Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

20
Rechtswidriges Verhalten und Korruption ist nicht nur strafbar, sondern schadet auch der Unternehmenskultur, der Reputation und den Geschäftsbeziehungen eines Unternehmens. Um Korruption zu verhindern, bedarf es klarer Richtlinien und deren Überprüfung. Gerade in Märkten, in denen Korruption stark vertreten ist, müssen Unternehmen die potenziellen Konflikte analysieren und Mitarbeitende sensibilisieren. Dazu braucht es eine feste Verankerung des Themas in der Führungskultur. Interne Prozesse, die gesetzes- und richtlinienkonformes Verhalten der eigenen Mitarbeitenden und auch der Geschäftspartner/-innen sicherstellen, können unternehmerische Risiken minimieren und die Zusammenarbeit verbessern. 

Was ist zu beachten?
Das Kriterium bezieht sich sowohl auf die Einhaltung von Gesetzen und Richtlinien im Allgemeinen (also z.B. auch relevante Umweltgesetzgebung) als auch auf das Verhindern von Korruption im Besonderen. Berichten Sie einerseits über formalisierte Prozesse z.B. über Due Diligence Prozesse und Compliance-Systeme oder auch über spezifische Maßnahmen wie das „Vier-Augen-Prinzip“. Berichten Sie, wie etwaige Verstöße gegen externe Regulierungen und interne Standards identifiziert und geahndet werden und wer in der Geschäftsführung die Verantwortung für gesetzes- und richtlinienkonformes Verhalten trägt. Sie können Standards nennen, an denen Sie sich dabei orientieren (z.B. Global Compact der Vereinten Nationen).
Gehen Sie andererseits darauf ein, ob und wie das Thema in der Unternehmenskultur verankert wird, also bspw. Mitarbeitende und Führungskräfte zu den Themen Compliance und Integrity regelmäßig geschult werden und ob und wie sich Personen bei Verdachtsmomenten vertrauensvoll an jemanden wenden können (Ombudsfrau/-mann, externe/interne Whistle-Blowing-Systeme), ohne Sanktionen ihrer oder ihres Vorgesetzten befürchten zu müssen.
Aspekt 1:
Berichten Sie über Strategien, konkrete Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere Korruption. Gehen Sie darauf ein, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Aspekt 2:
Berichten Sie, wie die Umsetzung der Strategien, Maßnahmen, Standards, Systeme und Prozesse überprüft wird.

Aspekt 3:
Berichten Sie, wer in ihrem Unternehmen für das Thema Compliance verantwortlich ist und wie die Geschäftsführung eingebunden ist.

Aspekt 4:
Berichten Sie, wie Führungskräfte und Beschäftigte für dieses Thema sensibilisiert werden.

Aspekt 5:
Berichten Sie, ob und in welchem Maße bisherige Ziele erreicht wurden bzw. legen Sie offen, wenn Sie Ziele nicht erreichen konnten und warum.

Aspekt 6:
Berichten Sie über wesentliche Risiken, die sich aus Ihrer Geschäftstätigkeit, aus ihren Geschäftsbeziehungen und aus ihren Produkten und Dienstleistungen ergeben und die wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben.
Gesetzeskonformes Verhalten bezieht sich auf die Vermeidung von Korruption und Kartellabsprachen oder die Einhaltung von gesetzlichen Regelungen, z.B. zu Daten-, Umwelt- oder Arbeitsschutz (Compliance). Richtlinienkonformes Verhalten hingegen bezeichnet die Einhaltung selbst gesetzter Verhaltensmaximen einer Organisation in Form von Verhaltenskodizes usw. (Integrity). Damit umfasst dieses Kriterium die Komponenten Legalität und Legitimität gleichermaßen.
Due Diligence lässt sich sinngemäß als gebührende Sorgfalt übersetzen und bezieht sich auf eine mit entsprechender Sorgfalt durchgeführten Risikoprüfung mit dem Ziel, möglichst alle relevanten Risiken zu identifizieren. Die negativen Auswirkungen, die durch die Geschäftstätigkeiten, Produkte und Dienstleistungen eines Unternehmens in Bezug auf gesetzes- und richtlinienkonformes Verhalten entstehen oder entstehen könnten, sollen überwacht und bei Verletzungen geeignete Abhilfemaßnahmen angeboten werden.
Leistungsindikatorset der Global Reporting Initiative (GRI):
Leistungsindikator GRI SRS-205-1: Auf Korruptionsrisiken geprüfte Betriebsstätten
a. Gesamtzahl und Prozentsatz der Betriebsstätten, die auf Korruptionsrisiken geprüft wurden
b. Erhebliche Korruptionsrisiken, die im Rahmen der Risikobewertung ermittelt wurden

