Lesen Sie das Whitepaper

Corporate Culture und Compliance

Unser Whitepaper zur EU-Whistleblower-Richtlinie

Unser Whitepaper hilft Ihnen bei der erfolgreichen Einführung der geforderten Meldesysteme. Wir präsentieren wichtige Anforderungen, helfen bei der Diagnostik, machen Risiken kenntlich und nutzen Chancen: für die Reputation Ihres Unternehmens, eine gefestigte Compliancekultur sowie schließlich die Mehrung Ihres Unternehmenswertes. Wir sind fest davon überzeugt: Der offensive Umgang mit den einzurichtenden Meldesystemen ist richtig und zeitgemäß.


EU-Whistleblower-Richtlinie

 

 

Lesen Sie das Whitepaper

Unser Vorgehen

In drei Schritten die Whistleblower-Richtlinie umsetzen:

1. Hintergrund und Grundlagen

 

Die EU-Whistleblower-Richtlinie verpflichtet zur Einrichtung eines internen Meldesystems bis Ende 2021.

Erfahren Sie mehr über die EU-Whistleblower-Richtlinie

Die EU hat eine Richtlinie zum Schutz von Whistleblowern (Hinweisgebern) eingeführt, die bis zum 16.12.2021 in deutsches Recht umgesetzt sein muss (EU-Richtlinie 2019/1937). Derzeit gibt es einen Referentenentwurf des Bundesjustizministeriums.

Die Whistleblower-Richtlinie richtet sich an alle juristischen Personen des privaten Sektors ab 50 Beschäftigten sowie alle juristischen Personen des öffentlichen Sektors. Die neue Richtlinie verpflichtet Organisationen dazu, einen internen Meldekanal einzurichten. Über diesen sollen interne oder externe Hinweisgeber – mutmaßliche – Missstände an eine verantwortliche Stelle im Unternehmen melden können.

Somit liegt der Ball im Spielfeld der betreffenden Unternehmen sowie öffentlichen und öffentlich-rechtlichen Organisationen: Ein effektives internes Meldesystem kann verhindern, dass Hinweisgeber zuerst an staatliche Aufsichtsbehörden melden.

 

 

Missstände und Whistleblowing - Zahlen und Fakten

27%

der KMU haben mindestens einen Missstand pro Jahr zu beklagen.

50-100 Tsd. €

beträgt der durchschnittliche Schaden durch Missstände.

83%

der Delikte sind Vermögens- oder Wettbewerbsdelikte.

-2,8%

beträgt der durchschnittliche Verlust des Aktienwertes nach externem Whistleblowing.

Unser Fachdossier zu Risiken und Chancen interner Meldesysteme

Dr. Erik Fritzsche

Senior Consultant für Corporate Communication Risks and Resilience

 

Lesen Sie das Fachdossier im Whitepaper

Interne und externe Meldungen haben oft erhebliche Auswirkungen für den Hinweisgeber, die missstandsbetroffenen Personen und das Unternehmen. Mit welchen Auswirkungen ist zu rechnen? Welche Risiken ergeben sich? Welche Chancen bestehen für Unternehmen durch die Richtlinie und die Einführung interner Meldesysteme?

Risiken durch Whistleblowing

Bei internen Meldungen kommt es häufig zu Verwerfungen im Beziehungsgeflecht der betroffenen Personen. Schutzansprüche des Hinweisgebers und Vertraulichkeitserfordernisse der Vorgangsbearbeitung sind sicherzustellen. Ist der Hinweisgeber frustriert, droht Vergeltung durch externe Meldung Offenlegung. Bei falschen Behauptungen - auch aus Fahrlässigkeit - kann der Eindruck einer Denunziationskultur entstehen.

Externe Meldungen drohen je nach Umfang, Handlungsfeld und Delikt schwerwiegende Schäden für Reputation, Geschäftsbeziehungen und -aussichten sowie letztlich auch den Unternehmenswert. Kommt es gar zur Offenlegung und eine ausführlichen Medienberichterstattung potenziert sich die Negativwirkgung.

Eskalationsstufen beim Meldeverhalten

Von bestehenden Complianceproblemen führt über interne zu externen Meldungen und schließlich zur Offenlegung eine fatale Eskalationsdynamik. Sie schöpft ihre Kraft vor allem aus dem unsachgemäßen Management von Beschwerden und Missstandsbekundungen im Unternehmen. Das betrifft längst nicht nur offenkundige Repressionen.

