REWE Group-Nachhaltigkeitsbericht 2019

Compliance

Ein rechtskonformes Verhalten und die Prävention von Gesetzes- und Regelverstößen sichern den nachhaltigen Erfolg eines Unternehmens. Regelverstöße können eine persönliche Haftung (zum Beispiel Schadensersatzforderungen und strafrechtliche Konsequenzen) für einzelne Mitarbeiter oder die Organmitglieder der REWE Group nach sich ziehen und zu Reputationsverlusten führen. Für ein Handels- und Touristikunternehmen bestehen besondere Compliance-Risiken im Bereich der Preisabsprache, der Ausnutzung von Marktmacht im Verhalten gegenüber Lieferanten und in der persönlichen Vorteilsnahme.

GRI 205: Korruptionsbekämpfung

GRI 206: Wettbewerbswidriges Verhalten

GRI 307: Umwelt-Compliance

GRI 419: Sozioökonomische Compliance

Managementansatz

Integrität und Fairness im Geschäftsverkehr und im Umgang miteinander sind als wichtige Grundwerte im Leitbild der REWE Group verankert. Mit dem Verhaltenskodex der REWE Group hat das Unternehmen zudem Verhaltensstandards definiert, die für alle im Namen der REWE Group tätigen Menschen verpflichtend sind. Der Verhaltenskodex wurde im Berichtsjahr aktualisiert und enthält nun auch die Themenfelder Nachhaltigkeit und Social Media.

Im Zuge der Einführung eines Antikorruptionssystems wurden diverse Verhaltensrichtlinien für Führungskräfte und Mitarbeiter implementiert und ein interner Antikorruptionsbeauftragter sowie ein externer Ombudsmann bestellt. Im Februar 2009 hat die REWE Group einen Chief Compliance Officer berufen und seit Juni 2010 bündelt und koordiniert der Zentralbereich Governance & Compliance die Aktivitäten der REWE Group. Ihm stehen in den jeweiligen Geschäftseinheiten und Landesgesellschaften dezentrale Compliance Officer als kompetente Ansprechpartner zur Verfügung.

Das Compliance-Management-System (CMS) der REWE Group verfolgt das Ziel, Verstößen gegen gesetzliche und unternehmensinterne Regelungen vorzubeugen und dadurch Schaden vom Unternehmen sowie die persönliche Haftung von Unternehmensorganen und Mitarbeitern abzuwenden. Das CMS fokussiert sich auf rund 150 Gesellschaften der REWE Group, die nach bestimmten Kriterien wie Umsatzgröße und Mitarbeiteranzahl ausgewählt werden. Damit wird ein hoher Abdeckungsgrad erreicht. Zukäufe wie aktuell Lekkerland AG & Co. KG werden sukzessive in das CMS integriert.

Im Rahmen eines effizienten CMS, angelehnt an den Standard IDW PS 980, hat die REWE Group ein Compliance-Programm aufgestellt, das eine Vielzahl von präventiven Maßnahmen umfasst – dazu zählen Risk-Assessments, Schulungen und Beratungen. Seit Mitte 2011 werden regelmäßige Compliance-Risikoanalysen durchgeführt, aus denen weitere präventive Maßnahmen abgeleitet werden. Schulungen für die Mitarbeiter und spezielle Regelungen, die den Umgang mit Zuwendungen an Top Executives oder die Einkaufsbereiche betreffen, gehören ebenfalls dazu. Im Jahr 2015 wurde das CMS einem externen Readiness-Check durch eine anerkannte Wirtschaftsprüfungsgesellschaft unterzogen. Infolgedessen wird seit 2016 eine Prüfung des CMS nach dem anerkannten Prüfungsstandard (PS 980) des IDW durchgeführt. Ziel der Prüfung ist die kontinuierliche Verbesserung des bestehenden Systems. Hierzu wurden bis Ende 2018 Prozesse und Arbeitspakete erarbeitet und implementiert. Daran anschließend wurde mit der zweiten Zertifizierungsstufe, der Angemessenheitsprüfung, begonnen, die voraussichtlich 2021 für die im Compliance-Scope befindlichen Gesellschaften abgeschlossen wird. Seit 2016 verantwortet der Zentralbereich Governance & Compliance das Konzern-Richtlinienmanagement der REWE Group. Dafür wurde ein unternehmensweiter Prozess implementiert. Alle Compliance-relevanten Konzernrichtlinien sind in einem interaktiven IT-Tool für alle Mitarbeiter zugänglich.

