Integrität und Compliance

Compliance Management

Strategie und Konzepte

Wertebasiertes Compliance Management

GRI 103-1/-2

Wertebasierte Compliance ist ein unverzichtbarer Teil des Geschäftsalltags der Mercedes-Benz Group und als solcher fest in der Unternehmenskultur verankert. Wir bekennen uns klar zu verantwortungsvollem Handeln. Wir erwarten von unseren Beschäftigten, dass sie sich an Gesetze, Regeln und freiwillige Selbstverpflichtungen halten. Dies haben wir in unserer Verhaltensrichtlinie verbindlich festgeschrieben.

Mit unserem Compliance Management System (CMS) wollen wir die Einhaltung von Gesetzen und Richtlinien im Unternehmen fördern sowie Fehlverhalten vorbeugen. Entsprechende Maßnahmen werden von unseren Compliance- und Rechtsorganisationen festgelegt und sollen den Geschäftserfordernissen in angemessener Weise Rechnung tragen.

Schwerpunkte des Compliance Managements

Wie wir unsere Schwerpunktziele angehen, an welchen Gesetzen und Richtlinien wir uns dabei orientieren und welche konkreten Maßnahmen wir umsetzen, stellen wir nachfolgend dar:

Korruption bekämpfen

GRI 205-1/-2/-3

Wir haben uns verpflichtet, Korruption zu bekämpfen – denn sie schadet dem fairen Wettbewerb, der Gesellschaft und unserem Konzern. Dabei gehen unsere Maßnahmen zur Korruptionsprävention über die Einhaltung von nationalen Gesetzen hinaus: Wir orientieren uns zusätzlich an der OECD-Konvention gegen Bestechung ausländischer Amtsträger (1997) sowie an der UN-Konvention gegen Korruption (2003).

Als Gründungsmitglied des Global Compact der Vereinten Nationen (UN Global Compact) wirkt die Mercedes-Benz Group aktiv daran mit, Korruption – einem ihrer zehn Handlungsprinzipien entsprechend – weltweit zu bekämpfen.

Unser Korruptionspräventions-Compliance-Programm basiert auf unserem konzernweiten CMS. Ein wichtiger Bestandteil ist das integrierte Risk Assessment. Bei der Bewertung möglicher Risiken berücksichtigen wir sowohl interne Informationen, etwa das Geschäftsmodell einer Einheit, als auch externe Informationen, wie den Korruptionswahrnehmungsindex von Transparency International. Erhöhte Korruptionsrisiken sehen wir insbesondere bei Vertriebsaktivitäten in Hochrisikoländern sowie bei unseren Geschäftsbeziehungen zu autorisierten Händlern und Generalvertretern weltweit, wo wir gezielte Maßnahmen zur Risikominimierung durchführen.

Die Ergebnisse des Risk Assessments bilden unsere Basis, um zielgerichtete Maßnahmen zur Korruptionsprävention umzusetzen, die sich am jeweiligen Risiko der Einheit orientieren. Ziel dieser Maßnahmen ist es, Korruption in allen Geschäftsaktivitäten zu vermeiden, beispielsweise indem wir Geschäftspartner und Transaktionen kritisch prüfen sowie mit Behörden wie auch Amtsträgern besonders sensibel umgehen. Damit wollen wir von vornherein einem möglichen Anschein von Bestechlichkeit und Bestechung vorbeugen.

Das Management der jeweiligen Konzerngesellschaften ist dafür verantwortlich, die Maßnahmen umzusetzen; bei ihnen liegt auch die Aufsichtspflicht. Dabei arbeitet das Management eng mit den Fachbereichen des Ressorts Integrität und Recht zusammen. Die Mercedes-Benz Group AG überwacht die Tätigkeiten des Managements der jeweiligen Konzerngesellschaft. In Gesellschaften mit einem erhöhten Korruptionsrisiko unterstützt ein unabhängiger Local Compliance Officer das verantwortliche Management dabei, unser Korruptionspräventions-Compliance-Programm umzusetzen.

Die Mercedes-Benz Group AG überprüft regelmäßig die Wirksamkeit ihrer Maßnahmen und entwickelt ihre Methoden und Prozesse kontinuierlich weiter. Zudem sensibilisieren wir weltweit unsere Beschäftigten durch vielfältige Kommunikations- und Trainingsmaßnahmen dafür, wie wichtig das Thema Korruptionsprävention ist.

Um eine unabhängige, externe Bewertung unseres Korruptionspräventions-Compliance-Programms zu erhalten, haben wir die KPMG AG Wirtschaftsprüfungsgesellschaft beauftragt, das Compliance Management System Korruptionsprävention nach dem Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer zu prüfen. Die auf Angemessenheit, Implementierung und Wirksamkeit ausgelegte Prüfung wurde Ende 2019 erfolgreich abgeschlossen.

Fairen Wettbewerb fördern

GRI 206-1

Das konzernweite Antitrust-Compliance-Programm ist an nationalen und internationalen Standards zur Wahrung des fairen Wettbewerbs ausgerichtet. Es umfasst einen weltweit gültigen Konzernstandard, der verbindlich definiert, wie kartellrechtliche Fragestellungen zu beurteilen sind. Er orientiert sich an den Maßstäben der zugrunde liegenden europäischen Regelungen und berücksichtigt die ständige Rechtspraxis der europäischen Kartellbehörden und Gerichte. Auf diese Weise wollen wir in allen Ländern ein einheitliches Compliance- und Beratungsniveau sicherstellen.

Mit einer Beratungs-Hotline, Leitfäden und Praxishilfen unterstützen wir unsere Beschäftigten weltweit dabei, kartellrechtlich kritische Situationen zu erkennen und sich regelkonform zu verhalten. Besonders wichtig ist dies beim Kontakt mit Wettbewerbern, bei der Zusammenarbeit mit Händlern und Generalvertretern sowie bei der Gremienarbeit in Verbänden. Neben der zentralen Mercedes-Benz Group AG Rechtsabteilung mit spezialisierten Fachberatern stehen den weltweiten Geschäftsfeldern auch lokale Rechtsberater zur Verfügung. Auch sie achten darauf, dass unsere Standards eingehalten werden.

