Funktioniert Ihr Whistleblowing-Programm tatsächlich?

Verfasst von Mike Chew

Woher wissen Sie, ob Ihr Whistleblowing-Programm erfolgreich ist? Sie wissen, dass es eine „Hotline“ gibt und dass diese gelegentlich genutzt wird, aber funktioniert Ihr gesamtes Programm tatsächlich?

Bislang gab es kaum Möglichkeiten für Unternehmen, um festzustellen, ob ihre Whistleblowing-Programme tatsächlich ihre Ziele erreichten und einen Mehrwert schufen. Aber es gibt gute Nachrichten: Es gibt nun eine offizielle Richtlinie, mit der Sie die Leistung Ihres Programms testen und mit Best Practices vergleichen können.

Die ISO-Leitlinien

Ende 2021 hat die Internationale Organisation für Normung (ISO) offiziell die internationale Norm ISO 37002 – Whistleblowing-Managementsysteme – Leitlinien (ISO-Whistleblowing-Leitlinien) verabschiedet. Die ISO-Whistleblowing-Leitlinien sind nun verfügbar und können gegen eine geringe Gebühr auf derISO-WebsiteIhres Landes heruntergeladen werden.

Die ISO-Richtlinien zum Whistleblowing sind der erste umfassende Leitfaden für Unternehmen, die Whistleblowing-Managementsysteme betreiben. Die Richtlinien bieten Organisationen Ratschläge zur Erstellung von Whistleblowing-Programmen, die auf den Grundsätzen Vertrauen, Unparteilichkeit und Schutz basieren. Die Richtlinien sind anpassungsfähig und ihre Anwendung variiert je nach Größe, Art, Komplexität und Rechtsordnung der Aktivitäten der Organisation.

Die Einhaltung der ISO-Whistleblowing-Richtlinien kann einer Organisation dabei helfen, ihre bestehenden Whistleblowing-Richtlinien und -Verfahren zu verbessern oder die geltenden Whistleblowing-Gesetze einzuhalten.

Was sagen die ISO-Whistleblowing-Richtlinien über die Leistungsprüfung Ihres Whistleblowing-Programms?

Wie zu erwarten, empfehlen die ISO-Whistleblowing-Richtlinien, dass der erste Schritt darin besteht, genau zu ermitteln, was Sie überprüfen, überwachen und auf Leistung kontrollieren.

Gemäß den Richtlinien müssen Sie Folgendes festlegen:

  • Was muss überwacht und gemessen werden?
  • Wer ist für die Überwachung verantwortlich?
  • die Methoden zur Überwachung, Messung, Analyse und Bewertung, soweit zutreffend, um gültige Ergebnisse sicherzustellen
  • wann die Überwachung und Messung durchgeführt werden sollte
  • wenn die Ergebnisse der Überwachung und Messung analysiert und bewertet werden sollten.

Jedes Unternehmen sollte die Leistung und Wirksamkeit seines Whistleblowing-Managementsystems anhand der festgelegten Kennzahlen bewerten. Selbstverständlich sollten die Ergebnisse dieser Bewertungen sorgfältig dokumentiert werden.

Welche Kennzahlen sollten Sie überprüfen und verfolgen?

Im Rahmen Ihrer Überprüfung müssen Sie entscheiden, wie Sie die Leistung des Whistleblowing-Managementsystems überwachen und messen möchten. Wie bei den meisten Messsystemen könnten dabei sowohl quantitative als auch qualitative Indikatoren herangezogen werden.

In den meisten Fällen umfassen die Messungen die Anzahl der Meldungen, die Zeit, die für die Überprüfung der Meldungen benötigt wird, und das Feedback der Benutzer. Es gibt jedoch auch einige komplexere Messungen zur Interpretation der Kosten und des Nutzens für das Unternehmen.

Die folgende nicht erschöpfende Liste enthält Vorschläge der ISO-Whistleblowing-Richtlinien, was eine Organisation im Rahmen ihres Whistleblowing-Managementsystems überwachen und messen kann:

  • die Anzahl der gemeldeten Verstöße nach Land, Region und Abteilung
  • die Art des gemeldeten Fehlverhaltens
  • die Zeit, die benötigt wird, um den Eingang einer ersten Meldung über ein Fehlverhalten zu bestätigen
  • für jeden Schritt des Prozesses die für die Fertigstellung benötigte Zeit
  • die relativen Anteile im Zeitverlauf der Meldungen, die über normale Meldewege, interne alternative Meldesysteme und externe alternative Meldesysteme eingegangen sind
  • Feedback von Whistleblowern, einschließlich der Zufriedenheit mit dem Whistleblowing-Managementsystem und Verbesserungsvorschlägen
  • Regelmäßige Befragung der Mitarbeiter zum Bewusstsein für und Vertrauen in das Whistleblowing-Managementsystem
  • der Anteil der Berichte, die durch eine Untersuchung bestätigt werden, im Verhältnis zu denen, die nicht bestätigt werden
  • Der Anteil der Meldungen, die außerhalb des Geltungsbereichs des Whistleblowing-Managementsystems liegen.
  • der Anteil der Meldungen, bei denen die bereitgestellten Informationen wissentlich falsch waren
  • die Beschäftigungsergebnisse für Whistleblower (d. h. Überwachung des Anteils der Whistleblower, die das Unternehmen nach der Meldung eines Fehlverhaltens verlassen, und der Gründe für ihr Ausscheiden)
  • der Anteil der Meldungen, die zu Korrekturmaßnahmen führen
  • Durchschnittliche Zeit für die Untersuchung/Abschluss von Fällen
  • Schwere der aufgeworfenen Fragen
  • die Wirksamkeit und den Wert der ergriffenen Korrekturmaßnahmen.

