Stadtwerke Köln GmbH Geschäftsbericht 2022
02

Compliance-Management-System

Die Stadtwerke Köln GmbH hat im Jahr 2013 gemeinsam mit ihren unmittelbaren Beteiligungsgesellschaften ein konzernweites Compliance-Management-System (CMS) für ausgewählte Compliance-Bereiche mit Konzernbezug geschaffen. Die Bestimmung dieser Compliance-Bereiche erfolgte auf der Grundlage einer Risikoanalyse durch eine Wirtschaftsprüfungsgesellschaft und erfasst solche Risikobereiche aus den Betätigungen der Konzerngesellschaften, die trotz der Unterschiedlichkeit der Aufgaben bei allen Unternehmen in ähnlicher Weise auftreten und bei denen ein Regelverstoß zu besonders hohen materiellen oder immateriellen Schäden führen kann oder strafrechtlich relevant ist.

Zum Kern dieses Systems gehören

  • eine dezentrale Compliance-Struktur, die die Verantwortlichkeit für die Einhaltung der gesetzlichen unternehmensinternen Bestimmungen primär bei den einzelnen Konzerngesellschaften belässt, 
  • die schriftliche Fixierung eines gemeinschaftlichen Verständnisses zu den Inhalten, Zielen und den grundsätzlichen Wertentscheidungen des CMS sowie eine Beschreibung gemeinschaftlicher Anforderungen an die Umsetzungsmaßnahmen,
  • die Installation von speziellen Prozessen und von betrieblichen, die gesetzlichen Vorgaben konkretisierenden oder ergänzenden Regelungen sowie von Maßnahmen zur Förderung der Compliance-Kultur,
  • die unternehmensindividuelle Einrichtung der Stelle einer/eines Compliance-Beauftragten zur kontinuierlichen Betreuung und Fortentwicklung des CMS sowie deren fachlich angemessene Besetzung,
  • die Wahrnehmung von Compliance-Aufgaben im Bereich des Datenschutzes durch den Datenschutzbeauftragten,
  • die objektive und transparente Bearbeitung von Hinweisen auf Verstöße,
  • ein transparentes Berichtswesen, das die Unternehmensleitungen und die Aufsichtsräte der am CMS teilnehmenden Gesellschaften einmal jährlich informiert. 

Die von den Unternehmen ernannten Compliance-Beauftragten nehmen ihre Aufgaben kontinuierlich wahr. Sie treffen sich zu einem Erfahrungsaustausch im Compliance-Board. Zur Entgegennahme von Hinweisen auf eventuelle korruptions-, wettbewerbs- oder kartellrelevante Verstöße durch Hinweisgeber, die gegenüber dem Unternehmen anonym bleiben möchten, steht ein externer anwaltlicher Ombudsmann zur Verfügung. Die interne Bearbeitung von Hinweisen, insbesondere über den Ombudsmann, übernehmen in den Unternehmen jeweils die dortigen Compliance-Komitees. Für das Beschaffungswesen und den Umgang mit Geschäftspartnern wurden in den Unternehmen ausführliche, korruptionspräventive Regelungen eingeführt. Die datenschutzrechtliche Compliance liegt im Zuständigkeitsbereich der Datenschutzbeauftragten.

Das CMS wird im Intranet für die Mitarbeitenden ausführlich dargestellt. Alle Compliance-Regelungen sowie die für die tägliche Praxis erforderlichen Formulare sind dort abrufbar. Zu einzelnen Risikobereichen werden die Mitarbeitenden zu den gesetzlichen und betrieblichen Regelungen und deren Anwendung in der Praxis geschult. Die Compliance-Grundlagen werden zudem über digital-gestützte Schulungen vertieft. Die Homepages der Unternehmen enthalten einen Hinweis auf die Person und die Aufgaben des Ombudsmannes. Das CMS wird unter Berücksichtigung der jeweils geltenden fachlichen Standards bedarfsgerecht weiterentwickelt. Die dem CMS zugrunde liegende Risikoanalyse wurde zuletzt im Jahr 2019 überprüft und zum Teil um unternehmensindividuelle Risikoanalysen ergänzt.