Compliance

Compliance ist die zentrale Grundlage unserer unternehmerischen Entscheidungen und unseres täglichen Handelns. Unsere ethischen Standards gelten dabei entlang der gesamten Lieferkette.

Wir richten unser Handeln und sämtliche Entscheidungen, die wir als Unternehmen treffen, an geltendem Recht sowie an unseren eigenen Verhaltensgrundsätzen aus. Das macht uns für Mitarbeitende, Kunden, Geschäftspartner und Aktionäre zu einem vertrauenswürdigen, verlässlichen Partner. Wir sind uns im Klaren, dass Gesetzesverstöße dem Unternehmen erheblich und dauerhaft schaden können. Um dies zuverlässig zu vermeiden, beugt unser Compliance-Management-System Risikofaktoren wie Bestechung und Bestechlichkeit, Vorteilsnahme, Untreue und Absprachen wider den fairen Wettbewerb aktiv vor. Damit dieser präventive Ansatz über die gesamte Organisation hinweg wirken kann, investieren wir in Aufklärung und informieren unsere Mitarbeitenden regelmäßig und umfassend.

Die Verantwortung für Compliance-Belange liegt bei der Zentralbereichsabteilung Legal, Insurance & GRC (Governance, Risk, Compliance), deren Leitung direkt an den Chief Compliance Officer, unseren Vorstandsvorsitzenden, berichtet. Wir dulden keine Korruption, lassen keine Diskriminierung zu und räumen den Aspekten Arbeitssicherheit und Gesundheitsschutz größte Bedeutung ein. Wir nutzen Ressourcen verantwortungsbewusst und betrachten den fairen Wettbewerb als unverzichtbare Grundvoraussetzung für einen freien Markt. Im Berichtsjahr wurden keine Gesetzesverstöße dokumentiert, die Bußgeldzahlungen nach sich ziehen können.

Regelwerke, Kontrollmechanismen und Meldesysteme

Der durch den Vorstand ernannte Compliance-Beauftragte ist für die fortlaufende Weiterentwicklung unserer Compliance-Strategie zuständig, wobei die wiederholte Überprüfung der Wirksamkeit des Systems wesentlicher Teil des Prozesses ist. Beides erfolgt in Abstimmung mit unserem Chief Compliance Officer, an den er turnusmäßig berichtet. Einmal im Jahr wird zudem der Aufsichtsrat über alle Compliance-bezogenen Themen, Prozesse und Ereignisse informiert. Im täglichen Geschäft steht der Compliance-Beauftragte unseren Mitarbeitenden als Ansprechpartner zur Seite. Er nimmt Hinweise entgegen, beantwortet Fragen und berät – auch präventiv – bei eventuellen Rechtsverstößen. Eine zweite Anlaufstelle finden unsere Beschäftigten ebenso wie Dritte in unserem extern bestellten und damit unabhängigen sowie unparteiischen Ombudsmann. Ihm können jegliche Verdachtsfälle auch anonym gemeldet werden. Die Kontaktdaten beider sind auf unserer Website für jeden auffindbar und außerdem in mehreren unserer Richtlinien veröffentlicht. Weiterer Akteur innerhalb der Kette ist die interne Revision, die regelmäßig prüft, ob möglicherweise Compliance-Verstöße vorliegen. Im Berichtsjahr wurden über keinen der zur Verfügung stehenden Kanäle kritische Bedenken im Hinblick auf unser Geschäftsgebaren oder eventuelle negative Auswirkungen auf Mensch und Umwelt an den Vorstand herangetragen.

Eine Vorbildfunktion in Sachen Compliance übernehmen unser Vorstand und die Führungskräfte. Sie sind dafür verantwortlich, dass ihre Mitarbeitenden über alle entsprechenden Regeln informiert sind und diese einhalten. Jede und jeder Einzelne bei BLG ist darüber hinaus positionsunabhängig verpflichtet, auf Missstände oder vermutete Rechtsverstöße hinzuweisen. Vor diesem Hintergrund ist es entscheidend, dass wir unsere Beschäftigten offen und wiederholt etwa für Korruptionsgefahren sensibilisieren. Zusätzlich schützt das Vier-Augen-Prinzip, das wir für alle relevanten Geschäftsprozesse vorschreiben, in der Praxis sowohl sie als auch das Unternehmen als Ganzes.

