• Verantwortung leben. Nachhaltigkeit ermöglichen.
  • Corporate Responsibility Bericht 2015
Corporate Responsibility Bericht 2015

Compliance

Inhalt durch PwC geprüfticon_check

Die Deutsche Telekom AG legt besonderen Wert darauf, dass sich alle Mitarbeiter und Organe zu jeder Zeit wertekonform verhalten und sich an die Verhaltensgrundsätze sowie geltende Gesetze halten. Die zentrale Compliance-Organisation der Deutschen Telekom (Group Compliance) versteht sich als wesentlicher Mitgestalter einer auf Integrität ausgerichteten Unternehmensführung und Unternehmenskultur. Sie fördert eine Compliance-Kultur im Unternehmen, einen durch Compliance geprägten Wertekanon und dessen Verinnerlichung bei Führungskräften und Beschäftigten. Das Compliance-Verständnis der Deutschen Telekom geht damit weit über die reine Rechtmäßigkeit des Unternehmenshandelns, das heißt Einhaltung von Gesetzen und internen Regelungen, hinaus und zielt auf integres Verhalten aller Mitarbeiter und Unternehmensorgane ab.

Ziele

  • Integres und rechtskonformes Verhalten im gesamten Konzern und bei Geschäftspartnern sicherstellen

Maßnahmen

  • Compliance-Organisation
  • Compliance Risk Assessment
  • Code of Conduct
  • Richtlinien
  • Beratung
  • Trainings
  • Kommunikationskampagnen
  • Geschäftspartnerprüfungen

Kontrolle

  • „Tell me!“-Hinweisgeberportal
  • Compliance-Untersuchungen
  • Falluntersuchungen
  • Sanktionierung von Fehlverhalten
  • Reporting
Inhalt durch PwC geprüfticon_check

Die Deutsche Telekom bekennt sich klar zu ethischen Grundsätzen und geltenden Rechtsnormen. Dies haben wir in unseren Guiding Principles und dem Code of Conduct verankert. Um konzernweit integres und rechtskonformes Verhalten sicherzustellen, haben wir ein Compliance Management System implementiert, das als ein ganzheitlicher Ansatz verstanden wird, um erfolgreich Risiken zu begegnen und Regeltreue im Unternehmen sicherzustellen. Alle Aktivitäten im Rahmen des Compliance-Managements stehen im Einklang mit den gesetzlichen Vorschriften und der Konzernrichtlinie Datenschutz, die den Umgang mit personenbezogenen Daten bei der Deutschen Telekom regelt. Die Verantwortung für das Compliance Management System ist auf oberster Führungsebene im Vorstandsressort Datenschutz, Recht und Compliance angesiedelt. In jedem Unternehmen der Deutschen Telekom gibt es auf Geschäftsführungs- beziehungsweise Vorstandsebene ein Mitglied, das für Compliance verantwortlich ist. Der Chief Compliance Officer der Deutschen Telekom AG ist für die konzernweite Ausgestaltung, Weiterentwicklung und Umsetzung des Compliance Management System verantwortlich und leitet dazu Group Compliance. Auf Ebene der operativen Segmente und Tochtergesellschaften sind Compliance Officer (CO) benannt. Diese sind verantwortlich für die lokale Implementierung des Compliance Management System und der Compliance-Ziele.

Ziele des Compliance Management System (CMS)
Für die Deutsche Telekom bedeutet „Compliance“ sich an Regeln zu halten und das „Richtige“ zu tun. Compliance zielt also auf integres Verhalten aller Beschäftigten der Deutschen Telekom ab. Im Sinne der fünf Leitlinien und des Code of Conduct ist Integrität, und damit auch Compliance, Basis aller geschäftlichen Entscheidungen und betrieblichen Handlungen. Es definiert das Verhalten aller Beschäftigten gegenüber Kunden, Mitarbeitern und Kollegen, Investoren, Managern und dem Umfeld der Deutschen Telekom.

