Aspekt 5: Bekämpfung von Korruption Korruption und unlauteres Geschäftsgebaren verstoßen gegen nationales und internationales Recht. Wir lehnen jede Form von Korruption ab – daher liegt unser Schwerpunkt auf Maßnahmen zu Korruptionsvermeidung. Ethische Geschäftspraktiken und Compliance SDG 16 Besonderen Wert legen wir darauf, dass sich alle Beschäftigten und Organe unseres Konzerns zu jeder Zeit integer wie auch wertekonform verhalten und sich an die Verhaltensgrundsätze sowie geltendes Recht halten. Ziel unserer Compliance-Arbeit ist es, Verstöße sowie nicht-integres Geschäftsverhalten zu verhindern und Compliance frühzeitig und dauerhaft in unsere Geschäftsprozesse zu integrieren. Unsere Kunden müssen sich darauf verlassen können, dass unser Handeln weltweit höchsten Compliance- und Integritätsstandards gerecht wird. Nur dann werden sie in uns einen zuverlässigen Partner sehen. Wir bekennen uns zu ethischen Grundsätzen und geltenden Rechtsnormen. Verankert haben wir dies in unseren Leitlinien und unserem Verhaltenskodex Code of Conduct. Der Verhaltenskodex ist konzernweit gültig und wird in allen Landesgesellschaften eingeführt. Unsere zentrale Compliance-Organisation (Group Compliance Management) versteht sich auch als wesentlicher Mitgestalter einer auf Integrität ausgerichteten Unternehmensführung und Unternehmenskultur. Sie fördert eine Compliance-Kultur in unserem Unternehmen, einen durch Compliance geprägten Wertekanon und sorgt dafür, dass dieser bei Führungskräften und Beschäftigten verinnerlicht wird. Damit geht unser Compliance-Verständnis weit über die reine Rechtmäßigkeit des Unternehmenshandelns – also die Einhaltung von Gesetzen und internen Regelungen – hinaus und zielt auf ein integres Verhalten aller ab. Um konzernweit integres und rechtskonformes Verhalten sicherzustellen, haben wir ein Compliance Management-System implementiert: ein ganzheitlicher Ansatz, um Risiken zu reduzieren und Regeltreue im Unternehmen sicherzustellen. Dabei stehen alle Aktivitäten im Einklang mit den gesetzlichen und rechtlichen Vorschriften sowie mit unseren Richtlinien und internen Regelungen zum Datenschutz. Die Verantwortung für das Compliance Management-System ist im Vorstandsressort Datenschutz, Recht und Compliance angesiedelt. Zudem gibt es in jedem unserer Konzernunternehmen auf Geschäftsführungs- bzw. Vorstandsebene ein Mitglied, das für Compliance verantwortlich ist. Unser Chief Compliance Officer ist zuständig für die konzernweite Ausgestaltung, Weiterentwicklung und Umsetzung des Compliance Management-Systems. Auf der Ebene unserer operativen Segmente und Landesgesellschaften setzen Compliance Officer das Compliance Management-System und unsere Compliance-Ziele vor Ort um. Wir wollen Korruption vorbeugen und bekämpfen, dazu führen wir zahlreiche Maßnahmen durch. Grundlage unseres Compliance Management-Systems ist das Compliance Risk Assessment (CRA), mit dem wir Compliance-Risiken identifizieren und bewerten sowie geeignete Präventionsmaßnahmen einleiten können. Dazu haben wir konzernweit einen jährlich zu durchlaufenden Prozess aufgesetzt: Hier legen wir die Verantwortlichkeiten fest und definieren klare Bewertungskriterien, die nachvollziehbar dokumentiert werden. Die Auswahl der Gesellschaften, die am CRA teilnehmen, erfolgt nach einem reifegradorientierten Modell. Das CRA im Berichtsjahr umfasste 72 Gesellschaften – eine Abdeckungsquote von knapp 98 % (nach Mitarbeiterzahl der vollkonsolidierten Gesellschaften mit Stand September 2018). Die jeweiligen Konzerngesellschaften zeichnen verantwortlich für die Durchführung des CRA, dabei unterstützt und berät sie die zentrale Compliance-Organisation. Nachdem die Geschäftsführungen der Landesgesellschaften über die CRA-Ergebnisse informiert wurden, wird auf deren Basis das Compliance-Programm des Folgejahres erstellt: Maßnahmen und Verantwortlichkeiten werden definiert und die Geschäftsführungen beschließen das Programm. Dabei wird eng überwacht, ob die Maßnahmen durchgeführt werden. Wir lassen unser Compliance Management regelmäßig mit dem Schwerpunkt „Antikorruption“ zertifizieren. 2016 standen zehn deutsche Gesellschaften auf dem Prüfstand, 2017 und 2018 wurden 15 internationale Gesellschaften zertifiziert, davon drei im Berichtsjahr. Wir führen regelmäßig risikoorientierte und adressatengerechte Compliance- und Anti-Korruptionsschulungen durch. Rund um das Thema Compliance haben wir das Beratungsportal „Ask me!“ eingerichtet. Dort erhalten unsere Mitarbeiterinnen und Mitarbeiter zuverlässige Informationen über Gesetze, interne Richtlinien und Verhaltensgrundsätze, die für ihre tägliche Arbeit relevant sind. Trotz bester Präventionsmaßnahmen können in Unternehmen immer wieder Gesetzesverstöße und Pflichtverletzungen vorkommen. Um Verstöße bzw. Verdacht auf Verstöße gegen Recht, Gesetz und interne Richtlinien und Regelungen zu melden, steht unseren Beschäftigten und Externen das konzernweite Hinweisgeberportal „Tell me!“ zur Verfügung. 2018 sind über das „Tell me!”-Portal 137 Compliance-relevante Hinweise eingegangen (im Vorjahr 146 Hinweise). Von diesen haben sich im zurückliegenden Jahr 46 Fälle als Fehlverhalten bestätigt und wurden entsprechend geahndet. Wir gehen allen Hinweisen, auch denjenigen, die uns über andere Kanäle erreichen, im Rahmen der rechtlichen Möglichkeiten konsequent nach und sanktionieren tat- und schuldangemessen. Als Steuerungs- und Überwachungsinstrument haben wir einen konzernweiten Reporting-Prozess implementiert. Dieser umfasst im Wesentlichen die Berichterstattung über konzernwesentliche Compliance-Fälle und den Status des Compliance-Programms. In unserem Supplier Code of Conduct verpflichten sich unsere Lieferanten, jede Art von Korruption sowie Handlungen, die als solche ausgelegt werden könnten, zu unterlassen. Wir erwarten und wirken auch darauf hin, dass unsere Lieferanten diese Verpflichtungen, Grundsätze und Werte beachten und alle erforderlichen Maßnahmen treffen, um aktive und passive Korruption zu verhindern und zu ahnden. Seit 2014 bieten wir regelmäßig E-Learning-Schulungen zum Thema Compliance für unsere Lieferanten an und stellen ihnen zudem einen Compliance-Leitfaden zur Verfügung. Geschäftspartner wählen wir Compliance-konform aus und führen risikoorientierte Geschäftspartnerprüfungen (Compliance Business Assessments) durch. SDG 17