Geschäftsintegrität

Downloads

SDG 17

Partnerschaften zur Erreichung der Ziele

Compliance

Bestandteil des NFB Start Integrität und Compliance sind für das unternehmerische Handeln in der Schaeffler Gruppe von grundlegender Bedeutung. Deshalb verfolgt das Unternehmen hohe Standards insb. hinsichtlich der Prävention von Korruption, Lobbying sowie der Geldwäsche und Wirtschaftskriminalität oder des Schutzes der Menschenrechte. Weitere Schwerpunkte liegen auf Datenschutz sowie Informations-, Cyber- und IT-Sicherheit.

Um seine Werte und Standards zu wahren, setzt das Unternehmen im Rahmen der übergreifenden Corporate-Governance-Struktur auf ein Compliance Management System (CMS) sowie auf eine die gesamte Schaeffler Gruppe umspannende Compliance-Organisation. Die Leitung der Compliance-Organi­sation unterliegt dem Group Chief Compliance Officer der Schaeffler Gruppe, der direkt an den Vorsitzenden des Vorstands berichtet. Darüber hinaus unterhält der Group Chief Compliance Officer eine Berichtslinie zum Vorsitzenden des Aufsichtsrats und berichtet regelmäßig an den Vorsitzenden des Prüfungsausschusses.

Der Vorstand hat Ende des Berichtsjahres 2022 beschlossen, dem Group Chief Compliance Officer zukünftig die Verantwortung für die Sicherstellung eines konsistenten und an akzeptierten Industrie- und Prüfungsstandards ausgerichteten Vorgehens bei der Umsetzung jeglicher Compliance-Anforderungen zu übertragen. Mit dieser Übertragung der Methodenkompetenz für folgende Managementsysteme geht die Schaeffler Gruppe einen weiteren Schritt in der Verfolgung eines ganzheitlichen Ansatzes in der Governance Struktur.

Das CMS umfasst insb. die Steuerung und Überwachung der erforderlichen Aktivitäten zur Vermeidung bzw. Früherkennung von Rechtsverstößen auf dem Gebiet der Korruption, der Geldwäsche, des Wettbewerbs- und Kartellrechts sowie der wirtschaftskriminellen Handlungen. Darüber hinaus dient es der aktiven Risikosteuerung und hat eine Schutzfunktion sowohl für das Unternehmen als auch für seine Mitarbeitenden. Das CMS ist an den sieben Kernelementen des IDW PS 980 ausgerichtet: Compliance-Kultur, Compliance-Ziele, Gefährdungsanalyse, Compliance-Programm, Compliance-Organisation, Kommunikation sowie Überwachung und Verbesserung. Die Angemessenheit, Implementierung und Wirksamkeit des CMS wurde im Berichtsjahr durch eine unabhängige Wirtschaftsprüfungsgesellschaft nach Maßgabe des Standards zur Prüfung von Compliance Management Systemen IDW PS 980 bestätigt. Die Prüfung des Compliance Management Systems in den Bereichen Anti-Korruption, Kartellrecht und Verhinderung von Wirtschaftskriminalität umfasste die gesamte Schaeffler Gruppe.

Der Unternehmenskodex umfasst die Werte und Verhaltensgrundsätze der Schaeffler Gruppe, die von Vorstand, Führungskräften und Mitarbeitenden einzuhalten sind. Diese stellen das verbindliche Fundament für die globale Geschäftstätigkeit des Unternehmens dar. Daher erwartet das Unternehmen von allen Mitarbeitenden, sich persönlich für die Einhaltung des Unternehmenskodex verantwortlich zu fühlen und andere dabei zu unterstützen, sich ebenfalls daran zu halten. Die Einhaltung dieser Werte und Verhaltensgrundsätze erwartet die Schaeffler Gruppe auch von ihren Geschäftspartnern.