Die Ziele der Compliance-Arbeit ergeben sich aus diesem Selbstverständnis, den geltenden Regeln und gesetzlichen Normen sowie aus dem strategischen Ziel der Deutschen Telekom, führender Telekommunikationsanbieter in Europa zu sein. Konkret sollen Compliance-Verstöße sowie nicht-integre Geschäftsentscheidungen verhindert und soll Compliance frühzeitig und dauerhaft in die Geschäftsprozesse integriert werden. Dadurch werden Haftungsrisiken für das Unternehmen reduziert und es wird dazu beigetragen, dass die Deutsche Telekom von Kunden als verlässlicher Partner wahrgenommen wird. Die Umsetzung der übergeordneten Zielsetzung von Compliance in die betriebliche Praxis erreicht Group Compliance durch konsequente Implementierung des Compliance Management System entlang der drei Dimensionen Vorbeugen, Erkennen und Reagieren.

Besonderer Fokus liegt auf der Vorbeugung
Jährlich führen wir konzernweit ein Compliance Risk Assessment durch. So identifizieren und bewerten wir unsere Compliance-Risiken und legen Schwerpunkte für geeignete Präventionsmaßnahmen fest. Diese Maßnahmen fassen wir in einem Compliance-Programm zusammen.

Wir wollen erreichen, dass unsere Mitarbeiterinnen und Mitarbeiter in ihrem Arbeitsalltag stets integer und rechtskonform handeln. In unserem konzernweit gültigen Code of Conduct haben wir deshalb klare Anforderungen an das Verhalten unserer Beschäftigten festgeschrieben. Dazu haben wir Compliance-relevante Konzernrichtlinien eingeführt, wie zum Beispiel Regelungen zu Antikorruption, zu Geschenken, Einladungen und Events und dem Umgang mit Beratern und Vermittlern. Eine Richtliniendatenbank unterstützt unsere Mitarbeiter dabei, geltende Vorgaben einfach zu finden und zu befolgen (konzernweite Umsetzung des Code of Conduct).

Neben regelmäßigen Compliance-Schulungen führen wir auch umfassende Antikorruptionsschulungen durch. Um darüber hinaus für Compliance zu sensibilisieren, sprechen wir gezielt Führungskräfte als Multiplikatoren an. Ihre Rückmeldungen werden sorgfältig analysiert und genutzt, um bei Bedarf zusätzliche Trainings oder andere Maßnahmen einzuleiten (weitere Informationen hier).

Für Fragen rund um das Thema Compliance betreiben wir zudem das „Ask me!“-Portal. Unsere Mitarbeiter erhalten dort zuverlässige Informationen über Gesetze, interne Richtlinien und Verhaltensgrundsätze, die für ihre tägliche Arbeit relevant sind.

Schließlich haben wir verschiedene Kommunikationsmaßnahmen zur Förderung einer „Compliance-Kultur“ im Unternehmen aufgesetzt.

Erkennen und Überwachen
Trotz bester Präventionsmaßnahmen können immer wieder Gesetzesverstöße und schwerwiegende Pflichtverletzungen im Unternehmen vorkommen. Um nicht Compliance-konformes Verhalten aufzudecken, haben wir ein Hinweisgeberportal „Tell me!“ eingerichtet. Hier können neben unseren Mitarbeitern auch Externe, zum Beispiel Geschäftspartner oder Kunden, Hinweise auf regelwidriges Verhalten abgeben (Schutz für Hinweisgeber). Die Deutsche Telekom geht den Hinweisen im Rahmen der rechtlichen Möglichkeiten konsequent nach und sanktioniert tat- und schuldangemessen. Zur Steuerung und Überwachung haben wir einen konzernweiten Reportingprozess implementiert. Dazu lassen wir unser Compliance-Management regelmäßig intern und extern überprüfen.

