Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.
Gesetzesverstöße und rechtswidriges Verhalten
Für uns stellen Gesetzesverstöße und rechtswidriges Verhalten wie z. B. Korruption kein akzeptables Verhalten dar. Wir achten alle gemeinsam darauf, uns entsprechend konform zu verhalten. Verantwortlich zeichnen sich hier hauptsächlich die Mitarbeiter unserer Verwaltung sowie unsere datenschutzbeauftragte Person. Entsprechend werden alle Fragen rund um den Datenschutz und die IT-Sicherheit ernst genommen. Anderweitige explizit ausformulierte Systeme, Maßnahmen bzw. Sanktionierungen sind nicht bekannt. Die Überprüfung der Regeleinhaltung findet bisher tendenziell informell in Meetings oder Einzelgesprächen statt. Fälle von Bestechlichkeit und/oder Bestechung sind in unserem Unternehmen bisher zwar nicht bekannt, unser Vorgehen birgt jedoch Risiken wie z. B. unentdeckte Regelverstöße, Ungenauigkeiten im Umgang mit Bestimmungen und eine willkürliche Regelauslegung. Darüber hinaus besteht immer ein Risiko auf Verdacht von Scheinwerkverträgen durch die Entsendung unserer Mitarbeiter in Kundenprojekte.
Compliance
Wir informieren unsere Mitarbeiter über das geltende Recht, die Regelungen und das korrekte Verhalten am Arbeitsplatz, wie dem Umgang mit eigenen und fremden Daten. Hierzu existiert ein Code of Conduct. Dieser wird kontinuierlich geprüft und Neuerungen werden verankert. In diesem Zusammenhang besteht die Möglichkeit, dass sich unsere Bereichsleiter (Head of) in einem wöchentlichen Meeting mit der Geschäftsführung austauschen. Auf diesem Weg ist ein rapides Agieren zur Vermeidung, Überwachung und Sanktionierung von Gesetzesverstößen sowie rechtswidrigem Verhalten für die gesamte WK IT GmbH gewährleistet. Eine konkrete Compliance-Zielsetzung besteht bisher nicht für das Jahr 2021, da sich unser Unternehmen derzeit im Bereich der Qualitätsmanagementzertifizierung im Softwarebereich (z. B. automotive SPICE) neu aufstellt und erweitert. Hieraus werden sich für uns im Laufe des Jahres intern neue Vorgaben ergeben, die wir derzeit noch nicht absehen können und ersteinmal die entsprechende Entwicklung beobachten möchten, um anschließend eine fundierte Compliance-Erweiterung bzw. -Manifestierung vornehmen zu können.