G1-3 – Verhinderung und Aufdeckung von Korruption und Bestechung

Als Maßnahme zur Umsetzung unseres Konzepts zum Management des wesentlichen Risikos von Bestechung und Korruption hat Vonovia (inklusive SYNVIA) ein umfassendes, konzernweit gültiges, System für das Beschwerdemanagement (siehe ebenfalls G1-1) implementiert, wobei SYNVIA im Berichtsjahr an das Hinweisgebersystem von Vonovia angebunden wurde. Das Segment Pflege verfügt über ein eigenes Hinweisgebersystem, darüber hinaus wurde im Berichtsjahr die Zugangsmöglichkeit zum Vonovia Hinweisgebersystem erweitert, indem dort eine eigene entsprechende zusätzliche Kategorie für das Segment Pflege eingerichtet wurde. Unsere schwedische Tochtergesellschaft verfügt ebenfalls über ein eigenes Hinweisgebersystem.

Über das jeweilige Hinweisgeberportal können Hinweise auf Korruption und Bestechung übermittelt werden. Neben Deutsch und Englisch ist das Hinweisgeberportal in sechs weiteren Sprachen verfügbar. Durch eine Zufriedenheitsfrage werden die (nutzenden) Interessenträger einbezogen, wodurch die Effizienz sichergestellt wird. Das Portal ergänzt und erweitert das auch im Berichtsjahr weiterhin fortbestehende System der unabhängigen Ombudsperson und ist auch im Partnerportal für Geschäftspartner eingebunden. Die Ombudsperson wird seitens des Compliance Committees bestimmt und anschließend bestellt. Weiterhin besteht die Möglichkeit, die Compliance-Hotline, welche seitens Vonovia bei der externen Anwaltskanzlei GSK eingerichtet wurde, telefonisch oder per E-Mail zu kontaktieren. Unsere Arbeitskräfte können Hinweise auf potenzielles oder tatsächliches Fehlverhalten außerdem auch im Berichtsjahr weiterhin an den Betriebsrat, an die Personalabteilung oder an das Postfach compliance@vonovia.de richten. Die Wirksamkeit wird durch die diversen niederschwelligen Möglichkeiten zur Meldungsabgabe sichergestellt. Somit wurden bewusst diverse Kanäle geschaffen, um potenziell Meldenden die Möglichkeit zu geben, ihre Hinweise zu übermitteln. Im Rahmen der Compliance-Risiko-Analyse im Jahr 2023 haben wir den Teilnehmerkreis zu diversen Themenkomplexen – u. a. Kommunikationswege für Compliance-Themen, der Vertrautheit und der Unterstützung durch Compliance – befragt und positives Feedback erhalten. Da die Maßnahme des Beschwerdemanagements fortwährend besteht, ist kein Abschlusszeitpunkt festgelegt. Durch die Existenz unterschiedlicher digitaler und analoger Kanäle ist sichergestellt, dass jeder Mitarbeiter an seinem Arbeitsplatz Zugang zu einem oder mehreren dieser Beschwerdekanäle hat. Der Zugang zu diesen Kanälen wird seitens des Konzerns bzw. unter Zuhilfenahme Dritter technisch und organisatorisch sichergestellt.

