Richtlinie zum Compliance Management Sys[...]

Richtlinie zum Compliance Management System (CMS)
Inhaltsverzeichnis
1. Inhalt
1.
2.
Präambel ..................................................................................................................... 2
Geltungsbereich und Gültigkeit ................................................................................ 3
2.1
2.2
Geltungsbereich ......................................................................................................... 3
Gültigkeit ...... 3
3.
4.
Ziele ............................................................................................................................. 3
Aufbau der Compliance Organisation ...................................................................... 4
4.1
4.2
4.3
4.4
Grundsätze .................................................................................................................. 4
Compliance und Wertemanagement (CWR-CW) der Fraport AG .......................... 4
Personalverwaltung und -entwicklung .................................................................... 5
Compliance Officer und Geschäftsführung ............................................................. 5
5.
Mindestanforderungen an das CMS der Tochterunternehmen ............................. 6
5.1
5.2
5.3
5.4
Einleitung .................................................................................................................... 6
Kultur und Ziele .......................................................................................................... 7
Risikoidentifikation und -bewertung ........................................................................ 7
Programme .................................................................................................................. 8
5.4.1
5.4.2
5.4.3
Grundlagen ................................................................................................................... 8
Hinweisbearbeitung (Case Management) im Unternehmen ........................................ 8
Einbeziehung der internen Vertrauenspersonen der mas............................................ 9
5.5
5.6
Organisation ............................................................................................................... 9
Kommunikation und Berichterstattung.................................................................. 10
5.6.1
5.6.2
5.6.3
Grundsätze ................................................................................................................. 10
Allgemeine Berichtspflichten im Unternehmen .......................................................... 10
Compliance Abfrage des Fraport Konzerns ............................................................... 10
5.7
Überwachung und Verbesserung ........................................................................... 11
6.
Ansprechpartner der mas ........................................................................................ 11
1
1. Präambel
Die medical airport service GmbH (mas) ist in den letzten Jahren kontinuierlich zu einem
mittelständischen Unternehmen an verschiedenen Standorten in Hessen und SachsenAnhalt gewachsen und möchte diese Erfolgsgeschichte in Zukunft weiterhin fortschreiben.
Hierbei ist es unser grundlegendes Verständnis, die damit verbundenen Aufgaben unter
Einhaltung von Gesetzen und internen Regeln erfolgreich zu managen. Nichts anderes
verbirgt sich hinter dem Begriff Compliance. Das Compliance Management System (CMS)
ist ein Instrument zur systematischen Unterstützung und Sicherung aller Organmitglieder,
Führungskräfte, sowie der Mitarbeiterinnen und Mitarbeiter im mas.
Die Verantwortung zur Umsetzung liegt bei jedem Einzelnen; aber auch ein gut etabliertes
CMS kann nicht jeglichem individuellen Fehlverhalten vollumfänglich vorbeugen. Das Ziel
des CMS ist Compliance Risiken erheblich zu verringern und systematisches
Fehlverhalten der Organisation und ihrer Mitglieder auszuschließen.
Diese Richtlinie beschreibt das CMS einschließlich seiner Ziele, der grundsätzlichen
