Compliance-Management-System
OMV verfügt über ein weitreichendes Compliance-Management-System, das auf den Anforderungen des IDW PS 980 basiert und Richtlinien, Audits und Schulungen umfasst, die auf die Verhinderung, Aufdeckung, Kontrolle und Behandlung von Korruptions- und Bestechungsvorwürfen oder -fällen ausgerichtet sind. Das System zielt darauf ab, die OMV Richtlinien zur Geschäftsethik im gesamten Unternehmen zu verankern und deren korrekte Umsetzung zu gewährleisten. Die Ausgestaltung und Anwendung des OMV Compliance-Management-Systems wurden extern auf seine Eignung und Wirksamkeit geprüft. Das Ergebnis jedes Audits war, dass das System von OMV angemessen konzipiert ist und wirksam umgesetzt wird. So kann systematisches Fehlverhalten hinsichtlich Geschäftsethik und Korruptionsbekämpfung, Kapitalmarkt- und Wettbewerbsrecht sowie in Bezug auf Handelssanktionen verhindert, aufgedeckt und unterbunden werden. Die letzte Prüfung wurde 2023 von Ernst & Young (EY) nach dem Prüfungsstandard (PS) 980 des deutschen Instituts der Wirtschaftsprüfer (IDW) durchgeführt. Es wurde bestätigt, dass OMV ein ambitioniertes, gut etabliertes und ausgereiftes Compliance-Programm unterhält, das für alle Compliance-Bereiche angemessen konzipiert ist und im gesamten OMV Konzern wirksam umgesetzt wird.
Umgang mit Fehlverhalten
Arbeitnehmer:innen sind aufgefordert, jegliches Fehlverhalten zu melden. Dazu sieht die interne Whistleblowing-Richtlinie von OMV die Möglichkeit zur anonymen Meldung ebenso vor wie den Schutz der Identität von Hinweisgeber:innen und die Zusicherung von Vertraulichkeit sowie einen besonderen Schutz von Hinweisgeber:innen vor Vergeltungsmaßnahmen. Alle Whistleblowing-Meldungen werden streng vertraulich behandelt, in jeder Hinsicht sorgfältig geprüft und vom Whistleblowing Committee weiter verfolgt. Dieses Komitee, dem Mitglieder des Senior Managements angehören, ist von der in die Angelegenheit involvierten Management-Kette getrennt. Informationen zur Integrity Platform, den zugrunde liegenden Prozessen und dem Schutz von Hinweisgeber:innen finden sich in der Integrity Platform selbst, in einem eigenen Infobereich im Intranet und in der Compliance-App.
OMV hat eine strikte Null-Toleranz-Politik bei Verstößen gegen die im Code of Business Ethics festgelegten Regeln eingeführt. Die Ergebnisse von Compliance-Untersuchungen werden nach diesem Grundsatz bewertet. Sollte eine Untersuchung ergeben, dass sich ein:e Arbeitnehmer:in tatsächlich eines Fehlverhaltens schuldig gemacht hat, werden mögliche arbeitsrechtliche Maßnahmen mit der Geschäftsleitung und der Personalabteilung besprochen. Diese Maßnahmen richten sich nach Art und Schweregrad des Vergehens, wobei alle Umstände des Einzelfalls berücksichtigt werden. Compliance-Belange werden in regelmäßigen Meetings mit entweder dem Gesamtvorstand oder jedem einzelnen Vorstandsmitglied, in regelmäßigen Sitzungen des Prüfungsausschusses mit dem Aufsichtsrat oder in Meetings mit dem:der Vorsitzenden des Aufsichtsrats erörtert und berichtet.
Risikomanagement
Externe und interne Risikofaktoren, insbesondere Veränderungen des regulatorischen Rahmens sowie jüngste Entwicklungen oder Vorfälle, werden laufend überwacht, um deren mögliche Auswirkungen auf das ständige Risikopotenzial von OMV zu beurteilen. Diese laufende Risikoanalyse schließt auch eine institutionalisierte halbjährliche Risikoanalyse im Rahmen des unternehmensweiten Risikomanagements (Enterprise-Wide Risk Management; EWRM) von OMV ein. Werden neue Risiken identifiziert, ergreift OMV Maßnahmen zu deren Beseitigung. Bevor wir in einem neuen Land tätig werden, führen wir eine Analyse der Situation in diesem Land im Hinblick auf Geschäftsethik und Sanktionsgesetze durch. Dieses Business Ethics Entry Assessment berücksichtigt auch eine Analyse des Corruption Perception Index von Transparency International für das jeweilige Land.
