Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.
Um gesetzes- und richtlinienkonformes Verhalten im Unternehmen zu fördern, haben wir bereits 2013 einen Verhaltenskodex für unsere Beschäftigten eingeführt. Er wird ihnen bei Eintritt ins Unternehmen übergeben. Darüber hinaus gibt es Dienstanweisungen zu Compliance-Themen, beispielsweise die Dienstanweisung „Richtiges Verhalten bei Zuwendungen und Geschenken“. In Schulungen und Fachseminaren bilden wir sie bei Bedarf zu geltenden Regelwerken fort. Um den Überblick über die laufende Gesetzgebung nicht zu verlieren, pflegen wir ein digitales Rechtskataster, in dem eine Großzahl der das Unternehmen betreffenden rechtlichen Regelungen erfasst wird. Jede Regelung wird einem Fachbereich und dort den zuständigen Mitarbeitenden zugewiesen. Diese überprüfen die Einhaltung der Regelung und vermerken dies im elektronischen Rechtskataster. Der Unternehmensleitung wird nach ihrem Bedarf über den Erfüllungsstatus des Rechtskatasters berichtet. Dies ermöglicht ihr die Kontrolle über die Einhaltung der rechtlichen Verpflichtungen. In den Bereichen, die nicht vom Rechtskataster erfasst werden, sind die Abteilungsleitungen für die Einhaltung der rechtlichen Vorgaben verantwortlich. Bei der Ermittlung der rechtlichen Anforderungen werden sie von der Rechtsabteilung auf Anfrage unterstützt. Teilweise wurden in den Bereichen eigene Compliance-Systeme implementiert (etwa im Bereich Rechnungswesen). Im Bedarfsfall erfolgt die rechtliche Betreuung auch durch externe Spezialisten (Rechtsanwälte, Steuerberater), so etwa in den Bereichen Rechnungswesen und Personalabteilung.
Die Verantwortung für das Thema Compliance liegt direkt beim Vorstand, der bei der Umsetzung von den Führungskräften unterstützt wird. Durch eine transparente Übertragung von Risiko- und Kontrollverantwortung in die Fachabteilungen, an Prozessverantwortliche und an Beauftragte unterstützen wir den verantwortungsvollen Umgang mit Compliance-Themen weiter.
Als Ergebnis einer umfassenden Analyse haben wir festgestellt, dass sich keine wesentlichen Risiken aus der Geschäftstätigkeit der StEB Köln, deren Geschäftsbeziehungen und aus deren Produkten oder Dienstleistungen ergeben, die Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben und die nicht bereits durch die ergriffenen Maßnahmen abgedeckt sind. Die bestehende Zielsetzung, rechtswidriges Verhalten und insbesondere Korruption zu vermeiden, wird demnach mit den bestehenden Mitteln erreicht.