Compliance Management
Konzept
Zentrales Compliance Management System unterstützt Einhaltung der Compliance Anforderungen
Um den vom Code of Conduct vorgegebenen Rahmen für integres geschäftliches Handeln auszufüllen und ein klares Regelsystem vorzuhalten, verfügt die Lufthansa Group über ein zentrales Compliance Management System. Das Compliance Management System basiert, dem Prüfstandard des Instituts der Wirtschaftsprüfer (IDW PS 980) folgend, auf den Säulen Compliance Kultur, Compliance Ziele, Identifizierung von Compliance Risiken, Compliance Programm, Compliance Organisation, Compliance Kommunikation und Compliance Überwachung.
Das Compliance Management System wird kontinuierlich unter Berücksichtigung gesetzlicher Vorgaben, der Rechtsprechung und der für die Geschäftstätigkeit der Lufthansa Group spezifischen Compliance Risiken weiterentwickelt und optimiert. Es setzt sich derzeit aus den Modulen Integritäts- (Antikorruptions-), Kapitalmarkt-, Wettbewerbs-, Embargo- und Export-, Fremdpersonal- sowie Geldwäsche-Compliance zusammen. Jedes Modul umfasst eine oder mehrere Richtlinien, die zum Ziel haben, die Organe, Führungskräfte und Mitarbeitenden dabei zu unterstützen, regelkonforme Entscheidungen zu treffen.
Bekämpfung von Korruption und Bestechung ist integraler Bestandteil des Compliance Management Systems
Durch ihre weltweite Geschäftstätigkeit ist die Lufthansa Group zur Einhaltung der jeweils landesspezifischen sowie teilweise auch exterritorial geltenden Gesetze gegen Korruption und Bestechung verpflichtet. Verstöße gegen diese gesetzlichen Vorgaben verhindern einen fairen Wettbewerb und gefährden das Vertrauen in die Integrität der Wirtschaftsteilnehmenden sowie des Staates, seiner Behörden und Vertreterinnen und Vertreter. Daher bildet die Bekämpfung von Korruption und Bestechung einen Schwerpunkt der Compliance Anstrengungen der Lufthansa Group. In mehreren Richtlinien hat die Lufthansa Group Regeln für den transparenten und konformen Umgang mit Geschäftspartnern und staatlichen Vertreterinnen und Vertretern sowie das eigene Verhalten zur Vermeidung von Interessenkonflikten aufgestellt. Die Richtlinien umfassen insbesondere Vorgaben zum Umgang mit Geschenken, Einladungen und sonstigen Zuwendungen sowie mit Spenden und Sponsorings.
Gruppenweite Compliance Kultur wird gefördert
Basierend auf den oben genannten Säulen und mit Bezug auf die einzelnen Module verfolgt das Compliance Management System der Lufthansa Group verschiedene Ansätze, um ein rechts- und regelkonformes Handeln der Organe, Führungskräfte und Mitarbeitenden zu erreichen. Als Teil der Maßnahmen zur Förderung einer Compliance Kultur, die zum Ziel hat, dass alle Mitarbeitenden den Gedanken des regelkonformen Handelns verinnerlichen, kommunizieren die Organe und Führungskräfte der Lufthansa Group in allen operativ tätigen Konzerngesellschaften regelmäßig diese Ansätze. So bringen sie stetig ihre Erwartungshaltung an die Integrität aller geschäftlichen Entscheidungen und allen geschäftlichen Handelns der Lufthansa Group gegenüber den Mitarbeitenden zum Ausdruck. Das Corporate Compliance Office bereitet hierfür Compliance Themen auf, die von den Organen innerhalb der jeweiligen Konzerngesellschaft an ihre jeweiligen Mitarbeitenden kommuniziert werden und so ihren Weg durch alle Hierarchieebenen nehmen sollen. Zweimal jährlich wird erfasst, ob die Organe der operativen Konzerngesellschaften ihrer Vorbildfunktion durch Kommunikation einer solchen Botschaft gerecht werden.
Beratung ist zentrales Element des Compliance Management Systems
Ein zentrales Element des Compliance Management Systems ist die Beratung. Alle Mitarbeitenden können sich jederzeit mit ihren Compliance-bezogenen Fragen an die Compliance Manager vor Ort oder das Corporate Compliance Office wenden. Darüber hinaus stellt das Corporate Compliance Office eine App bereit, die den Zweck hat, die Mitarbeitenden dabei zu unterstützen, auch auf Geschäftsreisen und ad hoc die geltenden Richtlinienvorgaben zu beachten. Derzeit umfasst die App die Vorgaben für den Umgang mit Geschäftspartnern und Amtsträgerinnen und -trägern sowie zum Verhalten in Situationen, in denen ein Interessenkonflikt bestehen kann. Die Beratung soll zu regelkonformen Entscheidungen in der Lufthansa Group beitragen.
