Richtlinie zum Compliance Management System (CMS) Inhaltsverzeichnis 1. Inhalt 1. 2. Präambel ..................................................................................................................... 2 Geltungsbereich und Gültigkeit ................................................................................ 3 2.1 2.2 Geltungsbereich ......................................................................................................... 3 Gültigkeit ...... 3 3. 4. Ziele ............................................................................................................................. 3 Aufbau der Compliance Organisation ...................................................................... 4 4.1 4.2 4.3 4.4 Grundsätze .................................................................................................................. 4 Compliance und Wertemanagement (CWR-CW) der Fraport AG .......................... 4 Personalverwaltung und -entwicklung .................................................................... 5 Compliance Officer und Geschäftsführung ............................................................. 5 5. Mindestanforderungen an das CMS der Tochterunternehmen ............................. 6 5.1 5.2 5.3 5.4 Einleitung .................................................................................................................... 6 Kultur und Ziele .......................................................................................................... 7 Risikoidentifikation und -bewertung ........................................................................ 7 Programme .................................................................................................................. 8 5.4.1 5.4.2 5.4.3 Grundlagen ................................................................................................................... 8 Hinweisbearbeitung (Case Management) im Unternehmen ........................................ 8 Einbeziehung der internen Vertrauenspersonen der mas............................................ 9 5.5 5.6 Organisation ............................................................................................................... 9 Kommunikation und Berichterstattung.................................................................. 10 5.6.1 5.6.2 5.6.3 Grundsätze ................................................................................................................. 10 Allgemeine Berichtspflichten im Unternehmen .......................................................... 10 Compliance Abfrage des Fraport Konzerns ............................................................... 10 5.7 Überwachung und Verbesserung ........................................................................... 11 6. Ansprechpartner der mas ........................................................................................ 11 1 1. Präambel Die medical airport service GmbH (mas) ist in den letzten Jahren kontinuierlich zu einem mittelständischen Unternehmen an verschiedenen Standorten in Hessen und SachsenAnhalt gewachsen und möchte diese Erfolgsgeschichte in Zukunft weiterhin fortschreiben. Hierbei ist es unser grundlegendes Verständnis, die damit verbundenen Aufgaben unter Einhaltung von Gesetzen und internen Regeln erfolgreich zu managen. Nichts anderes verbirgt sich hinter dem Begriff Compliance. Das Compliance Management System (CMS) ist ein Instrument zur systematischen Unterstützung und Sicherung aller Organmitglieder, Führungskräfte, sowie der Mitarbeiterinnen und Mitarbeiter im mas. Die Verantwortung zur Umsetzung liegt bei jedem Einzelnen; aber auch ein gut etabliertes CMS kann nicht jeglichem individuellen Fehlverhalten vollumfänglich vorbeugen. Das Ziel des CMS ist Compliance Risiken erheblich zu verringern und systematisches Fehlverhalten der Organisation und ihrer Mitglieder