Das in den konzernweiten Management- und Überwachungsstrukturen fest verankerte Compliance-Programm ist Teil unserer Führungskultur. Es umfasst die gesamte Compliance-Organisation im Konzern, die Aufstellung von Richtlinien und die Überprüfung ihrer Einhaltung. Das Compliance-Management adressiert alle Compliance-Themen, die Heidelberg Materials in der Compliance-Risikobewertung als relevant identifiziert hat. Dazu gehören insbesondere Wettbewerbsrecht, Korruptionsbekämpfung und Menschenrechte.

Die Compliance-Organisation untersteht dem Vorstandsvorsitzenden, an den der Director Group Legal & Compliance direkt berichtet. Jedes Land hat einen eigenen Compliance-Beauftragten mit direkter Berichtslinie an den Ländermanager, aber die Verantwortung für rechts- und regelkonformes Verhalten der Mitarbeiter liegt bei allen Führungskräften und natürlich den Mitarbeitern selbst.

Zur Erreichung gesetzmäßigen und regelkonformen Verhaltens haben wir ein konzernweites integriertes Compliance-Programm etabliert. Ein zentrales Element dieses Programms ist die Selbstverpflichtung der Unternehmensleitung, Verstöße gegen geltendes Recht nicht zu dulden und zu sanktionieren. Das Programm umfasst zudem interne Richtlinien und Maßnahmen, die die rechtlichen Vorschriften konkretisieren. Zusätzlich zur regelmäßigen Kommunikation dieser Richtlinien gibt es Compliance-Briefe an das Management und die gesamte Belegschaft wie beispielsweise den jährlichen Brief des Vorstandsvorsitzenden und Ad-hoc-Rundschreiben zu aktuellen Themen, um das Compliance-Bewusstsein zu stärken.

Außerdem gibt es das internet- und telefonbasierte Meldesystem SpeakUp, das am 1. Januar 2020 das bisherige Meldesystem MySafe-Workplace ersetzt hat, sowie Mitarbeiterschulungen, die mit modernen Medien wie elektronischen Lernmodulen durchgeführt werden. Das elektronische Kursangebot, das verpflichtend von definierten Mitarbeitergruppen zu absolvieren ist, behandelt Themen wie den Verhaltenskodex (u. a. Diskriminierung und Belästigung am Arbeitsplatz), das Wettbewerbsrecht und die Korruptionsprävention. 

Das gesamte Compliance-Programm wird fortlaufend auf Anpassungsbedarf an aktuelle rechtliche und gesellschaftliche Entwicklungen hin überprüft und entsprechend verbessert und weiterentwickelt. Verstöße gegen geltendes Recht und interne Richtlinien werden sanktioniert. Zudem werden entsprechende korrektive und präventive Maßnahmen ergriffen, um ähnliche Vorkommnisse in Zukunft zu vermeiden.

Die Überwachung der konzernweiten Umsetzung des Compliance-Programms geschieht durch Regel- und Sonderprüfungen der internen Revision sowie durch spezielle halbjährliche Compliance-Berichte des Director Group Legal & Compliance an den Vorstand und den Prüfungsausschuss des Aufsichtsrats. Letzterer überwacht die Wirksamkeit des Compliance-Programms und prüft dabei insbesondere, ob es den gesetzlichen Anforderungen und anerkannten Compliance-Standards genügt. In einem zusätzlichen vierteljährlichen Bericht werden die Vorstände mit regionaler Verantwortung regelmäßig über die wichtigsten Compliance-Vorfälle in ihren Konzerngebieten informiert.

Zur Bewertung und Vermeidung von Korruptionsrisiken und möglichen Interessenkonflikten führen wir alle drei Jahre eine umfassende Analyse durch. Durch eine rollierende Vorgehensweise werden in diesem Rhythmus jedes Jahr andere Länder analysiert. Erst werden die potenziellen Risiken in einer Landesorganisation bewertet, dann werden die bereits zur Begrenzung dieser Risiken bestehenden Maßnahmen evaluiert und schließlich wird geprüft, ob weitere Maßnahmen notwendig sind. Aus dieser Bewertung resultiert für jedes Land ein Maßnahmenplan, dessen Umsetzung von der Abteilung Group Legal & Compliance nachverfolgt wird.

