ISO 37002 zu Whistleblowing-Managementsystemen – Ethik im Fokus
ISO 37002 ist die Norm für Whistleblowing-Managementsysteme, die dieses Jahr veröffentlicht werden soll. Als erste ISO-Norm, die sich vollkommen dem Whistleblowing-Management widmet, konzentriert sie sich speziell darauf, Organisationen mit Leitlinien bei der Einrichtung eines Whistleblowing-Systems zu unterstützen, damit diese die erhaltenen Meldungen effektiv bearbeiten können und langfristig einen Mehrwert dafür erhalten, dass sie ein solches System nutzen.
Fachleute von WhistleB sind bei der Erarbeitung von ISO 37002 beteiligt und werden durch Dr. Wim Vandekerckhove unterstützt, der die ISO-Arbeitsgruppe einberufen hat. Jan Stappers von WhistleB hat Dr. Vandekerckhove interviewt, um zu erfahren, wie die Norm Organisationen aus Sicht des Experten helfen wird, durch ihre Whistleblowingsysteme Transparenz, Vertrauen und eine ethische Unternehmenskultur zu schaffen.
„Wir brauchen keine weiteren Whistleblowerinnen und Whistleblower. Wir müssen nur besser darin werden, denen zuzuhören, die wir bereits haben.“ Dr. Wim Vandekerckhove.
1. Erzählen Sie uns etwas mehr über sich.
Ich bin Professor für Wirtschaftsethik an der University of Greenwich in London. Bei meiner Forschung untersuche ich die institutionellen Aspekte des Whistleblowings. Des Weiteren befasse ich mich mit der Vertrauenswürdigkeit der Prozesse und Verfahren in Organisationen. Ich bin Co-Direktor des CREW, dem Centre for Research on Employment and Work. Dort befasse ich mich speziell mit den gesellschaftlichen Auswirkungen unserer Forschung außerhalb der akademischen Welt. Zudem bin ich Chefredakteur der Fachzeitschrift „Philosophy of Management“, Durch diese Arbeit komme ich häufig auf neue Ideen.
2. Warum engagieren Sie sich als Professor für Wirtschaftsethik dafür, dass eine ISO-Norm für Whistleblowing-Managementsysteme erarbeitet wird?
Für mich sind die Auswirkungen, die unsere Forschung außerhalb des akademischen Bereichs hat, sehr wichtig. In meiner Forschung habe ich mich stets auf die institutionelle Seite des Whistleblowings konzentriert, also nicht auf die hinweisgebenden Personen, sondern diejenigen, die die Meldungen erhalten. Was tun diese mit den erhaltenen Meldungen? Was tun sie nicht mit ihnen? Die ISO-Norm 37002 zielt genau darauf ab.
Es wurde viel darüber diskutiert, welche Form die ISO-Norm annehmen soll. Wir haben uns den Inhalt einer Reihe von nationalen Leitlinien (Australien, Kanada, Frankreich, Japan, Vereinigten Königreich) angesehen und festgestellt, dass jede unterschiedliche Schwerpunkte sowie Lücken aufwies und in einem anderen Stil geschrieben war. Wir einigten uns schließlich darauf, dass sich die Leitlinien der ISO-Norm 37002, auf Whistleblowing-Managementsysteme konzentrieren sollten. Was muss geplant werden? In welchem Umfang? Wie betreibt und überwacht man das System? Wie steuert man es? Quasi der typische Managementprozess. Was müssen Führungskräfte tun? Wie können Sie es unterstützen?
3.Wie fördert Ihrer Meinung nach ein systematischer Ansatz für Whistleblowing die Transparenz in Organisationen und an Arbeitsplätzen jeder Art?
Grundsätzlich ist es so, dass eine Informationslücke besteht und zwar zwischen dem, was im eigentlichen Betrieb passiert, und dem, was der Unternehmensleitung bekannt ist. Dies betrifft nicht nur die Ethik, Verbrechen oder Beschwerden, sondern auch all das, was während des Betriebs schiefgeht oder problematisch ist. Es ist manchmal schwierig, es zu schaffen, dass diese Angelegenheiten bis in die Führungsetage gelangen. Genau dort klaffen solche Informationslücken.
