Geltendes Recht und unsere eigenen Verhaltensgrundsätze sind die Basis unseres Handelns sowie sämtlicher Entscheidungen, die wir als Unternehmen treffen. So sind wir für Mitarbeitende, Kunden, Geschäftspartner und Aktionäre ein vertrauenswürdiger, verlässlicher Partner. Verstöße gegen geltendes Recht können dem Unternehmen empfindlich und langfristig schaden. Daher beugen wir mit unserem Compliance-Management-System Risikofaktoren wie Bestechung und Bestechlichkeit, Vorteilsannahme, Untreue und Absprachen wider den fairen Wettbewerb aktiv vor. Damit dieser präventive Ansatz über die gesamte Organisation hinweg wirken kann, steht die Aufklärung unserer Mitarbeitenden an oberster Stelle.
Die Verantwortung für Compliance-Belange liegt bei der Zentralbereichsabteilung Legal, Insurance & GRC (Governance, Risk, Compliance), deren Leitung direkt an den Chief Compliance Officer, unseren Vorstandsvorsitzenden, berichtet. Wir dulden keine Korruption, lassen keine Diskriminierung zu und räumen den Aspekten Arbeitssicherheit und Gesundheitsschutz größte Bedeutung ein. Wir nutzen Ressourcen verantwortungsbewusst und betrachten den fairen Wettbewerb als unverzichtbare Grundvoraussetzung für einen freien Markt. Im Berichtsjahr wurden keine Gesetzesverstöße dokumentiert, die Bußgeldzahlungen nach sich gezogen haben oder ziehen können.
Unsere Regelwerke, Kontroll- und Meldesysteme
Unsere Compliance-Strategie wird stetig durch den vom Vorstand ernannten Compliance-Beauftragten weiterentwickelt, wobei die wiederholte Überprüfung der Wirksamkeit des Systems wesentlicher Teil des Prozesses ist. Beides erfolgt in enger Abstimmung mit unserem Chief Compliance Officer, an den regelmäßig berichtet wird. Zudem wird der Aufsichtsrat jährlich über alle compliancebezogenen Themen, Prozesse und Ereignisse informiert. Regelmäßig überprüft zudem unsere interne Revision, ob Compliance-Verstöße vorliegen. Im Berichtsjahr wurden keine kritischen Bedenken festgestellt.
Im täglichen Geschäft ist der Compliance-Beauftragte Ansprechpartner für unsere Mitarbeitenden: Er nimmt Hinweise entgegen, beantwortet Fragen und berät – auch präventiv – bei eventuellen Rechtsverstößen. Eine unabhängige und unparteiische Anlaufstelle finden Beschäftigte und Dritte zudem in unserem extern bestellten Ombudsmann. Ihm können jegliche Verdachtsfälle auch anonym gemeldet werden. Alle Kontaktdaten sind auf unserer Website auffindbar und außerdem in unseren einschlägigen Richtlinien veröffentlicht. Im Berichtsjahr wurde das bestehende Beschwerdeverfahren nochmals angepasst sowie eine entsprechende Verfahrensverordnung veröffentlicht. Somit kombinieren wir die Pflichten zur Einrichtung von Meldesystemen aus Hinweisgeberschutzgesetz (HinSchG) und Lieferkettensorgfaltspflichtengesetz (LkSG).
Unser Grundsatz
Keine BLG-Arbeitskraft darf im Zusammenhang mit ihrer geschäftlichen Tätigkeit Anreize, Vergünstigungen, Bevor-zugungen oder sonstige Vorteile anbieten, versprechen oder annehmen, die darauf abzielen, faire, objektive und sachgerechte Entscheidungen zu beeinflussen, oder nur den Anschein dessen erwecken.
Eine Vorbildfunktion kommt unserem Vorstand und den Führungskräften zu. Sie tragen dafür Verantwortung, dass ihre Mitarbeitenden über alle entsprechenden Regeln informiert sind und diese befolgen. Jede und jeder Einzelne bei BLG LOGISTICS ist darüber hinaus positionsunabhängig verpflichtet, auf Missstände oder vermutete Rechtsverstöße hinzuweisen. Umso wichtiger ist es, dass wir unsere Beschäftigten für Korruptionsgefahren sensibilisieren. Zusätzlich schützt das Vier-Augen-Prinzip, das in allen relevanten Geschäftsprozessen etabliert ist, in der Praxis sowohl sie als auch das Unternehmen als Ganzes.
