claim

Incident Management

Der Rheinmetall Konzern geht im Sinne einer guten Corporate Governance unabhängig von Hierarchieebene und organisatorischer Zuordnung der betroffenen Personen oder Unternehmen etwaigen Bedenken wegen Regelverstößen durch Mitarbeiter oder Externe stets nach und stellt sicher, dass diese Bedenken sachgerecht bearbeitet werden ("zero tolerance").

Whistleblowing Prozess

Gemäß dem Rheinmetall-Verhaltenskodex sind Verstöße gegen interne Regelungen grundsätzlich der Compliance-Organisation zu melden. Zum Schutz von Hinweisgebern wurden verschiedene Möglichkeiten geschaffen, wie Hinweise aus aller Welt anonymisiert an die Compliance-Organisation gemeldet werden können:

  • Ombudsmann: Dr. Buchert als Ombudsmann ist Rechtsanwalt, wodurch die Kommunikation des Hinweisgebers mit ihm ein hohes Maß aufgrund des geltenden Anwaltsprivilegs ein hohes Maß an Vertrauensschutz genießt. Er ist für Hinweisgeber in mehreren Sprachen ansprechbar und informiert unverzüglich die zentrale Compliance-Organisation der Rheinmetall AG über eingehende Informationen, damit diese zeitnah reagieren kann.
  • Direkter Kontakt mit der Compliance-Organisation: Corporate Compliance als zentrale Compliance-Organisation des Rheinmetall Konzerns ist auf mehreren Wegen (Post/Telefon/E-Mail) direkt erreichbar. Damit ist sichergestellt, dass die Informationen auf Anforderung des Hinweisgebers neben den lokalen Gesellschaften auch an eine unabhängige Stelle im Konzern weitergeleitet werden können.
  • NEU | Elektronisches Hinweisgebersystem: Vor 2019 wurden mehrere isolierte Hinweisgeberlösungen von verschiedenen Rheinmetall-Einzelgesellschaften unabhängig voneinander betrieben. Inzwischen wird ein zentrales Hinweisgebersystem eingeführt, das alle Informationen, d.h. von grundlegender bis hochkritischer Natur, weltweit einheitlich zusammenführt und an die Corporate Compliance-Organisation zur Weiterleitung weiterleitet. Anschließend stellt die Corporate Compliance-Organisation sicher, dass die Informationen korrekt behandelt, auf einer strikten Need-to-know-Basis vertraulich behandelt und von den betroffenen Interessengruppen, die einbezogen werden sollen, korrekt weiterverfolgt werden. Whistleblower und andere an einer Untersuchung beteiligte Parteien werden stets fair behandelt und erhalten ein relevantes Feedback zum Ergebnis der Untersuchung.

Informationen über Whistleblower-Vorfälle oder den Inhalt einer internen Untersuchung werden regelmäßig als firmenvertraulich betrachtet und daher nicht auf unserer Website veröffentlicht. In bestimmten Fällen kann es jedoch angebracht sein, bestimmte Vorfälle der Öffentlichkeit zu melden. Dies wird von Fall zu Fall von der Unternehmensleitung entschieden. Wichtiger als die offene Präsentation detaillierter Informationen über unsere Untersuchungen ist für den Rheinmetall Konzern ein weltweit einheitlicher Kommunikationskanal für Untersuchungsfragen, der sowohl internen wie auch externen Betroffenen angeboten wird.

Der Konzernbetriebsrat und Corporate Compliance haben eine Betriebsvereinbarung zum Compliance-Management-System in 2018 abgeschlossen, der auch das kompromisslose Bekenntnis des Unternehmens zum Verzicht auf Vergeltungsmaßnahmen gegenüber Hinweisgebern deutlich macht.

Incident Management-/Untersuchungsprozess

Jede eingehende Meldung muss immer der Compliance-Organisation bekannt gemacht werden. Diese erfasst die Meldung zentral und leitet sie an eine mehrköpfige Stelle weiter. Dieses Gremium ist interdisziplinär und entscheidet selbstständig über den Umgang mit dem Hinweis. Gegebenenfalls wird eine Abteilung mit der Prüfung dieser Hinweise beauftragt, die dann das Gremium über das Ergebnis der Untersuchung informiert. Schließlich gibt das Gremium Empfehlungen für eine mögliche Reaktion auf den Bericht an die Verantwortlichen ab, die über ihre Reaktion auf das Studienergebnis entscheiden. Das Testergebnis und die daraus resultierende Reaktion werden schließlich zentral erfasst.

Qualität der Untersuchungen

Der Rheinmetall-Konzern legt großen Wert auf eine gründliche Untersuchung aller Hinweise auf Verstöße gegen seine internen Regeln. Aus diesem Grund sind im Rheinmetall-Konzern folgende Maßnahmen etabliert, um einen hohen qualitativen Standard dieser Untersuchungen gemäß den definierten Prozessen regelmäßig sicherzustellen:

  • Durch ein kontinuierliches Reporting in einer zentralen Datenbank werden der Corporate Compliance-Abteilung die jeweils angemessenen Fortschritte transparent dargestellt.
  • Darüber hinaus wird jede Fallbearbeitung in Form eines Abschlussberichts beendet, der vor Abschluss von einem Fachkontrollausschuss bestätigt werden muss. Insofern findet an dieser Stelle eine direkte inhaltliche Kontrolle statt.
  • Der Untersuchungsprozess selbst erfordert den Abschluss jeder Untersuchung in Form mehrerer wesentlicher Dokumente, die aufbereitet und zentral archiviert werden müssen, um in jedem Fall einen Mindestanspruch auf einen ordnungsgemäßen Abschluss zu erheben.

Der Incident-Management-Prozess wird regelmäßig oder ereignisgesteuert aktualisiert, wie aus dem folgenden Auszug aus der internen Richtlinie hervorgeht.

Aufmerksamkeit der Managementebene

Natürlich erkennen wir ein großes Interesse daran, Vorfälle mit einem potenziell hohen Risiko der Führungsebene zu melden. Auch auf ihrer Seite besteht natürlich der Wunsch, Schaden vom Unternehmen abzuwenden und an der Verhinderung mitzuwirken.

Nach dem definierten Prozess werden größere Vorfälle, z.B. solche die ein Vorstandsmitglied betreffen, unverzüglich dem Vorstandsvorsitzenden und auch dem Aufsichtsrat gemeldet.

Die Leiter der Konzernrechts- und Compliance-Abteilungen werden in jede Beurteilung von besonders kritischen Vorfällen einbezogen. Im Rahmen dieser Beurteilung werden aufgrund der Fachkompetenz besonders kritische Sachverhalte dem Vorstand oder dem Aufsichtsrat zur Kenntnis gebracht.

Auch die Einschaltung von Behörden aufgrund strafrechtlich relevanter Sachverhalte wird von Fall zu Fall von einem Aufsichtsorgan gemeinsam mit den Führungskräften des Unternehmens entschieden. Zu diesem Zweck stehen die Leiter der Konzernrechts- und Compliance-Abteilungen regelmäßig in einem engen fachlichen Austausch.

Nicht jeder bloße Hinweis auf einen Regelverstoß wird einer Behörde gemeldet. Insbesondere zum Schutz unserer Mitarbeiter wenden wir uns nur dann an Behörden, wenn der Sachverhalt einen hinreichend wahrscheinlichen Verdacht begründet.