Compliance-Management-System
Zur Unterstützung bei Fragen und Herausforderungen im Zusammenhang mit „Compliance“ hat Rheinmetall eine eigene Compliance-Organisation unter fachlicher Führung des Chief Compliance Officers eingeführt. Das Rheinmetall Compliance Management System hilft den Mitarbeitern, Führungskräften und weiteren Stakeholdern durch geeignete Regeln, Strukturen und Prozesse, die Aufklärung von Regelverstößen sowie eine service-orientierte Beratung mögliche Compliance-Risiken im operativen Tagesgeschäft bestmöglich zu vermeiden.
Das Rheinmetall Compliance Management System wurde im Rahmen einer Zertifizierungsmaßnahme auf Basis des Prüfstandards IDW PS 980 ("Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen") von einem externen Wirtschaftsprüfer geprüft.
Ressort- und Aufgabenverteilung der Rheinmetall Compliance-Organisation
Der Zentralbereich Internal Audit untersucht auf Basis eines vom Vorstand genehmigten und risikoorientierten Prüfungsplans jährlich die Abläufe, Strukturen und Vorgehensweisen auf Ordnungsmäßigkeit, Wirksamkeit und Wirtschaftlichkeit. Wesentlicher Bestandteil und Schwerpunkt im Prüfungsplan ist die regelmäßige Überprüfung der Compliance Management Systeme der einzelnen Gesellschaften und Management Einheiten, um ein regelkonformes Verhalten des Unternehmens und der Mitarbeiter sicherzustellen.
Dabei orientieren sich die Prüfungsinhalte an den klaren Anforderungen und Standards eines Compliance Management System basierend auf dem IDW PS 980. Beurteilt wird die Konzeption sämtlicher Grundelemente des Compliance Management Systems hinsichtlich Angemessenheit und Wirksamkeit. Darüber hinaus findet eine Überprüfung der Anwendung und Einhaltung relevanter Compliance Richtlinien im Rahmen einer Stichprobenauswertung statt, die die Vorgänge der Geschäftspartnerprüfung, Zuwendungsrichtlinie sowie die Spenden umfasst.
Ein abschließender Bericht enthält zum einen eine Beurteilung der implementierten CMS-Grundelemente und deren Eignung wesentliche Risiken und Verstöße zu erkennen und diese zu verhindern. Zum anderen werden in dem Abschlussbericht Maßnahmen und Verbesserungspotentiale identifiziert, deren fristgerechte Umsetzung im Rahmen eines definierten Follow-Up Prozesses von Internal Audit nachgehalten wird.
CMS-Audit-Ansatz basierend auf den Grundelementen des IDW PS 980-Standards
CMS-Audits, die sich auf alle Aspekte des Compliance-Regelwerks von Rheinmetall konzentrieren, werden mindestens 4-5 Mal pro Jahr durchgeführt. Diese beinhalten detaillierte Überprüfungen unserer strengen ABC-Compliance-Regelungen (d.h. Zuwendungsrichtlinie, Geschäftspartnerrichtlinie, Spenden & Sponsoring Richtlinie, AML-Richtlinie und Code of Conduct).
Siehe auch die aktualisierten Informationen im neuen Jahresbericht 2014 (S. 120).
Die Rheinmetall Compliance-Organisation unter Gesamtleitung des Chief Compliance Officers setzt auf drei tragende Säulen:
Das zentrale Corporate Compliance Office unter Führung des Head of Corporate Compliance bündelt alle zentralen Funktionen im Zusammenhang mit dem Compliance-Programm (Prevention, Regulation und Business Partners) sowie Compliance Operations (Investigation und Bids & Acquisitions).
Group Data Privacy übernimmt Beratung, Prozessgestaltung, Projektmanagement und Fallbearbeitung in allen datenschutzrechtlichen Belangen und stellt mit eigener Berichtslinie den Konzerndatenschutzbeauftragten, der die gruppenweite Überwachung der Einhaltung gesetzlicher Anforderungen gewährleistet.
Die Compliance Field Organisation setzt sich aus den fünf divisionalen Compliance-Teams, den Regional Compliance Officers im Ausland und der zentralen Holdingbetreuung zusammen. Für die Betreuung der immer wichtiger werdenden Großprojekte in Osteuropa wurde ein eigener Compliance Officer Eastern Europe im Zentralbereich etabliert.
Die Schulung von Mitarbeitern zu Compliance-relevanten Themen ist fester Bestandteil eines umfassenden Compliance-Management-Systems.
