×

Governance und Compliance

Governance und Compliance

Governance und Compliance

Governance und Compliance
  • Aufbau eines Compliance-Management-Systems für Menschenrechte
  • Erleichterter Zugang zum Hinweisgebersystem
  • Stärkere Verzahnung des Risikomanagements mit Nachhaltigkeitschancen und -risiken
  • Intensiviertes Lieferketten-Risikomanagement für Rohstoffe

Verantwortliche Unternehmensführung und Menschenrechte

Strategie und Management

Verantwortliche Unternehmensführung umfasst neben der Einhaltung von Gesetzen und der Beachtung von Menschenrechten auch die Einhaltung interner Regelungen und verbindlicher Selbstverpflichtungen. Unser Ziel ist, Compliance-Verstöße innerhalb von Evonik sowie Menschenrechtsverstöße bei uns und in unserer Lieferkette zu verhindern. Die Erfüllung gesetzlicher Regelungen – etwa zum Schutz des fairen Wettbewerbs, zur Bekämpfung von Korruption oder Geldwäsche – sehen wir insofern als Mindestanforderung an.

Daneben haben wir uns zur Einhaltung international anerkannter Standards sowie eigener, darüber hinausgehender Leitlinien und Verhaltensgrundsätze verpflichtet. Grundlage für verantwortungsvolle Unternehmensführung bei Evonik ist der Verhaltenskodex zusammen mit der Global Social Policy sowie unserer Politik zu Umwelt, Sicherheit, Gesundheit, Qualität und Energie (ESHQE). Außerdem hat der Vorstand eine insbesondere nach den Anforderungen des deutschen Lieferkettensorgfaltspflichtengesetzes (LkSG) überarbeitete menschenrechtliche Grundsatzerklärung verabschiedet. Menschenrechte haben bereits 2018 Eingang in den Verhaltenskodex gefunden.

Selbstverpflichtungen und Engagements

Unser Verhaltenskodex fasst die wichtigsten Grundsätze und Normen von Evonik zusammen, mit denen alle Mitarbeiter vertraut sein müssen. Er gilt im gesamten Konzern und ist Bestandteil des Arbeitsverhältnisses zwischen dem Mitarbeiter und Evonik. Für die im Verhaltenskodex enthaltenen Themen sind Zuständigkeiten und Ansprechpartner definiert. Ein Verstoß gegen den Verhaltenskodex kann zu einer Beschädigung der Reputation von Evonik und erheblichen finanziellen Schäden führen. Vor diesem Hintergrund können Verstöße auch weitreichende Folgen für den jeweiligen Arbeitnehmer haben. Bei einem Verstoß gegen den Verhaltenskodex gilt das Null- Toleranz-Prinzip. Für Lieferanten haben wir einen eigenen Verhaltenskodex aufgelegt, der unsere Anforderungen an diese verbindlich regelt.

In der Global Social Policy formuliert Evonik die prinzipienbasierten Regeln sozialer und ethischer Verantwortung gegenüber den Mitarbeiterinnen und Mitarbeitern und derselben untereinander. Im Rahmen unserer Mitgliedschaft beim UN Global Compact treten wir aktiv dafür ein, Menschen- und Arbeitnehmerrechte in unserem Einflussbereich zu respektieren und zu fördern, Diskriminierung zu vermeiden, Mensch und Umwelt zu schützen sowie Korruption zu bekämpfen. Darüber hinaus wollen wir einen Beitrag zur Erreichung der 17 Ziele für eine nachhaltige Entwicklung der Vereinten Nationen (Sustainable Development Goals, SDGs) leisten. Dazu haben wir die für den Evonik-Konzern relevantesten SDGs ermittelt.

Als Unterzeichner der Responsible Care® Global Charter der chemischen Industrie gilt für uns die Verpflichtung, die Leistungen bei Gesundheits- und Umweltschutz, Product Stewardship und Sicherheit ebenso zu verbessern wie den Umgang mit Stakeholdern. Unsere ESHQE -Positionen setzen den Schutz von Menschen und Umwelt als handlungsleitend voraus. Gemeinsam mit weiterführenden Richtlinien und Verfahrensanweisungen bilden sie das ESHQE-Regelwerk von Evonik.

Menschenrechte

Menschenrechte zu respektieren, ist ein zentrales Element unternehmerischer Verantwortung. Wir stellen uns den daraus erwachsenden Verpflichtungen überall im Unternehmen und entlang der Wertschöpfungskette entsprechend unseren Einflussmöglichkeiten. Evonik verfügt über mehrere Instrumente, Verhaltensgrundsätze und Leitlinien, die die Wahrung unserer menschenrechtlichen Sorgfaltspflichten gewährleisten sollen.

