinweisgeber anonym Informationen preisgeben.

Vertrauenswürdige Kanäle

Ein Kanal, der Mitarbeitern angeboten werden kann, sind Ombudspersonen, die als vertrauliche Anlaufstelle Hinweise entgegennehmen. Die Ombudsperson kann den Hinweisgeber sowohl beraten als auch im Dialog klären, wie stichhaltig und relevant die Informationen sind. Eine Alternative oder Ergänzung zu Ombudspersonen sind elektronische Hinweisgebersysteme. Informationen anonym und schriftlich preiszugeben, fällt vielen Mitarbeitern leichter als in persona eine Ombudsperson aufzusuchen.

Datenschutz, Datensicherheit und Anonymitätssicherung sind Hauptanforderungen an die Anwendung. Damit elektronische Hinweisgebersysteme nicht für persönliche Auseinandersetzungen zwischen Kollegen missbraucht werden, muss das Software-System zusätzlich Funktionen bereithalten, die dem Compliance Management helfen, Hinweise auf Relevanz und Glaubwürdigkeit zu prüfen. Möglich machen das zum Beispiel temporäre E-Mail-Postfächer, über die Hinweisgeber und Compliance Management anonym kommunizieren können: Das Compliance Management kann über einen längeren Zeitraum Nachfragen stellen und Informationen abgleichen, um Hinweise zu prüfen. Ein gutes System sollte zusätzlich leicht erreichbar sein. Das heißt, dass Mitarbeiter nicht nur von ihrem Arbeitsplatz aus Zugriff erhalten, sondern zusätzlich webbasiert von einem anderen, geschütztem Ort (z.B. von zuhause). Generell gilt: Je sicherer der Mitarbeiter das System einschätzt, desto eher ist er bereit, Hinweise zu geben.

Fazit

Elektronische Hinweisgebersysteme vereinen die Vorteile der zwei „klassischen“ Informationskanäle: Sie bieten das Anonymitätsniveau eines anonymen Briefs und lassen zusätzlich Nachfragen zu. Fragen, die eine Ombudsperson im direkten Gespräch stellt, klärt das Compliance Management über ein temporäres, anonymes Postfach. Auf diese Weise wird der Hinweisgeber geschützt und gleichzeitig motiviert. Zusätzlich steht dem Compliance Management ein Kommunikationskanal zur Verfügung, um Relevanz und Stichhaltigkeit der Hinweise zu prüfen.

zum Fachbeitrag

Richtlinienmanagement

otris software vereinfacht Verantwortung - Box Richtlinien für Einsteiger

Richtlinienmanagement für Einsteiger – wie gelangt die Richtlinie zum Mitarbeiter? ...

zur Pressemitteilung

Zukunftsfähig seit 20 Jahren

20 Jahre - otris software AG

otris hat sich erfolgreich entwickelt – wirtschaftlich und technisch ...

zum Referenzbericht

Jägermeister ordnet Compliance

otris compliance Compliance Software - Referenzbericht Jägermeister - Box

Wie otris compliance in Wolfenbüttel die GRC-Maßnahmen reguliert ...