Leistungsindikator GRI SRS-205-3: Korruptionsvorfälle
a. Gesamtzahl und Art der bestätigten Korruptionsvorfälle
b. Gesamtzahl der bestätigten Vorfälle, in denen Angestellte aufgrund von Korruption entlassen oder abgemahnt wurden
c. Gesamtzahl der bestätigten Vorfälle, in denen Verträge mit Geschäftspartnern aufgrund von Verstößen im Zusammenhang mit Korruption gekündigt oder nicht verlängert wurden
d. Öffentliche rechtliche Verfahren im Zusammenhang mit Korruption, die im Berichtszeitraum gegen die Organisation oder deren Angestellte eingeleitet wurden, sowie die Ergebnisse dieser Verfahren

Leistungsindikator GRI SRS-419-1: Nichteinhaltung von Gesetzen und Vorschriften
a. Erhebliche Bußgelder und nicht-monetäre Sanktionen aufgrund von Nichteinhaltung von Gesetzen und/oder Vorschriften im sozialen und wirtschaftlichen Bereich, und zwar:
    i. Gesamtgeldwert erheblicher Bußgelder
    ii. Gesamtanzahl nicht-monetärer Sanktionen
    iii. Fälle, die im Rahmen von Streitbeilegungsverfahren vorgebracht wurden
b. Wenn die Organisation keinen Fall von Nichteinhaltung der Gesetze und/oder Vorschriften ermittelt hat, reicht eine kurze Erklärung über diese Tatsache aus
c. Der Kontext, in dem erhebliche Bußgelder und nicht-monetäre Sanktionen auferlegt wurden

 
***************************
 
Leistungsindikatorset der European Federation of Financial Analysts Societies (EFFAS):

Leistungsindikator EFFAS V01-01
Ausgaben und Strafen nach Klagen und Prozessen wegen wettbewerbswidrigen Verhaltens, Kartell- und Monopolverstößen

Leistungsindikator EFFAS V02-01
Prozent vom Umsatz in Regionen mit einem Transparency International Corruption Index unter 60.

Berichterstattung zum CSR-Richtlinie-Umsetzungsgesetz

Bekämpfung von Korruption und Bestechung


Falls Sie Ihre DNK-Erklärung auch zur Erfüllung der Berichtspflicht nach dem CSR-Richtlinie-Umsetzungsgesetz nutzen wollen, dient Ihnen die folgende Checkliste zur Orientierung, wie das DNK-Büro auf formale Vollständigkeit prüft. Entsprechende Informationen zum gesetzlichen Belang „Bekämpfung von Korruption und Bestechung“ können Sie in den DNK-Kriterien 19 und 20 an geeigneter Stelle berichten. Kursiv gesetzte Anforderungen werden bereits durch die Beantwortung der jeweiligen DNK-Aspekte abgedeckt.


1. Berichten Sie über das verfolgte Managementkonzept:
a. Zielsetzungen und geplanter Zeitpunkt der Zielerreichung.
b. Wie die Unternehmensführung in das Konzept eingebunden ist (Kriterium 20, Aspekt 3).
c. Strategien und konkrete Maßnahmen zur Erreichung dieser Ziele (Kriterium 20, Aspekt 1).
d. Interne Prozesse, um die Umsetzung der Maßnahmen zu prüfen (Kriterium 20, Aspekt 2).


2. Berichten Sie über Ergebnisse des Konzepts:
a. Ob und in welchem Maße bisherige Ziele erreicht wurden (Kriterium 20, Aspekt 4).
b. Ob und wie festgestellt wird, wenn das Konzept angepasst werden muss und welche Schlussfolgerungen daraus gezogen wurden.

