20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Wir haben uns einer verantwortungsvollen Geschäftsführung und der Compliance, also der Einhaltung gesetzlicher Vorgaben und interner Regelungen, verschrieben.  

2021 hat die Geschäftsführung einen Compliance-Beauftragten ernannt. Er ist in dieser Funktion allein der Geschäftsführung unterstellt und nur ihr gegenüber weisungsgebunden. Er ist Ansprechpartner für die Mitarbeitenden und die Geschäftsführung zu allen Fragen rund um das Compliance-Managementsystem (CMS) und somit insbesondere für die Beratung und Schulungsaufgaben im Bereich Compliance zuständig. 

Unsere Compliance-Überwachung erfolgt sowohl durch prozessintegrierte als auch durch prozessunabhängige Kontrollen. Zu den prozessintegrierten Kontrollen zählen insbesondere die möglichst durchgängige Einrichtung des Vier-Augen-Prinzips sowie ein angemessenes und wirksames Zugangs- und Berechtigungskonzept. Zu den prozessunabhängigen Kontrollen zählen jährliche Compliance-Audits, verschiedene Wege zur Meldung von Compliance-Verstößen, externe Compliance- Prüfungen sowie Schulungsveranstaltungen.   

Compliance-Management-System  
Unser Compliance-Managementsystem (CMS) soll im ersten Quartal 2022 eingeführt werden. Nachdem zahlreiche Maßnahmen und Kontrollen bereits vor diesem Zeitpunkt durchgeführt wurden, wurde damit eine ausdrücklich als Compliance-Organisation bezeichnete Struktur geschaffen und unter dem Begriff „Compliance“ zusammengefasst.  

Die Aufbau- und Ablauforganisation des CMS wird einmal jährlich vom Compliance-Beauftragten überprüft und bei Bedarf angepasst. Die durchgeführten Überprüfungen werden anhand des vom Compliance-Beauftragten zu erstellenden Jahresberichts dokumentiert. Die Geschäftsführung kontrolliert das jeweils vom Compliance-Beauftragten dokumentierte Prüfungsergebnis. Darüber hinaus werden die Angemessenheit, Implementierung und Wirksamkeit des CMS von einem externen Dienstleister überprüft. 

Compliance-Schulungen
Ab 2022 sollen jährlich Compliance-Schulungen für Mitarbeitende durchgeführt werden, wahlweise durch den Compliance-Beauftragten oder externe Sachverständige. Auf Basis der Risikoanalyse werden relevante Teilnehmende identifiziert und gemeinsam mit der Personalabteilung die Schulungsinhalte festgelegt. 

Der Compliance-Beauftragte stellt sicher, dass die so identifizierten Mitarbeitenden an den Schulungen teilnehmen, und dokumentiert Inhalte und Teilnahmen. Neue Mitarbeitende werden gleich mit ihrem Eintritt ins Unternehmen in das CMS eingeführt. In sensiblen Bereichen werden zudem zeitnah themenrelevante Schulungsmaßnahmen für neue Mitarbeitende durchgeführt.   

Antikorruptionsrichtlinie
Mit unserer Antikurrptionsrichtline verfolgen wir das Ziel, einheitliche Regeln im Hinblick auf den Erhalt oder das Gewähren von Geschenken, Einladungen und Events sowie bei Spenden und Sponsoring festzulegen, um Verstöße gegen Antikorruptionsvorschriften zu vermeiden. Die Richtlinie beschreibt anhand sehr konkreter Anwendungssituationen, welche Fälle hiervon betroffen sind.

Hinweisgebersystem
Den Mitarbeitenden soll ab Februar 2022 ein elektronisches Hinweisgebersystem zur Verfügung stehen, um etwaige Compliance-Verstöße – gegebenenfalls auch anonym – melden zu können. Die Meldungen werden von einer unabhängigen dritten Partei, auf Wunsch des Hinweisgebers auch anonymisiert, gesammelt und zur Weiterverfolgung an die Compliance-Abteilung gemeldet. Die Compliance-Abteilung entscheidet darüber, ob und wie Prüfungshandlungen umgesetzt werden, und informiert darüber die Geschäftsleitung. Soweit erforderlich, zieht sie für die Aufklärung des Sachverhalts weitere Mitarbeitende oder sachverständige Dritte hinzu. Sämtliche Meldungen bzw. Fälle sowie die Prüfungshandlungen werden dokumentiert und nach Ende der Untersuchung mit einem standardisierten Vermerk abgeschlossen; über die erledigten Fälle wird die Geschäftsführung in der nächstfolgenden Compliance-Berichterstattung informiert.

Unsere Standorte in Frankfurt und Hannover unterliegen einer fortlaufenden Prüfung in Bezug auf Compliance-Risiken. Das zentrale Ergebniss des Risk Assessments 2021 sind im Leistungsindikator GRI SRS-205-1 wiedergegeben.