Warum Sie kein Whistleblowing-System mehr einrichten müssen...

„Man kann nicht „nicht kommunizieren.“ Dieses Axiom hat Paul Watzlawick vor vierzig Jahren in seinem Hauptwerk „menschliche Kommunikation“ erkannt. RA Björn Rohde-Liebenau, neues Mitglied des The AuditFactory Netzwerkes, meint: „Heute wissen wir mehr – wir können auch nicht nicht Risiken managen.“


Wie im Falle der menschlichen Kommunikation ist das Risikomanagement einmal mehr und einmal weniger effektiv. An der Schnittstelle von Kommunikation und Risikomanagement formuliert Rohde-Liebenau eine weitere Ableitung der Regel: „Sie können nicht kein Whistleblowing System haben.“ So kommt es, dass auch Ihr Unternehmen keines mehr einrichten muss.

Whistleblowing ist nichts anderes als Kommunikation über Risiken. Was wäre das Ergebnis einer Umfrage in Ihrem Unternehmen? Gibt es in Ihrem Unternehmen etwa keine Regeln darüber, wer mit wem über was kommunizieren kann und was passieren soll, wenn sich Probleme ergeben? Rohde-Liebenau dazu weiter: „Viele dieser Regeln und Strukturen werden ungeschrieben sein – den meisten Mitarbeitern jedoch in ihrem jeweiligen Arbeitsbereich zumindest auf Nachfrage geläufig. Diese Regeln sind der Grundstock Ihres existierenden Whistleblowing Systems.“

Ergänzend verfügen Sie in Ihrem Unternehmen bereits über raffinierte Kommunikationskanäle wie Telefone („Hotlines“), E-mail („webbasierte Systeme“) und FAX (anonyme Kommunikationswege), über die alle Hinweisgeber ihre vorgesehenen Ansprechpartner erreichen, selbst wenn sie das direkte Gespräch scheuen. Ihr existierendes Whistleblowing System wird abgesichert von einer Unternehmenskultur, die diese Regeln interpretieren hilft und verstärkt.

Wenn Sie sich nun über den Bestand hinaus entscheiden, etwas für die Optimierung Ihrer bestehenden, internen Strukturen zu tun, sollten Sie die richtigen Fragen stellen. Als Ausgangsfrage schlagen wir vor zu prüfen, woher die wichtigsten Hinweise und Impulse in Ihrer Revision und generell für strategisch wichtige Entscheidungen stammen. Sind die Verantwortlichen in Ihrem Unternehmen empfänglich für schwache Signale, Hinweise auf entferntere Wechselwirkungen sowie die teils diffusen und widersprüchlichen Informationen auf den verschiedenen Kommunikationsebenen?

Rohde-Liebenau dazu: „Der Anteil interner Informationsquellen zu möglichen Abweichungen sollte weit über 50 % liegen. Externe Prüfer und der „Kommissar Zufall“ bzw. „sonstige Quellen“ sollten kombiniert sicher weniger als 25 % der Risikoinformationen liefern.

Wenn Sie offiziell Hotlines oder ähnliches installiert haben, sollten diese auch sichtbar genutzt werden.“ Wissen Ihre Mitarbeiter von der tatsächlichen Nutzung der Kommunikationsstrukturen? Wenn Sie von 1.000 Mitarbeitern weniger als einen Hinweis pro Jahr in diesen Kommunikations-Bypässen erhalten, können Sie kaum deren erfolgreiche Nutzung darstellen. Suchen Sie also nach Steigerungsmöglichkeiten.

Wenn bei Ihnen noch keine schriftlich niedergelegten Regeln existieren, keine formalisierten Ausweichkanäle eingerichtet sind, sind Sie gut beraten, vor der Einrichtung einer „Hotline“ zu zögern. Zunächst gilt es nach den Engpässen zu sehen, die Mitarbeiter davon abhalten, die kommunikativen Hauptwege für die Kommunikation über neue Risikoinformationen zu wählen. Wenn es bei Ihnen bisher nicht an Telefonnummern mangelt, wird die Einrichtung einer neuen Telefonnummer allein nicht viel nützen. Es wäre also ineffektiv, nur hier zu investieren.

Dazu wiederum RA Rohde-Liebenau: „Ungenutzte Systeme schwächen das Vertrauen und daran mangelt es hier häufig. Sorgen Sie für Systeme, die auch genutzt werden – weil sie Erfolg versprechen“ Wenn Sie Engpässe in Ihrem Hause identifiziert haben, ist weiter zu fragen, welche internen Lösungen schnellen Erfolg versprechen, und wieweit diese durch externe Leistungen ergänzt werden müssen – analog den Überlegungen zu Audit und Prüfung.

Effizienzgewinne im Bereich der internen und externen Kommunikation über Risiken (und Chancen) können Sie insbesondere dann erwarten, wenn Sie Synergien mit benachbarten Managementfunktionen finden. Ein Beispiel: Wenn Sie als Betreiber eines Krankenhauses ein Incident Reporting System nutzen, wäre dessen Einsatz über die Anästhesie, Intensiv-  oder Notfallmedizin hinaus zu prüfen.

Unsere Erfahrung: „Ombudsleute können auch intern installiert werden. Sie werden dann oft Vertrauensmann /-frau, Integrity-Beauftragte/r o.ä. genannt. Ihr Einsatz im System ist sinnvoll, wenn Engpässe ausgemacht wurden, die durch ihren Einsatz voraussichtlich behoben werden können.“