Whistleblowing-Systeme können hier tatsächlich, die Transparenz fördern und diese Lücke schließen. Es gibt die mittlere sowie oberste Führungsebene und die Belegschaft, die von diesen geführt wird. Wenn die Personen auf der obersten Führungsebene nicht zuhören möchten, werden natürlich auch diese Whistleblowing-Systeme nichts bringen. Viele Organisationen – und auch die Mehrheit der Personen auf oberster Führungsebene, würde ich sagen – möchten von Problemen erfahren, aber aus irgendeinem Grund gibt es in der Mitte eine Blockade. Es ist nicht so, dass die Verantwortlichen auf der mittleren Führungsebene irgendetwas absichtlich verschweigen möchten, doch sie befinden sich zwischen zwei Fronten, und Whistleblowing-Systeme können hier wirklich helfen, dies zu kompensieren.
Die Systeme sorgen sowohl für die oberste Führungsebene als auch für die Belegschaft für mehr Transparenz, wenn sie gut implementiert werden. Denn durch die richtige Kommunikation über solche Systeme und die Erkenntnisse, die daraus gewonnen werden können, kann der Belegschaft gezeigt werden, dass es einen unparteiischen Kanal gibt, die Organisation tatsächlich reagiert und wenn es wirklich ein Problem gibt, dieses auch gelöst wird. Die Systeme haben zudem eine vorbeugende Wirkung, da sie Personen, die sich falsch verhalten, zeigen, dass sie nicht ungestraft davonkommen werden.
4. Was sind die bedeutendsten Herausforderungen bei der Bekämpfung von Fehlverhalten, mit denen Organisationen konfrontiert sind oder in den nächsten Jahren konfrontiert werden?
Sie werden im Zusammenhang mit Covid stehen. In der Arbeitswelt wird es wahrscheinlich Veränderungen geben. Wir werden wieder im Büro arbeiten, aber vielleicht nicht jeden Tag. Die verschiedenen Arbeitsweisen, also räumliche und zeitliche Aspekte, werden sich darauf auswirken, welche Art von falschem Verhalten auftritt und wo es geschieht. Wie erkennen Sie dieses Fehlverhalten beispielsweise durch standardmäßige Prüfungsprozesse? Wie können Sie eine Unternehmenskultur und ein ethisches Klima schaffen, um Fehlverhalten zu verhindern, wenn Beschäftigte von zu Hause aus arbeiten? Das werden die hauptsächlichen Herausforderungen sein, mit denen man sich beschäftigen muss.
5. Welche Hauptziele verfolgt die ISO-Norm 37002?
Es geht darum, wie mit den Berichten umgegangen werden muss, nicht um die Person, die potentielle Missstände meldet. Die ISO-Norm 37002 stellt für Organisationen Leitlinien bereit, die Ihnen darlegen, wie sie ein System einrichten, mit dem sie Meldungen managen können. Wir konzentrieren uns auf den Empfang, die Beurteilung sowie Einstufung der Meldungen und deren Bearbeitung – bei einigen muss eine Untersuchung eingeleitet und Fehlverhalten korrigiert werden etc. – und das Abschließen von Whistleblowing-Fällen. Das sind die fünf Schritte, die beim Management der Meldungen von hinweisgebenden Personen berücksichtigt werden müssen.
Derzeit kann man sich nicht nach ISO 37002 zertifizieren lassen wie das beispielsweise bei den Normen zur Bestechungsbekämpfung oder zur Compliance der Fall ist, aber ISO 37002 fügt sich nahtlos in diese Normen ein. Betrachten Sie sie als eigenständige Norm, die unkompliziert mit diesen verwandten Normen kombiniert werden kann.
6. Was macht die ISO 37002 für Führungskräfte, die nach dem besten Weg suchen, um ein Whistleblowing-System zu implementieren, besonders wertvoll?
