Reporting 2021

Compliance

Compliance ist eine wichtige Grundlage unseres unternehmerischen Handelns. Unsere ethischen Standards legen wir dabei entlang der gesamten Lieferkette an.

Wir richten unser tägliches Handeln und sämtliche Entscheidungen, die wir als Unternehmen treffen, an den geltenden Gesetzen und Richtlinien sowie an unseren eigenen ethischen Grundsätzen aus. Dieser unverrückbare Maßstab macht uns für Mitarbeitende, Kunden, Geschäftspartner und Aktionäre zu einem jederzeit verlässlichen Partner. Uns ist bewusst, dass Verstöße gegen geltendes Recht das Unternehmen empfindlich und langfristig schädigen können. Deshalb haben wir ein Compliance-Management-System installiert, das Risikofaktoren wie Bestechung und Bestechlichkeit, Vorteilsnahme, Untreue und Absprachen wider den fairen Wettbewerb zuverlässig vorbeugt. Damit dieser präventive Ansatz über die gesamte Organisation hinweg greift, sind Aufklärung und Information nach innen besonders wichtig.

Das Grundgerüst: Unser Compliance-Management-System

Die Verantwortung für Compliance-Belange liegt bei der Zentralbereichsabteilung Legal, Compliance & Insurance. Die dortige Leitung berichtet direkt an den Chief Compliance Officer, unseren Vorstandsvorsitzenden. Erst kürzlich wurde das Gesamtkonzept im Sinne eines integrierten Compliance-Management-Systems überarbeitet. In diesem Zuge haben wir zahlreiche Richtlinien aktualisiert, die Verpflichtungen unserer Lieferanten erweitert und zugrunde liegende Prozesse neu definiert. Unverändert gilt, dass wir keine Korruption dulden, keine Diskriminierung zulassen und den Aspekten Arbeitssicherheit und Gesundheitsschutz größte Bedeutung zumessen. Wir nutzen Ressourcen verantwortungsbewusst und sehen den fairen Wettbewerb als unverzichtbare Grundvoraussetzung für einen freien Markt.

Die Ausgestaltung: Unsere Regelwerke, Kontroll- und Meldesysteme

Der durch den Vorstand ernannte Compliance-Beauftragte ist für die stetige Weiterentwicklung unserer Compliance-Strategie zuständig, wobei die wiederholte Überprüfung der Wirksamkeit des Systems fester Teil des Prozesses ist. Beides erfolgt in Abstimmung mit unserem Chief Compliance Officer, an den er regelmäßig berichtet. Einmal jährlich wird zudem der Aufsichtsrat über alle Compliance-bezogenen Themen, Prozesse und Ereignisse informiert. Im täglichen Geschäft steht der Compliance-Beauftragte unseren Mitarbeitenden als Ansprechpartner zur Verfügung. Er nimmt Hinweise entgegen, beantwortet Fragen und berät bei eventuellen Rechtsverstößen. Mit einem extern bestellten Ombudsmann existiert eine zweite Anlaufstelle. Bei ihm können unsere Beschäftigten ebenso wie Dritte vermutete Verstöße auch anonym anzeigen. Ergänzend prüft die interne Revision regelmäßig, ob möglicherweise Compliance-Verstöße vorliegen.

Eine Vorbildfunktion kommt unserem Vorstand und den Führungskräften zu. Sie tragen die Verantwortung dafür, dass ihre Mitarbeiterinnen und Mitarbeiter über Compliance-bezogene Regeln informiert sind und diese einhalten. Jede und jeder Einzelne bei BLG wiederum ist unabhängig von der Position verpflichtet, auf Missstände oder vermutete Rechtsverstöße hinzuweisen. Umso wichtiger ist es, dass wir unsere Beschäftigten im offenen Austausch für Korruptionsgefahren sensibilisieren. Das Vier-Augen-Prinzip ist auch deshalb für alle relevanten Geschäftsprozesse vorgeschrieben – zum Schutz der/s Einzelnen und des Unternehmens.

Unser Grundsatz

Keine BLG-Arbeitskraft darf im Zusammenhang mit ihrer geschäftlichen Tätigkeit Anreize, Vergünstigungen, Bevorzugungen oder sonstige Vorteile anbieten, versprechen oder annehmen, die darauf abzielen, faire, objektive und sachgerechte Entscheidungen zu beeinflussen, oder nur den Anschein dessen erwecken.

Zentrale Bestandteile unseres Compliance-Management-Systems sind unser Verhaltenskodex und unsere Compliance- Richtlinie. Sie gelten – wie sämtliche unternehmensinternen Richtlinien – für alle Gesellschaften, an denen wir unmittelbar oder mittelbar mehr als 50 Prozent der Geschäftsanteile halten oder bei denen BLG LOGISTICS die unternehmerische Führung innehat. Sie sind verbindlich für alle internen und externen Mitarbeitenden sowie für uns tätigen Berater. Gesellschaften, die ausländischem Recht unterliegen, haben die Richtlinien diesem entsprechend anzuwenden.

