Geltendes Recht und unsere eigenen Verhaltensgrundsätze sind die Basis unseres Handelns sowie sämtlicher Entscheidungen, die wir als Unternehmen treffen. So sind wir für Mitarbeitende, Kunden, Geschäftspartner und Aktionäre ein vertrauenswürdiger, verlässlicher Partner. Gesetzesverstöße können dem Unternehmen erheblich und langfristig schaden. Daher beugen wir mit unserem Compliance-Management-System Risikofaktoren wie Bestechung und Bestechlichkeit, Vorteilsannahme, Untreue und Absprachen wider den fairen Wettbewerb aktiv vor. Damit dieser präventive Ansatz in der gesamten Organisation wirkt, legen wir besonderen Wert auf die Sensibilisierung unserer Mitarbeitenden sowie auf regelmäßige und umfassende Aufklärung.
Die Verantwortung für Compliance-Belange liegt bei der Zentralbereichsabteilung Legal, Insurance & GRC (Governance, Risk, Compliance), deren Leitung direkt an den Chief Compliance Officer, unseren Vorstandsvorsitzenden, berichtet. Wir dulden keine Korruption, lassen keine Diskriminierung zu und räumen den Aspekten Arbeitssicherheit und Gesundheitsschutz größte Bedeutung ein. Wir nutzen Ressourcen verantwortungsbewusst und betrachten den fairen Wettbewerb als unverzichtbare Grundvoraussetzung für einen freien Markt. Im Berichtsjahr wurden keine Gesetzesverstöße dokumentiert, die Bußgeldzahlungen nach sich gezogen haben oder ziehen können.
Unsere Regelwerke, Kontroll- und Meldesysteme
Der durch den Vorstand ernannte Compliance-Beauftragte ist für die Umsetzung und Weiterentwicklung der BLG-weiten Compliance-Strategie verantwortlich. Wesentlicher Bestandteil dessen ist eine regelmäßige Wirksamkeitsprüfung der bestehenden Systeme. Die Ergebnisse werden turnusmäßig an den Chief Compliance Officer berichtet. Einmal im Jahr wird der Aufsichtsrat über alle Compliance-bezogenen Themen, Prozesse und Ereignisse informiert.
Der Compliance-Beauftragte informiert im Compliance Committee die Arbeitsdirektorin sowie die Leitung der Internen Revision regelmäßig über aktuelle Themen. Sofern Maßnahmen erforderlich sind, werden diese im Compliance Committee erarbeitet und anschließend im Unternehmen umgesetzt.
Im täglichen Geschäft ist der Compliance-Beauftragte Ansprechpartner für unsere Mitarbeitenden: Er nimmt Hinweise entgegen, beantwortet Fragen und berät – auch präventiv – bei eventuellen Rechtsverstößen. Im Berichtsjahr stand zudem mit unserem Ombudsmann eine unabhängige und unparteiische Anlaufstelle für Beschäftigte und Dritte zur Verfügung. Ihm können jegliche Verdachtsfälle auch anonym gemeldet werden. Alle Kontaktdaten sind auf unserer Website auffindbar und außerdem in unseren einschlägigen Richtlinien veröffentlicht.
Unser Grundsatz
Keine BLG-Arbeitskraft darf im Zusammenhang mit ihrer geschäftlichen Tätigkeit Anreize, Vergünstigungen, Bevorzugungen oder sonstige Vorteile anbieten, versprechen oder annehmen, die darauf abzielen, faire, objektive und sachgerechte Entscheidungen zu beeinflussen, oder nur den Anschein dessen erwecken.
Im Berichtsjahr wurde zudem die BLG Integrity Line eingeführt. Über die digitale Plattform können einfach, sicher und völlig anonym rund um die Uhr Missstände, Risiken und Fehlverhalten im Zusammenhang mit der beruflichen Tätigkeit, aber auch im Zusammenhang mit menschenrechtlichen und umweltbezogenen Pflichten im Sinne des Lieferkettensorgfaltspflichtengesetzes (LkSG) gemeldet werden. Hinweise werden dabei verschlüsselt erfasst und vertraulich bearbeitet, um hinweisgebende Personen noch besser zu schützen. Die BLG Integrity Line ist ein starkes Zeichen, um Transparenz und den Schutz unserer Unternehmenswerte dauerhaft zu gewährleisten.
Im Berichtsjahr ging ein LkSG-relevanter Hinweis zu einem unmittelbaren Lieferanten von BLG LOGISTICS ein. Der Hinweis wurde durch die Abteilung Legal, Insurance & GRC geprüft und sodann wurden Abhilfemaßnahmen mit relevanten Fachabteilungen von BLG LOGISTICS definiert und umgesetzt.
