Die Compliance-Organisation der NORMA Group verfolgt das Ziel, Verstöße gegen Gesetze und andere Regeln insbesondere durch Präventivmaßnahmen zu verhindern. Falls dennoch Hinweise auf Verstöße bestehen, werden diese zeitnah und umfassend untersucht und die erforderlichen Konsequenzen eingeleitet. Erkenntnisse aus aufgeklärten Sachverhalten werden genutzt, um Maßnahmen einzuleiten, die das Risiko zukünftiger Verstöße reduzieren. Konkrete Schritte werden regelmäßig in einem „Compliance Action Plan“ festgeschrieben, umgesetzt und nachvollzogen.

Die gruppenweiten Compliance-Aktivitäten leitet der Chief Compliance Officer der NORMA Group SE, der regulär an den Executive Vice President Integrity und im Bedarfsfall unmittelbar an den Vorstandsvorsitzenden berichtet. Neben der auf Gruppenebene bestehenden Compliance-Abteilung gibt es auf Ebene der Regionen und der Einzelgesellschaften sogenannte Compliance Delegates. Die drei regionalen Compliance Delegates der Regionen EMEA, Amerika und Asien-Pazifik berichten an NORMA Group Compliance. Darüber hinaus verfügt jede operativ tätige Konzerngesellschaft über einen eigenen lokalen Compliance Delegate, der an den jeweils zuständigen regionalen Compliance Delegate berichtet. Die Überwachung der Angemessenheit des Compliance-Management-Systems obliegt dem Aufsichtsrat.

Die Compliance-Organisation führt gemeinsam mit den relevanten Einheiten, Funktionen und Fachbereichen Risikoanalysen durch, auf deren Basis die Compliance-Organisation Handlungsbedarf identifiziert und entsprechende Maßnahmen einleitet.

Zu ausgewählten Risikobereichen und wichtigen aktuellen Themen oder Entwicklungen werden regelmäßig Mitarbeiterschulungen durchgeführt. Zusätzlich zu spezifischen Fokusthemen wird die Belegschaft weltweit zu den grundlegenden Compliance-Regeln und zu wichtigen Inhalten der Compliance-Richtlinien geschult. Die Teilnahme an diesen Schulungen wird dokumentiert und kontrolliert. Zu den Trainings von grundlegender Relevanz, die als Basis von allen Beschäftigten der NORMA Group mit PC-Arbeitsplatz zu absolvieren sind, zählen die Online-Trainings „Code of Conduct & Compliance Basics“ sowie „Anti-Korruption“. Je nach Tätigkeitsprofil müssen die Beschäftigten auch an spezifischen Fokustrainings (unter anderem „Kartell- und Wettbewerbsrecht“) teilnehmen. Refresher-Trainings werden bedarfsgerecht angeboten. Darüber hinaus müssen alle Beschäftigten mit PC-Arbeitsplatz das Integrity-Training „Datenschutz“ jährlich absolvieren. Zudem wird relevanten Mitarbeitern das Training „Information Security Basics“ ebenfalls jährlich zugewiesen. Für Beschäftigte ohne PC-Arbeitsplatz, insbesondere jene im Fertigungsbereich, werden adressatengerechte Compliance Safety Cards in den relevanten Sprachen zur Verfügung gestellt, um wesentliche Compliance-Themen anschaulich zu vermitteln. Ebenso werden von der Compliance-Organisation anlassbezogen und bedarfsorientiert auch Präsenztrainings angeboten. Wichtige aktuelle Compliance-Informationen erhalten die Beschäftigten darüber hinaus situationsbezogen über verschiedene Informationswege, zum Beispiel über das Intranet, Broschüren, E-Mails oder Aushänge. Trainings-Kennzahlen werden im CR-Bericht berichtet.

Die COMPLIANCE-RICHTLINIEN der NORMA Group stellen ein wichtiges Instrument dar, um den Beschäftigten das Compliance-Verständnis des Konzerns zu vermitteln und ethische und rechtliche Pflichten aufzuzeigen. Sämtliche Compliance-Dokumente werden regelmäßig überprüft, bei Bedarf an geänderte rechtliche oder gesellschaftliche Vorgaben angepasst und somit stets auf einem aktuellen Stand gehalten. Im abgelaufenen Geschäftsjahr wurden die bestehenden Compliance-Richtlinien durch eine dezidierte Richtlinie zum Hinweisgeberschutz ergänzt.