Die Ergebnisse unserer jährlichen Compliance-Risikoanalyse bilden die Basis, um unsere Maßnahmen zu definieren – im Berichtsjahr flossen unter anderem auch die Bewertungen von neuen Geschäftsfeldern und der Transformations-Aktivitäten in die Analyse mit ein. Zuständig für die Ausgestaltung und Umsetzung der Maßnahmen, mit denen wir etwaigen kartellrechtlichen Risiken begegnen, ist primär das Management der jeweiligen Konzerngesellschaft. Bei ihm liegt auch die Aufsichtspflicht. Dabei arbeitet das Management eng mit dem Ressort Integrität und Recht zusammen, das entsprechende Umsetzungshinweise gibt. Das Unternehmen überwacht im Rahmen der Konzernleitung die Tätigkeiten des Managements der jeweiligen Konzerngesellschaft. Insbesondere Einheiten mit einem potenziell höheren Risiko müssen zudem regelmäßig systematisch bewerten, ob die lokal umgesetzten Antitrust-Compliance-Maßnahmen angemessen und wirksam sind. Ergänzend dazu führen die Bereiche Compliance, Legal Product & Technology und Corporate Audit-Monitoring-Maßnahmen in unseren Geschäftsfeldern durch. Außerdem prüfen sie verdachtsunabhängig, ob Kartellgesetze sowie interne Vorgaben eingehalten werden. Dies hilft uns, die Wirksamkeit unseres Antitrust-Compliance-Programms laufend zu verbessern und es an weltweite Entwicklungen und neue rechtliche Anforderungen anzupassen. Die entsprechenden Methoden und Prozesse hierfür entwickeln wir kontinuierlich weiter.

Mit vielfältigen Kommunikations- und Trainingsmaßnahmen sensibilisieren wir unsere Beschäftigten für die Bedeutung wettbewerbs- und kartellrechtlicher Themen. Im Berichtsjahr fanden entsprechende digitale Schulungen statt – ein Schwerpunkt insbesondere im Zuge der Konzernaufspaltung lag auf dem Thema „Kontakt mit Wettbewerbern“.

Manager und in der Verbandsarbeit tätige Beschäftigte müssen darüber hinaus weitere Schulungen absolvieren.

Die lokalen Rechtsabteilungen ausländischer Konzerngesellschaften haben zusätzliche, spezifische Trainings selbstständig organisiert und durchgeführt.

Um eine unabhängige, externe Bewertung unseres Antitrust-Compliance-Programms zu erhalten, haben wir die KPMG AG Wirtschaftsprüfungsgesellschaft beauftragt, das Compliance Management System Antitrust gemäß dem Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer zu prüfen. Die auf Angemessenheit, Implementierung und Wirksamkeit ausgelegte Prüfung wurde Ende 2021 zum zweiten Mal nach 2016 erfolgreich abgeschlossen.

Technisch-regulatorische Vorgaben einhalten

Unter technical Compliance versteht Mercedes-Benz Cars & Vans die Einhaltung technisch-regulatorischer Anforderungen, Standards und Gesetze. Dabei berücksichtigen wir die grundsätzlichen Zielsetzungen der Gesetze und Regularien sowie interne Entwicklungsvorgaben und -prozesse. Unser Ziel ist es, Risiken im Produktentstehungsprozess (Produktentwicklung und Zertifizierung) frühzeitig zu erkennen und ihnen präventiv zu begegnen. Um das zu erreichen, haben wir in unseren automobilen Geschäftsfeldern ein technical Compliance Management System (tCMS) etabliert. Damit wollen wir sicherstellen, dass wir alle rechtlichen und regulatorischen Vorgaben während des gesamten Produktentwicklungs- und Zertifizierungsprozesses einhalten. Das tCMS legt Werte, Prinzipien, Strukturen und Prozesse fest, die unseren Beschäftigten insbesondere bei anspruchsvollen Auslegungsfragen zu technischen Regelungen Sicherheit und Orientierung geben sollen.

In den Entwicklungsbereichen der fahrzeugbezogenen Geschäftsfelder hat Mercedes-Benz Cars & Vans dazu spezielle Organisationseinheiten mit Experten für technical Compliance etabliert. Diese Experteneinheiten steuern unter anderem ein Netzwerk von technical-Compliance-Ansprechpersonen innerhalb der Entwicklungs- und Zertifizierungsbereiche. Das Netzwerk fungiert als Bindeglied zwischen den operativen Bereichen und der Compliance-Organisation. Dieses unterstützt die Entwicklungsbereiche bei Fragen rund um die technical Compliance. Komplexe Fragen der technical Compliance werden im Rahmen eines interdisziplinär ausgerichteten Prozesses anhand technischer, rechtlicher und zertifizierungs­relevanter Kriterien bewertet und entschieden (tCMS-Gremien).

Um der Transformation sowie den besonderen Risiken in der Software­entwicklung und Digitalisierung Rechnung zu tragen, hat Mercedes-Benz Cars & Vans die tCMS-Organisation im Ressort Integrität und Recht erweitert: Es wurde ein neuer Bereich gegründet, der die Prozesse und Strukturen des tCMS mit Blick auf die spezifischen Anforderungen der Software­entwicklung anpasst und gegebenenfalls ergänzt. In diesem Zusammenhang haben wir begonnen, auch das globale tCMS-Netzwerk weiter auszubauen.

Konzernweit gesteuert wird das tCMS von einer unabhängigen Governance-Funktion, deren Leiter direkt an das Vorstandsmitglied für Integrität und Recht berichtet. Die Governance-Funktion setzt sich aus Beschäftigten mit verschiedenen Expertisen zusammen, zum Beispiel aus den Disziplinen Entwicklung, Recht, Integrität und Compliance. Die Governance-Funktion ist nach Geschäftsfeldern aufgestellt, gestaltet das tCMS und berät die Geschäftsfelder auch rechtlich.

