Corporate Governance

Bei Schaeffler zeichnet sich die durch eine verantwortungsvolle und effektive Unternehmensführung aus. Managemententscheidungen sind auf langfristige Wertschöpfung ausgerichtet.

Zielgerichtete Zusammenarbeit zwischen Vorstand und Aufsichtsrat sowie Transparenz der Unternehmens- und Finanzkommunikation festigen das Vertrauen der in die Leitung und Überwachung des globalen Familienunternehmens. Die Governance-Struktur unterstützt die Unternehmenswerte „nachhaltig“, „innovativ“, „exzellent“ und „leidenschaftlich“ der Schaeffler Gruppe. Dabei beruht das unternehmerische Handeln auf Integrität, Fairness und gegenseitigem Respekt. Die Governance-Struktur soll ein frühzeitiges Erkennen von bestands- und entwicklungsgefährdenden Risiken für die Schaeffler Gruppe ermöglichen. Dabei sind die Elemente der Governance-Struktur dahingehend optimiert, dass ein effizientes und koordiniertes Zusammenwirken bei der Identifikation von möglichen Risiken sowie eine Erarbeitung angemessener Managementansätze gefördert werden.

Die Corporate-Governance-Struktur der Schaeffler Gruppe

Wichtiger Bestandteil der Governance ist dabei das , bei dem der Chief Compliance Officer der Schaeffler Gruppe den Vorsitz führt. Es setzt sich aus den Leitern der Teilsysteme und den Leitern weiterer Risiko- und Zentralfunktionen zusammen. Die Aufgabe des GCRC ist es, den Vorstand in seinen Organisationspflichten hinsichtlich und Risikomanagement durch klar definierte Verantwortlichkeiten und Schnittstellen zu unterstützen. Dafür soll u. a. ein durchgängiges und vollständiges Bild zur Risikosituation in den Sparten, Funktionen und Regionen auf Basis einer einheitlichen Bewertungs- und Priorisierungsmethodik dargestellt werden und auch Maßnahmen zur Risikoreduzierung sollen entwickelt und überwacht werden.

Dem Zusammenwirken der Teilsysteme innerhalb der Governance-Struktur liegt das international anerkannte Modell der drei Abwehrlinien („“-Modell) zugrunde. Es weist klare Verantwortlichkeiten für die Handhabung der bestands- und entwicklungsgefährdenden Risiken zu und basiert auf dem Grundsatz, dass die Verantwortlichkeit für ein Risiko primär bei dessen Verursacher liegt. Die Geschäftsbereiche sind primär für die in ihrem Geschäft inhärenten Risiken verantwortlich. Die Mitarbeiter der Schaeffler Gruppe bilden daher die erste Abwehrlinie möglicher Risiken. Der etablierte Unternehmenskodex der Schaeffler Gruppe fordert sie auf, sich mit Fragen oder Bedenken zum Umgang mit Risiken und unangemessenen Geschäftspraktiken an ihre Vorgesetzten oder die entsprechenden Kontrollfunktionen zu wenden.

Mit der Corporate-Governance-Struktur und ihrem „Three Lines of Defense“-Modell kommt die Schaeffler Gruppe ihren Verpflichtungen zu einer verantwortungsvollen Unternehmensführung und effektiven Kontrollstrukturen nach. Eine umfassende Darstellung der Corporate Governance und des „Three Lines of Defense“-Modells der Schaeffler Gruppe findet sich im Geschäftsbericht 2017.

Compliance

Die Geschäftsleitung und alle Mitarbeiter sind nach dem Unternehmenskodex dazu angehalten, alle in ihrem geografischen Geschäftsbereich geltenden lokalen, nationalen und internationalen Gesetze und Vorschriften einzuhalten. Eine die gesamte Schaeffler Gruppe umspannende Compliance-Organisation unterstützt sie hierbei. Das zugrunde liegende der Schaeffler Gruppe basiert auf den drei Säulen „Prävention“, „Detektion“ und „Reaktion“ und ist Teil der „Second Line of Defense“ in der Governance-Struktur der Schaeffler Gruppe. Es ist in seiner heutigen Form das Ergebnis einer vom Vorstand initiierten grundlegenden Überarbeitung im Rahmen des Programms „“ als Teil des Programms „ONE Schaeffler“. Nachdem das zugrunde liegende Konzept von einer unabhängigen Wirtschaftsprüfungsgesellschaft nach Maßgabe des Standards zur Prüfung von Compliance Management Systemen erfolgreich einer Konzeptprüfung unterzogen wurde, ist als nächster Schritt die Prüfung der Implementierung durch eine unabhängige Wirtschaftsprüfungsgesellschaft vorgesehen.

Das umfasst insbesondere die Steuerung und Überwachung der erforderlichen Aktivitäten zur Vermeidung bzw. Früherkennung von Rechtsverstößen auf dem Gebiet der Korruption, der Geldwäsche, des Wettbewerbs- und Kartellrechts sowie der wirtschaftskriminellen Handlungen. Darüber hinaus dient es der aktiven Risikosteuerung und hat eine Schutzfunktion sowohl für das Unternehmen als auch für seine Mitarbeiter.

