Die ISO-Whistleblowing-Richtlinien in fünf einfachen Schritten verstehen

In diesem Jahr hat die Internationale Organisation für Normung (ISO) offiziell die Internationale Norm ISO 37002 – Whistleblowing-Managementsysteme – Leitlinien (ISO-Whistleblowing-Leitlinien) verabschiedet.

Die ISO-Whistleblowing-Richtlinien sind der erste umfassende Leitfaden für Unternehmen, die Whistleblowing-Managementsysteme betreiben. Wenn Ihr Programm in jeder Hinsicht den ISO-Whistleblowing-Richtlinien entspricht, verfügen Sie über ein hochmodernes System, das den besten internationalen Standards entspricht, und Sie können sich darauf verlassen, dass es seinen Zweck erfüllt.

In der ISO-Terminologie können „Richtlinien“ nicht von einer akkreditierten Stelle als erfüllt zertifiziert werden. Derzeit gibt es kein Zertifizierungsverfahren für Richtlinien, obwohl sich dies in Zukunft ändern könnte. Sie können jedoch ein Unternehmen beauftragen, Ihr Programm anhand der ISO-Whistleblowing-Richtlinien zu überprüfen und zu auditieren, um sich Gewissheit über die Einhaltung der Vorschriften zu verschaffen. Natürlich ist es immer am besten, einen renommierten Compliance-Experten zu beauftragen, der sich mit den ISO-Normen und -Prozessen auskennt. Unsere Schwesterfirma ETHIC Intelligence bietet diesen Service Kunden weltweit an.

Was bezwecken die ISO-Whistleblowing-Richtlinien eigentlich?

Die ISO-Richtlinien für Whistleblowing bieten Organisationen Ratschläge für die Einrichtung, Umsetzung, Aufrechterhaltung und Verbesserung eines Whistleblowing-Managementsystems mit folgenden Ergebnissen:

Die ISO-Whistleblowing-Richtlinien helfen Organisationen dabei, Whistleblowing-Managementsysteme zu schaffen, die auf den Grundsätzen von Vertrauen, Unparteilichkeit und Schutz basieren. Sie sind anpassungsfähig, und ihre Anwendung variiert je nach Größe, Art, Komplexität und Rechtsordnung der Aktivitäten der Organisation. Die ISO-Whistleblowing-Richtlinien können einer Organisation dabei helfen, ihre bestehenden Whistleblowing-Richtlinien und -Verfahren zu verbessern oder die geltenden Whistleblowing-Gesetze einzuhalten.

Fünf Schritte zum Verständnis der ISO-Whistleblowing-Richtlinien

1. Die Grundlagen der ISO verstehen

Machen Sie sich mit der Funktionsweise von ISO-Normen und -Richtlinien vertraut. Sie alle enthalten Definitionen am Anfang, und die wesentlichen Elemente beginnen dann in Abschnitt 4. In diesen Richtlinien und Normen werden einige spezielle Begriffe verwendet, sodass Sie möglicherweise das Fachwörterbuch der ISO (verfügbar auf der ISO-Website) zu Rate ziehen müssen, um alle Nuancen wirklich zu verstehen.

Denken Sie daran, dass Richtlinien nicht zertifizierbar sind, sodass Sie darin durchgehend Verweise auf „sollte“ finden („Sie sollten dies tun“, „Sie sollten das tun“), während die ISO in einem zertifizierbaren Standard eher das Wort „muss“ verwendet (da es obligatorisch ist und die Nichtbeachtung der Anforderung dazu führen kann, dass Sie die Zertifizierung nicht bestehen). Dies ist reine Semantik. Gehen Sie also davon aus, dass Sie, wenn in den Richtlinien „sollte“ steht, das tun müssen, was dort steht, um die Anforderungen zu erfüllen.

2. Beginnen Sie mit der Überprüfung des Umfangs, der Anwendung und der Stakeholder.

Wie in Schritt 1 erwähnt, folgen die meisten ISO-Normen und -Richtlinien, einschließlich der ISO-Whistleblowing-Richtlinien, dem gleichen Prozess und beginnen im Wesentlichen in Abschnitt 4. Dieser Abschnitt unterstützt Personen dabei, den Umfang ihres Programms zu definieren: Gilt es für alle? Gilt es für alle Tochtergesellschaften? Hier ermitteln Sie auch, welche Gesetze für Sie gelten könnten. Gibt es in bestimmten Ländern spezifische Gesetze, die bestimmte Vorkehrungen vorschreiben?

Abschnitt 4 verlangt von Ihnen, ein Whistleblowing-Managementsystem einzurichten, zu implementieren, aufrechtzuerhalten und kontinuierlich zu verbessern, einschließlich der erforderlichen Prozesse und deren Wechselwirkungen, gemäß den Empfehlungen der Leitlinien.

