×

Governance und Compliance

Governance und Compliance

Governance und Compliance

Governance und Compliance

  • Finanz- und Investitionsausschuss des Aufsichtsrates wird zu Investitions- und Nachhaltigkeitsausschuss
  • Durchführung der zweiten menschenrechtlichen Risikoanalyse und erster menschenrechtlicher Präsenztrainings
  • Erstmals Langfristbetrachtung physischer und transitorischer Chancen und Risiken
  • Erhöhung der Datentransparenz und -dichte im Bereich primärer Product Carbon Footprints

Verantwortliche Unternehmensführung und Menschenrechte

Verantwortliche Unternehmensführung umfasst neben der Einhaltung von Gesetzen und der Beachtung von Menschenrechten auch die Einhaltung interner Regelungen und verbindlicher Selbstverpflichtungen. Unser Ziel ist, Compliance- und Menschenrechtsverstöße innerhalb von Evonik zu verhindern bzw. diese abzustellen. In unserer Lieferkette wollen wir dafür Sorge tragen, dass vergleichbare menschenrechtliche Standards beachtet werden. Dort, wo das nicht der Fall ist, werden wir bei unseren Zulieferern darauf hinwirken, solche Standards zu etablieren und Verstöße abzustellen. Die Erfüllung gesetzlicher Regelungen – etwa zum Schutz des fairen Wettbewerbs, zur Bekämpfung von Korruption oder Geldwäsche sowie der Einhaltung von geschützten Menschenrechten – sehen wir insofern als Mindestanforderung an.

Grundlage für verantwortungsvolle Unternehmensführung bei Evonik ist der Verhaltenskodex zusammen mit der Menschenrechtlichen Grundsatzerklärung, der Global Social Policy, der Politik zu Umwelt, Sicherheit, Gesundheit, Qualität und Energie (ESHQE) sowie dem Verhaltenskodex für Lieferanten.

Selbstverpflichtungen und Engagements:
Corporate Governance

Für Evonik als global tätiges Spezialchemieunternehmen ist eine gute und langfristig ausgerichtete Unternehmensführung (Corporate Governance) unerlässlich. Vorstand und Aufsichtsrat bekennen sich ausdrücklich zu einer verantwortlichen Corporate Governance und identifizieren sich mit den Zielen des Deutschen Corporate Governance Kodex.

Vorstand

Der Vorstand leitet Evonik in eigener Verantwortung im Unternehmensinteresse, also unter Berücksichtigung der Belange der Aktionäre, Arbeitnehmer und der sonstigen mit Evonik verbundenen Gruppen (Stakeholder). Er befasst sich in seinen Sitzungen mehrmals im Jahr mit Themen der Nachhaltigkeit, insbesondere mit Aspekten der Umwelt, Sicherheit oder Portfoliotransformation. Zur Gesamtverantwortung des Vorstandes für Nachhaltigkeit und alle klimarelevanten Aspekte.

Aufsichtsrat

Der Aufsichtsrat überwacht und berät den Vorstand. Er bestellt die Mitglieder des Vorstandes und ernennt eines der Vorstandsmitglieder zum Vorstandsvorsitzenden. Er legt die Vergütung der Vorstandsmitglieder fest. Der Aufsichtsrat prüft den Jahresabschluss, den Vorschlag des Vorstandes zur Verwendung des Bilanzgewinns, den Konzernabschluss sowie den Zusammengefassten Lagebericht.

Chancen- und Risikomanagement

Als global tätiges Unternehmen ist Evonik Einflüssen entlang der gesamten Wertschöpfungskette ausgesetzt, aus denen sich sowohl Chancen als auch Risiken ergeben können. Unser Risikomanagement umfasst drei Ansätze:

  1. Risikomanagement entsprechend dem COSO-Rahmenwerk
  2. Langfristige 1 Risikoanalyse entsprechend der Rahmenwerke der Task Force on Climate Related Financial Disclosures (TCFD) und der Task Force on Nature Related Financial Disclosures (TNFD)
  3. Nachhaltigkeitsaspekte als zusätzliches Kriterium in der Risikobewertung von Investitionen > 25 Millionen € in Sachanlagen.
Multidisziplinärer Risikomanagementprozess:
Ethik und Compliance

