Compliance

Der Vorstand der KION GROUP AG trägt die Gesamtverantwortung für das Compliance-Management-System im Konzern. Das Ressort Compliance ist direkt beim Vorstandsvorsitzenden angesiedelt. Leiter der Abteilung ist der Chief Compliance Officer, der mit seinem Team für die Weiterentwicklung des Compliance-Management-Systems, die Beratung und Information zu Compliance-Themen sowie entsprechende Schulungen verantwortlich ist. Die Compliance-Abteilung unterstützt die verantwortlichen Führungskräfte der operativen Einheiten bei der Implementierung des Compliance-Programms. KION Group Geschäftsbericht 2017 – Compliance-Management-System

In den Einheiten vor Ort sind lokale und regionale Compliance-Repräsentanten ernannt, die innerhalb der jeweiligen Gesellschaft bzw. Region auf gesetz- und regelkonformes Handeln achten. Sie dienen als Anlaufstelle bei Fragen und möglichen Verstößen, bilden das konzernweite KION Compliance Team und werden inhaltlich von der zentralen Compliance-Abteilung gesteuert. Grundsätzlich soll dabei für jede operative Einheit ein Compliance Officer in Vollzeit seinen Aufgaben nachgehen und direkt an den Chief Compliance Officer berichten. Regelmäßige Telefonkonferenzen sowie persönliche Besuche vor Ort gewährleisten einen kontinuierlichen Informationsaustausch. Hinzu kommt der jährlich stattfindende Compliance Day, an dem alle Mitarbeiter teilnehmen, die im Konzern mit dem Thema Compliance befasst sind.

Auch die im Vorjahr erworbene Dematic ist inzwischen voll in die KION Compliance-Organisation integriert, mit einem Compliance Officer, der seine Aufgaben in Vollzeit wahrnimmt. Zudem wird der KION Group Code of Compliance 2018 um spezifische Inhalte von Dematic ergänzt.

Monatlich – in gravierenden Fällen ad hoc – berichten die dezentralen Compliance-Repräsentanten an die Compliance-Abteilung. Wesentliche Vorfälle und Entwicklungen berichtet der Chief Compliance Officer direkt an den CEO der KION Group sowie an den Prüfungsausschuss des Aufsichtsrats der KION GROUP AG.

In Erfüllung ihrer Aufgaben arbeitet die Compliance-Abteilung der KION Group eng mit der Rechtsabteilung, der internen Revision sowie der Personalabteilung zusammen. So ist auch das KION Compliance Committee mit den Leitungen dieser Abteilungen besetzt. Es befasst sich als funktionsübergreifendes Gremium in erster Linie mit der Bearbeitung der Compliance-Hinweise, mit der Steuerung von Untersuchungen und der Beratung über erforderliche Sanktionen bei festgestellten Compliance-Verstößen.

Das Compliance-Management-System der KION Group ist nach dem Vorbild des Prüfungsstandards 980 des Instituts der Wirtschaftsprüfer (IDW PS 980) aufgebaut. Fokus ist die Prävention von Compliance-Verstößen. Im Rahmen seiner regulären Prüfungen sowie durch Ad-hoc-Audits prüft die Konzernrevision die Einhaltung der Compliance-Vorgaben der KION Group in den Tochtergesellschaften. Werden Compliance-Verstöße durch die Revision bestätigt, ist es die Aufgabe der Personal- bzw. Rechtsabteilung, für Abhilfe zu sorgen und die Verstöße zu ahnden. Im Jahr 2018 will die KION Group die Zertifizierung des Compliance-Management-Systems angehen, die Vorbereitungen dazu haben bereits begonnen.

Meldungen über tatsächliche oder vermutete Verstöße können per Telefon, Post, E-Mail oder Fax erfolgen. Zusätzlich steht allen Mitarbeitern der KION Group, auf Wunsch auch anonym, eine Whistleblowing-Hotline zur Verfügung, um mögliche Verstöße in Sachen Compliance zu melden. Die Mitarbeiter können sich zudem jederzeit an ihre Vorgesetzten wenden und sie auf eventuelle Missstände aufmerksam machen. Zudem wird die Internetpräsenz des Compliance-Bereichs auf der KION Group Website um entsprechende Kontaktinformationen erweitert, um die Transparenz auch für Externe zu erhöhen.

Die Compliance-Abteilung hat im Berichtszeitraum 147 Hinweise über vermutete oder tatsächliche Verstöße erhalten. Die Meldungen betrafen versuchte Cyber-Angriffe über Spam E-Mails oder CEO-Fraud Versuche, HR & HSE-relevante Beschwerden, mögliche Interessenskonflikte, Diebstähle von Firmeneigentum und Betrugsfälle. Den einzelnen Meldungen wurde ausnahmslos nachgegangen.