Auf der Grundlage des Bewertungsergebnisses wird die Corporate Governance an den lokalen Standorten angepasst, um die Einhaltung der OMV Ethikstandards zu gewährleisten. OMV hat einen Prozess zur Überprüfung sowohl potenzieller neuer als auch bestehender Geschäftspartner:innen anhand von EU- und US-Sanktionslisten implementiert. Zusätzlich zu diesen Sanktionsprüfungen werden vor einem Vertragsabschluss oder bei Bedarf auch während der Geschäftsbeziehung umfassendere Due-Diligence-Prüfungen durchgeführt. Insbesondere erfolgt eine eingehende Überprüfung von Partner:innen von M&A-Transaktionen und strategischen Partnerschaften oder Geschäftspartner:innen, die bereits im Zusammenhang mit illegalem Verhalten in den Medien standen. Eine derartige Überprüfung umfasst potenzielle Geschäftspartner:innen, deren direkte und indirekte Aktionär:innen, andere Investor:innen sowie die wirtschaftlichen Eigentümer:innen von direkt oder indirekt involvierten juristischen Personen.
Deutliche Warnsignale sind Verbindungen zu Regierungsvertreter:innen sowie anderen Personen und Unternehmen, die in öffentlichkeitswirksamen Medienberichten im Zusammenhang mit politischen Affären und Korruptionsfällen genannt werden, oder zu sanktionierten Unternehmen sowie jede andere vermutete Verwicklung in illegales Verhalten. In Fällen, in denen Vermittler:innen, Lobbyist:innen oder Berater:innen beauftragt werden, lassen wir von einem externen Dienstleistungsunternehmen umfassende Recherchen einschließlich Hintergrundprüfungen durchführen. Darüber hinaus führt die OMV Einkaufsabteilung Lieferantenbewertungen durch.
Schulungen
Schulungen zum Thema Geschäftsethik konzentrieren sich insbesondere auf die Bekämpfung von Bestechung und Korruption. Arbeitnehmer:innen erfahren, wie mit Einladungen, Geschenken und möglichen Interessenkonflikten umzugehen ist und dass von ihnen erwartet wird, Ethik- und Integritätsgrundsätze im Tagesgeschäft und bei ihren Entscheidungen zu berücksichtigen. Darüber hinaus werden die Arbeitnehmer:innen in den Themen Spenden und Sponsoring sowie in den Anforderungen im Umgang mit Vermittler:innen und Lobbyist:innen geschult. Alle Schulungsprogramme zum Thema Compliance sind Teil unseres umfassenden Compliance-Management-Systems und werden von diesem gesteuert. Sie sind für Arbeitnehmer:innen, die als Zielgruppe für die jeweilige Schulung identifiziert wurden, verpflichtend. Mehr zum Umfang, in dem die Mitglieder der Verwaltungs-, Leitungs- und Aufsichtsorgane geschult werden, finden Sie in den entsprechenden Tabellen im Abschnitt G1-4 Korruptions- oder Bestechungsfälle.
Das Online-Schulungsmodul zum Thema Geschäftsethik, das alle zwei Jahre neu ausgerollt wird, richtet sich an alle voll- und teilzeitbeschäftigten Arbeitnehmer:innen von OMV, während die Teilnehmer:innen an Präsenzschulungen nach risikospezifischen Kriterien, wie zum Beispiel der Tätigkeit im Vertrieb oder im Einkauf, ausgewählt werden. Die von uns angebotenen Schulungen zum Kartellrecht konzentrieren sich auf die Regeln für den Umgang mit Mitbewerber:innen, Kund:innen und Lieferant:innen. Teilnehmer:innen der Online- und Präsenzschulungen werden nach risikospezifischen Kriterien (z. B. Budgetverantwortung, Entscheidungsbefugnis gegenüber Dritten, exponierte Funktionen wie Einkauf und Verkauf) ausgewählt und – einem regelmäßigen Schulungszyklus folgend – zur Teilnahme eingeladen.
