20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Bei esentri berufen wir uns auf gemeinsame Prinzipien und Werte, die uns Orientierung geben - sei es gegenüber Kolleg*innen, Dienstleistern oder Kund*innen. Diese Prinzipien sind im ersten Schritt von der Geschäftsleitung erarbeitet und in der Folge mit den Führungskräften besprochen und verabschiedet worden. 

Neben diesen Cultural und Leadership Values, die bereits in den Leistungsindikatoren zu den Kriterien 5-7 aufgegliedert sind, haben wir weitere Leitplanken, die unsere Zusammenarbeit definieren und uns Orientierung bei Entscheidungen und Organisationsthemen geben. Dazu gehört der Begriff „Arete“ der auf das antike Griechenland zurückzuführen ist. Dieser steht für Qualitätsbewusstsein, Tugendhaftigkeit und Leuchtturmdenken. Arete ist als Begriff fest in der esentri Kultur verankert und wird auch unter den Mitarbeiter*innen regelmäßig diskutiert. 

Des Weiteren haben wir in unserem Employee Handbook Kommunikations-Leitlinien dokumentiert. Diese fassen übersichtlich alle Aussagen und Ziele der Unternehmenskommunikation zusammen. Es werden beschreibende Aussagen getroffen zur internen und externen Kommunikation, um ein respektvolles Miteinander sicher zu stellen. 

Kommunikationsleitlinien

Auch das Thema Datenschutz ist als IT-Unternehmen ein kritischer und wesentlicher Aspekt unserer Arbeit. Hierbei handeln wir stets nach allen Rechten und Pflichten der DSGVO und aller existierenden EU-Standards. Alle Mitarbeiter*innen unterschreiben bei Eintritt in das Unternehmen eine Geheimhaltungsverpflichtung in Bezug auf sämtliche betrieblichen Vorgängen, Geschäftsgeheimnisse und Kundendaten. Dies ist fester Bestandteil unserer Arbeitsverträge. 

Darüber hinaus beachten wir sorgfältig sämtliche Datenschutz-, Compliance- und Antikorruptionsrichtlinien unserer Auftraggeber. Die Verantwortung für Compliance und Antikorruption obliegt dem geschäftsführenden Inhaber. Alle Mitarbeiter*innen werden diesbezüglich regelmäßig sensibilisiert. So können Risiken in Bezug auf Korruption innerhalb der Projekte minimiert werden. Intern begegnen wir möglichen Risiken in Bezug auf Korruption zusätzlich durch die konsequente Anwendung des Vier-Augen-Prinzips.

Datenschutz umfasst viele Vertragswerke, gegebene Garantien, ergriffene Maßnahmen, klare Sensibilisierung aller Mitarbeiter*innen und Freelancer*innen sowie ein gutes Verständnis für die Wichtigkeit von Daten und Informationen. Aus diesem Grund halten wir uns stets an folgende Regeln: 

Aufgrund der Unternehmensgröße wird das beschriebene zwar aktiv gelebt und intern dokumentiert, aber eine Notwendigkeit, dies in einem offiziellen Code of Conduct zu verschriftlichen, bestand noch nicht. Dies soll sich mit dem weiteren Wachstum des Unternehmens ändern und noch im Jahre 2021 in einem offiziellen Code of Conduct auch nach außen hin  kommuniziert werden. Der Code of Conduct soll allen Mitarbeiter*innen zugänglich sein, ein Beitrag oder Vortrag soll zeitnah nach Veröffentlichung erfolgen, um für das Thema zu sensibilisieren.  Eine Compliance-Strategie mit Zielsetzungen sowie einer Risikoanalyse ist noch nicht erfolgt.