Webbasierte Compliance Trainings schaffen Bewusstsein für Risiken
Organe, Führungskräfte und Mitarbeitende in relevanten Bereichen oder relevanten Funktionen sind verpflichtet, Compliance Trainings zu absolvieren, soweit dies unter Compliance Risikoaspekten erforderlich ist. Abhängig von der konkreten Risikoexposition und den Trainingsinhalten müssen die jeweiligen Zielgruppen an webbasierten oder Präsenztrainings teilnehmen. Ziel ist es, sie für potenzielle Compliance Risiken zu sensibilisieren sowie ihnen rechts- und regelkonforme Handlungsalternativen und Ansprechpersonen für eine gegebenenfalls notwendige Beratung aufzuzeigen. Webbasierte Compliance Trainings werden für alle Compliance Module angeboten. Für den erforderlichen Zertifikatserhalt müssen die erlangten Kenntnisse am Ende des Trainings in einem Test nachgewiesen werden. Die Trainings sind beim Eintritt in die Lufthansa Group und anschließend in einem zweijährigen Turnus zu durchlaufen. Sollten die Trainings nicht innerhalb der vorgegebenen Fristen absolviert werden, so werden die Teilnehmenden daran erinnert und, sollte dies nicht erfolgreich sein, deren Vorgesetzte informiert. Präsenztrainings für alle Compliance Module werden für risikoexponierte Funktionen in Abhängigkeit vom jeweiligen Bedarf, beziehungsweise auf Nachfrage, angeboten. Um die Trainings entsprechend der Risikoexposition bedarfsgerecht zuweisen zu können, hat das Corporate Compliance Office für jedes Compliance Modul Zielgruppen definiert. Bei organisatorischen Änderungen arbeitet das Corporate Compliance Office eng mit den Gesellschaften der Lufthansa Group zusammen, um die Zielgruppen zeitnah dynamisch anzupassen.
Risikobasierte Business Partner Due Diligence soll Integrität von Lieferanten und Dienstleistern sicherstellen
Die Lufthansa Group hat eine risikobasierte Business Partner Due Diligence in ihren Einkaufsprozessen implementiert, die die Integrität von Lieferanten und Dienstleistern sicherstellen soll. Vor der Aufnahme einer Geschäftsbeziehung mit einem externen Geschäftspartner wird diese aus einer Risikoperspektive beurteilt, um potenzielle Compliance Risiken, die aus der Zusammenarbeit mit dem Geschäftspartner erwachsen können, frühzeitig zu identifizieren. In Abhängigkeit von der Risikoeinstufung können weitere Schritte im Rahmen der Business Partner Due Diligence erfolgen, die eine tiefergehende Prüfung, weitergehende Fragebogen und eine sorgfältige Identifikation und Klärung von identifizierten Auffälligkeiten und Warnhinweisen umfassen und bis zur Nichtaufnahme beziehungsweise Beendigung einer Geschäftsbeziehung führen können. Abhängig von der jeweiligen Risikoeinstufung werden auch bestehende Geschäftsbeziehungen regelmäßig erneut im Rahmen dieser Due Diligence überprüft.
Hinweisgeberkanäle ermöglichen die Abgabe von Hinweisen auf Compliance-Verstöße
Die Lufthansa Group unterhält verschiedene Hinweisgeberkanäle, um Hinweise auf mögliche Compliance Verstöße, unter anderem gegen Antikorruptionsgesetze oder -regelungen, abzugeben. Alle Mitarbeitenden können sich hierzu an direkte Vorgesetzte, die Compliance Manager in der jeweiligen Konzerngesellschaft oder direkt an das Corporate Compliance Office wenden. Darüber hinaus verfügt die Lufthansa Group über ein elektronisches Hinweisgebersystem und eine Ombudsperson, die auch für externe Hinweisgebende öffentlich zugänglich sind. Über das elektronische Hinweisgebersystem, das in zehn verschiedenen Sprachen vorgehalten wird, können Hinweisgebende ihre Kenntnisse und Beobachtungen jederzeit schriftlich mitteilen und dabei auch entscheiden, ob sie anonym bleiben möchten. Das elektronische Hinweisgebersystem ist über die Internetseite der Lufthansa Group erreichbar. Die Funktion der Ombudsperson nimmt eine Rechtsanwältin/ein Rechtsanwalt wahr. Diese Person ist extern, unabhängig und nicht bei der Lufthansa Group angestellt. Hinweisgebende können Informationen telefonisch, schriftlich oder persönlich an die Ombudsperson übermitteln. Die Kontaktdaten der Ombudsperson sind über die Internetseite der Lufthansa Group abrufbar.