Beratung
Alle Arbeitnehmer:innen von OMV haben die Möglichkeit, sich zu Compliance-Themen beraten zu lassen. Dabei ergänzen Beratung und Schulungen einander. Letztere dienen der Sensibilisierung der Arbeitnehmer:innen, damit sie in der Lage sind, potenzielle Risiken zu erkennen, und auch bereit sind, Beratung in Anspruch zu nehmen. Aufgabe der Beratung ist es, kritische Compliance-Situationen zu bewerten und rechtskonforme Lösungen zu bieten. Die Arbeitnehmer:innen können sich dazu entweder an lokale Compliance-Beauftragte vor Ort oder direkt an die Compliance-Abteilung in der Konzernzentrale wenden.
Integration in Geschäftsprozesse
Eine weitere präventive Maßnahme ist die Implementierung von Compliance-Prüfungen in Geschäftsprozesse. Die Ausgestaltung und der Grad der Automatisierung dieser Prüfungen variieren je nach Compliance-Bereich. Mit Blick auf Handelssanktionen erfolgt beispielsweise täglich ein vollautomatischer Abgleich aller in den Stammdatensystemen enthaltenen Daten mit Sanktionslisten. In bestimmten Ländern, in denen OMV tätig ist, wird eine automatische Integritätsprüfung der Geschäftspartner:innen durchgeführt. In anderen Bereichen erfolgt die Compliance-Prüfung aufgrund der im Code of Business Ethics definierten Prozessanforderungen unter expliziter Einbeziehung der Compliance-Organisation. Beispiele hierfür sind Prüfungen und Genehmigungen von Geschenken, Einladungen, Sponsoring- und Spendenaktivitäten, Hintergrundrecherchen vor der Einbeziehung bestimmter Geschäftspartner:innen (z. B. Vermittler:innen) und Bewertungen vor Aufnahme der Geschäftstätigkeit in einem neuen Land. Ergänzend zu den im Code of Business Ethics festgelegten Prozessen wird die Compliance-Organisation anlassspezifisch hinzugezogen, etwa bei der Entwicklung neuer Geschäftsstrategien oder Geschäftsmodelle oder der Durchführung von (Groß-)Projekten. Das bedeutet, dass Projekte bereits in einem frühen Stadium auf ihre Compliance hin geprüft werden.
Bewusstseinsbildung
Für OMV ist es von strategischer Bedeutung, sicherzustellen, dass all unsere Arbeitnehmer:innen die ethischen Werte und Grundsätze des Unternehmens sowie die zugrunde liegenden Richtlinien in vollem Umfang kennen. Schulungen sind ein wesentliches Element, um unsere Arbeitnehmer:innen über unsere Regeln und Richtlinien zur Geschäftsethik sowie zur Korruptions- und Bestechungsbekämpfung zu informieren und das Bewusstsein für ethische Fragen zu schärfen. Darüber hinaus gibt es einen eigenen Compliance-Bereich im Intranet, in dem die OMV Arbeitnehmer:innen detaillierte Informationen, Orientierungshilfen und Richtlinien zu allen Compliance-Bereichen und insbesondere zu Fragen der Geschäftsethik und Korruptionsbekämpfung finden. Außerdem sind Compliance-Themen, wie Whistleblowing und Schutz von Hinweisgeber:innen, Speaking-up und geschäftsethische Themen immer wieder Gegenstand interner Kommunikationsmaßnahmen, die im Intranet veröffentlicht werden. Mehr dazu finden Sie im Abschnitt Kennzahlen.
Darüber hinaus hat OMV eine Compliance-App eingeführt, die Arbeitnehmer:innen auf ihren Mobiltelefonen nutzen können und die den schnellen Zugriff auf Unterlagen, Richtlinien und dazugehörige Tools für alle Compliance-Belange ermöglicht. Arbeitnehmer:innen können Anfragen zu sämtlichen ethischen Themen stellen, wie zum Beispiel zu Geschenken, Einladungen oder Interessenkonflikten. Weiters können Sponsoring- oder Spendenaktivitäten geprüft und registriert sowie neue Geschäftspartner:innen einer Handelssanktions- und Embargolistenprüfung unterzogen werden. Außerdem erfahren Arbeitnehmer:innen, wie man mit Insiderinformationen umgeht, und können Anträge zum Wertpapierhandel oder Anfragen zu kartellrechtlichen Angelegenheiten stellen. Und nicht zuletzt können nützliche Anleitungen zu allen ethischen Themen abgerufen und Meldungen zu ethischem Fehlverhalten über den sicheren Meldekanal der Integrity Platform übermittelt werden.