Hinweisgeber (engl. Whistleblower) leisten einen wichtigen Beitrag zur Aufdeckung von Missständen. Bisher sind Whistleblower jedoch nur unzureichend gesetzlich geschützt. Ernstzunehmende Risiken sind Jobverlust, Mobbing oder finanzielle Nachteile. In Unternehmen stehen hinweisgebende Personen im Spannungsfeld zwischen arbeitsrechtlichen Pflichten und einem öffentlichen Interesse an der Aufdeckung von Rechtsverstößen. Mit einem neuen Gesetz soll das Spannungsverhältnis aufgelöst werden: Ab einer Mitarbeiterzahl von 250 müssen Unternehmen zukünftig einen Meldekanal zur Verfügung stellen, der dem Hinweisgeber Identitätsschutz garantiert. In welcher Form der Meldekanal umgesetzt wird, ist den Organisationen überlassen.
Nutzen für das Unternehmen
Die gesetzliche Pflicht zur Etablierung eines Meldekanals sollten Unternehmen nicht ausschließlich als Belastung betrachten. Ein Hinweisgebersystem, das Identitätsschutz garantiert, motiviert Hinweisgeber zur Preisgabe ihrer Informationen. Informationen, die auf Missstände hinweisen, sind essenziell, um Schaden frühzeitig abzuwenden oder einzudämmen. Ein weiterer Nutzen des Identitätsschutzes: Hinweisgeber erleiden keinen Nachteil dadurch, dass sie zunächst intern melden. Für ein Unternehmen ist es immer von Vorteil, wenn Mitarbeiter ihre Hinweise an die interne Stelle leiten, anstatt Behörden oder die Presse zu informieren. Steht kein interner Kanal zur Verfügung, den der Hinweisgeber als sicher einstuft, wird er in vielen Fällen den weniger riskanten, externen Kanal wählen.
ISO-Norm als Best-Practice-Leitfaden
Der Nutzen für das Unternehmen generiert sich nicht von selbst. Ein Hinweisgebersystem ist effektiv, wenn der operative Betrieb funktioniert. Dazu zählen die Mitarbeiterkommunikation bei Einführung des Systems, eine geordnete Bearbeitung eingehender Fälle sowie klare Zuständigkeiten bei Bewertung und Nachverfolgung einer Meldung. Die ISO-Norm 37002, die noch nicht veröffentlicht wurde aber bereits als Entwurf vorliegt, können Unternehmen als Leitfaden nutzen. Sie ergänzt die EU-Richtlinie, indem sie eine Best Practice für den operativen Betrieb von Hinweisgebersystemen formuliert. Die EU-Richtlinie beschreibt schwerpunktmäßig das „Was“ (Meldekanal einrichten, Beantwortungsfristen einhalten) und das „Warum“ (Hinweisgeber schützen, EU-Rechtsverletzungen aufdecken). Die ISO-Norm beschäftigt sich eher mit dem „Wie“. Im Mittelpunkt steht die Frage, wie Unternehmen ein Hinweisgebersystem so betreiben können, dass es optimal dazu beiträgt, Fehlverhalten aufzudecken und zu korrigieren.
Praxisnahe Empfehlungen
Die ISO-Norm gibt Empfehlungen, die Unternehmen helfen, die operative Arbeit mit dem System zu organisieren. Welche Ressourcen benötigen Unternehmen für den Betrieb eines Hinweisgebersystems? Und wer ist geeignet für die Fallbearbeitung? Fragen, die am Anfang einer Systemeinführung stehen, beantwortet die Norm ebenso wie Fragen zum Umgang mit eingehenden Hinweisen: Wie stuft man Fälle ein und wie bewertet man sie? Praxisnah, häufig in kompakten Spiegelstrich-Listen zusammengefasst, gibt die Norm Empfehlungen, was bei Falleingang, Fallbewertung, Fallbehandlung und Fallabschluss zu beachten ist.
Fazit
Die EU-Whistleblower-Richtlinie wird dazu beitragen, dass Hinweisgeber Fehlverhalten melden können, ohne Nachteile befürchten zu müssen. Damit die Unternehmen von diesen Meldungen profitieren und das Fehlverhalten korrigieren, müssen die Verantwortlichen vorab Prozesse definieren, wie und von wem die Fälle bearbeitet werden. Die ISO-Norm 37002 gibt praxisnah Empfehlungen, was Unternehmen beachten sollten, die ein Hinweisgebersystem neu einführen und gewinnbringend betreiben möchten.