Zur Prävention von Korruption und Bestechung dürfen Zuwendungen nur unter bestimmten Voraussetzungen gewährt oder angenommen werden. Unter Zuwendungen fallen Geschenke, Bewirtung, die Teilnahme an Veranstaltungen und die Übernahme von Reise- und Übernachtungskosten für Geschäftspartner oder Dritte. Zuwendungen an Personen in offiziellen Ämtern sind nur sehr bedingt zulässig. Interessenkonflikte sind zu vermeiden. Bestehende Interessenkonflikte sind ggü. der Führungskraft offenzulegene und zu lösen.Bestandteil des NFB Ende

Global Compliance Management mit Methodenkompetenz beim Group Chief Compliance Officer

Zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sind Transaktionen in bar über 10.000 Euro untersagt. Finanztransaktionen, die einen Geldwäscheverdacht oder einen Verdacht auf Terrorismusfinanzierung begründen könnten, sind zu melden.Die Schaeffler Gruppe hat außerdem verschiedene Compliance-Prozesse eingeführt, um Mitarbeitende bei der Einhaltung interner und gesetzlicher Vorgaben zu unterstützen. Dazu gehört z. B. die Regelung zur Einhaltung des Kartell- und Wettbewerbsrechts, die u. a. den Umgang mit Wettbewerbern (horizontal) sowie Zulieferern, Kunden und Händlern (vertikal) betrifft. Insbesondere zwischen Wettbewerbern verbieten Regelungen zu sog. Kernbeschränkungen Preis- und Konditionen­absprachen, Mengenabsprachen und -begrenzungen sowie Gebiets- und Kundenaufteilungen. Ein digitales Wettbewerberkontakt- und Verbandsregister, das „Competitor Contacts and Associations Register“¹⁾, fördert die interne Transparenz und unterstützt damit den Vorabgenehmigungsprozess für Wettbewerberkontakte. Zusätzlich definiert die Kartellrechtsrichtlinie unzulässige, abgestimmte Verhaltensweisen z. B. zum Informationsaustausch oder zum Missbrauch einer marktbeherrschenden Position. Ergänzend gibt es weiterführende Leitlinien zum Kartell- und Wettbewerbsrecht. Diese erläutern den Hintergrund der kartellrechtlichen Regeln und vermitteln ein vertieftes Verständnis der vom Kartell- und Wettbewerbsrecht geregelten Sachverhalte.

Darüber hinaus gibt die Schaeffler Gruppe gruppenspezifische Compliance-Regelungen zu Spenden und zur Compliance-Prüfung von Geschäftspartnern vor. Demnach dürfen keine Spenden an politische Parteien, deren Repräsentanten, Politiker und Mandatsträger oder Kandidaten für politische Ämter sowie an Einzelpersonen getätigt werden. Jede Spende muss den Gesetzen und den internen Regelungen der Schaeffler Gruppe entsprechen und bedarf einer gesonderten Genehmigung unter Einbindung der Compliance-Abteilung. Darüber hinaus adressiert die in bestehende Geschäftsprozesse integrierte IT-gestützte Prüfung der geschäftlichen Kontakte „Know Your Business Partner“ Risiken im Zusammenhang mit Korruption und Exportkontrolle. Dazu werden diejenigen Geschäftspartner, die aufgrund der Art der Geschäftsbeziehung ein erhöhtes Risiko für die Schaeffler Gruppe darstellen, z. B. Händler, Vertriebsvermittler und Berater, einer vertieften Geschäftspartnerprüfung unterzogen.Bestandteil des NFB Ende

Compliance-Schulungen

Bestandteil des NFB Start Mit einem systematischen und zielgruppenspezifischen Schulungsprogramm vermittelt die Schaeffler Gruppe ihren Mitarbeitenden und Führungskräften das notwendige Compliance-Verständnis und sensibilisiert sie für Compliance-Risiken in ihrem Geschäftsalltag. Im Rahmen von webbasierten Trainings und Präsenzschulungen werden sie mit dem Unternehmenskodex der Schaeffler Gruppe und den relevanten Konzernrichtlinien vertraut gemacht. Die Schulungen werden stetig weiterentwickelt und an das Aufgabengebiet der Mitarbeitenden angepasst.