3. Berichten Sie über Risiken:
a. Wie Risiken identifiziert und die wesentlichen Risiken herausgefiltert wurden (Due-Diligence-Prozesse).
b. Wesentliche Risiken, die sich aus Ihrer Geschäftstätigkeit ergeben und sehr wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben (Kriterium 20, Aspekt 6).
c. Wesentliche Risiken, die sich aus Ihren Geschäftsbeziehungen ergeben und sehr wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben (Kriterium 20, Aspekt 6).
d. Wesentliche Risiken, die sich aus Ihren Produkten und Dienstleistungen ergeben und sehr wahrscheinlich negative Auswirkungen auf die Bekämpfung von Korruption und Bestechung haben (Kriterium 20, Aspekt 6).

Volksbank Lüneburger Heide eG

Mit Einführung des § 25a des KWG haben wir im Rahmen des Beauftragtenwesens das Thema Compliance geregelt. Im Rahmen einer Bestandsaufnahme klären wir jährlich im Rahmen einer Risikoinventur und ggf. auch anlassbezogen (z.B. bei Veränderung von Geschäftsaktivitäten oder wesentlichen Anpassungsprozessen), ob wesentliche rechtliche Regelungen und Vorgaben bestehen. Hierbei werden insbesondere Erkenntnisse aus der Beobachtung von relevanten rechtlichen Änderungen sowie aus Berichten der Internen Revision, des Beschwerdemanagements oder Auswertungen der Schadensdatenbank zum operationellen Risiko einbezogen.
Die Wesentlichkeit ist insbesondere mit Blick auf mögliche Reputationsschäden, die Nichtigkeit von Verträgen, möglichen Schadensersatzansprüchen oder Geldbußen zu bewerten. Die von uns identifizierten wesentlichen rechtlichen Regelungen einschließlich der Verantwortlichkeiten hinsichtlich der Einhaltung sind in einer gesonderten Bestandsaufnahme festgelegt.
Zu wesentlichen rechtlichen Regelungen und Vorgaben zählen insbesondere:
•    Regelungen zu Wertpapierdienstleistungen (WpHG);
•    Regelungen zu Geldwäsche und Terrorismusfinanzierung;
•    Regelungen zu allgemeinen Verbraucherschutzvorgaben, neben dem WpHG z.B. Recht der AGB, Fernabsatzrecht, Preisrecht (Preisangaben, Preis- und Leistungsverzeichnis), Verbraucherkredit (Werbung, vorvertragliche Informationen, Formerfordernisse, Widerrufsrechte);
•    Verhinderung doloser Handlungen zu Lasten des Institutes;
•    Datenschutzvorgaben
Analog ist das Mitarbeitermeldeverfahren (Whistleblowing) zusätzlich geregelt. Wir entsprechen den aufsichtsrechtlichen Vorgaben, die die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) in ihren Mindestanforderungen formuliert.
Die Themen Geldwäsche und Terrorismusfinanzierung sowie Datenschutz sind an Partner innerhalb der Genossenschaftlichen Finanzgruppe ausgelagert. Im Hause sind Verbindungspersonen benannt, die für Fragen und die Aktualität der Regelungen koordinierende bzw. ausführende Funktion übernehmen.
Mit regelmäßigen Schulungen werden alle Mitarbeiter für die Themen sensibilisiert und fortgebildet.  Interne Regelungen überwachen auch Zahlungen, die auf Geldwäschetransaktionen hin überprüft werden.
Für die Erfüllung der beruflichen Aufgaben unserer Mitarbeiter ist uns eine absolute und unbedingte Integrität wichtig. Eine interne Organisationsrichtlinie regelt und dokumentiert die grundsätzliche Einstellung unserer Bank zur Praxis des Annehmens und Gebens von Geschenke. Dabei gilt es Interessenskonflikte und die Verhinderung sonstiger strafbarer Handlungen zu vermeiden. Diese Arbeitsanweisung ist allen Mitarbeitern bekannt. Zuwiderhandlungen sind uns nicht bekannt.


