Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.
Compliance- und Antikorruptionsrichtlinien
Unter Compliance verstehen wir die Einhaltung aller anwendbaren Gesetze, internen Richtlinien, international anerkannten Verhaltensstandards und freiwilligen Selbstverpflichtungen in allen unseren Geschäftstätigkeiten. Wir sehen regelkonformes Verhalten als zentrale Grundlage für eine erfolgreiche Geschäftsentwicklung an. Integrität und Compliance sind für Bilfinger daher integrale Bestandteile von Strategie und Unternehmenskultur.
Das von Corporate Legal & Compliance entwickelte Compliance-Programm zielt darauf ab, Compliance-Verstöße zu vermeiden, etwaiges Fehlverhalten frühzeitig zu erkennen und bei entsprechender Identifizierung schnell und konsequent darauf zu reagieren. Das entsprechende Compliance-Programm deckt dabei alle für Bilfinger relevanten Geschäftsbereiche und -prozesse ab.
Grundlage unseres Compliance-Programms ist Integrität im Umgang mit Kunden, Lieferanten, Geschäftspartnern und Kollegen. Sie bildet die Basis unserer Unternehmenskultur. Um diese und die Bedeutung von Compliance stärker im Unternehmen und in den Geschäftsprozessen zu verankern, wurde 2017 ein neuer Bilfinger Verhaltenskodex eingeführt, der für alle Mitarbeiter weltweit verpflichtend ist. Seit Jahresbeginn 2017 wurden darüber hinaus zahlreiche neue Unternehmensrichtlinien („Group Policies“) formuliert und implementiert, die Regelungen für Compliance-gerechtes Verhalten in speziellen Arbeitssituationen enthalten, z.B. beim Umgang mit Drittparteien, der Entgegennahme oder dem Geben von Geschenken sowie bei Interessenskonflikten.
Zur nachhaltigen Verankerung von Compliance als Führungsaufgabe in allen Geschäftsbereichen dient das Compliance Review Board (CRB). Das CRB steuert und überwacht die Ausgestaltung und Implementierung unseres Compliance-Systems. Es setzt sich aus dem Vorstand sowie einer Reihe von Zentralbereichsleitern zusammen und tagt mindestens einmal im Quartal unter der Leitung des General Counsel und Chief Compliance Officer. Das CRB wird seit September 2017 auch von Divisional Compliance Review Boards unterstützt, die die Umsetzung des Programms in den einzelnen Divisionen steuern und überwachen.
In jeder unserer rund 200 Tochtergesellschaften beschäftigen wir mindestens einen Compliance-Manager. Darüber hinaus sind in allen Tochtergesellschaften interne Kontrollsysteme (IKS) implementiert, die bei der Ausgestaltung der Compliance- und Kontrollmaßnahmen das entsprechende Risikoprofil und die jeweiligen geschäftlichen Anforderungen und Notwendigkeiten vor Ort berücksichtigen. In jeder Geschäftsdivision und jeder Tochtergesellschaft ist ein eigener IKS Officer zuständig.
Kontrollfunktionen übernimmt außerdem der Bereich Internal Audit & Controls. Er verifiziert im Rahmen von Anti-Korruptionsprüfungen die Umsetzung der Compliance-Richtlinien und -Prozesse in den einzelnen Geschäftseinheiten.
Von zentraler Bedeutung für unser Compliance-Programm ist eine detaillierte und regelmäßig wiederholte Analyse und Einschätzung von Compliance-Risikofaktoren in den Divisionen und Gesellschaften des Konzerns. Dies bildet die Grundlage für eine entsprechende Risikoklassifizierung und die daraus folgende Ausgestaltung von Compliance-Maßnahmen zur Mitigation potentieller Risiken.
Sensibilisierung von Führungskräften und Beschäftigten
Ziel des Compliance-Programms ist es vor allem, zukünftiges Fehlverhalten zu verhindern. Dafür setzt Bilfinger primär auf Information, Kommunikation, klare Richtlinien, Training, unterstützende Compliance-IT-Tools sowie spezifische, praxisnahe Compliance-Begleitung und Beratung für Mitarbeiter. Neben der regelmäßigen Analyse und Einschätzung von Compliance-Risikofaktoren gehört es zu unseren Schwerpunkten, unsere Mitarbeiter für mögliche Compliance-Verstöße zu sensibilisieren. Aus diesem Grund haben wir unser Compliance-Trainingsprogramm 2017 weiter ausgebaut und thematisch ergänzt. Die einheitlich aufgebauten Trainingsmodule enthalten sowohl Präsenzschulungen wie auch E-Learning-Programme, um die Reichweite unserer Trainingsmaßnahmen zu maximieren. Dabei vermitteln wir nicht nur Wissen, sondern erläutern Compliance-relevante Fragestellungen auch im Rahmen von Fallbeispielen.
Allein von Juli 2016 bis Dezember 2017 fanden mehr als 60 Compliance-spezifische Kommunikationsaktivitäten statt – im Intranet, in Newslettern, als Live-Veranstaltung in Townhall-Meetings, in Management-Konferenzen oder im Rahmen von Compliance-Surveys. Darüber hinaus wurden Compliance Road Shows und Workshops umgesetzt. 2017 fanden erstmals Integrity Days statt. An dieser zweitägigen Veranstaltung nahmen mehr als 250 Teilnehmer der obersten drei Führungskreise und weitere Mitarbeiter teil.
Verantwortung für das Thema Compliance
Geleitet wird der Zentralbereich Corporate Legal & Compliance vom General Counsel und Chief Compliance Officer. Er berichtet direkt an den CEO/Vorstandsvorsitzenden.