Corporate Governance

Bestandteil des GNFK StartVertrauensvolle Kundenbeziehungen und integres Handeln sind Bestandteil der Unternehmensführung. Grundsätzlich werden nur Geschäfte und Geschäftsbeziehungen eingegangen, die mit den Unternehmenswerten – nachhaltig, innovativ, exzellent und leidenschaftlich – im Einklang stehen. Die Governance-Struktur der Schaeffler Gruppe unterstützt diese Haltung und schafft die nötige Transparenz innerhalb der Organisation sowie hinsichtlich der Verantwortlichkeiten und sorgt so für ein koordiniertes Zusammenwirken.

Governance-Struktur der Schaeffler Gruppe

Wichtigste organisatorische Säule der Governance in der Schaeffler Gruppe ist das „Group Compliance & Risk Committee“ (GCRC) unter Vorsitz des Group Chief Compliance Officers. Das Gremium ist mit der jeweiligen Leitung der relevanten Governance-Funktionen – u.a. Compliance, Internes Kontrollsystem, Interne Revision und Risikomanagement – besetzt und hat den Auftrag, den Vorstand in seinen Organisationspflichten hinsichtlich Compliance und Risikomanagement zu unterstützen. Zu den wesentlichen Aufgaben des GCRC gehört es, Schnittstellen zu definieren und Verantwortlichkeiten klar abzugrenzen. Ferner soll auf Basis einer einheitlichen Bewertungs- und Priorisierungsmethodik ein durchgängiges und vollständiges Bild der Risikosituation in allen Sparten, Funktionen und Regionen geschaffen werden. Darüber hinaus werden fortwährend Maßnahmen zur Risikoreduzierung entwickelt und ihre Umsetzung überwacht. Operativ unterstützt wird das GCRC durch die „Compliance & Risk Working Group“, die sich aus Mitarbeitenden der im GCRC vertretenen Funktionen zusammensetzt.

Die Elemente der Governance-Struktur wirken gem. dem international anerkannten Drei-Linien-Modell (früher bekannt als „Modell der drei Abwehrlinien“) zusammen. Das Modell weist klare Verantwortlichkeiten zu, um bestands- und entwicklungsgefährdende Risiken zu handhaben. Es basiert auf dem Grundsatz, dass die Verantwortlichkeit für ein Risiko primär bei dessen Verursacher liegt. 2020 wurde die Governance-Struktur um die Funktion Global Risks & International Affairs erweitert.Bestandteil des GNFK Ende

Risiken transparent darlegen

Bestandteil des GNFK Start Die Schaeffler Gruppe geht zur Erreichung ihrer Unternehmensziele bewusst kalkulierte Geschäftsrisiken ein, um ihre Unternehmensstrategie umzusetzen und damit verbundene Chancen zu realisieren. Ziel des Risikomanagement-Systems ist es, diese frühzeitig zu erkennen und entsprechend der Risikostrategie zu steuern.

Der Chancen- und Risikobericht der Schaeffler Gruppe im Konzernlagebericht informiert umfassend über das Risikomanagement-System des Unternehmens sowie über wesentliche Risiken, die eine mittlere oder hohe Schadenswirkung auf die Vermögens-, Finanz- und Ertragslage haben. Darin enthalten sind auch Risiken, die im Zusammenhang mit der Geschäftstätigkeit, den Geschäftsbeziehungen oder den Produkten und Dienstleistungen der Schaeffler Gruppe stehen.

Mit der Integration der nichtfinanziellen Risikoerhebung in das Risikomanagement-System der Schaeffler Gruppe erfolgt für die fünf berichtspflichtigen Aspekte – neben der Bewertung ihrer finanziellen Risikowirkung – die darüber hinausgehende Einschätzung ihrer nichtfinanziellen Risikowirkung nach ähnlicher Bewertungslogik.