30 Prozent der Hinweise hatten Korrekturmaßnahmen wie Verbesserung der internen Kontrollen und Prozesse, zusätzliche Awareness-Schulungen, aber auch Disziplinarmaßnahmen wie Ermahnung, Abmahnung oder Entlassung der betroffenen Mitarbeiter zur Folge.

Es wurden keine signifikanten, systemischen Compliance-Verstöße festgestellt.

Das unternehmerische Handeln auf allen Ebenen der KION Group basiert auf Integrität. Korruption und Bestechung werden von der KION Group in keiner Form geduldet. Das Unternehmen hat sich zum Ziel gesetzt, Korruption vollständig zu vermeiden, und folgt dazu dem Ansatz „Prevent – Detect – Respond“. Mit Schulungen und Richtlinien soll möglichen Gesetzesverstößen vorgebeugt werden, wobei dem Business Partner Check eine wichtige Rolle zukommt. Präventiv wirken zudem entsprechende Klauseln in den Verträgen mit Händlern, Beratern und Lieferanten. Nicht zuletzt werden im Rahmen der systematischen Risikoanalysen Maßnahmen zur Beseitigung von Prozess- und Regelungsschwächen abgeleitet. Auch dies dient der Vorbeugung von Bestechungs- und Korruptionsrisiken, ebenso wie die laufende Schulung der Mitarbeiter, die einem erhöhten Korruptionsrisiko ausgesetzt sind.

Bereits erfolgte Verstöße werden durch wirkungsvolle Kontrollmaßnahmen – beispielsweise Regel- oder Sonderprüfungen – aufgedeckt und die erforderlichen Maßnahmen zur künftigen Vermeidung eingeleitet. Allen gemeldeten Verdachtsfällen wird konsequent nachgegangen. Jedes Fehlverhalten wird mit Disziplinarmaßnahmen geahndet, bei Bedarf werden auch Anpassungen im Compliance-Management-System vorgenommen, um künftigen Verstößen entgegenzuwirken.

Seit 2016 weitet die KION Group ihre systematische Analyse von Korruptions- und Bestechungsrisiken auf den gesamten Konzern aus. Dabei verwendet sie eine einheitliche Methode, nach der diese Risiken in allen Konzerneinheiten bewertet und erfasst werden. Die Ausprägung des Corruption Perception Index für das jeweilige Land, die Größe und Struktur der Einkaufs- oder Vertriebsorganisation vor Ort sowie die Kontakte zu Amtsträgern spielen bei der Risikobetrachtung eine wichtige Rolle. Im Geschäftsjahr 2017 wurde die Analyse auf Länderebene weitergeführt. Die Ergebnisse zeigen weltweit eine hohe Sensibilität der Mitarbeiter für die beiden Themenbereiche. Lediglich einzelne Nachbesserungen bei der Umsetzung von Compliance-Richtlinien sowie der Geschäftspartnerüberprüfung sind erforderlich und werden im Jahr 2018 mit dem Roll-out des Business Partner Checks umgesetzt.

Der KION Group Code of Compliance gibt konkrete Verhaltensvorgaben zur Vermeidung von Korruption. Der Fokus liegt auf dem Umgang mit Zuwendungen an und von Geschäftspartnern, dem Umgang mit Amtsträgern sowie den Themen Spenden und Sponsoring. Detaillierte Regeln sind auch in der KION Richtlinie zur Vermeidung von Interessenskonflikten sowie in der KION Spendenrichtlinie enthalten. Hier stehen insbesondere der Umgang mit Geschenken, Bewirtungen und Einladungen im Vordergrund sowie die Vermeidung möglicher Interessenskonflikte. Auch die Anforderungen an die Zusammenarbeit mit Geschäftspartnern im Vertrieb sind festgelegt. Ausgehend von den KION Richtlinien sind die lokalen Einheiten aufgefordert, eigene lokale Regelungen, beispielsweise in Bezug auf Wertelimits für Geschenke und Einladungen, zu definieren, um lokale Gesetze und Traditionen zu berücksichtigen.

Im Berichtsjahr gab es bei der KION Group keine bestätigten Fälle von Korruption oder Bestechung.

Datenschutz und IT-Sicherheit haben bei der KION Group einen hohen Stellenwert und sind durch eine konzernweite Datenschutzrichtlinie, die im Intranet für alle Mitarbeiter zugänglich ist, zentral geregelt. Zu Themen wie der IT-Sicherheit am Arbeitsplatz oder dem Umgang mit IT-Systemen, E-Mail und Internet gibt es zudem verschiedene Konzernbetriebsvereinbarungen. Auch Muster und Vorlagen für den täglichen Umgang mit personenbezogenen Daten und sensiblen Geschäftsdaten sind für die Mitarbeiter verfügbar.

