Compliance
NfB: Vermeidung von Korruption und Bestechung
Als einer von vier zentralen Werten der KION Group steht Integrität für die konsequente Einhaltung von Gesetzen, Richtlinien sowie freiwilligen Kodizes im Unternehmen. Hier greift auch ein umfangreiches Compliance-Managementsystem. In dessen Zentrum steht der KION Group Code of Compliance (KGCC), in dem die Leitlinien für eine ethische, werteorientierte und gesetzestreue Geschäftstätigkeit verankert sind. Er wird ergänzt durch zahlreiche weitere unternehmensweit geltende Regelungen zu verschiedenen Sachthemen, die das gesamte Tätigkeitsspektrum des Unternehmens abdecken.
Klare Regeln als Grundlage für integres Verhalten
Der KGCC gibt für alle Mitarbeiter verbindliche Regeln vor, unter anderem für den richtigen Umgang der Mitarbeiter miteinander sowie mit Kunden, Partnern und der Öffentlichkeit. Das Regelwerk ist in 24 Sprachen verfügbar und wird laufend aktualisiert, um stets der herrschenden Rechtslage sowie den aktuellen Rahmenbedingungen im Unternehmen zu entsprechen. So rücken in der aktuellen Fassung, die im April 2018 in Kraft getreten ist, die im Vorjahr erarbeiteten Unternehmenswerte in den Fokus. Außerdem enthält der KGCC 3.0 neue Compliance-Regeln für Großprojekte, da die Akquisition von Dematic und des damit erworbenen Projektgeschäfts zusätzlichen Regelungsbedarf erforderte. Nicht zuletzt wurde in der aktualisierten Version des KGCC auch den neuen gesetzlichen Anforderungen zu Datenschutz und IT Security Rechnung getragen.
Als deutsche Gesellschaft unterliegt die KION GROUP AG in erster Linie deutschem Recht. Zugleich ist das Unternehmen verpflichtet, an seinen Standorten die jeweiligen nationalen Gesetze zu befolgen. Falls verschiedene Rechtsordnungen kollidieren, beschreibt der KGCC das Vorgehen im Konzern. Richtlinien des Konzerns gelten unternehmensweit, es sei denn, sie verletzen lokales Recht oder stehen dazu in Widerspruch. Ansprechpartner in allen rechtlichen Zweifelsfällen ist die Compliance- oder die Rechtsabteilung.
Das Compliance-Programm der KION Group wird kontinuierlich weiterentwickelt, um neue Themen ergänzt und mit neuen Schwerpunkten versehen. Im Berichtszeitraum standen vor allem die Themen Antibestechung und Antikorruption im Mittelpunkt der Compliance-Aktivitäten. Auch an den Themen Datenschutz und IT-Sicherheit, Außenwirtschaft und Exportkontrolle, Bekämpfung von Geldwäsche sowie Organhaftung und Verantwortung der Führungskräfte wurde kontinuierlich weitergearbeitet. Des Weiteren wurde im Berichtsjahr eine Risikoanalyse im Bereich Wettbewerbs- und Kartellrecht eingeleitet, die 2019 abgeschlossen sein wird.
Ebenfalls im Fokus standen 2018 die vorbereitenden technischen Arbeiten für den globalen Roll-out des Business Partner Check Tools zur IT-gestützten Geschäftspartnerprüfung. Dieser soll im Januar 2019 in den IT-Systemen in EMEA beginnen und sukzessive auf die anderen Regionen ausgedehnt werden.
Compliance-Organisation
Die Gesamtverantwortung für das konzernweite Compliance-Management-System liegt beim Vorstand der KION GROUP AG. Das Ressort Compliance ist direkt beim Vorstandsvorsitzenden angesiedelt. Leiter der Abteilung ist der Chief Compliance Officer, der mit seinem Team für die Weiterentwicklung des Compliance-Management-Systems, die Beratung und Information zu Compliance-Themen sowie entsprechende Schulungen verantwortlich ist.
KION Group Geschäftsbericht 2018 – Compliance-Management-System
Für jede operative Einheit ist ein Compliance Officer in Vollzeit zuständig. Er berichtet direkt an den Chief Compliance Officer. Lokale und regionale Compliance-Repräsentanten sind für die gesetzes- und regelkonformen Aktivitäten in den Tochtergesellschaften zuständig. Sie sind Anlaufstelle bei Fragen und möglichen Verstößen, bilden gemeinsam das konzernweite KION Compliance Team und haben eine funktionale Berichtslinie zum Compliance Officer der operativen Einheit. Dieser unterstützt und führt die Compliance-Repräsentanten in fachlicher Hinsicht und ist dafür verantwortlich, dass das KION Compliance-Management-System in den operativen Einheiten auch effektiv implementiert wird.
