Ein systematisches Compliance-Management bedeutet, unternehmensweit einheitliche Standards zu definieren und skalierbare Prozesse für die jeweils einschlägigen Anforderungen zu entwickeln. Zu den Kernzielen eines wirksamen Compliance-Management-Systems gehören die Verhinderung von Rechtsverstößen durch das Unternehmen und die unternehmensangehörigen Personen, die Förderung rechtmäßigen Verhaltens innerhalb des Unternehmens sowie die Erkennung, Individualisierung und Minimierung von Risiken im Zusammenhang mit Rechtsverstößen.
Der Vorstand hat die Pflicht, konzernweit angemessene interne Kontrollsysteme zur Vermeidung von (potenziell bestandsgefährdenden) Risiken einzurichten und die entsprechenden organisatorischen Vorkehrungen zu treffen. Der Aufsichtsrat ist im Rahmen seiner Überwachungsaufgabe verpflichtet, sich zu vergewissern, dass der Vermeidung der betreffenden Risiken ein angemessener Stellenwert im Unternehmen eingeräumt wird und die diesbezüglichen Überwachungssysteme funktionieren. Nach Maßgabe der Geschäftsordnung für den Aufsichtsrat bereitet der Prüfungsausschuss die Überprüfung der Effektivität der unternehmensinternen Kontrollen und damit auch der Wirksamkeit des Systems zur Gewährleistung der Einhaltung und Beachtung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien durch die Konzernunternehmen vor. Bei Bedarf gibt er dem Aufsichtsrat Beschlussempfehlungen.
Das risikobasierte Compliance-Managementsystem der NORMA Group zielt darauf ab, Regelverstößen im Unternehmen systematisch und dauerhaft vorzubeugen, diese aufzudecken und zu sanktionieren. Die vom Vorstand mit dem System betraute Compliance-Organisation der NORMA Group ergreift vielfältige
Präventivmaßnahmen, um Verstöße gegen Gesetze und andere Regeln zu verhindern. Falls dennoch Hinweise auf Verstöße bestehen, werden diese zeitnah und umfassend untersucht und die erforderlichen Konsequenzen eingeleitet. Erkenntnisse aus aufgeklärten Sachverhalten werden genutzt, um Maßnahmen einzuleiten, die das Risiko zukünftiger Verstöße in ähnlich gelagerten Situationen reduzieren. Konkrete Schritte werden regelmäßig in einem „Compliance Action Plan“ festgeschrieben, umgesetzt und nachvollzogen. Soweit Verstöße gegen Compliance-Regeln aufgedeckt oder Schwächen in der Organisation erkannt werden, leitet die Geschäftsführung in Abstimmung mit der Compliance-Organisation zeitnah erforderliche und geeignete Maßnahmen ein. Diese Maßnahmen reichen beispielsweise – je nach konkretem Einzelfall – von gezielten Schulungsmaßnahmen über Änderungen der Organisationsabläufe bis hin zu disziplinarischen Maßnahmen, einschließlich der Beendigung von Arbeitsverhältnissen.
Die gruppenweiten Compliance-Aktivitäten leitet die Chief Compliance Officer der NORMA Group SE, die an den Executive Vice President Group Legal and Compliance & Integrity und im Bedarfsfall unmittelbar an die Vorstandsvorsitzende berichtet. Die gruppenweite Compliance-Organisation besteht auf Ebene der NORMA Group SE aus der Abteilung Compliance & Integrity und auf Ebene der Regionen und der lokalen Einzelgesellschaften der NORMA Group aus den sogenannten Compliance Delegates. Die drei regionalen Compliance Delegates der Regionen EMEA, Amerika und APAC berichten hinsichtlich ihrer Compliance-Aktivitäten an die Abteilung Compliance & Integrity. Die lokalen Compliance Delegates der operativ tätigen Konzerngesellschaften berichten wiederum an den jeweils zuständigen regionalen Compliance Delegate.
Im Geschäftsjahr 2025 wurde mit der Gründung des „Compliance Committees“ ein Gremium formalisiert, in dem aktuelle Compliance-Sachverhalte besprochen und erforderliche Maßnahmen abgestimmt werden. Ständige Mitglieder des Compliance Committees sind Vertreter der Abteilungen Compliance & Integrity, Legal sowie Internal Audit & Risk Management der NORMA Group SE. Das Compliance Committee tagt in der Regel mindestens quartalsweise sowie im Bedarfsfall auch außerhalb der regulären Sitzungen. Die Compliance-Organisation führt gemeinsam mit den relevanten Einheiten, Funktionen und Fachbereichen Risikoanalysen durch, auf deren Basis die Compliance-Organisation Handlungsbedarf identifiziert und entsprechende Maßnahmen einleitet.