Das CMS beinhaltet sieben Kernelemente: Compliance-Kultur, Compliance-Ziele, Gefährdungsanalyse, Compliance-Programm, Compliance-Organisation, Kommunikation sowie Überwachung und Verbesserung. Die Compliance-Organisation leitet ihre Vorkehrungen gegen Kartell- und Wettbewerbsrechtsverstöße, Korruption, Wirtschaftskriminalität und Geldwäsche auf Basis eines risikobasierten Ansatzes aus einer regelmäßigen gruppenweiten Gefährdungsanalyse ab. Die Gefährdungsanalyse gibt Auskunft über die mit der Geschäftstätigkeit verbundene aktuelle Gefährdungslage und die Wirksamkeit der vorhandenen Vorkehrungen.

Die Leitung der Compliance-Organisation unterliegt dem Group Chief Compliance Officer der Schaeffler Gruppe, der direkt an den Vorsitzenden des Vorstands, den Vorsitzenden des Aufsichtsrats sowie an den Vorsitzenden des Prüfungsausschusses berichtet. Mit der Compliance-Abteilung steht dem Group Chief Compliance Officer ein flächendeckendes Netz erfahrener Compliance-Spezialisten in den Regionen Europa, Americas, Greater China und Asien/Pazifik zur Seite und er greift dabei auf ein weiter ausgebautes zentrales Kompetenzteam, bestehend aus den Bereichen „Advisory“, „Risk Analysis & Solutions“ und „Forensics & Investigations“, am Stammsitz in Herzogenaurach zurück. Zu den Aufgaben des Kompetenzteams gehören die Definition und Überwachung angemessener gruppenweiter Compliance-Standards und Maßnahmen, die Compliance-Beratung und die Verbesserung von Verfahren und Kontrollen. Des Weiteren ist es für die unabhängige Aufklärung mutmaßlicher Verstöße und das Nachhalten erforderlicher Konsequenzen zuständig. Die Ursachen für Fehlverhalten werden analysiert, Vorschläge für Gegenmaßnahmen abgeleitet und deren Umsetzung nachgehalten. Verstöße gegen Gesetze und Vorschriften sowie gegen interne Regeln zu deren Einhaltung werden nicht toleriert und ziehen disziplinarische Maßnahmen nach sich.

Zu den Maßnahmen zur Prävention von Compliance-Verstößen zählen u. a. der Unternehmenskodex der Schaeffler Gruppe, Richtlinien zu kartell- und wettbewerbsrechtskonformem Verhalten, zur Korruptionsbekämpfung sowie zum Schutz vertraulicher Informationen, webbasierte und Präsenzschulungen sowie ein Compliance-Helpdesk für die Beratung zu konkreten Compliance-Sachverhalten. Die beschriebenen Grundsätze und Praktiken im Unternehmenskodex umfassen neben grundsätzlichen Verhaltensanforderungen auch das Verhalten gegenüber Geschäftspartnern und Dritten, den Umgang mit sensiblen Informationen, Mitarbeitern und Kollegen und Vorgaben hinsichtlich Umwelt, Sicherheit und Gesundheit.

Entsprechend den Unternehmenswerten werden weder Bestechung noch jegliche Form von Korruption geduldet. Allen Mitarbeitern der Schaeffler Gruppe ist es ausdrücklich untersagt, sich in irgendeiner Form an Bestechung oder Korruption zu beteiligen. Das Gleiche gilt für wettbewerbs- und kartellrechtswidrige Verhaltensweisen. Die Schaeffler Gruppe hält sich von Geschäften fern, die ohne unzulässige Verhaltensweisen nicht zustande kommen oder fortgeführt werden können.

8.741

Mitarbeiter wurden 2017 zum Thema Compliance geschult.

Die Compliance-Schulungen werden stetig weiterentwickelt und an das Aufgabengebiet der Mitarbeiter angepasst. So sind u. a. die Fallbeispiele der Schulung „Risikobewusstsein“ auf die entsprechenden Geschäftsbereiche abgestimmt, um potenzielle Risiken möglichst konkret und nachvollziehbar darzustellen. Im Geschäftsjahr 2017 beinhaltete das Compliance-Schulungsprogramm der Schaeffler Gruppe u. a. Schulungen zu den Themen Risikobewusstsein und Unternehmenskodex. Die Schulungen dienen der Erläuterung sowie Sensibilisierung von Management und Mitarbeitern für entsprechende Sachverhalte, um nach dem Prinzip der Prävention durch Schaffung eines erhöhten Risikobewusstseins Risiken zu reduzieren. 2017 wurden beispielsweise 8.741 Mitarbeiter zum Thema Compliance in Präsenzschulungen und Workshops geschult. Das Ziel bis 2020 ist, dass jeder neue Mitarbeiter eine Schulung zu den wesentlichen Compliance-Themen erhält und diese Schulungen regelmäßig aufgefrischt werden. Daneben bestehen Maßnahmen zur Aufdeckung etwaiger Compliance-Verstöße, wie z. B. Prüfungen und Kontrollen, sowie ein weltweites Hinweisgebersystem, das auch das anonyme Melden mutmaßlicher Verstöße ermöglicht. Alle eingehenden Hinweise werden unabhängig überprüft. Repressalien gegen Mitarbeiter, die in gutem Glauben Bedenken über Fehlverhalten im Unternehmen äußern, sind untersagt.