Eingehende Hinweise werden nach einem festgelegten Verfahren plausibilisiert und, sollte tatsächlich ein Verdacht auf einen Compliance Verstoß bestehen, vom Corporate Compliance Office in Zusammenarbeit mit Corporate Business Security unter strikter Beachtung der Vertraulichkeit und Steuerung durch den zuständigen Compliance Ausschuss untersucht. Sollte sich am Ende eines Verfahrens ein Verstoß gegen die Compliance Richtlinien der Lufthansa Group bestätigen, ergreift die Lufthansa Group in Abhängigkeit von den Umständen des Einzelfalls geeignete disziplinarische Maßnahmen gegen die Beteiligten, die von Schulungen und Sensibilisierungsmaßnahmen bis hin zur Kündigung gehen können.
Der Schutz von Hinweisgebenden ist der Lufthansa Group sehr wichtig. Daher duldet die Lufthansa Group keine Maßnahmen, die Mitarbeitende wegen der Abgabe von Hinweisen auf Compliance Verstöße benachteiligen. Im Rahmen einer Compliance Richtlinie ist eindeutig und verbindlich festgelegt, dass jede Zuwiderhandlung gegen dieses Vergeltungs- und Benachteiligungsverbot selbst als Compliance Verstoß betrachtet und verfolgt wird.
Interne Revision prüft Wirksamkeit und Angemessenheit des Compliance Management Systems
Die Überwachung des Compliance Management Systems erfolgt mehrstufig. Im Rahmen der jährlich stattfindenden Prüfungen des Internen Kontrollsystems wird festgestellt, ob die Gesellschaften, die ein solches System unterhalten müssen, alle relevanten Maßnahmen, Prozesse und Instrumente des Compliance Management Systems in einer aktuellen Fassung dokumentiert vorliegen haben. Im Rahmen der Compliance Berichterstattung müssen die Konzerngesellschaften darüber hinaus regelmäßig die wirksame Ausübung und Einhaltung der risikobedingt für sie relevanten Vorgaben des Compliance Management Systems in ihren Prozessen und Geschäftsabläufen kontrollieren und das Ergebnis dem Corporate Compliance Office berichten. Zusätzlich überwacht die interne Revision im Rahmen von regelmäßig erfolgenden Audits die Angemessenheit und Wirksamkeit des Compliance Management Systems in den Konzerngesellschaften und identifiziert gegebenenfalls unerkannte Schwachstellen.
Im Geschäftsjahr 2023 führte die interne Revision insgesamt 21 Audits in 23 Konzerngesellschaften durch, bei denen Compliance Aspekte untersucht wurden.
Organisatorische Verankerung und Verantwortlichkeiten
Für die konzernweite Implementierung, Weiterentwicklung und Kommunikation des Lufthansa Group Compliance Management Systems ist das zur zentralen Rechtsabteilung gehörende Corporate Compliance Office zuständig. Der/die Leitende der Rechtsabteilung und Chief Compliance Officer untersteht direkt dem Vorstandsressort „Personal & Infrastruktur“ und berichtet zweimal jährlich im Rahmen von Compliance Berichten an den Vorstand und den Prüfungsausschuss des Aufsichtsrats sowie einmal jährlich an den Aufsichtsrat. Zur Unterstützung bei der Steuerung und gesellschaftsübergreifenden Umsetzung des zentralen Compliance Management Systems hat der Konzernvorstand eine Ausschussstruktur, bestehend aus einem Konzern Compliance Ausschuss und zentralen Compliance Ausschüssen in den obersten Tochtergesellschaften der Geschäftsfelder sowie einzelnen Servicegesellschaften, eingerichtet. Das Group Compliance Office sowie die Weiterentwicklung und Implementierung des Compliance Management Systems werden durch ein weltweites Netz von Compliance Managern in den Konzerngesellschaften unterstützt. Neben der Zusammenarbeit zu spezifischen Compliance Aufgaben informiert das Corporate Compliance Office die Compliance Manager regelmäßig zu Neuerungen des Compliance Management Systems und anderen Compliance Themen, unter anderem im Rahmen der regelmäßig stattfindenden Kommunikationsplattform „Compliance Manager Academy“. Die Compliance Manager, die für eine Konzerngesellschaft zuständig sind, berichten dem Corporate Compliance Office zweimal jährlich im Rahmen eines standardisierten Prozesses zu konzerngesellschaftsspezifischen Compliance Themen.
