Telekom Logo
Corporate Responsibility Bericht 2020

Weiterentwicklung des Compliance-Management-Systems durch regelmäßige Risikobewertung

Unser Ziel ist es, Compliance-Risiken für das Unternehmen systematisch zu erkennen, zu analysieren und zu bewerten. Daraus sollen risikoorientiert Maßnahmen zur Prävention von Rechts- und Regelverstößen abgeleitet werden. Deshalb wird jährlich durch das zentrale Group Compliance Management eine übergeordnete Compliance-Risikoerhebung (Compliance Risk Assessment, CRA) durchgeführt. Sie umfasst auch Beteiligungen der Deutschen Telekom, die risikobasiert ausgewählt werden. Hierfür haben wir einen konzernweiten Compliance-Management-Prozess etabliert, Verantwortlichkeiten festgelegt und Bewertungskriterien definiert. Die einzelnen Schritte werden nachvollziehbar dokumentiert. Im Einzelnen verlaufen die CRA wie folgt:

  • Die Gesellschaften, die am CRA teilnehmen, werden nach einem reifegradorientierten Modell ausgewählt. Im Jahr 2020 beteiligten sich 69 Gesellschaften. Dies entspricht einer Abdeckungsquote von 94,27 Prozent (nach Mitarbeiterzahl der vollkonsolidierten Gesellschaften zum Jahresende 2019). Die Durchführung des CRA liegt in der Verantwortung der jeweiligen Landesgesellschaft. Zudem unterstützt die zentrale Compliance-Organisation auf zentraler Seite bei der Durchführung und stellt eine einheitliche Methodik zur Verfügung. Somit nutzt das Group Compliance Management die Erkenntnisse aus dem CRA, um risikoorientiert konzernweite Maßnahmen abzuleiten. Der Vorstand und Prüfungsausschuss des Aufsichtsrats der Deutschen Telekom wird regelmäßig über die Compliance-Risikolage des Konzerns informiert.
  • Die Geschäftsführungen der Landesgesellschaften verantworten die Ergebnisse des Compliance Risk Assessments. Auf Grundlage der Ergebnisse wird das Compliance-Programm für das jeweilige Folgejahr mit entsprechenden Maßnahmen und Verantwortlichkeiten erstellt. Die Geschäftsführung fasst dazu einen dokumentierten Beschluss. Die Durchführung der Maßnahmen aus dem Compliance-Programm wird konsequent überprüft. Die für unser Unternehmen potenziell möglichen Risiken werden in einer Konzern-Risikolandkarte aufgeführt. Sie ermöglicht den verschiedenen Gesellschaften der Deutschen Telekom mit ihren unterschiedlichen Geschäftsmodellen, eine systematische Risikoanalyse vorzunehmen. Im Jahr 2020 umfasste die Risikolandkarte 27 Kernrisikofelder, dazu gehören beispielsweise Korruption, Kartellrechtsverstöße und Verstöße gegen den Menschenrechtskodex. Angesichts der rasant fortschreitenden Digitalisierung planen wir für 2021, die Risikolandkarte um das Thema „Digitale Ethik“ zu erweitern. Jede Landesgesellschaft kann geschäftsspezifisch und anlassbezogen weitere Kategorien definieren. Für jedes Risiko wird bestimmt, welche konkrete Bedrohung für die jeweilige Landesgesellschaft besteht und welche Schritte bereits eingeleitet wurden, um das Risiko möglichst auszuschließen. Sofern erforderlich, werden weitere Maßnahmen entwickelt, um die Risiken auf ein vertretbares Niveau zu senken.