Auf einen Blick
Bestandteil des NFBIntegrität und Compliance sind für das unternehmerische Handeln in der Schaeffler Gruppe von grundlegender Bedeutung und im Unternehmenskodex festgelegt. Die Unternehmenskultur wird durch die Werte und Verhaltensgrundsätze des Kodex gefördert, die von den Mitgliedern des Executive Boards der Schaeffler Gruppe, Führungskräften und Mitarbeitenden einzuhalten sind. Die Schaeffler Gruppe erwartet von allen Mitarbeitenden, sich für die Einhaltung des Unternehmenskodex verantwortlich zu fühlen und andere dabei zu unterstützen, sich ebenfalls daran zu halten. Daher müssen Mitarbeitende die Einhaltung des Unternehmenskodex im Rahmen der Schulung „Integrity & Security@Schaeffler“ elektronisch bestätigen. Relevante Richtlinien sind Teil der Schulung; sie sind zudem im Intranet verfügbar. Die Einhaltung dieser Werte und Verhaltensgrundsätze des Unternehmenskodex erwartet die Schaeffler Gruppe auch von ihren Geschäftspartnern.
Um ihre Werte und Standards zu wahren, setzt die Schaeffler Gruppe im Rahmen der übergreifenden Corporate-Governance-Struktur auf Compliance Management-Systeme (CMS) sowie auf eine die gesamte Schaeffler Gruppe umspannende Compliance-Organisation.
Die Leitung der Compliance-Organisation liegt beim Group Chief Compliance Officer der Schaeffler Gruppe, der direkt an den Vorsitzenden des Vorstands berichtet. Darüber hinaus unterhält der Group Chief Compliance Officer eine Berichtslinie zum Vorsitzenden des Aufsichtsrats und berichtet regelmäßig an den Vorsitzenden des Prüfungsausschusses.
Der Vorstand hat dem Group Chief Compliance Officer die Verantwortung für die Sicherstellung eines konsistenten und an akzeptierten Industrie- (ISO 27001) und Prüfungsstandards (IDW PS 980) ausgerichteten Vorgehens bei der Umsetzung jeglicher Compliance-Anforderungen übertragen. Mit dieser Übertragung der Methodenkompetenz für unterschiedliche Management-Systeme verfolgt die Schaeffler Gruppe einen ganzheitlichen Ansatz in der Governance-Struktur.
Das Compliance-Management-System ist an den sieben Kernelementen des IDW PS 980 ausgerichtet: Compliance-Kultur, Compliance-Ziele, Gefährdungsanalyse, Compliance-Programm, Compliance-Organisation, Kommunikation sowie Überwachung und Verbesserung.
Das Human Rights CMS dient nicht nur der Einhaltung der gesetzlichen Sorgfaltspflichten (insb. des deutschen Lieferkettensorgfaltspflichtengesetzes), sondern auch der Achtung der Menschenrechte, die durch verschiedene Selbstverpflichtungen der Schaeffler Gruppe unterstrichen werden.
Das Exportkontroll-CMS dient dazu, dass Geschäfte der Schaeffler Gruppe mit Dritten nicht gegen Wirtschaftsembargos, Handelsbestimmungen, Vorgaben zu Einfuhr und Ausfuhrkontrollen oder Vorgaben zur Verhinderung von Terrorismusfinanzierung verstoßen.
Das Business Integrity CMS umfasst insb. die Steuerung und Überwachung der erforderlichen Aktivitäten zur Vermeidung bzw. Früherkennung von Rechtsverstößen auf dem Gebiet der Korruption, der Geldwäsche und Terrorismusfinanzierung, des Wettbewerbs- und Kartellrechts sowie der wirtschaftskriminellen Handlungen. Darüber hinaus dient es der aktiven Risikosteuerung und hat eine Schutzfunktion ggü. der Schaeffler Gruppe und ihren Mitarbeitenden. Die Angemessenheit, Implementierung und Wirksamkeit des Business Integrity CMS wurde zuletzt 2022 durch eine unabhängige Wirtschaftsprüfungsgesellschaft nach Maßgabe des Standards zur Prüfung von Compliance-Management-Systemen IDW PS 980 bestätigt. Die Prüfung des Compliance-Management-Systems in den Bereichen Anti-Korruption, Kartellrecht und Verhinderung von Wirtschaftskriminalität umfasste die gesamte Schaeffler Gruppe.Bestandteil des NFB
Bestandteil des NFBDie Bestätigungen der Angemessenheit und Implementierung des Tax CMS sowie des Exportkontroll-CMS durch unabhängige Wirtschaftsprüfungsgesellschaften erfolgte 2020 bzw. 2021. Im Berichtsjahr hat eine Prüfung der Wirksamkeit des Tax CMS gem. IDW PS 980 begonnen. Das Ergebnis soll 2024 vorliegen. Der Start einer solchen Wirksamkeitsprüfung gem. IDW PS 980 ist auch für das Exportkontroll-CMS für 2024 und für das Technical CMS für 2025 vorgesehen.