Aufgrund der andauernden Coronavirus-Pandemie wurden die Compliance-Präsenzschulungen auch 2022 überwiegend als Videokonferenzen durchgeführt. Thematisch befassten sich die Schulungen, dem risikobasierten Ansatz folgend, u. a. mit Integrität, dem Unternehmenskodex der Schaeffler Gruppe, Wettbewerbs- und Kartellrecht, Korruptionsbekämpfung, Tax Compliance sowie Export Control Compliance.

Die Schaeffler Gruppe hat den Integritätsworkshop „Horizon Next“ weltweit etabliert, um eine wertebasierte Compliance innerhalb der Organisation zu verankern. Er zielt darauf ab, das Integritätsbewusstsein zu fördern, indem die Teilnehmenden ihren inneren Wertekompass anhand interaktiver Fallbeispiele reflektieren.

Online-Schulungen gewährleisten einen einheitlichen Compliance-Kenntnisstand auf allen Unternehmensebenen. Sie werden stetig weiterentwickelt und an das Aufgabenprofil der Belegschaft angepasst. Neben der Grundlagenschulung „Integrity & Security@Schaeffler“ gibt es vertiefende Online-Schulungen zu den Themen Korruptionsbekämpfung und Einhaltung des Kartell- und Wettbewerbsrechts. Diese verpflichtenden Online-Schulungen richten sich sowohl an alle Führungskräfte als auch an Mitarbeitende, die einem Compliance-relevanten Tätigkeitsprofil wie Einkauf oder Vertrieb zugeordnet sind. Im Berichtsjahr wurde ein Auffrischungskurs zu „Integrity & Security@Schaeffler“ entwickelt, der 2023 global ausgerollt wird.

Teilnehmende an Compliance-Schulungen

9.926 Personen²⁾ (Vj.: 19.980) haben im Berichtszeitraum an Online-Schulungen zum Thema Compliance teilgenommen. Rd. 96 %³⁾ (Vj.: 95 %) der Einladungen zu verpflichtenden Online-Compliance-Schulungen wurden 2022 wahrgenommen. Diese Erfüllungsquote liegt damit im Berichtszeitraum leicht über dem angestrebten Zielniveau von 95 %. Ferner wurden 4.476 (Vj.: 3.033) Mitarbeitende in Präsenzschulungen und Workshops geschult.Bestandteil des NFB Ende

Sorgfaltsprüfung und Hinweisgebersystem

Bestandteil des NFB Start Der Bereich Forensics & Investigations ist als Teil des zentralen Kompetenzteams für Compliance für die unabhängige Aufklärung mutmaßlicher Compliance-Verstöße zuständig. Darüber hinaus führt die Interne Revision im Rahmen von sog. Governance-Audits jährlich prozessbezogene Prüfungen in Schaeffler Gesellschaften auf Basis eines risikobasierten Ansatzes durch. Dies gilt insb. für den Genehmigungsprozess für Wettbewerberkontakte und Spenden sowie Compliance-Schulungen.

Um Fehlverhalten zu adressieren, können Mitarbeitende eine Person in ihrem unmittelbaren Arbeitsumfeld kontaktieren, z. B. Führungskräfte, regionale Compliance Officer, die Personal-, Rechts- und Revisionsabteilung oder die Vertretungen der Beschäftigten. Hinweise zu potenziellen Verstößen, insbesondere zu illegalen Geschäftspraktiken, können neben verschiedenen analogen Meldekanälen auch über das weltweit zugängliche Hinweisgebersystem eingereicht werden. Dieses steht in 20 Sprachen zur Verfügung und erlaubt den Hinweisgebenden eine vertrauliche, verschlüsselte und sichere Kommunikation. Hinweise können grundsätzlich in allen Sprachen abgegeben werden.

