Norma Group

corporate responsibility

../res/CR17_025_Responsible-Management_Guidelines_DEU.png/$file/CR17_025_Responsible-Management_Guidelines_DEU.png

Compliance

Das Werteverständnis der NORMA Group bildet die Basis für sämtliche geschäftspolitischen Entscheidungen und Maßnahmen in unserer Gruppe. Insbesondere durch die wachsende globale Ausrichtung ist die weltweite Implementierung und Einhaltung von Verhaltensregeln von zunehmender Bedeutung.

Durch die Implementierung compliancespezifischer Rahmenwerke werden Regeln eindeutig und transparent festgelegt. Die zentralen Compliance-Richtlinien bei der NORMA Group sind


Ein Bestandteil der Compliance-Richtlinien sind auch bereits genannte Anforderungen im Bereich Menschenrechte (keine Zwangs- und Kinderarbeit, Vereini­gungsfreiheit und Anti-Diskriminierung). Unser Compliance-Managementsystem zielt darauf ab, dass unsere Werte und Regeln in der gesamten Gruppe gelebt werden. Konkrete Schritte werden jährlich in einem „Compliance Action Plan“ festgeschrieben, umgesetzt und nachvollzogen.

Konzernweite Compliance-Management

Der Vorstand der NORMA Group trägt die Verantwortung für ein effektives Compliance-Managementsystem. Der Chief Compliance Officer leitet die gruppenweiten Compliance-Aktivitäten und berichtet direkt an den Vorstand. Neben der auf Gruppenebene bestehenden zentralen Compliance-Abteilung sind auf ­Ebene der Regionen EMEA, Amerika und Asien-Pazifik sowie in allen operativ ­tätigen Einzelgesellschaften Compliance Officers benannt. Die Compliance ­Officers der einzelnen Konzerngesellschaften stehen im regelmäßigen Austausch mit den anderen Abteilungen vor Ort und berichten regelmäßig an den jeweils zuständigen Regional Compliance Officer, der wiederum an den Chief Compliance ­Officer berichtet.

Jedes Mitglied der Compliance-Organisation der NORMA Group kann jederzeit zu allen Fragen und Themen in Bezug auf Compliance kontaktiert werden. Der Bereich Compliance steht in engem Austausch mit der Rechtsabteilung der NORMA Group, um neue oder geänderte rechtliche Anforderungen kontinuierlich in den Compliance-Risiko-Analysen und im Compliance-Programm zu berücksichtigen.

Die Wirksamkeit der vom Vorstand eingerichteten Compliance-Organisation wird durch den Aufsichtsrat der NORMA Group SE überwacht, der regelmäßig zu compliancerelevanten Sachverhalten informiert wird und den jährlichen „Compliance Action Plan“ des Unternehmens erhält.

Enge Risikoüberwachung und -steuerung

Die Risikoexposition jeder einzelnen Gesellschaft der NORMA Group wird im Hinblick auf mögliche compliancerelevante Risiken zentral durch NORMA Group Compliance evaluiert (Compliance Risk Scoping). Dabei wird ein Bewertungssystem genutzt, in das sowohl interne als auch externe Faktoren (zum Beispiel der Corruption Perception Index von Transparency International) einfließen.

Gemeinsam mit den Gesellschaften, die entsprechend dem Bewertungssystem einen hohen Risikowert aufweisen, werden vor Ort spezifische Compliance Risk Assessments durchgeführt, in denen eine detaillierte Analyse der spezifischen Compliance-Risiken der Gesellschaft erfolgt. Hierbei werden neben dem lokalen Compliance Officer Vertreter aller relevanten Abteilungen einbezogen, zum Beispiel Finanzen, Einkauf, Personal, Produktion, Forschung und Entwicklung.

Die Risiken, denen die NORMA Group ausgesetzt ist, bilden die Basis für die Festlegung des Compliance-Programms und der entsprechenden Maßnahmen. Die Umsetzung dieser Maßnahmen und die Einhaltung der Compliance-Regeln sind auch Teil der regulären Prüfungstätigkeit der Internen Revision.

Systematische, bedarfsgerechte Schulung der Mitarbeiter

Um die Wirksamkeit des Compliance-Management-Systems der NORMA Group zu gewährleisten, müssen alle Mitarbeiter mit den relevanten gesetzlichen Anforderungen sowie den internen Compliance-Richtlinien vertraut sein. Unser Ziel ist, dass alle Mitarbeiter der NORMA Group unsere Compliance-Regeln sowie die Ansprechpartner und Meldewege kennen.