Zur Prävention von Korruption und Bestechung dürfen Zuwendungen nur unter bestimmten Voraussetzungen gewährt oder angenommen werden. Unter Zuwendungen fallen Geschenke, Bewirtung, die Teilnahme an Veranstaltungen und die Übernahme von Reise- und Übernachtungskosten für Geschäftspartner oder Dritte. Zuwendungen an Personen in offiziellen Ämtern sind nur sehr bedingt zulässig. Interessenkonflikte sind zu vermeiden. Bestehende Interessenkonflikte sind ggü. der Führungskraft offenzulegen und zu lösen.
Zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sind Transaktionen in bar über 10.000 Euro untersagt. Finanztransaktionen, die einen Geldwäscheverdacht oder einen Verdacht auf Terrorismusfinanzierung begründen könnten, sind zu melden.
Die Schaeffler Gruppe hat außerdem verschiedene Compliance-Prozesse eingeführt, um Mitarbeitende bei der Einhaltung interner und gesetzlicher Vorgaben zu unterstützen. Dazu gehört z. B. die Regelung zur Einhaltung des Kartell- und Wettbewerbsrechts, die u. a. den Umgang mit Wettbewerbern (horizontal) sowie Zulieferern, Kunden und Händlern (vertikal) betrifft. Insbesondere zwischen Wettbewerbern verbieten Regelungen zu sog. Kernbeschränkungen Preis- und Konditionenabsprachen, Mengenabsprachen und -begrenzungen sowie Gebiets- und Kundenaufteilungen. Ein digitales Wettbewerberkontakt- und Verbandsregister, das „Competitor Contacts and Associations Register“ 1, fördert die interne Transparenz und unterstützt damit den Genehmigungsprozess für Wettbewerberkontakte. Zusätzlich definiert die Kartellrechtsrichtlinie unzulässige, abgestimmte Verhaltensweisen z. B. zum Informationsaustausch oder zum Missbrauch einer marktbeherrschenden Position. Ergänzend gibt es weiterführende Leitlinien zum Kartell- und Wettbewerbsrecht. Diese erläutern den Hintergrund der kartellrechtlichen Regeln und vermitteln ein vertieftes Verständnis der vom Kartell- und Wettbewerbsrecht geregelten Sachverhalte.
Darüber hinaus gibt die Schaeffler Gruppe gruppenspezifische Compliance-Regelungen zu Spenden und zur Compliance-Prüfung von Geschäftspartnern vor. Demnach dürfen keine Spenden an politische Parteien, deren Repräsentanten, Politiker und Mandatsträger oder Kandidaten für politische Ämter sowie an Einzelpersonen getätigt werden. Jede Spende muss den Gesetzen und den internen Regelungen der Schaeffler Gruppe entsprechen und bedarf einer gesonderten Genehmigung unter Einbindung der Compliance-Abteilung. Darüber hinaus adressiert die in bestehende Geschäftsprozesse integrierte IT-gestützte Prüfung der geschäftlichen Kontakte „Know Your Business Partner“ Risiken im Zusammenhang mit Korruption und Exportkontrolle. Dazu werden diejenigen Geschäftspartner, die aufgrund der Art der Geschäftsbeziehung ein erhöhtes Risiko für die Schaeffler Gruppe darstellen, z. B. Händler, Vertriebsvermittler und Berater, einer vertieften Geschäftspartnerprüfung unterzogen.Bestandteil des NFB
Bestandteil des NFBMit einem systematischen und zielgruppenspezifischen Schulungsprogramm vermittelt die Schaeffler Gruppe ihren Mitarbeitenden und Führungskräften das notwendige Compliance-Verständnis und sensibilisiert sie für Compliance-Risiken in ihrem Geschäftsalltag.
Im Rahmen von webbasierten Trainings und Präsenzschulungen werden sie mit dem Unternehmenskodex der Schaeffler Gruppe und den relevanten Konzernrichtlinien vertraut gemacht. Die Schulungen werden stetig weiterentwickelt und an das Aufgabengebiet der Mitarbeitenden angepasst. Thematisch befassten sich die Schulungen, dem risikobasierten Ansatz folgend, u. a. mit Integrität, dem Unternehmenskodex der Schaeffler Gruppe, Wettbewerbs- und Kartellrecht, Korruptionsbekämpfung, Tax Compliance sowie Export Control Compliance.