auszuschließen. Diese Richtlinie beschreibt das CMS einschließlich seiner Ziele, der grundsätzlichen Ausrichtung und seiner wesentlichen Elemente, Außerdem stellt sie ein wesentliches Bindeglied zum Konzern-CMS der Fraport AG dar. Auch der Unternehmensgedanke soll mit dieser Richtlinie gestärkt werden. Dabei kommt es darauf an, die Basis der unternehmensweiten Zusammenarbeit auf der Grundlage von gemeinsam geteilten Werten zu formulieren. Der veröffentlichte und unternehmensweit gültige Verhaltenskodex ist für unsere Mitarbeiterinnen und Mitarbeiter ein wesentlicher Meilenstein. Bei der Umsetzung dieser verbindlichen Richtlinie wird Ihnen die Personalverwaltung der mas mit Rat und Tat zur Seite stehen. Udo Sicker Prof. Dr. Bernd Siegemund 2 2. Geltungsbereich und Gültigkeit 2.1 Geltungsbereich Die Gesellschafterversammlung der mas hat beschlossen, dass die CMS Konzernrichtlinie des Fraport als Orientierung eigener Compliance-Standards herangezogen wird. Dies wird mit dieser Richtlinie umgesetzt. Diese Richtlinie gilt für alle Beschäftigen der mas. 2.2 Gültigkeit Die Geschäftsführung der mas hat die Richtlinie CMS mit Wirkung zum 01.08.2016 freigegeben. Die zur Umsetzung der Vorgaben (Mindestanforderungen) erforderlichen Maßnahmen sind spätestens innerhalb eines Jahres nach Inkrafttreten der Richtlinie umzusetzen. 3. Ziele Unter „CMS“ verstehen wir ein systematisches Vorgehen mit dem Ziel, rechts- und regelkonformes Verhalten im Unternehmen sicherzustellen. Es umfasst die Aspekte der Prävention und der Aufdeckung von Non-Compliance Verhalten sowie die Reaktion auf aufgedeckte Vorkommnisse. Durch frühzeitige Präventionsmaßnahmen sollen identifizierte Compliance Risiken reduziert werden. Hierzu zählen insbesondere spezifische Kommunikationsmaßnahmen (z. B. Schulungen, E-Learning), klare und angemessene interne Regelungen, das vorbildliche Verhalten der Führungskräfte sowie die Pflege unserer Wertekultur. Zur Aufdeckung von Fehlverhalten sind geeignete Instrumente zu implementieren. Hierzu zählen Prinzipien des Internen Kontrollsystems (IKS), mit Funktionstrennung und das VierAugen-Prinzip bei Prozessen. Auch die Etablierung von Hinweisgebersystemen soll helfen, Fehlverhalten frühzeitig aufzudecken. Bei der Bearbeitung von Hinweisen auf Compliance Verstöße sind die jeweils einschlägigen landesspezifischen Gesetze (z. B. Datenschutzgesetze) strikt zu beachten. Zur Abstellung von Fehlverhalten, zur Wahrung der Unternehmensinteressen und zur Sicherstellung der Glaubwürdigkeit des CMS sind bei Fehlverhalten angemessene Reaktionen von Seiten der Unternehmensleitung erforderlich. Durch den Kreislauf Prävention, Aufdeckung und Reaktion soll eine ständige Verbesserung unserer Compliance angestrebt werden. 3 4. Aufbau der Compliance Organisation 4.1 Grundsätze Die operative Verantwortung für das CMS der mas trägt die Geschäftsführung. Die Geschäftsführung der mas überträgt die Aufgaben zur Umsetzung des CMS in der mas auf einen sogenannten Compliance Officer, der organisatorisch in der Personalverwaltung angesiedelt ist. Im Konzern knüpft das CMS der mas an die bestehenden Compliance-Strukturen des Konzerns an. Das CMS des Fraport Konzerns wird organisatorisch einerseits durch Bereiche bzw. Mitarbeiterinnen und Mitarbeiter der Konzernmutter, also der Fraport AG, und andererseits durch die von der mas zur Unterstützung der jeweiligen Geschäftsführung benannten lokalen Compliance Officer getragen. Eine zentrale Rolle kommt dabei dem Chief Compliance Officer der Fraport AG (Leiter des Bereichs Compliance, Werte- und Risikomanagement - CWR) und der ihn im Bereich Compliance und Wertemanagement direkt unterstützenden Abteilung CWR-CW zu. Der Chief Compliance Officer der Fraport AG ist zugleich Chief Compliance Officer des Fraport Konzerns und die Abteilung CWR-CW nimmt im Konzern CMS eine zentrale, koordinierende und steuernde Rolle nach Maßgabe der Konzernrichtlinie wahr. 4.2 