• EQS IR COCKPIT
  • Whistleblowing Software
  • Hinweisgebersystem
  • Policy Management Software
  • Insider Management
  • Meldepflichten erfüllen
  • Digitaler Geschäftsbericht
  • IR Website
  • ESEF Service
  • LEI beantragen
  • Partnerschaften
  • Karriere bei EQS
Zurück zur Übersicht

Was sollte die ideale Whistleblowing Policy beinhalten?

Wie Sie eine Whistleblowing-Richtlinie erstellen, die Vertrauen aufbaut und eine Kultur der Integrität fördert.

Moritz Homann Moritz Homann

    Unternehmen können von Whistleblowern enorm profitieren. Doch indem Whistleblower potenzielles Fehlverhalten oder Missstände am Arbeitsplatz melden, riskieren sie oft ihre Karriere und ihren Lebensunterhalt. Das beweisen weltweite Beispiele aus der Praxis. Infolgedessen haben einige Länder die Notwendigkeit erkannt, Hinweisgeber vor Repressalien zu schützen und führen entsprechende Gesetze ein oder erweitern die vorhandenen. Das bedeutet aber auch, dass Organisationen ihre Richtlinien und Verfahren für Hinweisgeber möglicherweise neu erstellen oder anpassen müssen, um sicherzustellen, dass sie dem neuen Gesetz entsprechen.

    Wann brauchen Sie eine Whistleblowing Policy?

    Der Rechtsschutz für Hinweisgeber unterscheidet sich weltweit stark von Land zu Land. In der Europäischen Union wird die Situation dank der europäischen Whistleblower-Richtlinie jedoch bald harmonisiert. Im Wesentlichen sind alle EU-Mitgliedsstaaten verpflichtet, diese Richtlinie bis zum 17. Dezember 2021 in eine lokale Whistleblowing-Gesetzgebung umzusetzen.

    Die wichtigsten Anforderungen:

    • Ab dem 17. Dezember 2021 müssen alle Organisationen, die in der EU mit 250 oder mehr Mitarbeitern tätig sind, die neue Gesetzgebung einhalten.
    • Ab dem 17. Dezember 2023 wird das Gesetz auf alle Organisationen mit 50 oder mehr Mitarbeitern ausgeweitet.

    Die Richtlinie setzt jedoch nur einen Mindeststandard zum Schutz von Whistleblowern. Jedem Mitgliedsstaat steht es frei, strengere Regelungen durchzusetzen, wenn er dies wünscht. Im Moment ist unklar, welche Länder dies tun werden.

    Unabhängig davon, wo ihr Unternehmen tätig ist, müssen Compliance-Experten mit der lokalen Gesetzgebung vertraut sein, um eine rechtssichere Whistleblowing-Richtlinie zu formulieren. Eine einheitliche Whistleblowing Policy für ein global tätiges Unternehmen funktioniert nur, wenn Sie sich am strengsten Standard Ihrer Standorte orientieren.

    Leitfaden zur Einführung von Hinweisgebersystemen

    Wie Sie erfolgreich ein Hinweisgebersystem in Ihrer Organisation einführen.

    Kostenfrei herunterladen

    Was ist der Zweck Ihrer Whistleblower-Policy?

    Unabhängig von rechtlichen Anforderungen ist der Hauptzweck einer Richtlinie zum Schutz von Hinweisgebern überall auf der Welt gleich. Ihr Ziel ist es, eine Kultur der Integrität innerhalb einer Organisation zu kultivieren. Vollständige Transparenz bildet die Voraussetzung dafür, dass der Einzelne Vertrauen in eine solche Richtlinie hat.

    Eine effektive Whistleblowing Policy schafft Vertrauen, indem sie

    • Mitarbeiter und andere Dritte über die Unternehmensstandards aufklärt.
    • eine klare Anleitung für den Hinweisgeber-Prozess liefert.
    • erklärt, wie Hinweisgeber ihre Meldung platzieren.
    • definiert, welche Arten von Hinweisen möglich sind
    • rechtliche Schutzmaßnahmen oder Einschränkungen erläutert

    Kurz gesagt, eine Whistleblowing Policy sollte ethisches Verhalten fördern und eine SpeakUp-Kultur unterstützen, in der Fehlverhalten frühzeitig und sicher gemeldet wird.