Die mit dem Beschwerdeverfahren betrauten Personen sind zur Vertraulichkeit verpflichtet und die einzigen, die auf die Beschwerden sowie den Kommunikationsweg mit der meldenden Person zugreifen können. Die Auswertung der Beschwerden wird allein von diesem berechtigten Personenkreis vorgenommen. Informationen aus dem System werden in der Regel nicht an externe Dritte weitergeleitet, außer wenn dies für die Bearbeitung durch einen externen Anwalt oder Wirtschaftsprüfer erforderlich ist, im Rahmen von Ermittlungsverfahren benötigt oder Teil eines Gerichtsverfahrens wird oder aufgrund gesetzlicher Anforderungen übermittelt werden muss. Gespeichert werden die Daten nur so lange, wie es für den jeweiligen Zweck notwendig ist. Unsere Arbeitskräfte werden im Rahmen der Compliance-Pflichtschulungen und über die Unternehmenshomepage über die vorhandenen Meldekanäle informiert. Darüber hinaus finden sich Hinweise zu den Hinweisgeberabläufen im Intranet (unter dem Bereich Compliance) und in anlassbezogenen Artikeln, welche im Intranet oder in Mitarbeiterzeitungen (wie „Die Profis“) veröffentlicht werden. Im Rahmen der Risikoanalyse wird auf Führungskräfteebene abgefragt, ob die Meldekanäle für Compliance-Verdachtsfälle bekannt sind. Außerdem wird im Rahmen unserer Mitarbeiterzufriedenheitsumfrage zukünftig eine Frage bezüglich der Kenntnis und Vertrauenswürdigkeit dieser Meldekanäle eingebaut. Aufgrund des derzeitigen Nutzungsverhaltens und entsprechenden Feedbacks aus den Abteilungen und vom Betriebsrat können wir schlussfolgern, dass unsere Mitarbeiter Kenntnis von diesen Kanälen haben und sie als vertrauenswürdig einstufen. Nach entsprechender Prüfung der gemeldeten Sachverhalte werden für den jeweiligen Einzelfall individuelle verhältnismäßige Maßnahmen ergriffen.

Verantwortlich für die Umsetzung des gesamten CMS – einschließlich aller beschriebenen Konzepte und Maßnahmen – ist der Vorstandsvorsitzende (CEO). Ein Compliance Committee, dem der Chief Compliance Officer, die Compliance Officer, die Ombudsperson, Vertreter der Bereiche Revision, Risikomanagement und Personalmanagement, des Betriebsrats sowie der Auslandsgesellschaften angehören, tagt quartärlich und passt das System regelmäßig aktuellen Anforderungen an. Der Chief Compliance Officer fungiert hierbei als zentraler Ansprechpartner im Unternehmen für Compliance-Fragen und -Verdachtsfälle. Der Chief Compliance Officer verfügt über die zwingend erforderliche Unabhängigkeit und hat aus diesem Grunde eine direkte Berichtslinie an den CEO sowie an den Aufsichtsrat (Prüfungs-, Risiko- und Complianceausschuss). Weiterhin ist der Chief Compliance Officer keinen Weisungen von anderen Unternehmensbereichen unterworfen. In seiner Arbeit wird er von den Compliance Officern und Compliance-Managern in den Fachbereichen unterstützt.

Der Chief Compliance Officer berichtet mindestens monatlich direkt an den Vorstandsvorsitzenden. Außerdem erfolgt bei essenziellen Themen ein Ad-hoc-Reporting. Der Vorstand erhält quartärlich, der Prüfungs-, Risiko- und Complianceausschuss des Aufsichtsrats halbjährlich, umfassende Informationen über die Themen Compliance und Korruption sowie über bestehende Richtlinien und Verfahren. Im Compliance-Report wird zu Verdachtsfällen, Maßnahmen, sonstigen Compliance-relevanten Themen sowie zu Datenschutzthemen informiert. Sofern erforderlich, wird – über den zuständigen Ausschuss hinaus – der gesamte Aufsichtsrat informiert.

Auf der Investor-Relations-Webseite von Vonovia sind sowohl internen als auch externen Personen umfassende Informationen zum Thema Corporate Governance zugänglich, einschließlich unserer Konzernrichtlinie Compliance. Außerdem findet sich auf unserer öffentlichen Unternehmenshomepage eine Übersicht über alle verfügbaren Meldekanäle bezüglich Verdachtsfällen von Bestechung und Korruption. Unsere Arbeitskräfte finden aktuelle Informationen rund um Compliance zusätzlich im Intranet. Unsere Geschäftspartner informieren wir über unsere Erwartungshaltung mittels unseres Geschäftspartnerkodex.

