Compliance-Kultur
Wie lässt sich eine Denunziationskultur verhindern?
So verbessern Sie Ihre Compliance-Kultur.
Corporate Culture und Compliance
Unser Whitepaper zur EU-Whistleblower-Richtlinie
Unser Whitepaper hilft Ihnen bei der erfolgreichen Einführung der geforderten Meldesysteme. Wir präsentieren wichtige Anforderungen, helfen bei der Diagnostik, machen Risiken kenntlich und nutzen Chancen: für die Reputation Ihres Unternehmens, eine gefestigte Compliance-Kultur sowie schließlich die Mehrung Ihres Unternehmenswertes. Wir sind fest davon überzeugt: Der offensive Umgang mit den einzurichtenden Meldesystemen ist richtig und zeitgemäß.
Unser Vorgehen
In drei Schritten die neue Whistleblowing-Richtlinie umsetzen:
1. Hintergrund und Grundlagen
Die EU-Whistleblowing-Richtlinie verpflichtet zur Einrichtung eines internen Meldesystems bis Ende 2021.
Die EU hat eine Richtlinie zum Schutz von Whistleblowern (Hinweisgebern) eingeführt, die bis zum 16.12.2021 in deutsches Recht umgesetzt sein muss (EU-Richtlinie 2019/1937). Derzeit gibt es für das deutsche "Hinweisgeberschutzgesetz" einen Referentenentwurf des Bundesjustizministeriums.
Die Whistleblowing-Richtlinie richtet sich an alle juristischen Personen des privaten Sektors ab 50 Beschäftigten sowie alle juristischen Personen des öffentlichen Sektors. Die neue Richtlinie verpflichtet Organisationen dazu, einen internen Meldekanal einzurichten. Über diesen sollen interne oder externe Hinweisgeber – mutmaßliche – Missstände an eine verantwortliche Stelle im Unternehmen melden können.
Somit liegt der Ball im Spielfeld der betreffenden Unternehmen sowie öffentlichen und öffentlich-rechtlichen Organisationen: Ein effektives internes Meldesystem kann verhindern, dass Hinweisgeber zuerst an staatliche Aufsichtsbehörden melden.
Missstände und Whistleblowing - Zahlen und Fakten
27%
der KMU haben mindestens einen Missstand pro Jahr zu beklagen.
50-100 Tsd. €
beträgt der durchschnittliche Schaden durch Missstände.
83%
der Delikte sind Vermögens- oder Wettbewerbsdelikte.
-2,8%
beträgt der durchschnittliche Verlust des Aktienwertes nach externem Whistleblowing.
Unser Fachdossier zu Risiken und Chancen interner Meldesysteme
Dr. Erik Fritzsche
Senior Consultant für Corporate Communication Risks and Resilience
Interne und externe Meldungen haben oft erhebliche Auswirkungen für den Hinweisgeber, die missstandsbetroffenen Personen und das Unternehmen. Mit welchen Auswirkungen ist zu rechnen? Welche Risiken ergeben sich? Welche Chancen bestehen für Unternehmen durch die Richtlinie und die Einführung interner Meldesysteme?
Risiken durch Whistleblowing
Bei internen Meldungen kommt es häufig zu Verwerfungen im Beziehungsgeflecht der betroffenen Personen. Schutzansprüche des Hinweisgebers und Vertraulichkeitserfordernisse der Vorgangsbearbeitung sind sicherzustellen. Ist der Hinweisgeber frustriert, droht Vergeltung durch externe Meldung und Offenlegung. Bei falschen Behauptungen – auch aus Fahrlässigkeit – kann der Eindruck einer Denunziationskultur entstehen.
Externe Meldungen können je nach Umfang, Handlungsfeld und Delikt zu schwerwiegenden Schäden für Reputation, Geschäftsbeziehungen und -aussichten sowie letztlich auch für den Unternehmenswert führen. Kommt es sogar zur Offenlegung und einer ausführlichen Medienberichterstattung, potenziert sich die Negativwirkung.
Eskalationsstufen beim Meldeverhalten
Ausgehend von bestehenden Compliance-Problemen entfaltet sich über interne zu externen Meldungen bzw. zur Offenlegung eine fatale Eskalationsdynamik. Sie schöpft ihre Kraft vor allem aus dem unsachgemäßen Management von Beschwerden und Missstandsbekundungen im Unternehmen. Das betrifft längst nicht nur offenkundige Repressionen.
