Corporate Governance

Verantwortungsvolle Unternehmensführung

Vertrauensvolle Kundenbeziehungen und integres Handeln sind Bestandteil der Unternehmensführung. Grundsätzlich werden nur Geschäfte und Geschäftsbeziehungen eingegangen, die mit den Unternehmenswerten „Nachhaltig“, „Innovativ“, „Exzellent“ und „Leidenschaftlich“ im Einklang stehen. Die Governance-Struktur der Schaeffler Gruppe unterstützt diese Haltung und schafft die nötige Transparenz in den internen Strukturen, der Organisation und in den Verantwortlichkeiten. Sie sorgt zudem für ein koordiniertes Zusammenwirken dieser Komponenten.

Wichtigste organisatorische Säule der Governance in der Schaeffler Gruppe ist das „Group Compliance & Risk Committee“ (GCRC) unter Vorsitz des Group Chief Compliance Officers. Das Gremium ist mit den Leitern der relevanten Governance-Funktionen (unter anderem Compliance, Recht, Internes Kontrollsystem, Interne Revision und Risikomanagement) besetzt und hat den Auftrag, den Vorstand in seinen Organisationspflichten hinsichtlich Compliance und Risikomanagement zu unterstützen. Zu den wesentlichen Aufgaben des GCRC gehört es, Schnittstellen zu definieren und Verantwortlichkeiten klar abzugrenzen. Ferner soll auf Basis einer einheitlichen Bewertungs- und Priorisierungsmethodik ein durchgängiges und vollständiges Bild der Risikosituation in allen Sparten, Funktionen und Regionen geschaffen werden. Darüber hinaus werden fortwährend Maßnahmen zur Risikoreduzierung entwickelt und ihre Umsetzung überwacht. Operativ unterstützt wird das GCRC durch die „Compliance & Risk Working Group“, die sich aus Vertretern der Arbeitsebene der im GCRC vertretenen Funktionen zusammensetzt.

Die Elemente der Governance-Struktur – internes Kontrollsystem, Compliance- und Risikomanagement-System sowie interne Revision – wirken gemäß dem international anerkannten Modell der drei Abwehrlinien („Three Lines of Defense Model“) zusammen. Das Modell weist klare Verantwortlichkeiten zu, um bestands- und entwicklungsgefährdende Risiken zu handhaben. Es basiert auf dem Grundsatz, dass die Verantwortlichkeit für ein Risiko primär bei dessen Verursacher liegt.

Risikoberichterstattung

Bestandteil des GNFK StartDie Schaeffler Gruppe geht zur Erreichung ihrer Unternehmensziele bewusst kalkulierte Geschäftsrisiken ein, um ihre Unternehmensstrategie umzusetzen und damit verbundene Chancen zu realisieren. Ziel des Risikomanagement-Systems ist es, diese frühzeitig zu erkennen und entsprechend der Risikostrategie zu steuern.

Der Chancen- und Risikobericht der Schaeffler Gruppe im Konzernlagebericht informiert umfassend über das Risikomanagement-System des Unternehmens sowie über wesentliche Risiken, die eine mittlere oder hohe Schadenswirkung auf die Vermögens-, Finanz- und Ertragslage haben. Darin enthalten sind auch Risiken, die im Zusammenhang mit der Geschäftstätigkeit, den Geschäftsbeziehungen oder den Produkten und Dienstleistungen der Schaeffler Gruppe stehen.

Mehr Informationen zum Chancen- und Risikobericht der Schaeffler Gruppe im aktuellen Geschäftsbericht 2019 ab Seite 47.

Mit der Integration der nichtfinanziellen Risikoerhebung in das Risikomanagement-System der Schaeffler Gruppe erfolgt für die fünf berichtspflichtigen Aspekte – neben der Bewertung ihrer finanziellen Risikowirkung – die darüber hinausgehende Einschätzung ihrer nichtfinanziellen Risikowirkung nach ähnlicher Bewertungslogik.