Um unserem wesentlichen Risiko von Bestechung und Korruption zu begegnen, hat Vonovia als weitere Maßnahme mehrere verpflichtende Schulungen eingeführt, um Korruption und Bestechung zu verhindern. Es handelt sich in der Regel um virtuelle Trainings mit einer Dauer von 45 bis 60 Minuten. Die Schulungen erläutern die geltenden Vorgaben und sensibilisieren mithilfe praxisnaher Beispiele für die Erkennung von und den korrekten Umgang mit potenziellen oder tatsächlichen Betrugs- und Korruptionsfällen. In Deutschland müssen grundsätzlich alle Mitarbeiter jährlich eine 60-minütige Schulung zur Erkennung und Vermeidung von Korruption und Betrugsfällen, zum Umgang mit Interessenkonflikten sowie zu den Inhalten des Code of Conduct absolvieren. Im Bereich Pflege werden die jeweiligen Einrichtungsleitungen zu den Vorgaben des Code of Conduct und zum Thema Anti-Korruption geschult. Sämtliche Mitarbeiter der SYNVIA werden ebenfalls zu den Inhalten des Code of Conduct sowie Anti-Korruption geschult. Die jeweilige Dauer der Schulung ist individuell. In Österreich und Schweden werden unsere Mitarbeiter jährlich im Rahmen einer kombinierten Schulung zu Compliance sowie Bestechung und Korruption geschult (siehe hierzu die Ausführungen zu den Schulungen zum Code of Conduct in G1-1). In Schweden wurden diese Schulungen im Berichtszeitraum ausgerollt.

Personen in risikobehafteten Funktionen obliegen zusätzlich weiteren obligatorischen, individuell zugeschnittenen Schulungen: Mitarbeiter im Vertrieb durchlaufen jährlich eine 60-minütige Schulung zur Geldwäscheprävention. Mitarbeiter im Einkauf erhalten jährlich jeweils eine spezielle 60-minütige Schulung zu Korruption und Korruptionsstrafrecht. Eine weitere verpflichtende jährliche 60-minütige Schulung für die gesamte Führungsebene widmet sich dem Thema Korruption und Betrugserkennung. Mitarbeiter aus den Bereichen Einkauf, Compliance & Datenschutz, Nachhaltigkeit, einige Mitarbeiter aus den Geschäftsbereichen, Value-add sowie alle Führungskräfte der ersten Führungsebene sowie der Vorstand absolvieren außerdem jährlich eine 60-minütige Schulung zum Lieferkettensorgfaltspflichtengesetz. Bei Pflege und SYNVIA müssen die risikobehafteten Funktionen jährlich eine 45- bis 60-minütige Schulung zu Anti-Korruption absolvieren (siehe hierzu Angabepflicht G1-1).

Die beschriebenen Schulungen im Gesamtkonzern wurden größtenteils bereits in vorherigen Geschäftsjahren eingeführt, da sie jedoch dauerhaft bestehen, ist diese Maßnahme als fortlaufend anzusehen. Lediglich für SYNVIA und Pflege wurden die Schulungen (größtenteils) erst im Berichtsjahr eingeführt. Somit bestanden die Schulungen auch im Berichtsjahr.

Risikobehaftete Funktionen sind diejenigen, die aufgrund ihres Tätigkeitsfelds spezifischen Risiken im Bereich Korruption und Bestechung ausgesetzt sind, die durch Zuweisung der relevanten Schulungen reduziert wird. Im Gesamtkonzern haben rund 68 % der Mitarbeiter in risikobehafteten Funktionen die entsprechend genannten und zugewiesenen Schulungen absolviert. In Schweden werden die diesbezüglichen Schulungen im Jahr 2025 eingeführt.

Der Vorstand durchläuft dieselben verpflichtenden Schulungen wie die Mitarbeiter bei Vonovia. Der Aufsichtsrat unterliegt keinen verpflichtenden Schulungen in den Bereichen Compliance oder Bestechung und Korruption.