Deloitte Halo – ein umfassendes Hinweisgebersystem

Warum ist es ratsam ein Hinweisgebersystem einzurichten?

Umfragen im Auftrag der Europäischen Kommission haben ergeben, dass die Mehrzahl der EU-Bürger negative persönliche Folgen durch Meldung von Missständen im Arbeitsumfeld befürchtet. Dies wiederum bedroht den Binnenmarkt. Die potenziellen, durch unzureichenden Hinweisgeberschutz bedingten Ertragsausfälle allein für den Bereich des öffentlichen Auftragswesens wurden EU-weit auf jährlich EUR 5,8 bis 9,6 Mrd. Euro geschätzt.

Weitere Umfragen der Association of Certified Fraud Examiners (ACFE) im Jahr 2018 (ACFE report to the nations) haben ergeben, dass rund 63% der Unternehmen, die Opfer von Wirtschaftskriminalität wurden, eine Hotline als Meldekanal eingerichtet hatten. Weniger häufig wurden E-Mails und webbasierte Tools genutzt. In etwa 50% der Korruptionsfälle und 38% der Betrugsdelikte wurden nicht etwa durch den Jahresabschlussprüfer oder die interne Revision, sondern  durch einen Hinweisgeber aufgedeckt.

Bei Einrichtung eines geeigneten Hinweisgebersystems können Missstände frühzeitig erkannt und hierdurch entstehende Schäden reduziert werden. Folgerichtig hat auch die ACFE-Umfrage gezeigt, dass Unternehmen mit einem Hinweisgebersystem im Schnitt einen um 50% geringeren Schaden erlitten haben als Unternehmen ohne Hinweisgebersystem.

Welche Pflichten gelten für Unternehmen?

Die „EU-Whistleblower-Richtlinie" gibt für die Umsetzung durch die Mitgliedstaaten den folgenden Rahmen vor:

• Das Meldesystem kann vom Unternehmen selbst oder durch Dienstleister betrieben werden.Das Meldesystem muss auch Geschäftspartnern und Externen (z.B. Angehörigen von Mitarbeitern) zugänglich gemacht werden (z.B. über die Website des Unternehmens).
• Meldekanäle müssen schriftliche und/ oder mündliche Beschwerden ermöglichen. Auf Ersuchen des Hinweisgebers muss die Möglichkeit eines persönlichen Treffens gegeben sein.
• Es sollte stets nur ein autorisierter Kreis aus Verantwortlichen des Unternehmens Zugang zu den Meldungen haben.
• Das Unternehmen ist verpflichtet, dem Hinweisgeber den Eingang des Hinweises zeitnah zu bestätigen (innerhalb von 7 Tagen), nachzuverfolgen und geeignete Maßnahmen zu ergreifen (Zuweisung von Aufgaben intern oder extern und Start der Ermittlungen).
• Eine Rückmeldung an den Hinweisgeber soll innerhalb von zwei Monaten (im Einzelfall innerhalb von 4 Monaten) erfolgen.

Wie sind Hinweisgeber und Betroffene geschützt?

Gemäß der „EU-Whistleblower-Richtlinie" muss der Hinweisgeber die Möglichkeit haben, seinen Hinweis anonym abzugeben. Er ist vor Repressalien zu schützen. Damit sind jegliche Benachteiligungen, wie beispielsweise das Übergehen bei Beförderungen, Mobbing etc. gemeint.

Mit Deloitte Halo können Hinweisgeber ihre Hinweise anonym an das Unternehmen richten. Die Hinweise werden in Interaktion mit dem Hinweisgeber verarbeitet und wenn notwendig weiter anonymisiert. Die vorab identifizierten Verantwortlichen im Unternehmen erhalten im Deloitte Halo-System einen Hinweis zum Bericht, der keine Rückschlüsse auf die Identität des Hinweisgebers zulässt.

Die „Betroffene Person“ ist eine natürliche oder eine juristische Person, die laut dem jeweiligen Hinweis einen Verstoß begangen hat oder daran beteiligt ist. Für die „Betroffene Person“ besteht, auch wenn sich die Anschuldigungen als falsch herausstellen, die Gefahr eines Reputationsschadens.

Unternehmen haben daher die Unschuldsvermutung in jedem Verfahrensmoment zu wahren, das Recht des Betroffenen auf Verteidigung, Anhörung und Akteneinsicht zu wahren (dem steht regelmäßig das Recht des Hinweisgebers entgegen, anonym zu bleiben), die Anonymität der betroffenen Person während der Untersuchung zu wahren und eine Stigmatisierung der betroffenen Person zu vermeiden.

