Telekom Logo
Corporate Responsibility Bericht 2021

Weiterentwicklung des Compliance-Management-Systems durch regelmäßige Risikobewertung

Unser Ziel ist es, Compliance-Risiken für das Unternehmen systematisch zu erkennen, zu analysieren und zu bewerten. Daraus sollen risikoorientiert Maßnahmen zur Prävention von Rechts- und Regelverstößen abgeleitet werden. Deshalb wird jährlich durch das zentrale Compliance-Management eine übergeordnete Compliance-Risikoerhebung (Compliance Risk Assessment, CRA) durchgeführt. Sie umfasst auch Beteiligungen der Deutschen Telekom, die risikobasiert ausgewählt werden. Hierfür haben wir einen konzernweiten Compliance-Management-Prozess etabliert, Verantwortlichkeiten festgelegt und Bewertungskriterien definiert. Die einzelnen Schritte werden nachvollziehbar dokumentiert. Im Einzelnen verlaufen die CRA wie folgt:

  • Die Gesellschaften, die am CRA teilnehmen, werden nach einem reifegradorientierten Modell ausgewählt. Im Jahr 2021 beteiligten sich 112 Gesellschaften. Dies entspricht einer Abdeckungsquote von 98 Prozent (nach Anzahl der Mitarbeitenden der vollkonsolidierten Gesellschaften Stand Dezember 2021; bei T-Mobile US andere CRA-Systematik). Die Durchführung des CRA liegt in der Verantwortung der jeweiligen Landesgesellschaft. Zudem unterstützt die zentrale Compliance-Organisation bei der Durchführung und stellt eine einheitliche Methodik zur Verfügung. Somit nutzt das Compliance-Management die Erkenntnisse aus dem CRA, um risikoorientiert konzernweite Maßnahmen abzuleiten. Der Vorstand und Prüfungsausschuss des Aufsichtsrats der Deutschen Telekom wird regelmäßig über die Compliance-Risikolage des Konzerns informiert.
  • Die Geschäftsführungen der Landesgesellschaften verantworten die Ergebnisse des Compliance Risk Assessments. Auf Grundlage der Ergebnisse wird das Compliance-Programm für das jeweilige Folgejahr mit entsprechenden Maßnahmen und Verantwortlichkeiten erstellt. Die Geschäftsführung fasst dazu einen dokumentierten Beschluss. Die Durchführung der Maßnahmen aus dem Compliance-Programm wird konsequent überprüft. Die für unser Unternehmen potenziell möglichen Risiken werden in einer Konzern-Risikolandkarte aufgeführt. Sie ermöglicht den verschiedenen Gesellschaften der Deutschen Telekom mit ihren unterschiedlichen Geschäftsmodellen, eine systematische Risikoanalyse vorzunehmen. Die Kernrisikofelder wurden 2021 überarbeitet und teilweise zusammengefasst. Im Jahr 2021 umfasste die Risikolandkarte 21 Kernrisikofelder, dazu gehören beispielsweise Korruption, Kartellrechtsverstöße und Verstöße gegen den Menschenrechtskodex. Angesichts der rasant fortschreitenden Digitalisierung haben wir im Jahr 2021 die Risikolandkarte um das Thema „Digitale Ethik“ erweitert. Jede Landesgesellschaft kann geschäftsspezifisch und anlassbezogen weitere Kategorien definieren. Für jedes Risiko wird bestimmt, welche konkrete Bedrohung für die jeweilige Landesgesellschaft besteht und welche Schritte bereits eingeleitet wurden, um das Risiko möglichst auszuschließen. Sofern erforderlich, werden weitere Maßnahmen entwickelt, um die Risiken auf ein vertretbares Niveau zu senken.