Wesentliche Elemente unseres Compliance-Management-Systems sind unser Verhaltenskodex und unsere Compliance-Richtlinie. Der Verhaltenskodex beinhaltet neben unseren Anforderungen hinsichtlich Arbeitsbedingungen, Umwelt und Klimaschutz insbesondere Vorgaben zum rechtlich und ethisch korrekten Umgang mit Geschäftspartnern, Wettbewerbern und Behörden. Zudem ist hier die Gestaltung von Spenden und Sponsorings ebenso wie das Verhalten bei etwaigen Interessenkonflikten geregelt. Die Compliance-Richtlinie beinhaltet wesentliche Verhaltensregeln zur Prävention von typischerweise in global agierenden Unternehmen auftretenden Compliance-Risiken und legt die zugehörigen Prozesse dar, darunter etwa das „Know-your-customer“-Prinzip. Wie sämtliche unternehmensinternen Richtlinien gelten beide Dokumente für alle Gesellschaften, an denen wir unmittelbar oder mittelbar mehr als 50 Prozent der Geschäftsanteile halten oder bei denen BLG LOGISTICS die unternehmerische Führung innehat, und sind verbindlich für alle internen und externen Mitarbeitenden sowie für uns tätigen Berater. In Gesellschaften, die ausländischem Recht unterliegen, sind die Richtlinien diesem entsprechend umzusetzen. Neue BLGler:innen erhalten den Verhaltenskodex mit ihrer Begrüßungsmappe, Leiharbeitnehmende werden bei der Erstunterweisung informiert. Wie auch die Compliance-Richtlinie ist der Kodex im Intranet hinterlegt. Informationen zum Compliance-System, zum Verhaltenskodex sowie zu den zuständigen Ansprechpartner:innen sind darüber hinaus öffentlich im Internet einzusehen. Unseren ausländischen Standorten stehen die Richtlinien auf Englisch zur Verfügung.
Sensibilisieren, aufklären, informieren
Compliance können wir als BLG LOGISTICS nur gemeinsam gewährleisten. Dazu sensibilisieren wir unsere Entscheidungsträger:innen und Führungskräfte, klären sie zu den Themen auf und informieren fortlaufend über den neuesten Stand. Für den Vorstand, Führungskräfte der Ebenen 1-3 sowie alle Beschäftigten in Einkauf und Vertrieb wurden 2023 entsprechend verpflichtende Schulungen zu Compliance, Kartell- und Wettbewerbsrecht durchgeführt. Die bestehende Zielsetzung, mindestens 90 Prozent der Mitarbeitenden in den Führungsebenen 1-3 innerhalb eines Dreijahreszyklus zu schulen, wurde 2023 mit 90,8 Prozent leicht übertroffen. Eine Erweiterung auf verpflichtende jährliche Schulungen konnte im Berichtsjahr aufgrund von systemseitiger Umstellung der Schulungsmethodik nicht vollumfänglich erreicht werden. Im Rahmen der Neuentwicklung unserer Nachhaltigkeitsziele wurde im Bereich Compliance eine feste Zielgröße vereinbart: Ab 2024 sollen jährlich 90 Prozent der Führungskräfte in den Ebenen 0-3 im In- und Ausland einen gültigen Schulungsnachweis haben.
Wir verbessern, erweitern und vertiefen unser Schulungssystem in diesem Bereich kontinuierlich und werden 2024 zusätzlich neue „Refresher“-E-Learnings zum Verhaltenskodex und den Grundlagen der Compliance ausrollen. Über unsere zentrale Fortbildungsplattform Tutorize können alle Module orts- und zeitunabhängig absolviert werden, wobei jeder Abschluss vom System erfasst wird.
Für die vorgenannten Gruppen hat die Schulung dann weiterhin verpflichtend einmal jährlich zu erfolgen. Darüber hinaus werden zusätzlich Führungskräfte unterhalb der genannten Ebenen eine entsprechende Schulung erhalten. Auch alle anderen Mitarbeitenden informieren wir mithilfe unterschiedlicher Kommunikationskanäle regelmäßig und anlassbezogen über compliancebezogene Themen.