Welche Konsequenzen sind beim Verstoß gegen die nationale Umsetzung der „EU-Whistleblower-Richtlinie" zu erwarten?

Die neue „EU-Whistleblower-Richtlinie" hält die Mitgliedstaaten dazu an, in der jeweiligen nationalgesetzlichen Umsetzung Sanktionen für Unternehmen vorzusehen, die die Meldungen behindern, Repressalien gegen gutgläubige Hinweisgeber ergreifen, mutwillige Gerichtsverfahren anstrengen, oder die Vertraulichkeit verletzen. 

Hinweisgeber, die wissentlich falsche Informationen gemeldet oder offengelegt haben, sollen ebenfalls sanktioniert werden. Der Nachweis ist dabei durch das Unternehmen zu führen. Die Art und der Umfang der Sanktionen obliegen den Mitgliedsstaaten im Rahmen der Umsetzung.

Wann sollten Unternehmen ein Hinweisgebersystem einrichten?

In Deutschland ist die Richtlinie noch umzusetzen. Ein erster Schritt in Richtung Hinweisgeberschutz wurde in Deutschland bereits dadurch unternommen, dass der deutsche Bundestag Anfang 2019 das „Gesetz zum Schutz von Geschäftsgeheimnissen" (GeschGehG) verabschiedet hat.

Dieses Gesetz sieht bereits vor, dass eine Offenlegung von Geschäftsgeheimnissen unter bestimmten Voraussetzungen gerechtfertigt sein kann, sofern sie zur Aufdeckung einer rechtswidrigen Handlung oder eines beruflichen oder sonstigen Fehlverhaltens erfolgt.

Unternehmen und staatliche Organisationen sind gut beraten, frühzeitig ein Hinweisgebersystem zu implementieren, da die Implementierung je nach Größe und Komplexität der Organisationsstruktur einige Wochen bis Monate in Anspruch nehmen kann.

Das Hinweisgebersystem von Deloitte - Halo

Deloitte Halo ist ein webbasiertes Tool, das dem Hinweisgeber ermöglicht, über verschiedene Kanäle Kontakt aufzunehmen. Hinweise können über das Web-Portal, per Telefon, E-Mail, auf Rückruf, über eine Voicebox sowie über ein Call-Center, in dem qualifizierte Deloitte-Mitarbeiter 24/7 Anrufe entgegennehmen, abgegeben werden. Unterstützende Dateien können über das Web-Portal hochgeladen werden.

Über die Feedback-Funktion erfolgt die Kommunikation mit dem Hinweisgeber auf dessen Wunsch entweder:

• anonym (weder Deloitte noch das Unternehmen hat Kenntnis über dessen Identität),
• vertraulich (nur Deloitte kennt dessen Identität) oder
• teil-anonym (Deloitte und ein kleiner Kreis von autorisierten Personen des Unternehmens kennen dessen Identität).

Nachdem die eingegangene Meldung von Deloitte dokumentiert und ggf. anonymisiert wurde, erhält der autorisierte Nutzer des Unternehmens zeitnah einen Bericht, den er ebenfalls online einsehen und eigenständig bearbeiten kann. Das Case-Management-Tool bietet die Möglichkeit, die Verantwortlichkeiten innerhalb der Organisation fallweise zu definieren.

Die Statistiken der eingegangenen Hinweise können visualisiert und heruntergeladen werden. Der verantwortliche Deloitte-Mitarbeiter steht für Fragen und ggf. für die Besprechung der weiteren Vorgehensweise zur Verfügung.

Welche Vorteile bietet das Deloitte Halo Hinweisgebersystem?

Deloitte Halo bietet Ihnen ein maßgeschneidertes Hinweisgebersystem, professionelle Beratung, Bearbeitung der Meldungen durch geschulte Deloitte-Mitarbeiter und Unterstützung bei der internen Aufklärung aus einer Hand.

Mit dem Case-Management-Tool können die Hinweise jederzeit durch einen autorisierten Kreis aus Verantwortlichen des Unternehmens bearbeitet werden. Sie können dabei stets auf die professionelle Unterstützung Ihrer Deloitte Ansprechpartner zählen, und das weltweit und 24/7.

Das Deloitte Halo Hinweisgebersystem wird im bestehenden Compliance-Management-System integriert und fungiert als wirksames Instrument zur Risikofrüherkennung.

Sehen Sie hier unsere vergangenen Whistleblowing Webcasts