Compliance im Umgang mit Geschäftspartnern und Lieferanten
Im Code of Conduct haben wir Verhaltensanforderungen an unsere Beschäftigten niedergelegt. Mit unserer Sozialcharta img verpflichten wir uns unter anderem, Menschenrechte inklusive der ILO-Kernarbeitsnormen zu achten und zu fördern. Wir erwarten, dass unsere Lieferanten die dort niedergelegten Verpflichtungen, Grundsätze und Werte beachten, und wirken darauf hin, dass diese ebenfalls zur Einhaltung verpflichtet werden. Ferner erwarten wir von unseren Lieferanten, dass sie dies ebenso von ihren Subunternehmern verlangen. Die Corporate-Social- Responsibility- und Antikorruptionsklausel ist Bestandteil unserer Einkaufsbedingungen. Dadurch verpflichten sich die Lieferanten alle erforderlichen Maßnahmen zu treffen, um aktive und passive Korruption zu verhindern und zu ahnden. Seit 2014 bieten wir regelmäßig E-Learning img und Präsenzschulungen zum Thema Compliance für unsere Lieferanten an und stellen ihnen auch einen Compliance-Leitfaden zur Verfügung (siehe auch GRI-Index).

Geschäftspartner wählen wir Compliance-konform aus und führen risikoorientierte Geschäftspartnerprüfungen (Compliance Business Assessments) durch. Neben Kunden und Lieferanten gehören dazu auch Berater (Consultant Policy), Vertriebsmittler, Entwicklungspartner und Joint-Venture-Partner.

Inhalt durch PwC geprüfticon_check

Um sicherzustellen, dass wir Risiken konsequent begegnen und dass dafür wirksame Prozesse im Unternehmen etabliert sind, haben wir uns nach dem Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer e.V. zu den Bereichen Antikorruption und Kartellrecht zertifizieren lassen.

Prüfung Antikorruption: Im Zeitraum von Januar 2012 bis Dezember 2013 wurden nationale und internationale Einheiten entsprechend den Korruptionsrisiken der jeweiligen Länder überprüft. Dabei haben die Wirtschaftsprüfer bestätigt, dass unsere Prozesse der zentralen Compliance-Organisation und einzelner Unternehmensbereiche geeignet sind, um Korruption wirksam zu verhindern. Es handelte sich um Prozesse im Vertrieb, Einkauf, Personalbereich und in der Revision. 2016 (Deutschland) und 2017 (international) streben wir eine erneute Zertifizierung mit dem Schwerpunkt Antikorruption an. Details über die Prüfungsinhalte und geprüfte Unternehmensbereiche zu Antikorruption dokumentieren wir im Prüfbericht.

Prüfung Kartellrecht: Auch das Kartellrechtsystem der Deutschen Telekom wurde zwischen Januar und Dezember 2013 durch ein unabhängiges Wirtschaftsprüfungsinstitut nach dem Standard IDW PS 980 geprüft. Der 2015 ausgestellte Prüfungsbericht attestiert uns ein wirksames Compliance Management System, das geeignet ist, rechtzeitig Schwachstellen zu erkennen und damit Kartellrechtsverstöße zu verhindern. Im Rahmen dieser Zertifizierung wurden national die Deutsche Telekom AG, die Telekom Deutschland GmbH und die T-Systems International GmbH sowie international zehn weitere Gesellschaften des Konzerns untersucht. Details der Prüfungsinhalte und geprüfte Unternehmensbereiche zum Kartellrecht veröffentlichen wir im Prüfbericht.

Unterschiedliche Rechtsprechungen und kulturelle Wertvorstellungen in den Ländern, in denen die Deutsche Telekom vertreten ist, stellen eine wesentliche Compliance-Herausforderung dar. Auch die zunehmend dynamische Entwicklung der globalen Märkte und der verschärfte internationale Wettbewerb beeinflussen unsere Compliance-Strategie.

