Compliance-Organisation in der K+S Gruppe

Transkript

1 Compliance-Organisation in der K+S Gruppe Erstmalig erlassen durch Beschluss des Vorstands der K+S Aktiengesellschaft vom , aktualisiert durch Beschluss des Vorstands vom

2 Richtlinie Compliance-Organisation in der K+S Gruppe 2 von 10 Inhalt 1. Zielsetzung 3 2. Geltungsbereich 3 3. Richtlinienverantwortung/Zuständigkeiten 4 4. Begriffsbestimmungen 4 5. Compliance-Funktionen Chief Compliance Officer (CCO) Compliance-Beauftragte Compliance-Ausschuss Aufgaben der compliancerelevanten Holding-Funktionen 6 6. Ermittlungen, Sanktionen 8 7. Berichtswesen Berichterstattung innerhalb der Holding Berichterstattung innerhalb der Geschäftsbereiche Berichterstattung an den CCO Aufnahme in das Risikoprofil Compliance-Erklärung 10.

3 Richtlinie Compliance-Organisation in der K+S Gruppe 3 von Zielsetzung Compliance ist integrierter Bestandteil der Unternehmenskultur, damit Aufgabe und Verpflichtung jedes Mitarbeiters. Von den Führungskräften wird erwartet, dass sie insoweit mit gutem Beispiel vorangehen. Compliance-Verstöße werden systematisch verfolgt und geahndet. Die Einhaltung der einschlägigen Regeln dient vor allem der Vermeidung von Schadensersatzhaftungs-, Straf- und Bußgeldrisiken für Unternehmen, Organmitglieder und Mitarbeiter, sonstigen finanziellen Nachteilen für das Unternehmen (durch Diebstahl, Betrug, Unterschlagung, Untreue, Sachbeschädigung etc.) sowie Imageschäden für das Unternehmens (und seine Mitarbeiter). Als Orientierungsrahmen für regelkonformes unternehmerisches Handeln dienen die K+S- Grundwerte und Verhaltensgrundsätze. Im Rahmen ihrer gesetzlichen Unternehmensleitungspflicht haben die Leitungsorgane der Gesellschaften der K+S Gruppe die Aufgabe, durch geeignete organisatorische Maßnahmen sicherzustellen, dass die einschlägigen Regeln vom Unternehmen bzw. von den betroffenen Mitarbeitern eingehalten werden (der Vorstand für die Holdingeinheiten der K+S AG sowie die im Rahmen der Konzernleitung notwendigen Maßnahmen, die Geschäftsbereichsleiter bzw. Geschäftsführungen für die Geschäftsbereiche bzw. Gruppengesellschaften). Dabei gilt: Je größer die aus der Nichteinhaltung von Regeln drohenden Risiken sind, desto umfangreicher und intensiver sind die zu treffenden Vermeidungsmaßnahmen. Zur Unterstützung der Leitungsorgane bei der Erfüllung dieser Aufgabe wird als Bestandteil des Risikomanagements die nachfolgend beschriebene Compliance-Organisation etabliert. 2. Geltungsbereich Die Richtlinie gilt für die gesamte K+S Gruppe, d. h. für die K+S Aktiengesellschaft (K+S AG) und alle Gesellschaften, an denen die K+S AG unmittelbar oder mittelbar mehrheitlich beteiligt

4 Richtlinie Compliance-Organisation in der K+S Gruppe 4 von 10 ist sowie für Gemeinschaftsunternehmen, bei denen die K+S AG unmittelbar oder mittelbar die gemeinsame Führung ausübt oder per Satzung oder Vertrag Einfluss auf Entscheidungen im Sinne dieser Richtlinie ausüben kann. 3. Richtlinienverantwortung/Zuständigkeiten Die Holdingeinheit Recht, Compliance (JC) ist für die Erarbeitung und Aktualisierung der Richtlinie verantwortlich. 4. Begriffsbestimmungen Innerhalb der K+S Gruppe wird Compliance als die Einhaltung des geltenden Rechts, der internen Unternehmensrichtlinien sowie der vom Unternehmen anerkannten regulatorischen Standards verstanden. 5. Compliance-Funktionen K+S hat zur Erfüllung der organisatorischen Compliance-Anforderungen im Wesentlichen keine neuen Organisationseinheiten aufgebaut, sondern greift auf bereits bestehende Einheiten zurück bzw. integriert notwendige zusätzliche Funktionen überwiegend in die bestehende Organisationsstruktur Chief Compliance Officer (CCO) Der Leiter JC nimmt die Funktion des Chief Compliance Officer (CCO) der K+S Gruppe wahr. Aufgaben: Abstimmung von Compliance-Leitbild, Strategie und -Programmen für die K+S Gruppe mit dem Vorstand Erarbeiten der wesentlichen Rahmenvorgaben für die Compliance-Organisation in der K+S Gruppe (Regelungsverantwortung) Unterrichtung und Beratung des Vorstands in allen gruppenweit relevanten Compliance- Angelegenheiten Leitung des Compliance-Ausschusses