Seit 2019 gilt für Mercedes-Benz Cars & Vans die tCMS- Richtlinie. Sie ist seither für alle Konzerngesellschaften mit relevanten Entwicklungs- und Zertifizierungstätigkeiten gültig. Die Richtlinie fasst die Kernelemente des tCMS zusammen und legt die Verantwortlichkeiten und Rollen der beteiligten Funktionen fest. Die zentralen Elemente des tCMS sind in Prozess­beschreibungen geregelt, Rechte und Pflichten der tCMS-Gremien in Geschäftsordnungen.

Bei Hinweisen auf Fehlverhalten im Zusammenhang mit technical Compliance steht zudem das Hinweisgebersystem BPO als Ansprechpartner zur Verfügung. Dazu zählen beispielsweise Verstöße gegen technische Vorgaben oder Verletzungen von Umweltvorschriften.

Um die Beschäftigten von Mercedes-Benz Cars & Vans in den Entwicklungs- und Zertifizierungsbereichen aller Geschäftsfelder für Integrität, Compliance und Recht im Produktentstehungsprozess zu sensibilisieren, werden regelmäßig verschiedene Trainings- und Kommunikationsmaßnahmen durchgeführt.

Um die technical Compliance auch in der Lieferkette von Mercedes-Benz Cars & Vans sicherzustellen, sensibilisieren wir unsere Geschäftspartner, insbesondere Lieferanten, für die Bedeutung von technical Compliance. Unsere konkreten Anforderungen vermitteln wir beispielsweise in Informationsleitfäden. Mit ausgewählten Geschäftspartnern, deren Lieferumfänge eine besondere technical Compliance-Relevanz haben, treten wir darüber hinaus in den Dialog: Dabei vermitteln wir, wie wir technical Compliance umsetzen, und machen deutlich, welche Erwartungen wir an unsere Geschäftspartner haben.

Ein Bestandteil des tCMS ist die Initiative Technical Integrity. Sie unterstützt dabei, die Integritätskultur in den Produktentwicklungsbereichen weiterzuentwickeln und sie dort langfristig zu verankern.

Ergänzend zur Verhaltensrichtlinie hat das Technical Integrity Management gemeinsam mit den entsprechenden Entwicklungsbereichen die Verhaltensprinzipien „Themen ansprechen“ und „Bewusste Ermessensentscheidungen“ erarbeitet. Sie dienen allen Beschäftigten der Entwicklungs- und Zertifizierungsbereiche als Basis für ein gemeinsames Verständnis von verantwortungsbewusstem Verhalten im Produktentstehungsprozess – insbesondere bei unklaren rechtlichen Rahmenbedingungen – und geben ihnen Orientierung im Arbeitsalltag. Die Verhaltensprinzipien wurden 2021 durch zielgruppenspezifische Kommunikationsmaßnahmen weiter verankert.

Die leitenden Führungskräfte der Entwicklungs- und Zertifizierungsbereiche tauschen sich mit den Beschäftigten regelmäßig bereichsübergreifend zu Integrität aus. Dabei besprechen sie aktuelle Integritätsthemen im technischen Umfeld.

Die Wirksamkeit des tCMS überprüft Mercedes-Benz Cars & Vans mithilfe eines jährlichen Monitoring-Prozesses. Identifizierte Verbesserungsmaßnahmen werden aufgegriffen und adressiert.

Um eine unabhängige, externe Bewertung unseres tCMS zu erhalten, haben wir die KPMG AG Wirtschaftsprüfungsgesellschaft beauftragt, das tCMS mit Schwerpunkt auf Emissionsrelevanz nach dem Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer zu prüfen. Die auf Angemessenheit, Implementierung und Wirksamkeit ausgelegte Prüfung mit Schwerpunkt auf Emissionsrelevanz wurde Ende 2020 erfolgreich abgeschlossen.

Verantwortungsvoller Umgang mit Daten

Vernetzung und Digitalisierung spielen für die zukünftige Mobilität eine entscheidende Rolle. Daten zu schützen und damit verantwortungsvoll umzugehen, hat bei der Mercedes-Benz Group hohe Priorität.

Im Bereich des Datenschutzes sind die Vorgaben von regulatorischer Seite in den vergangenen Jahren deutlich gestiegen: Nicht nur in der Europäischen Union gelten mit der Datenschutz-Grundverordnung (DSGVO) strenge Vorgaben. Mittlerweile haben weltweit zahlreiche Länder, die für die Geschäftsaktivitäten des Konzerns relevant sind, ihre lokalen Datenschutzgesetze verschärft. Den gestiegenen regulatorischen Anforderungen begegnen wir mit unserem konzernweiten Data Compliance Management System (Data CMS), das gemeinsam mit unserem Daten-Leitbild und unserer Datenkultur in ein übergreifendes Data Governance System eingebettet ist.

Das Data CMS bündelt alle konzernweiten Maßnahmen, Prozesse und Systeme zur Einhaltung des Datenschutzes. Es basiert auf dem bereits bestehenden CMS. Mithilfe des Data CMS können wir die Maßnahmen zur Einhaltung von Datenschutzvorgaben systematisch planen, umsetzen und kontrollieren.

Detaillierte Informationen zum Thema Daten-Compliance finden sich im Kapitel Datenverantwortung.

Sanctions Compliance, Exportkontrolle und Geldwäscheprävention

Geldwäsche und Terrorismusfinanzierung verursachen immense Schäden – in Wirtschaft und Gesellschaft gleichermaßen. Bereits der Vorwurf der Geldwäsche kann die Reputation des Unternehmens beeinträchtigen und sowohl für uns als auch für unsere Share- und Stakeholder finanzielle Folgen haben. Deshalb haben wir die Prävention und Bekämpfung von Geldwäsche in unserer Verhaltensrichtlinie als ein zentrales Compliance-Ziel definiert.

