REWE Group-Nachhaltigkeitsbericht 2018

Compliance

Ein rechtskonformes Verhalten und die Prävention von Gesetzes- und Regelverstößen sichern den nachhaltigen Erfolg eines Unternehmens. Regelverstöße können eine persönliche Haftung (zum Beispiel Schadensersatzforderungen und strafrechtliche Konsequenzen) für einzelne Mitarbeiter oder die Organmitglieder der REWE Group nach sich ziehen und zu Reputationsverlusten führen. Für ein Handels- und Touristikunternehmen bestehen besondere Compliance-Risiken im Bereich der Preisabsprache, der Ausnutzung von Marktmacht im Verhalten gegenüber Lieferanten und in der persönlichen Vorteilsnahme.

GRI 205: Korruptionsbekämpfung

GRI 206: Wettbewerbswidriges Verhalten

GRI 307: Umwelt-Compliance

GRI 419: Sozioökonomische Compliance

Managementansatz

Integrität und Fairness im Geschäftsverkehr und im Umgang miteinander sind als wichtige Grundwerte im Leitbild der REWE Group verankert. Mit dem Verhaltenskodex der REWE Group hat das Unternehmen zudem Verhaltensstandards definiert, die für alle im Namen der REWE Group tätigen Menschen verpflichtend sind.

Im Zuge der Einführung eines Antikorruptionssystems wurden diverse Verhaltensrichtlinien für Führungskräfte und Mitarbeiter implementiert und ein interner Antikorruptionsbeauftragter sowie ein externer Ombudsmann bestellt. Im Februar 2009 hat die REWE Group einen Chief Compliance Officer berufen und seit Juni 2010 bündelt und koordiniert der Zentralbereich Governance & Compliance die Aktivitäten der REWE Group. Ihm stehen in den jeweiligen Geschäftseinheiten und Landesgesellschaften seit 2011 dezentrale Compliance Officer als kompetente Ansprechpartner zur Verfügung. Verstöße in Bezug auf Korruption können über ein konzernweites Hinweisgebersystem an die zuständigen Compliance Officers oder den externen Ombudsmann gemeldet werden. Diese nehmen Hinweise sämtlicher Mitarbeiter der REWE Group oder Dritter entgegen, die den Verdacht auf solche Verstöße begründen.

Formelle Beschwerden können aber auch an unterschiedliche Bereiche der REWE Group adressiert sein, wie beispielsweise Management, Compliance, Qualitätsmanagement oder Einkauf. Sie können auch direkt an die Märkte gerichtet sein.

Das Compliance-Management-System (CMS) der REWE Group verfolgt das Ziel, Verstößen gegen gesetzliche und unternehmensinterne Regelungen vorzubeugen und dadurch Schaden vom Unternehmen sowie die persönliche Haftung von Unternehmensorganen und Mitarbeitern abzuwenden. Im Rahmen eines effizienten CMS, angelehnt an den Standard IDW PS 980, hat die REWE Group ein Compliance-Programm aufgestellt, das eine Vielzahl von präventiven Maßnahmen umfasst: Seit Mitte 2011 werden regelmäßige Compliance-Risikoanalysen durchgeführt, aus denen weitere präventive Maßnahmen abgeleitet werden. Schulungen für die Mitarbeiter und spezielle Regelungen, die den Umgang mit Zuwendungen an Top Executives oder die Einkaufsbereiche betreffen, gehören ebenfalls dazu. Im Jahr 2015 wurde das CMS einem externen Readiness-Check durch eine anerkannte Wirtschaftsprüfungsgesellschaft unterzogen. Infolgedessen wird seit 2016 eine Prüfung des CMS nach dem anerkannten Prüfungsstandard (PS 980) des IDW durchgeführt. Ziel der Prüfung ist die kontinuierliche Verbesserung des bestehenden Systems. Hierzu wurden bis Ende 2018 Prozesse und Arbeitspakete erarbeitet und implementiert. Daran anschließend wurde mit der zweiten Zertifizierungsstufe, der Angemessenheitsprüfung, begonnen. Seit 2016 verantwortet der Zentralbereich Governance & Compliance das Konzern-Richtlinienmanagement der REWE Group. Im Rahmen der Neuordnung wurden ein unternehmensweiter Prozess und ein neues IT-System implementiert. Sukzessive wurden Compliance-relevante Konzernrichtlinien in das neue Tool überführt und somit allen Mitarbeitern zugänglich gemacht.

