Bekämpfung von Korruption und Bestechung
Der Vorstand der METRO AG bekennt sich zur Einhaltung der geltenden Gesetze, Regeln und Bestimmungen. Mit einem konzernweiten Compliance-Managementsystem (CMS) bündelt METRO Maßnahmen zur Einhaltung von Rechtsvorschriften und selbst gesetzten Verhaltensstandards einschließlich wesentlicher Risiken wie der Bekämpfung von Korruption und Bestechung und der Vorbeugung von Verstößen gegen das Kartellrecht. Das CMS zielt darauf ab, Regelverstößen im Unternehmen systematisch und dauerhaft vorzubeugen, sie aufzudecken und zu sanktionieren.
Die METRO Geschäftsgrundsätze, die konzernweit vor allem durch fortlaufende Trainingsmaßnahmen nachhaltig verankert werden, bilden den inhaltlichen Kern der Compliance-Initiativen. Das CMS setzt auf die METRO Geschäftsgrundsätze auf. Geschäftsgrundsatz Nummer 2 z. B. verbietet dabei ausdrücklich Korruption und Bestechung im Umgang mit Geschäftspartnern und Behörden. Das CMS von METRO basiert auf dem Prüfungsstandard IDW PS 980. Es operationalisiert risikobasiert die 7 CMS-Elemente mit einer Fülle von organisatorischen, strukturellen, prozessualen und individuellen Maßnahmen für alle wesentlichen Konzerngesellschaften.
Der Vorstand der METRO AG und die Geschäfts-führungen der relevanten METRO Konzerngesellschaften leben korrektes Verhalten im Rahmen ihres Führungsverhaltens vor. Neben informellem Role Modeling sind regelmäßige Tone-from-the-Top-Botschaften in den Organisationen vorgesehen. Neue Mitglieder von Leitungsgremien und andere Executives erhalten ein Compliance-Onboarding zu Beginn ihrer Tätigkeit. Hinweisen auf Compliance-Vorfälle werden in einem definierten und objektiven Prozess nachgegangen unter Beteiligung aller relevanten Funktionen einschließlich Compliance, Recht, Revision und Personal.
Das definierte Ziel des CMS wird über Steuerungstools des Personalwesens zusätzlich in die Organisation getragen. Im Rahmen der regelmäßigen Mitarbeitergespräche fließen Compliance-Aspekte aus den METRO Guiding Principles in die Bewertung mit ein.
Grundsätzlich erfolgt die Steuerung der Compliance-Risiken im CMS risikobasiert. Im Rahmen von regelmäßigen Risikoüberprüfungen, etwa in Form von Workshops mit relevanten Stakeholdern in den jeweiligen Einheiten, werden die Compliance-Risiken laufend auf Vollständigkeit und Relevanz überprüft. Darüber hinaus wird jede relevante Konzerneinheit in eine von 3 Risikoklassen eingestuft. Hierfür werden externe und interne Indikatoren herangezogen wie etwa Indizes von Transparency International, Mitarbeiterfluktuation und der Compliance-Reifegrad in vergangenen Perioden.
Für jede Risikoklasse ist ein Compliance-Programm definiert mit unterschiedlichen Intensitäten. Grundlage sind dabei die für jedes wesentliche Compliance-Risiko entwickelten und durch den Vorstand verabschiedeten Richtlinien. Im Bereich der Bekämpfung von Korruption und Bestechung sind dies u. a. 2 Richtlinien zum Umgang mit Geschäftspartnern einschließlich einer Geschäftspartnerprüfung sowie zum Umgang mit Amtsträgern.