Wir produzieren und verkaufen weltweit Kraftfahrzeuge und bieten unseren Kunden entsprechenden Service sowie passende Finanz- und Mobilitätslösungen an. Entsprechend richten sich die Mercedes-Benz Group AG und ihre Konzerngesellschaften nach den geltenden Vorschriften des Geldwäschegesetzes (GwG) für Güterhändler und den Vorschriften für Finanzierungs- und Leasingunternehmen. So haben wir konzernweit Maßnahmen ergriffen, um Geldwäsche und Terrorismusfinanzierung zu verhindern und zu bekämpfen.

Dazu hat die Mercedes-Benz Group AG ein Zwei-Säulen-Modell entworfen, das den unterschiedlichen Anforderungen an Güterhändler sowie an Finanzierungs- und Leasingunternehmen Rechnung trägt: Die erste Säule der Geldwäscheprävention umfasst die Konzerngesellschaften der Mercedes-Benz Group als Güterhändler, die zweite Säule die Finanzunternehmen der Mercedes-Benz Mobility Gruppe. Dabei berichtet der Gruppen-Geldwäschebeauftragte des Güterhandels an das Vorstandsmitglied für Integrität und Recht, während der Gruppen-Geldwäschebeauftragte der Mercedes-Benz Mobility an den Vorstand Finanzen & Controlling berichtet. Der strategische Austausch zwischen den beiden Säulen wird durch das Anti Financial Crime Committee gewährleistet. In diesem Committee tauschen sich die Gruppen-Geldwäschebeauftragten und ihre Stellvertreter aus beiden Säulen sowie zentrale Stakeholder aus Compliance und Strafrecht aus.

Für die erste Säule des Kerngeschäfts Fahrzeugverkauf und Service im Güterhandel hat die Mercedes-Benz Group AG den Chief Compliance Officer als verantwortlichen Gruppen-Geldwäschebeauftragten und dessen Stellvertreter behördlich bestellt. Er berichtet unmittelbar an das für die Geldwäscheprävention zuständige Vorstandsmitglied, verantwortet die Geldwäscheprävention für alle Konzerngesellschaften im Güterhandel und ist Ansprechpartner für die Regulierungsbehörden, die Strafverfolgungsbehörden, Behörden zur Aufklärung, Vermeidung und Beseitigung von Gefahren sowie für die Zentralstelle für Finanztransaktionsuntersuchungen.

Um Geldwäsche zu verhindern und zu bekämpfen und gleichzeitig den unterschiedlichen regulatorischen Anforderungen zu entsprechen, hat die Mercedes-Benz Group ein Zwei-Säulen-Modell (Güterhandel und Mobility Services) etabliert. In einem integrierten Compliance-Ansatz prüfen wir anwendbare Sanktionslisten und ergreifen Maßnahmen zur Prävention von Geldwäsche und Terrorismusfinanzierung. Dies soll einerseits verhindern, dass supranationale und nationale Sanktionen sowie Embargos umgangen werden; andererseits sollen Geldwäsche, Terrorismusfinanzierung, organisierte Kriminalität und sonstige Wirtschaftskriminalität bekämpft werden.

Der Fachbereich AFC & ECL unterstützt den Konzern-Geldwäschebeauftragten bei allen seinen Aufgaben: So nimmt er für die Mercedes-Benz Group AG und alle ihre Konzerngesellschaften im Bereich des Güterhandels geschäftsfeldübergreifend die Ordnungsfunktion wahr und trägt die Verantwortung für die konzernweit gültigen Standards und Prozesse nach dem Geldwäschegesetz. Darüber hinaus verantwortet er das konzernweite Sanctions Compliance Programm und die Exportkontrolle. Als zentrale Konzerneinheit bündelt der Fachbereich deshalb die beiden Center of Competence zur Prävention und Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie das Center of Competence zur Sanctions Compliance und Exportkontrolle. Diese werden von einem lokal verantwortlichen Beschäftigten in den jeweiligen Konzerngesellschaften gesteuert.

Das Sanctions Compliance Programm inklusive der Exportkontrolle ist für alle Konzerngesellschaften gültig. Dazu gehört unter anderem die systematische Prüfung von anwendbaren Sanktionslisten. Geschäfte mit darin genannten Personen, Gesellschaften und Organisationen sind potenziell verboten und strafbar. Wie gesetzlich vorgeschrieben, gleichen wir die Sanktionslisten mit den Daten von Kunden, Beschäftigten, strategischen Kooperationspartnern und Geschäftspartnern beispielsweise aus dem Vertrieb und Einkauf ab. Dabei berücksichtigen wir sowohl anwendbare supranationale Sanktionslisten und Embargos wie die der Vereinten Nationen oder der Europäischen Union als auch anwendbare nationale Sanktionslisten (insbesondere die der USA) und berücksichtigen dabei den Datenschutz.

Die zweite Säule der Geldwäscheprävention in der Mercedes-Benz Group wird durch die Mercedes-Benz Mobility Gruppe gebildet. Diese bündelt die dem Geschäftsfeld Mobility zugehörigen Konzerngesellschaften. Hier werden die im deutschen Geldwäschegesetz definierten Standards – insbesondere für Banken, Finanzunternehmen und -dienstleister – in der Mercedes-Benz Mobility Gruppe umgesetzt. Dazu hat die Mercedes-Benz Group AG unter Führung des Finanzvorstands der Mercedes-Benz Mobility AG eine Gruppen-Geldwäschebeauftragte sowie deren Stellvertreter ernannt und bei den Aufsichtsbehörden bestellt. Diese fungieren beide als Ansprechpartner für entsprechende Behörden und für lokale Einheiten zur Prävention von Geldwäsche und Terrorismusfinanzierung.

Die Geldwäscheprävention in der Mercedes-Benz Mobility Gruppe wird durch das Anti-Money Laundering@MBM Group Office gesteuert: Basierend auf der Richtlinie zur Prävention von Geldwäsche und Terrorismusfinanzierung der Mercedes-Benz Mobility AG setzt es die Regelungen des Geldwäschegesetzes in den Gruppenunternehmen um, gestaltet einheitliche Maßnahmen zur Geldwäscheprävention und führt entsprechende Kontrollen durch. Die Aktivitäten werden in engem Austausch mit der Compliance-Organisation der Mercedes-Benz Group sowie dem Fachbereich AFC des Güterhandels durchgeführt.

