Compliance
Klares Werteverständnis in weltweit gültigen Richtlinien verankert
Das Werteverständnis der NORMA Group bildet die Basis für sämtliche geschäftspolitischen Entscheidungen und Maßnahmen in der Gruppe. Insbesondere durch die globale Ausrichtung des Unternehmens ist die weltweite Implementierung und Einhaltung von Verhaltensregeln von wesentlicher Bedeutung.
Durch die Implementierung Compliance-spezifischer Rahmenwerke werden Regeln eindeutig und transparent festgelegt. Die zentralen Compliance-Richtlinien bei der NORMA Group sind
•der Verhaltenskodex ( CODE OF CONDUCT),
•die Antikorruptions-Richtlinie ( ANTI-CORRUPTION POLICY) sowie
•der Verhaltenskodex für Lieferanten ( SUPPLIER CODE OF CONDUCT).
Ein Bestandteil der Compliance-Richtlinien sind auch Anforderungen im Bereich MENSCHENRECHTE (u. a. bezüglich Vereinigungsfreiheit, Zwangs- und Kinderarbeit und Anti-Diskriminierung).
Die Richtlinien werden regelmäßig hinsichtlich ihres Aktualisierungsbedarfs überprüft und bei Bedarf angepasst.
Das Compliance-Management-System der NORMA Group zielt darauf ab, dass die Werte und Regeln in der gesamten Gruppe aktiv gelebt werden. Konkrete Schritte werden in einem „Compliance Action Plan“ festgeschrieben, umgesetzt und nachvollzogen.
Konzernweites Compliance-Management
Der Vorstand der NORMA Group trägt die Verantwortung für ein effektives Compliance-Management-System. Compliance bildet einen integralen Bestandteil des übergeordneten Bereichs „Integrity“, der – neben Compliance – die Themenbereiche Datenschutz sowie Informationssicherheit umfasst. Durch diese Bündelung wird nicht nur der wachsenden Bedeutung dieser Themenbereiche Rechnung getragen, sondern auch deren zunehmende inhaltliche Verzahnung angemessen gespiegelt.
Die gruppenweiten Compliance-Aktivitäten leitet der Chief Compliance Officer der NORMA Group SE, der regulär an den Executive Vice President HR & Integrity und im Bedarfsfall unmittelbar an den Vorstandsvorsitzenden berichtet. CORPORATE-GOVERNANCE-BERICHT Neben der auf Gruppenebene bestehenden zentralen Compliance-Abteilung sind auf Ebene der Regionen EMEA, Amerika und Asien-Pazifik sowie in allen operativ tätigen Einzelgesellschaften Compliance Delegates benannt. Die Compliance Delegates der einzelnen Konzerngesellschaften stehen in regelmäßigem Austausch mit den anderen Abteilungen vor Ort und berichten regelmäßig an die jeweils zuständigen Regional Compliance Delegates, die wiederum an NORMA Group Compliance berichten.
Jedes Mitglied der Compliance-Organisation der NORMA Group kann jederzeit zu allen Fragen und Themen in Bezug auf Compliance kontaktiert werden. Der Bereich Compliance steht in engem Austausch mit der unternehmenseigenen Rechtsabteilung, um neue oder geänderte rechtliche Anforderungen kontinuierlich in den Compliance-Risiko-Analysen und im Compliance-Programm zu berücksichtigen.
Die Wirksamkeit der vom Vorstand eingerichteten Compliance-Organisation wird durch den Aufsichtsrat der NORMA Group SE überwacht, der bedarfsgerecht zu Compliance-relevanten Sachverhalten informiert wird.
Enge Risikoüberwachung und -steuerung
Die systematische und regelmäßige Identifikation und Bewertung relevanter Compliance-Risiken bildet eine wichtige Grundlage für das Compliance-Programm. Die NORMA Group führt entsprechende Risikoanalysen durch und ist in engem Austausch mit relevanten Fachabteilungen (zum Beispiel Internal Audit, Risikomanagement).
Die Risiken, denen die NORMA Group ausgesetzt ist, bilden die Basis für die Festlegung des Compliance-Programms und der entsprechenden Maßnahmen. Die Umsetzung dieser Maßnahmen und die Einhaltung der Compliance-Regeln sind auch Teil der regulären Prüfungstätigkeit der Internen Revision.
Systematische, bedarfsgerechte Schulung der Beschäftigten
Um die Wirksamkeit des Compliance-Management-Systems der NORMA Group zu gewährleisten, müssen alle Beschäftigten mit den relevanten gesetzlichen Anforderungen sowie den internen Compliance-Richtlinien vertraut sein. Ziel ist es, dass alle Beschäftigten der NORMA Group die Compliance-Regeln sowie die Ansprechpartner:innen und Meldewege kennen.