5 Richtlinie Compliance-Organisation in der K+S Gruppe 5 von 10 Koordinierung der Tätigkeit der Compliance-Beauftragten Befugnisse: Er kann alle Unterlagen einsehen und Auskünfte verlangen, die zur Wahrnehmung seiner Aufgaben erforderlich sind. Die Geschäftsbereiche und Holdingeinheiten unterrichten den CCO unverzüglich über alle wesentlichen compliance-relevanten Angelegenheiten. Er erhält vor Erlass von Konzernrichtlinien und gruppenweiter Anerkennung von regulatorischen Standards Gelegenheit zur Stellungnahme. Zur Beurteilung von Compliance-Risiken wird er in strategische Entscheidungen einbezogen Compliance-Beauftragte Jeder Geschäftsbereich bestellt einen Compliance-Beauftragten und überträgt ihm mindestens folgende Aufgaben und Befugnisse: Aufgaben: Unterrichtung und Beratung der Geschäftsbereichsleitung in allen für den Geschäftsbereich relevanten Compliance-Angelegenheiten Ermitteln, Beurteilen und Adressieren der wesentlichen Compliance-Risiken im Geschäftsbereich Erarbeiten der wesentlichen Rahmenvorgaben für die Compliance-Organisation im Geschäftsbereich sowie der in Compliance-Angelegenheiten im Geschäftsbereich umzusetzenden wesentlichen Maßnahmen und Methoden (Regelungsverantwortung) Veranlassung und Koordinierung der Umsetzung von Compliance-Programmen Mitarbeit im Compliance-Ausschuss Koordinierung der Tätigkeit der Compliance-Beauftragten und sonstigen compliancerelevanten Funktionen innerhalb des Geschäftsbereichs Befugnisse: Er kann alle Unterlagen einsehen und Auskünfte verlangen, die zur Wahrnehmung seiner Aufgaben erforderlich sind.

6 Richtlinie Compliance-Organisation in der K+S Gruppe 6 von 10 Die Untereinheiten des Geschäftsbereichs unterrichten den CB über alle wesentlichen compliance-relevanten Angelegenheiten. Der Compliance-Beauftragte erhält vor Erlass von geschäftsbereichsweit geltenden Richtlinien und Anerkennung von regulatorischen Standards durch den Geschäftsbereich Gelegenheit zur Stellungnahme. Zur Beurteilung von Compliance-Risiken wird er in strategische Entscheidungen einbezogen. Der durch den Vorstand als für die Holdingeinheiten zuständig bestellte Compliance- Beauftragte hat entsprechende Aufgaben und Befugnisse. Soweit erforderlich können einzelne Holdingeinheiten eigene Compliance-Beauftragte bestellen (z. B. IT-Services) Compliance-Ausschuss Der Compliance-Ausschuss hat die Aufgabe, Compliance-Themen zu beraten und gruppenweit abzustimmen. Er wird geleitet vom CCO. Weitere Mitglieder sind der Compliance-Beauftragte der Holdingeinheiten, die Compliance-Beauftragten der Geschäftsbereiche sowie weitere, vom CCO benannte Vertreter compliancerelevanter Funktionen. Über die Arbeit des Compliance-Ausschusses berichtet der CCO an den Vorstand, die Compliance-Beauftragten an ihre jeweilige Geschäftsbereichsleitung Aufgaben der compliancerelevanten Holding-Funktionen Recht/Compliance - Informieren der Einheiten über für sie relevante (deutsche und EU-) Gesetzgebung und Rechtsprechung (Ausnahme: arbeits-/sozialrecht, Steuerrecht, Umweltschutz,- Arbeitssicherheits- und Gesundheitsschutz) - Hinwirken auf die Einhaltung zwingender Rechtsvorschriften - Unterstützung bei der Mitarbeiterschulung über relevante Rechtsvorschriften Steuern - Informieren der Einheiten über für sie relevante (deutsche und EU-) Steuergesetzgebung und Rechtsprechung