Ausrichtung und seiner wesentlichen Elemente, Außerdem stellt sie ein wesentliches
Bindeglied zum Konzern-CMS der Fraport AG dar.
Auch der Unternehmensgedanke soll mit dieser Richtlinie gestärkt werden. Dabei kommt
es darauf an, die Basis der unternehmensweiten Zusammenarbeit auf der Grundlage von
gemeinsam geteilten Werten zu formulieren. Der veröffentlichte und unternehmensweit
gültige Verhaltenskodex ist für unsere Mitarbeiterinnen und Mitarbeiter ein wesentlicher
Meilenstein.
Bei der Umsetzung dieser verbindlichen Richtlinie wird Ihnen die Personalverwaltung der
mas mit Rat und Tat zur Seite stehen.
Udo Sicker
Prof. Dr. Bernd Siegemund
2
2. Geltungsbereich und Gültigkeit
2.1
Geltungsbereich
Die Gesellschafterversammlung der mas hat beschlossen, dass die CMS Konzernrichtlinie
des Fraport als Orientierung eigener Compliance-Standards herangezogen wird. Dies wird
mit dieser Richtlinie umgesetzt. Diese Richtlinie gilt für alle Beschäftigen der mas.
2.2
Gültigkeit
Die Geschäftsführung der mas hat die Richtlinie CMS mit Wirkung zum 01.08.2016
freigegeben.
Die zur Umsetzung der Vorgaben (Mindestanforderungen) erforderlichen Maßnahmen
sind spätestens innerhalb eines Jahres nach Inkrafttreten der Richtlinie umzusetzen.
3. Ziele
Unter „CMS“ verstehen wir ein systematisches Vorgehen mit dem Ziel, rechts- und
regelkonformes Verhalten im Unternehmen sicherzustellen. Es umfasst die Aspekte der
Prävention und der Aufdeckung von Non-Compliance Verhalten sowie die Reaktion auf
aufgedeckte Vorkommnisse.
Durch frühzeitige Präventionsmaßnahmen sollen identifizierte Compliance Risiken
reduziert werden. Hierzu zählen insbesondere spezifische Kommunikationsmaßnahmen
(z. B. Schulungen, E-Learning), klare und angemessene interne Regelungen, das
vorbildliche Verhalten der Führungskräfte sowie die Pflege unserer Wertekultur.
Zur Aufdeckung von Fehlverhalten sind geeignete Instrumente zu implementieren. Hierzu
zählen Prinzipien des Internen Kontrollsystems (IKS), mit Funktionstrennung und das VierAugen-Prinzip bei Prozessen. Auch die Etablierung von Hinweisgebersystemen soll
helfen, Fehlverhalten frühzeitig aufzudecken. Bei der Bearbeitung von Hinweisen auf
Compliance Verstöße sind die jeweils einschlägigen landesspezifischen Gesetze (z. B.
Datenschutzgesetze) strikt zu beachten.
Zur Abstellung von Fehlverhalten, zur Wahrung der Unternehmensinteressen und zur
Sicherstellung der Glaubwürdigkeit des CMS sind bei Fehlverhalten angemessene
Reaktionen von Seiten der Unternehmensleitung erforderlich.
Durch den Kreislauf Prävention, Aufdeckung und Reaktion soll eine ständige
Verbesserung unserer Compliance angestrebt werden.
3
4. Aufbau der Compliance Organisation
4.1
Grundsätze
Die operative Verantwortung für das CMS der mas trägt die Geschäftsführung. Die
Geschäftsführung der mas überträgt die Aufgaben zur Umsetzung des CMS in der mas
auf einen sogenannten Compliance Officer, der organisatorisch in der Personalverwaltung
angesiedelt ist.
Im Konzern knüpft das CMS der mas an die bestehenden Compliance-Strukturen des
Konzerns an.
Das CMS des Fraport Konzerns wird organisatorisch einerseits durch Bereiche bzw.
Mitarbeiterinnen und Mitarbeiter der Konzernmutter, also der Fraport AG, und andererseits
durch die von der mas zur Unterstützung der jeweiligen Geschäftsführung benannten
lokalen Compliance Officer getragen.
Eine zentrale Rolle kommt dabei dem Chief Compliance Officer der Fraport AG (Leiter des
Bereichs Compliance, Werte- und Risikomanagement - CWR) und der ihn im Bereich
Compliance und Wertemanagement direkt unterstützenden Abteilung CWR-CW zu. Der
Chief Compliance Officer der Fraport AG ist zugleich Chief Compliance Officer des Fraport
Konzerns und die Abteilung CWR-CW nimmt im Konzern CMS eine zentrale,
koordinierende und steuernde Rolle nach Maßgabe der Konzernrichtlinie wahr.
4.2
Compliance und Wertemanagement (CWR-CW) der Fraport AG
Das Compliance-Management der mas ist organisatorisch an den Konzern angebunden.
Die Abteilung Compliance und Wertemanagement berichtet an die Leitung CWR und hat
in Bezug auf den Konzern folgende Aufgaben und Verantwortlichkeiten:

Operative Ausgestaltung und Umsetzung des Konzern CMS sowie Definition von
Maßnahmen zur Implementierung und Verbesserung der Compliance
Management Systeme der Tochterunternehmen

Rollierende Compliance Risikoanalyse (CRA) bei den und Ableitung von
Compliance Programmen für die Tochterunternehmen

Mitwirkung bei der Gestaltung compliance-relevanter Geschäftsprozesse in
Abstimmung mit der lokalen Geschäftsführung

Betreiben der Hinweisgebersysteme (Einrichtung, Kommunikation und
Berichterstattung) soweit diese durch Tochterunternehmen mitgenutzt werden

Bewertung und Klärung der eingehenden Hinweise auf Fehlverhalten in
Tochterunternehmen oder Beteiligungsunternehmen (First Level Detection) sowie
Berichterstattung darüber an CWR nach Maßgabe der Konzernrichtline (siehe
Punkt 5.4.2)

Durchführung von regelmäßigen Abfragen zu Compliance Verstößen in den
Tochterunternehmen und Beteiligungsunternehmen (Compliance Abfrage)

Beantwortung von compliance-relevanten Fragen aus Tochterunternehmen z. B.
zum Verständnis von im Konzern geltenden Compliance Regeln (Compliance
Help Desk)

Unterstützung der lokalen Compliance Officer in ihrer Rolle etwa durch
Schulungen sowie andere geeignete Maßnahmen (z. B. regelmäßiger
4
Informations- und Erfahrungsaustausch, Coaching, feste Ansprechpartner
innerhalb der Compliance Organisation).
4.3
Personalverwaltung und -entwicklung
Die Personalverwaltung unterstützt bei arbeitsrechtlichen Fragestellungen,
Personalentwicklung bei der Schulung von Beschäftigten und Führungskräften.
4.4
die
Compliance Officer und Geschäftsführung
Die Gewährleistung der Compliance in der mas ist gesetzliche Aufgabe der
Geschäftsführung. Sie delegiert Teile dieser Aufgabe auf einen Compliance Officer.
Zur besseren Effizienz und Effektivität des CMS in der mas benennen die
Geschäftsführungen von mas und Fraport jeweils einen persönlich und fachlich
qualifizierten Compliance Officer. Dieser ist aus der Sicht des Konzern CMS der lokale
Compliance Officer der mas. Er dient als Bindeglied und Multiplikator in der Compliance
Organisation des Fraport Konzerns. Er steht dazu in direktem Kontakt mit CWR-CW. Die
Geschäftsführung der mas ist verpflichtet, die Compliance Officer im Hinblick auf die an
sie delegierten Aufgaben mit angemessenen Mitteln auszustatten. Der lokale Compliance
Officer nimmt im Rahmen des Konzern CMS und auf der Ebene des lokalen CMS der mas
folgende Aufgaben und Verantwortungen wahr:

Unterstützung der Geschäftsführung in allen Compliance Belangen (insbesondere
Implementierung, Kommunikation und Weiterentwicklung des lokalen CMS)

Ansprechpartner für alle Fragen der Geschäftsführung sowie der Mitarbeiterinnen
und Mitarbeiter hinsichtlich des Konzern- und des CMS in der mas

Koordination und Unterstützung bei lokalen Compliance Schulungen (inkl. ELearning)

Unterstützung der Compliance Abteilung der Fraport AG (CWR-CW) bei allen
Compliance Maßnahmen

Mitwirkung bei der Compliance Risikoanalyse (CRA) und der Compliance Abfrage
im Fraport Konzern

Meldung von Compliance Fällen an CWR-CW nach Maßgabe der Regelungen
unter 5.4.2 der Konzernrichtlinie