Die Risikoerhebung ergab, dass 2019 keine berichtspflichtigen Risiken gemäß CSR-RUG (§289c, Absatz 3 HGB) aufgetreten sind. Als proaktives Risikomanagement dient das EnEHS (Energy, Environment, Health and Safety)-Managementsystem dazu, systematische Risiken und potenzielle negative Auswirkungen von Schaeffler auf Umwelt, Energie, Gesundheit sowie Arbeitsschutz und -sicherheit frühzeitig zu erkennen und zu vermeiden. Als eine weitere Entwicklung zur Analyse klimabezogener Risiken wird sich an den Empfehlungen der Task Force on Climate-related Financial Disclosures (TCFD) – eine Expertenkommission des Finanzstabilitätsrats der G20 – orientiert.Bestandteil des GNFK Ende

Corporate Compliance

Bestandteil des GNFK StartIntegrität ist für das unternehmerische Handeln in der Schaeffler Gruppe ein Wert von grundlegender Bedeutung. Schaeffler verfolgt hohe Standards bezüglich Compliance, insbesondere bei der Prävention von Korruption. Auch an den Datenschutz sowie die Informations- und IT-Sicherheit stellt Schaeffler hohe Ansprüche.

Das Compliance Management System (CMS) ist ein Teil der übergreifenden Corporate-Governance-Struktur der Schaeffler Gruppe. Die Geschäftsleitung und alle Mitarbeiter sind nach dem Unternehmenskodex („Schaeffler Group Corporate Code of Conduct", CoC) dazu angehalten, alle geltenden lokalen, nationalen und internationalen Gesetze und Vorschriften einzuhalten. Eine die gesamte Schaeffler Gruppe umspannende Compliance-Organisation unterstützt sie hierbei. Das CMS der Schaeffler Gruppe orientiert sich an nationalen und internationalen Standards. 2018 hat eine unabhängige Wirtschaftsprüfungsgesellschaft die Angemessenheit und Implementierung des Compliance Management Systems der Schaeffler Gruppe nach Maßgabe des Standards zur Prüfung von Compliance Management Systemen IDW PS 980 bestätigt.

Das CMS dient dem Ziel:

• Rechtsverstöße auf dem Gebiet der Korruption, der Geldwäsche, des Wettbewerbs- und Kartellrechts sowie der wirtschaftskriminellen Handlungen zu vermeiden beziehungsweise frühzeitig zu erkennen.
• der aktiven Risikosteuerung und hat eine Schutzfunktion sowohl für das Unternehmen als auch für seine Mitarbeiter.

Der Group Chief Compliance Officer führt die Compliance-Organisation. Er berichtet direkt an den Vorstandsvorsitzenden. Darüber hinaus unterhält er eine Berichtslinie zum Vorsitzenden des Aufsichtsrats und berichtet regelmäßig an den Vorsitzenden des Prüfungsausschusses.

Der Unternehmenskodex der Schaeffler Gruppe und die Unternehmensrichtlinien zu kartell- und wettbewerbsrechtskonformem Verhalten, zur Korruptionsbekämpfung sowie zum Schutz vertraulicher Informationen und Interessenkonflikten beinhalten Vorgaben zur Prävention von Compliance-Verstößen. Diesem Ziel dient weiterhin ein Compliance Helpdesk für die Beratung zu konkreten Sachverhalten. Zudem hat Schaeffler Maßnahmen zur Aufdeckung etwaiger Compliance-Verstöße ergriffen. Hierzu gehören unter anderem Kontrollen sowie ein weltweit zugängliches Hinweisgebersystem, welches das anonyme Melden mutmaßlicher Verstöße ermöglicht. Der Bereich „Forensics & Investigations“ ist als Teil des zentralen Kompetenzteams für Compliance am Stammsitz Herzogenaurach für die unabhängige Aufklärung mutmaßlicher Verstöße zuständig.Bestandteil des GNFK Ende

Unternehmenskodex der Schaeffler Gruppe unter: www.schaeffler.com/unternehmenskodex

Compliance-Schulungen

Bestandteil des GNFK StartMit webbasierten Trainings und Präsenzschulungen vermittelt das Unternehmen seinen Mitarbeitern und Führungskräften das notwendige Verständnis für Compliance-Themen.

Schulungsinhalte im Jahr 2019 waren insbesondere:

• Integrität / Unternehmenskodex
• Korruptionsbekämpfung
• Kartell- und Wettbewerbsrecht
• Interessenkonflikte

Die Schulungen werden stetig weiterentwickelt und an das Aufgabengebiet der Mitarbeiter angepasst. 6.461 Teilnehmer¹⁾ (Vj.: 9.578) haben im Berichtszeitraum an webbasierten Schulungen zum Thema Compliance teilgenommen. Ferner wurden 8.091 (Vj.: 8.793) Mitarbeiter in Präsenzschulungen und Workshops geschult.

Mehr Informationen zu den einzelnen Teilsystemen der Governance-Struktur sowie zum Compliance Management System der Schaeffler Gruppe im aktuellen Geschäftsbericht 2019 ab Seite 76.

Mehr Informationen zum Thema Material Compliance im Kapitel Verantwortung in der Wertschöpfungskette.