Die Grundlage dafür bilden die Compliance-Schulungen der NORMA Group. Sie finden insbesondere in Form von Online-Trainings und anlassbezogen ergänzend als Präsenztrainings statt. Die zu absolvierenden Trainings werden dabei, je nach Tätigkeits- und Verantwortungsprofil der Beschäftigten, bedarfsgerecht zugewiesen. In den Schulungen erhalten die Beschäftigten konkrete Hilfestellung, welches Verhalten in Einklang mit den Compliance-Richtlinien steht. Anschließend können sie ihr Verhalten anhand von praktischen Fragestellungen und Fallbeispielen testen. Zu den Schulungen von grundlegender Relevanz, die als Basistrainings von allen Beschäftigten der NORMA Group mit PC-Arbeitsplatz zu absolvieren sind, zählen die Online-Trainings „Code of
Conduct & Compliance Basics“ sowie „Anti-Korruption“. Je nach Tätigkeitsprofil müssen die Beschäftigten auch an spezifischen Fokustrainings (u. a. „Kartell- und Wettbewerbsrecht“) teilnehmen. Weiterhin wird durch „Refresher Trainings“ das Wissen der Beschäftigten aktualisiert und erweitert. Mitarbeiter:innen ohne PC-Arbeitsplatz, insbesondere jene im Fertigungsbereich, haben im abgelaufenen Geschäftsjahr adressatengerechte „Compliance Safety Cards“ erhalten, die in allen relevanten Sprachen zur Verfügung gestellt werden und relevante Compliance-Themen anschaulich vermitteln.
Im Geschäftsjahr 2022 wurden 2.080 Beschäftigte (2021: 1.114) in Online-Compliance-Trainings geschult. In diesem Zusammenhang wurden Schulungen im Umfang von 2.535 Stunden (2021: 1.283) durchgeführt. Die Zunahme sowohl der Anzahl der geschulten Beschäftigten wie auch der Trainingsstunden im Vergleich zum Vorjahr ist insbesondere darauf zurückzuführen, dass im Jahr 2022 eine vollumfängliche Neueinschreibung in das überarbeitete und aktualisierte Training „Anti-Corruption“ erfolgte.
Der Schulungsbedarf wird regelmäßig überprüft. Ein internes Reporting hält den Status der Compliance-Trainings fest. Die Kommunikation compliance-relevanter Themen erfolgt darüber hinaus über weitere Kanäle, wie etwa Poster, Broschüren, „Compliance Safety Cards“ – die in komprimierter Form wesentliche Compliance-Themen zusammenfassen –, E-Mails und Intranet-Artikel.
Verschiedene Wege für die Meldung von Verstößen
Die NORMA Group ermutigt ihre Beschäftigten, Verstöße gegen Vorschriften und interne Richtlinien zu melden – auch über Hierarchieebenen hinweg. Neben der persönlichen Ansprache beispielsweise von Vorgesetzten, der Personalabteilung oder den Compliance Delegates zählt dazu auch das INTERNET-BASIERTE HINWEISGEBERSYSTEM (Whistleblower-System) der NORMA Group. Dieses ermöglicht eine anonyme Meldung von Sachverhalten durch unternehmensinterne oder -externe Hinweisgeber:innen. Hinweisen auf Compliance-Verstöße geht die Compliance-Organisation in jedem Fall nach. Weitere Informationen zum Whistleblower-System finden sich auch im CORPORATE-GOVERNANCE-BERICHT.
Für die Fälle, in denen das elektronische Hinweisgebersystem durch die Beschäftigten aus technischen oder organisatorischen Gründen nicht ohne Weiteres nutzbar ist (zum Beispiel fehlender PC-Zugang von Beschäftigten in der Produktion), bietet die NORMA Group andere geeignete Meldewege an, wie etwa Hinweiskästen in den Werken oder die direkte Meldung an NORMA Group Compliance zum Beispiel per E-Mail oder im Wege des persönlichen Gespräches. Neben dem zentralen elektronischen Hinweisgeberkanal bietet die NORMA Group an allen Standorten, in denen lokale Gesetze dies erforderlich machen, ergänzende bzw. alternative Meldekanäle an.
Sowohl die Eignung als auch die Angemessenheit des Meldesystems werden regelmäßig überprüft – etwa bezüglich der Erfordernisse der „Richtlinie (EU) 2019/1937 des Europäischen Parlamentes und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (sog. „Hinweisgeberschutzrichtlinie“) sowie der entsprechenden Umsetzungsgesetze der Mitgliedsländer. Bei Bedarf wird das System angepasst. Mit Blick auf die vielfach noch nicht erfolgte Umsetzung der Hinweisgeberschutzrichtlinie in das nationale Recht der Mitgliedstaaten der EU werden die weiteren Entwicklungen aufmerksam verfolgt und bei Bedarf erforderliche Anpassungen vorgenommen.
Legende
Diese Inhalte sind Teil des nichtfinanziellen Konzernberichts und unterlagen einer gesonderten Prüfung mit begrenzter Sicherheit („limited assurance“).