Zum DNK-Profil

Concordia Versicherungen

Korruption und Bestechung lehnt die Concordia im Sinne der entsprechenden UN-Konvention ab. Auf geeignete Weise wird Transparenz, integres Handeln und verantwortliche Führung und Kontrolle gefördert.

Die Concordia verfügt mit der Compliance-Funktion über ein bereichsübergreifendes System zur unternehmens- und gruppenweiten Gewährleistung eines rechtskonformen Verhaltens. Die Compliance-Funktion bezweckt die Schaffung und Aufrechterhaltung von rechtssicheren Strukturen und Abläufen mit dem Ziel, Rechtsverstöße und ihre nachteiligen Auswirkungen auf die Unternehmen der Concordia Gruppe (z.B. finanzielle Verluste, Reputationsschäden) sowie ihre Organe und Mitarbeiter (z.B. persönliche Haftung, strafrechtliche Sanktionen) zu verhindern. Die Compliance-Funktion wird in einer internen Compliance-Richtlinie näher beschrieben. Neben einer zentralen Compliance-Einheit ist eine Mehrzahl von dezentralen Compliance-Beauftragten für die Einhaltung der externen Anforderungen (z. B. Gesetze, Verordnungen, behördliche Anordnungen) und internen Vorgaben (z. B. unternehmensweite Richtlinien) zuständig.  

Die Vorstände tragen im Rahmen ihrer Verantwortung für eine ordnungsgemäße Geschäftsorganisation auch die Systemverantwortung für die Einrichtung, Umsetzung und Wirksamkeit der Compliance-Funktion, und zwar als nicht delegierbare Gesamt- und Letztverantwortung. 

In den Leistungsindikatoren GRI SRS-205-1, -205-3 und 419-1 wird im Einzelnen über die Analyse-Ergebnisse berichtet.

In unternehmensweiten Verhaltensrichtlinien für sämtliche Mitarbeiter und Ausschließlichkeitsvertreter der Concordia werden u.a. Regelungen zur Vermeidung von Interessenkonflikten getroffen, was insbesondere Regelungen zur Annahme und Gewährung von Geschenken, Einladungen und sonstigen Vorteilen sowie zur Bekämpfung von Korruption umfasst. Ferner bestehen innerhalb der Concordia klare Regelungen für den Einkauf von Waren und Dienstleistungen, die in einer unternehmensweiten Einkaufsrichtlinie enthalten sind. Die Einhaltung der Einkaufsrichtlinie wird turnusmäßig durch die Interne Revision überprüft. Die Compliance-Funktion dient damit u.a. auch dazu, die Mitarbeiter zu sensibilisieren und vor der Verwicklung in Korruptions- und Bestechungsfälle zu bewahren. 

Zudem sind die Versicherungsgesellschaften der Concordia dem Verhaltenskodex des GDV für den Vertrieb von Versicherungsprodukten beigetreten, welcher ebenfalls Vorgaben für Compliance-Vorschriften (Ächtung von Korruption, Bestechung und Bestechlichkeit) macht. Etwaige Verstöße gegen den Verhaltenskodex sind im Rahmen eines Eskalations- und Sanktionssystems zu ahnden.  

Zur Verantwortung der Compliance-Funktion, insbesondere der dezentralen Compliance-Beauftragten, zählt auch die Verpflichtung, die bestehenden internen Verfahren und Maßnahmen auf ihre Angemessenheit und Wirksamkeit zu überprüfen, um Lücken oder Schwachstellen aufdecken und beseitigen zu können. Soweit erforderlich, sind zusätzliche interne Verfahren einzurichten und die Mitarbeiter in Bezug auf die rechtlichen Vorgaben und deren Einhaltung zu schulen.

Um das Bewusstsein der Mitarbeiter und Führungskräfte für Korruptionsrisiken zu schärfen, erfolgte zum Jahresende 2017 eine Online-Compliance-Schulung zum Thema „Vorteile und Zuwendungen zum Jahreswechsel“.

