Compliance

Die Compliance-Organisation der NORMA Group verfolgt das Ziel, Verstöße gegen Gesetze und andere Regeln insbesondere durch Präventivmaßnahmen zu verhindern. Falls dennoch Hinweise auf Verstöße bestehen, werden diese zeitnah und umfassend untersucht und die erforderlichen Konsequenzen eingeleitet. Erkenntnisse aus aufgeklärten Sachverhalten werden genutzt, um Maßnahmen einzuleiten, die das Risiko zukünftiger Verstöße reduzieren. Konkrete Schritte werden regelmäßig in einem „Compliance Action Plan“ festgeschrieben, umgesetzt und nachvollzogen.

Die gruppenweiten Compliance-Aktivitäten leitet der Chief Compliance Officer der NORMA Group SE, der regulär an den Executive Vice President Integrity und im Bedarfsfall unmittelbar an den Vorstandsvorsitzenden berichtet. Neben der auf Gruppenebene bestehenden Compliance-Abteilung gibt es auf Ebene der Regionen und der Einzelgesellschaften sogenannte Compliance Delegates. Die drei regionalen Compliance Delegates der Regionen EMEA, Amerika und Asien-Pazifik berichten an NORMA Group Compliance. Darüber hinaus verfügt jede operativ tätige Konzerngesellschaft über einen eigenen lokalen Compliance Delegate, der an den jeweils zuständigen regionalen Compliance Delegate berichtet. Die Überwachung der Angemessenheit des Compliance-Management-Systems obliegt dem Aufsichtsrat.

Im aktuellen Geschäftsjahr wurde mit der Gründung des „Compliance Committees“ ein Gremium formalisiert, in dem aktuelle Compliance-Sachverhalte besprochen und erforderliche Maßnahmen abgestimmt werden. Ständige Mitglieder des Compliance Committees sind Vertreter von Compliance, Legal sowie Internal Audit & Risk Management. Das Compliance Committee tagt in der Regel mindestens quartalsweise sowie im Bedarfsfall auch außerhalb der regulären Sitzungen. Die Compliance-Organisation führt gemeinsam mit den relevanten Einheiten, Funktionen und Fachbereichen Risikoanalysen durch, auf deren Basis die Compliance-Organisation Handlungsbedarf identifiziert und entsprechende Maßnahmen einleitet.

Zu ausgewählten Risikobereichen und wichtigen aktuellen Themen oder Entwicklungen werden regelmäßig Mitarbeiterschulungen durchgeführt. Zusätzlich zu spezifischen Fokusthemen wird die Belegschaft weltweit zu den grundlegenden Compliance-Regeln und zu wichtigen Inhalten der Compliance-Richtlinien geschult. Die Teilnahme an diesen Schulungen wird dokumentiert und kontrolliert. Zu den Trainings von grundlegender Relevanz, die als Basis von allen Beschäftigten der NORMA Group mit PC-Arbeitsplatz zu absolvieren sind, zählen die Online-Trainings „Code of Conduct & Compliance Basics“ sowie „Anti-Korruption“. Je nach Tätigkeitsprofil müssen die Beschäftigten auch an spezifischen Fokustrainings (unter anderem „Kartell- und Wettbewerbsrecht“) teilnehmen. Refresher-Trainings werden bedarfsgerecht angeboten. Darüber hinaus müssen alle Beschäftigten mit PC-Arbeitsplatz das Integrity-Training „Datenschutz“ jährlich absolvieren. Zudem wird relevanten Mitarbeitern das Training „Information Security Basics“ ebenfalls jährlich zugewiesen. Im Geschäftsjahr 2024 wurde ergänzend allen kaufmännischen Beschäftigten das Training „Speak up!“ zugewiesen, das detailliert über das Thema „Whistleblowing“ informiert. Für nichtkaufmännische Beschäftigte, insbesondere jene im Fertigungsbereich, die typischerweise keinen PC-Arbeitsplatz haben, werden adressatengerecht zum Beispiel Compliance Safety Cards oder Poster in den relevanten Sprachen zur Verfügung gestellt, um wesentliche Compliance-Themen anschaulich zu vermitteln. Ebenso werden von der Compliance-Organisation anlassbezogen und bedarfsorientiert auch Präsenztrainings angeboten. Wichtige aktuelle Compliance-Informationen erhalten die Beschäftigten darüber hinaus situationsbezogen über verschiedene Informationswege, zum Beispiel über das Intranet, Broschüren, E-Mails oder Aushänge. Trainingskennzahlen werden im CR-Bericht berichtet.

