Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.
Compliance wird als unternehmensweite Aufgabe wahrgenommen. Die Bereiche Legal und Compliance Coordination sind dem Chief Operating Officer untergeordnet und steuern die Überwachung von gesetzes- und richtlinienkonformem Verhalten. Der Arbeitskreis Compliance hält regelmäßig Sitzungen ab und bespricht aktuelle Compliance-Themen. Neben den hauptverantwortlichen Mitarbeitenden für Compliance nehmen auch Führungskräfte an den Besprechungen teil.
Der für alle Mitarbeitenden verpflichtende Verhaltenskodex der iC Consult Group beschreibt die zentralen Unternehmenswerte und Verhaltensregeln des Unternehmens. Dazu gehört rechtskonformes Verhalten in Bezug auf alle geltenden Gesetze, wie Arbeitnehmenden-, Umwelt- und Datenschutz. Insbesondere Korruption und Geldwäsche werden im Unternehmen nicht geduldet. Die iC Consult Group verzichtet auf feste Wertegrenzen für die Annahme und Vergabe von Geschenken sowie Einladungen. Stattdessen setzen wir bei der Bewertung der Angemessenheit von Geschenken und Einladungen auf den gesunden Menschenverstand und die Bewertungskompetenz der jeweiligen Mitarbeitenden. Als Orientierungshilfe steht eine Broschüre zum Thema Korruptionsprävention zur Verfügung, welche den Mitarbeitenden helfen soll, moralisch richtige und gesetzeskonforme Entscheidungen zu treffen. Zudem ist geplant, im Laufe des Jahres 2021 Schulungen zur Korruptionsprävention für Führungskräfte verpflichtend einzuführen.
Als IT-Beratungsunternehmen liegen weitere Compliance-Schwerpunkte auf Datenschutz und Informationssicherheit. Dabei gehen unsere Standards über die gesetzlichen Bestimmungen hinaus. So führen wir mehrere Zertifikate im Bereich Informationssicherheit (DIN EN ISO 27001, TISAX Level 2, AICPA SOC II). Alle Mitarbeitenden erhalten jährliche Schulungen zum Datenschutz und zur Informationssicherheit.
Neben dem Verhaltenskodex hat die iC Consult Group keine weiteren konkreten Compliance- und Antikorruptionsrichtlinien sowie Sanktionen bei Gesetzverstößen schriftlich festgelegt. Stattdessen werden im Rahmen des Jahresabschlusses bei Bedarf Plausibilitätsprüfungen durchgeführt. Bei der dazugehörigen Belegsichtung liegt ein Fokus auf möglichen Korruptionsvorfällen. Die Einhaltung von Datenschutz und Informationssicherheit wird durch jährliche Zertifizierungsaudits gewährleistet. Zudem können Regelverstöße vertraulich den Ambassadors gemeldet werden, welche als Ansprechpartner:innen und Vertrauenspersonen allen Mitarbeitenden und der Geschäftsleitung zur Verfügung stehen.
Zu unseren Zielen gehört die Einhaltung aller geltenden Gesetze und Standards, wie beispielsweise Arbeitnehmendenrechte, Datenschutz oder die Grundlagen ordnungsgemäßer Buchführung. Deren Einhaltung wird regelmäßig überprüft. Bislang konnten keine berichtspflichtigen Verstöße festgestellt werden.
Für jedes Beratungsunternehmen besteht prinzipiell das Risiko der missbräuchlichen Anwendung von Zuwendungen mit dem Ziel, die Vergabe von Geschäftsaufträgen positiv zu beeinflussen. Weiterhin ergeben sich aus der Geschäftstätigkeit der iC Consult Group spezifische Korruptionsrisiken. Als Dienstleistungsanbieterin im Identity and Access Management (IAM) unterstützt die iC Consult Group Unternehmen bei der Verwaltung von Zugängen und Rechten individueller Nutzer:innen zum Firmennetz. Generell besteht hierbei das Risiko der missbräuchlichen Verwendung von Kund:innendaten, entweder direkt durch Mitarbeitende der iC Consult Group, oder durch externe Personen, welche Mitarbeitenden zu diesem Zwecke zu bestechen versuchen.
Um den genannten Risiken entgegenzuwirken, liegt unser Schwerpunkt im Bereich Compliance auf Datenschutz und Informationssicherheit. Daher sind wir, wie oben erwähnt, diesbezüglich mehrfach zertifiziert.