Compliance

Klares Werteverständnis in weltweit gültigen Richtlinien verankert

Das Werteverständnis der NORMA Group bildet die Basis für sämtliche geschäftspolitische Entscheidungen und Maßnahmen in der Gruppe. Insbesondere durch die globale Ausrichtung des Unternehmens ist die weltweite Implementierung und Einhaltung von Verhaltensregeln von wesentlicher Bedeutung.

Durch die Implementierung Compliance-spezifischer Rahmenwerke werden Regeln eindeutig und transparent festgelegt. Die zentralen Compliance-Richtlinien bei der NORMA Group sind

•der Verhaltenskodex (  CODE OF CONDUCT),

•die Antikorruptions-Richtlinie (  ANTI-CORRUPTION POLICY) sowie

•der Verhaltenskodex für Lieferanten ( SUPPLIER CODE OF CONDUCT).

Ein Bestandteil der Compliance-Richtlinien sind auch Anforderungen im Bereich MENSCHENRECHTE (unter anderem bezüglich Vereinigungsfreiheit, Zwangs- und Kinderarbeit und Anti-Diskriminierung).

Die Richtlinien werden regelmäßig hinsichtlich ihres Aktualisierungsbedarfs überprüft und bei Bedarf angepasst. So wurde im Geschäftsjahr 2023 die Richtlinie „Whistleblower Protection“ veröffentlicht, mit der Mitarbeitende wie auch Externe umfassend und dezidiert zu Verfahren und Kanälen der Hinweisabgabe sowie zu vorhandenen Schutzmaßnahmen für Hinweisgeber informiert werden.

Das Compliance-Management-System der NORMA Group zielt darauf ab, dass die Werte und Regeln in der gesamten Gruppe aktiv gelebt werden. Konkrete Schritte werden in einem „Compliance Action Plan“ festgeschrieben, umgesetzt und nachvollzogen.

Konzernweites Compliance-Management

Der Vorstand der NORMA Group trägt die Verantwortung für ein effektives Compliance-Management-System. Compliance bildet einen integralen Bestandteil des übergeordneten Bereichs „Integrity“, der – neben Compliance – die Themenbereiche Datenschutz sowie Informationssicherheit umfasst. Durch diese Bündelung wird nicht nur der wachsenden Bedeutung dieser Themenbereiche Rechnung getragen, sondern auch deren zunehmende inhaltliche Verzahnung angemessen gespiegelt.

Die gruppenweiten Compliance-Aktivitäten leitet der Director Integrity der NORMA Group SE, der regulär an den Vice President Integrity und im Bedarfsfall unmittelbar an den Vorstandsvorsitzenden berichtet CORPORATE-GOVERNANCE-BERICHT. Neben der auf Gruppenebene bestehenden zentralen Compliance-Abteilung sind auf Ebene der Regionen EMEA, Amerika und Asien-Pazifik sowie in allen operativ tätigen Einzelgesellschaften Compliance Delegates benannt. Die Compliance Delegates der einzelnen Konzerngesellschaften stehen in regelmäßigem Austausch mit den anderen Abteilungen vor Ort und berichten regelmäßig an die jeweils zuständigen Regional Compliance Delegates, die wiederum an NORMA Group Compliance berichten.

Jedes Mitglied der Compliance-Organisation der NORMA Group kann jederzeit zu allen Fragen und Themen in Bezug auf Compliance kontaktiert werden. Der Bereich Compliance steht im engem Austausch mit der unternehmenseigenen Rechtsabteilung, um neue oder geänderte rechtliche Anforderungen kontinuierlich in den Compliance-Risiko-Analysen und im Compliance-Programm zu berücksichtigen. Darüber hinaus besteht ein enger Austausch mit Internal Audit zu aktuellen Entwicklungen.

Die Wirksamkeit der vom Vorstand eingerichteten Compliance-Organisation wird vom Aufsichtsrat der NORMA Group SE überwacht, der bedarfsgerecht zu Compliance-relevanten Sachverhalten informiert wird.

Enge Risikoüberwachung und -steuerung

Die Identifikation und Bewertung relevanter Compliance-Risiken bildet eine wichtige Grundlage für das Compliance-Programm und damit für das Compliance-Management-System insgesamt. Die NORMA Group führt entsprechende Risikoanalysen durch und ist in engem Austausch mit relevanten Fachabteilungen (zum Beispiel Internal Audit, Risikomanagement).

Die Risiken, denen die NORMA Group ausgesetzt ist, bilden die Basis für die Festlegung des Compliance-Programms und der entsprechenden Maßnahmen. Die Umsetzung dieser Maßnahmen und die Einhaltung der Compliance-Regeln sind auch Teil der regulären Prüfungstätigkeit der Internen Revision.

Systematische, bedarfsgerechte Schulung der Beschäftigten

Um die Wirksamkeit des Compliance-Management-Systems der NORMA Group zu gewährleisten, müssen alle Beschäftigten mit den relevanten gesetzlichen Anforderungen sowie den internen Compliance-Richtlinien vertraut sein. Ziel ist es, dass alle Beschäftigten der NORMA Group die Compliance-Regeln sowie die Ansprechpartner:innen und Meldewege kennen.

