Da Whistleblowing 2018 die Schlagzeilen machte, haben wir uns entschlossen, 2019 zu beginnen, indem wir alles teilen, von dem wir glauben, dass es es wert ist, geteilt zu werden, wenn es um Whistleblowing geht. Täglich diskutieren wir über Whistleblowing und Fragen wie Compliance und Verhaltensregeln mit Geschäftsführern. Dabei kommen folgende Fragen auf: Brauchen wir einen externen Whistleblowing-Anbieter? Was ist, wenn wir irrelevante Berichte erhalten? Warum sollten wir den Whistleblower anonym halten?

In diesem Beitrag haben wir die häufigsten Fragen zusammengestellt, die wir erhalten. Wenn Sie hier keine Antworten auf Ihre Fragen finden, nehmen Sie bitte Kontakt mit uns auf. Wir freuen uns zu teilen, was wir aus jahrelanger Unterstützung der Kunden beim Whistleblowing auf der ganzen Welt gelernt haben.

1. Warum sollte ich einen externen Whistleblowing-Anbieter verwenden?

Wir wissen, dass die Mehrheit der Kunden eine einfache und kostengünstige Whistleblowing-Lösung wünscht. Unser wichtigster Rat lautet jedoch: Kein Heimwerken! Dafür gibt es zwei Hauptgründe: den Schutz von Hinweisgebern und die sichere und effiziente Weiterverfolgung der eingegangenen Fälle.

1a. Warum ist Whistleblower-Schutz wichtig?

Anonyme Whistleblower-Berichte sind erforderlich, wenn Sie geschäftskritische Informationen erhalten möchten. Aus Erfahrung wissen wir, dass die Implementierung wirklich anonymer Kanäle die Wahrscheinlichkeit erhöht, dass Sie Berichte über schwerwiegendes Fehlverhalten erhalten und somit die Möglichkeit haben, Schäden und Risiken zu minimieren, so die Studie WhistleB Kundenstudie. Warum ist das so? Die Menschen müssen darauf vertrauen können, dass sie vor Vergeltungsmaßnahmen geschützt sind, und der einzig sichere Weg ist es, ihnen zu gestatten, sowohl im ersten Dialog als auch während der gesamten Untersuchung anonym zu bleiben.

Echter Whistleblower-Schutz setzt voraus, dass Sie eine Whistleblowing-Lösung benötigen, die von Ihrer eigenen IT-Umgebung getrennt ist. Sie müssen in der Lage sein zu zeigen, dass ein Whistleblower nicht aufgespürt werden kann – und nicht nur wir sagen es, lesen Sie mehr über Whistleblower-Schutz. Das Whistleblower-System, das Sie wählen, muss außerdem absolut sicher sein. Es sollten beispielsweise keine E-Mails verwendet werden und die Anzahl der Personen mit Zugriff auf Inhalte minimiert werden.

1b. Wie hilft ein externes Hinweisgebersystem für ein sicheres und effizientes Fallmanagement?

Wenn es um das Fallmanagement geht, können Sie Ihre internen Ressourcen uneingeschränkt nutzen, aber ein externes Hinweisgebersystem kann Sie unterstützen. Es enthält ein benutzerfreundliches Fallverwaltungssystem, das Sie beispielsweise durch geeignete Schritte und rechtliche Aspekte führt. Es bietet eine solide IT-Lösung und -Struktur, sodass Sie die Fälle, Untersuchungen und die Kommunikation mithilfe interner Ressourcen verwalten können. Es verfügt über umfangreiche Funktionen wie ein Fallprotokoll, sichere Kommunikation, korrekte Archivierungs- und Löschprozeduren usw. Ein externer Whistleblowing-Anbieter kann auch sicherstellen, dass die Software mit der neuesten Datensicherheitsfunktion auf dem neuesten Stand gehalten wird, um Ihre Daten während des gesamten Fallmanagements zu schützen.

Ein weiterer wichtiger Vorteil ist die Zuweisung von Whistleblower-Fällen an eine externe Partei, um zu verhindern, dass ein Bericht einem bestimmten Whistleblowing-Teammitglied zugänglich gemacht wird. Wir unterstützen viele Unternehmen dabei, Berichte von ihrer Whistleblowing-Hotline zu erhalten. Abgesehen von der Unterstützung durch das allgemeine Management ist es unsere Aufgabe als Whistleblowing-Anbieter von Drittanbietern sicherzustellen, dass keine in einen Bericht genannte Person einen Whistleblowing-Bericht zur Ermittlung erhält.