Compliance und Wertemanagement (CWR-CW) der Fraport AG Das Compliance-Management der mas ist organisatorisch an den Konzern angebunden. Die Abteilung Compliance und Wertemanagement berichtet an die Leitung CWR und hat in Bezug auf den Konzern folgende Aufgaben und Verantwortlichkeiten: Operative Ausgestaltung und Umsetzung des Konzern CMS sowie Definition von Maßnahmen zur Implementierung und Verbesserung der Compliance Management Systeme der Tochterunternehmen Rollierende Compliance Risikoanalyse (CRA) bei den und Ableitung von Compliance Programmen für die Tochterunternehmen Mitwirkung bei der Gestaltung compliance-relevanter Geschäftsprozesse in Abstimmung mit der lokalen Geschäftsführung Betreiben der Hinweisgebersysteme (Einrichtung, Kommunikation und Berichterstattung) soweit diese durch Tochterunternehmen mitgenutzt werden Bewertung und Klärung der eingehenden Hinweise auf Fehlverhalten in Tochterunternehmen oder Beteiligungsunternehmen (First Level Detection) sowie Berichterstattung darüber an CWR nach Maßgabe der Konzernrichtline (siehe Punkt 5.4.2) Durchführung von regelmäßigen Abfragen zu Compliance Verstößen in den Tochterunternehmen und Beteiligungsunternehmen (Compliance Abfrage) Beantwortung von compliance-relevanten Fragen aus Tochterunternehmen z. B. zum Verständnis von im Konzern geltenden Compliance Regeln (Compliance Help Desk) Unterstützung der lokalen Compliance Officer in ihrer Rolle etwa durch Schulungen sowie andere geeignete Maßnahmen (z. B. regelmäßiger 4 Informations- und Erfahrungsaustausch, Coaching, feste Ansprechpartner innerhalb der Compliance Organisation). 4.3 Personalverwaltung und -entwicklung Die Personalverwaltung unterstützt bei arbeitsrechtlichen Fragestellungen, Personalentwicklung bei der Schulung von Beschäftigten und Führungskräften. 4.4 die Compliance Officer und Geschäftsführung Die Gewährleistung der Compliance in der mas ist gesetzliche Aufgabe der Geschäftsführung. Sie delegiert Teile dieser Aufgabe auf einen Compliance Officer. Zur besseren Effizienz und Effektivität des CMS in der mas benennen die Geschäftsführungen von mas und Fraport jeweils einen persönlich und fachlich qualifizierten Compliance Officer. Dieser ist aus der Sicht des Konzern CMS der lokale Compliance Officer der mas. Er dient als Bindeglied und Multiplikator in der Compliance Organisation des Fraport Konzerns. Er steht dazu in direktem Kontakt mit CWR-CW. Die Geschäftsführung der mas ist verpflichtet, die Compliance Officer im Hinblick auf die an sie delegierten Aufgaben mit angemessenen Mitteln auszustatten. Der lokale Compliance Officer nimmt im Rahmen des Konzern CMS und auf der Ebene des lokalen CMS der mas folgende Aufgaben und Verantwortungen wahr: Unterstützung der Geschäftsführung in allen Compliance Belangen (insbesondere Implementierung, Kommunikation und Weiterentwicklung des lokalen CMS) Ansprechpartner für alle Fragen der Geschäftsführung sowie der Mitarbeiterinnen und Mitarbeiter hinsichtlich des Konzern- und des CMS in der mas Koordination und Unterstützung bei lokalen Compliance Schulungen (inkl. ELearning) Unterstützung der Compliance Abteilung der Fraport AG (CWR-CW) bei allen Compliance Maßnahmen Mitwirkung bei der Compliance Risikoanalyse (CRA) und der Compliance Abfrage im Fraport Konzern Meldung von Compliance Fällen an CWR-CW nach Maßgabe der Regelungen unter 5.4.2 der Konzernrichtlinie Teilnahme an organisierten Fortbildungsveranstaltungen, Treffen und sonstigen Programmen von CWR-CW Information an CWR-CW über das Bekanntwerden von behördlichen Ermittlungsbzw. Sanktionsverfahren, die die Tochterunternehmen betreffen. Unverzügliche Information an die beiden Geschäftsführer sowie parallel an den entsprechenden Mitarbeiter und dessen Leitung von CWR-CW durch den lokalen Compliance Officer Unverzügliche Information von CWR-CW über Hinweise auf wesentliche Compliance Verstöße Ein Verstoß im Sinne des Konzerns ist