Die Risikoerhebung ergab, dass im Jahr 2020 keine berichtspflichtigen Risiken gem. CSR-RUG (§289c, Absatz 3 HGB) aufgetreten sind. Als proaktives Risikomanagement dient das EnEHS-(Energy, Environment, Health and Safety)-Managementsystem dazu, systematische Risiken und potenzielle negative Auswirkungen der Schaeffler Gruppe auf Umwelt, Gesundheit sowie Arbeitsschutz und -sicherheit frühzeitig zu erkennen und zu vermeiden. Als eine weitere Entwicklung zur Analyse klimabezogener Risiken wird sich an den Empfehlungen der Task Force on Climate-related Financial Disclosures (TCFD) orientiert.Bestandteil des GNFK Ende

Mehr Informationen zum Chancen- und Risikobericht der Schaeffler Gruppe im aktuellen Geschäftsbericht ab Seite 47.

Mehr Informationen zur TCFD.

Due-Diligence-Prozesse: Rechtmäßiges Verhalten systematisch absichern

Bestandteil des GNFK Start Um die Vermeidung von Rechts- und Reputationsrisiken systematisch abzusichern, hat die Schaeffler Gruppe ihre Maßnahmen im Geschäftsjahr 2020 weiter verstärkt. Das digitalisierte Wettbewerberkontakt- und Verbandsregister (Competitor Contacts and Associations Register – CARe) wurde weltweit ausgerollt. Es dient der Transparenz und unterstützt den Vorabgenehmigungsprozess für Wettbewerberkontakte. Der in die bestehenden Geschäftsprozesse integrierte IT-gestützte Workflow zur Prüfung der geschäftlichen Kontakte „Know Your Business Partner“ wurde ebenfalls weltweit ausgerollt. Mit dem Prozess werden in erster Linie Risiken im Zusammenhang mit Korruption und Exportkontrolle adressiert sowie die Überprüfung erleichtert und verbessert. Neu implementiert wurde darüber hinaus ein Prozess zur Zuverlässigkeitsprüfung von Kandidierenden für sensible Positionen im Unternehmen. Mit einer neuen, gesonderten Unternehmensrichtlinie zur Prävention von Geldwäsche und Terrorismusfinanzierung wurden die Steuerung entsprechender Risiken und die Sensibilisierung der Mitarbeitenden für diese Themen nochmals verbessert. Überarbeitet und weiter konkretisiert wurden ferner die Handreichungen zur Identifikation sowie die Vorgaben zur Handhabung von Interessenkonflikten, um die Sicherheit im Erkennen von und im Umgang mit Interessenkonflikten weiter zu erhöhen.Bestandteil des GNFK Ende

Compliance Management

Bestandteil des GNFK Start Integrität und Compliance sind für das unternehmerische Handeln in der Schaeffler Gruppe Werte von grundlegender Bedeutung. Dementsprechend verfolgt das Unternehmen hohe Standards insb. bezüglich der Prävention von Korruption, Geldwäsche und Wirtschaftskriminalität. Weitere Schwerpunkte liegen auf Datenschutz sowie der Informations- und IT-Sicherheit.

Wie im Unternehmenskodex der Schaeffler Gruppe festgehalten, sind die geltenden lokalen, nationalen und internationalen Gesetze und Vorschriften von allen Mitarbeitenden, Führungskräften und dem Executive Board in Wortlaut und Geist zu befolgen. Der Unternehmenskodex und die Compliance-Richtlinien der Schaeffler Gruppe, u.a. zu kartell- und wettbewerbsrechtskonformem Verhalten, Interessenkonflikten, zur Korruptionsbekämpfung sowie zur Prävention von Geldwäsche und Terrorismusfinanzierung, berücksichtigen neben Gesetzen auch zusätzliche interne Vorgaben. Bei Bedarf erhalten alle Mitarbeitenden und Führungskräfte über den Compliance Helpdesk Beratung zu konkreten Sachverhalten.