Open Source Software und Lizenzvorgaben

Die Europäische Kommission hat im Jahr 2020 ihre neue Open-Source-Software-Strategie 2020-2023 verabschiedet. Die Strategie steht unter dem Motto „Think Open“ und beschreibt eine Vision zur Förderung der innovativen und kooperativen Kraft von Open Source. Ziel ist es, die gemeinsame Nutzung und Wiederverwendung von Softwarelösungen, Wissen und Fachkenntnissen zu fördern.

Fahrzeugsoftware spielt für die Mercedes-Benz Group AG und ihre Produkte eine immer wichtigere Rolle – insbesondere bei Themen wie Komfort, Sicherheit, Infotainment oder automatisiertem Fahren. In der nachhaltigen Unternehmensstrategie der Mercedes-Benz Group bildet die Digitalisierung neben der Elektrifizierung eine entscheidende Säule. Free and Open Source Software (FOSS) ist schon heute fester Bestandteil bei der Fahrzeugentwicklung und der Digitalisierung des Geschäftsmodells und nimmt weiter zu. Die Beachtung der entsprechenden Lizenzvorgaben hat für uns hierbei hohe Priorität. Dies zeigt auch die Neuentwicklung des FOSS ECO SYSTEM im Jahr 2019: Das System soll den Einsatz und die Bereitstellung von FOSS fördern; gleichzeitig bündelt es alle konzernweiten Maßnahmen, Prozesse und Systeme, um die Lizenzvorgaben einzuhalten. Das FOSS ECO SYSTEM orientiert sich an den Elementen des bestehenden CMS der Mercedes-Benz Group AG. Beschäftigte aller Geschäftsfelder, die Software entwickeln, werden zu den gültigen Vorgaben geschult und erhalten verschiedene Trainings zu FOSS.

Im Jahr 2021 hat der Vorstand der Mercedes-Benz Group AG die Free and Open Source Richtlinie verabschiedet. Sie ist seither für alle Konzerngesellschaften mit relevanten Softwareentwicklungstätigkeiten gültig. Die Richtlinie beschreibt die Elemente des FOSS ECO SYSTEM und legt die Verantwortlichkeiten und Rollen der beteiligten Funktionen fest.

Das Compliance Management System

GRI 103-2

Das CMS der Mercedes-Benz Group AG umfasst grundlegende Prinzipien und Maßnahmen, um regelkonformes Verhalten im Unternehmen zu fördern. Es orientiert sich an nationalen und internationalen Standards und wird in der Mercedes-Benz Group weltweit angewendet. Das CMS besteht aus sieben Elementen, die aufeinander aufbauen.

Das Compliance Management System

Das Compliance Management System (Grafik)

Compliance-Organisation

GRI 103-2

Die Compliance-Organisation des Konzerns ist divisional, regional und entlang der Wertschöpfungskette aufgestellt. So kann sie effektiv unterstützen – beispielsweise durch Vorgaben und Beratung. Hierfür stehen funktionale, divisionale und regionale Ansprechpartner zur Verfügung. Zusätzlich achtet ein weltweites Netzwerk lokaler Ansprechpartner darauf, dass unsere Compliance-Standards eingehalten werden. Sie unterstützen das Management der Konzerngesellschaften dabei, unser Compliance-Programm vor Ort umzusetzen.

Zudem steuert das Compliance Board übergreifende Compliance-Themen und kontrolliert, ob unsere Compliance-Maßnahmen wirksam sind. Aufgabe des Boards ist es, frühzeitig auf Veränderungen in den Geschäftsmodellen und dem Geschäftsumfeld zu reagieren, regulatorische Entwicklungen aufzugreifen und das CMS kontinuierlich weiterzuentwickeln. Das Compliance Board setzt sich aus Vertretern der Compliance- und Rechtsbereiche zusammen, tagt regelmäßig sowie anlassbezogen und wird durch den Chief Compliance Officer and Vice President Legal Product & Technology geleitet.

Der Chief Compliance Officer and Vice President Legal Product & Technology sowie der Vice President & Group General Counsel berichten direkt an das Vorstandsmitglied für Integrität und Recht sowie an den Prüfungsausschuss des Aufsichtsrats. Zudem berichten sie regelmäßig und anlassbezogen an den Vorstand – unter anderem über den Status des CMS, dessen Weiterentwicklung sowie das Hinweisgebersystem BPO.

Darüber hinaus erstattet der Vice President & Group General Counsel regelmäßig sowie anlassbezogen Bericht an das Antitrust Steering Committee sowie an das Group Risk Management Committee. Der Chief Compliance Officer and Vice President Legal Product & Technology berichtet ebenfalls an das Group Risk Management Committee. Durch die Ausgestaltung der Berichtslinien ist die Unabhängigkeit aus Sicht des Unternehmens von den Geschäftsfeldern gewährleistet.

Compliance-Risiken

GRI 205-1

Jährlich untersucht und evaluiert das Unternehmen seine Konzerngesellschaften und Zentralbereiche systematisch, um Compliance-Risiken zu verringern. Dabei greifen wir beispielsweise auf zentral verfügbare Informationen zu den Konzerngesellschaften zurück – unter anderem auf Umsatzerlöse, Geschäftsmodelle sowie Beziehungen zu Geschäftspartnern. Wenn nötig, werden weitere lokal erhobene Informationen ergänzt. Die Analyseergebnisse sind Grundlage unserer Compliance-Risikosteuerung.