Die COMPLIANCE-RICHTLINIEN der NORMA Group stellen ein wichtiges Instrument dar, um den Beschäftigten das Compliance-Verständnis des Konzerns zu vermitteln und ethische und rechtliche Pflichten aufzuzeigen. Sämtliche Compliance-Dokumente werden regelmäßig überprüft, bei Bedarf an geänderte rechtliche oder gesellschaftliche Vorgaben angepasst und somit stets auf einem aktuellen Stand gehalten.

Ein Bestandteil der Compliance-Richtlinien sind auch Anforderungen im Bereich MENSCHENRECHTE (unter anderem bezüglich Zwangs- und Kinderarbeit, Vereinigungsfreiheit und Anti-Diskriminierung). Für Lieferanten gilt ein eigener Verhaltenskodex („Supplier Code of Conduct“). Der Supplier Code of Conduct soll dazu beitragen, dass auch innerhalb der Lieferkette der NORMA Group Gesetze und ethische Regeln eingehalten werden. Die Compliance-Richtlinien werden regelmäßig auf Änderungsbedarf hin überprüft und aktualisiert. Mit der Gründung des „Human Rights Committees“ als Sub-Committee des Compliance Committees wurde im abgelaufenen Geschäftsjahr ein Format etabliert, in dem gezielt potenzielle Verstöße gegen Menschenrechte besprochen und bewertet werden. Neben den Mitgliedern des Compliance Committees zählen Vertreter von HR sowie Corporate Responsibility zu den ständigen Mitgliedern des Human Rights Committees. Das Human Rights Committee tagt in der Regel halbjährlich sowie bei Bedarf auch außerhalb der regulären Sitzungen.

Die NORMA Group ermutigt ihre Beschäftigten, Verstöße gegen Vorschriften und interne Richtlinien anzuzeigen – gegebenenfalls auch über Hierarchieebenen hinweg. Den Mitarbeitenden stehen dafür unterschiedliche Meldekanäle, unter anderem ein elektronisches Hinweisgebersystem („Whistleblower-System“), zur Verfügung. HINWEISGEBERSYSTEM. Mit diesem Whistleblower-System können unternehmensinterne und unternehmensexterne Hinweisgeber der Compliance-Organisation der NORMA Group Verdachtsfälle melden und dabei auf Wunsch ihre Anonymität wahren. Ergänzend bietet die NORMA Group andere geeignete Meldekanäle an, wie etwa die persönliche Meldung an NORMA Group Compliance. Neben dem zentralen internen, elektronischen oder persönlichen, Hinweisgeberkanal bietet die NORMA Group an allen Standorten, an denen lokale Gesetze dies vorgeben, ergänzende bzw. alternative Meldekanäle an. Darüber hinaus kann jedes Mitglied der Compliance-Organisation der NORMA Group jederzeit zu allen Fragen und Themen in Bezug auf Compliance kontaktiert werden.

Sowohl die Eignung als auch die Angemessenheit des Meldesystems werden regelmäßig überprüft – etwa bezüglich der Erfordernisse der „Richtlinie (EU) 2019/1937 des Europäischen Parlamentes und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (sog. „Hinweisgeberschutzrichtlinie“) sowie der entsprechenden Umsetzungsgesetze der Mitgliedsländer. Bei Bedarf wird das System angepasst. Mit Blick auf die teilweise in Widerspruch zur EU-Richtlinie stehende Umsetzung in Landesgesetze durch einzelne EU-Mitgliedsländer, in denen auch die NORMA Group Meldekanäle betreibt, verfolgt die NORMA Group die weiteren Entwicklungen aufmerksam. Bei Bedarf werden erforderliche Anpassungen vorgenommen.

Die Mitglieder der Compliance-Organisation gehen Hinweisen auf Compliance-Verstöße nach. Soweit Verstöße gegen Compliance-Regeln aufgedeckt oder Schwächen in der Organisation erkannt werden, leitet die Geschäftsführung in Abstimmung mit der Compliance-Organisation zeitnah erforderliche und geeignete Maßnahmen ein. Diese Maßnahmen reichen beispielsweise – je nach konkretem Einzelfall – von gezielten Schulungsmaßnahmen über Änderungen der Organisationsabläufe bis hin zu disziplinarischen Maßnahmen, einschließlich der Beendigung von Arbeitsverhältnissen.