Unternehmenskodex der Schaeffler Gruppe unter: Unternehmenskodex Schaeffler Gruppe

Um seine Werte und Standards zu wahren, setzt das Unternehmen im Rahmen der übergreifenden Corporate-Governance-Struktur auf ein Compliance Management System (CMS) sowie auf eine die gesamte Schaeffler Gruppe umspannende Compliance-Organisation. Dieser steht der Group Chief Compliance Officer vor, der regelmäßig dem Vorstandsvorsitzenden, dem Vorsitzenden des Aufsichtsrats sowie dem Vorsitzenden des Prüfungsausschusses berichtet.

Das CMS orientiert sich an nationalen und internationalen Standards und wurde zuletzt im Jahr 2018 durch eine unabhängige Wirtschaftsprüfungsgesellschaft nach Maßgabe des Standards zur Prüfung von Compliance Management Systemen IDW PS 980 überprüft. Das CMS der Schaeffler Gruppe hat eine Schutzfunktion sowohl für das Unternehmen als auch für seine Belegschaft. Ziel ist es, Rechtsverstöße in den Gebieten Korruption, Geldwäsche, Wettbewerbs- und Kartellrecht sowie wirtschaftskriminelle Handlungen (Compliance-Verstöße) zu verhindern bzw. frühzeitig zu erkennen. Es dient außerdem der aktiven Risikosteuerung.

Der Bereich „Forensics & Investigations“ ist als Teil des zentralen Kompetenzteams für Compliance für die unabhängige Aufklärung mutmaßlicher Verstöße zuständig. Um solche zu identifizieren und aufzudecken, werden Geschäftsprozesse und Standorte regelmäßig überprüft. Ein weiterer Baustein des Ansatzes ist ein weltweit zugängliches Hinweisgebersystem, das anonymes Melden ermöglicht. Etwaige Compliance-Verstöße werden unabhängig und vollumfänglich aufgeklärt. Bei Verstößen werden alle angemessenen und rechtlich zulässigen Maßnahmen, bis hin zur außerordentlichen Beendigung von Arbeitsverhältnissen, ergriffen.Bestandteil des GNFK Ende

Hinweisgebersystem der Schaeffler Gruppe unter: Hinweisgebersystem Schaeffler Gruppe

Mehr Informationen zum Thema im Kapitel Material Compliance.

Zu Compliance schulen

Bestandteil des GNFK Start Für das notwendige Compliance-Verständnis seiner Mitarbeitenden und Führungskräfte setzt das Unternehmen auf Präsenz- und E-Learnings.

Sonst übliche Compliance-Präsenzschulungen wurden im Jahr 2020 aufgrund der Coronavirus-Pandemie als Videokonferenzen durchgeführt und zwar thematisch, dem risikobasierten Ansatz folgend, u.a. zum Unternehmenskodex der Schaeffler Gruppe zu Wettbewerbs- und Kartellrecht und zur Korruptionsbekämpfung.

Online-Schulungen gewährleisten einen einheitlichen Compliance-Kenntnisstand auf allen Unternehmensebenen. Sie werden stetig weiterentwickelt und an das Aufgabengebiet der Belegschaft angepasst. 2020 wurde die verpflichtende Grundlagenschulung umfassend überarbeitet. Mit dem E-Learning „Integrity & Security@Schaeffler“ werden nun zusätzlich zu den bekannten Compliance-Themen wie Anti-Korruption, Kartell- und Wettbewerbsrecht weitere Themen des Unternehmenskodex geschult. Dazu gehören Datenschutz, Informations- und Cyber Security sowie Menschenrechte. Die Pflichtschulung geht auch auf neue oder angepasste Compliance-Maßnahmen, wie z.B. „Know Your Business Partner“ und „CARe“¹⁾, ein. Um den „Know Your Business Partner“-Prozess in der Praxis zu verankern, wurden weltweit zahlreiche virtuelle Präsenzschulungen gehalten und eine spezifische Online-Schulung ausgerollt. 2021 folgen weitere Online-Vertiefungsschulungen zu den Themen Korruptionsbekämpfung und Einhaltung des Kartell- und Wettbewerbsrechts.