Um der internationalen Ausrichtung des Konzerns noch besser gerecht zu werden, besprechen wir strategische Themen zweimal im Jahr mit einem internationalen Beratungsteam (Compliance Advisory Team) und entwickeln einen gemeinsamen Compliance-Ansatz. Das Team gibt als „Trendsetter“ Impulse für die Gestaltung und Implementierung einer ausgewogenen Compliance bei der Deutschen Telekom. Die konzernweite Zusammenarbeit zum Thema Compliance fördern wir zudem durch Treffen von Vertretern aller Compliance-Organisationen der Landesgesellschaften. 2015 jährten sich die sogenannten International Compliance Days zum elften Mal: Etwa 130 Compliance-Verantwortliche aus 31 Ländern trafen sich am 22. und 23. April bei der griechischen Landesgesellschaft OTE in Athen. Unter dem Motto Share and Collaborate tauschten sie sich über Compliance-Strategien und -Trends aus und diskutierten neue Wege der Zusammenarbeit.

Alle Konzerneinheiten regelmäßig auf Korruptionsrisiken überprüft
Zur Korruptionsvorbeugung und -bekämpfung führen wir zahlreiche Maßnahmen durch. Zentrale Grundlage unseres Compliance Management System ist das sogenannte Compliance Risk Assessment. Damit können wir Compliance-Risiken identifizieren und bewerten sowie geeignete Präventionsmaßnahmen einleiten. Konzernweit haben wir dazu einen jährlichen Prozess aufgesetzt: Dieser legt die Verantwortlichkeiten fest und definiert klare Bewertungskriterien, die nachvollziehbar dokumentiert werden. Die Auswahl der Gesellschaften, die am Compliance Risk Assessment teilnehmen, erfolgt nach einem reifegradorientierten Modell . Im Jahr 2015 haben 79 Gesellschaften teilgenommen.

Zentrales Instrument des Compliance Risk Assessment ist unsere Konzern-Risikolandkarte. Damit bewerten wir die Risiken, die für unser Unternehmen einen hohen Stellenwert haben. Diese Risikolandkarte versetzt die weltweit tätigen Gesellschaften der Deutschen Telekom mit ihren unterschiedlichen Geschäftsmodellen in die Lage, eine systematische Risikoanalyse vorzunehmen. Aktuell umfasst sie 27 Kernrisikofelder von Korruption über Kartellrechtsverstöße bis hin zu Verstößen gegen den konzernweit gültigen Code of Conduct. Jede Tochtergesellschaft kann geschäftsspezifisch weitere Kategorien definieren. Für jedes Risiko wird bestimmt, welche konkrete Bedrohung für das jeweilige Tochterunternehmen besteht und welche Maßnahmen bereits implementiert wurden, um das Risiko zu reduzieren. Sofern erforderlich, werden weitere Maßnahmen entwickelt, um die Risiken auf ein vertretbares Niveau zu senken. Die Durchführung des Compliance Risk Assessment liegt in der Verantwortung der jeweiligen Konzerngesellschaft. Die zentrale Compliance-Organisation unterstützt und berät sie hierbei.

Die Geschäftsführungen der Tochtergesellschaften werden über die Ergebnisse des Compliance Risk Assessment informiert. Im Ergebnis wird das Compliance-Programm des Folgejahres erstellt, in dem Maßnahmen und Verantwortlichkeiten definiert werden. Die Geschäftsführung fasst dazu einen dokumentierten Beschluss. Die Durchführung der Maßnahmen aus dem Compliance-Programm wird konsequent überprüft.