Ab dem Jahr 2023 fällt Evonik in den Anwendungsbereich des LkSG. Hiermit kodifiziert der Gesetzgeber die Pflicht der Unternehmen, durch ihre Geschäftstätigkeit nicht zu Menschenrechtsverletzungen beizutragen. Zu den geschützten Rechtspositionen gehören unter anderem die Kernarbeitsnormen der Internationalen Arbeitsorganisation (ILO) zur Verhinderung von Zwangs- und Pflichtarbeit sowie Kinderarbeit und das Recht auf Vereinigungsfreiheit, der Sozialpakt und Zivilpakt der Vereinten Nationen und die Arbeitsschutzvorschriften des Beschäftigungsortes. Darüber hinaus verlangt das Gesetz die Einhaltung von drei internationalen Umweltabkommen wie etwa die des Minamata-Übereinkommens.

Elemente des Compliance-Management-Systems für Menschenrechte

Standards

  • Menschenrechtliche Grundsatzerklärung
  • Verhaltenskodex
  • Global Social Policy
  • ESHQE-Politik
  • Verhaltenskodex für Lieferanten
  • Allgemeine Geschäftsbedingungen im Einkauf

Vermeidungs- und Aufklärungsmaßnahmen

  • Menschenrechtliche Risikoanalyse (Due Diligence)
  • Lieferantenqualifizierung und -bewertung
  • Geschäftspartnerintegritätsprüfungen
  • Hinweisgebersystem (Whistleblower-Hotline)

Reporting

  • Nachhaltigkeitsbericht
  • Nichtfinanzielle Erklärung
  • Berichterstattung nach dem UK Modern Slavery Act
  • Berichterstattung nach dem California Transparency in Supply Chains Act
  • Webseite Nachhaltigkeit
Unsere Fortschritte 2022

Mit einer entsprechenden Ergänzung der „Konzernrichtlinie Compliance“ haben wir das Thema Menschenrechte in das House of Compliance aufgenommen und in den Verantwortungsbereich des Chief Compliance Officer eingegliedert. Damit einher geht der Aufbau eines Compliance-Management-Systems für Menschenrechte. Dessen Ziel ist, Risiken frühzeitig zu identifizieren und Verstöße gegen Menschenrechte durch Präventions-und Abhilfemaßnahmen zu vermeiden bzw. zu mindern. Wir sehen uns damit auch hinsichtlich künftiger Anforderungen auf europäischer und internationaler Ebene gut vorbereitet.

Zum 1. Juli 2022 hat Evonik erstmalig einen Menschenrechtsbeauftragten für den Konzern benannt. Zu dessen Aufgaben zählen die Implementierung und Weiterentwicklung des Compliance-Management-Systems für Menschenrechte. Außerdem leitet er einen funktionsübergreifenden runden Tisch zum Thema Menschenrechte. Teilnehmer sind Vertreter der Funktionen Procurement, ESHQE, HR, Marketing & Sales Excellence sowie Sustainability.

Menschenrechtliche Risikoanalyse

Evonik hat im Jahr 2022 erstmals eine menschenrechtliche Risikoanalyse durchgeführt. Diese umfasst auch umweltbezogene Aspekte des eigenen Geschäftsbereichs sowie unmittelbarer und mittelbarer Zulieferer. Die Analyse baut auf der bestehenden menschenrechtlichen Risikolandkarte von Evonik auf. Die identifizierten Risiken haben wir nach Kriterien wie Eintrittswahrscheinlichkeit und Schwere (Ausmaß und Wiedergutmachbarkeit) möglicher Menschenrechtsverletzungen validiert, gewichtet und priorisiert. Künftig werden wir jährliche und anlassbezogene Risikoanalysen durchführen. Eine entsprechende IT-Lösung haben wir in der zweiten Hälfte des Berichtsjahres entwickelt. Seit Bestellung des Menschrechtsbeauftragten werden Risikoanalysen auch im Rahmen von M&A-Projekten – sogenannte Due Diligences – durchgeführt. Das in diesem Zusammenhang wichtige Management von Schnittstellen zu den Funktionen Procurement, ESHQE und HR haben wir ebenfalls verbessert.

Menschenrechtliche Grundsatzerklärung Die bestehende menschenrechtliche Grundsatzerklärung wurde im Berichtsjahr auf Grundlage der durchgeführten Risikoanalyse, der Anforderungen des LkSG sowie der „Leitprinzipien für Wirtschaft und Menschenrechte der Vereinten Nationen“ überarbeitet und vom Vorstand verabschiedet.

In der Beschaffungsstrategie von Evonik sind unter anderem Kriterien wie Gesundheit, Sicherheit, Menschen- und Arbeitsrechte sowie Umweltschutz verankert. Zentraler Fokus des nachhaltigen Lieferkettenmanagements ist die Lieferantenqualifizierung, -bewertung und -entwicklung vor Aufnahme einer Geschäftsbeziehung sowie während der Zusammenarbeit. Der Verhaltenskodex für Lieferanten, den wir im Berichtszeitraum überarbeitet haben, umfasst auch unsere Erwartungen hinsichtlich der Einhaltung von Menschenrechten. Unsere Lieferanten halten wir an, ihrerseits bei ihren Zulieferern auf die Erfüllung der im Verhaltenskodex für Lieferanten formulierten Anforderungen hinzuwirken.

