Compliance-Instrumente
Zielgerichtete Compliance-Instrumente wurden zum Schutz des Konzerns, der Mitarbeiter und Führungskräfte entwickelt. Dazu gehören beispielsweise verbindliche Compliance-Regelungen, Risiko- und Prozessanalysen, ein Compliance-Berichtswesen, spezielle Trainings- und Kommunikationsmaßnahmen sowie ein Hinweisgebermanagementsystem.
Der Verhaltenskodex des DB-Konzerns bildet das Kernstück unseres Compliance-Management-Systems. Er definiert Standards und Erwartungen an das tägliche Handeln unserer Organe, Führungskräfte und Mitarbeiter. Ergänzt wird er durch verbindliche Richtlinien, die geltende rechtliche Vorschriften im internationalen wie nationalen Geschäftsverkehr und Kundenkontakt konkretisieren. Im Berichtsjahr wurde die Richtlinie zum Schutz von Geschäftsgeheimnissen sowie von Vermögenswerten vor dem Hintergrund des neu in Kraft getretenen Gesetzes zum Schutz von Geschäftsgeheimnissen überarbeitet.
Compliance-Risikoanalysen sind wesentlicher Bestandteil der Risikosteuerung im DB-Konzern und werden durch die Geschäftsfelder und Serviceeinheiten durchgeführt. Es erfolgt eine konzernweite Bestandsaufnahme der Compliance-Risiken gemäß der von der Konzernleitung gemachten Governance-Vorgaben. Das verbindliche Rahmenkonzept enthält Mindestvorgaben zur Planung, Durchführung, Berichterstattung und zum Follow-up.
Der Vorstand wird durch einen kompakten Jahresbericht Compliance über Compliance-Risiken bei geschäftlichen Aktivitäten des DB-Konzerns informiert. Differenziert werden die Risikolagen der Geschäftsfelder, Serviceeinheiten sowie Konzernleitungsfunktionen beschrieben sowie vorhandene risikoreduzierende Faktoren und Gegensteuerungsmaßnahmen aufgezeigt. Auch unterjährig wird der Vorstand regelmäßig über den weiteren Ausbau des Compliance-Programms sowie wesentliche Compliance-Fälle informiert. Der Chief Compliance Officer berichtet zudem in den Sitzungen des Prüfungs- und Compliance-Ausschusses des Aufsichtsrats zu Compliance-Themen.
Um unsere Compliance-Ziele nachhaltig zu erreichen, verbessern wir unsere Instrumente kontinuierlich. Einen Schwerpunkt hierzu bildete im Berichtsjahr die Entwicklung und konzernweite Implementierung zwölf neuer E-Learning-Module. Hierbei wurden verschiedene neue Bewegtbildformate produziert, die mögliche Dilemma-Situationen anschaulich darstellen und damit die Nutzer direkter ansprechen. Das Management der E-Learnings erfolgt über eine zentrale Trainingsplattform.
Das Compliance-Sensibilisierungskonzept des DB-Konzerns betont neben den beschriebenen E-Learnings die Wichtigkeit der Teilnahme an Präsenzveranstaltungen. Das Konzept folgt einem risikoorientierten Ansatz, der unter anderem für Führungskräfte und Mitarbeiter mit mittlerem und hohem Risiko Trainings durch die Teilnahme an Veranstaltungen oder E-Learnings in einem regelmäßigen Turnus vorsieht. Auf diese Weise kann über einen Zeitraum von zwei bis zweieinhalb Jahren eine nahezu vollständige Trainingsabdeckung erreicht werden. An Präsenzveranstaltungen nahmen im Berichtsjahr 25.350 Führungskräfte und Mitarbeiter teil. Mitglieder des Top-Managements wurden analog zu den Vorjahren im Rahmen der Dialogreihe der Leiter der Konzernfunktionen Compliance, Revision und Recht sensibilisiert.
Als weiteres digitales Informationsangebot wurde im Berichtsjahr die Compliance-App weiterentwickelt und auf allen zentral gemanagten dienstlichen Mobilgeräten im DB-Konzern verbindlich installiert. Mit der App können sich DB-Mitarbeiter über ihr Smartphone oder Tablet über Compliance-Themen informieren. Diese Informationen umfassen unter anderem compliance-relevante Richtlinien und FAQs, Checklisten, Erklärfilme, E-Learnings, einen Workflow zur Überprüfung von Zuwendungen sowie Kontaktmöglichkeiten zur zentralen und dezentralen Compliance-Organisation.
Um Informationen über mögliche Verstöße gegen gesetzliche Vorschriften oder interne Regelungen zu erhalten, besteht ein konzernweites Hinweisgebersystem. Der Umgang mit eingehenden Hinweisen ist detailliert geregelt. Die implementierten Prozesse schützen die Hinweisgeber. Den Interessen der betroffenen Personen wird unter anderem durch klar definierte Anforderungen an Schlüssigkeit und Erheblichkeit eines Hinweises Rechnung getragen.
Hinweisgebern stehen verschiedene Wege zur Abgabe eines Hinweises offen. Hierzu gehören neben den Compliance-Teams in der Konzernleitung sowie in den Geschäftsfeldern und Serviceeinheiten auch drei Vertrauensanwälte, die gesetzlich zur Verschwiegenheit verpflichtet sind, und eine Ombudsfrau. Hinzu kommt ein konzernweit verwendetes elektronisches Hinweisgebersystem, das auch eine anonyme Abgabe von Hinweisen ermöglicht. Es kann in 22 Sprachen genutzt werden und steht neben Mitarbeitern auch Kunden, Lieferanten sowie anderen Stakeholdern zur Verfügung. Im Berichtsjahr gingen über das Hinweisgebersystem Hinweise auf Korruptionsfälle im zweistelligen Bereich zentral ein.