Die Norm informiert darüber, wie ein Whistleblowing-System in andere Systeme integriert werden kann. Unternehmen haben bereits Beschwerdemanagementsysteme. In einigen Ländern gibt es bestimmte Anforderungen im Falle von Mobbing und Belästigung. Dort gibt es bereits ähnliche Systeme. ISO 37002 liefert einen Leitfaden, der Unternehmen zeigt, wie sie das Whistleblowing-System im Einklang mit dem bringen können, was sie bereits tun, um dafür zu sorgen, dass ihre Bemühungen und die Integrität in ihrer Organisation auf andere Weise gefördert werden. Die Norm liefert Informationen dazu, was die Unternehmensführung bei der Planung dieser Systeme beachten muss und wie sie betrieben und überprüft werden. Welche Erkenntnisse Sie mithilfe dieser Systeme gewinnen können? Das ist, was sie wirklich wertvoll macht.
7. Welche Organisationen haben bei der ISO-Norm 37002 mitgewirkt?
Nationale Normungsinstitute aus 40 Ländern haben einen Beitrag zur Erarbeitung dieser neuen ISO-Norm geleistet. Jedes Institut hat ein eigenes Komitee, im Vereinigten Königreich ist es beispielsweise das BSI. Zudem haben wir mit Fachleuten von Ingenieurbüros, Gesundheitsorganisationen, Krankenhäusern, Regierungsbehörden und auch Unternehmen zusammengearbeitet, die Beratungen sowie Dienstleistungen im Zusammenhang mit Integrität anbieten. Ich glaube Sie, Herr Stappers, waren auch Teil des nationalen Spiegelgremiums in den Niederlanden.
Die ISO-Arbeitsgruppe war ähnlich aufgestellt, bis auf die Tatsache, dass wir auch verschiedene Vertreter der nationalen Institute dabei hatten und Transparency International, die OECD, die Employee Business Resource Group, denEuropäischen Gewerkschaftsbund und einige weitere Organisationen.
8. Wie weit sind Sie bisher bei der Erarbeitung der ISO-Norm 37002 gekommen? In welcher Phase befinden Sie sich jetzt, wann wird die Norm verfügbar sein und wie wird sie verfügbar gemacht werden?
Die letzte Phase hat bereits begonnen. Zunächst hatten wir die erste Rohfassung erstellt. Dann wurde ein zweiter Entwurf erarbeitet und dazu aufgerufen, diesen zu kommentieren. Wir haben Hunderte von Kommentaren von den nationalen Komitees erhalten. Danach fanden in der ISO-Arbeitsgruppe noch mehrere Besprechungen statt, bis wir einen weiteren Entwurf erstellt hatten, der zur Abstimmung und weiteren Kommentierung herausgeschickt wurde. Die daraus resultierenden Vorschläge wurden eingearbeitet. Nun befinden wir uns in der letzten Phase, in der wir den endgültigen Entwurf erstellt und zur letzten Abstimmung herausgeschickt haben. Es wird jetzt nur noch kleinere Überarbeitungen geben.
Es läuft bisher alles nach Plan, deshalb arbeiten wir derzeit auf die Veröffentlichung im April oder Mai diesen Jahres hin. Die Norm wird dann in Form von Dokumenten bereitgestellt, die gekauft werden können. Zudem können verschiedene Arten von Lizenzen erworben werden.
9. Inwieweit entspricht die ISO-Norm 37002 der EU-Whistleblowing-Richtlinie und inwiefern ergänzt sie diese?
Meiner Meinung nach beschränken sich die EU-Anforderungen für interne Whistleblowing-Systeme in Unternehmen auf ein Minimum. Man muss ein System haben, das die vertrauliche Berichterstattung ermöglicht. Ein internes System zu haben, ist allerdings keine Garantie, dass man alles richtig macht. Ich habe schon häufig gesagt, dass wir keine weiteren Whistleblowerinnen und Whistleblower brauchen, wir müssen nur besser darin werden, denen zuzuhören, die wir bereits haben. In vielen Unternehmen glaubt man immer noch, dass mehr Meldungen besser sind und Fehlverhalten nicht korrigiert werden, wenn sie nicht gemeldet werden. Ich halte dies für eine Fehleinschätzung, ich meine, dass Missstände sehr häufig gemeldet werden, aber es daran scheitert, dass diese Meldungen nicht unbedingt die Personen erreichen, die etwas dagegen tun können, oder die Meldungen werden einfach nicht gut gemanagt.
