Hinweisgebersysteme / Whistleblowing - Sorge, Pflicht oder Kür?

Betrug, Diebstahl, Unterschlagung, Korruption, Datenklau: Mitarbeiter und Externe haben viele Möglichkeiten, ein Unternehmen zu schädigen. Und dies passiert täglich. Die dadurch verursachten materiellen Schäden sind immens und werden für unser Land mit 20 Mrd. € pro Jahr geschätzt, wobei der einzelne Schadensfall bei Banken und Finanzdienstleistern mit durchschnittlich über 5 Mio. € beziffert wird. Hinzu kommt noch der immaterielle Reputationsschaden, der beim betroffenen Unternehmen zu erheblich höheren Auswirkungen im Verhältnis zu  Kunden, Geschäftspartnern, Behörden und Mitarbeitern führen kann.

Jede Branche und jede Hierarchie-Ebene kann von Wirtschaftskriminalität betroffen sein. Und obwohl die Dunkelziffer bei diesen Regelverstößen bis zu 90% betragen soll, wird in den Medien laufend über neue Fälle und die betroffenen Unternehmen berichtet.

Compliance

Deshalb haben sich seit Jahren die Anforderungen an das Risikomanagement der Unternehmen und deren Sorgfaltspflichten kontinuierlich erhöht. Infolgedessen wurden die organisatorischen Pflichten immer genauer definiert. Der Begriff „Compliance“ ist heute nicht nur in aller Munde, sondern findet sich mittlerweile einerseits in den Organigrammen von Kreditinstituten, Versicherungen und Industrieunternehmen, andererseits zunehmend auch in kleineren Firmen. Denn der Vorstand/die Geschäftsführung ist verpflichtet, für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen.

Unredliches Verhalten Einzelner kann für das Unternehmen und die Mitarbeiter erhebliche negative Auswirkungen haben. Nach den Erkenntnissen der Ermittlungs- und der Aufsichtsbehörden, sowie der Wirtschaftsprüfungsgesellschaften sind bei rund der Hälfte aller Fälle von Wirtschaftskriminalität interne Täter, also Mitarbeiter beteiligt.

Reputation schützen

Dies hat dazu geführt, dass als Teil des Risikomanagements ausdrücklich auch die Betrugsprävention gefordert wird. Damit werden die Reputation des Unternehmens, seine Vermögenswerte und letztlich auch die Arbeitsplätze geschützt.

Die Gefährdung des Unternehmenserfolgs durch Regelverstöße ist latent vorhanden. Auch die kleinen Fälle gilt es zu verhindern, denn sie sind häufig der erste Schritt zu größerem Fehlverhalten und können zu Abhängigkeiten sowie Schäden führen, die letztlich alle treffen.

Hemmschwelle minimieren

Dennoch herrscht großes Schweigen, selbst wenn sich konkrete Verdachtsmomente ergeben. Denn die Mitarbeiter sind grundsätzlich sehr loyal gegenüber Vorgesetzten und Kollegen, sie fürchten aber auch Repressalien, wenn sie ihre Bedenken offen aussprechen  würden oder haben die Sorge, nicht ernst genommen zu werden. Das Schweigen von aufmerksamen Kollegen aufzulösen und die Hemmschwelle zu minimieren, das ist das Ziel eines Hinweisgebersystems.

Die Einführung eines Hinweisgebersystems und die Ernennung eines Ombudsmanns sind – das zeigt die Praxis – dafür gut geeignete Instrumente. Dadurch lassen sich, zusätzlich zu den bestehenden firmeninternen Berichtswegen, Informationen und Verdachtsmomente über Risiken und Fehlverhalten im Unternehmen entschieden leichter aufdecken. Voraussetzung ist, dass das Hinweisgebersystem im Unternehmen transparent geregelt, sowie offensiv kommuniziert wird und dass absolute Vertraulichkeit garantiert ist. Basis dafür ist eine Unternehmenskultur der Offenheit, des Vertrauens und der Transparenz.

Absolute Vertraulichkeit garantiert

Die häufig geäußerte Sorge, dass Hinweisgebersysteme zur - selbstverständlich unerwünschten - Denunziation von Kollegen führen, ist erfahrungsgemäß unbegründet.

Außerdem ist die präventive Wirkung eines Hinweisgebersystems beachtlich. Denn der potentielle Täter muss befürchten, entdeckt zu werden, weshalb er ggf. von seinem unredlichen Vorhaben Abstand nimmt.

Eine ausdrückliche gesetzliche Verpflichtung, ein Hinweisgebersystem einzuführen, gibt es seit Jahren in den USA für Firmen, die an der Börse notiert sind. Demgegenüber wurde das Thema in Deutschland sehr zurückhaltend behandelt. Zwar empfehlen die internationalen und die nationalen Handelskammern schon seit 2008, zur Verhinderung von Korruption, die Einrichtung von Hinweisgebersystemen. Aber es bedurfte meistens erst großer, öffentlichkeitswirksamer Fälle von Wirtschaftskriminalität, die dazu führten, dass Unternehmen Hinweisgebersysteme installiert haben.

Seit 2011 gibt es für Kreditinstitute die Auslegungs- und Anwendungshinweise, wonach ein Hinweisgebersystem für die Aufdeckung strafbarer Handlungen hilfreich sein kann.

