Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.
Die Abfallverwertung ist immer wieder neuen gesetzlichen Regelungen unterworfen. Um auf rechtliche Änderungen unverzüglich zu reagieren, bauten wir 2019 ein Rechtskataster auf, das wir fortlaufend aktualisieren. Auch für Steuerfragen nutzen wir ein gesondertes Management-System, um die Gesetzestreue einzuhalten. Um die Einhaltung der rechtlichen Vorgaben sicherzustellen, wird bei allen relevanten Prozessen das Vier-Augen-Prinzip als Mindeststandard angewandt. In internen Audits überprüfen wir außerdem, ob neue Regelungen angemessen umgesetzt werden. Hinweise zu möglichen Verstößen gegen das geltende Recht, wie beispielsweise Bestechungsversuche, werden untersucht und bei einer Bestätigung des Verdachts zur Anzeige gebracht. Im Berichtsjahr sind uns keine Verstöße bekannt.
Da das Thema Compliance das gesamte Unternehmen betrifft, sensibilisieren wir auch unsere Mitarbeiterinnen und Mitarbeiter sowie Führungskräfte für richtlinienkonformes Verhalten am Arbeitsplatz. Die wichtigsten Compliance-Themen werden beispielsweise bereits dem Eintritt in das Unternehmen vermittelt. Deren Kenntnisnahme ist von den Mitarbeiterinnen und Mitarbeitern zu unterschreiben.
Die Geschäftsführung ist ebenfalls stark in das Thema eingebunden, da die Stabsstelle für Recht und Vergabe direkt an sie berichtet. Bedeutende Urteile und Gesetzesänderungen werden beispielsweise sowohl durch die Stabstelle als auch durch den Vorstand beurteilt und Maßnahmen festgelegt. Des Weiteren gibt es Aktenvermerke und Besprechungen zu aktuellen Themen. Inwiefern Konformität zwischen der Gesetzgebung und internen Prozessen besteht, überprüfen wir auch mithilfe einer externen Anwaltskanzlei, die uns zu rechtlichen Fragestellungen berät.
Zu den gesetzlichen Vorschriften gehört auch der verantwortungsvolle Umgang mit Risiken. Im Rahmen des Risikomanagements untersuchen wir unsere Prozesse ständig in Hinblick auf potenzielle Gefahren. Mit unserer Risikobetrachtung, die wir seit 2020 mit einer speziellen Software durchführen, analysieren wir unsere hoch technologisierten Anlagen und komplexen Prozesse präzise. Für alle Risiken werden Maßnahmen festgelegt, um diese zu vermeiden oder im Falle eines Schadens zu begrenzen. So können wir die Sicherheit für unsere Kundinnen und Kunden sowie Mitarbeitenden bestmöglich gewährleisten. Unser Risikomanagement und unser Schadensmanagement gestalten wir mit Hilfe digitaler Prozesse möglichst effizient.
Wir nehmen auch die Themen Datenschutz und IT-Sicherheit sehr ernst. Da wir eine kritische Infrastruktur betreiben, schützen wir unser IT-Netzwerk mit entsprechenden Sicherheitsvorkehrungen vor Angriffen von außen. Da die Digitalisierung auch in der Kommunikation mit unseren Kundinnen und Kunden eine immer wichtigere Rolle spielt, schützen wir sensible Kundendaten ebenfalls vor unbefugtem Zugriff. Außerdem erarbeiten wir derzeit eine IT-Strategie mit dem Ziel, den effizienten Einsatz von IT-Infrastruktur weiter zu fördern, digitale Prozesse im Unternehmen fest zu verankern und unsere Digitalisierungsmaßnahmen in eine einheitliche Richtung zu lenken.
Derzeit hat die ZAK vornehmlich qualitative Ziele definiert. Im weiteren Prozess der Strategieentwicklung werden wir jedoch zusätzlich quantitative, operative Ziele definieren und berichten (s. Kriterium 3).