3. Beziehen Sie das Management und die Führungskräfte mit ein und legen Sie Rollen und Verantwortlichkeiten fest.

Wie alle ISO-Normen und -Richtlinien verlangen auch die ISO-Richtlinien zum Whistleblowing, dass Sie von Ihrer Organisation in angemessenem Umfang unterstützt werden. Wenn Sie diese Unterstützung und Akzeptanz nicht haben, wird es für Sie sehr schwierig sein, ein erfolgreiches Programm durchzuführen und zu betreiben.

Die ISO-Whistleblowing-Richtlinien befassen sich mit der Unterstützung durch das Leitungsgremium (d. h. Ihren Vorstand) und die oberste Führungsebene sowie mit den Personen, die das Whistleblowing-Managementsystem betreiben werden (sei es die Personalabteilung, die Compliance-Abteilung, die Rechtsabteilung oder eine andere Gruppe).

In dieser Phase werden Sie sich auch mit den Rollen und Verantwortlichkeiten aller wichtigen Stakeholder befassen und herausarbeiten, wer in welchem Bereich tätig ist.

4. Erstellen Sie Ihr Whistleblowing-Programm

Sobald Sie die Personen ausgewählt und den Umfang Ihres Programms festgelegt haben, finden Sie im nächsten Teil der ISO-Whistleblowing-Richtlinien Anleitungen zum Aufbau des Programms. Ein großer Schwerpunkt liegt auf der Planung der Aktivitäten, die Sie entwickeln werden. Diese Pläne müssen beinhalten, wie Sie Ziele für das Programm festlegen und wie Sie diese Ziele anschließend messen. Die ISO-Whistleblowing-Richtlinien – und tatsächlich alle ISO-Normen – konzentrieren sich darauf, Ihre Maßnahmen anhand der Ziele zu messen, und dieser Schwerpunkt wird durchgehend beibehalten.

Sie werden sich auch mit den Details der Umsetzung vertraut machen. Die ISO-Whistleblowing-Richtlinien konzentrieren sich darauf, dass Sie Maßnahmen dokumentieren und detailliert beschreiben: Wer führt sie durch? Wann? Wie? Was ist das Ziel? Wie wird es umgesetzt? Wie wird es anhand dieses Ziels überprüft?

5. Betreiben, unterstützen, messen und verbessern

Sobald das Programm eingerichtet ist, dreht sich alles um die Umsetzung. Stellen Sie sicher, dass die richtigen Ressourcen für die Umsetzung des Programms vorhanden sind. Diese Personen müssen entsprechend geschult und qualifiziert sein und gemäß den klaren Maßnahmen und Zielen des Programms arbeiten. Es ist wichtig, die Mitarbeiter durch Kommunikation und Schulungen für das Programm zu sensibilisieren. Dies ist ein wesentlicher Schwerpunkt der ISO-Richtlinien zum Whistleblowing.

Natürlich werden Sie irgendwann tatsächlich Whistleblowing-Meldungen von Nutzern erhalten. Die operativen Aspekte bieten Anleitungen dazu, wie Sie die Meldungen entgegennehmen, bewerten und untersuchen können. Die ISO-Whistleblowing-Richtlinien behandeln auch, wie Sie den Meldenden schützen und keine Vergeltungsmaßnahmen gegen ihn ergreifen können.

Die Leitlinien enthalten einen umfangreichen Abschnitt zur Überwachung, Messung und Verbesserung des von Ihnen entwickelten Systems. Es besteht die Verpflichtung, die Wirksamkeit Ihres Programms zu überprüfen, um Schwachstellen oder Nichtkonformitäten zu identifizieren.

Maßnahmen für Teams, die Compliance-Berichte und -Programme verwalten

Für Teams, die bereits Whistleblowing- oder Compliance-Meldesysteme eingerichtet haben, sind die ISO-Whistleblowing-Richtlinien eine hervorragende Initiative, um Ihre Arbeit zu validieren und als bewährte Vorgehensweise zu nutzen. Wir empfehlen Ihnen, eine Lückenanalyse Ihres Programms durchzuführen.

Wenn Sie neu in diesem Bereich sind und nach einem Entwurf suchen, anhand dessen Sie Ihr Programm aufbauen können, sind die ISO-Richtlinien für Whistleblowing ein hervorragender Prozess, an den Sie sich halten können.

Wie Sie mehr erfahren können

Die ISO-Whistleblowing-Richtlinien können jetzt in den ISO-Shops in den einzelnen Ländern erworben werden. Weitere Informationen finden Sie auf derISO-Website.

Wenn Sie daran interessiert sind, Ihr Programm von Grund auf neu aufzubauen, oder wenn Sie eine Beratung zu den ISO-Whistleblowing-Richtlinien wünschen, kontaktieren Sie uns bitte.