Der Verhaltenskodex wurde bei Einführung an alle Beschäftigten verteilt. Neue Mitarbeiterinnen und Mitarbeiter erhalten ihn mit ihrer Begrüßungsmappe, Leiharbeitnehmerinnen und -arbeitnehmer werden bei der Erstunterweisung informiert. Wie auch die Anti-Korruptions- und die Compliance-Richtlinie ist der Kodex zudem im Intranet hinterlegt. Informationen zum Compliance-System, zum Verhaltenskodex sowie die zuständigen Ansprechpartner sind darüber hinaus öffentlich im Internet einzusehen. Unseren ausländischen Standorten liegen die Richtlinien auf Englisch vor.

Sensibilisierung und Wissensvermittlung

Compliance können wir nur alle gemeinsam gewährleisten. Besonders wichtig ist es dabei, unsere Entscheidungsträger:innen und Führungskräfte nicht nur für die zugehörigen Themen zu sensibilisieren, sondern sie fortlaufend auf Stand zu halten. Für den Vorstand, die Mitarbeitenden der Führungsebenen 1–3 sowie alle Beschäftigten in Einkauf und Vertrieb finden deshalb verpflichtende Schulungen statt. Auch im Berichtsjahr wurden turnusmäßig Schulungen zu Compliance, Kartell- und Wettbewerbsrecht durchgeführt. Bislang lautet unsere Zielsetzung, dass aus den Führungsebenen 1–3 innerhalb eines Dreijahreszyklus je mindestens 95 Prozent der betreffenden Personen geschult sind. Der Wert liegt für das Berichtsjahr mit 89,3 Prozent wiederholt ein Stück unter dieser Marke. Dies ergibt sich durch weiterhin herrschende coronabedingte Einschränkungen sowie dadurch, dass einige der zu Schulenden sich in Elternzeit befinden oder das Unternehmen zwischenzeitlich verlassen haben.

Aktuell verbessern, erweitern und vertiefen wir unser Schulungssystem in diesem Bereich noch einmal: Über das E-Learning-Tool Tutorize können die Compliance-Schulungen künftig orts- und zeitunabhängig absolviert werden, jeder Abschluss wird zudem vom System erfasst. Für die vorgenannten Gruppen hat die Schulung dann weiterhin verpflichtend, zugleich jedoch engmaschiger einmal jährlich zu erfolgen. Darüber hinaus werden auch Führungskräfte unterhalb der genannten Ebenen eine entsprechende Schulung erhalten. Um möglichst viele Mitarbeitende zu erreichen, verstärken wir parallel unsere Compliance-Kommunikation, um die zugehörigen Themen rund ums Jahr bei allen im Bewusstsein zu halten.

Verantwortung entlang der gesamten Lieferkette

Das Thema Compliance ist ebenfalls in unseren Allgemeinen Auftrags- und Einkaufsbedingungen berücksichtigt. Wir fordern von unseren Lieferanten und Dienstleistern entlang der gesamten Lieferkette die Einhaltung der jeweils anwendbaren Rechtsordnung sowie unseres Verhaltenskodex für Lieferanten. Im Wesentlichen umfasst dies den Schutz der Internationalen Menschenrechte, das Recht auf Tarifverhandlungen, die Abschaffung von Zwangs- und Kinderarbeit, die Beseitigung von Diskriminierung bei Einstellung und Beschäftigung, Verantwortung für die Umwelt sowie die Verhinderung von Korruption. www.blg-logistics.com/agbo

Wir fühlen uns der Wahrung der Menschenrechte verpflichtet – im eigenen Unternehmen und entlang der Lieferkette. Diese Haltung kommunizieren wir klar und deutlich, nach innen wie nach außen.

