Compliance

Klares Werteverständnis in weltweit gültigen Richtlinien verankert

Das Werteverständnis der NORMA Group bildet die Basis für sämtliche geschäftspolitischen Entscheidungen und Maßnahmen in der Gruppe. Insbesondere durch die globale Ausrichtung des Unternehmens ist die weltweite Implementierung und Einhaltung von Verhaltensregeln von wesentlicher Bedeutung.

Durch die Implementierung compliancespezifischer Rahmenwerke werden Regeln eindeutig und transparent festgelegt. Die zentralen Compliance-Richtlinien bei der NORMA Group sind

• der Verhaltenskodex (Code of Conduct),

• die Antikorruptions-Richtlinie (Anti-Corruption Policy) sowie

• der Verhaltenskodex für Lieferanten (Supplier Code of Conduct).

Ein Bestandteil der Compliance-Richtlinien sind auch Anforderungen im Bereich Menschenrechte (u. a. bezüglich Vereinigungsfreiheit, Zwangs- und Kinderarbeit und Anti-Diskriminierung). Die Richtlinien werden regelmäßig hinsichtlich ihres Aktualisierungsbedarfs überprüft und bei Bedarf angepasst.

Das Compliance-Management-System der NORMA Group zielt darauf ab, dass die Werte und Regeln in der gesamten Gruppe aktiv gelebt werden. Konkrete Schritte werden in einem „Compliance Action Plan“ festgeschrieben, umgesetzt und nachvollzogen.

Konzernweites Compliance-Management

Der Vorstand der NORMA Group trägt die Verantwortung für ein effektives Compliance-Management-System. Im Jahr 2021 wurde die Organisationsstruktur der Abteilung „Risk, Compliance & Internal Audit“ neu definiert: Compliance bildet nun einen integralen Bestandteil des übergeordneten Bereichs „Integrity“, der – neben Compliance – die Themenbereiche Datenschutz sowie Informationssicherheit umfasst. Durch diese Bündelung wird nicht nur der wachsenden Bedeutung dieser Themenbereiche Rechnung getragen, sondern auch deren zunehmende inhaltliche Verzahnung angemessen gespiegelt.

Der Chief Compliance Officer leitet die gruppenweiten Compliance-Aktivitäten und kann im Bedarfsfall unmittelbar an den Vorstand berichten. Corporate-Governance-Bericht Neben der auf Gruppenebene bestehenden zentralen Compliance-Abteilung sind auf Ebene der Regionen EMEA, Amerika und Asien-Pazifik sowie in allen operativ tätigen Einzelgesellschaften Compliance Delegates benannt. Die Compliance Delegates der einzelnen Konzerngesellschaften stehen in regelmäßigem Austausch mit den anderen Abteilungen vor Ort und berichten regelmäßig an die jeweils zuständigen Regional Compliance Delegates, die wiederum an NORMA Group Compliance berichten.

Jedes Mitglied der Compliance-Organisation der NORMA Group kann jederzeit zu allen Fragen und Themen in Bezug auf Compliance kontaktiert werden. Der Bereich Compliance steht in engem Austausch mit der unternehmenseigenen Rechtsabteilung, um neue oder geänderte rechtliche Anforderungen kontinuierlich in den Compliance-Risiko-Analysen und im Compliance-Programm zu berücksichtigen.

Die Wirksamkeit der vom Vorstand eingerichteten Compliance-Organisation wird durch den Aufsichtsrat der NORMA Group SE überwacht, der regelmäßig zu Compliance-relevanten Sachverhalten informiert wird.

Im Rahmen der kontinuierlichen Weiterentwicklung des Compliance-Management-Systems der NORMA Group wurde neben der weiteren Aktualisierung der formellen Rahmenbedingungen im abgelaufenen Geschäftsjahr die Integration Compliance-relevanter Prozesse in IT-Systemen weiter vorangetrieben und die Nutzer zu diesen Systemen geschult.

Enge Risikoüberwachung und -steuerung

Die systematische und regelmäßige Identifikation und Bewertung relevanter Compliance-Risiken bildet eine wichtige Grundlage für das Compliance-Programm. Die NORMA Group führt in regelmäßigen Abständen entsprechende Risikoanalysen durch.

Die Risiken, denen die NORMA Group ausgesetzt ist, bilden die Basis für die Festlegung des Compliance-Programms und der entsprechenden Maßnahmen. Die Umsetzung dieser Maßnahmen und die Einhaltung der Compliance-Regeln sind auch Teil der regulären Prüfungstätigkeit der Internen Revision.

Systematische, bedarfsgerechte Schulung der Beschäftigten

Um die Wirksamkeit des Compliance-Management-Systems der NORMA Group zu gewährleisten, müssen alle Beschäftigten mit den relevanten gesetzlichen Anforderungen sowie den internen Compliance-Richtlinien vertraut sein. Ziel ist es, dass alle Beschäftigten der NORMA Group die Compliance-Regeln sowie die Ansprechpartner und Meldewege kennen.