7 Richtlinie Compliance-Organisation in der K+S Gruppe 7 von 10 Umwelt/Arbeitssicherheit/Qualitätsmanagement - Informieren der Einheiten über für sie relevante (deutsche und EU-) Gesetzgebung und Rechtsprechung auf den Gebieten Umweltschutz, Arbeitssicherheit und Gesundheitsschutz - Bereitstellung und monatliche Aktualisierung der für K+S relevanten deutschen und EU Rechtsvorschriften auf den Gebieten Umweltschutz, Arbeitssicherheit, Gesundheitsschutz im Intranet - Mitwirken bei der Schulung von Mitarbeitern auf den Rechtsgebieten Umweltschutz, Arbeitssicherheit, Gesundheitsschutz und Qualitätsmanagement - Unterstützung der K+S Standorte bei der Überprüfung der Einhaltung der relevanten Vorschriften auf den Gebieten Umweltschutz, Arbeitssicherheit, Gesundheitsschutz und Qualitätsmanagement Personal; OF/Internationale HR-Koordination - Informieren der Einheiten über für sie relevante (deutsche und EU-) Gesetzgebung und Rechtsprechung im Bereich Arbeits- und Sozialrecht - Organisation von Mitarbeiterschulungen über relevante Rechtsvorschriften - Ahndung von Compliance-Verstößen Organisations- und Projektmanagement - Publikation der holding- bzw. konzernweit geltenden Unternehmensrichtlinien - Prozessverantwortung für die Funktionsbeschreibungen der Leiter der Holdingeinheiten sowie der Geschäftsbereichsleiter Datenschutzbeauftragter - Informieren der Einheiten über für sie relevante (deutsche und EU-) Datenschutzgesetzgebung und rechtsprechung IT-Services - Erarbeiten von IT-Sicherheitsrichtlinien für die K+S Gruppe (Regelungsverantwortung)

8 Richtlinie Compliance-Organisation in der K+S Gruppe 8 von 10 Risikomanagement - Aufnahme von wesentlichen wirtschaftlichen Risiken aus Compliance-Verstößen in das Risikoprofil der K+S Gruppe Revision - Prüfung der in- und ausländischen Gruppengesellschaften auf Einhaltung des geltenden Rechts, der Unternehmensrichtlinien sowie der anerkannten Standards - Überprüfung der Funktionsfähigkeit der internen Kontrollsysteme - Überprüfung der Funktionsfähigkeit der Compliance-Organisation - Verfolgung und Aufdeckung von Compliance-Verstößen 6. Ermittlungen, Sanktionen Die Leitung einer Einheit (bzw. der Vorgesetzen der Leitung, soweit diese selbst betroffen ist), innerhalb der es zu einem tatsächlichen oder vermeintlichen Compliance-Verstoß gekommen ist bzw. kommen könnte, führt bei Bedarf (ggf. unter Einschaltung seines Vorgesetzten, der zuständigen Personalfunktion, der internen Revision und/oder der zuständigen Strafverfolgungsbehörde) Ermittlungen durch und entscheidet entsprechend des Ergebnisses über arbeitsrechtliche Sanktionen bzw. die Geltendmachung von Schadensersatzansprüchen gegenüber dem betroffenen Mitarbeiter. Bei Selbstbelastungen wird fallweise die Möglichkeit des Absehens von Sanktionen bzw. von Sanktionsmilderungen geprüft. Dies kommt insbesondere dann in Betracht, wenn durch die Selbstbelastung weiterer Schaden vom Unternehmen abgewendet werden kann. Betroffene Mitarbeiter sind über das Ergebnis der Ermittlungen sowie die beabsichtigten Maßnahmen zu informieren und hierzu anzuhören. Mitarbeiter, die auf einen tatsächlichen oder gutgläubig auf einen vermeintlichen Compliance- Verstoß hingewiesen haben, dürfen aufgrund des Hinweises nicht benachteiligt werden. Ihnen ist auf Wunsch das Ergebnis der Ermittlungen und die daraus gezogenen Konsequenzen mitzuteilen.