Zu ausgewählten Risikobereichen und für die NORMA Group relevanten aktuellen Themen oder Entwicklungen werden regelmäßig Mitarbeiterschulungen durchgeführt. Als Grundlage zu diesen spezifischen Fokusthemen wird die Belegschaft weltweit zu den grundlegenden Verhaltensregeln des Code of Conduct und zu den wesentlichen Inhalten der Compliance-Richtlinien geschult. Die Teilnahme an diesen Schulungen wird dokumentiert und kontrolliert. Zu den Grundlagentrainings, die von allen Beschäftigten der NORMA Group mit PC-Arbeitsplatz zu absolvieren sind, zählen die Online-Trainings „Code of Conduct & Compliance Basics“ sowie „Anti-Korruption“. Je nach Tätigkeitsprofil müssen Beschäftigte auch an spezifischen Trainings (unter anderem „Kartell- und Wettbewerbsrecht“) teilnehmen. Zur regelmäßigen Auffrischung müssen alle Beschäftigten mit PC-Arbeitsplatz jährlich das Integrity-Training „Datenschutz“ absolvieren. Ebenfalls jährlich wird relevanten Mitarbeitern das Training „Information Security Basics“ zur regelmäßigen Wiederholung zugewiesen. Weitere Refresher-Trainings werden bedarfsgerecht angeboten. Nicht im kaufmännischen Bereich Beschäftigten, insbesondere solchen im Fertigungsbereich, die typischerweise keinen PC-Arbeitsplatz haben, werden wesentliche Compliance-Themen anschaulich mittels Compliance Safety Cards oder Poster in den relevanten Sprachen vermittelt. Ebenso werden von der Compliance-Organisation anlassbezogen und bedarfsorientiert Präsenztrainings angeboten. Wichtige aktuelle Compliance-Informationen erhalten die Beschäftigten darüber hinaus situationsbezogen über verschiedene Informationswege, zum Beispiel über Broschüren oder Aushänge beziehungsweise das Intranet und E-Mails. Trainingskennzahlen werden im CR-Bericht berichtet.
Der Code of Conduct und die COMPLIANCE-RICHTLINIEN der NORMA Group stellen ein wichtiges Instrument dar, um den Beschäftigten das Compliance-Verständnis des Konzerns zu vermitteln und ethische und rechtliche Pflichten aufzuzeigen. Sämtliche Compliance-Dokumente werden regelmäßig überprüft, bei Bedarf an geänderte rechtliche oder gesellschaftliche Vorgaben angepasst und somit stets auf einem aktuellen Stand gehalten.
Ein Bestandteil der Compliance-Richtlinien sind auch Anforderungen im Bereich MENSCHENRECHTE (unter anderem bezüglich Zwangs- und Kinderarbeit, Vereinigungsfreiheit und Anti-Diskriminierung). Für Lieferanten gilt ein eigener Verhaltenskodex („Supplier Code of Conduct“). Der Supplier Code of Conduct soll dazu beitragen, dass auch innerhalb der Lieferkette der NORMA Group Gesetze und ethische Regeln eingehalten werden. Die Compliance-Richtlinien werden regelmäßig auf Änderungsbedarf hin überprüft und aktualisiert. Mit der Gründung des „Human Rights Committees“ als Sub-Committee des Compliance Committees wurde im Geschäftsjahr 2024 ein Format etabliert, in dem gezielt potenzielle Verstöße gegen Menschenrechte besprochen und bewertet werden. Neben den Mitgliedern des Compliance Committees zählen Vertreter von HR sowie Corporate Responsibility zu den ständigen Mitgliedern des Human Rights Committees. Das Human Rights Committee tagt in der Regel halbjährlich sowie bei Bedarf auch außerhalb der regulären Sitzungen.
Die NORMA Group ermutigt ihre Beschäftigten, Verstöße gegen Vorschriften und interne Richtlinien anzuzeigen – gegebenenfalls auch über Hierarchieebenen hinweg. Den Mitarbeitenden stehen dafür unterschiedliche Meldekanäle, unter anderem ein elektronisches Hinweisgebersystem („Whistleblower-System“), zur Verfügung. HINWEISGEBERSYSTEM. Mit diesem Whistleblower-System können unternehmensinterne und unternehmensexterne Hinweisgeber der Compliance-Organisation der NORMA Group Verdachtsfälle melden und dabei auf Wunsch ihre Anonymität wahren. Neben dem zentralen internen, elektronischen oder persönlichen, Hinweisgeberkanal bietet die NORMA Group an allen Standorten, an denen lokale Gesetze dies vorgeben, ergänzende bzw. alternative Meldekanäle an. Darüber hinaus steht es Mitarbeitenden frei, jedes Mitglied der Compliance-Organisation der NORMA Group jederzeit zu allen Fragen und Themen in Bezug auf Compliance zu kontaktieren.
Sowohl die Eignung als auch die Angemessenheit des Meldesystems werden regelmäßig überprüft – etwa bezüglich der Erfordernisse der „Richtlinie (EU) 2019/1937 des Europäischen Parlamentes und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (sog. „Hinweisgeberschutzrichtlinie“) sowie der entsprechenden Umsetzungsgesetze der Mitgliedsländer. Bei Bedarf wird das System angepasst. Mit Blick auf die teilweise in Widerspruch zur EU-Richtlinie stehende Umsetzung in Landesgesetze durch einzelne EU-Mitgliedsländer, in denen auch die NORMA Group Meldekanäle betreibt, verfolgt die NORMA Group die weiteren Entwicklungen aufmerksam. Bei Bedarf werden erforderliche Anpassungen vorgenommen.
Die Mitglieder der Compliance-Organisation gehen sämtlichen Hinweisen auf vermeintliche Compliance-Verstöße nach. Soweit Verstöße gegen Compliance-Regeln aufgedeckt oder Schwächen in der Organisation erkannt werden, leitet die jeweils zuständige Geschäftsführung in Abstimmung mit der Compliance-Organisation zeitnah erforderliche und geeignete Maßnahmen ein. Diese Maßnahmen reichen beispielsweise – je nach konkretem Einzelfall – von gezielten Schulungsmaßnahmen über Änderungen der Organisationsabläufe bis hin zu disziplinarischen Maßnahmen, einschließlich der Beendigung von Arbeitsverhältnissen.
Legende
Diese Inhalte sind Teil des nichtfinanziellen Konzernberichts und unterlagen einer gesonderten Prüfung mit begrenzter Sicherheit („limited assurance“).