Beschwerdeverfahren und Hinweise zu potenziellen menschenrechtlichen Verstößen

Hinweise zu menschenrechtlichen Verstößen bei oder im Zusammenhang mit Evonik können über interne Meldekanäle und ein extern betriebenes elektronisches Hinweisgebersystem übermittelt werden. Mithilfe des in 20 Sprachen zur Verfügung stehenden Systems können sowohl Mitarbeiter als auch externe Stakeholder – wie Geschäftspartner, Lieferanten und Nachbarn unserer Standorte – tatsächliche oder potenzielle Verstöße an Evonik melden. Das System sieht für das Thema Menschenrechte eine eigene Kategorie vor, deren Hinweise unmittelbar zum Menschenrechtsbeauftragten des Konzerns geleitet werden. Neben dem elektronischen Hinweisgebersystem können Hinweise auch via Telefonanruf, E-Mail oder Brief sowie unmittelbar an den zuständigen Compliance Officer adressiert werden. Wir arbeiten gezielt an einer verbesserten Effektivität der Beschwerdekanäle.

Corporate Governance

Für Evonik als global tätiges Spezialchemieunternehmen ist eine gute und langfristig ausgerichtete Unternehmensführung (Corporate Governance) unerlässlich. Vorstand und Aufsichtsrat bekennen sich ausdrücklich zu einer verantwortlichen Corporate Governance und identifizieren sich mit den Zielen des Deutschen Corporate Governance Kodex. In der Beachtung und Umsetzung der Corporate-Governance-Grundsätze sehen wir eine wichtige Führungsaufgabe. Das beginnt bei der Zusammenarbeit im Vorstand, im Aufsichtsrat sowie zwischen beiden Gremien. Ebenso einbezogen ist das Verhältnis von Evonik zu ihren Aktionären sowie zu weiteren Personen und Einrichtungen, die in einer wirtschaftlichen Beziehung zum Unternehmen stehen.

Chancen- und Risikomanagement

Als global tätiges Unternehmen ist Evonik Einflüssen entlang der gesamten Wertschöpfungskette ausgesetzt, aus denen sich sowohl Chancen als auch Risiken ergeben können. Unser Risikomanagement verfolgt einen multidisziplinären Ansatz. Dabei werden Risiken erfasst, die eine Abweichung von der aktuellen Geschäftsplanung oder der Mittelfristplanung – bezogen auf einen Drei-Jahres-Zeitraum – darstellen. Die frühzeitige Identifizierung und Bewertung von Chancen- und Risikopotenzialen ist Gegenstand unseres umfassenden Chancen- und Risikomanagements. Dieses berücksichtigt finanzielle und nichtfinanzielle Chancen und Risiken, etwa im Zusammenhang mit Arbeits- und Anlagensicherheit, Produktsicherheit, Gesundheitsschutz oder Klimawandel.

Multidisziplinärer Risikomanagementprozess

In unserem etablierten Risikomanagementsystem werden quantifizierbare, aber auch nicht quantifizierbare Chancen und Risiken für das aktuelle Geschäftsjahr und den Mittelfristzeitraum systematisch erfasst und überwacht. Das Risikoreporting ist Ausgangspunkt und Ergebnis unseres kontinuierlichen Risikomanagementprozesses. Risikokoordinatoren stellen sicher, dass interne und externe Risiken ihrer jeweiligen Organisationseinheit identifiziert und gemeldet werden (Identifizierung). Die Bewertung der Risiken erfolgt anhand nachvollziehbarer, einheitlicher Kriterien zur Kategorisierung und Priorisierung. Im Rahmen der Risikosteuerung werden Maßnahmen ausgewählt und umgesetzt, um Risiken derart zu beeinflussen, dass Schadensausmaß und/ oder Eintrittswahrscheinlichkeit verringert werden (Controlling). Der Fortschritt der implementierten Maßnahmen und die Entwicklung der Risiken werden im Zeitverlauf überwacht (Monitoring). Erst wenn ein Risiko tatsächlich eintritt, obsolet wird oder auf ein nicht signifikantes Niveau reduziert ist, endet die Überwachung. Alle Einheiten sind verpflichtet, ihre Meldung zu Chancen und Risiken quartalsweise zu aktualisieren. Ad-hoc- Risiken sind auch außerhalb der Meldeintervalle unverzüglich meldepflichtig (Berichterstattung).

