Compliance

Die folgende Berichterstattung für den Themenbereich Compliance bezieht sich sowohl auf den Unternehmensbereich Consumer als auch auf tesa. Beide Unternehmensbereiche haben eigene, unabhängige Compliance-Management-Systeme (CMS) etabliert, die einheitlichen Standards folgen und in enger Abstimmung der beiden Corporate–Compliance–Management-Abteilungen umgesetzt sind. Soweit vorhanden, werden Unterschiede in der genauen Ausgestaltung des CMS der beiden Unternehmensbereiche nachfolgend beschrieben.

Unsere Grundwerte für verantwortungsbewusstes Handeln

Für uns bedeutet Compliance, dass gesetzliche und kaufmännische Bestimmungen und Regeln beachtet werden – und das ohne Kompromisse. Sowohl der Unternehmensbereich Consumer als auch tesa haben einen Code of Conduct (CoC) etabliert, um die Einhaltung dieser Maßstäbe bestmöglich sicherzustellen und unserer gesellschaftlichen Verantwortung Rechnung zu tragen. Der CoC bietet dabei als übergeordneter Werterahmen Handlungsorientierung für alle Geschäftstätigkeiten und unterstützt unsere Mitarbeitenden, Führungskräfte und Organe darin, die zentralen Grundsätze und Werte der Unternehmensbereiche zu beachten und zu leben. Als Verhaltensleitfaden soll der CoC dazu beitragen, dass wir auch in Zukunft das vertrauenswürdige Unternehmen bleiben, das unsere Kund*innen, Geschäftspartner* innen, Anteilseigner*innen und weitere Stakeholder*innen schätzen.

Konzernweites Compliance-Management

Unser konzernweites CMS orientiert sich an etablierten Standards wie dem IDW PS 980. Dabei folgen wir den Grundsätzen:

• Verhindern und Vorbeugen: Wir verankern präventive Maßnahmen, um unrechtes Verhalten zu vermeiden.
• Erkennen: Wir nutzen Risikoanalysen, um konzernweit wesentliche Compliance-Risiken frühzeitig zu erkennen und zu managen. Zusätzliche Kontrollmechanismen machen regelwidriges Handeln offenkundig.
• Reagieren und Verbessern: Wir ahnden etwaige Verstöße gegen gesetzliche und interne Vorgaben dem Einzelfall entsprechend angemessen. Zudem leiten wir kontinuierlich Verbesserungsmaßnahmen für das gesamte CMS ab. Wir begreifen unser Compliance-Management-System als wichtigen Beitrag dazu, nachhaltig und zukunftsorientiert zu handeln und damit unserer Tradition als verlässliche und vertrauenswürdige Unternehmen gerecht zu werden.

Verhindern und Vorbeugen

Kartellrecht stellt für beide Konzernteile weiterhin ein wichtiges Thema im Themenkomplex Compliance dar. Grund hierfür sind die Geschäftsmodelle, die Komplexität der Rechtsmaterie, die weltweit wachsende Verfolgungstätigkeit und Sanktionspotenziale seitens der Kartellbehörden. Neben Kartellrecht liegen zwei weitere Schwerpunkte unserer Compliance-Programme auf der Korruptionsprävention sowie auf einem datenschutzkonformen Verhalten. Die Programme dienen dazu, unsere relevanten Mitarbeitendengruppen in Bezug auf diese Themen besonders zu sensibilisieren und ihnen sowohl Handlungs- als auch Entscheidungssicherheit zu vermitteln.

Unsere Corporate-Compliance-Abteilungen sind verantwortlich, die Mindeststandards für diese Programme sowie ein angemessenes CMS in den Unternehmensbereichen zu definieren, weiterzuentwickeln und zu überwachen.