wesentlich, wenn – in Anlehnung an 2.1 der CMS Richtlinie 5.11.1 der Fraport AG – eine potenzielle finanzielle Auswirkung von über 50.000,00 EUR oder ein potenziell erheblicher Reputationsschaden für den Fraport Konzern droht. Der lokale Compliance Officer wird durch die Geschäftsführung bestellt. Für die sachgerechte Auswahl sind folgende Kriterien zu berücksichtigen: 5 angemessene Hierarchieebene (bei Bedarf Zugang zu Sitzungen/Protokollen der Geschäftsführung) fachliche Eignung persönliche Integrität Der lokale Compliance Officer ist befugt, sich im Falle des Verdachts eines Compliance Verstoßes gegen einen Geschäftsführer nach Rücksprache mit dem zweiten Geschäftsführer an CWR-CW zu wenden. 5. Mindestanforderungen an das CMS der Tochterunternehmen 5.1 Einleitung Das CMS im Konzern orientiert sich am Prüfungsstandard 980 des IDW (Institut der Wirtschaftsprüfer in Deutschland e.V.). Dort sind die Grundelemente eines CMS wie folgt dargestellt: Unternehmenskultur • Tone at the top und Vorbildf unktion der Führungskräf te • Of f enheit und Vertrauen im Umgang mit Risiken Ziele • CMS als systematisches Konzept zur Sicherstellung rechts -und regelkonf ormen Verhaltens • Vermeidung von Verstößen und daraus resultierenden Schäden f ür das Unternehmen Risiken • Vollständige Erf assung und Bewertung von wesentlichen Compliance-Risiken • Ableitung angemessener Compliance-Programme Programme Prävention • • • • Hinweis- und Vorf allmanagement Beratung Business Partner Screening Richtlinienmanagement Beispiele für themenübergreifende Maßnahmen Reaktion Aufdeckung • Spezif ische Compliance Programme (z. B. Antikorruptionsprogramm) Organisation • Zentral: Festlegung Standards und Durchf ührung zentraler Prozesse und Maßnahmen des CMS • Dezentral: Unterstützung bei der Umsetzung Standards, Prozesse und Maßnahmen des CMS Kommunikation/ Berichterstattung • Schulungskonzept und Kommunikationskonzept • Angemessene Inf ormation, Kommunikation und Schulung Überwachung/ Verbesserung • Maßnahmen zum Nachweis der Wirksamkeit des CMS sowie zu dessen Weiterentwicklung • Prozessintegrierte und prozessunabhängige Überwachung Auszug aus dem IDW PS 980 zu Compliance-Zielen Die nachfolgend aufgeführten Mindestanforderungen beschreiben die Grundsätze, nach denen die Geschäftsführer der Tochterunternehmen im Fraport Konzern das CMS zu organisieren haben. Des Weiteren sind die Kooperationsverpflichtungen auf Konzernebene als Teil des Konzern CMS beschrieben. Die Einbindung in das Konzern CMS ist für die mas Teil des lokalen CMS. 6 5.2 Kultur und Ziele Die Grundlage der Gewährleistung rechts- und regelkonformen Verhaltens im Unternehmen ist Teil der Unternehmenskultur der mas, wie sie insbesondere im Verhaltenskodex für Mitarbeiterinnen und Mitarbeiter niedergelegt ist. Aufgabe der Geschäftsführung ist es, kontinuierlich durch geeignete Kommunikationsmaßnahmen und durch Einbeziehung des Themas Compliance in das eigene, praktische Vorleben die Bedeutung von Compliance und dabei insbesondere des Wertes der Integrität für die geleitete Gesellschaft zu verdeutlichen („Tone from the Top“). Die Geschäftsführung hat die eigenen Führungskräfte zu entsprechendem Verhalten anzuhalten. Die wertebasierte Unternehmenskultur ist die Grundlage einer beständigen Fortentwicklung des CMS. Das CMS ist präventiv ausgerichtet und soll die Mitarbeiterinnen und Mitarbeiter im Unternehmen dazu anhalten, Compliance Risiken und Verstöße frühzeitig bewusst wahrzunehmen und angemessen darauf zu reagieren. Für die mas hat sich die Geschäftsführung ausdrücklich zur Einhaltung dieser wertebasierten Compliance verpflichtet. Damit und mit dem auf Unternehmensebene geltenden Verhaltenskodex sowie diversen Kommunikationsmaßnahmen unterstützt wird die Verantwortung der Geschäftsführungen und ihrer Führungskräfte bei der Umsetzung der Compliance Ziele bejaht. Die Vorbildwirkung zeigt sich in der Praxis durch integres Verhalten am Arbeitsplatz, im fairen Umgang mit Beschäftigten, Kunden, Lieferanten, Behörden und der Öffentlichkeit. Zur Formulierung des Werteverständnisses der mas zu ihren Lieferanten wird ein entsprechender Lieferantenkodex auf der Homepage der mas veröffentlicht. 