2. Werden wir durch einen Hinweisdienst irrelevante Fälle erhalten und so unsere Zeit verschwenden? Wie gehen wir damit um?

Die Frage irrelevanter Fälle stellt sich bei fast jeder Implementierung eines Hinweisgebersystems. Natürlich können wir keine Garantien geben – aber unsere Erfahrung zeigt, dass diese Sorge unbegründet ist. Dies spiegelt sich auch in unserer letzten jährlichen Kundenumfrage wider. Bei irrelevanten Berichten kann es sich um Angelegenheiten handeln, die von der Personalabteilung zu behandeln sind, wie etwa Beschwerden bezüglich des Gehalts oder der Beförderung. Dies ist jedoch für den Einzelnen wichtig, weshalb das Whistleblowing-Team von Systemen profitiert, die die Möglichkeit bieten, Fälle sicher an die Personalabteilung zu übergeben (siehe dazu weiter unter Frage 4).

Am Ende des Tages zielt ein Whistleblowing-Dienst darauf ab, Fehlverhalten aufzudecken, und unser Rat ist, Zeit in eine gründliche Kommunikation über den Dienst zu investieren, damit Sie echte Whistleblowing-Berichte erhalten. Helfen Sie den Mitarbeitern zu verstehen, was einen Whistleblowing-Fall ausmacht und was nicht. Informieren Sie sie über alternative Kommunikationskanäle für andere Angelegenheiten. Die Kommunikation sollte Richtlinien für die Meldung von Missständen enthalten, und unser System hilft dabei.

Ein weiterer Ratschlag hier ist die schrittweise Einführung des Dienstes. Lassen Sie beispielsweise das Hinweisgebersystem etwa ein Jahr laufen, und erweitern Sie Ihre Zielgruppe für Lieferanten, Partner, Kunden und die Öffentlichkeit.

Wir möchten die Kunden daran erinnern, dass der Grund für das Erlauben des Whistleblowing darin besteht, Geschäftsrisiken zu minimieren, und dies erfordert anonyme Kommunikationskanäle. Wir sind der Meinung, dass die Vorteile der Einführung eines Hinweisgebersystems das Risiko, irrelevante Berichte zu erhalten, bei weitem überwiegen. Manchmal müssen wir nur das Schlechte mit dem Guten nehmen.

3. Wie viele Whistleblowing-Berichte sollten wir erwarten?

Es gibt einiges in Erwägung ziehen, wenn es um die Anzahl der Whistleblower-Berichte geht. Erstens: Wie können Sie die Wahrscheinlichkeit erhöhen, dass Personen Verdacht auf echte Whistleblowing-Fälle melden?

Wie bereits erwähnt, ist die Anonymität des Hinweisgebers von entscheidender Bedeutung.

Kommunikation ist auch wichtig und muss kontinuierlich sein, um wirklich den Eingriff zu fördern. Setzen Sie zuerst den richtigen Ton oben ein, um Vertrauen zu schaffen. Dazu gehört auch die Vermittlung der Kernwerte und der Philosophie des Unternehmens, wie Sie Geschäfte gemäß Ihrem Code of Conduct durchführen.

Zweitens wird Person höchstwahrscheinlich nur einmal im Leben zum Whistleblower, was für den Hinweisgeber eine sehr stressige Situation darstellt. Machen Sie den Vorgang des Whistleblowing in Ihrer Kommunikation undramatisch und halten Sie den Berichtsprozess einfach. Machen Sie es mit komplexen Fragebögen nicht unnötig schlimmer!

Die beiden oben genannten Punkte unterstreichen, warum der Whistleblower-Kommunikationskanal so einfach und effizient wie möglich sein sollte. Entfernen Sie alle Schwellenwerte, z. B. wann, wo oder von welchem Gerät ein Hinweisgeber einen Bericht senden kann. Am Ende des Tages möchten Sie nicht riskieren, keine geschäftskritischen Informationen zu erhalten. In der heutigen Umgebung ist dies im Wesentlichen eine solide Whistleblowing-Software und -Technologie.

Schließlich implementieren viele Kunden in diesem Punkt vorbeugend einen Whistleblowing-Service. Schon die Tatsache, dass das System vorhanden ist, verhindert, dass Fehlverhalten überhaupt auftritt. Sogar eine sehr geringe Anzahl von Berichten, die über den Whistleblowing-Kanal eingehen, könnte bedeuten, dass der Bericht funktioniert.

