Unter dem Begriff Compliance versteht Evonik das regelkonforme Verhalten eines Unternehmens, seiner Organe und seiner Mitarbeiter im Hinblick auf alle anwendbaren verbindlichen Standards wie rechtliche Bestimmungen, gesetzliche Ge- und Verbote, unternehmensinterne Richtlinien und eingegangene Selbst-verpflichtungen. Die Grundlage für dieses Verständnis und die Befolgung der verbindlichen Standards sind im Verhaltenskodex von Evonik niedergelegt. Die insbesondere durch den Verhaltenskodex geschaffene Compliance-Kultur bildet das Fundament des House of Compliance.
Hierzu gehören auch weiterhin die klassischen Compliance-Themen Kartellrecht, Außenwirtschafts-recht, Korruptionsbekämpfung, Datenschutz und – als börsennotiertes Unternehmen – Kapitalmarkt-Compliance. Die Themen Umwelt, Sicherheit, Gesundheit und Qualität werden in einem eigenen Zentral-bereich gebündelt.
Zweck des House of Compliance ist es, im Hinblick auf die genannten Themen konzernweit Mindest-standards für die jeweiligen Compliance-Managementsysteme zu definieren und deren Umsetzung sicherzustellen. Willensbildung, Erfahrungsaustausch und Koordination der gemeinsamen Aktivitäten erfolgen im Compliance Committee, das sich aus den für ihre Themen eigenständig verantwortlichen Leitern der einzelnen Fachbereiche und dem Leiter der Revision zusammensetzt. Vorsitzender des Compliance Committee ist der Leiter Compliance und Kartellrecht.
aufsichtsrat
Vorstand
Kartellrecht außenwirtschaftsrecht Korruptionsbekämpfung Kapitalmarkt Datenschutz Konzernrevision
compliance committee
G07 House of Compliance
compliance-managementsystem
Das von den Compliance-Fachbereichen zu implementierende Compliance-Managementsystem hat ausgehend von definierten Werten, der Strategie und konkreten Zielen die in der nachfolgenden Grafik dargestellten Instrumente zu etablieren. Dabei werden alle erforderlichen Maßnahmen ergriffen, um Compliance-Risiken und systematisches Fehlverhalten zu vermeiden, Regelverstöße festzustellen und angemessen zu sanktionieren sowie fehlerhafte Prozesse zu korrigieren.
G Siehe Glossar S. 123
@ www.evonik.de/
verantwortung unter Compliance &
Corporate Governance
• Risikoanalyse
• Richtlinien & Standards
• Schulungen
• Sensibilisierung/Kommunikation
• Beratung & Unterstützung
• Untersuchungen
• Hinweisgebersystem
• Überprüfung
• Reporting
• Korrektur von Prozessen
• Sanktionen
• Folgerungen für vergleichbare Sachverhalte Verantwortung des managements
Kontinuierliche Verbesserung
werte, strategie, Ziele
Vermeidung aufdeckung reaktion
G08 Evonik: Compliance-Managementsystem (CMS)
compliance-organisation
Kartellrecht
Die Einhaltung der kartellrechtlichen Vorschriften ist ein wesentliches Ziel von Evonik, das im unterneh-menseigenen Verhaltenskodex verankert ist. Bestandteil der kartellrechtlichen Compliance-Aktivitäten sind vor allem konzernweite Präsenz- und Online-Schulungen, Verhaltensleitlinien sowie die spezifische Rechtsberatung in allen kartellrechtlich relevanten Themen.
außenwirtschaftsrecht
Jeder Mitarbeiter ist verpflichtet, die anwendbaren Außenwirtschafts- und Zollvorschriften einzuhalten.
Mit der Richtlinie zur Beachtung von globalen Handelsvorschriften und der darauf aufbauenden Trade-Compliance-Organisation stellen wir sicher, dass die jeweiligen Vorschriften zu Handelskontrollen ein-gehalten werden. Unsere Trade-Compliance-Organisation stützt sich auf eine konzernweit zuständige Fachabteilung, ein spezielles EDV-System sowie ein weltweites Netzwerk von rund 70 Trade Compliance Officern und Trade Compliance Managern.
Korruptionsbekämpfung
Evonik lehnt Korruption jeglicher Art strikt ab. Im Verhaltenskodex ist daher das Null-Toleranz-Prinzip festgelegt. Dabei soll bereits der Eindruck von Bestechung und Bestechlichkeit konsequent vermieden werden. Die „Rahmenrichtlinie zum Umgang mit Geschenken, Einladungen und sonstigen Vergünstigungen“
nebst regionalen Ausführungsbestimmungen sowie die nach grundlegender Überarbeitung im Jahr 2014 neu verabschiedete „Richtlinie für den Einsatz von externen Dritten beim Vertrieb und Behördenkontakten (Vermittlerrichtlinie)“ bilden die Grundlage der Regelungen. Für die praktische Umsetzung der Richtlinien kann jeder Mitarbeiter auf der Compliance-Seite im Konzern-Intranet entsprechende Checklisten abrufen, die die wesentlichen Inhalte der jeweiligen Richtlinien komprimiert darstellen. Die Konzernrichtlinie
„Korruptions bekämpfung und Förderung des Verhaltenskodex“ legt unter anderem Verantwortlichkeiten, Befugnisse, Aufgaben und Berichtspflichten fest mit dem Ziel, Korruption in jeder Form zu vereiteln und daraus folgende Schäden für das Unternehmen abzuwenden.
