20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Das Handlungsfeld "Verantwortungsvolle Unternehmensführung, Innovation und digitaler Wandel" bezieht sich mit dem Ziel "integre Unternehmensführung und hohe Sicherheitsstandards" (geeignete Zertifizierungen wie zum Beispiel ISO 9001 und TISAX sind in Vorbereitung) auf dieses Kriterium.
Korruptionsrisiken bestehen im Bereich der Projektumsetzung, diesen wird vorgebeugt, indem Statustermine mit den Projektleitern immer zu zweit stattfinden, um Absprachen o.ä. zu verhindern.

In der Beschaffung von Ge- und Verbrauchsmaterialien werden immer mindestens 3 Vergleichsangebote eingeholt. Die Beschaffung wird aus dem Backoffice heraus gesteuert, hier ist es Arbeitsrichtlinie, dass es Vergleichsangebote geben muss. Diese werden je nach Möglichkeit telefonisch oder online angefordert. Die Sichtung und Bestellung erfolgt immer nach Absprache mit einer weiteren Person innerhalb des Backoffice. Bei Beträgen ab ca. 350,- € hält das Backoffice Rücksprache mit der Team- oder Geschäftsführung. So wird ausgeschlossen, dass eine einzelne Person über Beschaffungen entscheidet und es zu Vorteilsnahme kommt.
Die Teamleitung des Backoffice führt eine Übersicht aller zu tätigenden Bestellungen und kontrolliert das Vorhandensein der erforderlichen Vergleichsangebote.


Compliance ist für alle Beschäftigten ein wichtiges Thema, hierzu ist im Intranet eine Unternehmensanweisung hinterlegt, deren Kenntnisnahme alle Mitarbeiter bestätigen. Jährlich findet innerhalb der internen Weiterbildungsveranstaltungen eine Informationsschulung für Mitarbeiter und Führungskräfte statt, deren Teilnahme verpflichtend ist und mit Unterschrift bestätigt wird.
Innerhalb der Unternehmensanweisung sind einzelne Arbeitsanweisungen gültig. In einer Übersicht sind die verantwortlichen Mitarbeiter und Rollen festgelegt. Dies gilt bereits der Vorbereitung auf die geplanten Zertifizierungen in 2021.
Jeder Teamleiter hat innerhalb seines Teams die Aufgabe, die Einhaltung der Richtlinien zu gewährleisten und zu überwachen. Die Gesamtverantwortung trägt die Geschäftsführung, an welche regelmäßig im Führungskräftemeeting berichtet wird.

Zusätzlich zur Festschreibung der Geheimhaltungsverpflichtung in den Arbeitsverträgen hat das Thema Datenschutz und Informationssicherheit großen Stellenwert. Deshalb findet regelmäßig eine interne Datenschutzbelehrung statt, deren Teilnahme mit Unterschrift bestätigt wird. Die Verantwortlichkeit für die Durchführung und Teilnahmenachweise der Mitarbeiter für die Schulung liegt beim benannten Datenschutzbeauftragten.

Da die Ziele im ersten Berichtsjahr 2020 festgelegt wurden, kann hier noch kein Fortschritt dokumentiert werden. Es ergeben sich aus unserer Sicht keine wesentlichen Risiken aus unserer Geschäftstätigkeit auf gesetzes- und richtlinienkonformes Verhalten.
 
.