5.3 Risikoidentifikation und -bewertung Die systematische Identifikation der Compliance Risiken bildet die Grundlage für die Entwicklung und Priorisierung zielgerichteter Compliance Programme. Durch die Einleitung und Umsetzung geeigneter Maßnahmen sollen die Risiken auf ein akzeptables Maß reduziert werden (siehe 5.4). Ziel ist, das Haftungsrisiko für das Unternehmen, dessen Leitungs- und Überwachungsorgane sowie jeden einzelnen Mitarbeiter zu minimieren. Auf Ebene der mas ist die Compliance Risikoanalyse (CRA) als ein jährliches systematisches Instrument nach einem von CWR-CW entwickelten und vom Compliance Board gebilligten Konzept durchzuführen. Dieses Konzept berücksichtigt bereits jene Compliance Themen, welche sich unter anderem aus der Befassung mit den prozessimmanenten Risiken im zentralen Internen Kontrollsystem (IKS) ergeben haben. Oberstes Ziel ist die Identifikation der wichtigsten Compliance Risiken für die mas als auch den Fraport Konzern. Die mas wird die Konzern CRA gemeinsam mit CWR-CW durchführen. Bei Bedarf kann die Konzern CRA um eigene Punkte der mas, insbesondere unter Berücksichtigung eigener Wesentlichkeitskriterien und des jeweiligen Geschäftsmodells sowie des relevanten regulatorischen Umfeldes, ergänzt werden. Bei der Organisation des CMS der mas berücksichtigt die mas die Erkenntnisse der Konzern CRA – insbesondere soweit diese eine Untersuchung mas umfasst. Durch die jährliche Aktualisierung der Konzern CRA sollen auch die Einführung und Umsetzung von zur Minimierung identifizierter Compliance Risiken erforderlichen 7 Maßnahmen in der mas vorgehalten werden. Dabei sind organisatorische sowie legislative Entwicklungen in ihrer Auswirkung auf die Compliance Risiken zu berücksichtigen. 5.4 Programme 5.4.1 Grundlagen Compliance Programme beinhalten konkrete Maßnahmen, um die identifizierten Compliance Risiken zu lösen bzw. zu verringern und auf mögliche Verstöße angemessen zu reagieren. Dazu zählen insbesondere präventive Maßnahmen zur Vermeidung von Verstößen. Neben themenübergreifenden Maßnahmen wie beispielsweise einem Hinweismanagement (Hinweisgebersystem) und einem Richtlinienmanagement sind Themen wie beispielsweise Korruption, Kartell- und Wettbewerbsrecht, Fraud, Kapitalmarktrecht – je nach individueller Risikoposition – potenzieller Gegenstand der spezifischen Compliance Programme. Darüber hinaus können individuelle Risiken in die jeweiligen Compliance Programme aufgenommen werden. Bei der Umsetzung dieser, wie bei der Erstellung weiterer Compliance Programme, sind seitens der Geschäftsführung die jeweiligen lokalen rechtlichen Rahmenbedingungen sowie international relevante Regularien zu beachten. 5.4.2 Hinweisbearbeitung (Case Management) im Unternehmen Die Reaktion auf Compliance Verstöße und die Aufklärung von Hinweisen auf solche, obliegt grundsätzlich der Geschäftsführung, welche hierzu den lokalen Compliance Officer einbezieht. Soweit es sich um Hinweise auf wesentliche Compliance Verstöße handelt (siehe 4.8), ist CWR-CW zu informieren. In allen anderen Fällen kann sich die mas ebenfalls an CWRCW wenden. Alternativ kann CWR-CW über die Hinweisgebersysteme des Fraport Konzerns oder auf auf anderen Wegen Hinweise auf Fehlverhalten bei der mas erhalten. Der Leiter CWR als Chief Compliance Officer entscheidet nach eigenem Ermessen, ob – und wenn ja, in welchem Umfang – CWR-CW die Bearbeitung des Hinweises in enger Zusammenarbeit mit der mas, und insbesondere dem lokalen Compliance Officer, gegebenenfalls unter Hinzuziehung von REV und RAV, übernimmt. CWR-CW kann insbesondere den lokalen Compliance Officer mit der Bearbeitung beauftragen und Information über die