Verzahnung zwischen Nachhaltigkeitsrisiken und klassischem Risikomanagement

Die Erfassung von Nachhaltigkeitschancen und -risiken im klassischen Risikomanagement sowie das Monitoring von Maßnahmen haben wir dezentral organisiert. Die Verantwortung liegt bei den Risikokoordinatoren und -verantwortlichen unserer Managementeinheiten: Für das aktuelle Geschäftsjahr und den Mittelfristzeitraum von drei Jahren stellen die Risikokoordinatoren der Divisionen nachhaltigkeitsbezogene Risiken und Chancen einschließlich deren Auswirkungen und Eintrittswahrscheinlichkeiten in das konzernweite Risikoreporting ein. Hier wird ebenfalls der jeweilige Maßnahmenstatus hinterlegt. Auf unserem jährlichen Risikokoordinatorentag sensibilisieren wir den betreffenden Personenkreis hinsichtlich der zunehmenden Bedeutung nachhaltigkeitsbezogener Chancen und Risiken.

Die Nachhaltigkeitsanalyse der Geschäfte ist unser Kernprozess für die strategische Steuerung und Weiterentwicklung des Evonik-Portfolios unter Nachhaltigkeitsaspekten. Die Analyse bildet ökonomische, ökologische und soziale Aspekte entlang der Wertschöpfungskette ab. Sie bewertet Stärken/Chancen sowie Schwächen/Risiken bestehender Geschäfte und großer Forschungsprojekte im Hinblick auf marktspezifische Nachhaltigkeitsaspekte in unseren vier Sustainability Focus Areas. Derzeit ist ein Konzept in Arbeit, die Ergebnisse der Nachhaltigkeitsanalyse künftig auch im Rahmen des konzernweiten Risikoreportings zu berücksichtigen.

Nachhaltigkeitsrisiken und -chancen über den Mittelfristzeitraum hinaus

Nachhaltigkeitsrisiken haben oft einen deutlich längeren Zeithorizont als den im klassischen Risikomanagement betrachteten Mittelfristzeitraum. Solche langfristigen Risiken sind für Evonik insbesondere auch deshalb relevant, da unsere Produktionsstätten typischerweise viele Jahrzehnte betrieben werden, unsere Produkte lange Zeit in der Umwelt verbleiben und unsere Lieferketten langfristigen Umwelt- und sozialen Risiken unterliegen. Entsprechend arbeiten wir an einem Ansatz, langfristige Nachhaltigkeitschancen und -risiken so zu erfassen, dass sie adäquat mit Zielen und Maßnahmen adressiert werden können. Das hilft uns, solche Chancen und Risiken künftig noch unmittelbarer in Portfoliosteuerung, Innovationsmanagement und Investitionsentscheidungen zu berücksichtigen.

Ethik und Compliance

Im House of Compliance sind die für Evonik besonders relevanten Compliance-Bereiche zusammengefasst. Jeder Fachbereich verfasst und überwacht die für sein Compliance-Thema relevanten Regeln und von Evonik eingegangenen Selbstverpflichtungen.

House of Compliance

Die fachliche Verantwortung für Umwelt, Sicherheit, Gesundheit und Qualität haben wir in der gleichnamigen Funktion gebündelt.

Im Hinblick auf die im House of Compliance berücksichtigten Themen sind konzernweit Mindeststandards für die jeweiligen Compliance-Management-Systeme definiert, auf deren Umsetzung jeder Fachbereich hinwirkt. Die Letztverantwortung dafür trägt der Vorstand, der die wesentlichen Eckpunkte der Ausgestaltung der Compliance-Management-Systeme festlegt und für die Einhaltung sorgt. Der Prüfungsausschuss des Aufsichtsrates überwacht die Wirksamkeit des Systems. Willensbildung, Erfahrungsaustausch und Koordination der Compliance-Aktivitäten erfolgen im Compliance Committee, das sich aus den für ihre Themen eigenständig verantwortlichen Leitern der einzelnen Fachbereiche und dem Leiter der Revision zusammensetzt. Durch unabhängige Prüfungsleistungen unterstützt die Konzernrevision den Vorstand und nachgeordnete Managementebenen bei der Wahrnehmung ihrer Überwachungspflichten und der kontinuierlichen Verbesserung der Geschäftsprozesse. Einen Schwerpunkt bilden hierbei die Prüfungen des internen Kontrollsystems und des Risikomanagementsystems.

Compliance-Management-System
Das Compliance-Management-System basiert auf vom Vorstand verabschiedeten Vorgaben. Oberstes Ziel ist, tatsächliche Verstöße und entsprechende Risiken zu vermeiden oder mindestens zu minimieren. Tatsächliche Verstöße sollen aufgedeckt, abgestellt und – abhängig von ihrer Schwere – sanktioniert werden. Der Leiter des jeweiligen Compliance-Fachbereichs wirkt im Hinblick auf sein Compliance-Thema darauf hin, dass das Compliance-Management-System angemessen und wirksam ist.

Compliance-Management-System

Prinzip „Vermeidung“
Instrumente, die wir zur Vermeidung potenzieller Compliance- Risiken anwenden, sind unter anderem Risikoanalysen, Schulungen, Sensibilisierung und Beratung. Dabei betrachten wir nicht nur einzelne, sondern sämtliche Geschäftsstandorte im Hinblick auf Themen des House of Compliance wie zum Beispiel Korruptionsrisiken.