4. Ich habe über Vorfälle gelesen, bei denen das Unternehmen tatsächlich eine Whistleblower-Hotline hat, die Berichte jedoch nicht die richtigen Personen erreicht haben. Wie kann ich das verhindern?

Denken Sie sehr genau darüber nach, wie Whistleblower-Berichte empfangen und untersucht werden sollen – und vor allem von wem. Wir empfehlen Kunden ein internes Team zu benennen, das Vertrauen schafft und sicherstellt, dass Fälle sicher behandelt werden. Das Team sollte vorzugsweise aus nicht operativen Personen bestehen, wie z. B. Mitgliedern des Verwaltungsrats und der internen Revision. Häufig sehen wir Führungskräfte aus einer Reihe von Funktionen, häufig Compliance, HR, Nachhaltigkeit und der CFO, die im Whistleblowing-Team unserer Kunden vertreten sind. Stellen Sie sicher, dass Ihr Team nicht aus einem einzelnen Teil der Organisation stammt, sondern über verschiedene Manager verteilt ist.

Das Hinweisgebersystem selbst sollte auch ein striktes und korrektes Fallmanagement unterstützen. Über Ihr Fallprotokoll sollte es beispielsweise unmöglich sein, einen Fall ohne Benachrichtigung der Teammitglieder zu löschen.

Letztlich ist es wichtig transparent zu sein. Informieren Sie Ihre Mitarbeiter und andere Stakeholder darüber, wie Berichte verwaltet werden. Stellen Sie sicher, dass das Follow-up transparent ist und Sie dem Vorstand Ihre Ergebnisse durch regelmäßige Berichte über Whistleblowing mitteilen, siehe Interview.

5. Wir haben gerade einen schwerwiegenden Whistleblowing-Fall erhalten, den wir untersuchen müssen. Es kam von einem anonymen Whistleblower – was soll ich dem Whistleblower melden?

Sie wissen nichts über den Whistleblower, weshalb wir Ihnen raten, in dieser Situation mit Vorsicht vorzugehen. Seien Sie so vorsichtig und so kurz wie möglich in Ihrer Kommunikation mit der anonymen Person. Zumindest bis Sie mehr darüber wissen, mit wem Sie kommunizieren. Leider ermöglicht die Anonymität von Hinweisgebern, dass Personen, die die Organisation oder eine bestimmte Person innerhalb der Organisation in irgendeiner Weise schädigen möchten, das Hinweisgebersystem in gewissem Maße missbrauchen.

Ihr Hinweisgebersystem sollte Sie in dieser Situation unterstützen, indem es die Daten sicher verwaltet und einen kontinuierlichen Dialog ermöglicht, um Vertrauen zwischen den Parteien aufzubauen. Sie müssen beispielsweise sicherstellen, dass alle zugehörigen Daten geschützt sind, sichere verschlüsselte Systeme verwenden, keine E-Mails verwenden usw. Bewahren Sie die Ermittlungsunterlagen und die Kommunikation innerhalb des geschützten Hinweisgebersystems auf. Verwenden Sie ein System, das regelmäßig professionellen Tests zur Durchdringung und Informationssicherheit unterzogen wird. Begrenzen Sie die Anzahl der beteiligten Personen. Wenn Sie wieder über das richtige Team für die Verwaltung der Meldung von Missständen verfügen, können sie diesen Prozess mit Integrität verwalten.

6. Laut dem Gewerkschaftsvertreter muss der Whistleblowing-Dienst jedem zur Verfügung stehen, d. H. nicht nur über das Netz. Was ist Ihre Erfahrung?

In den letzten zwei Jahren haben wir gesehen, dass viele Unternehmen die Whistleblowing-Telefon-Hotlines als Berichterstattungsverfahren überspringen. Einige der Gründe sind, dass sie weniger sicher sind (die Informationen können nicht vom Whistleblower bis zum Empfänger der Nachricht verschlüsselt werden), sie sind weniger kosteneffizient und weniger benutzerfreundlich. Heutzutage neigen Whistleblower in der Welt der Smartphones eher dazu, Bilder und Textdateien als Beweismaterial beizufügen, was für die Ermittlungen wertvoll ist.