Zentrale Bestandteile unseres Compliance-Management-Systems sind unser Verhaltenskodex und unsere Compliance-Richtlinie. Sie gelten – wie sämtliche unternehmensinternen Richtlinien – für alle Gesellschaften, an denen wir unmittelbar oder mittelbar mehr als 50 Prozent der Geschäftsanteile halten oder bei denen BLG LOGISTICS die unternehmerische Führung innehat, und sind verbindlich für alle internen und externen Mitarbeitenden sowie für uns tätigen Berater. Gesellschaften, die ausländischem Recht unterliegen, haben die Richtlinien diesem entsprechend anzuwenden.

Beide Dokumente haben wir im Berichtsjahr überarbeitet, den Verhaltenskodex aufgrund von Gesetzesänderun-gen. Neben unseren Anforderungen mit Blick auf Arbeitsbedingungen, Umwelt- und Klimaschutz enthält er insbesondere Vorgaben zum rechtlich und ethisch einwandfreien Umgang mit Geschäftspartnern, Wettbewerbern und Behörden. Zudem ist hier die Gestaltung von Spenden und Sponsorings ebenso wie das Verhalten bei etwaigen Interessenkonflikten geregelt. Die aktualisierte Compliance-Richtlinie ersetzt zugleich die bisherige Anti-Korruptionsrichtlinie. Sie beinhaltet essenzielle Verhaltensregeln zur Prävention von typischerweise in global agierenden Unternehmen auftretenden Compliance-Risiken und legt die zugehörigen Prozesse dar, darunter etwa das „Know-your-customer“-Prinzip.

Der Verhaltenskodex wurde in seiner neuen Fassung an alle Beschäftigten verteilt und durch intensive interne Kommunikation unter anderem über das Intranet und unsere Mitarbeitenden-App begleitet. Neue BLG ler:innen erhalten ihn mit ihrer Begrüßungsmappe, Leiharbeitnehmerinnen und -arbeitnehmer werden bei der Erstunter-weisung informiert. Wie auch die Compliance-Richtlinie ist der Kodex im Intranet hinterlegt. Informationen zum Compliance-System, zum Verhaltenskodex sowie zu den zuständigen Ansprechpartnern sind darüber hinaus öffentlich im Internet einzusehen. Unseren ausländischen Standorten stehen die Richtlinien auf Englisch zur Verfügung.

Information, Aufklärung und Sensibilisierung

Compliance können wir nur gewährleisten, wenn alle im Unternehmen mitziehen. Um das zu erreichen, sensibilisieren wir unsere Entscheidungsträger:innen und Führungskräfte für die zugehörigen Themen und halten sie fortlaufend auf Stand. Für den Vorstand, die Mitarbeitenden der Führungsebenen 1–3 sowie alle Beschäftigten in Einkauf und Vertrieb finden entsprechend verpflichtende Schulungen statt. Auch 2022 wurden turnusmäßig Schulungen zu Compliance, Kartell- und Wettbewerbsrecht durchgeführt. Unsere Zielsetzung lautete im Berichtsjahr, dass aus den Führungsebenen 1–3 innerhalb eines Dreijahreszyklus je mindestens 90 Prozent der betreffenden Personen geschult sind. Der Wert liegt für das Berichtsjahr mit 81,7 Prozent unterhalb dieser Marke. Dies ist in erster Linie durch die Überarbeitung der Compliance-Richtlinie sowie des Schulungskonzepts bedingt, da wir die Schulungen möglichst mit den neuesten Inhalten anbieten wollten. Da zugleich selbstverständlich die internen Überprüfungs- und Genehmigungswege einzuhalten waren, ließ sich ein Leerlauf von einigen Wochen in diesem Fall nicht vermeiden.