Im Bereich des Wettbewerbsrechts gibt es ein umfassendes Kartellberichtswesen über kartellrechtliche Ermittlungsverfahren. Auf Ebene des Vorstands und der unmittelbar an die Vorstandmitglieder mit Vertriebsverantwortung berichtenden Mitarbeiter findet ein jährliches Wettbewerbsrechts-Update statt. Weiterhin sind jährliche qualitative Kartellrisikobewertungen in den Ländern vorgesehen. Eine regelmäßige externe Prüfung des Wettbewerbsrechts-Compliance-Programms durch eine spezialisierte Anwaltskanzlei ist im Rhythmus von rund drei Jahren vorgesehen.

2017 haben wir mit der Risikoanalyse von Menschenrechten begonnen. Dabei wird unter anderem auch explizit das Risiko der Verletzung der Rechte indigener Völker betrachtet. Bis Ende 2020 haben wir in fast allen  unseren Länderorganisationen eine Menschenrechtsrisikobewertung durchgeführt. Diese umfasst die Bestimmung möglicher Risiken sowie die Identifizierung bestehender und Festlegung weiterer noch umzusetzender Maßnahmen. Ziel ist es, diese Risikobewertungen in einem Zeitraum von etwa drei Jahren regelmäßig zu wiederholen. Unsere Lieferanten müssen sich zu den im geschäftlichen Kontext relevanten Menschenrechten wie Verbot von Kinder- und Zwangsarbeit, faire und sichere Arbeitsbedingungen, Vereinigungsfreiheit sowie Diskriminierungsverbot bekennen.

2020 wurde das zentrale Lieferantenmanagementsystem im Konzern weiter ausgerollt. Zusätzliche lokale und globale Maßnahmen zur Evaluierung von Lieferanten unter Nachhaltigkeitsgesichtspunkten wurden Ende 2019 in einer aktualisierten Fassung der globalen Einkaufsrichtlinie verankert. 2021 werden wir diese Maßnahmen weiter sukzessive in den Ländern einführen.

Das Compliance-Management-System von Heidelberg Materials beinhaltet als wesentlichen Bestandteil verschiedene Risikobewertungen. Zum einen werden Compliance-Risiken regelmäßig auf ihre Eintrittswahrscheinlichkeit und ihre Auswirkungen auf den Heidelberg Materials Konzern beurteilt, um zu überprüfen, ob das Compliance-Management-System des Konzerns alle relevanten Compliance-Themen abdeckt und die richtigen Schwerpunkte für der Compliance-Arbeit setzt. Zum anderen werden Risikobewertungen zu spezifischen Compliance-Themen wie Wettbewerbsrecht, Korruption und Menschenrechte durchgeführt und regelmäßig aktualisiert.

Diese spezifischen Compliance-Risikobewertungen werden auf der Ebene der Landesorganisationen durchgeführt. Dies entspricht dem organisatorischen Aufbau des Heidelberg-Materials-Konzerns und spiegelt die unterschiedlichen rechtlichen Anforderungen in den einzelnen Ländern wider. Innerhalb der einzelnen Länderorganisationen müssen die Besonderheiten der verschiedenen Geschäftsbereiche und mögliche regionale Unterschiede berücksichtigt werden. Wir erstellen diese Compliance-Risikoanalysen jedoch nicht auf Werksebene. Geringfügige Unterschiede zwischen einzelnen Standorten rechtfertigen nicht den erheblichen Mehraufwand. Unterschiedliche Bewertungen für ca. 3.000 Standorte zu haben, würde eine angemessene Nachverfolgung unnötig erschweren und damit die Effektivität des gesamten Prozesses gefährden.

Methodik Korruptions- und Menschenrechtsrisikobewertungen

Sowohl für Korruption als auch für Menschenrechte beginnt unsere Methodik der Risikobewertung mit der Definition von Risikotypen, denen das Unternehmen ausgesetzt sein kann. Für Korruption sind dies Risiken wie aktive und passive Korruption, Korruption unter Einbezug von Amtsträgern, indirekte Bestechung und Interessenkonflikte, für Menschenrechte sind dies Risiken der Diskriminierung, der Kinder- oder Zwangsarbeit, Risiken für die Vereinigungs- und Tariffreiheit, für faire und sichere Arbeitsbedingungen sowie für das Selbstbestimmungsrecht der Völker und die Rechte indigener Völker. Diese Risiken werden aus verschiedenen funktionalen Sichten inklusive Betrieb, Einkauf, Verkauf, Personal und Investitionsprojektteams analysiert. Das bedeutet, dass auch mögliche Risiken in der Lieferkette – in beide Richtungen – ein wesentlicher Bestandteil der Bewertung sind. Die Risiken und funktionalen Sichten werden von Experten des Konzerns definiert, um für alle Länder die gleichen vergleichbaren Strukturen zu haben.