Diese Abkehr von der telefonischen Berichterstattung wurde durch eine Umfrage unter Compliance-Beauftragten unterstützt, die wir auf dem 3. Gipfel zur Bekämpfung der Korruption (Nordics Edition) im November 2016 durchgeführt hatten. Fast 80% der Compliance-Beauftragten gaben an, dass sie es vorgezogen hätten, Whistleblowing-Berichte über einen Webservice zu erhalten, während nur jeder Zehnte es vorgezogen hat, sie über das Telefon zu erhalten (Lesen Sie mehr).

Daher empfehlen wir, Sprachanrufe für Whistleblowing-Telefone nur in Ländern anzubieten, in denen der Internetzugang nicht weit verbreitet ist, oder für Mitarbeitergruppen, die zögern, schriftlich zu berichten.

7. Wie können wir Whistleblowing-Daten schützen? Unser Vorstand ist besorgt, dass wir möglicherweise vertrauliche Daten verbreiten oder beispielsweise die DSGVO nicht einhalten.

Unser Rat hier ist einfach: Stellen Sie sicher, dass Sie ein Hinweisgebersystem mit der stärksten Sicherheit auf dem Markt wählen! Für uns ist es wichtig, dass unsere Kunden ihre eigenen Daten kontrollieren und dass diese nicht für Personen zugänglich sind, die nicht vom Kunden autorisiert sind. Lieferanten sollten auf verschlüsselte Daten zugreifen, sie sollten nicht lesbar sein. Die Entscheidung über die Personen, denen Zugriff auf vertrauliche Daten gewährt werden soll, muss jederzeit beim Kunden bleiben.

Datensicherheit ist uns bei WhistleB sehr wichtig. Wir standen von Anfang an vollkommen hinter allen regulatorischen Maßnahmen zur sichereren Verwaltung personenbezogener Daten, da wir wussten, dass dieses Prinzip vor allen anderen Grundvoraussetzungen für das ordnungsgemäße Funktionieren eines organisatorischen Hinweisgebersystems ist. Höchste Sicherheit in Whistleblowing-Systemen ist das Fundament des Vertrauens, und wir dachten, dass dies den Systemen fehlte, die wir in unseren früheren Rollen gefunden hatten. Dies ist einer der Gründe, warum wir mit WhistleB angefangen haben.

Aus diesem Grund haben wir vor sechs Jahren mit der Vorbereitung unseres Whistleblowing-Systems begonnen, um die EU-DSGVO-Bestimmungen vollständig zu erfüllen. Wir betrachten Datensicherheit und die Einhaltung gesetzlicher Vorschriften nicht als umständliche Angelegenheit, sondern als Wettbewerbsvorteil für unser Produkt und damit für unsere Kunden. Lesen Sie hier mehr zu unseren Sicherheitsmaßnahmen, um sicherzustellen, dass wir in unserem Whistleblowing-Service stets marktführende IT-Sicherheit bieten.

Dies wären unsere Ratschläge für die Implementierung eines zuverlässigen und effizienten Hinweisgebersystems. Es gibt jedoch noch einen Gedanken. Wir haben viel über Whistleblowing im Kontext des Risikomanagements und über den Schutz der Unternehmensmarke gesprochen. Wir würden auch argumentieren, dass ein Whistleblowing-Service ein Markenverstärker ist, um das Nachhaltigkeitsprofil der Organisation zu stärken. Aus folgenden Gründen…

Es gibt einen harten Wettbewerb um die besten Talente, und heutzutage wählt die jüngere Generation eher einen Arbeitgeber, dessen Werte ihren eigenen entsprechen. Wir sehen auch, dass die bestehenden Mitarbeiter loyaler sind, wenn sie sich in Unternehmen fühlen, in denen sie sicher sind, dass Ethik ernst genommen wird.

Wenn wir dieses Wissen mit der letzten #Metoo-Kampagne zusammenbringen, neigen wir dazu zu sagen, dass wir derzeit eine Basisbewegung sehen. Eine bewusstere Arbeitskraft hat sich geäußert – und was sie will, ist ethisches Geschäft.

Digitale Tools wie ein Online-Whistleblowing-System bieten die Möglichkeit, auf neue Weise zu reagieren. Vorausdenkende Führungskräfte, die Geschäftsethik ernst nehmen, verfügen bereits über einen robusten Verhaltenskodex. Darüber hinaus können sie auf Tools und andere Mechanismen verweisen, die ihren Verhaltenskodex untermauern, ihren Mitarbeitern eine Stimme geben und ihre Marke als verantwortungsbewusster Arbeitgeber stärken, wie beispielsweise ein sicheres Online-System zur Meldung von Missständen.