Wir verbessern, erweitern und vertiefen unser Schulungssystem in diesem Bereich kontinuierlich und werden 2023 neue E-Learnings zum aktualisierten Verhaltenskodex und den Grundlagen der Compliance sowie eine Aufbauschulung ausrollen. Über unsere zentrale Fortbildungsplattform Tutorize können alle Module orts- und zeitunabhängig absolviert werden, wobei jeder Abschluss vom System erfasst wird. Für die vorgenannten Gruppen hat die Schulung dann weiterhin verpflichtend, zugleich jedoch engmaschiger einmal jährlich zu erfolgen. Darüber hinaus werden zusätzlich Führungskräfte unterhalb der genannten Ebenen eine entsprechende Schulung erhalten. Auch alle anderen Mitarbeitenden informieren wir mithilfe unterschiedlicher Kommunikationskanäle regelmäßig und anlassbezogen über Compliance-bezogene Themen.

Unser Grundsatz

Keine BLG-Arbeitskraft darf im Zusammenhang mit ihrer geschäftlichen Tätigkeit Anreize, Vergünstigungen, Bevorzugungen oder sonstige Vorteile anbieten, versprechen oder annehmen, die darauf abzielen, faire, objektive und sachgerechte Entscheidungen zu beeinflussen, oder nur den Anschein dessen erwecken.

Verantwortung übernehmen – auch in der Lieferkette

Das Thema Compliance ist auch Teil unserer Allgemeinen Auftrags- und Einkaufsbedingungen. Wir fordern von unseren Lieferanten und Dienstleistern entlang der gesamten Lieferkette die Einhaltung der jeweils anwendbaren Rechtsordnung sowie unseres Verhaltenskodex für Lieferanten. Im Wesentlichen und in Übereinstimmung mit dem Lieferkettensorgfaltspflichtengesetz (LkSG) umfasst dies den Schutz der Internationalen Menschenrechte, das Recht auf Tarifverhandlungen, die Abschaffung von Zwangs- und Kinderarbeit, die Beseitigung von Diskriminierung bei Einstellung und Beschäftigung, Verantwortung für die Umwelt sowie die Verhinderung von Korruption.

www.blg-logistics.com/agbo

Informationssicherheit von großer Bedeutung

Die Informationstechnologie durchzieht mittlerweile all unsere Prozesse, unser Geschäft ist auf jederzeit funktionsfähige und sichere Systeme angewiesen. Darauf vertrauen auch unsere Kunden, Lieferanten und Beschäftigten. Wir arbeiten deshalb stetig daran, IT-Sicherheit in unseren Projekten, im Tagesgeschäft und im Denken der gesamten Organisation zu verankern. Ein einheitlich hohes Niveau gewährleisten wir dabei mithilfe von Maßnahmen, die auf den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Unser zugehöriges Information Security Management System (ISMS) orientiert sich an den internationalen Standards ISO 27001 und ISO 27002. Reifegrad und Wirksamkeit unserer Maßnahmen lassen wir regelmäßig auch extern überprüfen. Dabei betrachten wir alle Information Assets der BLG LOGISTICS insbesondere in Bezug auf unsere IT-Systeme und legen großen Wert auf die Absicherung unserer operativen Technologien. Den Rahmen für alle in diesem Zusammenhang relevanten Aspekte bildet unsere Richtlinie Information Security als Rahmen unseres ISMS. Dieses Regelwerk gilt für die BLG LOGISTICS inklusive aller Beteiligungen, an denen wir mindestens 50 Prozent halten, sowie für Minderheitsbeteiligungen, die unsere IT-Systeme nutzen, und ist auch für Vertragspartner und Lieferanten vorbehaltlich abweichender Regelungen bindend. Bei der Zusammenarbeit mit Dienstleistern achten wir auf Einhaltung sämtlicher relevanter Zertifizierungen wie der ISO 20000 für einen sicheren IT-Betrieb, der ISO 27001 zum ISMS und der ISO 22301 für IT-Notfallmanagement und überprüfen diese regelmäßig.