getroffenen Maßnahmen und erzielten Ergebnisse einfordern. Die Sanktionsbefugnis Geschäftsführung. verbleibt dabei in jedem Fall ausschließlich bei der Richtet sich ein Verdacht gegen die Geschäftsführung der mas, übernimmt CWR-CW in jedem Fall die Ermittlungen und sucht die enge Abstimmung mit den Gesellschaftervertretern (Beirat, Aufsichtsrat). Eine wesentliche Compliance Maßnahme ist das grundsätzliche Bekenntnis des Unternehmens zum Unterhalten von Hinweisgebersystemen. Im Verhaltenskodex für Mitarbeiterinnen und Mitarbeiter ist der Umgang mit Hinweisen beschrieben (siehe Verhaltenskodex für Mitarbeiterinnen und Mitarbeiter - Schlussbestimmungen 6.2. Umgang mit Hinweisen). 8 Liegt die Bearbeitung eines Hinweises in der Verantwortung der mas, unterstützt CWRCW diese, wenn gewünscht, soweit wie möglich. Übernimmt CWR-CW federführend die Bearbeitung von Hinweisen auf Compliance Verstöße, arbeitet CWR-CW mit der mas und insbesondere dem zuständigen lokalen Compliance Officer vertrauensvoll zusammen. CWR-CW stellt die ordnungsgemäße Bearbeitung durch vorgegebene Prozesse sicher und regelt die Einzelheiten in einer Verfahrensanweisung für die Hinweisbearbeitung. Bei der Informationsbeschaffung zur Klärung von Hinweisen sind die gesetzlichen Vorgaben (insbesondere das Bundesdatenschutzgesetz), sowie die einschlägigen Vereinbarungen mit den Interessenvertretungen der Arbeitnehmer zu beachten. CWR-CW behandelt die überlassenen Informationen streng vertraulich und hält den Kreis der Personen mit Zugang zu den überlassenen Informationen so eng wie möglich. Da die Fraport AG in einigen Fällen auch administrative Funktionen der mas in deren Auftrag erfüllt, kann bei CWR-CW der Bedarf entstehen, im Rahmen der Aufklärungsarbeiten auch auf diese Daten zurückgreifen zu müssen. Die mas erklärt hierzu ihr Einverständnis. Die mas ist im Rahmen der Aufklärung von federführend durch CWR-CW bearbeiteten Compliance Verdachtsfällen gegenüber CWR-CW im Übrigen auch zur Auskunft verpflichtet. Soweit dies Interviews mit Mitarbeitern der mas auch erforderlich macht, unterstützt die jeweilige Geschäftsführung CWR-CW hierbei durch kooperative Ausübung ihres Auskunftsrechtes als Arbeitgeber gegenüber den Mitarbeiterinnen und Mitarbeitern. 5.4.3 Einbeziehung der internen Vertrauenspersonen der mas Die Beschäftigten der mas können sich mit Vertrauenspersonen des Unternehmens wenden. 5.5 Hinweisen jederzeit an die Organisation Das Unternehmens-CMS ist wie folgt aufgebaut: Die Geschäftsführung der mas verabschiedet die zentrale Festlegung von Richtlinien und Grundsätzen (z. B. Richtlinie zum CMS, Verhaltenskodex für Mitarbeiterinnen und Mitarbeiter etc.). Damit sind die grundlegenden Prinzipien des Unternehmens-CMS vorgegeben. Die dezentrale Umsetzung in der mas liegt in der Verantwortung der Geschäftsführung mit Unterstützung des lokalen Compliance Officers und durch CWR-CW sowie unter Beachtung der Ergebnisse der spezifischen Compliance Risikoanalyse (siehe 5.3). Die jeweiligen rechtlichen Rahmenbedingungen sind bei der dezentralen Ausgestaltung zu beachten. Es obliegt der Geschäftsführung und den Führungskräften der mas, die Werte des Fraport Konzerns und die Zielsetzung des CMS nachhaltig in den Prozessen der mas zu verankern. 9 5.6 Kommunikation und Berichterstattung 5.6.1 Grundsätze Im Rahmen der präventiven Ausrichtung des Unternehmens-CMS bilden zielgerichtete Kommunikationsmaßnahmen einen wesentlichen Eckpfeiler der wirksamen Umsetzung der Compliance Bemühungen. Der „Tone from the Top“ (siehe 5.2) bildet die Grundlage jeder erfolgreichen Kommunikation. Durch spezifische Schulungsmaßnahmen sollen die Mitarbeiterinnen und Mitarbeiter der mas informiert werden. Dies umfasst mindestens die Information über den in der mas umgesetzten Verhaltenskodex für Mitarbeiterinnen und Mitarbeiter, die bestehenden Hinweisgebersysteme sowie die relevanten Ansprechpartner, also beispielsweise die