Quartalsweise berichten die dezentralen Repräsentanten an die Compliance-Abteilung und melden Anfragen, angezeigte potentielle Compliance-Verstöße wie auch lokal durchgeführte Compliance-Schulungen. Zudem sind Informationen über Spenden- und Sponsoringaktivitäten im Quartalsreporting enthalten.
Regelmäßige Telefonkonferenzen sowie persönliche Besuche vor Ort gewährleisten einen kontinuierlichen Informationsaustausch. Hinzu kommt der jährlich stattfindende Compliance Day, eine wichtige interne Plattform für den fachlichen und persönlichen Dialog.
Die Compliance-Abteilung der KION Group arbeitet eng mit der Rechtsabteilung, der internen Revision sowie der Personalabteilung zusammen. Als funktionsübergreifendes Gremium ist das KION Compliance Committee mit leitenden Angestellten dieser Abteilungen besetzt. Es befasst sich in erster Linie mit der Bearbeitung von Compliance-Hinweisen, mit der Steuerung von Untersuchungen und der Beratung über Sanktionen bei festgestellten Compliance-Verstößen.
Das Compliance-Management-System der KION Group ist nach dem Vorbild des Prüfungsstandards 980 des Instituts der Wirtschaftsprüfer (IDW PS 980) aufgebaut. Der Fokus liegt auf der Prävention von Compliance-Verstößen. Im Rahmen regulärer Checks sowie in kurzfristig anberaumten Audits prüft die Konzernrevision die Einhaltung der Compliance-Vorgaben der KION Group in den Tochtergesellschaften. Die für 2019 geplante Auditierung des Compliance-Management-Systems wurde auf 2020 verschoben, damit die notwendigen Vorbereitungsaktivitäten vollständig durchgeführt werden können.
Tatsächliche oder vermutete Verstöße können per Telefon, Post, E-Mail oder Fax gemeldet werden. Zusätzlich steht allen Mitarbeitern der KION Group ebenso wie externen Stakeholdern rund um die Uhr eine Whistleblowing-Hotline zur Verfügung, um mögliche Verstöße in Sachen Compliance zu melden. Auf Wunsch kann dies auch anonym geschehen. Zudem wurde die Internetpräsenz des Compliance-Bereichs auf der Unternehmenswebseite um entsprechende Kontaktinformationen erweitert, um die Transparenz auch für Externe zu erhöhen.
Die Compliance-Abteilung hat im Berichtszeitraum Meldungen über vermutete oder tatsächliche Verstöße erhalten. Ein Drittel der eingegangenen Hinweise hatte HR-relevante Beschwerden wie Diskriminierung und Belästigung zum Gegenstand. Aber auch versuchte Cyber-Angriffe über Spam-E-Mails oder sogenannte CEO-Fraud-Versuche, HSE-relevante Vorfälle, mögliche Interessenskonflikte, unangemessene Geschenke und Einladungen an Geschäftspartner, Diebstähle von Firmeneigentum und Betrugsfälle wurden gemeldet. Den einzelnen Meldungen wurde ausnahmslos nachgegangen.
Etwa die Hälfte der Hinweise hatten Korrekturmaßnahmen wie Verbesserung der internen Kontrollen und Prozesse, zusätzliche Awareness-Schulungen, aber auch Disziplinarmaßnahmen wie Ermahnung, Abmahnung oder Entlassung der betroffenen Mitarbeiter zur Folge.
Es wurden keine signifikanten systemischen Compliance-
Verstöße festgestellt.
Vermeidung von Korruption und Bestechung
Korruption und Bestechung werden von der KION Group zu keiner Zeit und in keiner Form geduldet. Das Unternehmen hat sich zum Ziel gesetzt, Korruption vollständig zu vermeiden, und folgt dazu dem Ansatz „Prevent – Detect – Respond“.
Der KION Group Code of Compliance (KGCC) gibt konkrete Verhaltensvorgaben zur Vermeidung von Korruption. Der Fokus liegt auf der Handhabung von Zuwendungen an und von Geschäftspartnern, dem Umgang mit Amtsträgern sowie den Themen Spenden und Sponsoring. Detaillierte Regeln sind in der KION Antibestechungs- und -korruptionsrichtlinie, der KION Richtlinie zur Vermeidung von Interessenskonflikten sowie in der KION Spendenrichtlinie enthalten.
