Nachhaltigkeitsbericht 2018

Compliance

Warum dieses Thema für uns wesentlich ist

„Compliance“ bedeutet bei Bilfinger die Einhaltung aller anwendbaren Gesetze, internen Richtlinien, international anerkannten Verhaltensstandards und freiwilligen Selbstverpflichtungen in allen unseren Geschäftstätigkeiten. Regelkonformes Verhalten ist die zentrale Grundlage für eine erfolgreiche Geschäftsentwicklung bei Bilfinger. Integrität und Compliance sind für uns daher integrale Bestandteile von Strategie und Unternehmenskultur.

Aus diesem Grund hat ein erstklassiges Compliance-System, das in allen Geschäftseinheiten und Tochtergesellschaften von Bilfinger im In- und Ausland eingeführt und eingehalten wird, für uns oberste Priorität. Unser Compliance-Fokus liegt hauptsächlich auf den Handlungsfeldern Anti-Korruption, Anti-Kartell und Datenschutz, da diese wesentliche Auswirkungen auf unsere Geschäftstätigkeit haben können.

Einen zentralen Stellenwert hat der Themenbereich Compliance für uns auch deswegen, weil Defizite in unserem Compliance-System zu erheblichen rechtlichen Konsequenzen, signifikanten Strafzahlungen, Reputationsschäden und hohen Kosten zur Behebung der Defizite führen könnten. In der Vergangenheit war dies einmal der Fall: Wegen Verstößen gegen den US Foreign Corrupt Practices Act (FCPA) in den Jahren vor 2005 wurde 2013 eine aufgeschobene Strafverfolgungsvereinbarung (, DPA) mit dem US-amerikanischen Justizministerium abgeschlossen, die unter anderem die Beaufsichtigung unseres Compliance-Systems durch einen Compliance-Monitor vorsieht. Das DPA wurde im Jahr 2016 bis Ende 2018 verlängert.

Am 6. Dezember 2018 wurde das Compliance-System von Bilfinger durch den Monitor zertifiziert. Er bestätigte damit, dass Bilfinger seine Verpflichtungen im Rahmen des DPA erfüllt hat. Mit der Beendigung des DPA endete für Bilfinger auch die Aufsicht durch den Monitor.

Welches Konzept wir verfolgen

Verantwortlich für den Themenbereich Compliance ist der Zentralbereich Corporate Legal & Compliance. Dieser wird vom General Counsel und Chief Compliance Officer geleitet. Er berichtet direkt an den Vorstandsvorsitzenden und hat eine zusätzliche Berichtslinie an den Aufsichtsratsvorsitzenden.

Das von Corporate Legal & Compliance entwickelte Compliance-System verfolgt das Ziel, Compliance-Verstöße durch Präventionsmaßnahmen zu vermeiden, etwaiges Fehlverhalten frühzeitig zu erkennen und bei bestätigten Verstößen schnell zu reagieren und Fehlverhalten konsequent zu ahnden. Das entsprechende Compliance-Programm deckt dabei alle Geschäftsbereiche und -prozesse ab.

Zielsetzung des Bilfinger Compliance-Systems

Compliance-Zielsetzung (Grafik)

Grundlage unseres Compliance-Programms ist Integrität im Umgang mit Kunden, Lieferanten, Geschäftspartnern und Kollegen. Sie bildet die Basis unserer Unternehmenskultur. Um diese und die Bedeutung von Compliance stärker im Unternehmen und in den Geschäftsprozessen zu verankern, wurde 2017 ein neuer Bilfinger Verhaltenskodex eingeführt, der für alle Mitarbeiter weltweit verpflichtend ist.

Seit 2017 wurden darüber hinaus zahlreiche neue Unternehmensrichtlinien („Group Policies“) formuliert und implementiert, die Regelungen für Compliance-gerechtes Verhalten in speziellen Arbeitssituationen enthalten, z. B. beim Umgang mit Drittparteien, der Entgegennahme oder dem Überreichen von Geschenken sowie bei Interessenskonflikten. Diese Richtlinien werden regelmäßig überprüft und bei Bedarf überarbeitet, um sicherzustellen, dass unser Compliance-System jederzeit den sich verändernden Anforderungen des Arbeitsalltags gerecht wird.