In unseren Regionen bzw. Tochtergesellschaften haben wir lokal verantwortliche Compliance-Beauftragte etabliert, die unseren Mitarbeitenden alle Elemente der Compliance-Programme vermitteln sollen und auf ihre lokale Anwendung hinwirken. Damit sollen alle Bestandteile unseres Compliance-Systems in den Regionen bzw. Tochtergesellschaften verankert sowie stetig überwacht und verbessert werden. Insbesondere für kartellrechtliche Fragestellungen steht den lokalen Gesellschaften ein spezialisiertes Netzwerk aus externen Anwält*innen zur Verfügung. Kernelemente unserer Compliance-Programme sind neben praxisorientierten Schulungs- und Beratungsangeboten auch verschiedene Richtlinien:

• Die Kartellrechtsrichtlinien enthalten klare Handlungsanweisungen zum kartellrechtskonformen Verhalten, Vorgaben zum Kontakt und Austausch von Informationen mit Wettbewerbsunternehmen, Hinweise zur Kommunikation mit Kund*innen zum Beispiel im Zusammenhang mit Verkaufspreisen sowie grundsätzliche Dos and Don’ts.
• Die Antikorruptionsrichtlinien dienen als Handlungsleitfaden bei Geschenken, Produktmustern und Einladungen von und an Vertreter*innen und Mitarbeitende anderer Unternehmen oder Amtsträger*innen. Sie beinhalten zudem Hinweise zum Umgang mit Interessenkonflikten.
• Die Datenschutzrichtlinien beschreiben insbesondere, wie die Grundsätze der europäischen Daten­schutz-Grund­verordnung (DSGVO) für die rechtmäßige Verarbeitung von Daten in unseren EU-Gesellschaften umgesetzt werden. Auch geben sie den Mitarbeitenden Hilfestellungen und Anweisungen für den Umgang mit Daten. Darüber hinaus haben die Daten­schutz-Teams interne Partnerschaften mit datenschutzrelevanten Schlüsselfunktionen wie Cyber Security und dem Einkauf etabliert.

Wir haben ein umfassendes und zielgruppenspezifisches Trainingskonzept. Basierend auf einem risikoorientierten Ansatz werden weltweit jährlich durchschnittlich mehrere tausend Mitarbeitende zu Korruptionsprävention sowie kartellrechtskonformem und datenschutzkonformem Verhalten geschult. Schulungen werden als Präsenzschulung oder E-Learning durchgeführt und dienen dazu, unsere Mitarbeitenden zu sensibilisieren und ihnen aufzuzeigen, wo weitere Unterstützung eingeholt werden kann. Zudem werden Vorstands- und Aufsichtsratsmitglieder regelmäßig über relevante Compliance-Themen unterrichtet. Im Geschäftsjahr 2022 erreichte der Unternehmensbereich Consumer eine Gesamt-Teilnahmequote von 97 % und tesa von 99 %. Die Gesamt-Teilnahmequote bezieht sich auf die Ziel- und Gefährdungsgruppe, die für die jeweiligen Compliance-Felder Kartellrecht, Antikorruption und Datenschutz vorab definiert wurde. Dazu zählen sämtliche Mitarbeitenden und Führungskräfte, die mit den jeweiligen Themen und Anforderungen in Berührung kommen können.

Unsere Mitarbeitenden finden auf den entsprechenden Compliance-Seiten im Intranet weitere Hinweise und Informationen. Darüber hinaus nutzen wir verschiedene Kommunikationskanäle wie das Intranet und E-Mails, um regelmäßig über relevante Compliance-Themen und -Neuerungen zu informieren. Zudem stehen wir im regelmäßigen Austausch mit den lokalen Tochtergesellschaften, beispielsweise zu generellen relevanten Updates, aufkommenden Fragestellungen und Best-Practice-Ansätzen.

Durch diese regelmäßigen Kommunikations- und Trainingsmaßnahmen verankern wir die Compliance-Grundsätze in unseren Unternehmen.

Erkennen

Die Analyse der Compliance-Risiken bildet die Basis unserer Compliance-Management-Systeme und unserer Compliance-Programme. Hierzu identifizieren wir in regelmäßigen Abständen im Rahmen eines ganzheitlichen „Compliance Risk Assessment“ bestehende und künftige Compliance-Risikofelder unserer Geschäftsmodelle und unserer geografischen Ausrichtung. Ergänzend unterstützen beide Corporate-Compliance-Abteilungen ihre Unternehmensleitung dabei, auch Risiken zu erkennen, die über die eigene organisatorische Verantwortung hinausgehen.

In einem zweiten Schritt werden diese bewertet und priorisiert. Themen mit hoher Priorität werden auf ihre konkreten Risiken hin analysiert, um angemessene Gegenmaßnahmen ergreifen zu können. Dies geschieht sowohl zentral als auch in den Tochtergesellschaften. Die Ergebnisse werden dem Vorstand vorgestellt und genutzt, um unsere globalen und lokalen Compliance-Programme laufend anzupassen und zu verbessern.