Zum DNK-Profil

Deutsche Telekom AG

Compliance

Wir bekennen uns klar zu ethischen Grundsätzen und geltenden Rechtsnormen. Dies haben wir in unseren Guiding Principles und dem Code of Conduct verankert. Um konzernweit integres und rechtskonformes Verhalten sicherzustellen, haben wir ein sogenanntes Compliance-Management-System implementiert: Dies ist ein ganzheitlicher Ansatz, um Risiken erfolgreich zu begegnen und Regeltreue im Unternehmen sicherzustellen. Alle Aktivitäten im Rahmen des Compliance-Managements stehen im Einklang mit den gesetzlichen Vorschriften und unserer Konzernrichtlinie Datenschutz. Diese regelt den Umgang mit personenbezogenen Daten bei der Deutschen Telekom. Die Verantwortung für das Compliance-Management-System ist auf oberster Führungsebene im Vorstandsressort Datenschutz, Recht und Compliance angesiedelt. Zudem gibt es in jedem Unternehmen der Deutschen Telekom auf Geschäftsführungs- beziehungsweise Vorstandsebene ein Mitglied, das für Compliance verantwortlich ist. Der Chief Compliance Officer der Deutschen Telekom AG ist für die konzernweite Ausgestaltung, Weiterentwicklung und Umsetzung des Compliance-Management-Systems verantwortlich. Dazu leitet er den Bereich Group Compliance. Auf der Ebene der operativen Segmente und Landesgesellschaften sind jeweils Compliance Officer (CO) benannt. Diese sind dafür verantwortlich, das Compliance-Management-System und unsere Compliance-Ziele vor Ort umzusetzen.

Jährlich führen wir konzernweit ein sogenanntes Compliance Risk Assessment durch. So identifizieren und bewerten wir unsere Compliance-Risiken und legen Schwerpunkte für geeignete Präventionsmaßnahmen fest. Diese Maßnahmen fassen wir in einem Compliance-Programm zusammen.

Wir wollen erreichen, dass unsere Mitarbeiter in ihrem Arbeitsalltag stets integer und rechtskonform handeln. In unserem konzernweit gültigen Code of Conduct haben wir deshalb klare Anforderungen an das Verhalten unserer Beschäftigten festgeschrieben. Dazu haben wir Compliance-relevante Konzernrichtlinien eingeführt, zum Beispiel Regelungen zu Antikorruption, zu Geschenken, Einladungen und Events sowie zum Umgang mit Beratern und Vermittlern. Eine Richtliniendatenbank unterstützt unsere Mitarbeiter dabei, geltende Vorgaben einfach zu finden und zu befolgen (konzernweite Umsetzung des Code of Conduct).

Neben regelmäßigen Compliance-Schulungen führen wir auch umfassende Antikorruptionsschulungen durch (siehe GRI 205-2). Um darüber hinaus für Compliance zu sensibilisieren, sprechen wir gezielt Führungskräfte als Multiplikatoren an. Ihre Rückmeldungen werden sorgfältig analysiert und genutzt, um bei Bedarf zusätzliche Trainings oder andere Maßnahmen einzuleiten.

Zertifizierung des Compliance-Managements

2017 haben wir die Zertifizierung unseres Compliance-Managements mit dem Schwerpunkt „Antikorruption“ fortgeführt. So wollen wir sicherstellen, dass wir Risiken konsequent begegnen und wirksame Prozesse im Unternehmen etabliert haben. Nachdem 2016 zehn Gesellschaften in Deutschland überprüft wurden, haben wir 2017 zwölf internationale Gesellschaften zertifizieren lassen.

Im Fokus der Zertifizierung standen Prozesse im Einkauf, Vertrieb, Personalbereich und bei Mergers & Acquisitions sowie die Themen Events, Spenden und Sponsoring. In diesen Bereichen ist die potenzielle Korruptionsgefahr am größten. Die Wirtschaftsprüfer haben die Prüfung der Wirksamkeit des Compliance-Management-Systems ohne einschränkende Feststellungen abgeschlossen. Details über die Prüfungsinhalte und geprüfte Unternehmensbereiche zu Antikorruption dokumentieren wir im Prüfbericht.    