Etwaige Compliance-Verstöße werden unabhängig und vollumfänglich aufgeklärt. Bei Verstößen werden alle angemessenen und rechtlich zulässigen Maßnahmen, bis hin zur außerordentlichen Beendigung von Arbeitsverhältnissen, ergriffen. Repressalien gegen Mitarbeitende oder Externe, die Bedenken oder Hinweise hinsichtlich eines Fehlverhaltens im Unternehmen äußern, sind untersagt und sind ein schwerer Verstoß gegen den Unternehmenskodex der Schaeffler Gruppe.

Der Group Chief Compliance Officer berichtet über potenzielle Compliance-Verstöße im Rahmen von Quartalsberichten an den Vorstand der Schaeffler AG, die dem Bereich Forensics & Investigations gemeldet wurden. Die Berichterstattung umfasst die Anzahl und ggf. Details zu Hinweisen auf ein potenzielles Fehlverhalten, durchgeführten Compliance-Untersuchungen und Sachverhalten, bei denen sich ein Fehlverhalten feststellen ließ. Bei bedeutenden Compliance-Untersuchungen finden auch ad hoc Berichterstattungen an den Vorstand statt. Bedeutend sind Sachverhalte insb. dann, wenn Bußgelder für die Schaeffler Gruppe drohen, oder im Falle behördlicher Ermittlungen.

Die Fachbereiche Compliance & Corporate Security sowie Mergers & Acquisitions (M&A) kooperieren bei allen M&A-Projekten. Neben der initialen Compliance-Prüfung der Transaktionspartner ist der Fachbereich Compliance & Corporate Security für die Durchführung der Compliance & Corporate Security M&A Due Diligence verantwortlich und votiert fachlich im Rahmen der M&A-Beschlussvorlagen. Die Einführung des Compliance, Information- & Cybersecurity, Data Privacy Management Systems sowie eines Site Security Concepts nach einer Akquisition ist ebenfalls Aufgabe des Fachbereichs Compliance & Corporate Security.Bestandteil des NFB Ende

Data Privacy, Informations- und IT Security

Bestandteil des NFB Start Der Schutz von Persönlichkeitsrechten hat für die Schaeffler Gruppe einen hohen Stellenwert und ist Bestandteil des Unternehmenskodex. Bei der Verarbeitung der Daten von geschäftlichen Kontakten und Mitarbeitenden wird mit großer Umsicht und Sensibilität vorgegangen. Die entsprechenden Prozesse stimmen mit den rechtlichen Datenschutzvorgaben überein. Der Datenschutzbeauftragte der Schaeffler AG nimmt dabei eine zentral steuernde Rolle ein. Er ist dem Bereich Compliance & Corporate Security und damit dem Ressort des Vorstandsvorsitzenden zugeordnet.

In der Schaeffler Gruppe existiert ein IT-Security-by-Design-Prozess. Dieser orientiert sich an nationalen und internationalen Standards und berücksichtigt IT-Sicherheit bereits bei der Entwicklung von Systemen und Anwendungen. Schutzmaßnahmen werden in Abhängigkeit des jeweiligen Schutzbedarfs in den Prozess integriert und nachverfolgt. Die Informations- & Cybersecurity-Maßnahmen der Schaeffler Gruppe zielen darauf ab, das geistige Eigentum sowie Geschäftsgeheimnisse und schützenswerte Informationen geschäftlicher Kontakte vor Diebstahl, Verlust, unbefugter Weitergabe, rechtswidrigen Zugriffen oder Missbrauch zu schützen. Hierzu wurden Schutzmaßnahmen präventiver, detektiver und korrektiver Art eingeführt, die kontinuierlich optimiert werden. Die Maßnahmen orientieren sich am Standard ISO/IEC 27001, berücksichtigen nationale sowie branchenspezifische Regelungen und, wo erforderlich, die Erfüllung des VDA ISA-Standards im Rahmen von Trusted Information Security Assessment Exchange (TISAX).