Führungskräften kommt bei der Umsetzung unseres Verhaltenskodexes und der Compliance-Richtlinien eine besondere Rolle zu: Sie müssen ihrer Vorbildfunktion gerecht werden. In der Jahresbeurteilung unserer Führungskräfte ist daher eine individuelle Integritätsbeurteilung enthalten, die in den jährlichen Dialog zur Karriereentwicklung eingeht. Darüber hinaus beinhaltet die variable Vergütung für Führungskräfte der Führungskreise 1 und 2 einen individuellen Integritätsfaktor. Dieser Faktor wird jährlich ermittelt und berücksichtigt, inwiefern eine Führungskraft die Themen Integrität und Compliance in ihrem täglichen Handeln umsetzt und diese in ihrem Umfeld aktiv unterstützt und vorantreibt.

Das Compliance Review Board (CRB) steuert und überwacht die Ausgestaltung und Implementierung unseres Compliance-Systems und dient dazu, Compliance als Führungsaufgabe in allen Geschäftsbereichen zu verankern. Es setzt sich aus dem Vorstand sowie einer Reihe von Zentralbereichsleitern zusammen und tagt mindestens einmal im Quartal unter der Leitung des General Counsel und Chief Compliance Officer. Unterstützt wird das CRB von den Divisional Compliance Review Boards, die die Umsetzung des Compliance-Programms in den Divisionen steuern und überwachen.

Unsere Tochtergesellschaften werden durch Compliance Manager betreut. Darüber hinaus sind in unseren Tochtergesellschaften interne Kontrollsysteme (IKS) implementiert, die bei der Ausgestaltung der Compliance- und Kontrollmaßnahmen das entsprechende Risikoprofil und die jeweiligen geschäftlichen Anforderungen und Notwendigkeiten vor Ort berücksichtigen.

Kontrollfunktionen übernimmt außerdem der Bereich Internal Audit & Controls. Er verifiziert im Rahmen von Anti-Korruptionsprüfungen die Umsetzung der Compliance-Richtlinien und -Prozesse in den einzelnen Geschäftseinheiten.

Wie wir unsere Ziele erreichen wollen

Von zentraler Bedeutung für unser Compliance-Programm ist eine detaillierte und regelmäßige Analyse sowie Einschätzung von Compliance-Risikofaktoren in den Divisionen und Gesellschaften des Konzerns. Nur so können wir Risiken adäquat klassifizieren und ihnen frühzeitig mit entsprechenden Maßnahmen begegnen.

Wir aktualisieren die Risikolandschaft unserer Tochtergesellschaften regelmäßig und leiten auf dieser Basis Maßnahmen zur Risikobeherrschung ab. Das Gesamt-Risikoprofil von Bilfinger ergibt sich aus der Zusammenführung dieser einzelnen Risiken und stellt wiederum die Grundlage für die Umsetzung konzernweiter Maßnahmen zur Risikobeherrschung dar.

Ziel unseres Compliance-Programms ist es vor allem, zukünftiges Fehlverhalten zu verhindern. Dafür setzen wir primär auf Information, Kommunikation, klare Richtlinien, Training, unterstützende Compliance-IT-Tools sowie spezifische, praxisnahe Compliance-Begleitung und -Beratung für unsere Mitarbeiter. Zu unseren Schwerpunkten zählt es, unsere Mitarbeiter für potenzielle Compliance-Verstöße zu sensibilisieren. Aus diesem Grund haben wir unser Compliance-Trainingsprogramm auch 2018 global weiter ausgebaut. Die einheitlich aufgebauten Trainingsmodule enthalten sowohl Präsenzschulungen wie auch E-Learning-Programme, um die Reichweite unserer Trainingsmaßnahmen zu maximieren. Dabei vermitteln wir nicht nur Wissen, sondern erläutern Compliance-relevante Fragestellungen auch im Rahmen von Fallbeispielen. 2018 hielten Führungskräfte außerdem Workshops mit ihren Teams ab, in denen bereichsrelevante Fallbeispiele – sogenannte „Compliance Moments“ – diskutiert wurden.