In der Rheinmetall Group finden hierfür regelmäßig verschiedene Schulungsformate statt. Diese reichen von allgemeinen Compliance-Awareness-Präsenzschulungen über risikogruppenspezifische Präsenzschulungen (z.B. für höheres Management, Vertrieb oder Einkauf) bis zu umfangreichen E-Learning / WBT-Programmen zu Themen wie Antikorruption, Kartellrecht oder Datenschutz.
Die Schulungsteilnahme wird durch die HR-Organisation überwacht und gefördert. Eine Bestandsaufnahme zu Schulungszahlen findet kontinuierlich statt und wird regelmäßig an den Vorstand sowie einmal jährlich an den Aufsichtsrat gemeldet.
Die Rheinmetall Compliance-Organisation hat in den letzten Jahren eine Vielzahl von Präsenzschulungen für alle Führungs- und Mitarbeiterebenen mit besonderem Schwerpunkt auf ABC-Compliance-Themen in der Rheinmetall Defence-Welt durchgeführt. Obwohl die allgemeine Unternehmenssprache außerhalb Deutschlands für die Ausbildung von Mitarbeitern Englisch ist, wurden viele Präsenztrainings in unseren Tochtergesellschaften in Italien, Mexiko, den Niederlanden, Polen, den VAE, KSA und Norwegen von oder mit Hilfe lokaler Unterstützer ganz oder teilweise in den jeweiligen Landessprachen durchgeführt.
Eine Auswahl der Präsentationen, die für das entsprechende Schulungsmaterial verwendet wurden, finden Sie in der unten gezeigten Collage.
Bei Präsenzschulungen verfolgen wir einen maßgeschneiderten Ansatz, um den verschiedenen Funktionsbereichen und Führungsebenen unserer Teilnehmerschaft gerecht zu werden. Die Compliance-Schulungsmatrix (Teil der Verfahrensanweisung für Compliance-Schulungen) kann einen besseren Überblick darüber liefern, wie wir unsere verschiedenen Schulungen auf Zielgruppen und Management-Levels ausrichten.
Siehe auch die Informationen im Jahresbericht 2012 (S. 64) und im Jahresbericht 2019 (S. 122).
Die Corporate Compliance-Abteilung und die lokalen Compliance-Teams stellen die Qualität ihrer Schulungen durch regelmäßige Umfragen und bilaterale Gespräche zwischen Management und Mitarbeitern sicher. Die konsolidierten Ergebnisse der Schulungsbemühungen werden vom Chief Compliance Officer an den Aufsichtsrat berichtet.
Siehe auch Informationen im Jahresbericht 2014 (S. 120).
Die Faktoren integres Verhalten, Vorbildfunktion und Compliance-Verständnis werden im Rahmen des Mitarbeiter-Kompetenzmodells, welches Teil der übergeordneten Personalentwicklungsstrategie des Konzerns ist, konkret bewertet. Eine positive Bewertung des Mitarbeiters bei diesen Kriterien ist Grundvoraussetzung für dessen oder deren persönliche Eignung als Führungskraft bei Rheinmetall.
Das Mitarbeiter-Kompetenzmodell, das Teil der übergreifenden Personalentwicklungsstrategie des Konzerns ist, besteht aus vier verschiedenen Schwerpunktbereichen, darunter "Empower People". Hier erfordert der Teilbereich "Integrity" von unseren Mitarbeitern erhöhte Fähigkeiten in den Bereichen Selbstbewusstsein, Vorbildfunktion und Compliance-Verhalten. Unter den 13 verschiedenen Kriterien des Kompetenzmodells stellt "Integrity" eines von nur vier so genannten "Critical Incidents" dar, welches zwingend zu erfüllen ist, um dem betroffenen Mitarbeiter die persönliche Eignung zum Aufstieg in die Führungsmannschaft von Rheinmetall zu attestieren. Die folgende Grafik stellt das Kompetenzmodell näher dar.
Weitere Informationen zum Kompetenzmodell erhalten Sie über den unten stehenden Link auf die Website der Rheinmetall Personalentwicklung:
Die Berichterstattung innerhalb der Compliance-Organisation sowie zu den gesetzlichen Organen wie Aufsichtsrat, Vorstand und Geschäfstführungen sowie zu den Führungen der Matrix-Organisation findet in standardisierter Form statt.
Im Wesentlichen wird gegenüber dem Prüfungsausschuss des Aufsichtsrates jährlich, sowie gegenüber dem Vorstand der Rheinmetall AG und den Bereichstvorständen innerhalb der Matrix-Organisation monatlich berichtet. Ungeachtet dessen ist die Compliance-Organisation strukturell und personell in der Lage, jederzeit auf Anforderung oder bei unvorhergesehen eintretenden Ereignissen, anlassbeszogen zu berichten.
