claim

Compliance-Management-System

Ablauforganisation

Zur Unterstützung bei Fragen und Herausforderungen im Zusammenhang mit „Compliance“ hat Rheinmetall eine eigene Compliance-Organisation unter fachlicher Führung des Chief Compliance Officers eingeführt. Das Rheinmetall Compliance Management System hilft den Mitarbeitern, Führungskräften und weiteren Stakeholdern durch geeignete Regeln, Strukturen und Prozesse, die Aufklärung von Regelverstößen sowie eine service-orientierte Beratung mögliche Compliance-Risiken im operativen Tagesgeschäft bestmöglich zu vermeiden.

Das Rheinmetall Compliance Management System wurde im Rahmen einer Zertifizierungsmaßnahme auf Basis des Prüfstandards IDW PS 980 ("Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen") von einem externen Wirtschaftsprüfer geprüft.

Ressort- und Aufgabenverteilung der Rheinmetall Compliance-Organisation

Ressort- und Aufgabenverteilung der Rheinmetall Compliance-Organisation

Auditierung des CMS

Der Zentralbereich Internal Audit untersucht auf Basis eines vom Vorstand genehmigten und risikoorientierten Prüfungsplans jährlich die Abläufe, Strukturen und Vorgehensweisen auf Ordnungsmäßigkeit, Wirksamkeit und Wirtschaftlichkeit. Wesentlicher Bestandteil und Schwerpunkt im Prüfungsplan ist die regelmäßige Überprüfung der Compliance Management Systeme der einzelnen Gesellschaften und Management Einheiten, um ein regelkonformes Verhalten des Unternehmens und der Mitarbeiter sicherzustellen.

Dabei orientieren sich die Prüfungsinhalte an den klaren Anforderungen und Standards eines Compliance Management System basierend auf dem IDW PS 980. Beurteilt wird die Konzeption sämtlicher Grundelemente des Compliance Management Systems hinsichtlich Angemessenheit und Wirksamkeit. Darüber hinaus findet eine Überprüfung der Anwendung und Einhaltung relevanter Compliance Richtlinien im Rahmen einer Stichprobenauswertung statt, die die Vorgänge der Geschäftspartnerprüfung, Zuwendungsrichtlinie sowie die Spenden umfasst.

Ein abschließender Bericht enthält zum einen eine Beurteilung der implementierten CMS-Grundelemente und deren Eignung wesentliche Risiken und Verstöße zu erkennen und diese zu verhindern. Zum anderen werden in dem Abschlussbericht Maßnahmen und Verbesserungspotentiale identifiziert, deren fristgerechte Umsetzung im Rahmen eines definierten Follow-Up Prozesses von Internal Audit nachgehalten wird.

CMS-Audit-Ansatz basierend auf den Grundelementen des IDW PS 980-Standards

CMS-Audit-Ansatz basierend auf den Grundelementen des IDW PS 980-Standards

CMS-Audits, die sich auf alle Aspekte des Compliance-Regelwerks von Rheinmetall konzentrieren, werden mindestens 4-5 Mal pro Jahr durchgeführt. Diese beinhalten detaillierte Überprüfungen unserer strengen ABC-Compliance-Regelungen (d.h. Zuwendungsrichtlinie, Geschäftspartnerrichtlinie, Spenden & Sponsoring Richtlinie, AML-Richtlinie und Code of Conduct).

Siehe auch die aktualisierten Informationen im neuen Jahresbericht 2014 (S. 120).

Jahresbericht 2014

Aufbauorganisation

Die Rheinmetall Compliance-Organsation besteht einerseits aus dem Corporate Compliance Office auf Holding-Ebene. Dieses wird vom Chief Compliance Officer geleitet und ist in die Unterabteilungen Prevention, Investigation, Policy Management & Reporting und Data Protection unterteilt.

Unterhalb der zentralen Ebene befinden sich Compliance-Teams auf allen operativen Ebenen in der DACH-Region sowie in den Vertriebsregionen EMEA, Südafrika, Brasilien, Indien, China, Japan und NAFTA. Somit erstreckt sich der Betreuungsbereich der Rheinmetall-Compliance-Organisation auf alle im Mehrheitseigentum der Rheinmetall AG stehenden Gesellschaften (siehe zu den Anteilsverhältnissen auch Geschäftsbericht 2018 , S. 200-204).

Compliance Training

Die Schulung von Mitarbeitern zu Compliance-relevanten Themen ist fester Bestandteil eines umfassenden Compliance-Management-Systems.