    Leitfaden für ein effektives Richtlinienmanagement

    Erfahren Sie, wie Sie Richtlinien im Unternehmen über den gesamten Lebenszyklus effizient managen.

    Kostenfrei herunterladen

    Was sollte eine Whistleblower Policy enthalten?

    Eine Richtlinie sollte vor allem die folgende Frage beantworten:

    Wer ist ein Whistleblower und wer ist geschützt?

    Jede Whistleblower Policy muss erklären, was mit „Whistleblower“ gemeint ist. In der Regel handelt es sich um jemanden, der einen Verdacht auf Fehlverhalten äußert, von dem er glaubt, dass es im Interesse der Öffentlichkeit liegt.

    Nach EU-Recht muss Ihre Richtlinie sowohl Ihre Mitarbeiter und ehemaligen Mitarbeiter, Praktikanten und Selbstständige, aber auch Mitarbeiter von Lieferanten und Geschäftspartnern, die mit Ihrem Unternehmen zusammenarbeiten, schützen. Sogar Dritte, die in enger Beziehung zu der Person stehen, die das Fehlverhalten meldet, müssen geschützt werden – und dazu gehören auch Familienangehörige.

    Was sind gültige Whistleblowing-Anliegen?

     Ihre Richtlinie sollte keinen Zweifel daran lassen, welche Arten von Meldungen und Anliegen von der Gesetzgebung zum Schutz von Hinweisgebern abgedeckt werden. Im Allgemeinen sind Whistleblower gesetzlich geschützt, wenn sie im öffentlichen Interesse handeln und Informationen über korrupte, betrügerische, gefährliche oder illegale Aktivitäten offenlegen.

    Zu den typischerweise abgedeckten Bereichen gehören:

    • Buchhaltungsbetrug
    • Bestechung und jede Form von Korruption
    • Steuerhinterziehung von Unternehmen
    • Geldwäsche
    • Finanzierung von terroristischen Organisationen
    • Umweltschädigung
    • Verstöße gegen Vorschriften zur Lebensmittel- und Produktsicherheit
    • Verstöße gegen Vorschriften zur öffentlichen Gesundheit und Sicherheit

     

    Was Whistleblowing nicht ist

    Berichte über persönliche Missstände, wie Belästigung oder Mobbing, fallen in der Regel nicht unter die Gesetzgebung zum Schutz von Hinweisgebern, und dies sollte in Ihrer Richtlinie klar formuliert sein. Organisationen sollten daher formelle Beschwerdeverfahren für solche Angelegenheiten einrichten, die von Ihren Whistleblowing-Verfahren getrennt bleiben.

    Meldeoptionen: intern, extern und an die Medien

    Ihre Richtlinie muss Ihre rechtlichen Verpflichtungen in Bezug auf Meldeverfahren festhalten. In der EU sind Unternehmen zum Beispiel verpflichtet, …

    • den Empfang eines Hinweises innerhalb von sieben Tagen zu bestätigen.
    • während der Untersuchung eine prompte und angemessene Rückmeldung zu geben.
    • die Untersuchung abzuschließen und innerhalb von 90 Tagen nach Einreichung der Meldung ein abschließendes Feedback zu geben.
    • die Unterlagen sorgfältig und sicher aufzubewahren

     

    Die EU-Richtlinie ermutigt aktiv dazu, Fehlverhalten zuerst intern zu melden. Wenn Ihre internen Meldemechanismen jedoch nicht zu einer schnellen und angemessenen Lösung eines Falles führen, ermöglicht es die EU-Gesetzgebung zum Schutz von Hinweisgebern einer Person, sich mit ihren Bedenken an die zuständigen Behörden zu wenden – und trotzdem rechtlich vor Repressalien geschützt zu sein. Eine Person kann sich als letzten Ausweg an die Medien wenden und ist dann immer noch vor Repressalien durch die EU-Gesetzgebung geschützt. Die Whistleblower Policy muss potentielle Hinweisgeber über die verschiedenen Meldewege aufklären.

