Norma Group

corporate responsibility

Weltweit gültige Richtlinien geben Rahmen vor

Die Themenbereiche Compliance, Risikomanagement und Interne Revision sind bei der NORMA Group in der Abteilung „Risk, Compliance & Internal Audit“ angesiedelt.

Die NORMA Group gewährleistet effektive Compliance-Management-Systeme und kommuniziert diese transparent gegenüber ihren Mitarbeitern (CR-Roadmap 2018).

Verantwortung, Ehrlichkeit und gegenseitiger Respekt – sowohl von Seiten der Unternehmensführung und unserer Mitarbeiter als auch von der NORMA Group gegenüber ihren Geschäftspartnern – prägen unsere Unternehmenskultur. Die NORMA Group erwartet von ihren Mitarbeitern, dass sie nicht nur die bestehenden Gesetze und Vorschriften einhalten, sondern auch wichtige ethische Normen respektieren. Wegweisenden Charakter besitzen dabei die Compliance-Richtlinien der NORMA Group.

Durch die Implementierung Compliance-spezifischer Rahmenwerke werden Regeln eindeutig und transparent festgelegt. Die zentralen Compliance-Richtlinien bei der NORMA Group sind der Verhaltenskodex („Code of Conduct“), die beiden Grundsatzrichtlinien Interessenskonflikte („Conflicts of Interest Policy“) und Antikorruption („Anti-Corruption Policy“) sowie der Verhaltenskodex für Lieferanten („Supplier Code of Conduct“). Unsere zentralen Compliance-Dokumente haben wir 2015 gemeinsam mit einer externen Anwaltskanzlei überprüft und präzisiert. Die finalen Dokumente wurden 2016 dem Vorstand und Aufsichtsrat zur Genehmigung vorgelegt und anschließend unternehmensintern verteilt. Bereits heute sind nahezu alle Mitarbeiter der NORMA Group im Code of Conduct geschult. Wir haben uns darüber hinaus zum Ziel gesetzt, das neu eingeführte Refresher-Training künftig mit variierenden Inhalten regelmäßig zu wiederholen. Diese Dokumente können im Internet unter folgender Adresse eingesehen werden: http://www.normagroup.com/norma.nsf/id/CR-Compliance-Policies_DE. GRI [G4-56]

Die Compliance Officer der NORMA Group unterstützen und überprüfen in ihren jeweiligen Verantwortungsbereichen die Einhaltung dieser Richtlinien durch geeignete Maßnahmen. Sie sind die Ansprechpartner bei Fragen sowie für die Meldung möglicher illegaler, unethischer oder unzulässiger Verhaltensweisen. Die Compliance Officer können von jedermann angesprochen werden, so auch von Kunden, Vertragspartnern, Lieferanten oder anderen Personen, die in einem Geschäftsverhältnis zur NORMA Group stehen. Hinweise werden dabei stets mit der erforderlichen Diskretion behandelt.


Umfassende Schulungen stellen Einhaltung von Compliance sicher

Compliance-Schulungen werden bei der NORMA Group in Form von Präsenz- sowie Online-Trainings durchgeführt. Die zu absolvierenden Trainings werden dabei, je nach Tätigkeits- und Verantwortungsprofil eines Mitarbeiters, bedarfsgerecht zugewiesen. Schulungen von grundlegender Relevanz sind als Pflichttrainings von jedem Mitarbeiter der NORMA Group zu absolvieren – so die Trainings „Code of Conduct & Compliance Basics“ sowie „Informationssicherheit“. Im Jahr 2015 wurde darüber hinaus ein Refresher-Kurs konzipiert, der die wesentlichen Inhalte der beiden Pflichttrainings komprimiert wiederholt, um das Wissen der Mitarbeiter stets auf einem aktuellen Stand zu halten.

In Abhängigkeit vom jeweiligen Tätigkeits- und Verantwortungsprofil werden den Mitarbeitern aus dem verfügbaren Kurskatalog weitere Trainings zugewiesen, die dann verbindlich zu absolvieren sind. Dies sind beispielsweise die Trainings Anti-Korruption, Wettbewerbsrecht und Produkthaftung. Für die Compliance Officer der NORMA Group sind alle Compliance-Trainings verpflichtend.

Einmal im Jahr wird von einem durch die Compliance-Abteilung definierten Mitarbeiterkreis (beispielsweise Leitende Angestellte in reevanten Funktionen) konzernweit die Abgabe einer „Declaration of Compliance“ eingefordert. Diese beinhaltet die Bestätigung, dass die Inhalte bzw. Anforderungen des Code of Conduct und der weiteren Compliance-Richtlinien bekannt sind und eingehalten werden bzw. im zurückliegenden Jahr eingehalten wurden sowie dass alle Verstöße an NORMA Compliance gemeldet wurden bzw. keine Verstöße anderer Personen bekannt sind, die zuvor nicht berichtet wurden. Die Abgabequote lag im Jahr 2015 bei 100%. GRI [G4-SO4]

Compliance Risiko-Scoping

2015 wurde durch NORMA Group Compliance ein systematisches konzernweites Compliance Risiko-Scoping durchgeführt, das unter Berücksichtigung z. B. des Corruption Perception Index von Transparency International eine Beurteilung der Risikoexposition jeder einzelnen Gesellschaft der NORMA Group ermöglicht.

Die Ergebnisse dieses Risiko-Scopings werden durch NORMA Group Compliance herangezogen, um auf dieser Basis – je nach ermittelter Risikoexposition – detaillierte Compliance Risk Assessments in ausgewählten Gesellschaften durchzuführen. Im Rahmen der Compliance Risk Assessments selbst werden mögliche Risiken, ihre Folgen und Maßnahmen der Risikosteuerung mit den jeweiligen Funktionen und Fachbereichen diskutiert sowie bei Bedarf weitere Maßnahmen zur Risikosteuerung vereinbart. GRI [G4-SO3]

Internetbasiertes Hinweisgebersystem eingeführt

Die NORMA Group ermutigt ihre Mitarbeiter, Verstöße gegen Vorschriften und interne Richtlinien anzuzeigen, auch über Hierarchieebenen hinweg. Im Jahr 2015 wurden die bestehenden Meldewege weiter professionalisiert und ein internetbasiertes Hinweisgebersystem („Whistleblower-System“) eingeführt. Dieses ermöglicht die anonyme Meldung von Sachverhalten durch unternehmensinterne oder -externe Hinweisgeber. Hinweisen auf Compliance-Verstöße gehen die Mitarbeiter der Compliance-Organisation in jedem Fall nach. Über die Einführung des Hinweisgebersystems haben wir gruppenweit per Intranet, Poster-Kampagne und durch einen Beitrag in der Mitarbeiterzeitung informiert.

Durch die umfassenden Schulungen und das umfangreiche Compliance- und Risikomanagement beugen wir Verstößen gegen die Compliance-Richtlinien vor.