Im Rahmen der Risikoanalyse wurden folgende Korruptionsrisiken als am wahrscheinlichsten ermittelt:

      1. Annahme eines Vorteils im Hinblick auf eine konkrete Geschäftsentscheidung (z.B. Einladung eines Beschäftigten durch einen Lieferanten zu einer hochwertigen Sportveranstaltung, wobei der Termin der Veranstaltung in einem engen sachlichen und zeitlichen Zusammenhang zu einer anstehenden Verlängerung des bestehenden Rahmenvertrages steht).
      2. Mitarbeiter formuliert die Auswahlkriterien zu Gunsten eines Lieferanten/Beraters. Dem Einkauf bleibt keine Wahl, diesen unter anderen auszuwählen. Alternativ beeinflusst ein Mitarbeiter eine Auktion/Ausschreibung zu Gunsten eines Anbieters. Hierfür erhält der Mitarbeiter von dem Lieferanten/Berater eine Zuwendung.
      3. Beschäftigter vereinbart mit einem Lieferanten einen 10% höheren Rechnungsbetrag. Der Lieferant erstattet die Hälfte des überhöhten Betrages an den Beschäftigten auf ein privates Konto zurück.
      4. Gewährung eines Vorteils an einen Angestellten oder Beauftragten eines Geschäftspartners im Hinblick auf eine konkrete künftige Geschäftsentscheidung, um dadurch eine unlautere Bevorzugung im Wettbewerb zu erreichen (z.B. Einladung eines Entscheidungsträgers des Kunden zu einer hochwertigen Sportveranstaltung, um ihn dadurch zu einer anstehenden Verlängerung des bestehenden Rahmenvertrages zu bewegen).
      5. Gewährung eines Vorteils an einen Angehörigen des öffentlichen Bereichs im Hinblick auf eine dienstliche Handlung (z.B. Vergabe hochwertiger Endgeräte an einen städtischen Ausschreibungsverantwortlichen).


Compliance

Zum DNK-Profil

Debeka-Gruppe

Der Vorstand trägt die Gesamtverantwortung für die Einhaltung der rechtlichen Vorgaben. Diese Verantwortung des gesamten Vorstands ist nicht delegierbar. Unterstützt wird der Vorstand durch die jeweilige Compliance-Funktion. Der verantwortliche Inhaber der Compliance-Funktion trägt in seinem Bereich die operative Verantwortung dafür, dass die Schlüsselfunktion ihre Aufgaben ordnungsgemäß wahrnimmt. Der Vorstand ist insbesondere über das Berichtswesen und die Planung von Compliance-Maßnahmen eingebunden. Im Unternehmensleitbild erklärt die Debeka ihre Verpflichtung zu Compliance: „Wir alle sind zur Einhaltung des geltenden Rechts und zu verantwortungsvollem und ethischem Handeln verpflichtet […]. Insbesondere unsere Führungskräfte müssen als Vorbilder agieren und sicherstellen, dass die in ihrem Verantwortungsbereich getroffenen Entscheidungen und Handlungen im Einklang mit den rechtlichen Bestimmungen stehen.“ Für die Ausgestaltung und Umsetzung sind die Compliance-Funktionen der Versicherungsunternehmen und Bausparkasse zuständig. Die entsprechenden Leitlinien beschreiben zusammen mit weiteren Dokumenten den organisatorischen Aufbau, die Zuständigkeiten, Befugnisse und Berichtspflichten sowie die Abgrenzung und Schnittstellen zu anderen Organisationseinheiten und Funktionen. Die Dokumente enthalten entsprechende Regelungen, Prozesse und Verfahren zur Sicherstellung von Compliance, sodass ein verbindlicher Handlungsrahmen besteht.