Auch fehlende Responsivität, Umsichtigkeit und Angemessenheit, Intransparenz sowie eine fehlende oder unsachgemäße Moderation des Interessenkonfliktes zwischen Verdächtigtem und Hinweisgeber befördern die Eskalation. Die Folge sind Kränkungen, Frust und Ärger. Zentrale Motive von externen Whistleblowern sind oft Rache und der schlichte Erhalt der Selbstachtung. Selbst Bagatellen und Fehlverdächtigungen können eskalieren.
Kommunikation und Compliance-Kultur
Mit der Einführung eines internen Meldesystems zur Umsetzung der Whistleblower-Richtlinie ist es ni [...]
Mehr erfahrenTaking the Whistle
Zeitungsleser finden jede Woche Nachrichten über Compliance-Probleme, die Whistleblower in die Öff [...]
Mehr erfahren2. Kompetenzen zur Umsetzung
Die Einführung eines internen Meldesystems ist eine Querschnittsaufgabe. Silodenken gefährdet den erfolgreichen und akzeptanzfördernden Umgang mit der Richtlinie. Nur wenn die Kernkompetenzen mehrerer Abteilungen integriert und orchestriert werden, lassen sich die zahlreichen Chancen für Unternehmenskultur und Reputation nutzen. Die Unternehmenskommunikation ist Gestalter und Moderator dieses interdisziplinären Prozesses.
Strategie und Management
In Zeiten der Politisierung von unternehmerischem Handeln und der Polarisierung von moralischen Urteilen haben Whistleblower eine potenziell verheerende Schadwirkung. Die Aufgabe des Managements besteht darin, durch eine ausgeprägte Compliance-Kultur und ethische Führung nur wenig Angriffsflächen für Kritiker und „Watchdogs“ zu bieten.
Recht und Compliance
Etablierte Compliance-Strukturen können angepasst und verbessert werden. Zudem lassen diese sich mit der Identität des Unternehmens fest verbinden. Das fördert nicht nur ein sauberes und ethisches, sondern auch ein authentisches Image. Hierbei lässt sich nach innen und außen zur Verbesserung von Reputation und Vertrauen in allen Stakeholderbeziehungen wirken.
Personal
Katastrophal sind in der Regel Versuche, Mitarbeiter mit Verweis auf Geschäftsgeheimnisse und andere rechtliche Regelungen zum Schweigen bringen zu wollen. Der Whistleblower ist ein positiv besetzter Archetyp. Daher muss Whistleblowing kultiviert und eingehegt werden. Zeitgemäße Human Resources-Manager motivieren und befähigen zu ethischen Abwägungen und moralisch korrekten Urteilen.
IT-Abteilung
Für die Prozessebene ist auch beim Whistleblowing eine digitale Infrastruktur zweckmäßig. Gerade so delikate Angelegenheiten wie (interne) Hinweise auf Missstände müssen höchsten Anforderungen in Punkto Datenschutz (z.B. DSGVO-Konformität), Bedienbarkeit und Prozesstransparenz genügen. Zudem müssen sie eine effektive Bearbeitung ermöglichen. Gute IT nutzt dabei 'unternehmenskulturelle Schnittstellen'.
3. Maßnahmen und Instrumente
Reputationsrisiken vermeiden und Chancen mehren – das ist das Motto, wenn es um die Einführung interner Meldesysteme geht. Dabei müssen die einzuführenden Meldekanäle und Meldestellen in die Logik und Kultur des Unternehmens eingepasst werden. Um das sicherzustellen, müssen Meldesysteme ausgewählt und akzeptanzfördernd in das Unternehmen eingewebt werden.
Leitfragen sind:
• Wie lassen sich bei der Einführung von Meldesystemen die Reputations- bzw. Unternehmenswertrisiken vermindern?
• Wie lassen sich dabei die Chancen für bessere Compliance und höherer Reputation erhöhen?
Hierzu sind vier Interventionsebenen in den Blick zu nehmen.
Interventionsebenen und Schrittfolge
Interventionsebene 1 - Strategie
Erstens: Für ethische Unternehmen wird es keine Frage seine, dass alle Unternehmenstätigkeit mit den Gesetzen und gängigen ethischen Prinzipien konform gehen muss. So unumstritten das oft ist, fehlt es häufig an einer ausdrücklichen Formulierung dieses Leitsatzes im Gefüge der strategischen Ziele.
Zweitens: Kontrolle ist gut, Vertrauen ist besser! Jeden immer und überall kontrollieren zu müssen, ist weder möglich noch wünschenswert. Vertrauen ist der Schmierstoff des ethischen Unternehmens. Vertrauen, das sind gemeinsame Interessen, gemeinsame Vorstellungen und Werte, Verlässlichkeit und Wahrhaftigkeit. Vertrauen ist auch gemeinsame Identität. Doch auch Vertrauensbildung muss als strategisches Ziel begriffen und formuliert werden, damit es im Alltagsgeschäft nicht untergeht.