GRI 205-1:

Betriebsstätten, die auf Korruptionsrisiken geprüft wurden

Mithilfe eines IT-gestützten Tools werden für die gesamte REWE Group (national wie auch international) Korruptionsrisiken systematisch erfasst und bewertet. Es bezieht inländische sowie ausländische Betriebsstätten mit ein, sodass 100 Prozent der Betriebsstätten geprüft werden. Auf Basis der erfassten und bewerteten Risiken werden entsprechende Maßnahmen abgeleitet. Als wesentliches Korruptionsrisiko wurde die „Bestechlichkeit im geschäftlichen Verkehr“ identifiziert.

Die Rahmenbedingungen, Richtlinien und Prozesse für ein konzerneinheitliches Risikomanagement bezüglich der Compliance-Risiken Kartellverstöße und Korruption werden durch den Zentralbereich Governance & Compliance geschaffen. Seit 2011 werden jährliche Compliance-Risikoanalysen durchgeführt und geeignete Maßnahmen zur Risikosteuerung entwickelt und implementiert. Im Zuge des Integrationsprojekts Governance Risk & Compliance (GRC) werden die Geschäftsbetriebs- und die Compliance-Risiken gemeinsam erhoben, einheitlich bewertet und in eine gruppenweite Systemlösung überführt (für weitere Informationen zum Risikomanagement siehe auch den kombinierten Lagebericht für das Geschäftsjahr 2019, Seite 27–35).

GRI 205-2:

Kommunikation und Schulungen zu Richtlinien und Verfahren zur Korruptionsbekämpfung

Für alle Verwaltungsmitarbeiter gibt es auf nationaler Ebene das verpflichtende E-Learning „Compliance Basics“ zum richtigen Umgang mit Zuwendungen (Antikorruption). Im Jahr 2018 wurde mit der Konzeption von zwei neuen E-Learning-Modulen zu den Themen Ethik und Antikorruption begonnen. Für beide Kurse sind zudem Refresher-Formate vorgesehen, um die regelmäßige Auffrischung des vermittelten Wissens sicherzustellen. Alle Module werden künftig gruppenweit auf den jeweiligen Learning-Management-Systemen verfügbar sein. Der Rollout wird 2020 sukzessive und in mehreren Sprachen angestoßen. Die Schulungen adressieren Führungskräfte und Mitarbeiter gleichermaßen. Darüber hinaus wurden im Berichtsjahr gezielte Präsenzschulungen und Workshops durchgeführt, in denen Mitarbeitern auch fachspezifisch ein Compliance-konformes Verhalten vermittelt wurde. Das Konzept folgt einem risikoorientierten Ansatz, der Schulungen in einem regelmäßigen Turnus vorsieht – auf diese Weise kann über einen Zeitraum von zwei bis drei Jahren eine nahezu 100-prozentige Abdeckung der relevanten Mitarbeiter erzielt werden.

Die REWE Group informiert auf ihrer Website zum Thema Compliance, insbesondere zum Hinweismanagement, und stellt den Verhaltenskodex zum Download bereit. Jedem Mitarbeiter der REWE Group stehen darüber hinaus wesentliche Compliance-Informationen über das Intranet und diverse Team-Rooms zur Verfügung.

Gesamtzahl der Angestellten, die in der Antikorruptionspolitik und den Verfahrensweisen der Organisation geschult wurden

2017 2017 2018 2018 2019 2019
Nicht-Leitungsebene absolut Leitungsebene absolut Nicht-Leitungsebene absolut Leitungsebene absolut Nicht-Leitungsebene absolut Leitungsebene absolut
Handel Deutschland 734 98 19 1 201 61
Handel International 1.796 284 1.403 141 1.605 137
Baumarkt 53 0 37 0 0 0
Touristik 483 172 0 0 0 0
Sonstige 556 105 65 11 77 32
Gesamt 3.622 659 1.524 153 1.903 230

GRI 102-17:

Verfahren zu Beratung und Bedenken in Bezug auf die Ethik

Verstöße gegen gesetzliche Vorgaben oder interne Regelungen, insbesondere in Bezug auf Korruption, können über ein konzernweites Hinweisgebersystem gemeldet werden. Es dient dazu, eine unternehmensweit einheitliche und transparente Vorgehensweise im Umgang mit Compliance-Hinweisen sicherzustellen. Formelle Beschwerden können aber auch an unterschiedliche Bereiche der REWE Group, wie beispielsweise Management, Compliance, Qualitätsmanagement, Einkauf oder direkt an die Märkte gerichtet sein.

Sämtliche Mitarbeiter der REWE Group und Dritte – beispielsweise Lieferanten oder Geschäftspartner – können Hinweise an die zuständigen Compliance Officer oder einen externen Ombudsmann melden. Ein Compliance-Hinweis liegt vor, wenn der Verdacht auf eine Straftat, Ordnungswidrigkeit oder einen anderen (auch internen) Regelverstoß vorliegt. Dazu zählen insbesondere Korruptionsvorfälle oder Kartellverstöße.