Um Compliance nachhaltig zu leben sowie eine offene und vertrauensvolle Compliance- und Kommunikationskultur zu bewahren und weiter zu fördern, ist das persönliche Engagement der einzelnen Mitarbeitenden unerlässlich. Dazu gehört auch, mögliche Compliance-Verstöße und sonstige Beschwerden zu melden – auf Wunsch auch anonym. Dazu haben wir verschiedene Meldesysteme etabliert und kommuniziert.

So hat der Unternehmensbereich Consumer die Hinweisgeberplattform „Speak up. We care.“ implementiert, die weltweit und rund um die Uhr nutzbar ist. Der Unternehmensbereich tesa nutzt seit diesem Berichtszeitraum ebenso diese Plattform. Parallel nahmen externe Ombudspersonen bis zum 31.10.2022 vertrauliche Mitteilungen zu potenziellen Compliance-Verstößen für tesa entgegen.

Die Hinweisgeberplattformen stehen neben den eigenen Mitarbeitenden auch Kund*innen, Konsument*innen, Lieferant*innen und anderen externen Stakeholder*innen zur Verfügung, um mögliches Fehlverhalten zu melden. Darüber hinaus bestehen jeweils interne Meldemöglichkeiten, beispielsweise zentrale Compliance-E-Mail-Adressen.

Wir haben Prozesse etabliert, die dabei unterstützen, dass eingegangenen Hinweisen nachgegangen wird, entsprechende Sachverhalte aufgeklärt werden und nach sorgfältiger Abwägung verhältnismäßige Maßnahmen ergriffen werden. An der Aufklärung sind die relevanten Fachfunktionen sowie in der Regel die Corporate-Auditing-Abteilung beteiligt.

Die Corporate-Auditing-Abteilung stellt ein weiteres unabhängiges Überwachungsorgan der Beiersdorf AG dar. Die Abteilung führt regelmäßige Prüfungen in beiden Unternehmensbereichen durch, in denen Compliance-relevante Themen fester Bestandteil sind. Darüber hinaus kontrolliert die jeweilige Corporate-Compliance-Abteilung regelmäßig die Einhaltung zentral vorgegebener Mindeststandards, zum Beispiel im Rahmen von Besuchen vor Ort oder Abfragen zur Umsetzung von Maßnahmen.

Reagieren und Verbessern

Mithilfe eines regelmäßigen konzernweiten Compliance-Reportings machen wir uns ein Bild von der Wirksamkeit unseres Compliance-Management-Systems. Die Ergebnisse werden an den Vorstand und Aufsichtsrat berichtet. Dabei erfassen wir sowohl Compliance-Vorfälle als auch den Stand der Umsetzung unserer Compliance-Programme zentral sowie in den Tochtergesellschaften weltweit. Anhand der Ergebnisse leiten wir weiteren Handlungsbedarf ab und setzen entsprechende Maßnahmen um. Selbstverständlich sind die Tochtergesellschaften aufgefordert, die zentrale Compliance-Abteilung auch außerhalb der Reporting-Zyklen umgehend über materielle Compliance-Vorfälle zu informieren, um zeitnah reagieren zu können.

Als weiteren wesentlichen Bestandteil unserer Aktivitäten verstehen wir die kontinuierliche und konsequente Weiterentwicklung unserer Compliance-Management-Systeme. Damit tragen wir sowohl internen Anpassungsbedarfen als auch den dynamischen Veränderungen rechtlicher und wirtschaftlicher Rahmenbedingungen Rechnung. Im Berichtsjahr haben wir dazu im Unternehmensbereich Consumer formalisierte Prüfungsformate erarbeitet und in ausgewählten Tochtergesellschaften durchgeführt. Anhand der Formate analysieren wir die Effektivität von Kartellrechts- und Datenschutz-Compliance und verbessern diese fortlaufend. Bei tesa überarbeiteten wir die Datenschutzrichtlinie, die Hinweisgeberrichtlinie sowie den Case-Management-Prozess. Zudem haben wir den lokalen Compliance-Implementierungsstatus in bestimmten Tochtergesellschaften geprüft.