Im House of Compliance sind die für Evonik besonders relevanten Compliance-Bereiche zusammengefasst. Jeder Fachbereich erfasst die für sein Compliance-Thema relevanten Regeln sowie von Evonik eingegangenen Selbstverpflichtungen und verfasst interne Regularien
Die fachliche Verantwortung für Umwelt, Sicherheit, Gesundheit und Qualität haben wir in der gleichnamigen Funktion gebündelt.
Im Hinblick auf die im House of Compliance berücksichtigten Themen sind konzernweit Mindeststandards für die jeweiligen Compliance-Management-Systeme definiert, auf deren Umsetzung jeder Fachbereich hinwirkt. Die Letztverantwortung dafür trägt der Vorstand, der die wesentlichen Eckpunkte der Mindeststandards der Compliance-Management-Systeme festlegt und im Rahmen seiner Leitungsverantwortung für die Einhaltung der rechtlich verbindlichen Vorgaben innerhalb des Konzerns sorgt. Der Prüfungsausschuss des Aufsichtsrates überwacht die Wirksamkeit des Systems.

House of Compliance:
Compliance-Management-System

Die Mindeststandards für ein Compliance-Management-System setzt der Vorstand. Oberstes Ziel ist, tatsächliche Verstöße und entsprechende Risiken zu vermeiden oder mindestens zu minimieren. Tatsächliche Verstöße sollen aufgedeckt, abgestellt und – abhängig von ihrer Schwere – sanktioniert werden.

Compliance-Management-System:
Compliance-Risikoanalyse Menschenrechte

Die jährliche konzernweite Risikoanalyse im Bereich Menschenrechte betrachtet den eigenen Geschäftsbereich sowie direkte und indirekte Zulieferer. Die Risiken im Hinblick auf die Verletzung geschützter Rechtspositionen werden identifiziert und priorisiert.

„Seit 2023 sehen wir eine jährliche menschenrechtsbezogene Risikoanalyse für unsere Geschäfte sowie (un)mittelbare Zulieferer vor. Diese erfolgt IT-gestützt weltweit unter Einbeziehung zahlreicher Einheiten. Wir betrachten Risiken aus der Perspektive der potenziell Betroffenen nach Schwere und Eintrittswahrscheinlichkeit. Wo erforderlich, ergreifen wir Präventiv- oder Abhilfemaßnahmen.“

Gerald Breyer | Menschenrechtsbeauftragter

verantwortliche-unternehmensfuhrung-menschenrechte
Hinweisgebersystem bei Evonik

Evonik hat mehrere Meldewege für Hinweise auf mögliche und tatsächliche Verstöße eingerichtet:

  • Ein von einem externen unabhängigen Anbieter betriebenes elektronisches Hinweisgebersystem mit Servern ausschließlich in Deutschland ist weltweit und rund um die Uhr über das Intranet und die Evonik-Homepage im Internet erreichbar.
  • Für eigene Mitarbeiter sowie für bei Evonik eingesetzte Leiharbeitnehmer sind zusätzlich intern bestellte Compliance Officer persönlich bzw. telefonisch erreichbar.
  • Per E-Mail können Hinweise von Mitarbeitern und externen Stakeholdern über die Mailadresse compliance-officer@evonik.com adressiert werden.
Hinweisgebersystem bei Evonik:
Verantwortliche Unternehmensführung und Menschenrechte:

Evonik fällt in den Anwendungsbereich des LkSG. Im Januar 2023 hat KPMG im Rahmen eines sog. Readiness Checks bestätigt, dass Evonik alle Anforderungen des LkSG unter Berücksichtigung der erwartbaren Implementierungszeitpunkte erfüllt.