Die Erwartungshaltung in Bezug auf Compliance und insbesondere zur Vermeidung von Korruption ist für die Mitarbeiter in den verbindlichen internen Verhaltensrichtlinien festgehalten: Alle Betriebsangehörigen der Debeka müssen die in ihrem Arbeitsumfeld einschlägigen Gesetze und sonstigen Vorschriften sowie die internen Arbeitsanweisungen und Richtlinien des Vorstands beachten. Auszüge interner Verhaltensrichtlinien zu den Themen Nichtdiskriminierung, Datenschutz, Geldwäschegesetz, Kartellrecht sowie Vermeidung von Bestechung und Korruption sind online einsehbar. Deutlich distanziert sich die Debeka z. B. von jeder Form der Korruption: Danach dürfen weder im geschäftlichen Verkehr noch im Umgang mit staatlichen Stellen oder Behörden Zahlungen oder sonstige Vorteile mit dem Ziel angeboten, gewährt, verlangt oder angenommen werden, dass Entscheidungen nicht nach wirtschaftlichen oder sachlich gerechtfertigten Kriterien gefällt werden, sondern aufgrund persönlicher Vorteile. Die Debeka toleriert keinerlei Form der Bestechung und Korruption. Zur Reduzierung des erkannten Korruptionsrisikos unterliegen Zahlungsvorgänge u.a. einem limit-abhängigen Vier-Augen-Prinzip. Zur Bewertung der Anstrengungen um regelkonformes Verhalten dienen die Ausführungen zu den Leistungsindikatoren GRI SRS-205-3 und GRI SRS-419-1.

Die Einhaltung der maßgeblichen rechtlichen Vorschriften und Richtlinien sowie die Wirksamkeit und Funktionsfähigkeit von Prozessen stellt das interne Kontrollsystem (IKS) sicher. Dies erfolgt über das Konzept der drei Verteidigungslinien:

Die erste Verteidigungslinie dokumentiert die Kontrollen, die im operativen Tagesgeschäft wirksam werden. Dies betrifft überwiegend in der EDV integrierte Kontrollverfahren, ergänzt durch manuelle Kontrolltätigkeiten. Alle Kontrollmaßnahmen erfolgen im Vier-Augen-Prinzip sowie unter Berücksichtigung der funktionalen Trennung. Innerhalb der Debeka erfolgt die Implementierung von Kontrollen auf Basis einer vorgelagerten Risikoidentifizierung. Eine regelmäßige, im Vorfeld zu definierende, Qualitätssicherung der Aufbau- und Ablauforganisation ergänzt diese im operativen Tagesgeschäft. Sie hat die Aufgabe, die Ordnungsmäßigkeit der Aufbau- und Ablauforganisation nachzuweisen sowie diesbezügliche Verbesserungs- und Entwicklungspotenziale aufzuzeigen.

Auf der zweiten Verteidigungslinie werden durch die Risikomanagementfunktion, die Compliance-Funktion sowie die versicherungsmathematische Funktion eigene Überwachungshandlungen durchgeführt. Deren Aufgaben beschreiben die entsprechenden Leitlinien der jeweiligen Schlüsselfunktionen.

Die Schlüsselfunktion Revision auf der dritten Verteidigungslinie vervollständigt anhand ihrer risikoorientierten Prüfungsplanung und -durchführung das interne Kontrollsystem, indem sie u.a. die Funktionsfähigkeit der Kontrollen und Überwachung auf der ersten und zweiten Verteidigungslinie überprüft. Die Compliance-Funktion identifiziert und beurteilt das Compliance-Risiko. Dies umfasst alle Risiken, die aus der Nichteinhaltung von externen Anforderungen resultieren. Grundsätzlich risikomindernd wirkt sich für die Debeka der hohe Regulierungsgrad der Versicherungsbranche aus. Auf das Korruptionsrisiko wird im Rahmen des Leistungsindikators GRI SRS-205-1 eingegangen. Als national tätiger Versicherer konzentrieren sich die Geschäftstätigkeiten, -beziehungen, Produkte und Dienstleistungen im Wesentlichen auf das Inland, wobei Deutschland gemäß Korruptionsindex CPI regelmäßig ein geringes Korruptionsrisiko bescheinigt wird. Um potenzielle Schäden zu reduzieren oder ganz zu vermeiden, ist ein Hinweisgebersystem eingerichtet. Die interne Meldestelle nimmt Hinweise auf Verstöße – auch anonym – entgegen. Alternativ besteht die Möglichkeit, sich an einen externen Rechtsanwalt zu wenden.

