COMPLIANCE

Um als Unternehmen organisatorisch die Einhaltung der Gesetze und Leitlinien sicherstellen zu können, wurde ein Compliance-Management-System eingeführt. Das Compliance-Management-System (CMS) ist Teil des „Integrierten Managementsystems“ der ESG und damit eingebunden in das ESG-Regelwerk.

Unter CMS versteht man die Aufbauorganisation sowie alle Maßnahmen und Verfahren, die im Unternehmen im Zusammenhang mit Compliance etabliert sind. Mit dem CMS sollen Compliance-Risiken erkannt, bewertet und gesteuert sowie Gesetzesverstöße verhindert werden. Dass behördliche oder auch kundenseitige Sanktionen sowie die damit verbundenen wirtschaftlichen und Reputationsschäden gezielt vermieden werden, trägt zur Sicherung eines nachhaltigen Unternehmenserfolgs bei. Gruppengesellschaften werden unter Berücksichtigung der unternehmensspezifischen und rechtlichen Anforderungen des jeweiligen Landes in das Compliance-System eingebunden.

Schwerpunkt der Compliance-Tätigkeiten bei der ESG sind präventive Maßnahmen wie Schulungen, Informationen und Kommunikation über alle für die Compliance relevanten Themenstellungen im Unternehmen. Durch das CMS besteht auch die Möglichkeit, Fragen oder Hinweise zu einem Gesetzesverstoß in geeigneter Form adressieren zu können.

Mit einem regelmäßig durchgeführten Riskassessment werden die für die ESG relevanten Compliance-Risiken ermittelt. Für alle wesentlichen in das CMS einbezogenen Compliance-Risiken sowie die im „Code of Conduct“ genannten Leitlinien sind Organisationsanweisungen (Compliance-Regeln) erstellt. Die Organisationsanweisungen stellen einen wichtigen Baustein des CMS dar, da sie gesetzliche Grundlagen in betriebliche Vorgaben für Mitarbeiter umsetzt.

Die Compliance-Regeln sind als Bestandteil des Regelwerkes für alle Mitarbeiter bindend. Verstöße werden in Abhängigkeit von dem Schweregrad und unabhängig von gesetzlichen Konsequenzen mit disziplinarischen Maßnahmen bis hin zu einer Kündigung geahndet. Im Rahmen der internen Revision werden schwerpunktmäßig Compliance-Sachverhalte untersucht und somit einer Kontrolle unterzogen.
Die Mitarbeiter der ESG erhalten die Möglichkeit, sich einerseits selbständig über das CMS im unternehmensweiten WIKI (Unternehmensinfos) zu informieren. Andererseits bestehen Pflichtveranstaltungen entsprechend des vorhandenen Schulungskonzeptes, das auf den Code of Conduct aufbaut.

Geschäftspartner unterliegen einem regelmäßigen Integritätscheck. Dabei werden in einem strukturierten Prozess anhand von Fragebogen und Referenzauskünften, Datenbankrecherchen sowie Abgleichen mit Embargolisten alle verfügbaren Informationen zusammengetragen, um ein möglichst umfassendes Bild von seinem Geschäftspartner zu erhalten.

Das Hinweisgebersystem wird im Auftrag von der ESG ELEKTRONIKSYSTEM- UND LOGISTIK-GMBH, München, („ESG“) durch die EQS (EQS Group AG, Hardturmstrasse 11, 8005 Zürich, Schweiz – im Folgenden „EQS“) betrieben. Der Betreiber EQS hat keinen Zugriff bzw. keine Einsicht in die erfassten Informationen.

Die Nutzung des Hinweisgebersystems ist freiwillig. Die Internetadresse finden Sie am Ende dieser Seite.

Das Hinweisgebersystem soll die Regelkommunikation nicht ersetzen, sondern dient nur der Meldung von schwerwiegenden Verdachtsfällen auf einen Gesetzesverstoß oder für solche Fälle, in denen eine besondere Vertraulichkeit der Informationen gewährleistet werden muss. Meldungen können deshalb auch anonym abgegeben werden.

Bitte beachten Sie, dass bei Meldungen ohne Schilderung ausreichend konkreter Anhaltspunkte aus rechtlichen Gründen keine Bearbeitung möglich ist. Es wird darauf hingewiesen, dass bewusste Falschmeldungen und Verleumdungen rechtliche Konsequenzen nach sich ziehen können. Dies gilt nicht für Meldungen, die im guten Glauben abgegeben wurden und sich im Nachgang aber als falsch herausstellen.

Das Hinweisgebersystem ist durch verschiedene, technische Sicherheitsmaßnahmen geschützt. Um den Schutz der Meldungen sicherzustellen, werden alle vertraulichen Informationen verschlüsselt. Ein Zugang zu dem System erfolgt ausschließlich über gesicherte Verbindungen; die Datenübertragung ist mittels eines SSL-Zertifikats geschützt. Innerhalb des Systems sind die Zugriffe über ein Berechtigungskonzept geregelt. Um die Anonymität des Hinweisgebers sicherzustellen, werden keine IP-Adressen gespeichert.

Die über das Hinweisgebersystem eingehenden Fragen und Hinweise werden von dem Compliance-Officer der ESG oder/und dessen Stellvertreter gesichtet, bewertet und zunächst auch bearbeitet (Vorprüfung). Bei Meldungen in Angelegenheiten des Datenschutzes wird der Datenschutzbeauftragte automatisch einbezogen. Die Berichtslinie des Compliance-Officer bzw. dessen Stellvertreters geht direkt zur Geschäftsführung und in Ausnahmefällen an den Aufsichtsrat, sodass grundsätzlich der höchstmögliche Grad an Vertraulichkeit gewährleistet ist.

In Abhängigkeit von der Einschätzung bzw. Bewertung der jeweiligen Meldung wird es jedoch vorkommen, dass weitere Personen, z.B. aus Revision und Recht, aber auch externe Personen hinzugezogen oder mit der Aufklärung beauftragt werden. In solchen Fällen wird diesen Personen auch ein Zugriffsrecht auf den jeweiligen Vorgang eingeräumt. In Abhängigkeit von dem Inhalt des Vorgangs kann es auch sein, dass die Bearbeitung an die lokale Organisation weitergegeben wird, sofern diese vom Inhalt der Meldung nicht selbst betroffen ist.

Darüber hinaus weisen wir daraufhin, dass die ESG ab einem bestimmten Zeitpunkt verpflichtet sein kann, die Informationen an staatliche Stellen, die für die Verfolgung von Straftaten zuständig sind, weiterzugeben.

Entsprechend gesetzlicher Vorschriften ist die ESG verpflichtet, Beschuldigte darüber zu informieren, dass ein Hinweis zu ihrer Person abgegeben worden ist, sofern die Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Damit die in der Meldung beschuldigte Person ihre eigenen Rechte wahrnehmen kann, wird sie – sobald dies die Untersuchung erlaubt – unter Wahrung der Anonymität der meldenden Person über den erhobenen Vorwurf informiert. Sie hat dann das Recht, zu den Vorwürfen Stellung zu nehmen.

Persönliche Daten werden nach Abschluss des Vorgangs nicht länger aufbewahrt, als es gesetzlich zulässig ist.

Zum Schutz Ihrer Anonymität im Hinweisgebersystem verzichten wir bewusst auf eine Verlinkung. Damit der Aufruf des Hinweisgebersystems über die Homepage nicht nachvollzogen werden kann, kopieren Sie sich bitte die URL in die Adresszeile Ihres Browsers.

https://esg.integrityplatform.org/