Interventionsebene 2 - Optimierung der Compliance-Kultur
Unternehmen werden von Menschen geplant, gedacht und betrieben. Probleme mit Compliance sind zutiefst menschliche. Sie betreffen darum nicht nur die anderen. Die Neigung, in Compliance-Probleme verwickelt zu sein, variiert allerdings erheblich.
Gesetze und ethische Standards sind für sich genommen nur Regeln. Effektive Compliance bedeutet, diesen Regeln im Alltag Geltung zu verschaffen und sie zu leben. Dazu braucht es effektive Incentives, Vertrauen in das Commitment des Managements, eine effektive Identitätsbildung und gute Vorbilder sowie klare Verantwortlichkeiten.
Interventionsebene 3 - Einrichtung effektiver Meldesysteme
Meldesysteme sind Instrumente einer ethischen Unternehmensentwicklung. Es sollte geklärt werden, wie dieses Instrument mit der unternehmensinternen Sinnstiftung verbunden wird. Es muss für möglichst alle Stakeholder das Warum der Einführung interner Meldesysteme beantwortet werden. Hierin liegen Potenziale für den Vertrauens- und Reputationsaufbau von Management und Unternehmen.
Konkret ist ein mit Blick auf das Unternehmen passender Meldekanal zu wählen. Außerdem gilt es, die Meldestellen einzurichten, dafür Verantwortliche festzulegen und sicherzustellen, dass die Meldungsbearbeitung den Anforderungen der Whistleblower-Richtlinie, der DSGVO und ggf. weiteren nationalen Vorschriften genügt.
Durch werbende und akzeptanzfördernde interne Kommunikation muss diese Meldestelle im Einklang mit der Organisationskultur eingeführt werden. Kommunikation ist hierbei essentiell, um den Erfolg des Meldesystems und seines Beitrags für die strategischen Ziele von Compliance- und Vertrauens-Kultur sicherzustellen. Es muss eine Begründung der Einführung des Meldesystems kommuniziert werden, die über die Gründe der EU-Verordnung hinausgehen und die zu den Zielen, Werten, Vorstellungen und Ritualen der Organisation passfähig sind.
Prinzipien einer akzeptanzfördernden Vorgangsbearbeitung und Kommunikation sind: Responsivität, Transparenz und Verlässlichkeit bei der Vorgangsbearbeitung.
Werden die Bearbeitung von Meldungen in den Rahmen der Werte und Prinzipien der Organisation gesetzt und die wenigen wünschenswerten Praktiken verurteilt, lässt sich das ethische Führungsverhalten des Managements konturieren. Damit kann sich die Unternehmenskultur sowie die Identifikation und Verbundenheit mit der Organisation festigen.
Interventionsebene 4 - Vorsorge für externe Meldungen und Offenlegungen
Auch eine gute Handhabung interner Meldungen kann dazu führen, dass Dinge schiefgehen und Hinweisgeber sich an externe Stelle oder die Öffentlichkeit wenden.
Für diesen Fall gilt es, vorbereitet zu sein. Die Krisenkommunikation sollte für den Fall der externen Meldung bereits vorgedacht sein. Dabei ist differenziert nach Form, Delikt und Schaden vorzugehen.
Kommunikativ und ggf. auch rechtlich sollte u.a. vorgedacht werden für den Fall, dass das interne Meldesystem und deren Bearbeitung versagt haben, sodass die externe Meldung aus Sicht des Hinweisgebers unumgänglich geworden ist. Außerdem sollte die Möglichkeit beachtet werden, dass die Möglichkeiten der EU-Richtlinien (interne, externe Meldung und Offenlegung) missbraucht oder grob fahrlässig gehandhabt werden. Für den Fall tatsächlicher massiver Compliance-Probleme ist ebenso Vorsorge zu treffen.
Whitepaper zur
EU-Whistleblowing-Richtlinie
Inhalte des Whitepapers:
- Die Erfordernisse der EU-Richtlinie
- Risiken durch Whistleblowing
- Eskalationsdynamik von interner zu externer Meldung und Offenlegung
- Chancen interner Meldesysteme
- Nötige Implementationskompetenzen
- Umfassendes Vorgehensmodell bei der Einrichtung interner Meldesysteme
Für Unternehmen
Für öffentliche Einrichtungen
Ansprechpartner
Dr. Erik Fritzsche
Practice Leader ESG Risks and Resilience
Zum ProfilConstanze Reinsberg
Senior Consultant
Zum Profil