Ein Bestandteil der Compliance-Richtlinien sind auch Anforderungen im Bereich MENSCHENRECHTE (unter anderem bezüglich Zwangs- und Kinderarbeit, Vereinigungsfreiheit und Anti-Diskriminierung). Für Lieferanten gilt ein eigener Verhaltenskodex („Supplier Code of Conduct“), der im abgelaufenen Geschäftsjahr aktualisiert und insbesondere um relevante Anforderungen an die Informationssicherheit ergänzt wurde. Der Supplier Code of Conduct soll dazu beitragen, dass auch innerhalb der Lieferkette der NORMA Group Gesetze und ethische Regeln eingehalten werden. Die Compliance-Richtlinien werden regelmäßig auf Änderungsbedarf hin überprüft und aktualisiert.

Die NORMA Group ermutigt ihre Beschäftigten, Verstöße gegen Vorschriften und interne Richtlinien anzuzeigen – gegebenenfalls auch über Hierarchieebenen hinweg. Neben der persönlichen Ansprache von zum Beispiel Vorgesetzten, der Personalabteilung oder den Compliance Delegates steht dafür ein internetbasiertes Hinweisgebersystem (Whistleblower-System) zur Verfügung HINWEISGEBERSYSTEM. Mit diesem Whistleblower-System können unternehmensinterne und unternehmensexterne Hinweisgeber der Compliance-Organisation der NORMA Group Verdachtsfälle melden und dabei auf Wunsch ihre Anonymität wahren. Für die Fälle, in denen das elektronische Hinweisgebersystem durch die Beschäftigten aus technischen oder organisatorischen Gründen nicht ohne Weiteres nutzbar ist (zum Beispiel fehlender PC-Zugang von Beschäftigten in der Produktion), bietet die NORMA Group andere geeignete Meldewege an, wie etwa die persönliche Meldung an NORMA Group Compliance oder auch Hinweiskästen an Produktionsstandorten. Neben dem zentralen elektronischen Hinweisgeberkanal bietet die NORMA Group an allen Standorten, an denen lokale Gesetze dies vorgeben, ergänzende bzw. alternative Meldekanäle an. Darüber hinaus kann jedes Mitglied der Compliance-Organisation der NORMA Group jederzeit zu allen Fragen und Themen in Bezug auf Compliance kontaktiert werden.

Sowohl die Eignung als auch die Angemessenheit des Meldesystems werden regelmäßig überprüft – etwa bezüglich der Erfordernisse der „Richtlinie (EU) 2019/1937 des Europäischen Parlamentes und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (sog. „Hinweisgeberschutzrichtlinie“) sowie der entsprechenden Umsetzungsgesetze der Mitgliedsländer. Bei Bedarf wird das System angepasst. Mit Blick auf die teilweise in Widerspruch zur EU-Richtlinie stehende Umsetzung in Landesgesetze durch einzelne EU-Mitgliedsländer, in denen auch die NORMA Group Meldekanäle betreibt, verfolgt die NORMA Group die weiteren Entwicklungen aufmerksam. Bei Bedarf werden erforderliche Anpassungen vorgenommen.

Die Mitglieder der Compliance-Organisation gehen Hinweisen auf Compliance-Verstöße in jedem Fall nach. Soweit Verstöße gegen Compliance-Regeln aufgedeckt oder Schwächen in der Organisation erkannt werden, leitet die Geschäftsführung in Abstimmung mit der Compliance-Organisation zeitnah erforderliche und geeignete Maßnahmen ein. Diese Maßnahmen reichen beispielsweise – je nach konkretem Einzelfall – von gezielten Schulungsmaßnahmen über Änderungen der Organisationsabläufe bis hin zu disziplinarischen Maßnahmen, einschließlich der Beendigung von Arbeitsverhältnissen.

Legende

Diese Inhalte sind Teil des nichtfinanziellen Konzernberichts und unterlagen einer gesonderten Prüfung mit begrenzter Sicherheit („limited assurance“).