Zur SDG-Story

Informationssicherheit im Fokus

Die Informationstechnologie durchzieht mittlerweile all unsere Prozesse, unser Geschäft ist auf jederzeit funktionsfähige und sichere Systeme angewiesen. Darauf vertrauen auch unsere Kunden, Lieferanten und Beschäftigten. Wir arbeiten deshalb stetig daran, IT-Sicherheit in unseren Projekten, im Tagesgeschäft und im Denken der gesamten Organisation zu verankern. Ein einheitlich hohes Niveau gewährleisten wir dabei mithilfe von Maßnahmen, die auf den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Unser zugehöriges Managementsystem orientiert sich an internationalen Standards wie ISO 27001 und ISO 27002. Reifegrad und Wirksamkeit unserer Maßnahmen lassen wir regelmäßig auch extern überprüfen. Dabei betrachten wir nicht nur unsere IT-Systeme, sondern legen ebenfalls großen Wert auf die Absicherung unserer operativen Technologien. Den Rahmen für alle in diesem Zusammenhang relevanten Aspekte bildet unsere Richtlinie IT-Sicherheit. Sie gilt für die BLG LOGISTICS inklusive aller Beteiligungen, an denen wir mindestens 50 Prozent halten, sowie für Minderheitsbeteiligungen, die unsere IT-Systeme nutzen, und ist auch für Vertragspartner und Lieferanten vorbehaltlich abweichender Regelungen bindend. Bei der Zusammenarbeit mit Dienstleistern achten wir auf Einhaltung sämtlicher relevanter Zertifizierungen wie der ISO 20000 für einen sicheren IT-Betrieb, der ISO 27001 zum Informationssicherheitsmanagementsystem und der ISO 22301 für IT-Notfallmanagement und überprüfen diese regelmäßig.

Aufgrund der zunehmenden Gefahrenlage durch Cyberangriffe überprüfen wir nicht nur stetig alle bestehenden organisatorischen und technischen Maßnahmen zur Absicherung unserer IT-Umgebung, sondern implementieren auch fortlaufend neue, um jederzeit auf dem bestmöglichen Stand zu sein. Das sichert nicht nur die Funktionsfähigkeit des Unternehmens, sondern wird auch den Anforderungen unserer Kunden gerecht.

Übergeordnet verantwortlich für sämtliche Belange der IT-Sicherheit ist unser IT-Sicherheitsbeauftragter, der an die Leitung IT-Services berichtet. Er ist unter anderem zuständig für Betrieb und kontinuierliche Weiterentwicklung der IT-Sicherheitsorganisation, die Beratung in Fragen der IT-Sicherheit, die engmaschige Risikoanalyse, die Umsetzung von Sensibilisierungs- und Schulungsmaßnahmen sowie die Notfallprävention. Ihm können unsere Mitarbeitenden Sicherheitsvor- bzw. Verdachtsfälle auch anonym melden. Er ist organisationsweit bei allen sicherheitsrelevanten Vorgängen einzubinden.

Datenschutz als zentrale Aufgabe

Zuständig für den Datenschutz ist die Zentralbereichsabteilung Legal, Compliance & Insurance. Unsere internen Richtlinien berücksichtigen unter anderem die Anforderungen der DSGVO an den Umgang mit personenbezogenen Daten. Regelmäßige und systematische Standortchecks dienen dazu, die Einhaltung abgestimmter Prozesse zu überprüfen und mögliche Abweichungen sowie Optimierungspotenziale zu identifizieren. So stellen wir ein einheitlich hohes Niveau in der organisationsweiten Umsetzung des Datenschutzes sicher. Trotz der durch die Pandemie weiterhin erschwerten Rahmenbedingungen konnten wir im Berichtsjahr acht Checks über Online-Konferenzen und mithilfe der Standort-Verantwortlichen durchführen. Wir nutzen die Überprüfungen auch, um die Beschäftigten an den Standorten zu datenschutzrelevanten Themen zu schulen. Dabei hilft uns – besonders unter Pandemiebedingungen, aber auch mit Blick in die Zukunft – zunehmend das inzwischen angelaufene E-Learning über unsere Lernplattform. Alle kaufmännischen Beschäftigten erhalten künftig über ein entsprechendes Modul eine jährliche Auffrischungsschulung in Sachen Datenschutz. Den Anfang machten die Mitarbeitenden der Zentralbereiche – bereits nach den ersten Tagen hatten knapp 50 Prozent der Nutzer:innen den Inhalt „Grundlagen Datenschutz“ erfolgreich absolviert. Im nächsten Schritt wird das Programm auf alle Gesellschaften und Standorte ausgeweitet. Wir nutzen darüber hinaus Anlässe wie den Europäischen Datenschutztag, um alle bei BLG LOGISTICS für dieses wichtige Thema zu sensibilisieren. Bei Fragen oder Verdachtsfällen ist unser externer Datenschutzbeauftragter jederzeit ansprechbar und nimmt Meldungen über vermutete Datenschutzverletzungen auch anonym entgegen. Seine Kontaktdaten sind über unsere Website öffentlich einsehbar.

Zur Dokumentation ist ein zentral verwaltetes Tool im Einsatz, das zahlreiche Schnittstellen mit der IT- und Informationssicherheit abbildet. So erreichen wir eine Dokumentationstiefe, die es uns erlaubt, auch auf sehr kurzfristige Ereignisse oder Anfragen der Aufsichtsbehörden schnell und sicher zu reagieren.

Vorheriges Kapitel
Nächstes Kapitel

Unser Engagement für die Sustainable Development Goals

Hier erfahren Sie mehr darüber, wie wir unseren Beitrag zu einer nachhaltigen Entwicklung leisten.


SDG-Stories