Wie man eine Whistleblower-Untersuchung durchführt

Einleitung

Unternehmensuntersuchungen sind entscheidend, um potenzielle Verfehlungen aufzudecken und sicherzustellen, dass Organisationen mit Integrität arbeiten. Whistleblower-Untersuchungen spielen dabei eine wichtige Rolle bei der Bearbeitung von Vorwürfen, die von besorgten Mitarbeitern oder Stakeholdern vorgebracht werden. Dieser Schritt-für-Schritt-Leitfaden erläutert die wesentlichen Überlegungen und Maßnahmen, die erforderlich sind, um eine umfassende und effektive Whistleblower-Untersuchung durchzuführen.

Was Sie tun müssen

1. Bewertung der Vorwürfe

• Bewerten Sie sorgfältig die Ernsthaftigkeit der Vorwürfe, einschließlich möglicher Verstöße gegen Strafrecht oder Unternehmensrichtlinien.
• Berücksichtigen Sie die Beteiligung des Top-Managements oder der Vorstandsmitglieder an den mutmaßlichen Verfehlungen.
• Bewerten Sie das potenzielle Risiko und die Wahrscheinlichkeit weiterer Verstöße, fortgesetzter Fehlverhalten oder Gefahren für Gesundheit und Sicherheit.
• Ermitteln Sie, ob die Vorwürfe die Glaubwürdigkeit interner Kontrollen oder finanzieller Zertifizierungen in Frage stellen.
• Prüfen Sie die Verpflichtungen des Unternehmens gemäß geltenden Gesetzen oder Vorschriften, einschließlich der Verpflichtung zur Selbstanzeige.

2. Bestimmung des Untersuchungsbedarfs

• Basierend auf der Ernsthaftigkeit der Vorwürfe und den potenziellen Auswirkungen entscheiden Sie, ob eine interne Untersuchung gerechtfertigt ist.
• Evaluieren Sie die verfügbaren Ressourcen und mögliche Störungen des Geschäftsbetriebs.
• Berücksichtigen Sie den Untersuchungsbedarf im Zusammenhang mit anhängigen oder potenziellen Zivilklagen und behördlichen Untersuchungen.
• Bewerten Sie die potenziellen Vorteile einer internen Untersuchung, bevor externe Regulierungsbehörden involviert werden.

3. Bestellung eines unabhängigen Ermittlers oder Teams

• Wählen Sie einen qualifizierten Ermittler aus oder stellen Sie ein Team zusammen, bestehend aus internen Mitarbeitern, externen Beratern und Rechtsbeiständen.
• Stellen Sie sicher, dass die Unabhängigkeit der Ermittler gewährleistet ist, insbesondere wenn das Top-Management oder die Unternehmensstruktur involviert ist.
• In Fällen mit potenziellen rechtlichen Auswirkungen ziehen Sie Rechtsbeistand hinzu, der während der Untersuchung Beratung bietet.
• Erwägen Sie die Einbeziehung von Experten wie Forensikern, um die Untersuchung gegebenenfalls zu unterstützen.

4. Erstellung eines Untersuchungsplans

• Erstellen Sie einen umfassenden Untersuchungsplan, der den Umfang und die Ziele der Untersuchung beschreibt.
• Definieren Sie die relevanten Bereiche, die untersucht werden sollen, und die betroffenen Rechtsgebiete.
• Identifizieren Sie die relevanten Dokumente, Daten und potenziellen Zeugen, die überprüft oder befragt werden sollen.
• Berücksichtigen Sie Datenschutz- und Staatsgeheimnisgesetze beim Sammeln und Überprüfen von Informationen.
• Bestimmen Sie, ob Schutzmaßnahmen für den Anwaltsgeheimnis und die ordnungsgemäße Kommunikation mit Experten erforderlich sind.

5. Durchführung von Befragungen und Dokumentation der Ergebnisse

• Planen und führen Sie Befragungen mit relevanten Personen durch, einschließlich des Whistleblowers.
• Bereiten Sie Interviewfragen vor, die alle relevanten Bereiche der Untersuchung abdecken.
• Erwägen Sie die Möglichkeit, dass Interviewpartner bei Bedarf einen eigenen unabhängigen Rechtsbeistand haben.
• Stellen Sie sicher, dass während der Befragungen ein Rechtsbeistand anwesend ist, um das Anwaltsgeheimnis zu wahren und die Befragten zu beraten.
• Dokumentieren Sie alle Ergebnisse und Aussagen, die während der Befragungen genau und umfassend gemacht werden.