Auch fehlende Responsivität, Umsichtigkeit und Angemessenheit Intransparenz sowie eine fehlende oder unsachgemäße Moderation des Interessenkonfliktes zwischen Verdächtigtem und Hinweisgeber befördern die Eskalation. Die Folge sind Kränkungen, Frust und Ärger. Zentrale Motive von externen Whistleblowern sind oft Rache und der schlichte Erhalt der Selbstachtung. Selbst Bagatellen und Fehlverdächtigungen können eskalieren.

2. Kompetenzen zur Umsetzung

Die Einführung eines internen Meldesystems ist kein Stückwerk. Silodenken gefährdet den erfolgreichen und akzeptanzfördernden Umgang mit der EU-Richtlinie. Nur wenn die Kernkompetenzen mehrere Abteilungen integriert und orchestriert werden, lassen sich die zahlreichen Chancen für Unternehmenskultur und Reputation nutzen.

Strategie und Management

In Zeiten der Politisierung von unternehmerischem Handeln und der Polarisierung von moralischen Urteilen, haben Whistleblower eine potentiell verheerende Schadwirkung. Die Aufgabe des Managements besteht darin, durch eine ausgeprägte Compliancekultur und ethische Führung nur wenig Angriffsflächen für Kritiker und „Watchdogs“ zu bieten.

Recht und Compliance

Etablierte Compliancestrukturen können angepasst und verbessert werden. Zudem lassen diese sich mit der Identität des Unternehmens fest verbinden. Das fördert nicht nur ein sauberes und ethisches, sondern auch ein authentisches Image. Hierbei lässt sich nach innen und außen zur Verbesserung von Reputation und Vertrauen in allen Stakeholderbeziehungen wirken.

Personal

Katastrophal sind in der Regel Versuche, Mitarbeiter mit Verweis auf Geschäftsgeheimnisse und andere rechtliche Regelungen zum Schweigen bringen zu wollen. Der Whistleblower ist ein positiv besetzter Archetyp. Daher muss Whistleblowing kultiviert und eingehegt werden. Zeitgemäße Human Relations-Manager motivieren und befähigen zu ethischen Abwägungen und moralisch korrekten Urteilen.

IT-Abteilung

Für die Prozessebene ist auch beim Whistleblowing eine digitale Infrastruktur zweckmäßig. Gerade so delikate Angelegenheiten wie (interne) Hinweise auf Missstände müssen höchsten Anforderungen in Punkto Datenschutz (z.B. DSGVO-Konformität), Bedienbarkeit und Prozesstransparenz genügen. Zudem müssen sie eine effektive Bearbeitung ermöglichen. Gute IT nutzt dabei 'unternehmenskulturelle Schnittstellen'.

3. Maßnahmen und Instrumente

Reputationsrisiken vermeiden und Chancen mehren – das ist das Motto, wenn es um die Einführung interner Meldesysteme geht. Dabei müssen die einzuführenden Meldekanäle und Meldestellen in die Logik und Kultur des Unternehmens eingepasst werden. Um das sicherzustellen, müssen Meldesysteme ausgewählt und akzeptanzfördernd in das Unternehmen eingewebt werden.

Leitfragen sind:

• Wie lassen sich bei der Einführung von Meldesystemen die Reputations- bzw. Unternehmenswertrisiken vermindern?
• Wie lassen sich dabei die Chancen für bessere Compliance und höherer Reputation erhöhen?

Hierzu sind vier Interventionsebenen in den Blick zu nehmen.

Interventionsebenen und Schrittfolge

Interventionsebene 1 - Strategie

Erstens: Für ethische Unternehmen wird es keine Frage seine, dass alle Unternehmenstätigkeit mit den Gesetzen und gängigen ethischen Prinzipien konform gehen muss. So unumstritten das oft ist, fehlt es häufig an einer ausdrücklichen Formulierung dieses Leitsatzes im Gefüge der strategischen Ziele.

Zweitens: Kontrolle ist gut, Vertrauen ist besser! Jeden immer und überall kontrollieren zu müssen, ist weder möglich noch wünschenswert. Vertrauen ist der Schmierstoff des ethischen Unternehmens. Vertrauen, das sind gemeinsame Interessen, gemeinsame Vorstellungen und Werte, Verlässlichkeit und Wahrhaftigkeit. Vertrauen ist auch gemeinsame Identität. Doch auch Vertrauensbildung muss als strategisches Ziel begriffen und formuliert werden, damit es im Alltagsgeschäft nicht untergeht.