In der EU-Richtlinie wird dies nicht berücksichtigt. Also, in gewisser Weise ist schon etwas dazu enthalten, da Personen geschützt werden, wenn sie Missstände extern melden, z. B. bei einer Aufsichtsbehörde oder den Medien. Für Organisationen bedeutet dies, dass sie lernen müssen, intern besser mit den Berichten umzugehen. Untersuchungen im Vereinigten Königreich, den USA und Australien haben gezeigt, dass in über 90 % der Fälle, Missstände zuerst intern gemeldet werden. Organisationen haben also durchaus die Möglichkeit, Fehlverhalten in ihren Unternehmen zu korrigieren. Sie müssen die Whistleblowerinnen und Whistleblower lediglich „hören“ können. Dafür benötigen sie gute Meldekanäle.
Zudem wissen wir durch Untersuchungen in Australien (Whistling while they work, Griffith University), dass, wenn man einen Meldekanal hat, man Fälle erhält, die ganz klar das öffentliche Interesse und die Integrität betreffen. Man erhält allerdings auch Fälle, bei denen es sich eindeutig nur um eine persönliche Beschwerde handelt. Die Mehrheit der Fälle befindet sich jedoch irgendwo dazwischen und ist eine Mischung aus beidem. Vielleicht gibt es Reibereien oder eine Vorgeschichte bei diesen Meldungen, doch gleichzeitig enthalten sie auch ehrliche Bedenken. Wie geht man damit um? Im Rahmen der Untersuchung wurden sowohl die Personen, die die Missstände gemeldet hatten, als auch die Personen, die die Meldungen bearbeiteten, befragt, und beide Parteien sagten dasselbe. Genau bei diesen Fällen geht etwas schief, und mit ihnen umzugehen ist am schwierigsten.
Was ich durch diese Untersuchung erkannt habe, ist, dass wir einige Meldungen tatsächlich zu schnell abtun, zum Beispiel als: „Ach, das ist nur eine persönliche Sache“. Warum ist das so? Liegt es daran, dass eine verantwortliche Person für Compliance sagte: „Hier geht es nicht um Compliance, weg damit“? Das sind entscheidende Fragen, wenn man Fälle besser managen will. Man profitiert von allen Maßnahmen, die für ein besseres Management der Fälle sorgen. Ich bin deshalb froh, dass in der ISO-Norm die Einstufung der Fälle eingehend behandelt wird. In der EU-Richtlinie ist davon nicht die Rede, aber die ISO-Norm stellt an der Stelle Leitlinien bereit, wo die EU-Richtlinie aufhört.
10. Die EU-Richtlinie zum Schutz von Whistleblowern wird dazu führen, dass die Einführung von Whistleblowing-Systemen in ganz Europa vorangetrieben wird. Wie können Unternehmen Ihrer Meinung nach umfassender davon profitieren, dass sie die Vorgaben in den neuen Gesetzen erfüllen?
Das hängt von der Größe der Organisation ab. Wenn es sich um eine Organisation von beträchtlicher Größe handelt, wird in einem Jahr eine gewisse Anzahl von Meldungen eingehen, und daraus kann bereits einiges abgeleitet werden. Man kann beispielsweise erkennen, um was für eine Unternehmenskultur es sich handelt. Wenn Sie ein Whistleblowing-System betreiben und alles, was Sie dadurch erhalten, persönliche Beschwerden sind, was sagt das über Ihre Unternehmenskultur aus? Geben Sie nicht dem System die Schuld – es liefert Ihnen tatsächlich wertvolle Informationen über Ihre Kultur, durch die Sie erkennen, wo Handlungsbedarf besteht, und eingreifen können.