Die Grundlage dafür bilden die Compliance-Schulungen der NORMA Group. Sie finden in Form von Präsenz- sowie Online-Trainings statt. Die zu absolvierenden Trainings werden dabei, je nach Tätigkeits- und Verantwortungsprofil der Beschäftigten, bedarfsgerecht zugewiesen. In den Schulungen erhalten die Beschäftigten konkrete Hilfestellung, welches Verhalten in Einklang mit den Compliance-Richtlinien steht. Anschließend können sie ihr Verhalten anhand von praktischen Fragestellungen und Fallbeispielen testen. Auf Basis der im vorangegangenen Geschäftsjahr erfolgten Überarbeitung des Trainingskonzepts wurden die Mitarbeiter:innen im abgelaufenen Geschäftsjahr mit Blick auf die aktualisierten Trainingsinhalte geschult. Zu den Schulungen von grundlegender Relevanz, die als Basistrainings von allen Beschäftigten der NORMA Group mit PC-Arbeitsplatz zu absolvieren sind, zählen die Online-Trainings „Code of Conduct & Compliance Basics“ sowie „Anti-Korruption“. Je nach Tätigkeitsprofil müssen die Beschäftigten auch an spezifischen Fokustrainings (u. a. „Kartell- und Wettbewerbsrecht“) teilnehmen. Weiterhin hat die NORMA Group ein Konzept zur Auffrischung der Lerninhalte entwickelt, sodass das Wissen der Beschäftigten über wesentliche und grundlegende Compliance-Themen in Form von „Refresher Trainings“ in regelmäßigen Abständen aktualisiert und erweitert wird. Für Mitarbeiter ohne PC-Arbeitsplatz, insbesondere jene im Fertigungsbereich, wurden im abgelaufenen Geschäftsjahr adressatengerechte „Compliance Safety Cards“ entwickelt, die zukünftig in allen relevanten Sprachen zur Verfügung gestellt werden und relevante Compliance-Themen anschaulich vermitteln.

Im Geschäftsjahr 2021 wurden 1.114 Beschäftigte (2020: 2.091) in Online-Compliance-Trainings geschult. In diesem Zusammenhang wurden Schulungen im Umfang von 1.283 Stunden (2020: 3.432) durchgeführt. Der Rückgang sowohl der Anzahl der geschulten Beschäftigten wie auch der Trainingsstunden im Vergleich zum Vorjahr ist insbesondere auf Einmaleffekte im Jahr 2020 zurückzuführen. So wurde im Jahr 2020 eine vollumfängliche Neueinschreibung in grundlegend überarbeitete Trainings vorgenommen. Beschäftigte, die aus sprachlichen oder technischen Gründen nicht an den Online-Trainings teilnehmen können – dazu zählen insbesondere gewerbliche Beschäftigte –, werden über andere Formate und Medien über die für sie relevanten Inhalte informiert (z. B. Präsenztrainings durch die lokalen Compliance Delegates oder schriftliche Informationen wie z. B. die „Compliance Safety Cards“).

Der Schulungsbedarf wird regelmäßig überprüft. Ein internes Reporting hält den Status der Compliance-Trainings fest. Die Kommunikation Compliance-relevanter Themen erfolgt darüber hinaus über weitere Kanäle, wie etwa Poster, Broschüren, „Compliance Safety Cards“ – die in komprimierter Form wesentliche Compliance-Themen zusammenfassen –, E-Mails und Intranet-Artikel.

Verschiedene Wege für die Meldung von Verstößen

Die NORMA Group ermutigt ihre Beschäftigten, Verstöße gegen Vorschriften und interne Richtlinien zu melden – auch über Hierarchieebenen hinweg. Neben der persönlichen Ansprache beispielsweise von Vorgesetzten, der Personalabteilung oder den Compliance Delegates zählt dazu auch das internet-basierte Hinweisgebersystem (Whistleblower-System) der NORMA Group. Dieses ermöglicht eine anonyme Meldung von Sachverhalten durch unternehmensinterne oder -externe Hinweisgeber:innen. Hinweisen auf Compliance-Verstöße geht die Compliance-Organisation in jedem Fall nach. Weitere Informationen zum Whistleblower-System finden sich auch im Corporate-Governance-Bericht.

Für die Fälle, in denen das elektronische Hinweisgebersystem durch die Beschäftigten aus technischen oder organisatorischen Gründen nicht ohne Weiteres nutzbar ist (z. B. fehlender PC-Zugang von Beschäftigten in der Produktion), bietet die NORMA Group andere geeignete Meldewege an, wie etwa Hinweiskästen in den Werken oder die direkte Meldung an NORMA Group Compliance z. B. per E-Mail oder im Wege des persönlichen Gespräches

Eignung und Angemessenheit des Meldesystems werden regelmäßig überprüft – etwa bezüglich der Erfordernisse der „RICHTLINIE (EU) 2019/1937 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (sog. „Hinweisgeberschutzrichtlinie“) – und das System bei Bedarf angepasst. Mit Blick auf die vielfach noch nicht erfolgte Umsetzung der Hinweisgeberschutzrichtlinie in das nationale Recht der Mitgliedstaaten, werden die weiteren Entwicklungen weiter aufmerksam verfolgt und erforderliche Anpassungen vorgenommen.