Bei der Umsetzung unserer Compliance-Strategie kommt unserem Vorstand und den Führungskräften eine Vorbildfunktion zu. Sie tragen innerhalb ihres Geschäftsbereichs für die Information und Einhaltung der entsprechenden Regeln die Verantwortung. Jede und jeder Einzelne bei BLG LOGISTICS ist darüber hinaus positionsunabhängig verpflichtet, auf Missstände oder vermutete Rechtsverstöße hinzuweisen. Umso wichtiger ist es, dass wir unsere Beschäftigten für Korruptionsgefahren sensibilisieren. Zusätzlich schützt das Vier-Augen-Prinzip, das in allen relevanten Geschäftsprozessen etabliert ist, in der Praxis sowohl sie als auch das Unternehmen als Ganzes.
Zentrale Bestandteile unseres Compliance-Management-Systems sind unser Verhaltenskodex und unsere Compliance-Richtlinie. Der Verhaltenskodex beinhaltet neben unseren Anforderungen hinsichtlich Arbeitsbedingungen, Umwelt und Klimaschutz insbesondere Vorgaben zum rechtlich und ethisch korrekten Umgang mit Geschäftspartnern, Wettbewerbern und Behörden. Zudem ist hier die Gestaltung von Spenden und Sponsorings ebenso wie das Verhalten bei etwaigen Interessenkonflikten geregelt. Die Compliance-Richtlinie enthält wichtige Verhaltensregeln, um typische Compliance-Risiken in global tätigen Unternehmen zu vermeiden, und beschreibt die dazugehörigen Prozesse, wie zum Beispiel das „Know-your-customer“-Prinzip. Wie sämtliche unternehmensinternen Richtlinien gelten beide Dokumente für alle Gesellschaften, an denen wir unmittelbar oder mittelbar mehr als 50 Prozent der Geschäftsanteile halten oder bei denen BLG LOGISTICS die unternehmerische Führung innehat. Sie sind somit verbindlich für alle eigenen Mitarbeitenden und Fremdarbeitskräfte sowie für uns tätige Berater. In Gesellschaften, die ausländischem Recht unterliegen, sind die Richtlinien diesem entsprechend umzusetzen. Neue BLGler:innen erhalten den Verhaltenskodex mit der Begrüßungsmappe, Leiharbeitnehmende werden bei der Erstunterweisung informiert. Sowohl die Compliance-Richtlinie als auch der Verhaltenskodex sind im Intranet hinterlegt. Informationen zum Compliance-System, zum Verhaltenskodex sowie zu den zuständigen Ansprechpartner:innen sind darüber hinaus öffentlich im Internet einzusehen. Unseren ausländischen Standorten stehen die Richtlinien auf Englisch zur Verfügung.
Verankerung von Compliance im Unternehmen
Ein funktionierendes Compliance-System ist nur möglich, wenn es durch die Belegschaft gelebt wird. Dazu sensibilisieren wir unsere Entscheidungsträger:innen und Führungskräfte, klären sie zu den Themen auf und informieren fortlaufend über den neuesten Stand. Für den Vorstand, Führungskräfte der Ebenen 1 bis 3 sowie alle Beschäftigten in Einkauf und Vertrieb wurden 2024 entsprechend verpflichtende Schulungen zu Compliance, Kartell- und Wettbewerbsrecht durchgeführt. Die bestehende Zielsetzung, mindestens 90 Prozent der Mitarbeitenden in den Führungsebenen 1 bis 3 zu schulen, wurde 2024 mit 100 Prozent der Führungskräfte in Deutschland und 100 Prozent der Führungskräfte an den vollkonsolidierten Standorten im Ausland übertroffen. Zur gezielten unterjährigen Steuerung wurde diese Zielkennzahl im Berichtsjahr in das quartalsweise Reporting an Vorstand und Führungskräfte integriert.
Zielsetzung:
Wir verbessern, erweitern und vertiefen unser Schulungssystem in diesem Bereich kontinuierlich und haben 2024 ein „Refresher“-E-Learning entwickelt. Dieser Auffrischungskurs baut auf dem umfassenden Compliance-Grundlagenkurs auf und wiederholt gezielt Inhalte zu Anti-Korruption, Interessenkonflikten sowie Wettbewerbs- und Kartellrecht. Über unsere zentrale Fortbildungsplattform Tutorize können alle Module orts- und zeitunabhängig absolviert werden, wobei jeder Abschluss vom System erfasst wird. Darüber hinaus erhalten Führungskräfte unterhalb der genannten Ebenen eine entsprechende Schulung. Auch alle anderen Mitarbeitenden informieren wir mithilfe unterschiedlicher Kommunikationskanäle regelmäßig und anlassbezogen über Compliance-relevante Themen.
Verantwortung entlang der Lieferkette
Compliance prägt auch die Zusammenarbeit mit unseren Geschäftspartnern und wird in die Lieferketten weitergegeben. Wir fordern von unseren Lieferanten und Dienstleistern entlang der gesamten Lieferkette in unseren Allgemeinen Auftrags- und Einkaufsbedingungen die Einhaltung der jeweils anwendbaren Rechtsordnung sowie unseres Verhaltenskodex für Lieferanten. www.blg-logistics.com/agbo Weitere Informationen zu unserem Lieferkettenmanagement beschreibt das Kapitel Nachhaltige Lieferkette.