    In der Regel liegt es weder im Interesse eines Unternehmens noch im Interesse einer Einzelperson, wenn sich ein Hinweisgeber zuerst an die Behörden oder an die Medien wendet. Daher sollten Unternehmen geeignete Meldewege einrichten.

    Whistleblowing Report 2019

    Umfassende Studie über Whistleblowing in europäischen Unternehmen

    Kostenfrei herunterladen

    Welche Art von internen Meldekanälen sind notwendig?

    In Anbetracht der gesetzlichen Bestimmungen müssen Organisationen sichere interne Kanäle bereitstellen und kommunizieren, über die Mitarbeiter Fehlverhalten an ihrem Arbeitsplatz melden können. Welche das sind, müssen Sie in Ihrer Richtlinie festhalten.

    Die Mindestanforderungen lauten:

    • Ein System, das es Mitarbeitern und Dritten ermöglicht, potenzielles Fehlverhalten auf vertrauliche Weise zu melden.
    • Verschiedene sichere Meldekanäle, die dem Einzelnen die Wahl lassen, persönlich, mündlich oder schriftlich zu melden
    • Meldemechanismen, die auch außerhalb des Unternehmensnetzwerks zugänglich sind
    • Sicherheitsvorkehrungen, die Hinweisgeber vor Repressalien schützen
    • Unparteiische Personen, einschließlich Fachexperten, die den Meldungen nachgehen und mit dem Hinweisgeber kommunizieren
    • Garantierte Anonymität, wo dies gewünscht wird oder im nationalen Recht vorgesehen ist

     

    In Fachkreisen gilt die Option zur anonymen Meldung mittlerweile als Best Practice für Organisationen. Warum? Viele Whistleblower haben große Angst vor Repressalien und trauen sich nicht, Korruption oder Fehlverhalten zu melden. Aus diesem Grund verlangt die EU-Gesetzgebung, dass Organisationen Meldekanäle einrichten, die zumindest eine vertrauliche Meldung ermöglichen. Die Identität des Whistleblowers – oder der Personen, die in einen Whistleblower-Bericht verwickelt sind – darf ohne ausdrückliche Zustimmung der betroffenen Personen nicht offengelegt werden.

    Der Schlüssel zum Erfolg: Kommunikation

    Was sollten Sie tun, wenn es rechtliche Einschränkungen gibt, die Sie daran hindern, das genaue Ergebnis einer Untersuchung offenzulegen? Selbst in solchen Fällen ist es entscheidend, dem Hinweisgeber zumindest ein Minimum an Feedback zu geben. Ihre Richtlinie sollte darlegen, was Sie kommunizieren können und was nicht.

    Eine Möglichkeit besteht darin, in regelmäßigen Abständen anonymisierte Berichte zu veröffentlichen, um die Mitarbeiter und die Öffentlichkeit über alle Whistleblowing-Vorfälle in Ihrer Organisation und deren Ergebnisse zu informieren. Ihre Richtlinie sollte angeben, wo solche Berichte abgelegt werden.

    Je transparenter Sie kommunizieren, desto wahrscheinlicher ist es, dass die Mitarbeiter die geltenden rechtlichen Beschränkungen verstehen, Ihrer Richtlinie vertrauen und sich deshalb melden. Eine wirksame Whistleblower Policy kann nur dann erfolgreich sein, wenn die Mitarbeiter sie kennen, sie verstehen und das Gefühl haben, dass sie ihr vertrauen können.

    Unser digitales Hinweisgebersystem EQS Integrity Line hilft Ihnen bei der Reduzierung von Risiken in Ihrem Unternehmen.

    Moritz Homann
    Moritz Homann

    Managing Director Corporate Compliance – EQS Group | Moritz Homann verantwortet beim Münchner Technologieanbieter EQS Group den Produktbereich Corporate Compliance. In dieser Funktion betreut er die strategische Entwicklung digitaler Workflow-Lösungen, die auf die Bedürfnisse von Compliance-Beauftragten auf der ganzen Welt zugeschnitten sind.

    Kontakt