Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.
Bei esentri berufen wir uns auf gemeinsame Prinzipien und Werte, die uns Orientierung geben - sei es gegenüber Kolleg*innen, Dienstleistern oder Kund*innen. Diese Prinzipien sind im ersten Schritt von der Geschäftsleitung erarbeitet und in der Folge mit den Führungskräften besprochen und verabschiedet worden.
Neben diesen Cultural und Leadership Values, die bereits in den Leistungsindikatoren zu den Kriterien 5-7 aufgegliedert sind, haben wir weitere Leitplanken, die unsere Zusammenarbeit definieren und uns Orientierung bei Entscheidungen und Organisationsthemen geben. Dazu gehört der Begriff „Arete“ der auf das antike Griechenland zurückzuführen ist. Dieser steht für Qualitätsbewusstsein, Tugendhaftigkeit und Leuchtturmdenken. Arete ist als Begriff fest in der esentri Kultur verankert und wird auch unter den Mitarbeiter*innen regelmäßig diskutiert.
Des Weiteren haben wir in unserem Employee Handbook Kommunikations-Leitlinien dokumentiert. Diese fassen übersichtlich alle Aussagen und Ziele der Unternehmenskommunikation zusammen. Es werden beschreibende Aussagen getroffen zur internen und externen Kommunikation, um ein respektvolles Miteinander sicher zu stellen.
Kommunikationsleitlinien
- Jeder Mensch hat ein Anrecht auf seinen Standpunkt. Wir begegnen den Argumenten des Gegenübers mit Respekt.
- Wir trennen die Ich-Ebene (meine persönliche Präferenz) von der Wir-Ebene (unserer Beziehung) und von der Sachebene (dem Thema, um das es gerade geht).
- Wir bemühen uns gemeinsam das Thema zu klären und verzichten dabei auf Bewertungen wie "richtig" und "falsch".
- Wir stellen konkrete Fragen an unser Gegenüber. Unklare Fragen führen zu unklaren Antworten.
- Wir halten den Fokus und stellen immer nur eine Frage auf einmal. Mehrere Fragen verwirren und kosten Zeit.
- Wir unterscheiden zwischen problemorientierten Fragen (z.B. Warum...?) und lösungsorientierten Fragen (z.B. Wie können wir....?)
- Wir hören aktiv (emphatisch) zu und spiegeln uns gegenseitig das Gehörte wider, damit wir sicher sind, dass wir einander wirklich hören.
- Wir orientieren uns an der Gegenwart und der Zukunft und nicht an der Vergangenheit. Auf diese Weise gelingt es uns, bessere Lösungen zu finden.
- Wir vermeiden Verallgemeinerungen wie: eigentlich, ehrlich gesagt, wir müssen, jeder, alle, nie, entweder-oder.
- Wir verwenden Ich-Botschaften statt Du-Botschaften.
- Wir äußern Bedürfnisse und Wünsche anstelle von Standpunkten, Befürchtungen oder Anklagen.
- Wir teilen Wahrnehmungen und geben keine Bewertungen ab.
- Wir beteiligen uns an co-kreativen Entscheidungen anstatt fertige Lösungen zu präsentieren (z.B. Wie können wir....?, Welche Möglichkeiten seht ihr...?)
Auch das Thema Datenschutz ist als IT-Unternehmen ein kritischer und wesentlicher Aspekt unserer Arbeit. Hierbei handeln wir stets nach allen Rechten und Pflichten der DSGVO und aller existierenden EU-Standards. Alle Mitarbeiter*innen unterschreiben bei Eintritt in das Unternehmen eine Geheimhaltungsverpflichtung in Bezug auf sämtliche betrieblichen Vorgängen, Geschäftsgeheimnisse und Kundendaten. Dies ist fester Bestandteil unserer Arbeitsverträge.
Darüber hinaus beachten wir sorgfältig sämtliche Datenschutz-, Compliance- und Antikorruptionsrichtlinien unserer Auftraggeber. Die Verantwortung für Compliance und Antikorruption obliegt dem geschäftsführenden Inhaber. Alle Mitarbeiter*innen werden diesbezüglich regelmäßig sensibilisiert. So können Risiken in Bezug auf Korruption innerhalb der Projekte minimiert werden. Intern begegnen wir möglichen Risiken in Bezug auf Korruption zusätzlich durch die konsequente Anwendung des Vier-Augen-Prinzips.
Datenschutz umfasst viele Vertragswerke, gegebene Garantien, ergriffene Maßnahmen, klare Sensibilisierung aller Mitarbeiter*innen und Freelancer*innen sowie ein gutes Verständnis für die Wichtigkeit von Daten und Informationen. Aus diesem Grund halten wir uns stets an folgende Regeln:
- Subunternehmen, die wir beschäftigen müssen uns vertraglich garantieren, das sie selbst alle geltenden Datenschutzbestimmungen einhalten
- Alle Beschäftigten müssen vertraglich garantieren, dass Sie sich an gültiges Recht halten und alle Daten sensibel und rechtskonform behandeln
- Personen die Daten von uns oder unseren Kunden einsehen können garantieren uns vertraglich, dass diese der Verschwiegenheit unterliegen
- Wir garantieren unseren Kund*innen, dass wir technische und organisatorische (TOM's) Standards und Maßnahmen einhalten, die alle sensiblen Daten von uns Mitarbeiter*innen und unseren Kund*innen zu schützen
Aufgrund der Unternehmensgröße wird das beschriebene zwar aktiv gelebt und intern dokumentiert, aber eine Notwendigkeit, dies in einem offiziellen Code of Conduct zu verschriftlichen, bestand noch nicht. Dies soll sich mit dem weiteren Wachstum des Unternehmens ändern und noch im Jahre 2021 in einem offiziellen Code of Conduct auch nach außen hin kommuniziert werden. Der Code of Conduct soll allen Mitarbeiter*innen zugänglich sein, ein Beitrag oder Vortrag soll zeitnah nach Veröffentlichung erfolgen, um für das Thema zu sensibilisieren. Eine Compliance-Strategie mit Zielsetzungen sowie einer Risikoanalyse ist noch nicht erfolgt.