Umgang mit rechtlichen Verfahren

GRI 206-1

GRI 419-1

Rechtliche Verfahren gegen Gesellschaften der Mercedes-Benz Group stufen wir als bedeutsam ein, wenn sie ein besonderes finanzielles Risiko und/oder ein besonderes Risiko für unsere Reputation darstellen. Bedeutsame rechtliche Verfahren gegen Gesellschaften der Mercedes-Benz Group sind dem Geschäftsbericht 2021 beziehungsweise dem jeweils aktuellen Quartalsbericht zu entnehmen. An dieser Stelle machen wir auch Angaben zu behördlichen Anfragen, Ermittlungen, Untersuchungen, Anordnungen und Verfahren sowie Rechtsstreitigkeiten bezogen auf umweltrechtliche, kapitalmarktrechtliche, strafrechtliche, kartellrechtliche sowie weitere Gesetze und Vorschriften.

Maßnahmen

Compliance-Programm

Das Compliance-Programm umfasst Prinzipien und Maßnahmen, um Compliance-Risiken zu verringern und Verstößen gegen Gesetze und Regeln entgegenzuwirken. Die einzelnen Maßnahmen bauen auf den Erkenntnissen unserer systematischen Compliance-Risikoanalyse auf. Hierbei setzen wir unter anderem nachfolgende Schwerpunkte: kontinuierliche Sensibilisierung für Compliance, die konsequente Nachverfolgung von Hinweisen auf Fehlverhalten sowie die Formulierung von klaren Anforderungen an das Verhalten unserer Geschäftspartner – diese Punkte beschreiben wir nachfolgend näher.

Das Hinweisgebersystem BPO

GRI 102-34

Das Hinweisgebersystem BPO (Business Practices Office) ermöglicht es weltweit allen Beschäftigten im Konzern sowie Geschäftspartnern und Dritten, Regelverstöße zu melden. Es nimmt rund um die Uhr Hinweise entgegen, die per E-Mail, postalisch oder über ein Meldeformular übermittelt werden können. In Brasilien, Japan, Südafrika und den USA stehen zudem externe gebührenfreie Hotlines zur Verfügung. Sofern lokal rechtlich zulässig, kann die Meldung auch anonym erfolgen. In Deutschland steht Hinweisgebern als zusätzliche Anlaufstelle ein externer neutraler Mittler zur Verfügung.

Über Hinweise an das Hinweisgebersystem BPO werden wir auf mögliche Risiken für das Unternehmen und die Beschäftigten aufmerksam und können damit Schaden abwenden. Eine weltweit gültige Konzernrichtlinie regelt das BPO-Verfahren und die entsprechenden Zuständigkeiten. Sie hat das Ziel, eine faire und transparente Vorgehensweise zu gewährleisten, die sowohl den Grundsatz der Verhältnismäßigkeit für den Betroffenen als auch den Schutz des Hinweisgebers berücksichtigt. Ebenso legt die Richtlinie den Maßstab fest, mit dem wir Regelverstöße beurteilen und über Konsequenzen entscheiden.

Wird ein Hinweis nach risikobasierter Erstbeurteilung als Regelverstoß mit geringem Risiko für das Unternehmen eingestuft, übergibt das BPO den Fall an den zuständigen Bereich – zum Beispiel den Personalbereich, die Konzernsicherheit oder den Konzerndatenschutz. Der entsprechende Bereich geht dem Hinweis nach und klärt den Fall eigenverantwortlich auf. Zu Regelverstößen mit geringem Risiko für das Unternehmen zählen beispielsweise Diebstähle, Untreue oder persönliche Bereicherungen mit einem Wert unter 100.000 Euro – sofern sie nicht im Bereich Korruption anzusiedeln sind.

Stuft das BPO einen Hinweis nach risikobasierter Erstbeurteilung als Regelverstoß mit hohem Risiko ein, verweist das BPO den Fall an eine Untersuchungseinheit. Das BPO begleitet die weitere Bearbeitung bis zum Abschluss des Verfahrens. Zu den Regelverstößen mit hohen Risiken zählen beispielsweise Korruptions-, Kartellrechts- und Geldwäschedelikte sowie Verstöße gegen technische Vorgaben oder Verletzungen von Umweltvorschriften; es können aber auch personenbezogene Sachverhalte wie sexuelle Belästigung oder Menschenrechts­verletzungen sein.

Um das Vertrauen in unser Hinweisgebersystem BPO stetig zu erhöhen und es bei unseren Beschäftigten noch bekannter zu machen, setzen wir auf unterschiedliche Kommunikationsmaßnahmen. So stellen wir Informationsmaterialien wie länderspezifische Infocards, Pocket Guides oder einen Erklärfilm bereit, der in zehn Sprachen zur Verfügung steht. In diversen Dialogveranstaltungen informieren wir unsere Mitarbeiter über das BPO. Darüber hinaus informieren wir die Beschäftigten regelmäßig über die Art und Anzahl gemeldeter Verstöße und stellen quartalsmäßig Fallbeispiele zur Verfügung.

Vertriebspartner und Lieferanten

Wir erwarten nicht nur von unseren Beschäftigten, dass sie sich an Regeln und Gesetze halten. Ebenso stellen wir klare Compliance-Anforderungen an unsere Vertriebspartner und Lieferanten – denn integres und regelkonformes Verhalten ist Voraussetzung jeder vertrauensvollen Zusammenarbeit. Was wir im Einzelnen von unseren Geschäftspartnern erwarten, haben wir in den Business Partner Standards formuliert, die im Berichtsjahr überarbeitet wurden.

Bei der Auswahl unserer direkten Vertriebspartner und bei bestehenden Vertriebsgeschäftspartnern achten wir darauf, dass sie Gesetze einhalten und ethische Grundsätze befolgen. Dies überprüfen wir im Rahmen eines weltweit einheitlichen und risikobasierten Prozesses (Sales Business Partner Due-Diligence Process). Im Berichtsjahr haben wir alle neuen Vertriebspartner einer Due Diligence Prüfung unterzogen. Darüber hinaus prüfen wir die bestehenden Vertriebspartner im Rahmen des Monitoring-Prozesses. Das Monitoring zielt darauf ab, mögliche Integritätsverstöße der Vertriebspartner zu identifizieren. Unterläuft ein Partner unsere Standards, behalten wir uns vor, die Zusammenarbeit beziehungsweise den Auswahlprozess zu beenden. Außerdem entwickeln wir gemeinsam mit den Einkaufsbereichen unsere Prozesse zur Auswahl von und Zusammenarbeit mit Lieferanten stetig weiter.

