Compliance

Die Compliance-Organisation der NORMA Group verfolgt das Ziel, Verstöße gegen Gesetze und andere Regeln insbesondere durch Präventivmaßnahmen zu verhindern. Falls dennoch Hinweise auf Verstöße bestehen, werden diese zeitnah und umfassend untersucht und die erforderlichen Konsequenzen eingeleitet. Erkenntnisse aus aufgeklärten Sachverhalten werden genutzt, um Maßnahmen einzuleiten, die das Risiko zukünftiger Verstöße reduzieren. Konkrete Schritte werden regelmäßig in einem „Compliance Action Plan“ festgeschrieben, umgesetzt und nachvollzogen.

Die gruppenweiten Compliance-Aktivitäten leitet der Chief Compliance Officer der NORMA Group SE, der regulär an den Executive Vice President HR & Integrity und im Bedarfsfall unmittelbar an den Vorstandsvorsitzenden berichtet. Neben der auf Gruppenebene bestehenden Compliance-Abteilung gibt es auf Ebene der Regionen und der Einzelgesellschaften sogenannte Compliance Delegates. Die drei regionalen Compliance Delegates der Regionen EMEA, Amerika und Asien-Pazifik berichten an NORMA Group Compliance. Darüber hinaus verfügt jede operativ tätige Konzerngesellschaft über einen eigenen lokalen Compliance Delegate, der an den jeweils zuständigen regionalen Compliance Delegate berichtet. Die Überwachung der Angemessenheit des Compliance-Management-Systems obliegt dem Aufsichtsrat.

Die Compliance-Organisation führt gemeinsam mit den relevanten Einheiten, Funktionen und Fachbereichen regelmäßige Risikoanalysen durch, um das Risikoprofil von Ländern, Konzerngesellschaften und Funktionen zu ermitteln und zu überwachen. Auf der Basis von Risikoanalysen identifiziert die Compliance-Organisation den jeweiligen Handlungsbedarf und leitet entsprechende Maßnahmen ein.

Zu ausgewählten Risikobereichen und wichtigen aktuellen Themen oder Entwicklungen werden regelmäßig Mitarbeiterschulungen durchgeführt. Zusätzlich zu spezifischen Fokusthemen wird die Belegschaft weltweit zu den grundlegenden Compliance-Regeln und zu wichtigen Inhalten der Compliance-Richtlinien geschult. Die Teilnahme an diesen Schulungen wird kontrolliert. Zu den Trainings von grundlegender Relevanz, die als Basis von allen Beschäftigten der NORMA Group mit PC-Arbeitsplatz zu absolvieren sind, zählen die Online-Trainings „Code of Conduct & Compliance Basics“ sowie „Anti-Korruption“. Je nach Tätigkeitsprofil müssen die Beschäftigten auch an spezifischen Fokustrainings (u. a. „Kartell- und Wettbewerbsrecht“) teilnehmen. Für Beschäftigte ohne PC-Arbeitsplatz, insbesondere jene im Fertigungsbereich, wurden im abgelaufenen Geschäftsjahr adressatengerechte Compliance Safety Cards in allen relevanten Sprachen zur Verfügung gestellt, um wesentliche Compliance-Themen anschaulich zu vermitteln. Ebenso werden durch die Compliance-Organisation anlassbezogen und

bedarfsorientiert auch Präsenztrainings angeboten. Wichtige aktuelle Compliance-Informationen erhalten die Beschäftigten darüber hinaus situationsbezogen über verschiedene Informationswege, zum Beispiel über das Intranet, Broschüren, E-Mails oder Aushänge.

