Die Organisation muss eine (interne oder externe) Anlaufstelle einrichten und innerhalb der Organisation bekanntmachen, die es Personen ermöglicht, compliance-relevante Hinweise (z.B. zu erkannten Verstößen gegen Compliance-Anforderungen), gegebenenfalls anonym, zu geben oder Vorschläge einzubringen. Die Abläufe im Umgang mit compliance-relevanten Hinweisen und Vorschlägen, die bei der Anlaufstelle eingehen, müssen dokumentiert werden.

Hinweisgeber erhalten eine Rückmeldung über die Behandlung ihrer Hinweise und Vorschläge, sofern diese nicht anonym erfolgen.

ANMERKUNG: Für das Hinweisgebersystem muss nicht notwendigerweise eine neue Funktion geschaffen werden; das

Hinweisgebersystem muss jedoch Personen ermöglichen, sich auch außerhalb der sonst in der Organisation geltenden Berichtswege mit compliance-relevanten Hinweisen an eine Anlaufstelle wenden zu können.

Diese Frage bildet Kapitel 8.3 der ISO 37301 ab.

Musterprozess:

Die Organisation hat eine (interne oder externe) Anlaufstelle eingerichtet und innerhalb der Organisation bekannt gemacht, die es Personen ermöglicht, compliance-relevante Hinweise (z.B. zu erkannten Verstößen gegen Compliance-Anforderungen), gegebenenfalls anonym, zu geben oder Vorschläge einzubringen. Die Abläufe im Umgang mit compliance-relevanten Hinweisen und Vorschlägen, die bei der Anlaufstelle eingehen, müssen dokumentiert werden. Hinweisgeber erhalten eine Rückmeldung über die Behandlung ihrer Hinweise und Vorschläge, sofern diese nicht anonym erfolgen. Wir haben hierzu eine Verfahrensanweisung erstellt.