Insbesondere mit der im September 2018 neu veröffentlichten Antibestechungs- und -korruptionsrichtlinie (Anti-Bribery and Corruption Policy, ABC-Policy) trägt die KION Group den weltweit verschärften Antikorruptionsvorschriften Rechnung und setzt klare und einheitliche Regeln, um die entsprechenden Risiken zu minimieren. Die Richtlinie setzt unter anderem länderspezifische Freigabegrenzen und einen einheitlichen Freigabeprozess für den Umgang mit Geschenken und Einladungen fest und definiert Leitlinien für die korrekte Dokumentation der Vorgänge. Sie regelt außerdem die Zusammenarbeit mit externen Geschäftspartnern hinsichtlich der Integritätsprüfung oder Leistungsanreizen. Auch Compliance-Überprüfungen im Rahmen von Merger-and-Acquisition-Aktivitäten werden abgedeckt. Alle Mitarbeiter sowie die Mitglieder des Vorstands und Aufsichtsrats wurden über die neue Richtlinie in Kenntnis gesetzt.
Schulungen und Richtlinien sollen möglichen Gesetzesverstößen vorbeugen, wobei dem Business Partner Check eine wichtige Rolle zukommt. Präventiv wirken zudem entsprechende Klauseln in den Verträgen mit Händlern, Beratern und Lieferanten. Auch die regelmäßige Schulung jener Mitarbeiter, die einem erhöhten Korruptionsrisiko ausgesetzt sind, dient der Vorbeugung von Bestechungs- und Korruptionsrisiken. 96% der Mitarbeiter, die 2018 eine Compliance-Schulung erhalten haben, wurden auch zum Thema Bekämpfung der Korruption geschult. Im Jahr 2019 werden neue E-Learning-Kurse das Weiterbildungsprogramm zu Compliance-Themen in der KION Group erweitern. Dazu gehören erstmals auch zielgerichtete, interaktive Kurztrainings zu antikorruptionsspezifischen Themen wie etwa dem Umgang mit Geschenken und Einladungen oder Interessenskonflikten.
Im Zuge einer systematischen Analyse werden im gesamten Konzern die Korruptions- und Bestechungsrisiken erfasst und bewertet sowie adäquate Maßnahmen zur Beseitigung von Prozess- und Regelungsschwächen abgeleitet. Die Ausprägung des Korruptionswahrnehmungsindex für das jeweilige Land, die Größe und Struktur der Einkaufs- oder Vertriebsorganisation vor Ort sowie die Kontakte zu Amtsträgern spielen bei der Risikobetrachtung eine wichtige Rolle. Für 76 Prozent der KION Tochtergesellschaften ist die Analyse bereits abgeschlossen. Es wurden keine erheblichen Korruptionsrisiken im Rahmen der bisher erfolgten Risikoanalysen identifiziert. Die Ergebnisse zeigen weltweit eine hohe Sensibilität der Mitarbeiter für die beiden Themenbereiche. Lediglich Nachbesserungen bei der Umsetzung von Compliance-Richtlinien sowie der Geschäftspartnerüberprüfung sind erforderlich, letzteres wird mit dem konzernweiten Roll-out des Business Partner Checks umgesetzt. 2018 wurden planmäßig Risikoanalysen in sämtlichen operativen Einheiten durchgeführt. Die Risikoanalyse wird 2019 abgeschlossen sein.
Bereits erfolgte Verstöße werden durch wirkungsvolle Kontrollmaßnahmen – beispielsweise durch Regel- oder Sonderprüfungen – aufgedeckt und die erforderlichen Maßnahmen zur künftigen Vermeidung eingeleitet. Allen gemeldeten Verdachtsfällen wird konsequent nachgegangen. Jedes Fehlverhalten wird mit Disziplinarmaßnahmen geahndet, bei Bedarf werden auch Anpassungen im Compliance-Management-System vorgenommen, um künftigen Verstößen entgegenzuwirken.
Im Berichtsjahr gab es bei der KION Group keine bestätigten Fälle von Korruption oder Bestechung.
Datenschutz
Datenschutz und IT-Sicherheit haben bei der KION Group einen hohen Stellenwert und sind durch eine konzernweite Datenschutzrichtlinie geregelt. Zu Themen wie der IT-Sicherheit am Arbeitsplatz oder dem Umgang mit IT-Systemen, E-Mail und Internet gibt es zudem verschiedene Konzernbetriebsvereinbarungen. Auch Muster und Vorlagen für den täglichen Umgang mit personenbezogenen Daten und sensiblen Geschäftsdaten sind verfügbar.
