Compliance
Managementansatz und Ziele
Für uns ist Compliance integraler Bestandteil der Unternehmenskultur. Im Rahmen der vom Konzernvorstand 2019 beauftragten Initiative für eine starke Compliance wurde auch 2021 das Compliance-Management-System (CMS) im DB-Konzern weiterentwickelt, um weiterhin »State of the Art« zu bleiben und eine gute Compliance nachhaltig zu prägen. Compliance ist in der Strategie Starke Schiene verankert.
Unser CMS basiert auf nationalen und internationalen rechtlichen Anforderungen und etablierten Standards wie dem Wirtschaftsprüfungsstandard IDWPS 980. Der DB-Konzern wendet zudem die Richtlinie der Bundesregierung zur Korruptionsprävention in der Bundesverwaltung sinngemäß an. Das CMS soll sicherstellen, dass Compliance-Risiken frühzeitig erkannt und entsprechende Gegensteuerungsmaßnahmen implementiert werden. Die Wirksamkeit unseres CMS überprüfen wir kontinuierlich und nehmen ggf. erforderliche Anpassungen vor. Compliance ist Bestandteil des internen Kontrollsystems (IKS). Die Konzernrevision prüft daher u.a. das CMS im DB-Konzern als Teil der IKS-BilMoG-Prüfungen.
2021 wurde mit einer konzernweiten unabhängigen Untersuchung des CMS des DB-Konzerns hinsichtlich Korruption und Wirtschaftskriminalität in Form von Betrug und Untreue durch eine Prüfungs- und Beratungsgesellschaft begonnen. Während in vorangegangenen Jahren Prüfungen auf Angemessenheit und Implementierung mit uneingeschränktem Prüfungsurteil gem. Prüfungsstandard IDWPS 980 abgeschlossen wurden, umfasst die neue Prüfung des CMS des DB-Konzerns eine weitere Stufe: Neben Angemessenheit und Implementierung wird auch die Wirksamkeit des CMS bewertet. Zudem erfolgt insbesondere für international tätige Geschäftsfelder eine Zertifizierung nach der Norm ISO 37001. Die Prüfung in der Konzernleitung wurde bereits abgeschlossen. Mit den konzernweiten Prüfungen wurde 2021 begonnen. Sie werden 2022 mit Prüfungsberichten bzw. Zertifizierungen abgeschlossen werden.
Aufbau- wie ablauforganisatorisch ist das Compliance-Management des DB-Konzerns durch eine Verbindung von zentralen und dezentralen Elementen gekennzeichnet. Der Chief Compliance Officer (CCO) steuert die Weiterentwicklung unseres CMS und berichtet direkt an den Vorstandsvorsitzenden. Bei seinen Aufgaben wird der CCO von mehr als 250 Compliance-Zuständigen (in Vollzeit oder arbeitsanteilig) unterstützt. Die Compliance-Tätigkeit in der Konzernleitung fokussiert sich insbesondere auf ihre zentrale Governance-Tätigkeit. In den Geschäftsfeldern und Serviceeinheiten wird die operative Verantwortung wahrgenommen. Der intensive Austausch zentraler wie dezentraler Compliance-Zuständiger wird durch unterschiedliche Formate gewährleistet.