Nachhaltigkeitsbericht – Governance-Belange

Geschäftsverhalten (Compliance)

Verantwortungsbewusstsein und ethische Grundsätze prägen unser Geschäftsverhalten. Die Einhaltung gesetzlicher Vorschriften und behördlicher Regelungen ist zentraler Bestandteil unseres Handelns, denn nur so können wir den Unternehmenswert nachhaltig steigern und unsere Reputation schützen.

Governance

Compliance-Kultur und -Ziele

In einem Verhaltenskodex, der Corporate Compliance Policy, hat Covestro konzernweit für alle Mitarbeitenden verbindlich geltende grundlegende Prinzipien und Regeln für deren Handeln festgelegt. Unser Verhaltenskodex umfasst Verpflichtungen zur Einhaltung des maßgeblichen Wettbewerbsrechts, zur Integrität im Geschäftsverkehr, zum Prinzip der Nachhaltigkeit und Produktverantwortung, zum Datenschutz, zur Einhaltung des Außenhandels- und Insiderrechts, zur Trennung von beruflichen und privaten Interessen, zur ordnungsgemäßen Aktenführung und transparenten Finanzberichterstattung sowie zu fairen, respektvollen und diskriminierungsfreien Arbeitsbedingungen. Im Berichtsjahr wurde der Code of Conduct überarbeitet, und die neue Version wird im Jahr 2024 ausgerollt.

Diese Verpflichtungen gelten innerhalb des Unternehmens sowie gegenüber externen Partnern und der Öffentlichkeit. Sie bilden den Rahmen für alle Entscheidungen des Unternehmens und seiner Mitarbeitenden. Die Corporate Compliance Policy wird sowohl im Intranet als auch auf unserer Website veröffentlicht und ist außerdem Teil eines Informationspakets, das neue Mitarbeitende bei ihrer Einstellung erhalten.

• Weitere Informationen unter: www.covestro.com/de/company/profile/procurement/sustainability-in-procurement/supplier-code-of-conduct

Covestro ist sich bewusst, dass ein integres Verhalten im Unternehmen in hohem Maße von einem vorbildlichen Verhalten des Managements abhängt. Der Vorstand hat in der Corporate Compliance Policy gegenüber allen Mitarbeitenden unmissverständlich klargestellt, dass Covestro über die gesetzlichen Vorschriften hinaus auch auf Geschäfte verzichtet, die gegen unsere Regeln verstoßen, und dass Vorgesetzte keine anderslautenden Weisungen erteilen dürfen. Entsprechend wird die Compliance-Kultur durch das Management kontinuierlich gefördert, etwa indem Compliance-Themen und deren Bedeutung für das Unternehmen regelmäßig gegenüber den Mitarbeitenden kommuniziert werden. So geht z. B. der Vorstand bei Mitarbeitendenveranstaltungen („Town Hall“) regelmäßig auf aktuelle Compliance-Fälle ein und betont die Wichtigkeit der Einhaltung gesetzlicher und interner Regelwerke.

• Siehe „Selbstverpflichtungen“

Mithilfe unseres Compliance-Managementsystems wollen wir

• Compliance-treues Verhalten bestärken und fördern,
• Compliance-Verstöße verhindern bzw. minimieren,
• Risiken für mögliche Verstöße identifizieren,
• vorbeugende Maßnahmen einführen und
• in dem Fall, dass Einzelpersonen entgegen klaren Vorgaben eigenmächtig Compliance-Verstöße begehen, diese aufdecken, beenden und für die Zukunft verhindern.

Um unsere Ziele zu erreichen, haben wir u. a. ein internes Kontrollsystem zur Sicherstellung der Compliance-Vorschriften implementiert. Die Erkenntnisse aus unserer jährlichen Wirksamkeitsbeurteilung nutzen wir für die kontinuierliche Verbesserung unseres Compliance-Managementsystems.

• Siehe „Internes Kontrollsystem zur Sicherstellung von Compliance“

Organisation der Compliance-Aktivitäten

Der Chief Compliance Officer leitet sämtliche Compliance-Aktivitäten von Covestro und berichtet in dieser Funktion direkt an den Gesamtvorstand. Die Unternehmensfunktion Law, Intellectual Property & Compliance koordiniert die konzernweiten Compliance-Aktivitäten. Oberstes Entscheidungsgremium des Konzerns ist in diesem Zusammenhang das Compliance-Komitee unter dem Vorsitz des Finanzvorstands. Das Komitee hat u. a. folgende Aufgaben: Ausübung einer konzernweiten Compliance-Governance-Funktion, Initiierung und Verabschiedung von Regelungen zu Compliance-Themen sowie Verabschiedung des jährlichen Compliance-Trainingsplans. Im Berichtsjahr trat das Compliance-Komitee insgesamt zu vier Sitzungen zusammen. Die Compliance-Aktivitäten werden durch die Unternehmensfunktion Corporate Audit regelmäßig in unabhängigen und objektiven Prüfungen auf ihre Angemessenheit und Wirksamkeit geprüft.