Für unsere Lieferanten gelten zudem unsere Supplier Sustainability Standards. Auf Basis dieser Standards und unserer Verhaltensrichtlinie stellen wir sowohl unseren Lieferanten als auch Vertriebspartnern Compliance-Awareness-Module zur Verfügung. Diese Module sollen für aktuelle Integritäts- und Compliance-Anforderungen wie Korruptionsprävention und technical Compliance sensibilisieren. Damit bieten wir unseren Lieferanten und Vertriebspartnern auch eine Hilfestellung im Umgang mit möglichen Compliance-Risiken.

Kommunikation und Training

GRI 102-27

GRI 205-2

Auf Grundlage ihrer Verhaltensrichtlinie bietet die Mercedes-Benz Group AG ein umfangreiches Schulungsangebot zu Compliance-Themen an – zum Beispiel für Beschäftigte in der Verwaltung, in der Compliance- und Rechtsabteilung sowie für Mitglieder des Aufsichtsrats und der Geschäftsleitung.

Die Trainingsinhalte und -themen orientieren sich an den Rollen und Funktionen der jeweiligen Zielgruppe. Für unser Schulungsangebot ermitteln wir regelmäßig den Bedarf, nehmen Anpassungen sowie Erweiterungen vor und führen Evaluationen durch. Den Beschäftigten in der Verwaltung steht ein webbasiertes zielgruppenspezifisches Trainingsprogramm zur Verfügung, das aus unterschiedlichen verpflichtenden Modulen besteht. Neben einem Basismodul enthält das Trainingsprogramm ein spezifisches Modul für Führungskräfte sowie Expertenmodule zu verschiedenen Compliance-Themen.

Die jeweiligen Module weisen wir den Beschäftigten bei Einstellung, Beförderung oder bei einem Wechsel in eine Funktion mit erhöhtem Risiko automatisch zu. Regulär müssen die Beschäftigten das Trainingsprogramm grundsätzlich alle drei Jahre absolvieren, für gewerbliche Beschäftigte ist es freiwillig. Das webbasierte Trainingsangebot ergänzen wir durch Präsenztrainings, die wir 2021 teilweise in digitaler Form durchgeführt haben.

Auch für Aufsichts- und Managementfunktionen bieten wir Informations- und Qualifizierungsmaßnahmen an. Das gilt zum Beispiel für neue Mitglieder des Aufsichtsrats der Mercedes-Benz Group AG. Im Rahmen des Onboarding-Programms informieren wir die neuen Mitglieder unter anderem über das Antitrust-Compliance-Programm und das technical Compliance Management System. Auch neue Aufsichtsratsmitglieder von Konzerngesellschaften haben wir 2021 über verschiedene Compliance-, Datenschutz- und Integritätsthemen informiert. Zudem haben sie im Rahmen des Onboarding-Programms „Know Your Responsibilities“ Schulungen zu Compliance-Themen wie beispielsweise Korruptionsprävention sowie zu Integritätsaspekten in den Konzerngesellschaften erhalten.

Neu ernannten Mitgliedern der Geschäftsleitungen von Konzerngesellschaften stellen wir mit dem sogenannten Corporate Governance Navigator einen kompakten Überblick zu wichtigen Aspekten der Unternehmensführung zur Verfügung. Das Modul vermittelt Informationen zu Aufgaben, Verantwortlichkeiten, Ansprechpartnern und Anlaufstellen im Zusammenhang mit zentralen Themen des Ressorts Integrität und Recht sowie angrenzender Bereiche. Auf diese Weise unterstützt es die Teilnehmenden in ihrer neuen Rolle.

Wirksamkeit und Ergebnisse

Wirksamkeit des Managementansatzes

GRI 103-3

Jährlich überprüft das Unternehmen die Prozesse und Maßnahmen des CMS und analysiert, ob die Maßnahmen angemessen und wirksam sind. Dafür greifen wir auf Informationen zu den Konzerngesellschaften und weitere lokal erhobene Informationen zurück. Zudem kontrollieren wir unsere Prozesse regelmäßig anhand von Leistungsindikatoren wie etwa der individuellen Prozessdauer oder -qualität. Um diese Indikatoren zu bestimmen, überprüfen wir unter anderem die Einhaltung formeller Erfordernisse und die Vollständigkeit der Inhalte. Dabei berücksichtigen wir auch die Erkenntnisse aus internen sowie unabhängigen externen Prüfungen.

Falls es veränderte Risiken oder neue rechtliche Anforderungen erfordern, passen wir unser CMS an. Die Konzerngesellschaften setzen die jeweiligen Verbesserungsmaßnahmen um. Zudem überprüfen sie die Maßnahmen regelmäßig auf ihre Wirksamkeit und informieren die zuständigen Führungsgremien laufend über die Ergebnisse des Monitorings.

Ergebnisse

Unabhängige Prüfungen

Um eine unabhängige, externe Bewertung unseres Compliance-Programms zu erhalten, haben wir die KPMG AG Wirtschaftsprüfungsgesellschaft beauftragt, unsere Compliance Management Systeme (CMS) für Antikorruption, Antitrust und technical Compliance nach dem Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer zu prüfen. Die auf Angemessenheit, Implementierung und Wirksamkeit ausgelegten Prüfungen wurden Ende 2019 für unser CMS Antikorruption, Ende 2020 für unser tCMS mit Schwerpunkt auf Emissionsrelevanz und Ende 2021 zum zweiten Mal nach 2016 für unser CMS Antitrust erfolgreich abgeschlossen.