Interne Ermittlungen zu etwaigen Compliance-Verstößen

Im Berichtsjahr wurden uns von den ermittelnden Fachbereichen 126 Hinweise gemeldet. Diesen Hinweisen folgend erreichten uns Meldungen von 110 internen Ermittlungen aufgrund des Verdachts von Verstößen gegen Compliance-Regeln. Darüber hinaus ereigneten sich im Berichtsjahr 82 Fälle des Zahlungsbetrugs (Payment Fraud), die vom Fachbereich Antitrust Law & Investigations in der interdisziplinären Task Force „Payment Fraud“ mit Beteiligten weiter Funktionen bearbeitet wurden. Zwei Hinweise zum Thema Menschenrechte zogen keine Ermittlungen nach sich. In einem Fall hatte bereits die Meldung keinen nachvollziehbaren Inhalt; der zweite Hinweis betraf das Fachthema Arbeitsrecht. Auf Basis der bis zum Jahresende abgeschlossenen Ermittlungen wurden 86 Maßnahmen ergriffen. Diese gliedern sich wie folgt auf: Die Arbeitsverhältnisse mit 12 Mitarbeitern wurden beendet und 15 weitere Mitarbeiter er- bzw. abgemahnt. Drei Vertragsbeziehungen haben wir beendet und für die Zukunft gesperrt. In 23 Fällen wurden spezielle Schulungen und andere Sensibilisierungsmaßnahmen ergriffen. Zusätzlich wurden 33 fallspezifische Einzelmaßnahmen ergriffen.

Bestätigte Korruptionsfälle und ergriffene Maßnahmen

Im Berichtsjahr wurden acht Fälle wegen Verdachts auf Korruption untersucht. Sechs der acht untersuchten Fälle bezogen sich auf Kick-back-Szenarien. Dabei bestand der Verdacht, dass Geschäftspartner von Evonik einzelnen Mitarbeitern Zahlungen zukommen ließen, damit diese die Geschäftspartner bevorzugt als Lieferanten auswählen oder ihnen beim Verkauf von Evonik-Produkten günstigere Preise anbieten. Nach intensiven Ermittlungen konnte in keinem Fall ein entsprechendes Verhalten festgestellt werden.

Cyber Security

Cyber- und Informationssicherheit sind für Evonik entscheidende Voraussetzungen einer erfolgreichen Digitalisierung. Die Herausforderungen im Cyberraum nehmen rasant zu. Zurückzuführen ist dies auf die weitere Professionalisierung von Cyber-Erpressungen, die gravierenden Folgen von Ransomware-Angriffen, die steigende Vielfalt von Schadprogrammen und deren Varianten sowie kritische Schwachstellen in weitverbreiteten Softwareprodukten. Die wachsende Bedeutung bestätigt unsere Wesentlichkeitsanalyse:
Cyber Security wurde als wesentliches Thema bewertet. Beim Ausbau der Cybersicherheit fokussieren wir uns auf Gefahren aus dem Verlust von geistigem Eigentum verbunden mit Geschäftseinbußen, die ungenügende Erfüllung von Regulierungs- und Compliance-Anforderungen sowie die mangelnde Widerstandsfähigkeit in kritischen IT- und Operational-Technology- Systemen. Ebenso im Blick haben wir eine unzureichende technische Ausstattung und Geschwindigkeit, um mit digitalen Geschäftsprojekten Schritt zu halten, Risiken für Drittparteien – beispielsweise den Verlust von Kundendaten –, Reputationsrisiken sowie aufkommende technologische Risiken.

„Unser jährlicher Cyber-Security-Monat umfasst interne und externe Vorträge, Schulungs­einheiten sowie Spiele und Wettbewerbe. Zum vierten Mal führen wir dieses Format durch, stärken damit die Aufmerksamkeit und ergänzen unsere Sensibilisierungsmaßnahmen für dieses wichtige und dynamische Thema.“

Juliana Bornato | Cyber Security Awareness Lead

cyber-security

Wir überprüfen kontinuierlich unsere umfangreichen Schutzmaßnahmen gegen Eingriffe von Dritten. Um diese zu erkennen und abzuwehren, investieren wir in technische und organisatorische Maßnahmen. So etwa im Rahmen des Cyber Security Enforcement Program, das unter anderem die Klassifizierung unserer Mitarbeiter in Cyber-Attack-Protection (CAP)-Gruppen umfasst. Je höher die CAP-Einstufung, desto größer das erforderliche Schutzniveau. Für besonders gefährdete Mitarbeiter und Anwendungen gelten verschärfte Sicherheitsmaßnahmen, die besonders schützenswerte Informationen umfassen. Das können Belange sein, die die Wettbewerbsfähigkeit von Evonik oder den Zugang zu IT-kritischer Infrastruktur unmittelbar betreffen. Um die Sicherheit unserer IT-Systeme risikoorientiert zu prüfen und zu verbessern, führen wir regelmäßige Penetrationstests sowie IT-Sicherheitsaudits durch.