Ziele
Compliance Management System soll regelkonformes Verhalten sicherstellen und Rechtsverletzungen verhindern
Ziel des Compliance Management Systems ist es, konzernweit regelkonformes Verhalten zu gewährleisten und Rechtsverletzungen zu vermeiden. Gesetzesverstöße können für die betroffenen Mitarbeitenden sowie die verantwortlichen Führungskräfte und Organe nicht nur persönliche straf- und arbeitsrechtliche Konsequenzen, sondern insbesondere für die betroffenen Unternehmen Straf-, Bußgeld- und Schadenersatzzahlungen sowie Reputationsschäden zur Folge haben. ↗ Chancen- und Risikobericht.
Maßnahmen
Code of Conduct und verschiedene Compliance Richtlinien sind aktualisiert
Angesichts sich wandelnder regulatorischer Vorgaben und Erwartungen der Stakeholder koordinierte das Corporate Compliance Office im Jahr 2023 die Aktualisierung des Lufthansa Group Code of Conduct. Die aktualisierte Fassung ist in einem modernen Design gestaltet, das die Vielfalt der verschiedenen Konzerngesellschaften der Lufthansa Group widerspiegelt. Sie bietet den Mitarbeitenden über Beispiele und Fragen zur Selbstreflexion einen konkreteren Orientierungsrahmen, an dem sie ihr Handeln ausrichten können. Daneben wurden auch zentrale Compliance Richtlinien überarbeitet. So wurden die Vorgaben für Zuwendungen aktualisiert.
IT-basierte Compliance Risikoanalyse ist konzernweit gestartet
Die regelmäßige Erhebung der Compliance Risiken ist ein wichtiger Bestandteil eines jeden Compliance Management Systems. Nachdem das Corporate Compliance Office bereits im Jahr 2022 ein neues Konzept zur konzernweiten Erhebung und Bewertung von Compliance Risiken entwickelt hatte, wurde das Konzept im Berichtsjahr gemeinsam mit der Lufthansa Industry Solutions GmbH in einer IT-Lösung umgesetzt. Auf Basis dieses IT-Tools initiierte das Corporate Compliance Office ab Juni 2023 eine konzernweite Compliance Risikoanalyse. Alle operativ tätigen Konzerngesellschaften wurden gestaffelt eingeladen, ihre Compliance Risiken zu identifizieren und zu bewerten und den Umsetzungsstand der empfohlenen risikominimierenden Compliance Maßnahmen zu dokumentieren. Bis Ende 2023 haben insgesamt 162 Konzerngesellschaften an der Risikoanalyse teilgenommen. Die restlichen operativ tätigen Konzerngesellschaften nahmen bis Ende Januar 2024 an der Risikoanalyse teil. Anschließend wird das Corporate Compliance Office auf Grundlage der Ergebnisse einen Risiko- und Maßnahmenbericht erstellen, um die Mitigation identifizierter Risiken zu steuern.
Neue webbasierte Compliance Trainings verbessern Lernerlebnis und -erfolg mit modernem Ansatz und Design
In Zusammenarbeit mit einem externen E-Learning Anbieter entwickelte die Lufthansa Group neue, webbasierte Compliance Trainings für alle sechs Compliance Module. Mit einem stärker risikobasierten und bedarfsgerechten Ansatz sowie einem modernen und ansprechenden Design zielen die neuen Trainings darauf ab, den Mitarbeitenden eine zeitgemäße Lernerfahrung zu bieten und einen effizienten und nachhaltigen Lernerfolg zu bewirken. Dadurch soll das Bewusstsein der Mitarbeitenden für Compliance Risiken gestärkt werden.
Leistungsindikatoren
Die Lufthansa Group steuert das Compliance Management System der Zielsetzung entsprechend über verschiedene Leistungsindikatoren. Nach einer Überprüfung der Aussagekraft der bisher erfassten Leistungsindikatoren wurden diese im Berichtsjahr angepasst. Sie umfassen nun Schulungsquoten und Hinweiszahlen.
2023 absolvierten insgesamt 39.824 Mitarbeitende in 168 Konzerngesellschaften webbasierte Compliance Trainings. Dies entspricht einer Teilnahmequote von 97,9 %.
Insgesamt 81 Hinweise auf mögliche Unregelmäßigkeiten erhielt die Lufthansa Group im Berichtsjahr über die verschiedenen Kanäle. Davon waren 24 Compliance-relevant. Sieben Hinweise wurden im Rahmen des geschilderten Verfahrens detailliert untersucht.