Checkliste für Vertrauenswürdigkeit eines Hinweisgebersystems

WhistleB bietet ein Hinweisgebersystem der nächsten Generation, eine Drittanbieterlösung, die DSGVO-konform ist und es einer Person ermöglicht, Hinweise zu mutmaßlichem Fehlverhalten sicher zu übermitteln. Zu unseren Kunden zählen regionale und internationale Unternehmen in verschiedenen Branchen sowie Investoren, Behörden und Verbände. Wir sind in über 100 Märkten auf allen Kontinenten tätig.

Jetzt herunterladen

Checkliste für Vertrauenswürdigkeit eines Hinweisgebersystems

1
Endorsement
  • Sind Ihr Verhaltenskodex und andere Verhaltensleitlinien mit dem Hinweisgeberkanal verknüpft?
  • Haben Sie erläutert, warum Sie den Hinweisgeberkanal eingerichtet haben, wie die Sicherheit des Systems gewährleistet wird und wie Sie dafür sorgen, dass die Anonymität der hinweisgebenden Person gewahrt wird?
  • Haben Sie klar und deutlich erklärt, welche Angelegenheiten über den Whistleblowing-Kanal gemeldet werden sollten und welche nicht sowie Beispiele dafür genannt?
  • Wurde der Hinweisgeberkanal vom Vorstand, der Geschäftsleitung und dem Betriebsrat oder Betriebsrat gebilligt?
2
Berichterstattung
  • Besteht die Möglichkeit, 365 Tage im Jahr rund um die Uhr von allen Geräten mit Internetzugang, einschließlich Smartphones, auf den Hinweisgeberkanal zuzugreifen?
  • Kann eine hinweisgebende Person eine Meldung übermitteln, die nicht zurückverfolgt werden und bei der sie anonym bleiben kann, und ist es möglich, einen Dialog mit einer anonymen Person zu führen?
  • Ist es einfach, Dateien wie Bilder, Filmausschnitte oder Excel-Tabellen zur Unterstützung der Fallbearbeitung hochzuladen?
  • Können Sie sicherstellen, dass die Metadaten, einschließlich IP-Adresse, einer hinweisgebenden Person nicht nachverfolgt werden?
  • Wird Ihr Hinweisgeberkanal von einem externen Dienstleistungsunternehmen bereitgestellt, um Anonymität sicherzustellen?
3
Fallbearbeitung und Untersuchungen
  • Wird Ihr dafür zuständiges Team sofort über eingehende Meldungen zu Missständen und Fehlverhalten informiert, z. B. per SMS und/oder E-Mail?
  • Haben Sie Richtlinien und festgelegte Verfahrensweisen für Untersuchungen festgelegt?
  • Haben Sie ein Fallbearbeitungs-Tool für die effiziente Bearbeitung von Meldungen, das es Ihnen zudem ermöglicht, Fälle sicher der richtigen Ebene im Unternehmen zuzuweisen oder zu übertragen?
  • Sind sichere Übersetzungsmöglichkeiten für Meldungen integriert? Haben Sie eine Person für die Bearbeitung von Whistleblowing-Fällen bestimmt, die die passenden, nötigen Fähigkeiten dafür hat?
  • Haben Sie ein Verfahren eingeführt, um den Erhalt von Meldungen zu bestätigen und den Fortschritt bei der Fallbearbeitung der hinweisgebenden Person mitzuteilen?
  • Ermöglichen Sie es der hinweisgebenden Person, dass die Meldung in einer Niederlassung oder auf Konzernebene bearbeitet wird?
4
Weiterverfolgung
  • Können Sie auf einfache Weise Statistiken erstellen, z. B. zur Anzahl der Meldungen in einem bestimmten Zeitraum und/oder nach Problembereichen oder geografischem Gebiet?
  • Können Sie die Ergebnisse der Untersuchungen zu Meldungen in Berichten intern und extern präsentieren und so die Transparenz, die Glaubwürdigkeit und das Verhalten verbessern?
  • Stellt Ihr Hinweisgebersystem Tools bereit, die Ihnen eine rechtzeitige Weiterverfolgung der Meldung mit der hinweisgebenden Person ermöglichen?
5
Datensicherheit
  • Sind gespeicherte Daten, Daten während der Übertragung und Sicherungskopien verschlüsselt?
  • Sind die Daten bei allen Authentifizierungen im System vor Online-Angriffen geschützt?
  • Werden für das System regelmäßig Schwachstellen- und Penetrationstest durchgeführt?
6
Rechtskonformität
  • Erfüllt das Hinweisgebersystem in allen Ländern, in denen Sie den Hinweisgeberkanal anbieten, die geltenden Gesetze und Vorschriften zum Datenschutz?
  • Erfüllt Ihr System alle Anforderungen der Datenschutz-Grundverordnung (DSGVO) der EU?
  • Werden Benutzerprotokolle zur Weiterverfolgung und für Überprüfungen erstellt?
  • Wenn Sie in der EU tätig sind, erfüllt Ihre Organisation die Anforderungen der EU-Richtlinie zum Schutz von Hinweisgebern?
  • Werden die Rechte und Pflichten von hinweisgebenden Personen erläutert und sichergestellt, dass diesen entsprochen wird, z. B. der Schutz der hinweisgebenden Personen?
  • Werden die Rechte und Pflichten der mit der Meldung in Verbindung gebrachten Person/en sichergestellt und erklärt?
7
Anpassungsfähigkeit
  • Ist Ihr Hinweisgeberkanal in allen Sprachen verfügbar, die in den Märkten, in denen Ihre Organisation tätig ist, benötigt werden?
  • Lässt sich der Hinweisgeberkanal leicht an die Situation in Ihrer Organisation anpassen?
  • Ermöglicht der Hinweisgeberkanal eine flexible Anpassung an sich verändernde Umstände und die gesammelten Erfahrungen zur Meldung von Missständen?

WhistleB bietet ein Hinweisgebersystem der nächsten Generation, eine Drittanbieterlösung, die DSGVO-konform ist und es einer Person ermöglicht, Hinweise zu mutmaßlichem Fehlverhalten sicher zu übermitteln. Zu unseren Kunden zählen regionale und internationale Unternehmen in verschiedenen Branchen sowie Investoren, Behörden und Verbände. Wir sind in über 100 Märkten auf allen Kontinenten tätig.

Kontaktieren Sie uns

Your message was successfully send. We will get in contact with you as soon as possible.

There seems to be some problem when sending your message. Try again soon.