• Siehe „Prozessunabhängige Überwachung“

Das Thema Datenschutz wird durch die Unternehmensfunktion Law, Intellectual Property & Compliance verantwortet sowie konzernweit koordiniert. Mit der Definition von Kontrollen und Prozessen wirkt die Funktion auf die Sicherstellung der Einhaltung gesetzlicher Vorschriften (insbesondere die der europäischen Datenschutz-Grundverordnung, DSGVO) und gerichtlicher Entscheidungen hin, um personenbezogene Daten der Mitarbeitenden, aber auch von Geschäftspartnern, Medien u. Ä. zu schützen. Für alle Länder, in denen Mitarbeitende von Covestro beschäftigt sind, wurden lokale Datenschutzbeauftragte (Data Privacy Officer) ernannt, die den Mitarbeitenden vor Ort als Ansprechpersonen bei Fragen zu datenschutzrechtlichen Themen zur Verfügung stehen. Der Vorstand wird regelmäßig über die datenschutzrechtlichen Aktivitäten im Unternehmen informiert.

Für alle Länder, in denen Covestro-Mitarbeitende beschäftigt sind, wurde zudem ein lokaler Compliance Officer ernannt, der den Mitarbeitenden vor Ort als Ansprechperson bei Fragen zum rechtlich und ethisch korrekten Verhalten in geschäftlichen Situationen zur Verfügung steht. In den Landesorganisationen gibt es darüber hinaus lokale Compliance-Komitees.

Bei Zweifeln hinsichtlich des korrekten Verhaltens im geschäftlichen Umfeld ermutigt Covestro seine Mitarbeitenden ausdrücklich, diese offen anzusprechen und Hilfe oder Rat einzuholen. Alle Mitarbeitenden werden darüber informiert, an wen sie sich im Zweifelsfall und bei Fragen wenden können. Dazu hat Covestro ein Whistleblowing-Instrument eingerichtet. So können Mitarbeitende und Externe potenzielle Compliance-Verstöße über eine weltweit eingerichtete Hotline oder ein Onlinetool, das auch anonyme Meldungen erlaubt, anzeigen. Mitarbeitende können etwaige Vorfälle zudem den Vorgesetzten oder der Compliance-Organisation melden.

• Weitere Informationen unter: www.covestro.com/de/company/management/compliance

Eine interne Richtlinie legt Grundsätze für den Umgang mit Compliance-Vorfällen bei Covestro fest. Die Erfassung aller Verdachtsfälle erfolgt in einer zentralen Datenbank. Bestätigte Fälle werden bewertet und entsprechende organisatorische, disziplinarische oder rechtliche Maßnahmen, falls erforderlich, ergriffen.

Compliance-Vorfälle werden regelmäßig dem Aufsichtsrat, dem Vorstand und den Managementteams der Geschäftseinheiten berichtet. Darüber hinaus wird eine aktuelle Übersicht der Vorfälle, einschließlich weiterer Ausführungen zu verschiedenen Aspekten und Entwicklungen in diesem Bereich, in einem monatlichen „Compliance Telegram“ im Intranet veröffentlicht. Das sorgt für eine hohe Transparenz für alle Mitarbeitenden.

Alle Gesellschaften erheben vierteljährlich die Risiken aus drohenden oder laufenden Gerichts- oder Verwaltungsverfahren. Relevante Fälle werden regelmäßig dem Vorstand sowie dem Prüfungsausschuss des Aufsichtsrats berichtet. Die wesentlichen rechtlichen Risiken werden im Anhang des Konzernabschlusses veröffentlicht.

• Siehe Konzernanhang, Anhangangabe 26 „Rechtliche Risiken“

Maßnahmen

Covestro führt systematisch Compliance-Schulungen durch. Nach Festlegung der Trainingsschwerpunkte werden die Zielgruppen für die jeweiligen Trainingsinhalte definiert und die Mitarbeitenden (inkl. Führungskräfte) eingeladen.

• Siehe „Chancen- und Risikobericht“
• Siehe „Internes Kontrollsystem zur Sicherstellung von Compliance“