In der Rheinmetall Group finden hierfür regelmäßig verschiedene Schulungsformate statt. Diese reichen von allgemeinen Compliance-Awareness-Präsenzschulungen über risikogruppenspezifische Präsenzschulungen (z.B. für höheres Management, Vertrieb oder Einkauf) bis zu umfangreichen E-Learning / WBT-Programmen zu Themen wie Antikorruption, Kartellrecht oder Datenschutz.

Die Schulungsteilnahme wird durch die HR-Organisation überwacht und gefördert. Eine Bestandsaufnahme zu Schulungszahlen findet kontinuierlich statt und wird regelmäßig an den Vorstand sowie einmal jährlich an den Aufsichtsrat gemeldet.

Die Rheinmetall Compliance-Organisation hat in den letzten Jahren eine Vielzahl von Präsenzschulungen für alle Führungs- und Mitarbeiterebenen mit besonderem Schwerpunkt auf ABC-Compliance-Themen in der Rheinmetall Defence-Welt durchgeführt. Obwohl die allgemeine Unternehmenssprache außerhalb Deutschlands für die Ausbildung von Mitarbeitern Englisch ist, wurden viele Präsenztrainings in unseren Tochtergesellschaften in Italien, Mexiko, den Niederlanden, Polen, den VAE, KSA und Norwegen von oder mit Hilfe lokaler Unterstützer ganz oder teilweise in den jeweiligen Landessprachen durchgeführt.

Eine Auswahl der Präsentationen, die für das entsprechende Schulungsmaterial verwendet wurden, finden Sie in der unten gezeigten Collage.

Bei Präsenzschulungen verfolgen wir einen maßgeschneiderten Ansatz, um den verschiedenen Funktionsbereichen und Führungsebenen unserer Teilnehmerschaft gerecht zu werden. Die Compliance-Schulungsmatrix (Teil der Verfahrensanweisung für Compliance-Schulungen) kann einen besseren Überblick darüber liefern, wie wir unsere verschiedenen Schulungen auf Zielgruppen und Management-Levels ausrichten.

Siehe auch die Informationen im Jahresbericht 2012 (S. 64) und im Jahresbericht 2019 (S. 122).

Die Corporate Compliance-Abteilung und die lokalen Compliance-Teams stellen die Qualität ihrer Schulungen durch regelmäßige Umfragen und bilaterale Gespräche zwischen Management und Mitarbeitern sicher. Die konsolidierten Ergebnisse der Schulungsbemühungen werden vom Chief Compliance Officer an den Aufsichtsrat berichtet.

Siehe auch Informationen im Jahresbericht 2014 (S. 120).

Stärkung der Vorbildfunktion

Die Faktoren integres Verhalten, Vorbildfunktion und Compliance-Verständnis werden im Rahmen des Mitarbeiter-Kompetenzmodells, welches Teil der übergeordneten Personalentwicklungsstrategie des Konzerns ist, konkret bewertet. Eine positive Bewertung des Mitarbeiters bei diesen Kriterien ist Grundvoraussetzung für dessen oder deren persönliche Eignung als Führungskraft bei Rheinmetall.

Das Mitarbeiter-Kompetenzmodell, das Teil der übergreifenden Personalentwicklungsstrategie des Konzerns ist, besteht aus vier verschiedenen Schwerpunktbereichen, darunter "Empower People". Hier erfordert der Teilbereich "Integrity" von unseren Mitarbeitern erhöhte Fähigkeiten in den Bereichen Selbstbewusstsein, Vorbildfunktion und Compliance-Verhalten. Unter den 13 verschiedenen Kriterien des Kompetenzmodells stellt "Integrity" eines von nur vier so genannten "Critical Incidents" dar, welches zwingend zu erfüllen ist, um dem betroffenen Mitarbeiter die persönliche Eignung zum Aufstieg in die Führungsmannschaft von Rheinmetall zu attestieren. Die folgende Grafik stellt das Kompetenzmodell näher dar.

Weitere Informationen zum Kompetenzmodell erhalten Sie über den unten stehenden Link auf die Website der Rheinmetall Personalentwicklung:

Rheinmetall Personalentwicklung

Compliance Reporting

Die Berichterstattung innerhalb der Compliance-Organisation sowie zu den gesetzlichen Organen wie Aufsichtsrat, Vorstand und Geschäfstführungen sowie zu den Führungen der Matrix-Organisation findet in standardisierter Form statt.

Im Wesentlichen wird gegenüber dem Prüfungsausschuss des Aufsichtsrates jährlich, sowie gegenüber dem Vorstand der Rheinmetall AG und den Bereichstvorständen innerhalb der Matrix-Organisation monatlich berichtet. Ungeachtet dessen ist die Compliance-Organisation strukturell und personell in der Lage, jederzeit auf Anforderung oder bei unvorhergesehen eintretenden Ereignissen, anlassbeszogen zu berichten.