20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Da wir eine vertrauensvolle und verbindliche Zusammenarbeit als Grundstein unseres Tuns ansehen, legen wir viel Wert auf gesetzes- und richtlinienkonformes Verhalten. Zur Sicherstellung der Einhaltung der Gesetzgebung und internen Grundsätze haben wir unterschiedliche Mechanismen etabliert: Der Aufsichtsrat wird über die Ergebnisse informiert. Darüber hinaus sehen wir die konstante Information unserer Mitarbeitenden als einen Schlüssel zur Vermeidung rechtswidrigen Verhaltens. Wir unterstützen dies über: Die Gesamtverantwortung liegt bei der Geschäftsführung. Die Sicherstellung erfolgt neben den genannten Organen im Wesentlichen über das Compliance-Management, das mit Neubesetzung des Rechtsreferats systematisch bis Ende 2020 erweitert werden soll.
Durch die bisherigen Maßnahmen ist es gelungen, keine Korruptionsfälle oder Rechtsverstöße zu haben. Es ist Ziel, dies auch weiterhin zu gewährleisten. 2019 wurde dazu eine Compliance-Richtlinie erarbeitet, die die bisherigen Vorgaben zusammenfasst und erweitert. Deren Umsetzung in die Lieferkette erfolgt in 2020 beginnend mit der Überarbeitung unserer Verträge (Generalunternehmervertrag, Bautägervertrag,..) die bis Mitte 2021 abgeschlossen sein wird. Daneben wird 2020 eine anonyme Meldestelle geschaffen. Um die Einhaltung der Richtlinien sicherzustellen werden die internen Prozesse so angepasst, dass Verträge und rechtliche Themen immer die Freigabe der Compliance-Beauftragten erfordern. Die Inhalte der Compliance-Richtlinie werden in unser internes Fortbildungssystem VOWOakademie integriert und regelmäßig geschult. Das bestehende Risikomanagement wird weitergeführt und die identifizierten Risiken fortlaufend bewertet.

Im Jahr 2019 hat eine IT-Sicherheitsprüfung stattgefunden, das Thema Datensicherheit stand dabei im Fokus. Die Prüfung ergab wegen des auslaufenden Herstellersupports die Notwendigkeit für Updates. Das Sicherheitsniveau unserer technischen Ausstattung wurde nicht beanstandet.
Im Rahmen des unternehmerischen Risikomanagements wurden keine wesentlichen Risiken in Bezug auf gesetzes- und richtlinienkonformes Verhalten identifiziert.