Schulungen sind ein wesentlicher Bestandteil des präventiven Compliance-Ansatzes zur Vermeidung von Korruption und anderen Gesetzesverstößen. Alle neuen Beschäftigten nehmen an einer Compliance-Erstschulung teil, die u. a. Hinweise zum korrekten Umgang mit Geschenken, Einladungen und sonstigen Zuwendungen gibt. Regelmäßig absolvieren alle Führungskräfte, Mitarbeiter und Lehrlinge der Versicherungsunternehmen verpflichtend ein Online-Lernprogramm zur Vermeidung von Fehlverhalten und zum Umgang mit Interessenkonflikten. Weitere Lernprogramme beschäftigen sich mit den Themen Geldwäschebekämpfung, Datenschutz und dem Schutz vor Diskriminierung.

Alle Betriebsangehörigen werden über die Verhaltensrichtlinien auf die Folgen von möglichem Fehlverhalten hingewiesen. Sollte es trotz aller präventiven Gegenmaßnahmen der Debeka zu Fehlverhalten einzelner Mitarbeiter kommen, wird dieses gemäß veröffentlichter Kriterien sanktioniert. Als Orientierungshilfe dient ein Beispielkatalog. Die arbeitgeberseitigen Sanktionen reichen dabei – unter Berücksichtigung des Einzelfalls und der Verhältnismäßigkeit – von der Belehrung bis zur außerordentlichen Kündigung.

Ziel von Compliance und damit der Compliance-Funktion ist es, die Einhaltung der externen Anforderungen und der hieraus abgeleiteten eigenen internen Vorgaben durch organisatorische Maßnahmen sicherzustellen. Die Ausführungen zu den nachfolgenden Leistungsindikatoren lassen keine Hinweise auf strukturelle Mängel beim Erreichen des Compliance-Ziels erkennen.

Zum DNK-Profil

Hermann Biederlack GmbH & Co. KG

Die Geschäftsführung der Hermann Biederlack GmbH & Co. KG hat einen Verhaltenskodex unterzeichnet. Darin verpflichtet sich das Unternehmen zu einem fairen Wettbewerb. Es werden insbesondere das Kartellrecht sowie sonstige wettbewerbsregulierende Gesetze beachtet.Das Unternehmen hält die Regeln des nationalen und internationalen Rechtes ein. Es stellt, unter Berücksichtigung nationaler Erfordernisse, angemessene Maßnahmen zur Gewährleistung der Gesundheit und Sicherheit am Arbeitsplatz bereit.

Aus dem Verhaltenskodex gehen folgende Antikorruptions- und Bestechungsrichtlinien hervor:
Das Unternehmen lehnt Bestechung und Korruption ab und toleriert derartige Verhaltensweisen nicht
- Mitarbeiter haben darauf zu achten, dass keine persönliche Abhängigkeit zu Kunden oder Lieferanten entsteht
- es dürfen keine Geschenke angenommen oder gemacht werden, welche geschäftliche Entscheidungen beeinflussen können
- Zuwiderhandlungen werden mit arbeitsrechtlichen Maßnahmen geahndet.

Um einen Handel mit Terroristen zu vermeiden, werden die Kunden, Lieferanten und Mitarbeiter, mit denen man in wirtschaftlichen Beziehungen steht, gegen Terrorlisten geprüft. Das Unternehmen verhält sich compliance.
Die Verantwortung für das Thema Compliance liegt bei der Geschäftsführung.

Eine freiwillige Überprüfung unser sozialen Standards erfolgte durch die Audits Step by Oeko-Tex im August 2018 , dem Betriebs-Audit Standard 100 im Jahr 2017 und  dem SMETA Audit durch Intertek im August 2017.

Ein Verstoß gegen den Verhaltenskodex wurde nicht gefunden.

Als mittelständisches Unternehmen mit Sitz in Deutschland (keine weiteren Standorte), dass nach nationalen und EU-Rechlinien konform tätig ist, sehen wir für uns kein wesentliches Risiko in Bezug auf Compliance.

Zum DNK-Profil

Vergleichen

Kennen Sie die Funktion bereits? Mit der DNK-Datenbank können Sie die Antworten verschiedener Anwender gegenüberstellen und lesen was Unternehmen zu einzelnen Kriterien und Leistungsindikatoren berichten. Weitere Informationen