Gemeldete Verstöße

GRI 205-3

Über das Hinweisgebersystem BPO (Business Practices Office) können weltweit alle Beschäftigten im Konzern sowie Geschäftspartner und Dritte Regelverstöße melden. Im Berichtsjahr wurden 33 Fälle neu angelegt (Vorjahr: 53 Fälle). Insgesamt wurden 20 Fälle als „zutreffend“ geschlossen, an denen 24 Personen beteiligt waren (Vorjahr: 42 Fälle mit 66 Beteiligten). Bei diesen Fällen hat sich ein konkreter Anfangsverdacht bestätigt. Davon gehörten unter anderem zwei Fälle in die Kategorie „Korruption“, zwei Fälle in die Kategorie „technical Compliance“ und vier Fälle in die Kategorie „Reputationsschaden“. In drei Fällen haben sich Vorwürfe bestätigt, die sich auf unangemessenes Verhalten von Beschäftigten gegenüber Dritten bezogen, etwa Rassismus oder sexuelle Belästigung. Vier Fälle entfielen auf die Kategorie „Schaden über 100.000 Euro“. Die weiteren Fälle entfielen auf sonstige Kategorien. Bei den als zutreffend geschlossenen Fällen entscheidet das Unternehmen unter den Gesichtspunkten der Verhältnismäßigkeit und Fairness über entsprechende Maßnahmen. Zu den Personalmaßnahmen im Jahr 2021 gehörten unter anderem Ermahnungen, Abmahnungen, Aufhebungsverträge sowie (außerordentliche) Kündigungen.

Trainingsprogramm Integrität und Compliance 2021 – webbasiert
GRI 205-2

Basic Modules

Diese Module werden allen aktiven Beschäftigten (Voll- und Teilzeitkräfte) der Verwaltung der Mercedes-Benz Group AG und kontrollierten Konzerngesellschaften automatisiert zugewiesen.

 

Basic Module
– Integrity@Work
(Wesentlicher Inhalt:
Integrität und Compliance als Wett­bewerbsvorteil, Korruptions­­prävention, Schutz des freien Wettbewerbs, Schutz personen­bezogener Daten, Menschenrechte, Hinweise auf Rechts- und Regelverstöße)

Anzahl Teilnehmer

17.923

davon

 

Sachbearbeiter weltweit:

17.649

Führungskräfte weltweit:

274

Basic Module
– Sustainability

Anzahl Teilnehmer

16.577

davon

 

Sachbearbeiter weltweit:

16.315

Führungskräfte weltweit:

262

Management Module

Dieses Modul wird allen Führungskräften (Voll- und Teilzeitkräfte) der Mercedes-Benz Group AG und kontrollierten Konzerngesellschaften automatisch zugewiesen.

 

Management Module
– Integrity@Work

Anzahl Teilnehmer

689

davon

 

Führungskräfte weltweit:

689

Expert Modules

Diese Module werden relevanten Beschäftigten (Voll- und Teilzeitkräfte) der Verwaltung der Mercedes-Benz Group AG und kontrollierten Konzerngesellschaften automatisiert zugewiesen.

 

Expert Module
– Anti-Money Laundering

Anzahl Teilnehmer

10.692

davon

 

Sachbearbeiter weltweit:

9.649

Führungskräfte weltweit:

1.043

Expert Module
– Antitrust Overview

Anzahl Teilnehmer

31.764

davon

 

Sachbearbeiter weltweit:

22.803

Führungskräfte weltweit:

8.961

Data

Anzahl Teilnehmer

117.640

davon

 

Sachbearbeiter weltweit:

106.087

Führungskräfte weltweit:

11.553

Expert Module
– EU General Data Protection Regulation

Anzahl Teilnehmer

13.268

davon

 

Sachbearbeiter weltweit:

4.747

Führungskräfte weltweit:

8.521

Expert Module
– Insider Law

Anzahl Teilnehmer

3.747

davon

 

Sachbearbeiter weltweit:

1.884

Führungskräfte weltweit:

1.863

Expert Module
– Integrity & Compliance@Procurement

Anzahl Teilnehmer

486

davon

 

Sachbearbeiter weltweit:

446

Führungskräfte weltweit:

40

Expert Module
– Intellectual Property

Anzahl Teilnehmer

4.987

davon

 

Sachbearbeiter weltweit:

4.730

Führungskräfte weltweit:

257

Expert Module
– SCE Relevance@Cars and Vans

Anzahl Teilnehmer

9.665

davon

 

Sachbearbeiter weltweit:

8.770

Führungskräfte weltweit:

895

Expert Module
– Social Compliance

Anzahl Teilnehmer

676

davon

 

Sachbearbeiter weltweit:

208

Führungskräfte weltweit:

468

Expert Module
– Technical Compliance & Integrity@Cars and Vans

Anzahl Teilnehmer

3.945

davon

 

Sachbearbeiter weltweit:

3.806

Führungskräfte weltweit:

139

Trainingsprogramm Integrität und Compliance 2021 – in Präsenz1, 2
GRI 205-2

 

Anzahl Veranstaltungen

Anzahl Teilnehmer

Corruption Prevention (incl. general compliance topics)

238

3.373

Anti-Money Laundering

69

714

Antitrust

101

2.798

Sanctions Compliance

55

1.240

Data Compliance

134

3.047

Technical Compliance

38

3.100

1

Präsenztrainings wurden im Berichtsjahr teilweise in digitaler Form durchgeführt.

2

Zielgruppe: relevante Führungskräfte und Sachbearbeiter weltweit

Anbieter/Datenschutz

Mercedes-Benz AG Mercedesstraße 120
70372 Stuttgart
Deutschland
Tel.: +49 7 11 17-0
E-Mail:
dialog@mercedes-benz.com

Vertreten durch den Vorstand: Ola Källenius (Vorsitzender), Jörg Burzer, Renata Jungo Brüngger, Sabine Kohleisen, Markus Schäfer, Britta Seeger, Hubertus Troska, Harald Wilhelm

Vorsitzender des Aufsichtsrats: Bernd Pischetsrieder

Handelsregister beim Amtsgericht Stuttgart, Nr. HRB 762873
Umsatzsteueridentifikationsnummer: DE 32 12 81 763