Teilnahme an organisierten Fortbildungsveranstaltungen, Treffen und sonstigen
Programmen von CWR-CW

Information an CWR-CW über das Bekanntwerden von behördlichen Ermittlungsbzw. Sanktionsverfahren, die die Tochterunternehmen betreffen. Unverzügliche
Information an die beiden Geschäftsführer sowie parallel an den entsprechenden
Mitarbeiter und dessen Leitung von CWR-CW durch den lokalen Compliance
Officer

Unverzügliche Information von CWR-CW über Hinweise auf wesentliche
Compliance Verstöße
Ein Verstoß im Sinne des Konzerns ist wesentlich, wenn – in Anlehnung an 2.1 der CMS
Richtlinie 5.11.1 der Fraport AG – eine potenzielle finanzielle Auswirkung von über
50.000,00 EUR oder ein potenziell erheblicher Reputationsschaden für den Fraport
Konzern droht.
Der lokale Compliance Officer wird durch die Geschäftsführung bestellt. Für die
sachgerechte Auswahl sind folgende Kriterien zu berücksichtigen:
5

angemessene Hierarchieebene (bei Bedarf Zugang zu Sitzungen/Protokollen der
Geschäftsführung)

fachliche Eignung

persönliche Integrität
Der lokale Compliance Officer ist befugt, sich im Falle des Verdachts eines Compliance
Verstoßes gegen einen Geschäftsführer nach Rücksprache mit dem zweiten
Geschäftsführer an CWR-CW zu wenden.
5. Mindestanforderungen an das CMS der Tochterunternehmen
5.1
Einleitung
Das CMS im Konzern orientiert sich am Prüfungsstandard 980 des IDW (Institut der
Wirtschaftsprüfer in Deutschland e.V.). Dort sind die Grundelemente eines CMS wie folgt
dargestellt:
Unternehmenskultur
• Tone at the top und Vorbildf unktion der Führungskräf te
• Of f enheit und Vertrauen im Umgang mit Risiken
Ziele
• CMS als systematisches Konzept zur Sicherstellung rechts -und regelkonf ormen Verhaltens
• Vermeidung von Verstößen und daraus resultierenden Schäden f ür das Unternehmen
Risiken
• Vollständige Erf assung und Bewertung von wesentlichen Compliance-Risiken
• Ableitung angemessener Compliance-Programme
Programme
Prävention
•
•
•
•
Hinweis- und Vorf allmanagement
Beratung
Business Partner Screening
Richtlinienmanagement
Beispiele für themenübergreifende Maßnahmen
Reaktion
Aufdeckung
• Spezif ische Compliance Programme (z. B. Antikorruptionsprogramm)
Organisation
• Zentral: Festlegung Standards und Durchf ührung zentraler Prozesse und Maßnahmen des CMS
• Dezentral: Unterstützung bei der Umsetzung Standards, Prozesse und Maßnahmen des CMS
Kommunikation/
Berichterstattung
• Schulungskonzept und Kommunikationskonzept
• Angemessene Inf ormation, Kommunikation und Schulung
Überwachung/
Verbesserung
• Maßnahmen zum Nachweis der Wirksamkeit des CMS sowie zu dessen Weiterentwicklung
• Prozessintegrierte und prozessunabhängige Überwachung
Auszug aus dem IDW PS 980 zu Compliance-Zielen
Die nachfolgend aufgeführten Mindestanforderungen beschreiben die Grundsätze, nach
denen die Geschäftsführer der Tochterunternehmen im Fraport Konzern das CMS zu
organisieren haben. Des Weiteren sind die Kooperationsverpflichtungen auf
Konzernebene als Teil des Konzern CMS beschrieben.
Die Einbindung in das Konzern CMS ist für die mas Teil des lokalen CMS.
6
5.2
Kultur und Ziele
Die Grundlage der Gewährleistung rechts- und regelkonformen Verhaltens im
Unternehmen ist Teil der Unternehmenskultur der mas, wie sie insbesondere im