Green Data Center

Bereits seit 2021 haben wir gezielt die energetische Qualität unserer Rechenzentren optimiert und mit dem Provider unserer zentralen Rechenzentrumsleistungen die ausschließliche Nutzung von grünem Strom vereinbart. Evonik achtet bei der Auswahl von Cloud-Dienstleistern darauf, dass diese ebenfalls CO2-Einsparziele haben.

Datenschutzmanagement

Der Schutz von personenbezogenen Daten gehört zu den Grundsätzen, nach denen Evonik ihre Beziehungen zu Mitarbeitern, Stellenbewerbern, Kunden, Lieferanten, anderen Geschäftspartnern, Interessenten und sonstigen betroffenen Personen gestaltet. Entsprechend wichtig ist uns der gewissenhafte Umgang mit personenbezogenen Daten.

Steuern

Die Zahlung von Steuern ist ein zentrales Bindeglied zwischen Gesetzgebern, Ländern, Gemeinden und Unternehmen. Wir bekennen uns zu unserer Verantwortung gegenüber unseren Stakeholdern in den Ländern, in denen wir tätig sind. Dazu gehört neben der korrekten Erhebung sowie rechtzeitigen und vollständigen Zahlung von Steuern.

Verantwortung in der Lieferkette

Mit ihrem Einkaufsvolumen hat Evonik einen nennenswerten Einfluss auf Umwelt und Gesellschaft. Durch enge Zusammenarbeit mit unseren Lieferanten wollen wir sowohl Menschenrechtsverletzungen als auch Umweltverstöße in der Lieferkette vermeiden helfen. Wir arbeiten daran, einer mangelnden Transparenz bzw. unzureichenden Rückverfolgbarkeit in der Lieferkette entgegenzuwirken.

Durch die sorgfältige Auswahl von Lieferanten sichern bzw. erhöhen wir nicht nur deren eigene Nachhaltigkeitsstandards, sondern auch die Qualität der gesamten Wertschöpfungskette. Dabei fokussieren wir uns auf die Qualifizierung und Bewertung von Lieferanten. Bei Lieferanten von einzelnen kritischen Rohstoffen unterziehen wir diese einer gesonderten Betrachtung. Unter „kritischen Rohstoffen“ verstehen wir alle Rohstoffe, die mit einem potenziellen Liefer- oder Reputationsrisiko verbunden sein können.

Unsere Einkaufsorganisation soll die Versorgungssicherheit für die Herstellung von Evonik-Produkten langfristig gewährleisten und Wettbewerbsvorteile für die operativen Geschäfte sichern. Neben wirtschaftlichen Belangen sind in unserer Beschaffungsstrategie auch Kriterien wie Gesundheit, Qualität, Sicherheit, Soziales und Umweltschutz verankert. Als Mitglied des UN Global Compact haben wir uns zur Einhaltung von dessen Prinzipien verpflichtet. Unsere Anforderungen sind im Verhaltenskodex für Lieferanten dokumentiert.

Together for Sustainability (TfS)

Die Vereinheitlichung globaler Standards in der Lieferkette schafft Transparenz und erleichtert es Lieferanten wie Kunden, Nachhaltigkeitsleistungen zuverlässig einschätzen und beurteilen zu können. Dazu hat die chemische Industrie 2011 die Initiative TfS gegründet, zu deren sechs Gründungsmitgliedern Evonik zählt. Ziel von TfS ist die gemeinsame Entwicklung und Implementierung eines globalen Assessment- und Auditprogramms zur verantwortungsvollen Beschaffung von Gütern und Leistungen.

„Im Einkauf hat unser Engagement für nachhaltige Beschaffung und partnerschaftliche Geschäftsbeziehungen höchste Priorität. Dazu zählen Kriterien wie Gesundheit, Qualität, Sicherheit, Soziales und Umweltschutz. Daher ist es sehr wichtig, unsere Lieferketten gründlich zu prüfen und mögliche Risiken frühzeitig zu erkennen.“

Jane Zhang |Manager Procurement Strategy China

verantwortung-in-der-lieferkette
Qualifizierung und Bewertung von Lieferanten

Von unseren Lieferanten erwarten wir, dass sie unsere Grundsätze teilen und in jeder Hinsicht korrekt handeln, also ihrer Verantwortung gegenüber ihren Mitarbeitern, ihren Geschäftspartnern, der Gesellschaft und der Umwelt gerecht werden. Im Rahmen eines fairen gegenseitigen Geschäftsverständnisses strebt Evonik stets an, offene Rechnungen innerhalb der vereinbarten Zahlungsbedingungen zu begleichen.