Anzahl in Compliance-Fragen geschulter Personen

Schulungen

 

Gesamtanzahl Personen der Zielgruppe

 

Anzahl geschulter Personen (absolut)

 

Anteil geschulter Mitarbeiter (relativ)

*

Diese Angabe bezieht sich auf die Geschäftsjahre 2017 und 2018.

E-Learning – Modul „Anti-Korruption & Bestechung“

 

13.782

 

12.938

 

93,88%

E-Learning – Modul „Verhaltenskodex“

 

3.666

 

3.125

 

85,24%

E-Learning – Modul „Verhaltenskodex Refresher 2018“

 

10.062

 

9.528

 

94,69%

Präsenzschulung – Modul “Third Party Due Diligence”

 

2.003

 

1.938*

 

96,75%

Präsenzschulung – Modul „Anti-Korruption & Bestechung“

 

4.362

 

3.804

 

87,21%

Allen Mitarbeitern steht seit 2016 zudem ein zentrales zur Verfügung, das Unterstützung in allen Compliance-relevanten Fragestellungen bietet.

Tabelle
Anzahl der Anfragen an das Compliance Help-Desk

 

 

Anzahl (absolut)

 

Anteil (relativ)

AMO Verdachtsfälle
(z. B. Mobbing, Diskriminierung, Belästigung, Interessenkonflikte, Betrug, Untreue, Diebstahl, Unterschlagung, Geldwäsche, Schwarzarbeit, Personalangelegenheiten)

 

16

 

2%

Konzernrichtlinien und interne Standards
(z. B. Verhaltenskodex, Compliance-Prüfung im Einstellungs- und Beförderungsprozess, Delegationsreisen, Drittparteien Due Diligence, Geschenke, Entertainment und Bewirtungen, Interessenkonflikte, Spenden für gemeinnützige Zwecke und Sponsoring)

 

84

 

8%

Tool – Geschenke, Entertainment und Bewirtungen
(z. B. Berichterstattung über Geschenke, Entertainment und Bewirtungen, Tool-Administration)

 

409

 

37%

Tool – Drittparteien Due Diligence
(z. B. Integritätstreffer, Wiederöffnung Scope Check und Risk Assessment, Tool-Administration)

 

427

 

39%

Compliance-Trainings

 

42

 

4%

Anfragen zu sonstigen Compliance-Themen

 

113

 

10%

Gesamt

 

1.091

 

100%

Diagramm
Anzahl der Anfragen an das Compliance-Helpdesk (2018)
Anfragen an das Compliance Help-Desk (2018) (Tortendiagramm (Umschaltung))

Um unsere Leistungen zu erbringen, sind wir auf die Zusammenarbeit mit zahlreichen Geschäftspartnern angewiesen. Da ein Compliance-konformes Verhalten unserer Geschäftspartner für uns eine unabdingbare Voraussetzung ist, haben wir den Prozess zur Beurteilung ihrer Integrität 2017 überarbeitet und risikoorientiert angepasst (Third Party Due Diligence). Bei dieser Integritätsprüfung werden die Geschäftseinheiten von Bilfinger und deren Einkaufsabteilungen durch unsere Compliance-Abteilung in der Risikobeurteilung unterstützt. Dieser Risikobeurteilungsprozess läuft seit Mitte 2017 mithilfe eines zentralen IT-gestützten Tools ab (siehe hierzu auch den Abschnitt „Nachhaltiges Lieferkettenmanagement“).

Um sicherzustellen, dass jeder Mitarbeiter an jedem Standort einen Compliance-Ansprechpartner vor Ort oder in der Nähe hat, haben wir im Juni 2018 ein internationales Netzwerk von Compliance-Botschaftern (Compliance Representatives) errichtet. Die Compliance Representatives sind speziell geschulte Mitarbeiter, die zusätzlich zu ihrer Hauptfunktion im Unternehmen ihre Kollegen bei Compliance- und Integritätsfragen unterstützen und so die Präsenz und Visibilität des Themas Compliance an ihrem Standort stärken. Die Compliance Representatives tauschen sich monatlich untereinander aus und sorgen durch die Teilnahme an Meetings der Geschäftsführung ihrer Einheit dafür, dass Erfahrungen und Herausforderungen der einzelnen Standorte bei der Weiterentwicklung des Compliance-Programms berücksichtigt werden.

