Telekom Logo
Corporate Responsibility Bericht 2022

Weiterentwicklung der Compliance-Organisation

Die dynamischen Herausforderungen in unserem Marktumfeld, die steigenden regulatorischen Anforderungen und die Veränderungen der Arbeitswelt machen eine kontinuierliche Anpassung unseres Compliance-Management-Systems erforderlich. Auch die Kenntnisse der Compliance-Mitarbeitenden halten wir unter anderem mithilfe von bedarfsorientierten und anlassbezogenen Schulungen sowie unternehmensübergreifenden Austauschformen stets aktuell. Die Schulungen umfassen über die fachliche Fortbildung hinaus auch Themen wie „Agilität img“, „Modernes Arbeiten“ und „Tools und Prozesse“.

Um unsere Compliance-Organisation an die zunehmenden internen und externen Kundenanforderungen sowie digitale und agile Arbeitsformen anzupassen, sind wir im Bereich Group Compliance seit 2021 nach einem agilen Organisationsmodell aufgestellt und arbeiten mit agilen Methoden img. Die Organisation wurde im Jahr 2022 mit Kunden-, Prozess- und Digitalisierungsfokus weiterentwickelt.  

Mit der Weiterentwicklung unserer Compliance-Organisation wollen wir zu einem kundenorientierten, rechtssicheren und nachhaltigen Unternehmenserfolg beitragen. Mit unserer Compliance-Strategie haben wir uns auf das Zielbild eines Leading Digital Compliance Management System (Leading Digital CMS) ausgerichtet.

Darunter verstehen wir ein CMS,

  • das Compliance Anforderungen möglichst nahtlos in Businessprozesse integriert,
  • den konzernweiten Status des CMS und bestehende Compliance-Risiken jederzeit aktuell und transparent aufzeigt und
  • neue Entwicklungen im geschäftlichen und regulatorischen Bereich aktiv aufnimmt und adressiert und gewonnene Erkenntnisse zum Zwecke kontinuierlicher Verbesserung nutzt.

Die wesentlichen Bausteine des Leading Digital CMS sind Kultur, Vertrauen und Einfachheit.

  • Kultur ist die Basis unserer Zusammenarbeit. Ohne eine gute und offene Unternehmenskultur, in der jede und jeder Einzelne dazu bereit ist, Verantwortung zu übernehmen, Fehler einzugestehen und auf Risiken hinzuweisen, kann Compliance nicht erfolgreich sein.
  • Vertrauen geht in zwei Richtungen: Die Compliance-Funktion agiert als vertrauenswürdiger Berater, der gemeinsam mit dem Business Lösungen zum Umgang mit Compliance-Risiken erarbeitet. Umgekehrt gibt Compliance das Vertrauen aber auch zurück, indem nur dort verbindliche Vorgaben gemacht werden, wo dies unter Risikogesichtspunkten erforderlich ist.  
  • Einfachheit bedeutet, dass wir es allen im Unternehmen so einfach wie möglich machen wollen, sich an die Regeln zu halten und Compliance-Vorgaben umzusetzen. Dazu gehört beispielsweise, dass Regeln klar und einfach gefasst und auf das Wesentliche reduziert sein sollten.

Um das Ziel eines Leading Digital CMS zu erreichen, haben wir konkrete Maßnahmen definiert, die wir schrittweise umsetzen. Im Jahr 2022 haben wir dabei bereits erste Erfolge erzielt:

  • Wir haben das Cluster Compliance Digital Transformation geschaffen, um Digitalisierungs-Know-how zu bündeln und die kontinuierliche Weiterentwickelung und Digitalisierung von Compliance-Prozessen voranzutreiben.
  • Digitalisierung startet mit der kritischen Analyse bestehender Prozesse. Wir haben im letzten Jahr erhebliche Vereinfachungen im Compliance-Baukasten identifiziert, die funktionsübergreifende Zusammenarbeit mit allen Risk Ownern in Bezug auf das Compliance Risk Assessment intensiviert und ein Digitales Compliance Reporting Tool konzipiert.  
  • Um „Vertrauen“, „Kultur“ und „Einfachheit“ auch gesamthaft zu adressieren, haben wir den ICARE-Check entwickelt, einen einfachen Selbsttest mit fünf Fragen für kritische Situationen. Der Test soll allen Beschäftigten dabei helfen, schwierige Situationen zu meistern und zu beurteilen, ob vor einer Entscheidung zum weiteren Vorgehen Rat eingeholt werden sollte.
  • Wir haben außerdem unsere Präsenzschulungen mit Dilemma-Situationen aus dem Geschäftsalltag ergänzt. Die gemeinsame und interaktive Diskussion von Situationen aus dem Geschäftsalltag, in denen die richtige Antwort oftmals schwer zu finden ist, hat in den Trainings zu einem vertrauensvollen und offenen Austausch geführt und zahlt sowohl auf „Kultur“ als auch auf „Vertrauen“ ein.
  • Gemeinsam mit Kolleg*innen aus dem Vorstandsbereich Technik und Innovation haben wir den Squad „Digitale Ethik“ initiiert, um gemeinsam sicherzustellen, dass wir auch in der digitalen Welt und bei Nutzung von Künstlicher Intelligenz im Einklang mit unsere Anforderungen an Compliance und Integrität handeln und zudem auf neue europäische Rahmenbedingungen, wie den EU AI Act, vorbereitet sind.
  • Darüber hinaus haben wir auch auf weitere neue gesetzliche Anforderungen reagiert und im Rahmen des von Corporate Responsibility geleiteten Projekts zur Umsetzung des Lieferkettengesetzes Anpassungen beim Compliance Risk Assessment und in Bezug auf unser Whistleblower-Portal TellMe vorgenommen.