Person des Compliance Officers. Soweit der Chief Compliance Officer eine Schulung bestimmter Personengruppen aus der mas zu einem bestimmten Compliance Thema für erforderlich hält, unterstützt die Geschäftsführung bzw. der lokale Compliance Officer dies. Hilft bei der Ermittlung der relevanten Zielgruppe, stellt die für die Umsetzung erforderlichen zeitlichen und sachlichen Ressourcen sicher, weist die Mitarbeiterinnen und Mitarbeiter an, an den Schulungen teilzunehmen und kontrolliert die Teilnahme. Für E-Learnings gilt dies entsprechend. Im Rahmen von internen Kommunikationsmaßnahmen soll seitens der Geschäftsführung und der Führungskräfte über das Thema Compliance in regelmäßiger Form berichtet werden. Dabei sind die jeweils individuellen Möglichkeiten der mas zu nutzen (z. B. Intranet, interne Mitteilungen, Newsletter, Schulungen und Veranstaltungen etc.). Die externe Kommunikation an die relevanten Stakeholder soll zentral über die Geschäftsführung bzw. den damit beauftragten lokalen Compliance Officer erfolgen. 5.6.2 Allgemeine Berichtspflichten im Unternehmen Einmal jährlich berichtet der Compliance Officer der Unternehmungsleitung über den aktuellen Stand des CMS. Im Bedarfsfalle wird die Gesellschafterversammlung von der Geschäftsführung über wesentliche Belange des CMS informiert. Zur Sicherstellung dieser Regelberichterstattung sind Geschäftsführung und lokale Compliance Officer mas gegenüber CWR-CW auskunftspflichtig (siehe auch 5.6.3 Compliance Abfrage). Darüber hinaus findet eine Ad-hoc Berichterstattung über den Vorsitzenden der Geschäftsführung der mas an CWR-CW statt, wenn sich ein für den Fraport Konzern wesentlicher Compliance Verstoß (siehe 4.8) ereignet hat oder der hinreichende Verdacht eines solchen Verstoßes vorliegt. CWR-CW ist für die unverzügliche Berichterstattung an den Vorstandsvorsitzenden der Fraport AG verantwortlich. 5.6.3 Compliance Abfrage des Fraport Konzerns Die Compliance Abfrage ist ein zusätzliches verbindliches Instrument zur Gewinnung von Informationen über Compliance Verstöße in Tochterunternehmen und ein wichtiges Element der Berichterstattung innerhalb des Konzern CMS. Dazu werden in einem systematischen Prozess zweimal jährlich Fragebögen zu relevanten Compliance Verstößen an die Tochterunternehmen versendet und die Antworten von CWR-CW ausgewertet. Über die Ergebnisse wird im Rahmen der 10 Compliance Berichterstattung an den Vorstand und gegenüber dem Compliance Board berichtet. Die Auswahl der abzufragenden Compliance Verstöße wird im Dialog mit dem Compliance Board und den Compliance Officern stetig fortentwickelt. 5.7 Überwachung und Verbesserung Das CMS bedarf einer permanenten Überwachung auf Wirksamkeit und Prüfung auf Verbesserung. Der Nachweis der Überwachung des CMS der mas liegt in der Verantwortung der Geschäftsführung. Diese wird durch eine angemessene Dokumentation der durchgeführten Maßnahmen sichergestellt (z. B. Dokumentation der Compliance Risikoanalyse, Schulungsmaßnahmen etc.). Die kontinuierliche Weiterentwicklung und Verbesserung des CMS ist Teil der Aufgaben von CWR. Hierbei werden Erkenntnisse der CRA, der Bearbeitung von Compliance Verstößen oder der Funktionsfähigkeit des IKS genutzt. Ferner orientiert sich die Weiterentwicklung des CMS an der einschlägigen Rechtsprechung und international zu beachtenden Empfehlungen verschiedener Regulatoren, wie z. B. der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD), der Weltbank und der International Chamber of Commerce (ICC). Sollten über den Konzern Verbesserungen angestoßen werden, so werden diese durch die Geschäftsführung der mas geprüft und bei Bedarf übernommen. 6. Ansprechpartner der mas Die für die mas zuständigen Ansprechpartner im Rahmen des CMS werden namentlich im Organigramm der mas benannt, welches in den QM-Unterlagen auf dem T-Laufwerk einzusehen ist. Anlagen: Verhaltenskodex Lieferantenkodex 11
© Copyright 2024 ExpyDoc