Best Practice für Hinweisgebersysteme
27. Juli 2021

ISO-Norm für Hinweisgebersysteme

Das Bundesjustizministerium arbeitet derzeit an der Umsetzung der EU-Hinweisgeberschutz-Richtlinie. Das neue Gesetz soll verhindern, dass Whistleblower Nachteile erleiden, nachdem sie Gesetzesverstöße gemeldet haben. Unternehmen müssen zukünftig zum Schutz hinweisgebender Personen einen Meldekanal anbieten, der Identitätsschutz gewährleistet. Wie Unternehmen die regulatorischen Anforderungen konkret umsetzen und das System betreiben, ist ihnen selbst überlassen. Eine Best Practice Empfehlung bietet die ISO-Norm 37002.

Hinweisgeber (engl. Whistleblower) leisten einen wichtigen Beitrag zur Aufdeckung von Missständen. Bisher sind Whistleblower jedoch nur unzureichend gesetzlich geschützt. Ernstzunehmende Risiken sind Jobverlust, Mobbing oder finanzielle Nachteile. In Unternehmen stehen hinweisgebende Personen im Spannungsfeld zwischen arbeitsrechtlichen Pflichten und einem öffentlichen Interesse an der Aufdeckung von Rechtsverstößen. Mit einem neuen Gesetz soll das Spannungsverhältnis aufgelöst werden: Ab einer Mitarbeiterzahl von 250 müssen Unternehmen zukünftig einen Meldekanal zur Verfügung stellen, der dem Hinweisgeber Identitätsschutz garantiert. In welcher Form der Meldekanal umgesetzt wird, ist den Organisationen überlassen.

Nutzen für das Unternehmen

Die gesetzliche Pflicht zur Etablierung eines Meldekanals sollten Unternehmen nicht ausschließlich als Belastung betrachten. Ein Hinweisgebersystem, das Identitätsschutz garantiert, motiviert Hinweisgeber zur Preisgabe ihrer Informationen. Informationen, die auf Missstände hinweisen, sind essenziell, um Schaden frühzeitig abzuwenden oder einzudämmen. Ein weiterer Nutzen des Identitätsschutzes: Hinweisgeber erleiden keinen Nachteil dadurch, dass sie zunächst intern melden. Für ein Unternehmen ist es immer von Vorteil, wenn Mitarbeiter ihre Hinweise an die interne Stelle leiten, anstatt Behörden oder die Presse zu informieren. Steht kein interner Kanal zur Verfügung, den der Hinweisgeber als sicher einstuft, wird er in vielen Fällen den weniger riskanten, externen Kanal wählen.

ISO-Norm als Best-Practice-Leitfaden

Der Nutzen für das Unternehmen generiert sich nicht von selbst. Ein Hinweisgebersystem ist effektiv, wenn der operative Betrieb funktioniert. Dazu zählen die Mitarbeiterkommunikation bei Einführung des Systems, eine geordnete Bearbeitung eingehender Fälle sowie klare Zuständigkeiten bei Bewertung und Nachverfolgung einer Meldung. Die ISO-Norm 37002, die noch nicht veröffentlicht wurde aber bereits als Entwurf vorliegt, können Unternehmen als Leitfaden nutzen. Sie ergänzt die EU-Richtlinie, indem sie eine Best Practice für den operativen Betrieb von Hinweisgebersystemen formuliert. Die EU-Richtlinie beschreibt schwerpunktmäßig das „Was“ (Meldekanal einrichten, Beantwortungsfristen einhalten) und das „Warum“ (Hinweisgeber schützen, EU-Rechtsverletzungen aufdecken). Die ISO-Norm beschäftigt sich eher mit dem „Wie“. Im Mittelpunkt steht die Frage, wie Unternehmen ein Hinweisgebersystem so betreiben können, dass es optimal dazu beiträgt, Fehlverhalten aufzudecken und zu korrigieren.

Praxisnahe Empfehlungen

Die ISO-Norm gibt Empfehlungen, die Unternehmen helfen, die operative Arbeit mit dem System zu organisieren. Welche Ressourcen benötigen Unternehmen für den Betrieb eines Hinweisgebersystems? Und wer ist geeignet für die Fallbearbeitung? Fragen, die am Anfang einer Systemeinführung stehen, beantwortet die Norm ebenso wie Fragen zum Umgang mit eingehenden Hinweisen: Wie stuft man Fälle ein und wie bewertet man sie? Praxisnah, häufig in kompakten Spiegelstrich-Listen zusammengefasst, gibt die Norm Empfehlungen, was bei Falleingang, Fallbewertung, Fallbehandlung und Fallabschluss zu beachten ist.

Fazit

Die EU-Whistleblower-Richtlinie wird dazu beitragen, dass Hinweisgeber Fehlverhalten melden können, ohne Nachteile befürchten zu müssen. Damit die Unternehmen von diesen Meldungen profitieren und das Fehlverhalten korrigieren, müssen die Verantwortlichen vorab Prozesse definieren, wie und von wem die Fälle bearbeitet werden. Die ISO-Norm 37002 gibt praxisnah Empfehlungen, was Unternehmen beachten sollten, die ein Hinweisgebersystem neu einführen und gewinnbringend betreiben möchten.

zum Fachbeitrag

Richtlinienmanagement

Box Richtlinien für Einsteiger mit Compliance-Software von otris

Richtlinienmanagement für Einsteiger – wie gelangt die Richtlinie zum Mitarbeiter? ...

zum Fachbeitrag

Compliance ausgestalten

otris software vereinfacht Verantwortung - Box Aufgaben eines Compliance-Officer

Operative Softwareunterstützung im Kontext eines ganzheitlichen CMS ...

zum Fachbeitrag

Compliance nach ISO 19600

otris software vereinfacht Verantwortung - Box Iso

Die Empfehlungen der Norm in die Praxis umsetzen ...