Neben der Prävention ist das schnelle Erkennen von etwaigem Fehlverhalten ein wesentlicher Bestandteil des Bilfinger Compliance-Programms. Hierfür werden vielfältige interne Quellen genutzt. Zur Entgegennahme, Dokumentation und Bearbeitung von Verdachtsfällen im Zusammenhang mit möglichen Verstößen gegen unseren Verhaltenskodex dient ein Hinweisgeber-System: Unsere Mitarbeiter wie auch außenstehende Personen und Stellen können auf vertraulicher Basis – auf Wunsch auch anonym – Hinweise auf etwaiges Fehlverhalten von Bilfinger Mitarbeitern melden. Zur Erkennung von Verdachtsfällen dienen außerdem die Ergebnisse der Bereiche Internal Audit & Controls, Compliance und Human Resources sowie Daten aus den -Prozessen von Bilfinger.

Anzahl der Hinweise auf Compliance-Verstöße, eingeleitete Untersuchungen und arbeitsrechtliche Konsequenzen

 

 

2018

 

2017

1

Meldungen im Zeitraum 1. Januar bis 31. Dezember des jeweiligen Jahres.

2

Umfasst Untersuchungen in der Folge von Meldungen aus dem Geschäftsjahr und den Vorjahren.

3

Umfasst Disziplinarmaßnahmen in der Folge von Untersuchungen des Geschäftsjahres und der Vorjahre.

Hinweise auf Compliance-Verstöße 1

 

82

 

125

Eingeleitete Untersuchungen 2

 

69

 

97

Disziplinarmaßnahmen in der Folge von Untersuchungen 3

 

32

 

37

Das Allegation Management Office befasst sich mit allen als relevant eingestuften Hinweisen auf Verdachtsfälle von interner und externer Seite, angefangen bei Unregelmäßigkeiten, die bei internen Audits festgestellt wurden, bis hin zu Fällen, die über vertrauliche Wege (Whistleblowing) mitgeteilt werden. Das Allegation Management Office führt in Zusammenarbeit mit der Compliance-Organisation eine Vorprüfung der erhaltenen Hinweise durch und leitet sie dem Independent Allegation Management Committee zur Beurteilung und Entscheidung über die weitere Vorgehensweise zu. Das Independent Allegation Management Committee – ein unabhängiges Experten-Gremium aus den Zentralbereichen Legal & Compliance, Internal Audit, Tax und Human Resources – beurteilt jeden gemeldeten Verdachtsfall und veranlasst gegebenenfalls interne Ermittlungen. Dabei werden alle involvierten Personen bzw. die jeweiligen Verdachtsfälle möglichst unabhängig von Status oder Position fair, konsistent, transparent und nachhaltig behandelt.

Stellt sich ein Fehlverhalten heraus, entscheidet das vom Personalvorstand geleitete Disciplinary Committee über einzuleitende Maßnahmen und Sanktionen. Mögliche Sanktionen reichen von der informellen Ermahnung bis zur fristlosen Kündigung einschließlich negativer finanzieller Konsequenzen. Gleiches Fehlverhalten führt konsequent zu gleichen Sanktionen, unabhängig von der Position und Bedeutung eines Mitarbeiters.

Deferred Prosecution Agreement
Aufgeschobene Strafverfolgungsvereinbarung
Glossar ansehen
Compliance-Helpdesk
Zentrale Kontaktstelle zur Klärung compliance-relevanter Fragestellungen bei Bilfinger
Glossar ansehen
Due Diligence
Mit hoher Sorgfalt durchgeführte Prüfung zur Ermittlung von Stärken und Schwächen sowie Risiken
Glossar ansehen