Wichtiger Baustein Informationssicherheit
Informationstechnologie durchzieht all unsere Prozesse, unser Geschäft ist auf jederzeit funktionsfähige und sichere Systeme angewiesen. Darauf vertrauen auch unsere Kunden, Lieferanten und Beschäftigten. Wir arbeiten deshalb stetig daran, IT-Sicherheit in unseren Projekten, im Tagesgeschäft und im Denken der gesamten Organisation zu verankern. Ein einheitlich hohes Niveau gewährleisten wir dabei durch den Betrieb unseres Information Security Management System (ISMS), welches sich an den internationalen Standards ISO 27001 und ISO 27002 orientiert. Der Reifegrad und die Wirksamkeit unserer Maßnahmen werden regelmäßig intern und extern überprüft. BLG LOGISTICS ist hierbei nach dem Branchenstandard der Automobilindustrie „Trusted Information Security Assessment Exchange – TISAX“ bereits für 14 Standorte erfolgreich auditiert und erweitert die Zertifizierung aktuell für weitere zehn Standorte. Im Fokus stehen alle Information Assets der BLG insbesondere in Bezug auf unsere IT-Systeme. Zudem legen wir großen Wert auf die Absicherung unserer operativen Technologien und das betriebliche Kontinuitätsmanagement (BKM/BCM). Den Rahmen für alle in diesem Zusammenhang relevanten Aspekte bilden unsere Richtlinien zu Information Security und Business Continuity Management. Diese Regelwerke gelten für BLG LOGISTICS inklusive aller Mehrheitsbeteiligungen sowie für Minderheitsbeteiligungen, die unsere IT-Systeme nutzen, und ist auch für Vertragspartner und Lieferanten vorbehaltlich abweichender Regelungen bindend. Bei der Zusammenarbeit mit Dienstleistern achten wir auf die Einhaltung sämtlicher relevanter Zertifizierungen wie der ISO 20000, ISO 27001 und ISO 22301 und überprüfen diese regelmäßig.
Aufgrund der zunehmenden Gefahrenlage durch Cyberangriffe überprüfen wir stetig alle bestehenden organisatorischen und technischen Maßnahmen zur Absicherung unserer Informationen und IT-Umgebung und implementieren fortlaufend neue, um jederzeit auf dem bestmöglichen Stand zu sein. Das sichert die Funktionsfähigkeit des Unternehmens und wird auch den Anforderungen unserer Kunden gerecht. Dieser Prozess wird durch ein kontinuierliches Awareness-Programm zur Sensibilisierung und Schulung unserer Mitarbeitenden ergänzt.
Übergeordnet verantwortlich für sämtliche Belange der Informationssicherheit ist unser Corporate Information Security Officer (CISO) mit der Abteilung Information Security Management, der an die Leitung des Bereichs Legal, Insurance & GRC berichtet. Er ist unter anderem verantwortlich für Betrieb und kontinuierliche Weiterentwicklung des BLG LOGISTICS Information Security System, die Beratung in Fragen der Informationssicherheit, die engmaschige Risikoanalyse, die Umsetzung von Sensibilisierungs- und Schulungsmaßnahmen sowie die Notfallprävention. Bei Sicherheitsvor- bzw. Verdachtsfällen können sich unsere Mitarbeitenden auch anonym bei ihm melden. Grundsätzlich ist unser CISO organisationsweit bei allen sicherheitsrelevanten Vorgängen einzubinden.
Datenschutz im Fokus
Die Zentralbereichsabteilung Legal, Insurance & GRC ist zuständig für Datenschutz bei BLG LOGISTICS. Unsere internen Richtlinien bauen unter anderem auf den Anforderungen der DSGVO an den Umgang mit personenbezogenen Daten auf. Regelmäßige, systematische Standortchecks dienen dazu, die Einhaltung abgestimmter Prozesse zu prüfen, mögliche Abweichungen sowie Optimierungspotenziale zu identifizieren und ein einheitlich hohes Niveau in der organisationsweiten Umsetzung des Datenschutzes sicherzustellen.
Um unsere Mitarbeitenden für das Thema Datenschutz zu sensibilisieren, wurde eine Online-Schulung entwickelt. Alle kaufmännischen Beschäftigten erhalten alle zwei Jahre eine Auffrischungsschulung. Zudem werden Anlässe wie der Europäische Datenschutztag genutzt, um intern für dieses wichtige Thema zu sensibilisieren. Bei Fragen oder Verdachtsfällen ist unser externer Datenschutzbeauftragter jederzeit ansprechbar und nimmt Meldungen über vermutete Datenschutzverletzungen auch anonym entgegen. Seine Kontaktdaten sind über unsere Website öffentlich einsehbar. Zur Dokumentation ist ein zentral verwaltetes Tool im Einsatz, das Schnittstellen mit der IT- und Informationssicherheit abbildet. Auf diese Weise erreichen wir auch bei sehr kurzfristigen Ereignissen oder Anfragen der Aufsichtsbehörden eine Dokumentationstiefe, die uns eine schnelle und sichere Reaktion erlaubt.