GRI 205-1:

Betriebsstätten, die auf Korruptionsrisiken geprüft wurden

Mithilfe eines IT-gestützten Tools werden für die gesamte REWE Group (national wie auch international) systematische Korruptionsrisiken erfasst und bewertet. Anschließend werden daraus entsprechende Maßnahmen abgeleitet. Als wesentliches Korruptionsrisiko wurde die „Bestechlichkeit im geschäftlichen Verkehr“ – insbesondere für den Geschäftsbereich Einkauf – identifiziert.

Die Rahmenbedingungen, Richtlinien und Prozesse für ein konzerneinheitliches Risikomanagement bezüglich der Compliance-Risiken Kartellverstöße und Korruption werden durch den Zentralbereich Governance & Compliance geschaffen. Seit 2011 werden jährliche Compliance-Risikoanalysen durchgeführt und geeignete Maßnahmen zur Risikosteuerung entwickelt und implementiert. Im Zuge des Integrationsprojekts Governance Risk & Compliance (GRC) werden die Geschäftsbetriebs- und die Compliance-Risiken gemeinsam erhoben, einheitlich bewertet und in eine gruppenweite Systemlösung überführt (für weitere Informationen zum Risikomanagement siehe auch den kombinierten Lagebericht für das Geschäftsjahr 2018, Seite 27–33).

GRI 205-2:

Kommunikation und Schulungen zu Richtlinien und Verfahren zur Korruptionsbekämpfung

Für alle Verwaltungsmitarbeiter gibt es auf nationaler Ebene das verpflichtende E-Learning „Compliance Basics“ zum richtigen Umgang mit Zuwendungen (Antikorruption). Im Jahr 2018 wurde mit der Konzeption von zwei neuen E-Learning-Modulen zu den Themen Verhaltenskodex und Antikorruption begonnen. Für beide Kurse sind zudem Refresher-Formate vorgesehen, um die regelmäßige Auffrischung des vermittelten Wissens sicherzustellen. Alle Module werden ab 2019 gruppenweit auf den jeweiligen Learning-Management-Systemen verfügbar sein. Die Schulungen adressieren Führungskräfte und Mitarbeiter gleichermaßen. Darüber hinaus wurden im Berichtsjahr zahlreiche Präsenzschulungen und Workshops durchgeführt, in denen Mitarbeitern auch fachspezifisch ein Compliance-konformes Verhalten vermittelt wurde. Das Schulungskonzept folgt einem risikoorientierten Ansatz, der Schulungen in einem regelmäßigen Turnus vorsieht – auf diese Weise kann über einen Zeitraum von zwei bis drei Jahren eine nahezu 100-prozentige Abdeckung der relevanten Mitarbeiter erzielt werden.

Die REWE Group informiert auf ihrer Website zum Thema Compliance, insbesondere zum Hinweismanagement, und stellt den Verhaltenskodex zum Download bereit. Jedem Mitarbeiter der REWE Group stehen darüber hinaus wesentliche Compliance-Informationen über das Intranet und diverse Team-Rooms zur Verfügung.

Gesamtzahl der Angestellten, die in der Antikorruptionspolitik und den Verfahrensweisen der Organisation geschult wurden

2016 2016 2017 2017 2018 2018
nicht Leitungsebene absolut Leitungsebene absolut nicht Leitungsebene absolut Leitungsebene absolut nicht Leitungsebene absolut Leitungsebene absolut
Handel Deutschland 318 35 734 98 19 1
Handel International 3.679 637 1.796 284 1.403 141
Baumarkt 33 9 53 0 37 0
Touristik 506 15 483 172 0 0
Sonstige 461 93 556 105 65 11
Gesamt 4.997 789 3.622 659 1.524 153

GRI 205-3:

Bestätigte Korruptionsfälle und ergriffene Maßnahmen

Hinweise, die bei den Compliance-Verantwortlichen eingehen, werden systematisch im Compliance-Hinweistool erfasst, bearbeitet und zur Aufklärung an die zuständigen Fachbereiche – insbesondere an die Konzernrevision – weitergeleitet. Diese prüfen den Sachverhalt und teilen dem Bereich Governance & Compliance die Ergebnisse beziehungsweise die zu ergreifenden Maßnahmen mit. Deren Umsetzung, zum Beispiel arbeits- oder strafrechtlicher Art, liegt in der Verantwortlichkeit der operativen Einheiten.

Im Jahr 2018 gingen im Compliance-Bereich fünf wesentliche Hinweise auf Korruption ein, die sich auf die „Bestechlichkeit im geschäftlichen Verkehr bezogen“. Diese wurden unter anderem mit arbeitsrechtlichen Maßnahmen geahndet. Die REWE Group schützt im Rahmen ihres Hinweismanagementsystems die Identität von Hinweisgebern und Betroffenen.

Zusammen mit den dezentralen Compliance Officern führt der Zentralbereich Governance & Compliance in regelmäßigen Abständen Workshops durch, um das Compliance-Programm gemeinsam weiterzuentwickeln und präventive Maßnahmen zur Minimierung von Compliance-Risiken zu implementieren.

GRI 206-1:

Rechtsverfahren aufgrund von wettbewerbswidrigem Verhalten, Kartell- und Monopolbildung

Die REWE Group berichtet nicht zu der Gesamtzahl der Verfahren sowie deren Ergebnissen, da diese Angaben speziellen Vertraulichkeitsauflagen unterliegen.

GRI 307-1:

Nichteinhaltung von Umweltschutzgesetzen und -verordnungen

Die REWE Group macht keine Angaben zum monetären Wert signifikanter Bußgelder und der Gesamtzahl nicht monetärer Strafen wegen Nichteinhaltung von Umweltgesetzen und -vorschriften, da diese Informationen nicht konzernweit in erforderlicher Qualität vorliegen. Auch in Zukunft ist nicht geplant, diese Informationen zu erheben, da der Aufwand der Datenbeschaffung nicht im Verhältnis zum Nutzen dieser Informationen steht.

GRI 419-1:

Nichteinhaltung von Gesetzen und Vorschriften im sozialen und wirtschaftlichen Bereich

Die REWE Group macht keine Angaben zum monetären Wert signifikanter Bußgelder und der Gesamtzahl nicht monetärer Strafen wegen Nichteinhaltung von Gesetzen und Vorschriften, da diese Informationen nicht konzernweit in erforderlicher Qualität vorliegen. Auch in Zukunft ist nicht geplant, diese Informationen zu erheben, da der Aufwand der Datenbeschaffung nicht im Verhältnis zum Nutzen dieser Informationen steht. Über rechtliche Risiken wird im kombinierten Lagebericht für das Geschäftsjahr 2018 ab Seite 31 berichtet. Sonstige Rückstellungen für Gerichts-, Prozess- und Rechtsberatungskosten werden in der Anhangangabe 33 des kombinierten Lageberichts für das Geschäftsjahr 2018 auf Seite 131 ausgewiesen.

Weitere Themen aus diesem Bereich:

REWE Group Porträt

GRI 102-1 – 102-7, 102-10

Mitarbeiter­struktur

GRI 102-8, 102-41

Lieferkette

GRI 102-9

Risikomanagement

GRI 102-11

Brancheninitiativen und Mitgliedschaften

GRI 102-12, 102-13

Grundsätze und Leitlinien

GRI 102-16, 102-17

Nachhaltig­keits­strategie

GRI 102-18 – 102-21

Stakeholder­dialog

GRI 102-40, 102-42 – 102-44

Wesentlichkeitsanalyse

GRI 102-45 – 102-47, 102-49

Berichtsprofil

GRI 102-48, 102-50 – 102-56

Wirtschaftliche Leistung

GRI 201

Zusammenarbeit mit Politik

GRI 415

Datenschutz

GRI 418