Im Berichtsjahr wurden im Rahmen des Informations- & Cybersecurity-Programms u. a. folgende Ziele erreicht:

• Intensivierung der internen Awareness-Maßnahmen und Schulungen zur Cybersecurity
• Steigerung der Transparenz sowie der Cyber-Resilienz von Shopfloor Systemen und Fertigungsanlagen
• Weiterentwicklung des Information-Security-Management-Systems (ISMS)
• Die Cyber-Resilienz wurde durch Weiterentwicklungen der IT-Sicherheit weiter erhöht
• Erfolgreiche Umsetzung der Schaeffler TISAX-ZertifizierungsstrategieBestandteil des NFB Ende

Business Continuity und Krisenmanagement

Die Schaeffler Gruppe bündelt und koordiniert Aktivitäten zur Aufrechterhaltung der Lieferfähigkeit (Business Continuity) auf Konzernebene. Elemente wie ein wirksames Notfall- und Krisenmanagement sind etabliert.

Auch 2022 wurden an den Schaeffler Standorten weltweit Corona-Schutzmaßnahmen umgesetzt. Die konsequente Nachverfolgung der internen Fallzahlen und regelmäßige Lageberichte ermöglichten eine an die jeweilige Situation angepasste Umsetzung der Maßnahmen. Insbesondere der staatlich verordnete Lockdown in Shanghai und anderen chinesischen Provinzen stellte das Krisenmanagement und alle betroffenen Mitarbeitenden zu Beginn des Jahres vor enorme Herausforderungen. Durch die strenge Umsetzung von Konzepten zur Vermeidung von Infektionen konnten Kundenbedarfe weiter bedient werden.

Die noch zu Beginn des Berichtsjahres massiven Preissteigerungen und logistischen Engpässe in den globalen Lieferketten haben sich im Jahresverlauf normalisiert. Aufgrund der geopolitischen Entwicklungen bestehen weiterhin Unsicherheiten und eine höhere Nachfrage- sowie Angebotsvolatilität, die das Unternehmen laufend bewertet und konsequent steuert.

Interessenvertretung

Die Schaeffler Hauptstadtrepräsentanz koordiniert die Erarbeitung und Kommunikation von Unternehmenspositionen ggü. politischen Institutionen und Stakeholdern. Als Vermittler zwischen der Schaeffler Gruppe und der Politik möchte das Unternehmen einen Beitrag dazu leisten, dass die bestmöglichen politischen, wirtschaftlichen und sozialen Rahmenbedingungen geschaffen werden können. Themenschwerpunkte sind u. a. die Bereiche Klima und Nachhaltigkeit, Digitalisierung, Wettbewerb, Branchenwandel und innovative Technologien.

Die Schaeffler Gruppe ist im Lobbyregister für die Interessenvertretung ggü. dem Deutschen Bundestag und der Bundesregierung gelistet. Als Unternehmen stellt die Schaeffler Gruppe Informationen über die Anzahl der Beschäftigten und die jährlichen finanziellen Aufwendungen im Bereich der Interessenvertretung bereit, ebenso wie Informationen zur Zusammenarbeit mit Verbänden und Zuwendungen bzw. Zuschüssen der öffentlichen Hand. Darüber hinaus ist die Schaeffler Gruppe ebenfalls im Transparenzregister des Landtags von Baden-Württemberg und im Lobbyregister des Bayerischen Landtags und der Bayerischen Staatsregierung eingetragen.

1) Das Competitor Contacts and Associations Register (CARe) ist eine Datenbank mit Informationen über Wirtschaftsverbände und deren potenzielle wettbewerbsrechtliche Risiken.

2) Mitarbeitende inkl. kfm. Aushilfen, Personen in Ausbildung, im Praktikum bzw. Personen, die eine Abschlussarbeit schreiben.

3) Ausgenommen unterjährig langfristig freigestellte Mitarbeitende sowie solche, für die der Zeitraum zur Durchführung der Pflichtschulungen zum Jahresende noch nicht abgelaufen war.