Nach der Festlegung der oben erläuterten Struktur beginnt die Bewertung mit der Sammlung von Informationen, die die Grundlage für Annahmen bilden, die das Bruttorisiko bestimmen. Das lokale Compliance-Team prüft das rechtliche Umfeld des jeweiligen Landes, die Durchsetzung der Gesetze durch die Behörden und externe Bewertungen wie den Corruption Perception Index von Transparency International oder den Global Slavery Index der Walk Free Foundation. Darüber hinaus werden Statistiken zu tatsächlichen Compliance-Verstößen in der Vergangenheit in der lokalen Organisation analysiert. Neben diesen eher objektiven Kriterien sammelt das Compliance-Team Informationen von Kollegen aus verschiedenen Abteilungen und Geschäftsbereichen, wie sie die spezifischen Compliance-Risiken in der Baustoffindustrie aufgrund ihrer Erfahrungen, Beobachtungen und realen Ereignisse wahrnehmen. Mit all diesem Input wird das Bruttorisiko qualitativ als hoch, mittel oder niedrig bewertet.

Der nächste Schritt ist eine Überprüfung der bereits bestehenden Risikominderungsmaßnahmen in der Organisation. Zu den Risikominderungsmaßnahmen können Richtlinien, Schulungen, Prozesskontrollen usw. gehören. Unter Berücksichtigung dieser Maßnahmen ergibt sich das Nettorisiko, dem die Organisation effektiv ausgesetzt ist. Auf dieser Grundlage wird die Risikobewertung mit der Erstellung eines Aktionsplans fortgesetzt, in dem einzelnen Verbesserungsmaßnahmen einschließlich der Verantwortlichkeiten und Fristen für die weitere Reduzierung des Nettorisikos festgelegt werden.

Die gesamte Risikobewertung einschließlich des Aktionsplans wird von Experten des Konzerns überprüft und muss schließlich vom verantwortlichen Landesmanager genehmigt werden. Der Aktionsplan wird von den Compliance-Mitarbeitern nachverfolgt und unterliegt einer regelmäßigen Überprüfung durch das Top-Management. Der gesamte Bewertungsprozess wird nach einem Zyklus von etwa drei Jahren wiederholt und aktualisiert.

Im Rahmen des Bearbeitungsprozesses des Heidelberg-Materials-Konzerns für die Meldung von Compliance-Vorfällen und das Fallmanagement werden alle gemeldeten Vorfälle in Kategorien wie Mitarbeiterbeziehungen, Belästigung, Diskriminierung, Korruption, Interessenkonflikte, Diebstahl, Betrug usw. klassifiziert. 

Im Jahr 2021 wurden insgesamt 238 Vorfälle (i. V.: 239) in unserem Case Management System gemeldet und unter Aufsicht von Compliance-Mitarbeitern in der Landesorganisation oder von Group Compliance untersucht. 74 % dieser Fälle wurden über unser Compliance-Meldesystem SpeakUp berichtet, davon 79 % online und 21 % telefonisch. Bei 26% aller Vorfälle nutzten die Meldenden andere Kanäle, wie z. B. E-Mails oder Briefe. Die meisten Meldungen gingen zum Thema Mitarbeiterbeziehungen ein, was 40 % der Gesamtzahl der Fälle ausmachte. 15 % der Meldungen betrafen Gesundheit und Sicherheit, 8 % Betrug, Diebstahl oder Unterschlagung und 9 % Korruption oder Interessenkonflikte. Andere Fallkategorien machten geringere Prozentsätze der Gesamtzahl aus. Von den 238 gemeldeten Vorfällen stellten sich 50 % als unbegründet heraus, während für 16 % zum Redaktionsschluss noch kein finales Untersuchungsergebnis feststand. Für 35 % der Vorfälle ergaben die Untersuchungen, dass sie zumindest teilweise begründet waren. Keiner der begründeten Berichte über Vorfälle hatte wesentliche Auswirkungen auf den Konzernabschluss.

Für alle begründeten Fälle wurden Maßnahmen ergriffen, die von der Ursachenanalyse, der Änderung von Richtlinien und Prozessen über Kommunikation und Schulungen bis hin zu disziplinarischen Maßnahmen (wie schriftliche Abmahnung und Kündigung) reichen. Bei 42 % der begründeten Fälle wurden Sanktionsmaßnahmen ergriffen und bei 64 % dieser Vorfälle wurden Präventivmaßnahmen umgesetzt.