Die  COMPLIANCE-RICHTLINIEN der NORMA Group stellen ein wichtiges Instrument dar, um den Beschäftigten das Compliance-Verständnis des Konzerns zu vermitteln und ethische und rechtliche Pflichten aufzuzeigen. Sämtliche Compliance-Dokumente werden regelmäßig überprüft, bei Bedarf an geänderte rechtliche oder gesellschaftliche Vorgaben angepasst und somit stets auf einem aktuellen Stand gehalten. Im abgelaufenen Geschäftsjahr wurden die bestehenden Compliance-Richtlinien durch eine eigene Richtlinie zum Hinweisgeberschutz ergänzt, die im neuen Geschäftsjahr ausgerollt wird.

Ein Bestandteil der Compliance-Richtlinien sind auch Anforderungen im Bereich  MENSCHENRECHTE (unter anderem bezüglich Zwangs- und Kinderarbeit, Vereinigungsfreiheit und Anti-Diskriminierung). Für Lieferanten gilt ein eigener Verhaltenskodex („Supplier Code of Conduct“). Der Supplier Code of Conduct soll dazu beitragen, dass auch innerhalb der Lieferkette der NORMA Group Gesetze und ethische Regeln eingehalten werden. Die Compliance-Richtlinien werden regelmäßig auf Änderungsbedarf hin überprüft und aktualisiert.

Die NORMA Group ermutigt ihre Beschäftigten, Verstöße gegen Vorschriften und interne Richtlinien anzuzeigen – gegebenenfalls auch über Hierarchieebenen hinweg. Neben der persönlichen Ansprache von zum Beispiel Vorgesetzten, der Personalabteilung oder den Compliance Delegates steht dafür ein internetbasiertes Hinweisgebersystem (Whistleblower-System) zur Verfügung  HINWEISGEBERSYSTEM. Mit diesem Whistleblower-System können unternehmensinterne und unternehmensexterne Hinweisgeber der Compliance-Organisation der NORMA Group Verdachtsfälle melden und dabei auf Wunsch ihre Anonymität wahren. Für die Fälle, in denen das elektronische Hinweisgebersystem durch die Beschäftigten aus technischen oder organisatorischen Gründen nicht ohne Weiteres nutzbar ist (zum Beispiel fehlender PC-Zugang von Beschäftigten in der Produktion), bietet die NORMA Group andere geeignete Meldewege an, wie etwa Hinweiskästen an Produktionsstandorten. Neben dem zentralen elektronischen Hinweisgeberkanal bietet die NORMA Group an allen Standorten, an denen lokale Gesetze dies vorgeben, ergänzende bzw. alternative Meldekanäle an. Darüber hinaus kann jedes Mitglied der Compliance-Organisation der NORMA Group jederzeit zu allen Fragen und Themen in Bezug auf Compliance kontaktiert werden.

Sowohl die Eignung als auch die Angemessenheit des Meldesystems werden regelmäßig überprüft – etwa bezüglich der Erfordernisse der „Richtlinie (EU) 2019/1937 des Europäischen Parlamentes und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (sog. „Hinweisgeberschutzrichtlinie“) sowie der entsprechenden Umsetzungsgesetze der Mitgliedsländer. Bei Bedarf wird das System angepasst. Mit Blick auf die vielfach noch nicht erfolgte Umsetzung der Hinweisgeberschutzrichtlinie in das nationale Recht der EU-Mitgliedstaaten werden die weiteren Entwicklungen aufmerksam verfolgt und bei Bedarf erforderliche Anpassungen vorgenommen.

Die Mitglieder der Compliance-Organisation gehen Hinweisen auf Compliance-Verstöße in jedem Fall nach. Soweit Verstöße gegen Compliance-Regeln aufgedeckt oder Schwächen in der Organisation erkannt werden, leitet die Geschäftsführung in Abstimmung mit der Compliance-Organisation zeitnah erforderliche und geeignete Maßnahmen ein. Diese Maßnahmen reichen beispielsweise – je nach konkretem Einzelfall – von gezielten Schulungsmaßnahmen über Änderungen der Organisationsabläufe bis hin zu disziplinarischen Maßnahmen, einschließlich der Beendigung von Arbeitsverhältnissen.