Die Grundlage dafür bilden die Compliance-Schulungen der NORMA Group. Sie finden insbesondere in Form von Online-Trainings und anlassbezogen ergänzend als Präsenztrainings statt. Die zu absolvierenden Trainings werden dabei, je nach Tätigkeits- und Verantwortungsprofil der Beschäftigten, bedarfsgerecht zugewiesen. In den Schulungen erhalten die Beschäftigten konkrete Hilfestellung, welches Verhalten in Einklang mit den Compliance-Richtlinien steht. Anschließend können sie ihr Verhalten anhand von praktischen Fragestellungen und Fallbeispielen testen. Zu den Schulungen von grundlegender Relevanz, die als Basistrainings von allen

Beschäftigten der NORMA Group mit PC-Arbeitsplatz zu absolvieren sind, zählen die Online-Trainings „Code of Conduct & Compliance Basics“ sowie „Anti-Korruption“. Je nach Tätigkeitsprofil müssen die Beschäftigten auch an spezifischen Fokustrainings (unter anderem „Kartell- und Wettbewerbsrecht“) teilnehmen. Weiterhin wird durch „Refresher Trainings“ das Wissen der Beschäftigten bedarfsgerecht aktualisiert und erweitert. Mitarbeiter:innen ohne PC-Arbeitsplatz, insbesondere jene im Fertigungsbereich, erhalten adressatengerechte „Compliance Safety Cards“, die in allen relevanten Sprachen zur Verfügung gestellt werden und relevante Compliance-Themen anschaulich vermitteln.

Im Geschäftsjahr 2023 wurden 1.264 Beschäftigte (2022: 2.080) in Online-Compliance-Trainings geschult. In diesem Zusammenhang wurden Schulungen im Umfang von 1.864 Stunden (2022: 2.535) durchgeführt. Die Abnahme sowohl der Anzahl der geschulten Beschäftigten wie auch der Trainingsstunden im Vergleich zum Vorjahr ist insbesondere darauf zurückzuführen, dass im Jahr 2022 eine vollumfängliche Neueinschreibung in das überarbeitete und aktualisierte Training „Anti-Corruption“ erfolgte. Im Geschäftsjahr 2023 wurde durch den Bereich Integrity darüber hinaus in den Themen Datenschutz und Informationssicherheit geschult. In diesen Themenbereichen wurden weitere 3.459 Trainingsstunden durch die Mitarbeiterinnen und Mitarbeiter absolviert.

Der Schulungsbedarf wird regelmäßig überprüft. Ein internes Reporting hält den Status der Compliance-Trainings fest. Die Kommunikation Compliance-relevanter Themen erfolgt darüber hinaus über weitere Kanäle, wie etwa Poster, Broschüren, „Compliance Safety Cards“ – die in komprimierter Form wesentliche Compliance-Themen zusammenfassen –, E-Mails und Intranet-Artikel.

Verschiedene Wege für die Meldung von Verstößen

Die NORMA Group ermutigt ihre Beschäftigten, Verstöße gegen Vorschriften und interne Richtlinien zu melden – auch über Hierarchieebenen hinweg. Neben der persönlichen Ansprache beispielsweise von Vorgesetzten, der Personalabteilung oder den Compliance Delegates zählt dazu auch das INTERNET-BASIERTE HINWEISGEBERSYSTEM (Whistleblower-System) der NORMA Group. Dieses ermöglicht eine anonyme Meldung von Sachverhalten durch unternehmensinterne oder -externe Hinweisgeber:innen. Hinweisen auf Compliance-Verstöße geht die Compliance-Organisation nach. Verfahren und Schutzmaßnahmen für Hinweisgeber sind in der Richtlinie „WHISTLEBLOWER PROTECTION“ beschrieben. Weitere Informationen zum Whistleblower-System finden sich auch im CORPORATE-GOVERNANCE-BERICHT.

Für die Fälle, in denen das elektronische Hinweisgebersystem durch die Beschäftigten aus technischen oder organisatorischen Gründen nicht ohne Weiteres nutzbar ist (zum Beispiel fehlender PC-Zugang von Beschäftigten in der Produktion), bietet die NORMA Group andere geeignete Meldewege an, wie etwa Hinweiskästen in den Werken oder die direkte Meldung an NORMA Group Compliance zum Beispiel per E-Mail oder im Wege des persönlichen Gespräches. Neben dem zentralen elektronischen Hinweisgeberkanal bietet die NORMA Group an allen Standorten, in denen lokale Gesetze dies erforderlich machen, ergänzende bzw. alternative Meldekanäle an.

Sowohl die Eignung als auch die Angemessenheit des Meldesystems werden regelmäßig überprüft – etwa bezüglich der Erfordernisse der „Richtlinie (EU) 2019/1937 des Europäischen Parlamentes und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (sog. „Hinweisgeberschutzrichtlinie“) sowie der entsprechenden Umsetzungsgesetze der Mitgliedsländer. Bei Bedarf wird das System angepasst. Mit Blick auf die teilweise in Widerspruch zur EU-Richtlinie stehende Umsetzung in Landesgesetze durch einzelne Mitgliedsländer, in denen auch die NORMA Group Meldekanäle betreibt, verfolgt die NORMA Group die weiteren Entwicklungen aufmerksam. Bei Bedarf werden erforderliche Anpassungen vorgenommen.