Die Grundlage dafür bilden die Compliance-Schulungen der NORMA Group. Sie finden in Form von Präsenz- sowie Online-Trainings statt. Die zu absolvierenden Trainings werden dabei, je nach Tätigkeits- und Verantwortungsprofil eines Mitarbeiters, bedarfsgerecht zugewiesen. Schulungen von grundlegender Relevanz sind als Basistrainings von jedem Mitarbeiter der NORMA Group zu absolvieren; dazu zählen die Online-Trainings „Code of Conduct & Compliance Basics“, ­„Informationssicherheit“ und „Compliance im Einkauf“. Je nach Tätigkeitsprofil müssen die Mitarbeiter zudem an spezifischen Fokustrainings (unter anderem „Anti-Korruption“, „Kartell- und Wettbewerbsrecht“, „Produkthaftung“) teilnehmen. Zudem haben wir ein Konzept zur Auffrischung der Lerninhalte entwickelt, sodass wesentliche und grundlegende Inhalte der Online-Trainings regelmäßig komprimiert wiederholt werden, um das Wissen der Mitarbeiter stets auf einem aktuellen Stand zu halten.

Im abgelaufenen Geschäftsjahr wurden insgesamt 487 Mitarbeiter (2017: 598) im Online-Trainingssystem für die Basistrainings sowie 242 Mitarbeiter (2017: 418) für die jeweils relevanten Fokustrainings registriert. Die Reduktion gegenüber dem Vorjahr ergibt sich aus der geringeren Anzahl neuer Mitarbeiter sowie aus technisch bedingt abweichenden Einschreibungszeitpunkten, die sich aus einer Umstellung des Compliance-Trainingssystems ergaben.
Im Jahr 2018 wurden darüber hinaus 2.189 Mitarbeiter in das verpflichtende Compliance-Training „Informationssicherheit & Cyber-Risiken“ eingeschrieben, das als „Refresher“-Training über wesentliche Risiken im Bereich Informations­sicherheit und den richtigen Umgang mit diesen Risiken informierte.

Insgesamt wurden 2.350 Mitarbeiter online zu Compliance-Themen geschult (2017: 1.318). Die deutliche Erhöhung folgt vor allem aus der verbindlichen und globalen Einschreibung aller registrierten Mitarbeiter in das Refresher-Training „Informationssicherheit & Cyber-Risiken“. Die vorab genannten Trainings wurden von 96,5 % der registrierten Mitarbeiter zum Bilanzstichtag unter Berücksichtigung der anzuwendenden Bearbeitungszeit termingerecht absolviert. Durch den in 2018 erfolgten Wechsel des Trainingssystems und die erforderliche technische und prozessuale Umstellung konnten zum Stichtag nicht 100 % der Trainings abgeschlossen werden.

Unter Anwendung der vorab genannten Kriterien wurden im Geschäftsjahr 2018 Compliance-Online-Trainings im Umfang von insgesamt 4.205 Stunden (2017: 2.939) durchgeführt. Mitarbeiter, die aus sprachlichen oder technischen Gründen nicht an den Online-Trainings teilnehmen können, insbesondere gewerbliche Mitarbeiter, wurden durch die lokalen Compliance Officers im Rahmen von Präsenztrainings persönlich geschult.

Der Schulungsbedarf wird regelmäßig überprüft. Ein internes Reporting hält den Status der Compliance-Trainings fest. Dieser Report fließt in den Statusbericht zum „Compliance Action Plan“ ein und wird quartalsweise an den Vorstand ­berichtet. Die Kommunikation compliancerelevanter Themen erfolgt darüber hinaus über weitere Kanäle wie etwa Poster, Broschüren, „Compliance Safety Cards“ – die in komprimierter Form wesentliche Compliance-Themen zusammenfassen –, E-Mails und Intranet-Artikel.

Verschiedene Wege für die Meldung von Verstößen

Wir ermutigen unsere Mitarbeiter, Verstöße gegen Vorschriften und interne Richtlinien zu melden, auch über Hierarchieebenen hinweg. Neben der persönlichen Ansprache beispielsweise von Vorgesetzten, der Personalabteilung oder den Compliance Officers zählt dazu unser internetbasiertes Hinweisgebersystem (Whistleblower-System). Es ermöglicht die anonyme Meldung von Sachverhalten durch unternehmensinterne oder -externe Hinweisgeber. Hinweisen auf Compliance-Verstöße gehen die Mitarbeiter der Compliance-Organisation in jedem Fall nach.

Für die Fälle, in denen das elektronische Hinweisgebersystem durch unsere Mitarbeiter aus technischen oder organisatorischen Gründen nicht nutzbar ist (zum Beispiel fehlender PC-Zugang von Mitarbeitern in der Produktion), bieten wir andere geeignete Meldewege an, wie etwa Hinweiskästen in unseren Werken.