Verhaltenskodex für Mitarbeiterinnen und Mitarbeiter niedergelegt ist.
Aufgabe
der
Geschäftsführung
ist
es,
kontinuierlich
durch
geeignete
Kommunikationsmaßnahmen und durch Einbeziehung des Themas Compliance in das
eigene, praktische Vorleben die Bedeutung von Compliance und dabei insbesondere des
Wertes der Integrität für die geleitete Gesellschaft zu verdeutlichen („Tone from the Top“).
Die Geschäftsführung hat die eigenen Führungskräfte zu entsprechendem Verhalten
anzuhalten.
Die wertebasierte Unternehmenskultur ist die Grundlage einer beständigen
Fortentwicklung des CMS. Das CMS ist präventiv ausgerichtet und soll die
Mitarbeiterinnen und Mitarbeiter im Unternehmen dazu anhalten, Compliance Risiken und
Verstöße frühzeitig bewusst wahrzunehmen und angemessen darauf zu reagieren.
Für die mas hat sich die Geschäftsführung ausdrücklich zur Einhaltung dieser
wertebasierten Compliance verpflichtet. Damit und mit dem auf Unternehmensebene
geltenden Verhaltenskodex sowie diversen Kommunikationsmaßnahmen unterstützt wird
die Verantwortung der Geschäftsführungen und ihrer Führungskräfte bei der Umsetzung
der Compliance Ziele bejaht.
Die Vorbildwirkung zeigt sich in der Praxis durch integres Verhalten am Arbeitsplatz, im
fairen Umgang mit Beschäftigten, Kunden, Lieferanten, Behörden und der Öffentlichkeit.
Zur Formulierung des Werteverständnisses der mas zu ihren Lieferanten wird ein
entsprechender Lieferantenkodex auf der Homepage der mas veröffentlicht.
5.3
Risikoidentifikation und -bewertung
Die systematische Identifikation der Compliance Risiken bildet die Grundlage für die
Entwicklung und Priorisierung zielgerichteter Compliance Programme. Durch die
Einleitung und Umsetzung geeigneter Maßnahmen sollen die Risiken auf ein akzeptables
Maß reduziert werden (siehe 5.4). Ziel ist, das Haftungsrisiko für das Unternehmen,
dessen Leitungs- und Überwachungsorgane sowie jeden einzelnen Mitarbeiter zu
minimieren.
Auf Ebene der mas ist die Compliance Risikoanalyse (CRA) als ein jährliches
systematisches Instrument nach einem von CWR-CW entwickelten und vom Compliance
Board gebilligten Konzept durchzuführen. Dieses Konzept berücksichtigt bereits jene
Compliance Themen, welche sich unter anderem aus der Befassung mit den
prozessimmanenten Risiken im zentralen Internen Kontrollsystem (IKS) ergeben haben.
Oberstes Ziel ist die Identifikation der wichtigsten Compliance Risiken für die mas als auch
den Fraport Konzern. Die mas wird die Konzern CRA gemeinsam mit CWR-CW
durchführen. Bei Bedarf kann die Konzern CRA um eigene Punkte der mas, insbesondere
unter Berücksichtigung eigener Wesentlichkeitskriterien und des jeweiligen
Geschäftsmodells sowie des relevanten regulatorischen Umfeldes, ergänzt werden.
Bei der Organisation des CMS der mas berücksichtigt die mas die Erkenntnisse der
Konzern CRA – insbesondere soweit diese eine Untersuchung mas umfasst.
Durch die jährliche Aktualisierung der Konzern CRA sollen auch die Einführung und
Umsetzung von zur Minimierung identifizierter Compliance Risiken erforderlichen
7
Maßnahmen in der mas vorgehalten werden. Dabei sind organisatorische sowie legislative
Entwicklungen in ihrer Auswirkung auf die Compliance Risiken zu berücksichtigen.
5.4
Programme
5.4.1
Grundlagen