Klare Regelungen bei Korruptionsverdacht
Die Deutsche Telekom hat sich klare Regeln für Untersuchungen bei Korruptionsverdacht gegeben. Hinweisen gehen wir nur dann nach, wenn diese sich auf einen Verstoß gegen gesetzliche oder interne Vorschriften beziehen und eine hinreichend konkrete Sachverhaltsbeschreibung vorliegt. Sind diese Voraussetzungen erfüllt, werden die Hinweise sorgfältig untersucht. Hierbei aufgedeckte Verfehlungen werden angemessen – bis hin zur außerordentlichen Beendigung eines Arbeitsverhältnisses – sanktioniert. Außerdem können Schadensersatzansprüche erhoben werden. Bei den Untersuchungen erkannte Schwächen im internen Kontrollsystem werden systematisch analysiert und behoben.

Inhalt durch PwC geprüfticon_check

Im Jahr 2015 sind über das „Tell me!“-Portal 120 Compliance-relevante Hinweise bei der Deutschen Telekom eingegangen. 18 Hinweise werden derzeit noch auf Plausibilität geprüft, 56 plausible Hinweise wurden weiterverfolgt (Stand Februar 2016). Davon haben sich 17 Fälle als Fehlverhalten bestätigt und wurden geahndet. 31 Fälle befinden sich aktuell noch in der Untersuchung. Bestätigte Fälle werden von der Deutschen Telekom konsequent, tat- und schuldangemessen sowie im Einklang mit den einschlägigen Rechtsvorschriften sanktioniert. Insgesamt gingen im Jahr 2015 die meisten Hinweise zu Unterschlagung, Diebstahl und Betrug, Provisionsbetrug und Zielemanipulation ein.

Die Deutsche Telekom ist der transparenteste Telekommunikationskonzern weltweit. Das ist das Ergebnis einer im November 2015 veröffentlichten Studie von Transparency International. Die Antikorruptionsorganisation hat eine Transparenz-Rangliste mit den 35 größten Telekommunikationsunternehmen der Welt veröffentlicht.

Die Bewertung basiert auf öffentlich zugänglichen Informationen der Unternehmen zu Antikorruptionsprogrammen, zu wirtschaftlichen Verflechtungen sowie zu länderspezifischen finanziellen Aufwendungen und Einnahmen. Transparency International hob hervor, dass die Deutsche Telekom sowohl relevante Informationen über Präventionsmaßnahmen im Unternehmen als auch über Tochter- und Holdinggesellschaften sowie wichtige Finanzdaten veröffentlicht.

Die komplette Studie ist hier erhältlich.

Die Deutsche Telekom AG arbeitet regelmäßig in nationalen und internationalen Organisationen mit, die schwerpunktmäßig Compliance-Fragen, unter anderem Korruptionsbekämpfung, adressieren. Als Mitglied in Verbänden und Organisationen, wie zum Beispiel im Forum Compliance & Integrity des ZfW (Zentrum für Wirtschaftsethik), des DICO (Deutsches Institut für Compliance e.V.), der Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.), der ENICO (European Network of Integrity and Compliance Officers), nutzt sie die Möglichkeit zum Erfahrungsaustausch über Compliance-Fragen. Gemeinsam mit der Internationalen Handelskammer (ICC, International Chamber of Commerce) und anderen Unternehmen hat sie eine Richtlinie zur Korruptionsprävention erarbeitet. Durch ihre Mitarbeit und den Erfahrungsaustausch leistet die Deutsche Telekom AG über die Konzerngrenzen hinweg einen wertvollen Beitrag zu den weltweiten Antikorruptionsinitiativen. Die gewonnenen Erkenntnisse nutzt die Deutsche Telekom AG für die fortlaufende Weiterentwicklung ihres Compliance-Management-Systems.

Inhalt durch PwC geprüfticon_check

Die Deutsche Telekom ist Partei in mehreren gerichtlichen und außergerichtlichen Verfahren mit Behörden, Wettbewerbern sowie anderen Beteiligten. Von besonderer Bedeutung sind aus Sicht der Deutschen Telekom die im Geschäftsbericht 2015 aufgeführten Verfahren.

Ich interessiere mich für das Engagement der Telekom im Bereich...