Unternehmenssicherheit

Das Ziel der Unternehmenssicherheit ist die Erreichung eines hohen Maßes an Sicherheit durch den Schutz des Lebens, der Gesundheit sowie der Persönlichkeitsrechte aller Mitarbeiter, Besucher und Geschäftspartner in den Standorten vor jeglicher Beeinträchtigung. Ein sicherer, effizienter und angemessener Umgang mit unternehmensrelevanten Informationen stellt für Schaeffler als Technologieunternehmen einen entscheidenden Wettbewerbsfaktor dar.

Sorgsam aufeinander abgestimmte Komponenten bilden ein Informationssicherheitsmanagementsystem, das das geistige Eigentum von Schaeffler sowie die Geschäftsgeheimnisse von Geschäftspartnern vor Diebstahl, Verlust, unbefugter Weitergabe, rechtswidrigen Zugriffen bzw. Missbrauch schützt. Der steigenden Bedrohung setzt Schaeffler damit wirksame Methoden entgegen. Die Präventionsmaßnahmen insbesondere zum Schutz vor Internetkriminalität und CEO Fraud wurden sukzessive mit Schulungs- und Informationsangeboten ausgebaut.

Um das Risiko gegen Cyberattacken zu mitigieren, hat die Schaeffler Gruppe einen „IT Security by Design“-Prozess eingeführt, der sich an nationalen und internationalen Standards orientiert. IT-Sicherheit wird hierbei bereits bei der Entwicklung von Systemen und Anwendungen berücksichtigt und entsprechende Schutzmaßnahmen werden in Abhängigkeit des Schutzbedarfs im Prozess integriert. IT Security ist somit von Beginn an Teil der Systemlösung.

Basierend auf einer weltweit gültigen Konzernvorgabe wurde das Krisenmanagement spartenübergreifend und konzernweit ausgebaut. Hierzu wurden Krisenstäbe eingerichtet und einheitliche Eskalations- und Kommunikationsprozesse in der Konzernzentrale sowie den Regionen eingeführt. Die im Prozess eingebundenen Mitglieder werden durch Übungen und Trainingsmaßnahmen befähigt, ihre Aufgabe in Krisensituationen zu bewältigen.

Schaeffler hat den Schutz von personen-, produkt- und prozessbezogenen Daten weiter verstärkt und intensiviert. Bei der Verarbeitung der Daten von Geschäftspartnern und Mitarbeitern wird mit großer Umsicht und Sensibilität vorgegangen. Die Maßnahmen entsprechen den jeweiligen Vorgaben des Datenschutzes oder anderen gesetzlichen Vorgaben. Implementierte Kontrollen und Prozesse gewährleisten den bestmöglichen Schutz der sensiblen Daten.

Um die Anforderungen der EU-Datenschutz-Grundverordnung () und deren Auswirkungen auf den Konzern zu identifizieren und erforderliche Anpassungen in den Abläufen vornehmen zu können, hat Schaeffler frühzeitig ein konzernweites Projekt gestartet. Dabei greift das Unternehmen auf die Säulen des bereits vorhandenen Datenschutzmanagementsystems zurück.

Der Bereich strategische IT definiert das IT-weite Prozessmodell in Abstimmung mit der Process Excellence Initiative und verantwortet den Rollout in die IT-Einheiten in den Schaeffler-Divisionen, -Funktionen und -Regionen. In diesem Zusammenhang verantwortet die strategische IT u. a. auch die IT-Governance-Aktivitäten zu IT Risk, Compliance und Security Management.

Corporate Governance
Rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens
Stakeholder
Anspruchsgruppen.
Group Compliance und Risk Committee
Zentrales Gremium der Schaeffler Gruppe zur bereichsübergreifenden Koordination des Austauschs von Informationen über Risiken.
Compliance
Sicherstellung der Einhaltung sämtlicher für einen Prozess geltender Regeln und Vorschriften.
Modell der drei Abwehrlinien (Three Lines of Defense Modell)
Modell, welches klare Verantwortlichkeiten für die Handhabung der bestands- und entwicklungsgefährdenden Risiken zuweist und auf dem Grundsatz basiert, dass die Verantwortlichkeit für ein Risiko primär bei dessen Verursacher liegt.
CMS
Compliance Management System.
Compliance Fit & Proper
Initiative der Schaeffler Gruppe zur Umsetzung bestimmter Compliance-Anforderungen und -Maßnahmen im Rahmen des One Schaeffler-Portfolios.
IDW PS 980
Standard zur Prüfung von Compliance-Management-Systemen.
CMS
Compliance Management System.
EU-DSGVO
Datenschutz-Grundverordnung der Europäischen Union, mit der Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

UNGC