Erstmals Hinweisgebersystem normiert

Und im Rahmen einer Vielzahl von gesetzlichen Änderungen in Folge der Finanzmarktkrise wird nun mit Wirkung zum Januar 2014 im Kreditwesengesetz (KWG) - in Deutschland erstmals gesetzlich - normiert, dass eine ordnungsgemäße Geschäftsorganisation einen Prozess umfasst, der es den Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, Gesetzesverstöße und etwaige strafbare Handlungen innerhalb des Unternehmens an geeignete Stellen zu berichten.

Eine vergleichbare Regelung wird derzeit auch im Zusammenhang mit den europäischen Anti-Geldwäsche-Gesetzen diskutiert.

Insofern fragt sich, ob interne oder externe Hinweisgebersysteme zu bevorzugen sind. Beim internen System sollen die Hinweise zum Beispiel an den Compliance-Officer oder eine interne Hotline erfolgen während bei einem externen System die Hinweise an eine externe Stelle, etwa an ein internetbasiertes Meldewesen oder an einen Ombudsmann gerichtet werden.

Interne oder externe Hinweisgebersysteme

Hierzu wird überwiegend die Meinung vertreten, dass die Hemmschwelle, die der Hinweisgeber zu überwinden hat, bei einem externen

System etwas geringer ist als bei einem internen System. Außerdem ist anerkannt, dass die Effektivität des Hinweisgebersystems elementar davon abhängt, ob dem Hinweisgeber eine vollständige Vertraulichkeit und Anonymität gewährleistet wird.

Schließlich spricht für ein Hinweisgebersystem mit einem anwaltlichen Ombudsmann, dass dieser nicht nur zur Verschwiegenheit verpflichtet ist und ein Aussageverweigerungsrecht hat, sondern im Einzelfall auch juristisch qualifizierte Ratschläge aussprechen kann. Aber vor allem ist das Vertrauen in die Vertraulichkeit berechtigt.

Anwaltlicher Ombudsmann

Der Ombudsmann kann den Sachverhalt ausführlich und pragmatisch mit dem Hinweisgeber besprechen und wird erst nach ausdrücklicher Freigabe durch den Hinweisgeber die zuständige Stelle im betroffenen Unternehmen schriftlich informieren. Dabei ist entscheidend, dass die vom Hinweisgeber gewünschte Wahrung seiner Identität und der Vertraulichkeit vom Ombudsmann strikt eingehalten wird.

Es ist die klare Tendenz zu erkennen, dass Hinweisgebersysteme und Whistleblowing weiter zunehmen werden. Für die Unternehmen wird es sich auch positiv auswirken, wenn sie ein die Vertraulichkeit wahrendes Hinweisgebersystem einführen. Dadurch wird eine offensive, interne Kommunikation von Risiken gefördert, den Mitarbeitern wird das Gefühl gegeben, dass Rechtstreue sowie redliches Verhalten ausdrücklich erwünscht sind und es werden zudem Anreize zur Selbstreinigung gegeben.

Geregelter Umgang mit Hinweisen auf Missstände

Schließlich wird die - unerwünschte - Möglichkeit minimiert, dass der Whistleblower mittels Presse, Internet und sozialer Netzwerke an die Öffentlichkeit geht. Die Schaffung eigenständiger interner Regeln für die Risikokommunikation innerhalb des Unternehmens ist der bessere Weg. Denn ohne ein eingerichtetes Hinweisgebersystem ist die Wahrscheinlichkeit höher, dass Mitarbeiter ihre Hinweise extern veröffentlichen. Wegen der Angst der Mitarbeiter vor Repressalien dient die Einrichtung eines Hinweisgebersystems auch dem Interesse der Mitarbeiter und dem Betriebsfrieden, weil ein geregelter Umgang mit Hinweisen auf Missstände geschaffen wird.

Hinzu kommt, dass jedes durch einen Hinweis erkannte Risiko durch organisatorische Maßnahmen für die Zukunft abgestellt, jeder durch einen Hinweis bekannt gewordene Regelverstoß verfolgt und jeder Täter in Anspruch genommen werden kann.

Ferner minimieren Vorstand und Geschäftsführung mit der Einführung eines umfassenden Risikomanagementsystems die Gefahr, wegen eigener Organisationsfehler strafrechtlich belangt oder auf Schadensersatz in Anspruch genommen zu werden. 

Fazit

Die Sorge vor Hinweisgebersystemen ist nicht angebracht.

Für Kreditinstitute wird die Einführung eines Hinweisgebersystems kraft Gesetzes zur Pflicht.

Darüber hinaus kann künftig im gesamten Wirtschaftsleben für jedes Unternehmen die „Best Practice“ des Risikomanagements mit der Schaffung eines Hinweisgebersystems zur Kür werden.

Der Autor

Rechtsanwalt und Ombudsmann Albrecht Vahl bietet als selbständiger Rechtsanwalt ein eingerichtetes und ausgeübtes Hinweisgebersystem mit Ombudsmann sowie den Erfahrungsaustausch zum Thema Whistleblowing an und berät Unternehmen und Verbände bei der Prävention und Aufklärung von Wirtschaftskriminalität. Er ist seit 2006 als Ombuds-mann aktiv und war fast 30 Jahre als Bankjurist tätig.

kontakt@ombudsmann-vahl.de

www.ombudsmann-vahl.de

 

 

© 2019 Creditreform Compliance Services GmbH

Allgemeines Kontaktformular

allgemeineskontaktformular

Kontaktdaten
Kontakt