Kontakte und Telefonnummern sind unter https://www.rewe-group.com/de/unternehmen/compliance zu finden.

Nach der systematischen Erfassung des Hinweises im Compliance-Hinweistool erfolgt eine Zuordnung zum zuständigen Zentralbereich oder dezentralen Compliance Officer. Anschließend erfolgt die Aufklärung des Sachverhalts, beispielsweise durch die Konzernrevision, die Marktrevision, externe Rechtsanwälte oder die interne Compliance-Organisation. Diese prüfen den Sachverhalt und teilen dem Bereich Governance & Compliance die Ergebnisse beziehungsweise die zu ergreifenden Maßnahmen mit. Deren Umsetzung, zum Beispiel arbeits- oder strafrechtlicher Art, liegt in der Verantwortlichkeit der operativen Einheiten. Nach der Aufklärung erhält der Hinweisgeber eine Bestätigung über den Abschluss. Sofern sich ein Hinweis nicht bestätigt hat, werden alle personenbezogenen Daten im Einklang mit den lokal geltenden datenschutzrechtlichen Vorgaben gelöscht.

GRI 205-3:

Bestätigte Korruptionsfälle und ergriffene Maßnahmen

Im Jahr 2019 gingen im Compliance-Bereich neun Hinweise auf Korruption ein, von denen sich aber keiner bestätigte. Die REWE Group hat sich im Rahmen ihres Hinweismanagementsystems dazu verpflichtet, die Identität von Hinweisgebern und Betroffenen zu schützen. So sind umfassende Angaben zu den Betroffenen sowie zu arbeitsrechtlichen Maßnahmen aus Datenschutzgründen nicht zulässig, weil sie zu Rückschlüssen bezüglich personenbezogener Daten führen können.

Zusammen mit den dezentralen Compliance Officern führt der Zentralbereich Governance & Compliance in regelmäßigen Abständen Workshops durch, um das Compliance-Programm gemeinsam weiterzuentwickeln und präventive Maßnahmen zur Minimierung von Compliance-Risiken zu implementieren.

GRI 206-1:

Rechtsverfahren aufgrund von wettbewerbswidrigem Verhalten, Kartell- und Monopolbildung

Die REWE Group berichtet nicht zu der Gesamtzahl der Verfahren sowie deren Ergebnissen, da diese Angaben speziellen Vertraulichkeitsauflagen unterliegen.

GRI 307-1:

Nichteinhaltung von Umweltschutzgesetzen und ‑verordnungen

Die REWE Group macht keine Angaben zum monetären Wert signifikanter Bußgelder und der Gesamtzahl nicht monetärer Strafen wegen Nichteinhaltung von Umweltgesetzen und -vorschriften, da diese Informationen nicht konzernweit in erforderlicher Qualität vorliegen. Die Erhebung dieser Informationen ist auch in Zukunft nicht geplant, da der Aufwand der Datenbeschaffung nicht im Verhältnis zum Nutzen dieser Informationen steht.

GRI 419-1:

Nichteinhaltung von Gesetzen und Vorschriften im sozialen und wirtschaftlichen Bereich

Die REWE Group macht keine Angaben zum monetären Wert signifikanter Bußgelder und der Gesamtzahl nicht monetärer Strafen wegen Nichteinhaltung von Gesetzen und Vorschriften, da diese Informationen nicht konzernweit in erforderlicher Qualität vorliegen. Die Erhebung dieser Informationen ist auch in Zukunft nicht geplant, da der Aufwand der Datenbeschaffung nicht im Verhältnis zum Nutzen dieser Informationen steht. Über rechtliche Risiken wird im Konzernlagebericht für das Geschäftsjahr 2019 ab Seite 33 berichtet. Sonstige Rückstellungen für Gerichts-, Prozess- und Rechtsberatungskosten werden in der Anhangangabe 33 des Konzernlageberichts für das Geschäftsjahr 2019 auf Seite 144 ausgewiesen.

Weitere Themen aus diesem Bereich:

REWE Group Porträt

GRI 102-1 – 102-7, 102-10

Mitarbeiter­struktur

GRI 102-8, 102-41

Lieferkette

GRI 102-9

Risikomanagement

GRI 102-11

Brancheninitiativen und Mitgliedschaften

GRI 102-12, 102-13

Grundsätze und Leitlinien

GRI 102-16

Nachhaltig­keits­strategie

GRI 102-18 – 102-21

Stakeholder­dialog

GRI 102-40, 102-42 – 102-44

Wesentlichkeitsanalyse

GRI 102-45 – 102-47, 102-49

Berichtsprofil

GRI 102-48, 102-50 – 102-56

Wirtschaftliche Leistung

GRI 201

Zusammenarbeit mit Politik

GRI 415

Datenschutz

GRI 418