6. Beweise sichern und sammeln

• Identifizieren und sichern Sie alle relevanten Beweise, einschließlich Dokumente, E-Mails, Telefonprotokolle und andere Datenquellen.
• Dokumentieren Sie den Prozess der Beweissicherung und -sammlung, um die spätere Compliance nachzuweisen.
• Ziehen Sie forensische Spezialisten hinzu, um digitale Beweise zu analysieren und potenzielle Vergehen aufzudecken.

7. Auswertung und Bewertung der Ergebnisse

• Bewerten Sie die gesammelten Beweise und Informationen, um die Wahrhaftigkeit der Vorwürfe festzustellen.
• Berücksichtigen Sie die Relevanz der Ergebnisse in Bezug auf geltende Gesetze, Vorschriften und Unternehmensrichtlinien.
• Bewertung der potenziellen Auswirkungen auf die Organisation und der erforderlichen Maßnahmen zur Abhilfe.
• Suchen Sie rechtlichen Rat, um rechtliche und regulatorische Auswirkungen der Untersuchung zu bewältigen.

8. Risiken mindern und Korrekturmaßnahmen umsetzen

• Entwickeln und implementieren Sie geeignete Maßnahmen zur Behebung festgestellter Verfehlungen.
• Kommunizieren Sie die Ergebnisse und Maßnahmen an relevante Stakeholder, einschließlich des Aufsichtsrats und des Top-Managements.
• Aktualisieren Sie interne Kontrollen, Richtlinien und Verfahren, um zukünftige Verstöße zu verhindern.
• Erwägen Sie die Meldung der Ergebnisse und Maßnahmen an Regulierungsbehörden, falls gesetzlich vorgeschrieben.
• Führen Sie eine fortlaufende Überwachung und Nachverfolgung durch, um die Wirksamkeit der umgesetzten Maßnahmen sicherzustellen.

9. Vertraulichkeit und Schutz der Rechte von Whistleblowern sicherstellen

• Wahren Sie die Vertraulichkeit der Untersuchung, um die Rechte der beteiligten Parteien zu schützen.
• Befolgen Sie Datenschutzbestimmungen, um den Schutz personenbezogener Informationen sicherzustellen.
• Richten Sie ein System ein, um Vergeltungsmaßnahmen oder den Schutz von Whistleblowern vor nachteiligen Konsequenzen zu behandeln.
• Kommunizieren Sie intern Richtlinien gegen Vergeltungsmaßnahmen und ermutigen Sie zur Meldung von Vergeltungsfällen.

10. Dokumentation der Untersuchung

• Halten Sie umfassende Aufzeichnungen über den Untersuchungsprozess, die Ergebnisse und die ergriffenen Maßnahmen.
• Stellen Sie sicher, dass die Dokumentation rechtlichen Anforderungen entspricht, wie zum Beispiel dem Anwaltsgeheimnis.
• Informieren Sie interne Stakeholder regelmäßig über den Fortschritt und die Ergebnisse durch regelmäßige Updates und Berichte.
• Archivieren Sie alle Dokumente und Beweismittel, die mit der Untersuchung in Zusammenhang stehen, für spätere Referenzzwecke, wenn erforderlich.

Wie man dies in Whistlehub macht

1. Erstellen Sie ein neues Postfach für den Fall

Erstellen Sie ein Postfach für den spezifischen Fall, so dass alle Informationen an einem separaten Ort leicht zugänglich, organisiert und sicher abgelegt sind. Wir empfehlen dies aus folgenden Gründen:

• Sie haben alles an einem Ort, so dass Sie leicht finden können, was Sie brauchen.
• Dadurch vermeiden Sie, dass fallbezogene Daten in mehreren Systemen vorhanden sind, was das Risiko einer unbefugten Weitergabe oder eines Zugriffs auf falsche Informationen erhöht.
• Sie können alles im Zusammenhang mit dem Fall an einem Ort archivieren, falls Sie es als Referenz oder zur Erfüllung von Compliance-Anforderungen aufbewahren müssen.

2. Fügen Sie den unabhängigen Ermittler oder Ihr Team dem Postfach hinzu

Fügen Sie das Team, das Sie in Schritt 3 ernannt haben, dem Postfach hinzu. Sie können interne Teammitglieder oder externe Berater hinzufügen. Wir empfehlen dies aus folgenden Gründen:

• Jeder hat einen gemeinsamen Ort mit Zugriff auf alle Informationen, was die Zusammenarbeit erleichtert.
• Sie können Personen leicht hinzufügen oder entfernen, sodass Sie kontrollieren können, wer Zugriff auf die fallbezogenen Daten hat. Sie müssen sich also keine Sorgen machen, dass E-Mails mit sensiblen Daten vergessen oder verloren gehen oder dass jemand Zugriff auf Informationen hat, zu denen er keinen Zugriff mehr haben sollte.