Um potenzielle Risiken möglichst frühzeitig zu erkennen, ist jeder Fachbereich verpflichtet, regelmäßig Risikoanalysen durchzuführen. Auf Basis der entsprechenden Ergebnisse erlässt jeder Fachbereich verbindliche Regelungen sowie Vorgaben für Vorsichtsmaßnahmen im Fall von Geschäftstätigkeiten mit besonderem Compliance-Risiko (Standards und Prozesse). Die Themenschwerpunkte im Hinblick auf die untersuchten Risiken und Maßnahmen können dabei in einem bestimmten Betrachtungszeitraum variieren. Substanzielle Veränderungen der jeweiligen Risikosituation werden anlassbezogen untersucht. Soweit ein Thema berücksichtigt wird, werden wesentliche Risiken, abhängig von ihrer Art und Ausprägung, an das jeweilige Management und die Gremien betroffener Gesellschaften berichtet. Für die Compliance-Fachthemen Korruptionsbekämpfung, Kartellrecht und Geldwäschebekämpfung ist eine regelmäßige Risikoanalyse eingerichtet. In den vergangenen Jahren haben wir die folgenden Risikoanalysen durchgeführt:

  • Korruptionsbekämpfung und Kartellrecht (2015 bis 2017)
  • Geldwäschebekämpfung (2017 bis 2019)
  • Korruptionsbekämpfung, Kartellrecht und Geldwäschebekämpfung speziell in Bezug auf den Einkauf (2018 bis 2020)

Dabei wurden unter Berücksichtigung mitigierender Maßnahmen keine erheblichen Compliance-Risiken festgestellt.

Für sämtliche Themen, die im House of Compliance gebündelt sind, halten wir konzernweite Schulungskonzepte vor, die wir kontinuierlich weiterentwickeln.

Prinzip „Aufdeckung“
Alle Mitarbeiter sind verpflichtet, mögliche oder tatsächliche Verstöße gegen den Verhaltenskodex – seien es eigene oder die von Kollegen – unverzüglich der zuständigen Fachabteilung oder dem Compliance Officer zu melden. Zur Aufdeckung möglicher Compliance-Verstöße existiert zusätzlich zu den internen Meldekanälen – schriftlich per E-Mail oder Brief, telefonische oder mündliche Meldung an den zuständigen Compliance Officer – konzernweit das von einem externen unabhängigen Anbieter betriebene elektronische Hinweisgebersystem. Sowohl Mitarbeiter von Evonik als auch externe Stakeholder wie Geschäftspartner sowie deren Mitarbeiter, Anlieger unserer Standorte und Angehörige von Mitarbeitern haben die Möglichkeit, mithilfe des in 20 Sprachen zur Verfügung stehenden Hinweisgebersystems Mitteilungen über Compliance-Verdachtsfälle auch anonym an Evonik zu melden. Hinweise können zu allen wichtigen Compliance-Themen erfolgen und werden vom System automatisch an die zuständige Stelle im Unternehmen weitergeleitet. Im Berichtsjahr wurde die Auffindbarkeit des Hinweisgebersystems sowohl im Intranet als auch im Internet verbessert.

Hinweisgebersystem bei Evonik

Evonik greift alle Hinweise zu möglichen Verstößen auf und geht diesen im Wege interner Ermittlungen nach. Hinweisgeber dürfen gemäß der Konzernrichtlinie „Interne Ermittlungen“ nicht benachteiligt werden, soweit die Hinweise nicht bewusst oder grob fahrlässig falsch abgegeben wurden.

Prinzip „Reaktion“
Zur Beendigung von Verstößen und zur Risikominimierung leiten wir geeignete Maßnahmen ein. Gegen Mitarbeiter reichen diese je nach Schwere der Verstöße von Er- bzw. Abmahnungen bis zur Beendigung des Arbeitsverhältnisses und Schadenersatzforderungen. Begleitend ergreifen wir gegebenenfalls weitere Maßnahmen zur Sensibilisierung, wie beispielsweise Schulungen. Mögliche Folgemaßnahmen gegen Geschäftspartner sind Beendigung der Geschäftsbeziehung und Blacklisting.

Compliance-Vorgaben für Geschäftspartner
Für Lieferanten hat Evonik einen eigenen Verhaltenskodex aufgelegt, der die entsprechenden Anforderungen verbindlich regelt. Vermittler – hierzu gehören vor allem Vertriebshändler – werden vor Aufnahme der Geschäftsbeziehungen und danach im Regelfall alle fünf Jahre auch mit Blick auf Compliance-Themen überprüft. Vermittler müssen zudem eine Compliance-Erklärung unterzeichnen. Der Blick besonders auf menschenrechtliche Aspekte wurde im Rahmen des weiteren Ausbaus des Geschäftspartner-Prüfverfahrens geschärft. Risikobasierte Compliance- Prüfungen (Due Diligences) und eventuell erforderliche Maßnahmen werden auch gegenüber Geschäftspartnern im Rahmen von Akquisitionen, Joint Ventures, Corporate-Venture-Projekten und größeren Investitionsprojekten auf Basis konzerneinheitlicher Vorgaben durchgeführt.

