Compliance-Management-System
Die Stadtwerke Köln GmbH hat im Jahr 2013 gemeinsam mit ihren unmittelbaren Beteiligungs-gesellschaften ein konzernweites Compliance-Management-System (CMS) für ausgewählte Compliance-Bereiche mit Konzernbezug geschaffen. Die Bestimmung dieser Compliance-Bereiche erfolgte auf der Grundlage einer Risikoanalyse durch eine Wirtschaftsprüfungsgesellschaft und erfasst solche Risikobereiche aus den Betätigungen der Konzerngesellschaften, die trotz der Unterschiedlichkeit der Aufgaben bei allen Unternehmen in ähnlicher Weise auftreten und bei denen ein Regelverstoß zu besonders hohen materiellen oder immateriellen Schäden führen kann oder strafrechtlich relevant ist.
Zum Kern dieses Systems gehören
- eine dezentrale Compliance-Struktur, die die Verantwortlichkeit für die Einhaltung der gesetzlichen unternehmensinternen Bestimmungen primär bei den einzelnen Konzerngesellschaften belässt,
- die schriftliche Fixierung eines gemeinschaftlichen Verständnisses zu den Inhalten, Zielen und den grundsätzlichen Wertentscheidungen des CMS sowie einer Beschreibung gemeinschaftlicher Anforderungen an die Umsetzungsmaßnahmen,
- die Installation spezieller Prozesse und betrieblicher, die gesetzlichen Vorgaben konkretisierender oder ergänzender Regelungen sowie von Maßnahmen zur Förderung der Compliance-Kultur,
- die unternehmensindividuelle Einrichtung der Stelle eines Compliance-Beauftragten zur kontinuierlichen Betreuung und Fortentwicklung des CMS sowie die fachlich angemessene Besetzung,
- die Wahrnehmung von Compliance-Aufgaben im Bereich des Datenschutzes durch den Datenschutzbeauftragten,
- die objektive und transparente Bearbeitung von Hinweisen auf Verstöße,
- ein transparentes Berichtswesen, das der Unternehmensleitung und dem Aufsichtsrat sowohl der jeweiligen Gesellschaft als auch der SWK einmal jährlich Informationen über das CMS gibt.
Die von den Unternehmen ernannten Compliance-Beauftragten nehmen ihre Aufgaben kontinuierlich wahr. Sie treffen sich zu einem Erfahrungsaustausch im Compliance-Board. Zur Entgegennahme von Hinweisen auf eventuelle korruptionsrelevante Verstöße durch Hinweisgeber, die anonym bleiben möchten, steht ein externer anwaltlicher Ombudsmann zur Verfügung. Die interne Bearbeitung von Hinweisen, insbesondere über den Ombudsmann, übernehmen in den Unternehmen jeweils die dortigen Compliance-Komitees. Die Komitees gehen auf der Grundlage transparenter Regelungen Hinweisen auf korruptionsrelevante Regelverstöße objektiv nach und erstellen Handlungsempfehlungen für die Unternehmensleitung. Für das Beschaffungswesen wurden in die Einkaufsbedingungen der Unternehmen ausführliche, korruptionspräventive Regelungen eingeführt.
Das CMS wird im Intranet für die Mitarbeiterinnen und Mitarbeiter ausführlich dargestellt. Alle Compliance-Regelungen sowie die für die tägliche Praxis erforderlichen Formulare sind dort abrufbar. Zu einzelnen Risikobereichen werden die Mitarbeiterinnen und Mitarbeiter zu den gesetzlichen und betrieblichen Regelungen und deren Anwendung in der Praxis geschult. Die Homepages der Unternehmen enthalten einen deutlichen Hinweis auf die Person und die Aufgaben des Ombudsmannes. Das CMS wird unter Berücksichtigung der jeweils geltenden fachlichen Standards bedarfsgerecht weiterentwickelt. Die dem CMS zugrundeliegende Risikoanalyse wurde im Jahr 2019 überprüft und zum Teil um unternehmensindividuelle Risikoanalysen ergänzt.