Teilnehmer¹⁾ Compliance-Schulungen

Due-Diligence-Prozesse: Rechtmäßiges Verhalten systematisch absichern

Bestandteil des GNFK StartUm die Vermeidung von Rechts- und Reputationsrisiken systematisch abzusichern, hat die Schaeffler Gruppe ihre Maßnahmen im Geschäftsjahr 2019 weiter verstärkt. Das Wettbewerberkontaktregister wurde digitalisiert. Es dient der Transparenz und unterstützt den Vorabgenehmigungsprozess für Wettbewerberkontakte. Der in die bestehenden Geschäftsprozesse integrierte IT-gestützte „Geschäftspartner-Due-Diligence-Workflow“ ist in den laufenden Betrieb überführt worden. In den Divisionen Automotive Aftermarket, Industrie und im Einkauf ist der Prozess in einigen Bereichen und Ländern bereits implementiert.

Im Jahr 2020 soll der Rollout für die übrigen Bereiche und Länder erfolgen. Mit dem Prozess werden in erster Linie Risiken im Zusammenhang mit Korruption und Exportkontrolle in den Fokus genommen und die Geschäftspartnerprüfung erleichtert und verbessert.Bestandteil des GNFK Ende

Datenschutz, Informations- und IT-Sicherheit

Bestandteil des GNFK StartDer Schutz von Persönlichkeitsrechten hat für Schaeffler einen hohen Stellenwert und ist Bestandteil des Unternehmenskodex. Bei der Verarbeitung der Daten von Geschäftspartnern und Mitarbeitern wird mit großer Umsicht und Sensibilität vorgegangen. Die entsprechenden Prozesse stimmen mit den rechtlichen Datenschutzvorgaben überein. Der Datenschutzbeauftragte der Schaeffler AG nimmt dabei eine zentral steuernde Rolle ein. Er ist dem Bereich „Compliance & Corporate Security“ und damit dem Ressort des Vorstandsvorsitzenden zugeordnet.

Die Maßnahmen zur Informationssicherheit der Schaeffler Gruppe orientieren sich am ISO/IEC 27001 Standard, berücksichtigen nationale sowie branchenspezifische Regelungen und, wo erforderlich, die Erfüllung des VDA-ISA Standards im Rahmen von TISAX (Trusted Information Security Assessment Exchange). Sie zielen darauf ab, das geistige Eigentum von Schaeffler sowie die Geschäftsgeheimnisse von Geschäftspartnern vor Diebstahl, Verlust, unbefugter Weitergabe, rechtswidrigen Zugriffen oder Missbrauch zu schützen. 2019 wurde im Rahmen des „Information & Cyber Security“-Programms der Regelungsrahmen konsolidiert und für einen globalen Rollout vorbereitet, der ab 2020 gestaffelt erfolgen soll.

Präventionsmaßnahmen insbesondere zum Schutz vor Cyberkriminalität werden unter anderem im Rahmen des „Information & Cyber Security“-Programms schrittweise systematisch ausgebaut und mit Schulungs- und Informationsangeboten begleitet.

Bei Schaeffler ist ein „IT Security by Design“-Prozess eingeführt, der sich an nationalen und internationalen Standards orientiert. Er soll sicherstellen, dass IT-Sicherheit bereits bei der Entwicklung von Systemen und Anwendungen berücksichtigt wird. Entsprechende Schutzmaßnahmen werden in Abhängigkeit vom Schutzbedarf im Prozess integriert. Mit der Implementierung des „IT Security by Design“-Prozesses in den Regionen wurde 2019 begonnen. Die globale Einführung soll bis 2020 erfolgen.Bestandteil des GNFK Ende

Business Continuity und Krisenmanagement

2018 hat Schaeffler begonnen, die Aktivitäten zur Aufrechterhaltung der Lieferfähigkeit (Business Continuity) auf Konzernebene zu bündeln und zu koordinieren. Elemente wie ein wirksames Notfall- und Krisenmanagement sind etabliert. Ein einheitliches Vorgehen zu einer Business-Impact-Analyse ist erstellt und wurde 2019 als Pilot in einem Werk in China getestet. Die Einführung in relevanten Businessbereichen erfolgt bis 2021. Die Mitglieder der Krisenstäbe werden in fortlaufenden Übungen und Trainingsmaßnahmen befähigt, ihre Aufgabe in Krisensituationen zu bewältigen.

1) Mitarbeiter inkl. Aushilfen, Auszubildenden, Praktikanten und Leiharbeitern.