Cyber Security

Cyber- und Informationssicherheit sind für Evonik entscheidende Voraussetzungen einer erfolgreichen Digitalisierung. Die Herausforderungen im Cyber-Raum nehmen rasant zu. Zurückzuführen ist dies auf die weitere Professionalisierung von Cyber-Erpressungen, die gravierenden Folgen von Ransomware-Angriffen, die steigende Vielfalt von Schadprogrammen und deren Varianten sowie kritische Schwachstellen in weit verbreiteten Software-Produkten. Die wachsende Bedeutung dieses Themas bestätigt unsere neue umfassende Wesentlichkeitsanalyse: Erstmals wurde Cyber Security als wesentliches Thema bewertet. Beim Ausbau der Cyber-Sicherheit fokussieren wir uns auf Gefahren aus dem Verlust von geistigem Eigentum verbunden mit Geschäftseinbußen, die ungenügende Erfüllung von Regulierungs- und Compliance-Anforderungen sowie die mangelnde Widerstandsfähigkeit in kritischen IT- und Operational-Technology-Systemen. Ebenso im Blick haben wir eine unzureichende technische Ausstattung und Geschwindigkeit, um mit digitalen Geschäftsprojekten Schritt zu halten, Risiken für Drittparteien – beispielsweise den Verlust von Kundendaten –, Reputationsrisiken sowie aufkommende technologische Risiken.

Wir überprüfen kontinuierlich unsere umfangreichen Schutzmaßnahmen gegen Eingriffe von Dritten. Um diese zu erkennen und abzuwehren, investieren wir in technische und organisatorische Maßnahmen. So etwa im Rahmen des Cyber Security Enforcement Program, das unter anderem die Klassifizierung unserer Mitarbeiter in Cyber-Attack-Protection (CAP)-Gruppen umfasst. Je höher die CAP-Einstufung, desto größer das erforderliche Schutzniveau. Zudem verschärfen wir die Sicherheitsmaßnahmen für besonders gefährdete Mitarbeiter und Anwendungen. Dazu wurde im Berichtsjahr unser CAP-System um eine weitere Stufe ergänzt, die besonders schützenswerte Informationen umfasst. Das können Belange sein, die die Wettbewerbsfähigkeit von Evonik oder den Zugang zu IT-kritischer Infrastruktur unmittelbar betreffen. Um die Sicherheit unserer IT-Systeme risikoorientiert zu prüfen und zu verbessern, führen wir regelmäßige Penetrationstests sowie IT-Sicherheitsaudits durch.

Wir forcieren und überwachen die Umsetzung unserer Sicherheitsmaßnahmen für den Betrieb und die Nutzung der IT mithilfe eines internen Managementsystems. Somit haben wir ständig die aktuelle Bedrohungslage im Blick und richten unsere Schutzmaßnahmen daran aus. Unsere Cybersicherheitsleistung lassen wir durch die externen Ratingagenturen BitSight und CyberVadis messen und nach deren Kennzahlen bewerten. Mit dem aktuellen Rating befindet sich Evonik im oberen Drittel der Peergroup Manufacturing Industry. Evonik arbeitet zunehmend digital vernetzt mit Lieferanten, Partnern und Kunden zusammen und entwickelt spezielle Maßnahmen, um auch hier Cybersicherheit gewährleisten zu können.

Unsere Produktionsanlagen sind zunehmend miteinander vernetzt. Ursprünglich oft als Insellösungen konzipiert, erfolgt verstärkt die Anbindung an das Office-Netzwerk und das Internet. Um das damit einhergehende Cyber-Risiko zu reduzieren, passen wir das Schutzniveau für unsere Anlagen mit der Umsetzung unseres Programms EMPOS (Evonik Management Platform for OT Security) fortlaufend an. Mit dem Cyber Security Resilience Program – kurz CRISP – schützen wir uns vor zunehmend aggressiven staatlich motivierten Cyberangreifern.

Wir schulen und sensibilisieren unsere Mitarbeiterinnen und Mitarbeiter regelmäßig hinsichtlich Cyberbedrohungen durch Poster, Trainings, Videoformate und interaktive Veranstaltungen wie die Evonik Lernstunde. Ebenso führen wir Phishing-Test-Kampagnen durch. Im Berichtsjahr erfolgte zudem eine für alle Systemadministratoren verpflichtende Onlineschulung, um das Risikobewusstsein dieser erfolgskritischen Mitarbeitergruppe weiter zu erhöhen. Über aktuelle Bedrohungssituationen informieren wir zeitnah im Intranet und über eine App für mobile Endgeräte.

