Interne Revision und Hinweisgebersystem: Schlüsselrolle bei der Umsetzung des Hinweisgeberschutzgesetzes

Durch die Einführung des Hinweisgeberschutzgesetzes im Juli 2023 gewinnen Hinweisgebersysteme an Bedeutung, da sie Verstöße gegen Vorschriften aufdecken. Hierbei übernimmt die Interne Revision eine zentrale Rolle, denn sie stellt sicher, dass diese Systeme den aktuellen Anforderungen entsprechen. Dr. Iyad Nassif gibt Ihnen zu dieser Thematik eine aktuelle Einschätzung der Erfordernisse.

Warum ist die Implementierung eines Hinweisgebersystems sinnvoll? Welche Rolle spielt die Interne Revision dabei?

Neben dem gesetzlichen Erfordernis auf Grundlage des im Juli in Kraft getretenen sog. Hinweisgeberschutzgesetzes ist das Hinweisgebersystem eine Säule zur Aufdeckung von (potenziellen) Verstößen gegen Rechts- und Verhaltensnormen, internen Richtlinien im Zusammenhang mit der Organisation oder den Aktivitäten von Unternehmen. Es unterstützt damit maßgeblich die Unternehmens- und Kommunikationskultur, so dass Mitarbeitende sich bei Auffälligkeiten stets vertrauensvoll an die Führungskräfte und die Geschäftsleitung wenden können.

Durch die Installation eines Hinweisgebersystems wird das Compliance Management System um einen zusätzlichen Baustein erweitert. Hierdurch wird das Unternehmen in die Lage versetzt, von Regelverstößen Kenntnis zu erlangen, Abhilfemaßnahmen hinsichtlich des konkreten Einzelfalls zu ergreifen und im Nachgang zu jedem Hinweis die abstrakten Präventionsmaßnahmen insgesamt zu verbessern. Das Hinweisgebersystem zielt somit auch auf Haftungsvermeidung sowie Vermögensschutz ab. Überdies dient das Hinweisgebersystem dem Schutz der Reputation und somit der Wahrung von Geschäftschancen. In der praktischen Anwendung soll es den Mitarbeitenden die Möglichkeit geben, Informationen über Missstände, Gesetzesverstöße oder allgemeine Gefahren im Unternehmen vertraulich oder hilfsweise anonymisiert zur Kenntnis zu bringen.

Das Hinweisgebersystem stellt damit insgesamt ein Instrument dar, um Fehlentwicklungen innerhalb des Unternehmens frühzeitig zu erkennen und darauf zu reagieren.

Wie sollte ein effektives Hinweisgebersystem aussehen? Welche praktische Anforderung ist dabei, gerade in der Internen Revision, von Belang?

Das Hinweisgeberschutzgesetz („HinSchG“) unterscheidet zwischen internen und externen Meldestellen. Wollen Unternehmen Missstände zunächst intern klären, empfiehlt es sich, ein zugängliches und einfach handhabbares internes Meldesystem zu etablieren, die Belegschaft darüber zu informieren und zu schulen. Interne Meldungen können damit gegenüber externen Meldungen attraktiver gestaltet werden.

Vor allem sollten sich Unternehmen frühzeitig um die Einrichtung einer derartigen Stelle kümmern, da ggf. Betriebsrat, Datenschutz- und Compliance-Beauftragte sowie die Personalabteilung und Unternehmensleitung in die Einrichtung miteinbezogen werden müssen. Nicht zuletzt muss die Meldestelle selbst geschult werden und das Meldeverfahren vorbereiten. Wird gegen die Vorgaben des HinSchG verstoßen, drohen nach § 40 HinSchG Bußgelder bis zu 50.000 EUR.

Die Implementierung des Hinweisgebersystems zu überprüfen und ggf. prozessseitig zu verbessern kann durchaus eine sehr praktische Anforderung für die interne Revision sein.

Welche praktischen Maßnahmen sind für die Interne Revision bei der Prüfung des Hinweisgebersystems wichtig?

Soweit im Rahmen der internen Meldestelle ein Hinweisgebersystem auf einer IT-seitigen Basis gestützt wird, sollte die interne Revision zunächst überprüfen, ob Mitarbeitende einfach, schnell und natürlich ggf. auch anonym ihre Hinweise adressieren können, ohne hierbei auf viele technischen und verständliche Barrieren zu stoßen. Aber auch die Reaktionszeiten der Rückmeldung und die effiziente und ernsthafte Überprüfung der eingehenden Hinweise sowie schließlich der glaubhafte Schutz des Hinweisgebers (sowohl für redliche als auch unredliche Hinweisgeber) gehören zu einen klaren Prüfungsplan.

Denn ist die interne Meldestelle nach diesen Vorgaben ausgestaltet und bereit zur Entgegennahme von Meldungen, stellt das HinSchG auch für diese Aufgabe besondere Anforderungen auf. Eingehalten werden muss ein in § 17 HinSchG vorgesehenes Verfahren, welches diverse Aktionsschritte ab Eingang einer Meldung bis zum Ergreifen von Abhilfemaßnahmen vorsieht. Als erster Schritt ist der hinweisgebenden Person nach § 17 Abs. 1 Nr. 1 HinSchG innerhalb von sieben Tagen der Eingang ihrer Meldung zu bestätigen.

Wie sieht ein idealer Ablaufplan für eine effiziente Prüfung des Hinweisgebersystems aus?