Kapitalmarkt-compliance
In einer konzernweiten Richtlinie sind die kapitalmarktrechtlichen Verhaltenspflichten für die Mitarbeiter des Konzerns geregelt. Hier ist auch festgelegt, welche Rechtsfolgen ein Verstoß gegen kapitalmarktrecht-liche Verbote nach sich zieht. Mit dieser Richtlinie und begleitenden Organisationsanweisungen kommt Evonik seinen entsprechenden Organisationspflichten umfänglich nach.
Datenschutzmanagement
Die Organisation des Datenschutzes und die Anforderungen an die Verarbeitung von personenbezogenen Daten sind unter anderem in der Datenschutzrichtlinie von Evonik festgelegt. Der Konzerndatenschutz-beauftragte wirkt darauf hin, dass die Bestimmungen eingehalten werden, und unterstützt die Bereiche bei deren Umsetzung. Insbesondere überwacht er die ordnungsgemäße Anwendung von Datenverarbeitungs-programmen, mit deren Hilfe personenbezogene Informationen verarbeitet werden. Der zunehmende globale Datenaustausch erfordert zusätzliche technische und organisatorische Schutzmaßnahmen, die fortlaufend überprüft werden. Webbasierte Schulungsprogramme sind für alle Mitarbeiter verpflichtend.
Informationen zu relevanten Anforderungen und Verantwortlichkeiten sind für alle Mitarbeiter im Konzern-Intranet hinterlegt.
Weitere Compliance-relevante Bereiche sind:
UsgQ-management
Mit unseren Konzernwerten für Umwelt, Sicherheit, Gesundheit und Qualität (USGQ) haben wir einen weltweiten Handlungsrahmen abgesteckt, der den umfassenden Schutz von Mitarbeitern, Umwelt und Anliegern sicherstellt. Wesentliche USGQ-Themen im Gesamtkonzern steuern wir im Rahmen eines globalen Regelwerks über Richtlinien und Verfahrensanweisungen. Die Verantwortung für die Umsetzung des Regelwerks liegt bei den jeweiligen operativen Einheiten und in den Regionen. In regelmäßigen Audits, die zwischen Geschäftsbereichen, Regionen und dem Bereich Umwelt, Sicherheit, Gesundheit, Qualität des Corporate Centers abgestimmt sind, überprüfen wir die Umsetzung an unseren weltweiten Standorten. Neben der Einhaltung der international anerkannten DIN- und ISO-Standards (9001, 14001) überprüfen wir dabei auch, ob unsere freiwilligen Verpflichtungen im Rahmen von Responsible-Care-, UN-Global-Compact- oder ILO-Standards sowie unsere eigenen Anforderungen eingelöst werden. Auf Basis der Ergebnisse und Analysen interner und externer Überwachungsmaßnahmen und Standortbege-hungen führen wir gezielte Gespräche zu Verbesserungsmöglichkeiten und setzen geeignete Maßnahmen um. Der Vorstand wird jährlich über die Ergebnisse der Audits informiert.
Know-how-schutz
Innovationen tragen ganz wesentlich zum unternehmerischen Erfolg von Evonik als Spezialchemieunter-nehmen bei. Deshalb ist für uns der Schutz von Know-how von zentraler Bedeutung. Aus diesem Grund wurde im Juli 2014 der neue Zentralbereich Unternehmenssicherheit gegründet, der mithilfe eines Security- Managementsystems und einer tragfähigen Security-Organisation die Thematik eigenständig fortführt.
it-compliance
Die sichere Nutzung von Informationssystemen wird durch konzernweit verbindliche Richtlinien und Regelungen beschrieben. Der Bereich IT Compliance Strategy forciert und überwacht die Umsetzung der Compliance-Anforderungen, die der Gesetzgeber und der Konzern den Verantwortlichen und den Mit-arbeitern auferlegt haben. Das interne Kontrollsystem wurde im Berichtsjahr optimiert und die Compliance-Prozesse automatisiert. Der IT-Compliance-Index, der die Einhaltung der entsprechenden Vorgaben misst, verbesserte sich weiter. Das Berechtigungssystem für rechnungslegungsrelevante SAP-Systeme wurde im Rahmen der Migration der SAP-Systeme weiter umgesetzt. Es entspricht den Prinzipien von „Need-to-know“ und „Funktionstrennung“. Zur Informationssicherheit und zum Datenschutz setzen wir konzern-weit fortschrittlichste Technologien ein. Die Betriebssicherheit – insbesondere von kritischen IT-Systemen – wird durch ein optimiertes Systemmanagement weiter verbessert, insbesondere vor dem Hintergrund der zusätzlichen Anforderungen des Zukunftsprojekts „Industrie 4.0“ der deutschen Bundesregierung.
Angesichts einer kontinuierlich wachsenden Bedrohungslage prüfen wir unsere Schutzmaßnahmen regel-mäßig und passen diese, wo immer notwendig, an. Durch Schulungsmaßnahmen und stetige Informationen beispielsweise im Konzern-Intranet sorgen wir dafür, dass das Thema IT-Compliance im Bewusstsein der Mitarbeiter präsent bleibt.
Siehe S. 94
compliance-schulungen
Um unsere Mitarbeiter regelmäßig für Compliance-Fragen zu sensibilisieren, führen wir verschiedene Online- und Präsenztrainings zum House of Compliance durch. In einem verbindlichen Schulungskonzept ist festgelegt, dass jeder Mitarbeiter in der Regel im Dreijahresturnus in den für ihn relevanten Themen geschult wird. Um bereits zum Einstieg in das Berufsleben ein Bewusstsein für das Thema Compliance zu schaffen, schulen wir unsere Auszubildenden im ersten Ausbildungsjahr zu entsprechenden Themen, insbesondere zu unserem Verhaltenskodex. Neu rekrutierte Mitarbeiter werden in Präsenzveranstaltungen über die Compliance-Inhalte und die im Konzern bestehenden Regularien informiert.