Die Schaeffler Gruppe hat den Integritätsworkshop „Horizon Next“ in der Region Europa etabliert, um eine wertebasierte Compliance innerhalb der Organisation zu verankern. Er zielt darauf ab, das Integritätsbewusstsein zu fördern, indem die Teilnehmenden ihren inneren Wertekompass anhand interaktiver Fallbeispiele reflektieren.
Die Online-Schulungen tragen zu einem grundsätzlichen Verständnis für Compliance-Themen auf allen Unternehmensebenen bei. Sie weisen auch auf das Hinweisgebersystem und dessen Handhabung hin. Die Schulungen werden stetig weiterentwickelt und an das Aufgabenprofil der Belegschaft angepasst. Neben der Grundlagenschulung „Integrity & Security@Schaeffler“ gibt es vertiefende Online-Schulungen zu den Themen Korruptionsbekämpfung und Einhaltung des Kartell- und Wettbewerbsrechts. Diese verpflichtenden Online-Schulungen richten sich sowohl an alle Führungskräfte als auch an Mitarbeitende, die einem Compliance-relevanten Tätigkeitsprofil wie Einkauf oder Vertrieb zugeordnet sind. Im Berichtsjahr wurde ein Auffrischungskurs zu „Integrity & Security@Schaeffler“ ausgerollt, der jährlich von Führungskräften und Mitarbeitenden absolviert werden muss.
26.057 Personen 2 (Vj.: 9.926) haben im Berichtszeitraum an Online-Trainings zum Thema Compliance teilgenommen. Grund für den Anstieg ist u.a. das verpflichtende Training „Refreshing Integrity & Security @Schaeffler“. 96,3 % 3 (Vj.: 95,6 %) der Einladungen zu verpflichtenden Online-Compliance-Schulungen wurden 2023 wahrgenommen. Diese Erfüllungsquote liegt damit im Berichtszeitraum über dem angestrebten Zielniveau von 95 %. Ausgenommen sind unterjährig langfristig freigestellte Mitarbeitende sowie solche, für die der Zeitraum zur Durchführung der Pflichtschulungen zum Jahresende noch nicht abgelaufen war. Ferner wurden 6.126 (Vj.: 4.476) Mitarbeitende in Präsenzschulungen und Workshops geschult. Der Anstieg ist insb. in der Region Greater China durch Lockerungen von Coronavirus-Schutzmaßnahmen zu erklären. Sowohl die Präsenz- als auch die Online-Trainings zum Thema Compliance legen den Schwerpunkt auf Geschäftsintegrität.Bestandteil des NFB
Bestandteil des NFBDer Bereich Forensics & Investigations ist als Teil des zentralen Kompetenzteams für Compliance für die unabhängige Aufklärung mutmaßlicher Compliance-Verstöße zuständig. Darüber hinaus führt die Interne Revision im Rahmen von sog. Governance-Audits jährlich prozessbezogene Prüfungen in Schaeffler Gesellschaften auf Basis eines risikobasierten Ansatzes durch. Dies gilt insb. für den Genehmigungsprozess für Wettbewerberkontakte und Spenden sowie Compliance-Schulungen.
Um Fehlverhalten zu adressieren, können Mitarbeitende eine Person in ihrem unmittelbaren Arbeitsumfeld kontaktieren, z. B. Führungskräfte, regionale Compliance Officer, die Personal-, Rechts- und Revisionsabteilung oder die Vertretungen der Beschäftigten. Hinweise zu potenziellen Verstößen, insb. zu illegalen Geschäftspraktiken, können neben verschiedenen analogen Meldekanälen auch über das weltweit zugängliche Hinweisgebersystem eingereicht werden. Es steht in 20 Sprachen zur Verfügung und erlaubt den Hinweisgebenden eine vertrauliche, verschlüsselte und sichere Kommunikation. Hinweise können grundsätzlich in allen Sprachen abgegeben werden.
Die Meldekanäle und das Verfahren zur Untersuchung von Hinweisen ist in der Verfahrensordnung Hinweisgebersystem geregelt. Darin sind auch die Maßnahmen zum Schutz von Hinweisgebenden festgelegt. Im Zuge der Umsetzung des Lieferkettensorgfaltspflichtengesetzes wurden die meldefähigen Themen angepasst.