Verantwortung in der Lieferkette

Strategie und Management

Mit ihrem Einkaufsvolumen hat Evonik einen nennenswerten Einfluss auf Umwelt und Gesellschaft. Durch enge Zusammenarbeit mit unseren Lieferanten wollen wir sowohl Menschenrechtsverletzungen als auch Umweltverstöße in der Lieferkette vermeiden helfen. Wir arbeiten daran, einer mangelnden Transparenz bzw. unzureichenden Rückverfolgbarkeit in der Lieferkette entgegenzuwirken.

Durch die sorgfältige Auswahl von Lieferanten sichern bzw. erhöhen wir nicht nur deren eigene Nachhaltigkeitsstandards, sondern auch die Qualität der gesamten Wertschöpfungskette. Dabei fokussieren wir uns auf die Qualifizierung und Bewertung von Lieferanten. Bei Lieferanten von einzelnen kritischen Rohstoffen unterziehen wir diese einer gesonderten Betrachtung. Unter „kritischen Rohstoffen“ verstehen wir alle Rohstoffe, die mit einem potenziellen Liefer- oder Reputationsrisiko verbunden sein können. Dazu zählen beispielsweise Konfliktmineralien sowie nachwachsende Rohstoffe. Für diese „kritischen Rohstoffe“ haben wir spezielle Beschaffungsstrategien etabliert. Die Prozesse sind in einem entsprechenden Managementsystem integriert und abgebildet. Dabei betrachten wir nicht nur die Lieferanten kritischer Rohstoffe, sondern streben an, bis 2025 alle wesentlichen Rohstofflieferanten unter Nachhaltigkeitsgesichtspunkten durch TfS-Assessments überprüft zu haben. Zum Jahresende 2022 waren rund 66,4 Prozent dieser Gruppe nach entsprechenden Kriterien validiert.

Der kontinuierliche Dialog mit unseren Lieferanten hat für uns einen hohen Stellenwert. Neben dem direkten Kontakt mit dem Einkauf haben Mitarbeiter von Zulieferunternehmen immer auch die Möglichkeit, sich mit Anliegen oder Problemen an unsere extern betriebene Whistleblower-Hotline zu wenden. Jeder Fall wird umgehend überprüft, um auf dieser Grundlage geeignete Maßnahmen einzuleiten. 2022 hat uns kein Hinweis unserer Lieferanten erreicht.

Unsere Einkaufsorganisation soll die Versorgungssicherheit für die Herstellung von Evonik-Produkten langfristig gewährleisten und Wettbewerbsvorteile für die operativen Geschäfte sichern. Neben wirtschaftlichen Belangen sind in unserer Beschaffungsstrategie auch Kriterien wie Gesundheit, Qualität, Sicherheit, Soziales und Umweltschutz verankert. Als Mitglied des UN Global Compact haben wir uns zur Einhaltung von dessen Prinzipien verpflichtet. Unsere Anforderungen sind im Verhaltenskodex für Lieferanten dokumentiert. Dieser basiert auf unseren Konzernwerten, auf den Prinzipien des UN Global Compact, den Kernarbeitsnormen der Internationalen Arbeitsorganisation (ILO) sowie den Themenfeldern der Responsible-Care®-Initiative. Der Verhaltenskodex für Lieferanten wurde im Berichtsjahr aktualisiert, um die Bedeutung der Einhaltung von Menschrechten bei den unmittelbaren und mittelbaren Lieferanten stärker hervorzuheben und auf etwaige Risiken und Konsequenzen bei Verstößen hinzuweisen.

Together for Sustainability (TfS)

Die Vereinheitlichung globaler Standards in der Lieferkette schafft Transparenz und erleichtert es Lieferanten wie Kunden, Nachhaltigkeitsleistungen zuverlässig einschätzen und beurteilen zu können. Dazu hat die chemische Industrie 2011 die Initiative TfS gegründet, zu deren sechs Gründungsmitgliedern Evonik zählt. Ziel von TfS ist die gemeinsame Entwicklung und Implementierung eines globalen Assessment- und Auditprogramms zur verantwortungsvollen Beschaffung von Gütern und Leistungen. Außerdem werden Webinare und Schulungen zur Nachhaltigkeit durchgeführt. Dadurch trägt die Initiative nicht nur dazu bei, Umwelt- und Sozialstandards in den Lieferketten bewertbar zu machen, sondern leistet auch einen Beitrag, diese gezielt zu verbessern.

Als Mitglied der Initiative stellen wir uns auch selbst den Bewertungen von TfS. Die Ratingagentur EcoVadis hat 2022 Evonik erneut mit dem Platin-Status ausgezeichnet. Damit gehören wir zu den besten 1 Prozent der durch EcoVadis bewerteten Unternehmen sowohl der Chemie als auch aller anderen Branchen. In den Jahren zuvor hatte EcoVadis Evonik bereits sechsmal mit „Gold“ bewertet.

