Whistleblowing-Richtlinie in Unternehmen:
Abhilfe durch Compliance Management nach ISO 37301:2021?
Wie bereits in diesem Newsartikel berichtet, wurde mit April 2021 die neue ISO 37301:2021 publiziert. Die Norm gilt mittlerweile als state-of-the-art Basis für eine Compliance Zertifizierung und bietet u. a. eine Systematisierung von Compliance Aktivitäten bzw. eine systematische Verbesserung der Rechtssicherheit in Unternehmen.
Mag.iur. Martin Fridl, Netzwerkpartner, Produktexperte Managementsysteme für Compliance und Korruptionsbekämpfung, Quality Austria, hat sich u. a. die Fragen gestellt, ob ein Compliance Managementsystem ein deutlicher Mehraufwand für Unternehmen ist? Oder handelt es sich dabei doch um eine unverzichtbare Hilfe für ein präventives Vorgehen hinsichtlich Compliance Vorschriften, welche immer stärker auf Unternehmen zukommen?
Was die prozessuale Einbindung der anonymen „Hinweisgeberfunktion“ in Betrieben betrifft, ist klar erkennbar, dass bereits vermehrt Prozesswege in den Unternehmen geschaffen werden, um die neue EU-Rechtslage hinsichtlich Whistleblowing bestmöglich umsetzen zu können. Meist behelfen sich Unternehmen dabei diverser IT-Tools, die eine anonymisierte Kommunikationsmöglichkeit mit Hinweisgebenden herstellen. In einer Art „Blackbox“ können sowohl Nachrichten hinterlassen werden als auch die Nachrichten abgerufen werden, die Unternehmen für Hinweisgebende einstellen.
Dennoch ist es mit dem Einrichten einer „Blackbox“ zum anonymen Abrufen und Kommunizieren mit Hinweisgebenden bzw. einer Aufgabenhinterlegungsmöglichkeit für die Toolanwender*innen sicherlich noch nicht getan. Denn: im Hintergrund muss auch eine entsprechende Bearbeitung der Hinweise erfolgen.
Normative und systematische Unterstützung
Jene Unternehmen, die bereits ein Compliance Managementsystem nach ISO 37301:2021 bzw. ein Anti-Korruptionsmanagementsystem nach ISO 37001:2016 implementieren konnten, haben diese Hintergrundarbeit jedenfalls bereits erledigt. Zum einen, weil eine anonymisierte „Hinweisgebermöglichkeit“ als sogenanntes „Control“ zum präventiven Vorgehen gegen Compliance Verstöße in den Normen vorgesehen wurde. Zum anderen, da die ISO 37xxx Reihe nach der High Level Structure aufgebaut ist, den Plan-Do-Check-Act-Zyklus abbildet und damit entsprechende Prozessabläufe bereits vorgesehen sind.
Eine Zertifizierung nach den Normen der ISO 37xxx Reihe stellt einen überaus wertvollen Beitrag zur allgemeinen Compliance in Unternehmen dar. Dies schon alleine deshalb, weil sämtliche Schnittstellenproblematiken adressiert werden sowie Lösungen auf allgemein bekannte Complianceprobleme getriggert werden.
Seit 11. November 2021 bietet Quality Austria die ISO 37301 Compliance Management Zertifizierung nunmehr neben der Zertifizierung nach ISO 37001 (Teilbereich der Antikorruption) akkreditiert an.
Sie möchten mehr erfahren? Nutzen auch Sie die Chance und informieren Sie sich über unsere Zertifzierungsangebote.
Ihr Ansprechpartner & Autor
Netzwerkpartner*in
Herr Mag.iur. Martin Fridl
Netzwerkpartner, Produktexperte Managementsysteme für Compliance und Korruptionsbekämpfung