Unsere Verantwortung entlang der Lieferkette
Compliance prägt auch die Zusammenarbeit mit unseren Geschäftspartnern und wird in die Lieferketten weitergegeben. Wir fordern von unseren Lieferanten und Dienstleistern entlang der gesamten Lieferkette in unseren Allgemeinen Auftrags- und Einkaufsbedingungen die Einhaltung der jeweils anwendbaren Rechtsordnung sowie unseres Verhaltenskodex für Lieferanten. www.blg-logistics.com/agbo
Wichtiger Baustein Informationssicherheit
Informationstechnologie durchzieht all unsere Prozesse, unser Geschäft ist auf jederzeit funktionsfähige und sichere Systeme angewiesen. Darauf vertrauen auch unsere Kunden, Lieferanten und Beschäftigten. Wir arbeiten deshalb stetig daran, IT-Sicherheit in unseren Projekten, im Tagesgeschäft und im Denken der gesamten Organisation zu verankern. Ein einheitlich hohes Niveau gewährleisten wir dabei durch den Betrieb unseres Information Security Management System (ISMS), welches sich an den internationalen Standards ISO 27001 und ISO 27002 orientiert. Der Reifegrad und die Wirksamkeit unserer Maßnahmen werden regelmäßig intern und extern überprüft. Im Berichtsjahr ist BLG LOGISTICS hierbei nach dem Brachenstandard der Automobilindustrie „Trusted Information Security Assessment Exchange – TISAX“ für 14 Standorte erfolgreich auditiert worden. Im Fokus stehen alle Information Assets der BLG insbesondere in Bezug auf unsere IT-Systeme. Zudem legen wir großen Wert auf die Absicherung unserer operativen Technologien und das betriebliche Kontinuitätsmanagement (BKM/BCM). Den Rahmen für alle in diesem Zusammenhang relevanten Aspekte bildet unsere Richtlinie Information Security. Dieses Regelwerk gilt für BLG LOGISTICS inklusive aller Mehrheitsbeteiligungen sowie für Minderheitsbeteiligungen, die unsere IT-Systeme nutzen, und ist auch für Vertragspartner und Lieferanten vorbehaltlich abweichender Regelungen bindend. Bei der Zusammenarbeit mit Dienstleistern achten wir auf die Einhaltung sämtlicher relevanter Zertifizierungen wie der ISO 20000, ISO 27001 und ISO 22301 und überprüfen diese regelmäßig.
Aufgrund der zunehmenden Gefahrenlage durch Cyberangriffe überprüfen wir nicht nur stetig alle bestehenden organisatorischen und technischen Maßnahmen zur Absicherung unserer Informationen und IT-Umgebung, sondern implementieren auch fortlaufend neue, um jederzeit auf dem bestmöglichen Stand zu sein. Das sichert die Funktionsfähigkeit des Unternehmens und wird auch den Anforderungen unserer Kunden gerecht. Dieser Prozess wird durch ein kontinuierliches Awareness-Programm zur Sensibilisierung und Schulung unserer Mitarbeitenden ergänzt. Im Berichtsjahr wurde besonders die Bedrohungslage zu E-Mail und Ransomware anhand einer unternehmensweiten „Phishing-Kampagne“ thematisiert.
Übergeordnet verantwortlich für sämtliche Belange der Informationssicherheit ist unser Information Security Officer (ISO) mit der Abteilung Information Security Management, der an die Leitung des Bereichs Legal, Insurance & GRC berichtet. Er ist unter anderem verantwortlich für Betrieb und kontinuierliche Weiterentwicklung des BLG LOGISTICS Information Security Systems, die Beratung in Fragen der Informationssicherheit, die engmaschige Risikoanalyse, die Umsetzung von Sensibilisierungs- und Schulungsmaßnahmen sowie die Notfallprävention. Bei Sicherheitsvor- bzw. Verdachtsfällen können sich unsere Mitarbeitenden auch anonym bei ihm melden. Grundsätzlich ist unser ISO organisationsweit bei allen sicherheitsrelevanten Vorgängen einzubinden.
Datenschutz im Fokus
Die Zentralbereichsabteilung Legal, Insurance & GRC ist zuständig für Datenschutz bei BLG LOGISTICS. Unsere internen Richtlinien bauen unter anderem auf den Anforderungen der DSGVO an den Umgang mit personenbezogenen Daten auf. Regelmäßige, systematische Standortchecks dienen dazu, die Einhaltung abgestimmter Prozesse zu prüfen, mögliche Abweichungen sowie Optimierungspotenziale zu identifizieren und ein einheitlich hohes Niveau in der organisationsweiten Umsetzung des Datenschutzes sicherzustellen. 2023 wurden 28 Checks mithilfe der Standort-Verantwortlichen durchgeführt.
Um unsere Mitarbeitenden für das Thema Datenschutz zu sensibilisieren, wurde eine Online-Schulung entwickelt. Alle kaufmännischen Beschäftigten erhalten alle zwei Jahre eine Auffrischungsschulung. Zudem werden Anlässe wie der Europäische Datenschutztag genutzt, um intern für dieses wichtige Thema zu sensibilisieren. Bei Fragen oder Verdachtsfällen ist unser externer Datenschutzbeauftragter jederzeit ansprechbar und nimmt Meldungen über vermutete Datenschutzverletzungen auch anonym entgegen. Seine Kontaktdaten sind über unsere Website öffentlich einsehbar. Zur Dokumentation ist ein zentral verwaltetes Tool im Einsatz, das Schnittstellen mit der IT- und Informationssicherheit abbildet. Auf diese Weise erreichen wir auch bei sehr kurzfristigen Ereignissen oder Anfragen der Aufsichtsbehörden eine Dokumentationstiefe, die uns eine schnelle und sichere Reaktion erlaubt.