3. Teilen Sie den Link zum Postfach

Jetzt, da Sie ein Postfach eingerichtet haben, um den Fall zu untersuchen, ist es an der Zeit, Informationen zu sammeln. Teilen Sie den Link zum Postfach mit allen relevanten Parteien. Die relevanten Parteien sind Gruppen von Personen, von denen Sie glauben, dass sie wertvolle Informationen zum Thema haben, z. B. alle Mitarbeiter, nur bestimmte Mitarbeiter, die Öffentlichkeit oder andere Interessengruppen. Wir empfehlen dies aus folgenden Gründen:

• Dadurch wird es Ihnen leicht gemacht, schnell Informationen aus vielen Quellen gleichzeitig zu erhalten. Diese anfänglichen Informationen liefern Ihnen nicht nur potenziell wichtige Fakten, sondern helfen Ihnen auch von Anfang an in die richtige Richtung zu gehen.
• Postfächer können anonym sein, was bedeutet, dass Sie wahrscheinlicher auch Informationen von Personen erhalten, die Angst haben, sich direkt an Sie zu wenden. Dies können Personen sein, die befürchten, dass das Sprechen negative Konsequenzen für sie in der Zukunft haben wird.
• Sie können schnell Quellen identifizieren, die relevante Informationen kennen, und den Dialog fortsetzen, um weitere Informationen zu erhalten.
• Wenn der Fall beendet ist, können Sie das Postfach löschen oder archivieren, sodass der Link nicht mehr verwendet werden kann.
• Postfach-Links sind flexibel, sodass Sie beliebig viele Links für ein Postfach erstellen können. Auf diese Weise können Sie Links mit verschiedenen Personenkreisen teilen, um so viele Informationen wie möglich zu erhalten und gleichzeitig Spam oder Missbrauch zu verhindern. Wenn Sie beispielsweise einen Link sowohl mit der Öffentlichkeit als auch mit Ihren Mitarbeitern teilen möchten, um so viele Informationen wie möglich zu erhalten, wäre es am besten, für jeden eine separate Verknüpfung zu erstellen. So können Sie den öffentlichen Link leicht löschen, wenn Spamming oder Bereitstellung unwichtiger Informationen erfolgt, während der Link für Mitarbeiter offen bleibt.

4. Organisieren Sie Gespräche

Wenn Sie Informationen erhalten, sollten Sie Gespräche archivieren, die nicht wichtig sind, und diejenigen behalten, die wichtig sind. Für jedes Gespräch sollten Sie private Notizen mit Ihrem Team führen, damit alle Notizen und Diskussionen nebeneinander organisiert sind. Wir empfehlen dies aus folgenden Gründen:

• Das Archivieren ermöglicht es Ihnen, alle relevanten Informationen an einem Ort und alle irrelevanten Informationen an einem anderen Ort zu haben, ohne Daten löschen zu müssen. Sie können auch Gespräche löschen, wenn sie Spam sind.
• Notizen machen es einfach, separate Notizen für separate Quellen zu haben, damit alles im richtigen Kontext organisiert ist.

5. Zusammenfassung von Whistlehub

Indem Sie diesen Schritten folgen, haben Sie alle Informationen zu einem Fall an einem Ort, übersichtlich organisiert und nur für die richtigen Personen zugänglich. Dies hilft Ihnen, Probleme schneller zu untersuchen und zu lösen und Ihre Daten sicherer zu halten.

Tipp

Wenn ein Fall von öffentlichem Interesse ist und Sie glauben, dass er negative Publicity verursachen könnte, empfehlen wir, von Anfang an offen mit dem Fall umzugehen. Zeigen Sie, dass Sie proaktiv mit dem Problem umgehen, und distanzieren Sie Ihre Organisation von der Quelle des Problems, was die Wahrscheinlichkeit negativer Publicity stark verringern kann.

Zusammenfassung

Indem Organisationen diesen Schritten folgen, können sie gründliche und effektive Whistleblower-Untersuchungen durchführen, ihre Interessen schützen, die Einhaltung sicherstellen und eine Kultur von Integrität und Verantwortlichkeit in ihren Reihen fördern.