Compliance Programme beinhalten konkrete Maßnahmen, um die identifizierten
Compliance Risiken zu lösen bzw. zu verringern und auf mögliche Verstöße angemessen
zu reagieren. Dazu zählen insbesondere präventive Maßnahmen zur Vermeidung von
Verstößen.
Neben
themenübergreifenden
Maßnahmen
wie
beispielsweise
einem
Hinweismanagement (Hinweisgebersystem) und einem Richtlinienmanagement sind
Themen wie beispielsweise Korruption, Kartell- und Wettbewerbsrecht, Fraud,
Kapitalmarktrecht – je nach individueller Risikoposition – potenzieller Gegenstand der
spezifischen Compliance Programme. Darüber hinaus können individuelle Risiken in die
jeweiligen Compliance Programme aufgenommen werden.
Bei der Umsetzung dieser, wie bei der Erstellung weiterer Compliance Programme, sind
seitens der Geschäftsführung die jeweiligen lokalen rechtlichen Rahmenbedingungen
sowie international relevante Regularien zu beachten.
5.4.2
Hinweisbearbeitung (Case Management) im Unternehmen
Die Reaktion auf Compliance Verstöße und die Aufklärung von Hinweisen auf solche,
obliegt grundsätzlich der Geschäftsführung, welche hierzu den lokalen Compliance Officer
einbezieht.
Soweit es sich um Hinweise auf wesentliche Compliance Verstöße handelt (siehe 4.8), ist
CWR-CW zu informieren. In allen anderen Fällen kann sich die mas ebenfalls an CWRCW wenden. Alternativ kann CWR-CW über die Hinweisgebersysteme des Fraport
Konzerns oder auf auf anderen Wegen Hinweise auf Fehlverhalten bei der mas erhalten.
Der Leiter CWR als Chief Compliance Officer entscheidet nach eigenem Ermessen, ob –
und wenn ja, in welchem Umfang – CWR-CW die Bearbeitung des Hinweises in enger
Zusammenarbeit mit der mas, und insbesondere dem lokalen Compliance Officer,
gegebenenfalls unter Hinzuziehung von REV und RAV, übernimmt. CWR-CW kann
insbesondere den lokalen Compliance Officer mit der Bearbeitung beauftragen und
Information über die getroffenen Maßnahmen und erzielten Ergebnisse einfordern.
Die Sanktionsbefugnis
Geschäftsführung.
verbleibt
dabei
in
jedem
Fall
ausschließlich
bei
der
Richtet sich ein Verdacht gegen die Geschäftsführung der mas, übernimmt CWR-CW in
jedem Fall die Ermittlungen und sucht die enge Abstimmung mit den
Gesellschaftervertretern (Beirat, Aufsichtsrat).
Eine wesentliche Compliance Maßnahme ist das grundsätzliche Bekenntnis des
Unternehmens zum Unterhalten von Hinweisgebersystemen. Im Verhaltenskodex für
Mitarbeiterinnen und Mitarbeiter ist der Umgang mit Hinweisen beschrieben (siehe
Verhaltenskodex für Mitarbeiterinnen und Mitarbeiter - Schlussbestimmungen 6.2.
Umgang mit Hinweisen).
8
Liegt die Bearbeitung eines Hinweises in der Verantwortung der mas, unterstützt CWRCW diese, wenn gewünscht, soweit wie möglich.
Übernimmt CWR-CW federführend die Bearbeitung von Hinweisen auf Compliance
Verstöße, arbeitet CWR-CW mit der mas und insbesondere dem zuständigen lokalen
Compliance Officer vertrauensvoll zusammen. CWR-CW stellt die ordnungsgemäße
Bearbeitung durch vorgegebene Prozesse sicher und regelt die Einzelheiten in einer
Verfahrensanweisung für die Hinweisbearbeitung.
Bei der Informationsbeschaffung zur Klärung von Hinweisen sind die gesetzlichen
Vorgaben (insbesondere das Bundesdatenschutzgesetz), sowie die einschlägigen
