Aspekt 5: Bekämpfung von Korruption Korruption und unlauteres Geschäftsgebaren verstoßen gegen nationales und internationales Recht. Wir lehnen jede Form von Korruption ab – daher liegt unser Schwerpunkt auf Maßnahmen zu Korruptionsvermeidung. Ethische Geschäftspraktiken und Compliance SDG 16 Besonderen Wert legen wir darauf, dass sich alle Beschäftigten und Organe unseres Konzerns zu jeder Zeit integer wie auch wertekonform verhalten und sich an die Verhaltensgrundsätze sowie geltendes Recht halten. Ziel unserer Compliance-Arbeit ist es, Verstöße sowie nicht-integres Geschäftsverhalten zu verhindern und Compliance frühzeitig und dauerhaft in unsere Geschäftsprozesse zu integrieren. Unsere Kunden müssen sich darauf verlassen können, dass unser Handeln weltweit höchsten Compliance- und Integritätsstandards gerecht wird. Nur dann werden sie in uns einen zuverlässigen Partner sehen. Wir bekennen uns zu ethischen Grundsätzen und geltenden Rechtsnormen. Verankert haben wir dies in unseren Leitlinien und unserem Verhaltenskodex Code of Conduct. Der Verhaltenskodex ist konzernweit gültig und wurde in allen Landesgesellschaften eingeführt. Unsere zentrale Compliance-Organisation (Group Compliance Management) versteht sich auch als wesentlicher Mitgestalter einer auf Integrität ausgerichteten Unternehmensführung und Unternehmenskultur. Sie fördert eine Compliance-Kultur in unserem Konzern, einen durch Compliance geprägten Wertekanon und sorgt dafür, dass dieser bei Führungskräften und Beschäftigten verinnerlicht wird. Damit geht unser Compliance-Verständnis weit über die reine Rechtmäßigkeit des Unternehmenshandelns – also die Einhaltung von Gesetzen und internen Regelungen – hinaus und zielt auf ein integres Verhalten aller ab. Um konzernweit integres und rechtskonformes Verhalten sicherzustellen, haben wir ein Compliance Management-System implementiert: ein ganzheitlicher Ansatz, um Risiken zu reduzieren und Regeltreue im Unternehmen sicherzustellen. Dabei stehen alle Aktivitäten im Einklang mit den gesetzlichen und rechtlichen Vorschriften sowie mit unseren Richtlinien und internen Regelungen zum Datenschutz. Die Verantwortung für das Compliance Management-System ist im Vorstandsressort „Datenschutz, Recht und Compliance“ angesiedelt, dessen Bereiche Datenschutz, Recht und Compliance zum 1. Januar 2020 dem erweiterten Ressort „Personal und Recht“ zugeordnet wurden. Zudem gibt es in jedem unserer Konzernunternehmen auf Geschäftsführungs- bzw. Vorstandsebene ein Mitglied, das für Compliance verantwortlich ist. Unser Chief Compliance Officer ist zuständig für die konzernweite Ausgestaltung, Weiterentwicklung und Umsetzung des Compliance Management-Systems. Auf der Ebene unserer operativen Segmente und Landesgesellschaften setzen Compliance Officer das Compliance Management-System und unsere Compliance-Ziele vor Ort um. Um Korruption vorzubeugen und zu bekämpfen führen wir zahlreiche Maßnahmen durch. Grundlage unseres Compliance Management-Systems sind die Compliance Risk Assessments (CRA), mit denen wir Compliance-Risiken identifizieren und bewerten sowie geeignete Präventionsmaßnahmen einleiten können. Dazu haben wir konzernweit einen jährlich zu durchlaufenden Prozess aufgesetzt. Die Auswahl der Gesellschaften, die am CRA teilnehmen, erfolgt nach einem reifegradorientierten Modell. Das CRA im Berichtsjahr umfasste 80 Gesellschaften – eine Abdeckungsquote von knapp 97 % (nach Mitarbeiterzahl der vollkonsolidierten Gesellschaften mit Stand September 2019). Die jeweiligen Konzerngesellschaften zeichnen verantwortlich für die Durchführung des CRA, dabei unterstützt und berät sie die zentrale Compliance-Organisation. Wir lassen unser Compliance Management regelmäßig mit dem Schwerpunkt „Antikorruption“ zertifizieren. Seit 2016 standen insgesamt 25 deutsche und internationale Gesellschaften auf dem Prüfstand. Wir führen regelmäßig risikoorientierte und adressatengerechte Compliance- und Anti-Korruptionsschulungen durch. Rund um das Thema Compliance haben wir das Beratungsportal „Ask me!“ eingerichtet. Dort erhalten unsere Mitarbeiterinnen und Mitarbeiter zuverlässige Informationen über Gesetze, interne Richtlinien und Verhaltensgrundsätze, die für ihre tägliche Arbeit relevant sind. Trotz bester Präventionsmaßnahmen können in Unternehmen immer wieder Gesetzesverstöße und Pflichtverletzungen vorkommen. Um Verstöße bzw. Verdacht auf Verstöße gegen Recht, Gesetz und interne Richtlinien und Regelungen zu melden, steht unseren Beschäftigten und Externen das konzernweite Hinweisgeberportal „Tell me!“ zur Verfügung. 2019 sind über das „Tell me!”-Portal 122 Compliance-relevante Hinweise eingegangen (im Vorjahr 137 Hinweise). Von diesen haben sich im zurückliegenden Jahr 38 Fälle als Fehlverhalten bestätigt und wurden entsprechend geahndet. Wir gehen allen Hinweisen, auch denjenigen, die uns über andere Kanäle erreichen, im Rahmen der rechtlichen Möglichkeiten konsequent nach und sanktionieren tat- und schuldangemessen. Als Steuerungs- und Überwachungsinstrument haben wir einen konzernweiten Reporting-Prozess implementiert. In unserem Supplier Code of Conduct verpflichten sich unsere Lieferanten, jede Art von Korruption sowie Handlungen, die als solche ausgelegt werden könnten, zu unterlassen. Wir erwarten und wirken auch darauf hin, dass unsere Lieferanten diese Verpflichtungen, Grundsätze und Werte beachten und alle erforderlichen Maßnahmen treffen, um aktive und passive Korruption zu verhindern und zu ahnden. Seit 2014 bieten wir regelmäßig E-Learning-Schulungen zum Thema Compliance für unsere Lieferanten an und stellen ihnen zudem einen Compliance-Leitfaden zur Verfügung. Geschäftspartner wählen wir Compliance-konform aus und führen risikoorientierte Geschäftspartnerprüfungen (Compliance Business Assessments) durch. SDG 17