9 Richtlinie Compliance-Organisation in der K+S Gruppe 9 von Berichtswesen Über compliancerelevante Vorfälle, insbesondere Compliance-Verstöße bzw. Non-Compliance- Fälle, ist in der nachfolgend festgelegten Weise zu berichten mit dem Ziel, angemessene Sanktionen zu ermöglichen und durch Ergreifen geeigneter (organisatorischer/personeller) Maßnahmen eine Wiederholung zu vermeiden. Dies gilt insbesondere bei Verstößen in den Bereichen Kartellrecht, Korruption, Umweltschutz, Arbeitssicherheit, Produktsicherheit, IT-Sicherheit, Datenschutz, Interne Kontrollsysteme, Vermögens- und Eigentumsdelikte. 7.1 Berichterstattung innerhalb der Holding Über Compliance-Verstöße innerhalb seiner Einheit berichtet der Leiter unverzüglich an seinen Vorgesetzten, den Compliance-Beauftragten sowie die zuständige Personalfunktion - unter Nennung des jeweiligen Sachverhalts - mit Bewertung des eingetretenen bzw. noch möglichen Schadens - und Angabe der getroffenen bzw. beabsichtigten organisatorischen/personellen Maßnahmen. Über Compliance-Verstöße von nicht lediglich untergeordneter Bedeutung berichtet der Compliance-Beauftragte unverzüglich dem Vorstand. 7.2 Berichterstattung innerhalb der Geschäftbereiche Die Art und Weise der Berichterstattung über Compliance-Verstöße in den Geschäftsbereichen regelt die jeweilige Geschäftsbereichsleitung. Entsprechende Berichte können z.b. erstattet werden - innerhalb bestehenden Berichtsstrukturen, - anlässlich von Sitzungen der Geschäftsbereichsleitungen, Geschäftsführungen oder Managementteams, - mit der Compliance-Erklärung in Zielvereinbarungs- bzw. Jahresgesprächen und/oder - spontan in dringenden Fällen. 7.3 Berichterstattung an den CCO Über wesentliche Compliance-Verstöße berichten die Geschäftsbereichsleitungen oder Compliance-Beauftragten unverzüglich schriftlich an den CCO - unter Nennung des jeweiligen Sachverhalts - mit Bewertung des eingetretenen bzw. noch möglichen Schadens

10 Richtlinie Compliance-Organisation in der K+S Gruppe 10 von 10 - und Angabe der getroffenen bzw. beabsichtigten organisatorischen/personellen Maßnahmen. Compliance-Verstöße sind wesentlich, wenn sie - das Ansehen der K+S Gruppe in der Öffentlichkeit nachhaltig schädigen können und/oder - mit einem wirtschaftlichen Nachteil für die K+S Gruppe größer als 1 Mio. verbunden sind und/oder - strafrechtlich relevant sind und einen eindeutigen Bezug zu einem Unternehmen der K+S Gruppe aufweisen (z.b. Eigentums-/Vermögensdelikte, aktive/passive Korruption). 7.4 Aufnahme in das Risikoprofil Folgt aus einem Compliance-Verstoß möglicherweise ein wirtschaftliches Risiko, ist dieses zu quantifizieren und dann in das Risikoprofil des Geschäftsbereichs bzw. der Holding aufzunehmen, wenn die spezifischen Kriterien für Eintrittswahrscheinlichkeit und Schadenshöhe erreicht bzw. überschritten werden. 8. Compliance-Erklärung Die Geschäftsbereichsleitungen und Leiter der Holdingeinheiten erklären im Rahmen der jährlichen Zielvereinbarungsgespräche, dass alle ihnen bekannten wesentlichen Compliance- Verstöße an den CCO berichtet wurden.