Interventionsebene 2 - Optimierung der Compliance-Kultur

Unternehmen werden von Menschen geplant, gedacht und betrieben. Probleme mit Compliance sind zutiefst menschliche. Sie betreffen darum nicht nur die anderen. Die Neigung, in Complianceprobleme verwickelt zu sein, variiert allerdings erheblich.

Gesetze und ethische Standards sind für sich genommen nur Regeln. Effektive Compliance bedeutet, diesen Regeln im Alltag Geltung zu verschaffen und sie zu leben. Dazu braucht es effektive Incentives, Vertrauen in das Commitment des Managements, eine effektive Identitätsbildung und gute Vorbilder sowie klare Verantwortlichkeiten.

Interventionsebene 3 - Einrichtung effektiver Meldesysteme

Meldesysteme sind Instrumente einer ethischen Unternehmensentwicklung. Es sollte geklärt werden, wie dieses Instrument mit der unternehmensinternen Sinnstiftung verbunden wird. Es muss für möglichst alles Stakeholder das Warum der Einführung interner Meldesysteme beantwortet werden. Hierin liegen Potentiale für den Vertrauens- und Reputationsaufbau von Management und Unternehmen.

Konkret ist ein mit Blick auf das Unternehmen passender Meldekanal zu wählen. Außerdem gilt es, die Meldestellen einzurichten, dafür verantwortliche festzulegen und sicherzustellen, dass die Meldungsbearbeitung den Anforderungen der Whistleblower-Richtlinie, der DSGVO und ggf. weiteren nationalen Vorschriften genügen.

Durch werbende und akzeptanzfördernde interne Kommunikation muss diese Meldestelle im Einklang mit der Organisationskultur eingeführt werden. Kommunikation ist hierbei essentiell, um den Erfolg des Meldesystems und seines Beitrags für die strategischen Ziele von Compliance- und Vertrauenskultur sicherzustellen. Es muss eine Begründung der Einführung des Meldesystems kommuniziert werden, die über die Gründe der EU-Verordnung hinausgehen und die zu den Zielen, Werten, Vorstellungen und Ritualen der Organisation passfähig sind.

Prinzipien einer akzeptanzfördernden Vorgangsbearbeitung und Kommunikation sind: Responsivität, Transparenz und Verlässlichkeit bei der Vorgangsbearbeitung.

Wird die Bearbeitung von Meldungen in den Rahmen der Werte und Prinzipien der Organisation gesetzt und die wenigen wünschenswerten Praktiken verurteilt, lässt sich das ethische Führungsverhalten des Managements konturieren. Damit lässt sich die Unternehmenskultur sowie die Identifikation und Verbundenheit mit der Organisation festigen.

Interventionsebene 4 - Vorsorge für externe Meldungen und Offenlegungen

Auch eine gute Handhabung interner Meldungen kann dazu führen, dass Dinge schief gehen und Hinweisgeber sich an externe Stelle oder die Öffentlichkeit wenden.

Für diesen Fall gilt es, vorbereitet zu sein. Die Krisenkommunikation sollte für den Fall der externen Meldung bereits vorgedacht sein. Dabei ist differenziert nach Form, Delikt und Schaden vorzugehen.

Kommunikativ und ggf. auch rechtlich sollte u.a. vorgedacht werden für den Fall, dass das interne Meldesystem und deren Bearbeitung versagt haben, sodass die externe Meldung aus Sicht des Hinweisgebers unumgänglich geworden ist. Außerdem sollte die Möglichkeit beachtet werden, dass die Möglichkeiten der EU-Richtlinien (interne, externe Meldung und Offenlegung) missbraucht oder grob fahrlässig gehandhabt werden. Für den Fall tatsächlicher massiver Complianceprobleme ist ebenso Vorsorge zu treffen.

Whitepaper zur
EU-Whistleblower-Richtlinie

Inhalte des Whitepapers:

  • Die Erfordernisse der EU-Richtlinie
  • Risiken durch Whistleblowing
  • Eskalationsdynamik von interner zu externer Meldung und Offenlegung
  • Chancen interner Meldesysteme
  • Nötige Implementationskompetenzen
  • Umfassendes Vorgehensmodell bei der Einrichtung interner Meldesysteme

[mc4wp_form id="1370"]

Ansprechpartner

Dr. Erik Fritzsche

Zum Profil

Constanze Reinsberg

Zum Profil