Governance & Risikoanalyse

PwC

Ein umfassendes ComplianceEinhaltung von Gesetzen und Vorschriften, Standards, Normen, unternehmensinternen Regelungswerken und Selbstverpflichtungen.-Management mit klaren Verantwortungs- und Berichtstrukturen und wirksamen Kontrollmechanismen gibt uns den nötigen Rahmen, die in unserem Verhaltenskodex und den weiteren Richtlinien festgelegten Regeln konzernweit einzuhalten.

Verantwortung und Berichtswege

PwC EN 29, S0 8, PR 9

Compliance ist originäre Führungsaufgabe und Verantwortung aller Führungsgremien im Konzern. Die Verantwortung für die Ausgestaltung des Compliance-Managementsystems liegt beim Chief Compliance Officer, der direkt an den Finanzvorstand berichtet. Unterstützt wird er vom Global Compliance Office, das konzernweit Standards für das Compliance-Management entwickelt und die entsprechenden Aktivitäten der Unternehmensbereiche begleitet.

In jedem Unternehmensbereich gibt es einen Compliance Officer, der lokal auf weitere Ressourcen zurückgreifen kann und regelmäßig an seinen divisionalen Vorstand berichtet. Die Aktivitäten und Berichtsinhalte der divisionalen Compliance Officer und des Global Compliance Office fließen in den Quartalsbericht an den Gesamtvorstand sowie in den jährlichen Bericht an den Finanz- und Prüfungsausschuss des Aufsichtsrats ein.

In Ergänzung zu den Maßnahmen der Compliance-Organisation bezieht auch die Konzernrevision Compliance-Aspekte in ihre vom Vorstand beauftragten unabhängigen und objektiven Prüfungen ein. Dabei liegt der Schwerpunkt in der Analyse und Bewertung hinsichtlich Effektivität und Effizienz des internen Kontrollsystems, des Risikomanagementsystems sowie der organisatorischen Sicherungsmaßnahmen und Kontrollen in den Geschäfts- und Zentralbereichen.

Compliance-Managementsystem

PwC


Mit einem aus sieben Grundelementen bestehenden Compliance-Managementsystem (CMS) stellen wir die Einhaltung unserer Compliance-Regeln und Prinzipien sicher.

Mögliche Verstöße zu verhindern bzw. frühzeitig zu erkennen und darauf entsprechend zu reagieren, ist das Ziel unseres CMS. Die Analyse des unternehmensspezifischen Risikoprofils ist dabei von grundlegender Bedeutung für die Ausrichtung und Weiterentwicklung des Systems. Auf Basis der Ergebnisse werden im Rahmen des Compliance-Programms geeignete Maßnahmen zur Prävention von Verstößen entwickelt.

Wesentliche Bausteine des Compliance-Programms sind

  • die Erstellung entsprechender Richtlinien, die die identifizierten Risikobereiche adressieren,
  • die Bewertung von Geschäftspartnern im Hinblick auf Compliance,
  • die Entwicklung, Implementierung und laufende Aktualisierung von Trainings- und internen Kommunikationsmaßnahmen sowie
  • das Meldewesen für potenzielle Verstöße gegen Gesetze und Richtlinien inklusive der entsprechenden Sanktionierung im Bedarfsfall.

Elemente Compliance-Managementsystem

PwC
Elemente Compliance-Managementsystem

Compliance-konformes Verhalten verinnerlichen

PwC

Um die Compliance-Kultur und das Bewusstsein jedes Einzelnen für Compliance-Vorfälle zu schärfen, sind regelmäßige Schulungen für Mitarbeiter und Führungskräfte ein wesentlicher Baustein unseres CMS. Für Führungskräfte und bestimmte Mitarbeitergruppen sind Compliance-Schulungen verpflichtend. Selbstverständlich werden die Schulungsinhalte laufend auf Aktualität überprüft.

Verstöße melden, Hinweise vertraulich behandeln

PwC

Unseren Mitarbeitern steht rund um die Uhr eine spezielle Web-Applikation sowie in rund 150 Ländern eine in 30 Sprachen nutzbare Compliance-Hotline zur Verfügung. Meldungen können unter Angabe des Namens oder, soweit nach lokalem Recht zulässig, anonym erfolgen. Alle Hinweise werden professionell und vertraulich behandelt. Über die internen Medien stellen wir sicher, dass diese Meldesysteme und -verfahren sowie die lokal zuständigen Compliance-Ansprechpartner bekannt sind. Relevante Verstöße fließen in die Compliance-Berichte an den Vorstand sowie an den Finanz- und Prüfungsausschuss des Aufsichtsrats ein.

Unabhängige Kontrollen durch die Konzernrevision

PwC

246

Regel-Audits

Das Überprüfen von Compliance-Aspekten ist fester Bestandteil der Regel-Audits, die von der Konzernrevision in allen Bereichen im Konzern durchführt werden. Auch in der Compliance-Organisation werden durch sie sämtliche Managementprozesse regelmäßig geprüft. Die Ergebnisse der Audits werden dokumentiert sowie Handlungsempfehlungen abgeleitet und dem Konzernvorstand vorgestellt. Unter anderem wurden die Überarbeitung der Wettbewerbsrichtlinie sowie die Überprüfung der Compliance-Trainingsprogramme angeregt.

2016 fanden 246 Regel-Audits mit einem unmittelbaren bzw. mittelbaren Bezug auf Aspekte der Compliance statt sowie mehrere Einzelprüfungen, für die ein konkreter Anlass bestand. Als Ergänzung des konzerninternen Überwachungssystems unterstützen die Audits laufende Compliance-Aktivitäten und dienen der Identifizierung von weiteren Compliance-Risiken. Sie sind Basis für die kontinuierliche Weiterentwicklung des Compliance-Programms im Konzern.

Die in den Audits gewonnenen Erkenntnisse führen auch dazu, die bestehenden Prüfkriterien auf Aktualität und Vollständigkeit zu überprüfen. So haben wir den Kriterienkatalog im Berichtsjahr überarbeitet und weitere Compliance-Aspekte in den Kriterienkatalog der Konzernrevision aufgenommen.