Teilnehmende¹⁾ bei Compliance-Schulungen

34.879 Personen²⁾ (Vj.: 6.461) haben im Berichtszeitraum an Online-Schulungen zum Thema Compliance teilgenommen. Der starke Anstieg im Vergleich zum Vorjahr ist insb. auf das weltweite Ausrollen des neuen verpflichtenden E-Learnings „Integrity & Security@Schaeffler” zurückzuführen. Rd. 95 % (Vj.: 98 %) der Einladungen zu verpflichteten Compliance-Online-Schulungen wurden 2020 wahrgenommen³⁾. Diese Erfüllungsquote entspricht damit im Berichtszeitraum dem angestrebten Zielniveau von 95 %. Ferner wurden 3.277 (Vj.: 8.091) Mitarbeitende in Präsenzschulungen und Workshops geschult. Der deutliche Rückgang ist insb. auf die verstärkte Nutzung digitaler Formate als Folge der Coronavirus-Pandemie zurückzuführen.Bestandteil des GNFK Ende

Mehr Informationen zu den einzelnen Teilsystemen der Governance-Struktur sowie zum Compliance Management System der Schaeffler Gruppe im aktuellen Geschäftsbericht ab Seite 78.

Datenschutz, Informations- und Cyber Security

Bestandteil des GNFK Start Der Schutz von Persönlichkeitsrechten hat für die Schaeffler Gruppe einen hohen Stellenwert und ist Bestandteil des Unternehmenskodex. Bei der Verarbeitung der Daten von geschäftlichen Kontakten und Mitarbeitenden wird mit großer Umsicht und Sensibilität vorgegangen. Die entsprechenden Prozesse stimmen mit den rechtlichen Datenschutzvorgaben überein. Der Datenschutzbeauftragte der Schaeffler AG nimmt dabei eine zentral steuernde Rolle ein. Er ist dem Bereich „Compliance & Corporate Security“ und damit dem Ressort des Vorstandsvorsitzenden zugeordnet.

In der Schaeffler Gruppe existiert ein „IT Security by Design“-Prozess. Dieser orientiert sich an nationalen und internationalen Standards und berücksichtigt IT-Sicherheit bereits bei der Entwicklung von Systemen und Anwendungen. Schutzmaßnahmen werden in Abhängigkeit des jeweiligen Schutzbedarfs im Prozess integriert und nachverfolgt.

Die Informations- & Cyber-Security-Maßnahmen der Schaeffler Gruppe zielen darauf ab, das geistige Eigentum sowie Geschäftsgeheimnisse geschäftlicher Kontakte vor Diebstahl, Verlust, unbefugter Weitergabe, rechtswidrigen Zugriffen oder Missbrauch zu schützen. Hierzu wurden Schutzmaßnahmen präventiver, detektiver und korrektiver Art eingeführt, die kontinuierlich optimiert werden. Die Maßnahmen orientieren sich am Standard ISO/IEC 27001, berücksichtigen nationale sowie branchenspezifische Regelungen und, wo erforderlich, die Erfüllung des VDA ISA-Standards im Rahmen von Trusted Information Security Assessment Exchange (TISAX).

2019 wurden im Rahmen des „Information & Cyber Security“-Programms diverse Regelungen vereinheitlicht. Seit 2020 erfolgt ein gestaffelter Rollout. Durch das Programm wurden bisher u.a. folgende Ziele erreicht:

• Verstärkte Tätigkeiten zum Thema Security Awareness, wie die Veröffentlichung von Golden Rules zur Informationssicherheit
• Kontinuierlicher Ausbau der Operation Technology (OT) Sicherheit der Fertigungsanlagen
• Modernisierung des Information Security Management Systems (ISMS)

Außerdem werden Präventionsmaßnahmen in Kombination mit erweiterten Schulungs- und Informationsangeboten insb. zum Schutz vor Cyberkriminalität ausgebaut. 2020 wurden drei Schaeffler Standorte erfolgreich einem TISAX-Audit unterzogen.Bestandteil des GNFK Ende

Business Continuity und Krisenmanagement

Seit 2018 bündelt und koordiniert die Schaeffler Gruppe Aktivitäten zur Aufrechterhaltung der Lieferfähigkeit (Business Continuity) auf Konzernebene. Elemente wie ein wirksames Notfall- und Krisenmanagement sind etabliert.