Darüber hinaus gibt es noch eine Reihe weiterer Messgrößen, die hinsichtlich des Nutzens, des Werts und der tatsächlichen Kosten des Systems und der damit verbundenen Untersuchungen überprüft werden könnten. Die Konzentration auf Messgrößen rund um den Wert wird dazu beitragen, den Wert des Systems gegenüber dem Management zu belegen, und die „Kapitalrendite“ untermauern, die häufig für die Genehmigung des Budgets erforderlich ist.

Weitere Elemente zur Wertmessung sind:

Zusätzliche Elemente zur Wertmessung: der monetäre Wert der Einsparungen und die potenziellen Kosten für die Reputation der Marke

Wo finde ich die Daten?

Die ISO-Whistleblowing-Richtlinien geben auch einige Hinweise zu möglichen Quellen für die Bewertung Ihres Whistleblowing-Managementsystems. Zu den Informationsquellen gehören:

  • eingehende Berichte
  • Ermittlungsakten
  • Umfragedaten
  • Rückmeldungen von Hinweisgebern und relevanten Interessengruppen, wie beispielsweise Personen, die Gegenstand von Berichten sind, Zeugen, Ermittler, Führungskräfte
  • Indikatoranalysen
  • andere relevante verfügbare Unterlagen.

Auditing ist eine weitere Möglichkeit, die Leistung zu testen.

Jedes Compliance-Programm sollte anhand einer Art Audit überprüft werden. Tatsächlich verlangen die ISO-Whistleblowing-Richtlinien, dass in geplanten Abständen interne Audits durchgeführt werden, um festzustellen, ob das Whistleblowing-Programm den eigenen Anforderungen des Unternehmens und den Anforderungen der ISO-Richtlinien entspricht.

Diese internen Audits müssen im Voraus geplant werden, und es sollte ein schriftlicher Plan vorliegen, in dem die Ziele, Kriterien und der Umfang jedes Audits sowie die Person, die jedes Audit durchführen wird (d. h. ein objektiver und unparteiischer Auditor), festgelegt sind.

Die Ergebnisse der Audits müssen den zuständigen Managern gemeldet und entsprechend berücksichtigt und umgesetzt werden. All dies muss natürlich klar dokumentiert werden.

Auch die Ansichten und Meinungen des Managements sind hilfreich.

Ein weiterer Mechanismus zur Ermittlung des Erfolgs des Programms ist die Einholung von Feedback seitens der Geschäftsleitung. Die ISO-Richtlinien zum Whistleblowing sehen vor, dass die oberste Führungsebene das Whistleblowing-Managementsystem regelmäßig überprüft und ihre Ergebnisse dem Vorstand berichtet.

Um die fortdauernde Eignung, Angemessenheit und Wirksamkeit des Programms sicherzustellen, sollte die Geschäftsleitung Folgendes berücksichtigen:

  • der Status der Maßnahmen aus früheren Managementbewertungen
  • Änderungen bei externen und internen Angelegenheiten, die für das Whistleblowing-Managementsystem relevant sind
  • Veränderungen der Bedürfnisse und Erwartungen interessierter Parteien, die für das Whistleblowing-Managementsystem relevant sind
  • Informationen über die Leistung des Whistleblowing-Managementsystems, einschließlich Trends in folgenden Bereichen:

> Nichtkonformitätenund Korrekturmaßnahmen

> Überwachungs-und Messergebnisse

> Prüfungsergebnisse

> Möglichkeitenzur kontinuierlichen Verbesserung und zum Lernen.

Es ist gar nicht so einfach herauszufinden, ob Ihr Whistleblowing-Programm tatsächlich funktioniert. Dazu gehört weit mehr als nur ein Blick auf die Technologie und die Erstellung eines Testberichts.

Die Lösung umfasst die Messung und Berichterstattung zu den Zielen und Kennzahlen des Programms, die Durchführung interner Audits und das Einholen von Feedback von der Unternehmensleitung. Zusammen ergeben diese Maßnahmen einen soliden Datensatz, anhand dessen Sie entscheiden können, ob das gesamte System seine Ziele erreicht und einen Mehrwert für das Unternehmen schafft.

Die ISO-Whistleblowing-Richtlinien enthalten sehr nützliche Schritte, wie Sie Ihre Plattform zum Funktionieren bringen können. Wenn Ihr Whistleblowing-Programm in jeder Hinsicht den ISO-Richtlinien entspricht, verfügen Sie über ein hochmodernes System, das den besten internationalen Standards entspricht, und Sie können sich darauf verlassen, dass es seinen Zweck erfüllt.

Wenn Sie daran interessiert sind, Ihr Programm von Grund auf neu aufzubauen, oder eine Beratung zu den ISO-Whistleblowing-Richtlinien wünschen, kontaktieren Sie uns bitte.

Kontaktieren Sie uns
Mike Chew
Zurück

Die Entwicklung von der rein finanziellen zur integrierten Wertmessung
Weiter

Wie Sie Ihren Aktionsplan zur Erhaltung der biologischen Vielfalt erstellen und umsetzen