Telekom Logo
  • Corporate Responsibility Bericht 2019

Compliance-Management durch Risikobewertung verbessert

Für eine wirksame Vorbeugung und Bekämpfung von Rechts- und Regelverstößen müssen wir Compliance-Risiken richtig einschätzen. Im Mittelpunkt unseres Compliance-Management-Systems stehen darum jährliche Compliance Risk Assessments. Um sie durchzuführen, haben wir einen konzernweiten Compliance-Management-Prozess aufgesetzt, Verantwortlichkeiten festgelegt und Bewertungskriterien definiert. Die einzelnen Schritte werden nachvollziehbar dokumentiert. Im Einzelnen verlaufen die Compliance Risk Assessments wie folgt:

  • Die Gesellschaften, die am Compliance Risk Assessment teilnehmen, werden nach einem reifegradorientierten Modell ausgewählt. Im Jahr 2019 beteiligten sich 80 Gesellschaften. Dies entspricht einer Abdeckungsquote von knapp 97 Prozent, bezogen auf Mitarbeiterinnen und Mitarbeiter. Die Durchführung des Compliance Risk Assessment liegt in der Verantwortung der jeweiligen Landesgesellschaft. Die zentrale Compliance-Organisation unterstützt und berät sie hierbei.
  • Die Geschäftsführungen der Landesgesellschaften verantworten die Ergebnisse des Compliance Risk Assessment. Darauf aufbauend wird das Compliance-Programm des jeweiligen Folgejahres mit entsprechenden Maßnahmen und Verantwortlichkeiten erstellt. Die Geschäftsführung fasst dazu einen dokumentierten Beschluss. Die Durchführung der Maßnahmen aus dem Compliance-Programm wird konsequent überprüft.
  • Mit der Konzern-Risikolandkarte bewerten wir die Risiken, die für unser Unternehmen einen hohen Stellenwert haben. Diese Risikolandkarte versetzt die Gesellschaften der Deutschen Telekom mit ihren unterschiedlichen Geschäftsmodellen in die Lage, eine systematische Risikoanalyse vorzunehmen. Aktuell umfasst sie 27 Kernrisikofelder von Korruption über Kartellrechtsverstöße bis hin zu Verstößen gegen den Menschenrechtskodex. Jede Landesgesellschaft kann geschäftsspezifisch weitere Kategorien definieren. Für jedes Risiko wird bestimmt, welche konkrete Bedrohung für die jeweilige Landesgesellschaft besteht und welche Maßnahmen bereits umgesetzt wurden, um das Risiko zu reduzieren. Sofern erforderlich, werden weitere Maßnahmen entwickelt, um die Risiken auf ein vertretbares Niveau zu senken.