Die Organisationsstruktur ermöglicht, dass eine unabhängige und vollumfängliche Aufklärung von etwaigen Compliance-Verstößen erfolgen kann. Bei Verstößen werden alle angemessenen und rechtlich zulässigen Maßnahmen, bis hin zur außerordentlichen Beendigung von Arbeitsverhältnissen, ergriffen. Repressalien gegen Mitarbeitende oder Externe, die Bedenken oder Hinweise hinsichtlich eines Fehlverhaltens im Unternehmen äußern, sind untersagt und sind ein schwerer Verstoß gegen den Unternehmenskodex der Schaeffler Gruppe.
Der Group Chief Compliance Officer berichtet über potenzielle Compliance-Verstöße im Rahmen von Quartalsberichten an den Vorstand der Schaeffler AG, die dem Bereich Forensics & Investigations gemeldet wurden. Die Berichterstattung umfasst die Anzahl und ggf. Details zu Hinweisen auf ein potenzielles Fehlverhalten, durchgeführten Compliance-Untersuchungen und -Sachverhalten, bei denen sich ein Fehlverhalten feststellen ließ. Bei bedeutenden Compliance-Untersuchungen finden auch ad hoc Berichterstattungen an den Vorstand statt. Bedeutend sind Sachverhalte insb. dann, wenn Bußgelder für die Schaeffler Gruppe drohen oder im Falle behördlicher Ermittlungen.
Die Fachbereiche Compliance & Corporate Security sowie Mergers & Acquisitions (M&A) kooperieren bei allen M&A-Projekten. Neben der initialen Compliance-Prüfung der Transaktionspartner ist der Fachbereich Compliance & Corporate Security für die Durchführung der Compliance & Corporate Security M&A Due Diligence verantwortlich und votiert fachlich im Rahmen der M&A-Beschlussvorlagen. Die Einführung der Management-Systeme für Compliance, Information & Cybersecurity, Data Privacy sowie eines Site Security Concept nach einer Akquisition ist ebenfalls Aufgabe des Fachbereichs Compliance & Corporate Security.Bestandteil des NFB
Bestandteil des NFBDer Schutz von Persönlichkeitsrechten hat für die Schaeffler Gruppe einen hohen Stellenwert und ist Bestandteil des Unternehmenskodex. Bei der Verarbeitung der Daten von geschäftlichen Kontakten und Mitarbeitenden wird mit großer Umsicht und Sensibilität vorgegangen. Die entsprechenden Prozesse stimmen mit den rechtlichen Datenschutzvorgaben überein. Der Datenschutzbeauftragte der Schaeffler AG nimmt dabei eine zentral steuernde Rolle ein. Er ist dem Bereich Compliance & Corporate Security und damit dem Ressort des Vorstandsvorsitzenden zugeordnet. In der Schaeffler Gruppe existiert ein IT-Security-by-Design Prozess. Dieser orientiert sich an nationalen und internationalen Standards und berücksichtigt IT-Sicherheit bereits bei der Entwicklung von Systemen und Anwendungen. Schutzmaßnahmen werden in Abhängigkeit des jeweiligen Schutzbedarfs in den Prozess integriert und nachverfolgt.
Die Informations- & Cybersecurity-Maßnahmen der Schaeffler Gruppe zielen darauf ab, das geistige Eigentum sowie Geschäftsgeheimnisse und schützenswerte Informationen geschäftlicher Kontakte vor Diebstahl, Verlust, unbefugter Weitergabe, rechtswidrigen Zugriffen oder Missbrauch zu schützen. Hierzu wurden Schutzmaßnahmen präventiver, detektiver und korrektiver Art eingeführt, die kontinuierlich optimiert werden.
Die Maßnahmen orientieren sich am Standard ISO/IEC 27001, berücksichtigen nationale sowie branchenspezifische Regelungen und, wo erforderlich, die Erfüllung des VDA ISA Standards im Rahmen von Trusted Information Security Assessment Exchange (TISAX).
Im Berichtsjahr wurden im Rahmen des Informations- & Cybersecurity-Programms u. a. folgende Ziele erreicht:
1 Das Competitor Contacts and Associations Register (CARe) ist eine Datenbank mit Informationen über Wirtschaftsverbände und deren potenzielle wettbewerbsrechtliche Risiken.
2 Mitarbeitende inkl. kfm. Aushilfen, Personen in Ausbildung, im Praktikum bzw. Personen, die eine Abschlussarbeit schreiben.
3 Ausgenommen unterjährig langfristig freigestellte Mitarbeitende sowie solche, für die der Zeitraum zur Durchführung der Pflichtschulungen zum Jahresende noch nicht abgelaufen war.
4 Silver Rules stellen Grundsätze spezifischer Anwendungsbereiche, z. B. Generative KI, dar.