Vereinbarungen mit den Interessenvertretungen der Arbeitnehmer zu beachten. CWR-CW
behandelt die überlassenen Informationen streng vertraulich und hält den Kreis der
Personen mit Zugang zu den überlassenen Informationen so eng wie möglich.
Da die Fraport AG in einigen Fällen auch administrative Funktionen der mas in deren
Auftrag erfüllt, kann bei CWR-CW der Bedarf entstehen, im Rahmen der
Aufklärungsarbeiten auch auf diese Daten zurückgreifen zu müssen. Die mas erklärt
hierzu ihr Einverständnis.
Die mas ist im Rahmen der Aufklärung von federführend durch CWR-CW bearbeiteten
Compliance Verdachtsfällen gegenüber CWR-CW im Übrigen auch zur Auskunft
verpflichtet. Soweit dies Interviews mit Mitarbeitern der mas auch erforderlich macht,
unterstützt die jeweilige Geschäftsführung CWR-CW hierbei durch kooperative Ausübung
ihres Auskunftsrechtes als Arbeitgeber gegenüber den Mitarbeiterinnen und Mitarbeitern.
5.4.3
Einbeziehung der internen Vertrauenspersonen der mas
Die Beschäftigten der mas können sich mit
Vertrauenspersonen des Unternehmens wenden.
5.5
Hinweisen
jederzeit
an
die
Organisation
Das Unternehmens-CMS ist wie folgt aufgebaut: Die Geschäftsführung der mas
verabschiedet die zentrale Festlegung von Richtlinien und Grundsätzen (z. B. Richtlinie
zum CMS, Verhaltenskodex für Mitarbeiterinnen und Mitarbeiter etc.). Damit sind die
grundlegenden Prinzipien des Unternehmens-CMS vorgegeben.
Die dezentrale Umsetzung in der mas liegt in der Verantwortung der Geschäftsführung
mit Unterstützung des lokalen Compliance Officers und durch CWR-CW sowie unter
Beachtung der Ergebnisse der spezifischen Compliance Risikoanalyse (siehe 5.3). Die
jeweiligen rechtlichen Rahmenbedingungen sind bei der dezentralen Ausgestaltung zu
beachten.
Es obliegt der Geschäftsführung und den Führungskräften der mas, die Werte des Fraport
Konzerns und die Zielsetzung des CMS nachhaltig in den Prozessen der mas zu
verankern.
9
5.6
Kommunikation und Berichterstattung
5.6.1
Grundsätze
Im Rahmen der präventiven Ausrichtung des Unternehmens-CMS bilden zielgerichtete
Kommunikationsmaßnahmen einen wesentlichen Eckpfeiler der wirksamen Umsetzung
der Compliance Bemühungen.
Der „Tone from the Top“ (siehe 5.2) bildet die Grundlage jeder erfolgreichen
Kommunikation.
Durch spezifische Schulungsmaßnahmen sollen die Mitarbeiterinnen und Mitarbeiter der
mas informiert werden. Dies umfasst mindestens die Information über den in der mas
umgesetzten Verhaltenskodex für Mitarbeiterinnen und Mitarbeiter, die bestehenden
Hinweisgebersysteme sowie die relevanten Ansprechpartner, also beispielsweise die
Person des Compliance Officers.
Soweit der Chief Compliance Officer eine Schulung bestimmter Personengruppen aus der
mas zu einem bestimmten Compliance Thema für erforderlich hält, unterstützt die
Geschäftsführung bzw. der lokale Compliance Officer dies. Hilft bei der Ermittlung der
relevanten Zielgruppe, stellt die für die Umsetzung erforderlichen zeitlichen und sachlichen
Ressourcen sicher, weist die Mitarbeiterinnen und Mitarbeiter an, an den Schulungen
teilzunehmen und kontrolliert die Teilnahme. Für E-Learnings gilt dies entsprechend.
Im Rahmen von internen Kommunikationsmaßnahmen soll seitens der Geschäftsführung
und der Führungskräfte über das Thema Compliance in regelmäßiger Form berichtet