Lieferantenqualifizierung und -bewertung:
Konfliktmineralien

Nach dem Dodd-Frank-Act müssen an der US-Börse gelistete Unternehmen offenlegen, ob in ihren Produkten potenzielle Konfliktmineralien enthalten sind. Hierbei handelt es sich um mineralische Rohstoffe aus der Demokratischen Republik Kongo oder deren Nachbarländern, die häufig zur Finanzierung bewaffneter Konflikte benutzt werden. Außerdem werden bei der Gewinnung von Konfliktmineralien oft Menschenrechte verletzt. Evonik ist nicht an den US-Börsen gelistet und somit nicht gesetzlich verpflichtet, den Berichtspflichten der US-Börsenaufsicht nachzukommen. Trotzdem sehen wir es als unsere Verantwortung an, eine Überprüfung der Herkunft von infrage kommenden Stoffen bei bestehenden Lieferanten durchzuführen. Zu den überprüften mineralischen Rohstoffen zählen Zinn, Wolfram, Tantal, Gold sowie Kobalt.

Resilienz unserer Lieferketten in Zeiten geopolitischer Veränderungen

Als übergeordnetes Ziel ist in unserer Beschaffungsstrategie die Sicherstellung der Rohstoffverfügbarkeit unter bestmöglichen wirtschaftlichen Konditionen verankert. Kurz- oder mittelfristige Einschränkungen der Verfügbarkeit von Vor- und Zwischenprodukten stellen potenzielle Risiken dar. Neben der Vorbereitung von Lieferantensubstitutionen in Notfällen beobachten wir engmaschig die wirtschaftliche Lage ausgewählter Lieferanten wichtiger Rohstoffe, um Engpässe antizipieren und Risiken abwehren zu können. Gleichzeitig ermitteln wir mögliche Auswirkungen aktueller sowie potenzieller Krisen und geopolitischer Konflikte auf die Liefersituation von Evonik und leiten möglichst frühzeitig zielgerichtete, spezifische Mitigationsmaßnahmen ein.

Kapitel im Nachhaltigkeitsbericht

Unsere Ziele

Nachfolgend unsere Ziele im Handlungsfeld „Governance und Compliance“.

Zielerreichung 2022
Governance
Ampel Grün Anteil Frauen 1. und 2. Ebene unter Vorstand je 30 Prozent bis Ende 2024 (Status Ende 2023: 1. Ebene 38,5 Prozent und 2. Ebene 33,3 Prozent)
Compliance
Ampel gelb Durchführung von turnusmäßigen Risikoanalysen zu den Themen
  • Menschenrechte im Jahr 2023
  • Kartellrecht, Korruptionsbekämpfung und Geldwäschebekämpfung bis Ende 2024
Verantwortung in der Lieferkette
Ampel gelb 100 Prozent Abdeckung Rohstofflieferanten mit jährlichem Beschaffungsvolumen > 100 T€ durch TfS-Assessments bis Ende 2025 (Status Ende 2023: 66,7 Prozent)
Zielerreichung 2023 ff.
Governance
Anteil Frauen 1. und 2. Ebene unter Vorstand je 30 Prozent bis Ende 2024
Compliance
Durchführung von turnusmäßigen Risikoanalysen zu Menschenrechten, Kartellrecht sowie Korruptionsbekämpfung und Geldwäsche bis Ende 2025
Durchführung der kartellrechtlichen Risikoabfrage mittels eines IT-gestützten Compliance-Management-Tools bis Ende 2024
Verantwortung in der Lieferkette
100 Prozent Abdeckung Rohstofflieferanten mit jährlichem Beschaffungsvolumen > 100 T€ durch TfS-Assessments bis Ende 2025

Ziel nicht erfülltZiel teilweise erfüllt bzw. Zielhorizont nach 2022Ziel erfüllt

Unsere Handlungsfelder
auf einen Blick

Strategie und Wachstum
Wertschöpfungs­kette und Produkte
Umwelt
mitarbeiter
sicherheit
Governance und Compliance
zurück nach oben