Für die Umsetzung der zentralen Vorgaben sind die operativen Einheiten vor Ort verantwortlich. Der Konzerndatenschutzbeauftragte berichtet direkt an die Chief Digital Officer (CDO) der KION Group, deren Position im Vorstand 2018 neu geschaffen wurde. In den einzelnen Gesellschaften gibt es jeweils Datenschutzbeauftragte bzw. Datenschutzkoordinatoren, die an die jeweilige Geschäftsführung berichten.
Regelmäßig wird das Datenschutzmanagement der KION Group an geänderte gesetzliche Rahmenbedingungen angepasst, im Jahr 2018 beispielsweise an die Regelungen der neu in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Dabei wurden die Mitarbeiter über eine Online-Schulung auf Grundzüge des Datenschutzes, die Berichtspflicht und den Meldeweg hingewiesen. Zudem wurde 2018 ein Projekt zur Weiterentwicklung des Datenschutzes gestartet, das bis Dezember 2019 abgeschlossen sein soll.
Für Beschwerden oder Hinweise in Bezug auf eine mögliche Verletzung des Datenschutzes steht intern und extern – neben dem allgemeinen Compliance-Meldesystem – ein zentrales E-Mail-Postfach (dataprotection@kiongroup.com) zur Verfügung. Meldungen werden zeitnah gesichtet und bearbeitet. Aufgrund der geringen Fallzahlen ist eine statistische Auswertung nicht möglich. Allerdings wird jeder Fall auf seine grundsätzliche Relevanz hin bewertet und zur allgemeinen Verbesserung des Datenschutzes genutzt.
Im Berichtsjahr gab es in der KION Group keinen nach § 42a Bundesdatenschutzgesetz oder nach den Anforderungen der DSGVO zu berichtenden Vorfall.
Schulungsmaßnahmen als zentrales Compliance-Management-Tool
Kontinuierliche Fortbildung der Mitarbeiter ist für die KION Group eine zentrale Voraussetzung für ein wirkungsvolles Compliance-Management-System. Das richtige Verständnis von Richtlinien und Handlungsanweisungen schafft Sicherheit, darüber hinaus dienen Schulungsmaßnahmen der Vermittlung der Unternehmenskultur.
Die Teilnahme am E-Learning-Kurs zu wesentlichen Compliance-Themen, abgebildet im KION Group Code of Compliance, ist daher für jeden neuen Mitarbeiter der KION Group obligatorisch. Mitarbeiter ohne PC und Mitarbeiter mit besonders Compliance-kritischen Aufgaben, beispielsweise im Vertrieb, erhalten zielgerichtete Präsenzschulungen. Ziel der KION Group ist es, alle Mitarbeiter regelmäßig zu den wichtigsten Themen (Antikorruption, Vermeidung von Interessenskonflikten, Wettbewerbsrecht, Antigeldwäsche, Datenschutz, IT-Sicherheit und Menschenrechte) zu schulen. Änderungen in der Gesetzgebung oder in internen Regelungen – aktuell die neue Antibestechungs- und -korruptionsrichtlinie – fließen ebenso in die Präsenzschulungen mit ein wie weiterführende Erkenntnisse aus dem Compliance-Management-System.
Eine ausgesprochen positive Wirkung hat dabei die kontinuierliche Entwicklung des KION Compliance Teams und der fachlichen Kompetenz der lokalen Compliance-Repräsentanten in aller Welt: Die 2016 begonnenen Präsenzschulungen, verbunden mit der Verfügbarkeit aktiver Ansprechpartner vor Ort, führten zu einer sichtbar verbesserten Sensibilität der Mitarbeiter in Bezug auf Compliance-Themen. Dies zeigen unter anderem die Ergebnisse der Risikoanalysen sowie die steigende Zahl von Mitarbeiteranfragen bei den Compliance-Repräsentanten.
Im Berichtsjahr absolvierten 9.038 Teilnehmer insgesamt mehr als 11.000 Trainingsstunden bei den Online- und Präsenztrainings zum Themenkomplex Compliance, primär zu Anti-Korruption, Umgang mit Interessenskonflikten und Kartellrecht. Auch Menschenrechte – ein Bereich, der für mindestens 50 Prozent aller Teilnehmer abgedeckt ist – sind dabei über Themen wie Diskriminierung und Belästigung erfasst.