werden. Dabei sind die jeweils individuellen Möglichkeiten der mas zu nutzen (z. B.
Intranet, interne Mitteilungen, Newsletter, Schulungen und Veranstaltungen etc.).
Die externe Kommunikation an die relevanten Stakeholder soll zentral über die
Geschäftsführung bzw. den damit beauftragten lokalen Compliance Officer erfolgen.
5.6.2
Allgemeine Berichtspflichten im Unternehmen
Einmal jährlich berichtet der Compliance Officer der Unternehmungsleitung über den
aktuellen Stand des CMS. Im Bedarfsfalle wird die Gesellschafterversammlung von der
Geschäftsführung über wesentliche Belange des CMS informiert.
Zur Sicherstellung dieser Regelberichterstattung sind Geschäftsführung und lokale
Compliance Officer mas gegenüber CWR-CW auskunftspflichtig (siehe auch 5.6.3
Compliance Abfrage).
Darüber hinaus findet eine Ad-hoc Berichterstattung über den Vorsitzenden der
Geschäftsführung der mas an CWR-CW statt, wenn sich ein für den Fraport Konzern
wesentlicher Compliance Verstoß (siehe 4.8) ereignet hat oder der hinreichende Verdacht
eines solchen Verstoßes vorliegt. CWR-CW ist für die unverzügliche Berichterstattung an
den Vorstandsvorsitzenden der Fraport AG verantwortlich.
5.6.3
Compliance Abfrage des Fraport Konzerns
Die Compliance Abfrage ist ein zusätzliches verbindliches Instrument zur Gewinnung von
Informationen über Compliance Verstöße in Tochterunternehmen und ein wichtiges
Element der Berichterstattung innerhalb des Konzern CMS.
Dazu werden in einem systematischen Prozess zweimal jährlich Fragebögen zu
relevanten Compliance Verstößen an die Tochterunternehmen versendet und die
Antworten von CWR-CW ausgewertet. Über die Ergebnisse wird im Rahmen der
10
Compliance Berichterstattung an den Vorstand und gegenüber dem Compliance Board
berichtet.
Die Auswahl der abzufragenden Compliance Verstöße wird im Dialog mit dem Compliance
Board und den Compliance Officern stetig fortentwickelt.
5.7
Überwachung und Verbesserung
Das CMS bedarf einer permanenten Überwachung auf Wirksamkeit und Prüfung auf
Verbesserung.
Der Nachweis der Überwachung des CMS der mas liegt in der Verantwortung der
Geschäftsführung. Diese wird durch eine angemessene Dokumentation der
durchgeführten Maßnahmen sichergestellt (z. B. Dokumentation der Compliance Risikoanalyse, Schulungsmaßnahmen etc.).
Die kontinuierliche Weiterentwicklung und Verbesserung des CMS ist Teil der Aufgaben
von CWR. Hierbei werden Erkenntnisse der CRA, der Bearbeitung von Compliance
Verstößen oder der Funktionsfähigkeit des IKS genutzt. Ferner orientiert sich die
Weiterentwicklung des CMS an der einschlägigen Rechtsprechung und international zu
beachtenden Empfehlungen verschiedener Regulatoren, wie z. B. der Organisation für
wirtschaftliche Zusammenarbeit und Entwicklung (OECD), der Weltbank und der
International Chamber of Commerce (ICC).
Sollten über den Konzern Verbesserungen angestoßen werden, so werden diese durch
die Geschäftsführung der mas geprüft und bei Bedarf übernommen.
6. Ansprechpartner der mas
Die für die mas zuständigen Ansprechpartner im Rahmen des CMS werden namentlich im
Organigramm der mas benannt, welches in den QM-Unterlagen auf dem T-Laufwerk
einzusehen ist.
Anlagen:


Verhaltenskodex
Lieferantenkodex
11

Download Report