Aufgrund der zunehmenden Gefahrenlage durch Cyber-angriffe überprüfen wir nicht nur stetig alle bestehenden organisatorischen und technischen Maßnahmen zur Absicherung unserer Informationen und IT-Umgebung, sondern implementieren auch fortlaufend neue, um jederzeit auf dem bestmöglichen Stand zu sein. Das sichert nicht nur die Funktionsfähigkeit des Unternehmens, sondern wird auch den Anforderungen unserer Kunden gerecht.

Übergeordnet verantwortlich für sämtliche Belange der Information Security ist unser Information Security Officer (ISO) mit der Abteilung Information Security Management, welcher an die Leitung des Bereichs Legal, Insurance & GRC berichtet. Er ist unter anderem zuständig für Betrieb und kontinuierliche Weiterentwicklung des BLG LOGISTICS Information Security Systems, die Beratung in Fragen der Informationssicherheit, die engmaschige Risikoana-lyse, die Umsetzung von Sensibilisierungs- und Schulungsmaßnahmen sowie die Notfallprävention. Ihm können unsere Mitarbeitenden Sicherheitsvor- bzw. Verdachtsfälle auch anonym melden. Er ist organisationsweit bei allen sicherheitsrelevanten Vorgängen einzubinden.

Verantwortungsvoller Umgang mit Daten

Zuständig für den Datenschutz ist die Zentralbereichsabteilung Legal, Insurance & GRC. Unsere internen Richtlinien berücksichtigen unter anderem die Anforderungen der DSGVO an den Umgang mit personenbezogenen Da-ten. Regelmäßige und systematische Standortchecks dienen dazu, die Einhaltung abgestimmter Prozesse zu überprüfen und mögliche Abweichungen sowie Optimierungspotenziale zu identifizieren. So stellen wir ein einheitlich hohes Niveau in der organisationsweiten Umsetzung des Datenschutzes sicher. Im Berichtsjahr konnten wir 21 Checks über Online-Konferenzen und mithilfe der Standort-Verantwortlichen durchführen. Die Sensibilisierung zum Thema Datenschutz für die Mitarbeitenden erfolgt über E-Learnings. Alle kaufmännischen Beschäftigten erhalten alle zwei Jahre über ein entsprechendes Modul eine Auffrischungsschulung in Sachen Datenschutz. Wir nutzen zudem Anlässe wie den Europäischen Datenschutztag, um alle bei BLG LOGISTICS für dieses wichtige Thema zu sensibilisieren. Bei Fragen oder Verdachtsfällen ist unser externer Datenschutzbeauftragter jederzeit ansprechbar und nimmt Meldungen über vermutete Datenschutzverletzungen auch anonym entgegen. Seine Kontaktdaten sind über unsere Website öffentlich einsehbar.

Zur Dokumentation ist ein zentral verwaltetes Tool im Einsatz, das zahlreiche Schnittstellen mit der IT- und Informationssicherheit abbildet. So erreichen wir eine Dokumentationstiefe, die uns eine schnelle und sichere Reaktion auf sehr kurzfristige Ereignisse oder Anfragen der Aufsichtsbehörden erlaubt.

Den bestmöglichen oder manchmal auch den einzigen Weg zu finden - damit befasst sich unser Kollege Ferdinand Möhring im Rahmen unserer Partnerschaft mit der größten humanitären Organisation der Welt. Mit seiner Expertise trägt er dazu bei, dass Hilfsgüter schnell und sicher ans Ziel kommen.

Zur SDG-Story

Vorheriges Kapitel

Nächstes Kapitel

Unser Engagement
für die Sustainable Development Goals

Hier erfahren Sie mehr darüber, wie wir unseren Beitrag zu einer nachhaltigen Entwicklung leisten.

SDG-Stories

Compl﻿iance