Navigation
Seiteninhalt

Whistleblowing Policy: So erstellen Sie die ideale Richtlinie

Wie Sie eine Whistleblowing-Richtlinie erstellen, die Vertrauen aufbaut und eine ethische Unternehmenskultur fördert. 
Von Redaktion
28. Juni 2021

Compliance Manager stehen vor vielen neuen Herausforderungen. Das jüngste Beispiel liefert die EU-Richtlinie zum Hinweisgeberschutz: Sie verpflichtet Unternehmen nicht nur zur Einrichtung eines Hinweisgebersystems, sondern auch zur Implementierung einer Hinweisgeberrichtlinie. Wir sagen Ihnen, wie Sie diese Anforderung in sieben Schritten erfüllen.  

EU-Hinweisgeberrichtlinie: Die wichtigsten Eckpunkte 

  • Ab dem 17. Dezember 2021 müssen alle Organisationen, die in der EU mit 250 oder mehr Mitarbeitern tätig sind, die neue Gesetzgebung einhalten.
  • Ab dem 17. Dezember 2023 wird das Gesetz auf alle Organisationen mit 50 oder mehr Mitarbeitern ausgeweitet.  

Schritt 1: Am strengsten Standard orientieren 

Unabhängig davon, wo ihr Unternehmen tätig ist, müssen Compliance-Experten mit der lokalen Gesetzgebung vertraut sein, um eine rechtssichere Whistleblowing-Richtlinie zu formulieren. Eine einheitliche Richtlinie für ein global tätiges Unternehmen funktioniert nur, wenn Sie sich am strengsten Standard Ihrer Standorte orientieren. 


Schritt 2: Ziele Ihrer Whistleblowing-Richtlinie definieren 

Eine effektive Hinweisgeberrichtlinie schafft Vertrauen, indem sie 

  • Mitarbeiter und andere Dritte über die Unternehmensstandards aufklärt
  • eine klare Anleitung für den Hinweisgeber-Prozess liefert
  • erklärt, wie Hinweisgeber ihre Meldung platzieren
  • definiert, welche Arten von Hinweisen möglich sind
  • rechtliche Schutzmaßnahmen oder Einschränkungen erläutert

 

Schritt 3: Die Begriffe „Hinweisgeber“ und „Whistleblowing“ definieren

 

Jede Hinweisgeberrichtlinie muss erklären, was mit "Whistleblower" gemeint ist. In der Regel handelt es sich um jemanden, der einen Verdacht auf Fehlverhalten äußert, von dem er glaubt, dass es im Interesse der Öffentlichkeit liegt.

 

Nach EU-Recht muss Ihre Richtlinie sowohl Ihre Mitarbeiter und ehemaligen Mitarbeiter, Praktikanten und Selbstständige, aber auch Mitarbeiter von Lieferanten und Geschäftspartnern, die mit Ihrem Unternehmen zusammenarbeiten, schützen. Sogar Dritte, die in enger Beziehung zu der Person stehen, die das Fehlverhalten meldet, müssen geschützt werden - und dazu gehören auch Familienangehörige. 

Schritt 4: Gültige Meldungen und Anliegen definieren

 

Zu den typischerweise abgedeckten Bereichen gehören: 

  • Buchhaltungsbetrug
  • Bestechung und jede Form von Korruption
  • Steuerhinterziehung von Unternehmen
  • Geldwäsche
  • Finanzierung terroristischer Organisationen
  • Umweltschädigung
  • Verstöße gegen Vorschriften zur Lebensmittel- und Produktsicherheit
  • Verstöße gegen Vorschriften zur öffentlichen Gesundheit und Sicherheit 

Schritt 5: Erklären, was „Whistleblowing“ nicht ist

 

Berichte über persönliche Missstände, wie Belästigung oder Mobbing, fallen in der Regel nicht unter die Gesetzgebung zum Schutz von Hinweisgebern, und dies sollte in Ihrer Richtlinie klar formuliert sein. 

Schritt 6: Pflichten für Meldeverfahren festhalten

 

Ihre Richtlinie muss Ihre rechtlichen Verpflichtungen in Bezug auf Meldeverfahren festhalten. In der EU sind Unternehmen zum Beispiel verpflichtet, ...

 

  • den Empfang eines Hinweises innerhalb von sieben Tagen zu bestätigen
  • während der Untersuchung eine prompte und angemessene Rückmeldung zu geben
  • die Untersuchung abzuschließen und innerhalb von 90 Tagen nach Einreichung der Meldung ein abschließendes Feedback zu geben
  • die Unterlagen sorgfältig und sicher aufzubewahren

 

Schritt 7: Zulässige Meldewege aufzeigen

 

Die EU-Richtlinie ermutigt aktiv dazu, Fehlverhalten zuerst intern zu melden. Wenn Ihre internen Meldemechanismen jedoch nicht zu einer schnellen und angemessenen Lösung eines Falles führen, ermöglicht es die EU-Gesetzgebung zum Schutz von Hinweisgebern einer Person, sich mit ihren Bedenken an die zuständigen Behörden oder an die Medien zu wenden - und trotzdem rechtlich vor Repressalien geschützt zu sein. Die Hinweisgeberrichtlinie muss potenzielle Hinweisgeber über die verschiedenen Meldewege aufklären. 

Fazit: Risiken minimieren mit Compliance

Präventive Maßnahmen im Unternehmen, wie die Einrichtung eines Compliance-Management-Systems oder eines Hinweisgebersystems minimieren nicht nur die Risiken, sondern wirken sich im Schadensfall auch strafmildernd aus. Unternehmen sollten daher frühzeitig ihre Compliance-Prozesse anpassen. Zur Best Practice gehören digitale Hinweisgebersysteme, denn nur diese erfüllen alle Anforderungen an eine sichere und anonyme Kommunikation und bieten ein effizientes Case Management. Damit setzen Unternehmen die EU-Hinweisgeberrichtlinie rechtssicher um.



Mirco Schmidt/EQS, © EQS

Mirco Schmidt, Country Manager Austria

Mirco.Schmidt@eqs.com
 +49 89 444430-335
www.eqs.com   

Autoren

632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...