Umgesetzt wird das CMS durch die Compliance-Organisation. Hierzu ist in jeder relevanten METRO Konzerngesellschaft ein Compliance-Officer bestellt, der in einer direkten Berichtslinie an den Bereich Corporate Compliance der METRO AG als Teil von Corporate Legal Affairs & Compliance berichtet. Gesamtverantwortlich ist der Chief Compliance Officer der METRO AG, der direkt an den Vorsitzenden des Vorstands der METRO AG berichtet. Die Compliance-Organisation wird zentral von Corporate Compliance geführt. Corporate Compliance hält das CMS konzeptionell auf einem risikoangemessenen Stand und gibt für jedes CMS-Element die Konzepte und Tools zur Umsetzung in den METRO Konzerngesellschaften vor. Die disziplinarische und fachliche Führung der Compliance-Officer erfolgt sowohl über institutionalisierte Berichtstermine als auch über Zielvereinbarungen. Die Compliance-Officer berichten in ihren Einheiten regelmäßig direkt an die dortige Geschäftsführung. Daneben sind identifizierte wesentliche Compliance-Risiken im Rahmen der GRC-Teilsysteme Interne Kontrollen Operations und Interne Kontrollen Finance aufgegriffen und in die dortigen Systeme integriert.
Beschäftigte wie externe Dritte haben über ein IT-gestütztes Hinweisgebersystem die Möglichkeit, (auch anonym) Hinweise auf Rechtsverstöße im Unternehmen zu geben. Alle gemeldeten Regelverstöße – unabhängig davon, ob die Maßnahmen zur Einhaltung dieser Regeln in die Zuständigkeit der Compliance-Organisation fallen – werden im Rahmen des Compliance-Managementsystems durch das etablierte Compliance-Incident-Handling-System, das durch die Compliance-Organisation betrieben wird, systematisch aufgearbeitet und sanktioniert. Maßnahmen zur Einhaltung von Regeln, die abgesehen vom Compliance-Incident-Handling nicht in den Zuständigkeitsbereich der Compliance-Organisation fallen, verantworten die zuständigen Fachabteilungen.
Compliance-Themen und -Maßnahmen werden über vielfältige Kanäle im Unternehmen systematisch und adressatengerecht an die Belegschaft kommuniziert. Ein Kerninstrument sind verpflichtende Compliance-Schulungen, die entweder als Präsenz- oder E-Training durchgeführt werden. Im letzten Geschäftsjahr wurden in allen relevanten METRO Konzerngesellschaften Compliance-Schulungen durchgeführt. Die Auswahl der relevanten Mitarbeitergruppen erfolgt risikobasiert mit praxisnahen Schulungsinhalten. Neben Schulungen werden eine Vielzahl von anderen Kommunikationsformaten wie z. B. Compliance-Talks, Poster, Flyer, Intranet, Abteilungsbesuche, Funktions- und Führungskräftekonferenzen, Personalentwicklungsveranstaltungen und Ähnliches genutzt.
Die ordnungsgemäße Umsetzung der risikobasierten definierten Maßnahmen zur Umsetzung des CMS wird über ein regelmäßiges KPI-Reporting für jede relevante METRO Konzerngesellschaft sichergestellt. Über das KPI-Reporting wird jährlich ein Compliance-Reifegrad ermittelt, der wiederum in die Risikoklassifizierung und die Maßnahmendefinition einfließt. Die Wirksamkeit der internen Compliance-Kontrollen ist regelmäßig Teil des Prüfungsplans der internen Revision. Im Rahmen des GRC-Ansatzes von METRO bewertet die Konzernrevision jährlich die Wirksamkeit des konzernweiten CMS. Diese Bewertung wird Vorstand und Aufsichtsrat als Teil der regelmäßigen Berichterstattung zu Compliance-Themen vorgelegt. Ergänzend wird außer durch interne Kontrollen und Prüfhandlungen auch durch Mitarbeiterbefragungen fortlaufend ermittelt, welche Weiterentwicklungen des Compliance-Managementsystems sinnvoll sind.
Insgesamt belegen die genannten Kontroll- und Monitoringmaßnahmen einen angemessenen Compliance-Reifegrad.