Abgesehen davon, dass Sie so frühzeitig etwas gegen Fehlverhalten unternehmen können, erhalten Sie zusätzliche Informationen von Whistleblowing-Systemen, die Ihnen dabei helfen, eine Organisation zu werden, die wenn nötig schnell reagiert. Ich habe eine Reihe von Organisationen gesehen, die einen Meldekanal haben, aber auch einen Fragekanal, der auf derselben Technologie basiert. Das System kann dadurch von Personen getestet werden. Wenn sie ein Fehlverhalten melden wollen, sich aber nicht ganz sicher sind, dann können sie einfach eine vage Frage dazu stellen. Bei diesen Fragen handelt es sich nicht um Anschuldigungen, darum sind sie einfach zu beantworten und die Verantwortlichen können die Belegschaft klar über die Richtlinien des Unternehmens informieren. Das schafft Vertrauen, und manchmal genug Vertrauen, dass die Person schließlich eine Meldung sendet. Wenn die Anschuldigungen herausgefiltert werden, können die Fragen, die über den Fragekanal eingehen, auch in der gesamten Organisation verfügbar gemacht werden. Sie zeigen damit, dass Sie Fragen zu ethischem Verhalten begrüßen und diese beantworten. Sie denken also nicht nur an die Einhaltung der Gesetze, sondern darüber hinaus auch: „Was kann damit noch für uns geleistet werden?“ Dies ist ein großer Vorteil, da es Ihnen hilft eine ethische Unternehmenskultur aufzubauen und zudem zeigt, dass Ihr Unternehmen verantwortungsvoll handelt.
Letztendlich muss Vertrauen zwischen der Organisation und ihren internen Whistleblowerinnen und Whistleblowern herrschen. Wenn Sie eine Untersuchung durchführen und ein Fehlverhalten festgestellt haben, können Sie, der Person, die den Vorfall gemeldet hat, nicht immer alle Details zu den Ergebnissen der Untersuchung mitteilen. Die Person, die Ihnen den Hinweis gegeben hat, muss darauf vertrauen können, dass Sie der Sache nachgegangen sind und Maßnahmen ergriffen haben, auch wenn dies nicht immer ersichtlich ist. Ich denke, ein Whistleblowing-System kann dabei helfen. Es geht über das hinaus, was in der Gesetzgebung gefordert wird und schafft Vertrauen.
11. Haben Sie eine Meinung dazu, inwieweit Technologien, Personen dazu ermutigen, über ihre Bedenken und verdächtige Aktivitäten zu sprechen?
Ja, habe ich. Es gibt IT-Systeme, die beidseitige Anonymität ermöglichen, d. h. Sie können mit jemandem kommunizieren und dabei bleibt die Person für Sie anonym und Sie bleiben für diese Person ebenso anonym. Sie können weitere Fragen stellen und alle bleiben dennoch anonym. Aufgrund von Untersuchungen wissen wir, dass Personen Missstände nicht melden, weil sie Angst haben. Es stellte sich heraus, dass sie sich davor fürchten, dass die Vertraulichkeit nicht gewahrt wird. Online-Systeme oder Systeme, auf die mittels einer App zugegriffen werden kann, bieten hier eine wirklich große Unterstützung. Die Möglichkeit, Missstände online über ein System melden zu können, durch das beide Seiten anonym bleiben, wird Fortschritt im Whistleblowing bringen.
Dank der Technik können Meldungen auch viel leichter vorschriftsmäßig bearbeitet werden und jede Aktion, die dabei erfolgt, wird ordnungsgemäß mit einem Zeitstempel dokumentiert. Mit den kommenden Gesetzen wird es für Organisationen auch immer wichtiger, zeigen zu können, dass sie das getan haben, was man vernünftigerweise erwarten kann – Stichwort „Rechenschaft“. Dies wird auch in der ISO-Norm 37002 berücksichtigt. Ich denke, dass das viel einfacher ist als Telefon-Hotlines – wenn man miteinander kommunizieren kann und dabei beide Seiten anonym bleiben können, dann kann man auch Vertrauen schaffen.
Das Whistleblowing-System von WhistleB ermöglicht es Unternehmen, ihre Whistleblowing-Programme so zu implementieren, dass sie den Leitlinien in der ISO-Norm 37002 zu Whistleblowing-Managementsystemen so gut wie möglich entsprechen. Klicken Sie hier, um eine kostenlose Demo des Systems zu erhalten.
Jan Tadeusz Stappers, LL.M.
Senior-Manager, Partnerschaften
jan.stappers@whistleb.com