Das Krisenmanagement hat sich während der weltweiten Coronavirus-Pandemie bewährt. Das Unternehmen hat Risiken im Zusammenhang mit dem Coronavirus frühzeitig erkannt und das Krisenmanagement rechtzeitig eingeleitet, um die Gesundheit der Belegschaft zu schützen, die Versorgung der Kunden zu sichern und finanzielle Auswirkungen zu begrenzen. Alle Standorte haben strikte Maßnahmen umgesetzt, um Infektionsrisiken zu verringern und damit einen wertvollen Beitrag zur Eindämmung des Infektionsgeschehens geleistet. Von entscheidender Bedeutung war dabei das schnelle, spartenübergreifende Zusammenwirken zentraler, regionaler und lokaler Stellen und Funktionen.

Der zentrale Krisenstab und verschiedene Task-Forces waren aufgrund der zunehmenden Verbreitung des Coronavirus bereits seit Januar 2020 aktiv. Als Reaktion auf den Ausbruch in Wuhan wurde ein Reisestopp zwischen Deutschland und China erlassen. Außerdem richtete der Vorstand folgende zentral geführte Krisenreaktionsteams zur Bearbeitung der Aufgabenfelder ein:

• Gesundheit, Sicherheit und Mitarbeitende
• Kunden, Operations und Lieferanten
• Finanzen und Liquidität

Die Teams berichteten zu den jeweiligen Aktivitäten direkt an das entsprechende Vorstandsmitglied.

Als wirkungsvolles Instrument der globalen Krisenbewältigung hat sich der „Coronavirus Contingency Plan“ erwiesen. Er gibt Standardmaßnahmen vor, die an den betroffenen Standorten vorzubereiten und umzusetzen sind, wenn dort eine bestimmte Risikostufe erreicht wird. Die Maßnahmen beschränken sich nicht nur auf Abstands- und Hygieneregeln, sondern beziehen sich u.a. auch auf die Bereiche Krisenmanagement, Arbeits- und Gesundheitsschutz, Heim- und Präsenzarbeit sowie Reisen und Mobilität. Die Risikoeinstufung erfolgt anhand klarer Kriterien, wie etwa des Auftretens des Virus in der Region, staatlich-behördlicher Lockdown-Maßnahmen und insb. Infektionen in der Belegschaft. Durch das umfassende Maßnahmenbündel und die risikoorientierte und konsequente Umsetzung ist es gelungen, Mitarbeitende zu schützen und negative Auswirkungen auf den Geschäftsbetrieb gering zu halten.

1) Das „Competitor Contacts and Associations Register, CARe” ist eine Datenbank mit Informationen
über Wirtschaftsverbände und deren potenzielle wettbewerbsrechtliche Risiken.

2) Mitarbeitende inkl. kfm. Aushilfen, Personen in Ausbildung, im Praktikum bzw. Personen, die eine Abschlussarbeit schreiben.

3) Ausgenommen unterjährig langfristig freigestellte Mitarbeitende sowie solche, für die der Zeitraum zur Durchführung der Pflichtschulungen zum Jahresende noch nicht abgelaufen war. Eingeladen wurden Mitarbeitende inkl. Aushilfen, Personen in Ausbildung und im Praktikum. Stand zum 31.12.2020. Kennzahl 2019 erstmalig erhoben. Stand zum 7.1.2020.