Qualifizierung und Bewertung von Lieferanten

Von unseren Lieferanten erwarten wir, dass sie unsere Grundsätze teilen und in jeder Hinsicht korrekt handeln, also ihrer Verantwortung gegenüber ihren Mitarbeitern, ihren Geschäftspartnern, der Gesellschaft und der Umwelt gerecht werden. Die Aufnahme einer Lieferbeziehung beginnt mit der Qualifizierung. Wir nutzen hierzu insbesondere einen Qualifizierungsprozess, der auf den in unserem Verhaltenskodex für Lieferanten festgelegten Werten basiert. Die Überprüfung möglicher Risikofaktoren umfasst neben Qualität, Umweltschutz, Sicherheit, Gesundheit und Energiemanagement auch die Themen Korruptionsbekämpfung, Cyber Security, Arbeits- und Sozialstandards (Recht auf Vereinigungsfreiheit und Tarifverhandlungen) sowie Menschenrechte (Zwangs-, Pflicht- oder Kinderarbeit), Konfliktmineralien und Verantwortung in der Lieferkette. Sämtliche Angaben werden online erfasst und in einer Qualifizierungsmatrix bewertet. Bei der Erstprüfung findet eine Länder- und keine gesonderte Betriebsstättenbetrachtung statt.

Erfolgreich abgeschlossene TfS-Assessments können ebenfalls als Qualifizierungsnachweis herangezogen werden. Insgesamt folgt die Bewertung von Lieferanten einem Ansatz zur Erfassung und Quantifizierung von Risikofaktoren, um diese zu beheben. Das garantiert die Versorgung von Evonik mit Rohstoffen und technischen Gütern und ermöglicht auch die Erschließung neuer Beschaffungsmärkte und Lieferanten.

Lieferantenqualifizierung und -bewertung
Konfliktmineralien

Nach dem Dodd-Frank-Act müssen an der US-Börse gelistete Unternehmen offenlegen, ob in ihren Produkten potenzielle Konfliktmineralien enthalten sind. Hierbei handelt es sich um mineralische Rohstoffe aus der Demokratischen Republik Kongo oder deren Nachbarländern, die häufig zur Finanzierung bewaffneter Konflikte benutzt werden. Außerdem werden bei der Gewinnung von Konfliktmineralien oft Menschenrechte verletzt. Evonik ist nicht an den US-Börsen gelistet und somit nicht gesetzlich verpflichtet, den Berichtspflichten der US-Börsenaufsicht nachzukommen. Trotzdem sehen wir es als unsere Verantwortung an, eine Überprüfung der Herkunft von infrage kommenden Stoffen bei bestehenden Lieferanten durchzuführen. Zu den überprüften mineralischen Rohstoffen zählen Zinn, Wolfram, Tantal, Gold sowie Kobalt. Die Aufnahme weiterer kritischer Rohstoffe wird kontinuierlich bewertet. Außerdem verlangen wir im Rahmen der Qualifizierung von neuen Lieferanten einen entsprechenden Herkunftsnachweis. Im Jahr 2022 haben wir 1.804 neue Lieferanten überprüft und konnten keinen Bezug von Konfliktmineralien feststellen.

Resilienz unserer Lieferketten in Zeiten geopolitischer Veränderungen

Als übergeordnetes Ziel ist in unserer Beschaffungsstrategie die Sicherstellung der Rohstoffverfügbarkeit unter bestmöglichen wirtschaftlichen Konditionen verankert. Kurz- oder mittelfristige Einschränkungen der Verfügbarkeit von Vor- und Zwischenprodukten stellen potenzielle Risiken dar. Neben der Vorbereitung von Lieferantensubstitutionen in Notfällen beobachten wir engmaschig die wirtschaftliche Lage ausgewählter Lieferanten wichtiger Rohstoffe, um Engpässe antizipieren und Risiken abwehren zu können. Gleichzeitig ermitteln wir mögliche Auswirkungen aktueller sowie potenzieller Krisen und geopolitischer Konflikte auf die Liefersituation von Evonik und leiten möglichst frühzeitig zielgerichtete, spezifische Mitigationsmaßnahmen ein. Dies tun wir unter anderem, indem wir zunehmend das Herkunftsland von Materialien im Rahmen der Risikobetrachtung gewichten und mittels Szenariobetrachtungen in Bezug zu relevanten Ereignissen setzen. Dieses Vorgehen hat sich bereits während der durch die Corona-Pandemie verursachten Lieferrisiken bewährt und wird aktuell vor allem in Bezug auf den russischen Angriffskrieg gegen die Ukraine und den damit verbundenen Verwerfungen weiterentwickelt. Somit konnten wir trotz Produktionsausfällen und Einschränkungen bei der Logistik aufgrund der aktuellen Krisen die Lieferversorgung aufrechterhalten und negative Auswirkungen weitestgehend vermeiden.

Zusammenfassung des Kapitels aus dem Nachhaltigkeits­bericht Langfassung lesen

Unsere Handlungsfelder
auf einen Blick

Strategie und Wachstum
Governance und Compliance
Wertschöpfungs­kette und Produkte
Umwelt
mitarbeiter
sicherheit
zurück nach oben