Für die Umsetzung der zentralen Vorgaben sind die operativen Einheiten vor Ort verantwortlich. Der Konzerndatenschutzbeauftragte berichtet direkt an den Finanzvorstand (CFO) der KION Group. Für einzelne Gesellschaften, beispielsweise Dematic, gibt es eigene Datenschutzbeauftragte sowie Datenschutzkoordinatoren, die an die jeweilige Geschäftsführung berichten.

Um den Schutz von Daten und die Sicherheit von IT-Systemen zu gewährleisten, setzt die KION Group auf verschiedene organisatorisch-technische Maßnahmen, der entsprechende Workflow ist zentral dokumentiert. 2017 hat die KION Group mit der Einführung eines standardisierten IT-Arbeitsplatzes einen weiteren Schritt vollzogen, um Umsetzung und Einhaltung der vorgegebenen Schutzmaßnahmen zu gewährleisten.

Die KION Group beobachtet regelmäßig die Sicherheitslage und implementiert angemessene Gegenmaßnahmen. Anpassungen an geänderte gesetzliche Rahmenbedingungen werden ebenfalls kontinuierlich vorgenommen.

Als Unternehmen mit Sitz in Deutschland unterliegt die KION Group dem Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Vor diesem Hintergrund wird derzeit das Datenschutzmanagementsystem des Unternehmens um die erforderlichen Kontrollmechanismen angepasst.

Für Beschwerden oder Hinweise in Bezug auf eine mögliche Verletzung des Datenschutzes steht – neben dem allgemeinen Compliance-Meldesystem – ein zentrales E-Mail-Postfach (dataprotection@kiongroup.com) zur Verfügung. Meldungen werden zeitnah gesichtet und bearbeitet. Aufgrund zu geringer Fallzahlen erfolgt derzeit keine statistische Auswertung.

Im Berichtsjahr gab es in der KION Group keine nach § 42a Bundesdatenschutzgesetz zu berichtenden Vorfälle.

Die KION Group sieht in der Fortbildung ihrer Mitarbeiter ein besonderes Qualitätsmerkmal für ein gutes Compliance-Management-System. So lernen die Mitarbeiter, welche Regeln in ihrem Arbeitsumfeld gelten, welche Haltung das Unternehmen und seine Vertreter zu bestimmten Geschäftspraktiken hat und welche Verhaltensweisen es von seinen Mitarbeitern erwartet. Über Schulungsmaßnahmen wird besonders intensiv die Kultur des Unternehmens vermittelt.

Jeder neue Mitarbeiter der KION Group ist daher verpflichtet, ein E-Learning zu absolvieren, das inhaltlich alle Themenbereiche des KION Group Code of Compliance umfasst. Mitarbeiter ohne PC erhalten Präsenzschulungen. Auch Mitarbeiter, die aufgrund ihrer Aufgabe besonderen Risiken in Sachen Compliance ausgesetzt sind, zum Beispiel aus dem Bereich Einkauf, erhalten spezielle Präsenzschulungen. Ziel der KION Group ist es, alle Mitarbeiter regelmäßig zu den wichtigsten Themen (Anti-Korruption, Wettbewerbsrecht, Anti-Geldwäsche, Datenschutz, IT-Sicherheit und Menschenrechte) zu schulen. Änderungen in der Gesetzgebung oder Rechtsprechung fließen ebenso in die Präsenzschulungen ein wie Erkenntnisse aus dem Compliance-Management-System.

Ein besonderer Schwerpunkt liegt auf der kontinuierlichen Weiterbildung der lokalen Compliance-Repräsentanten. Als Ansprechpartner vor Ort sollen sie stets auf dem aktuellen Stand sein. Die im Vorjahr begonnenen Präsenztrainings innerhalb der internationalen Compliance-Organisation wurden dazu wie geplant 2017 weitergeführt. Im Berichtsjahr nahmen 11.458 Teilnehmer mit insgesamt mehr als 12.000 Trainingsstunden an den Online- und Präsenztrainings zu Compliance teil. Grundlage dafür waren die lokalen Compliance-Schulungspläne, die nach Vorgabe der zentralen Compliance-Abteilung erstellt wurden. Auch Menschenrechte – ein Bereich, der für mindestens 50 Prozent aller Teilnehmer abgedeckt ist – sind dabei über Themen wie Diskriminierung und Belästigung erfasst.

2017 wurden die Schulungsmaßnahmen auch auf die autorisierten Händler ausgeweitet, beispielsweise im Rahmen der regelmäßigen Händlertagungen.