Nachhaltigkeitsbericht 2017

Governance, Risk & Compliance

Zu einer nachhaltigen Unternehmensführung gehören für 50Hertz sinnvolle Unternehmensstrukturen mit klaren Verantwortlichkeiten und Kontrollfunktionen. Der Aufbau unserer Organisation orientiert sich an gängigen Corporate-Governance-Anforderungen und hält gleichzeitig unternehmensinterne Vorgaben ein. Diese wurden in der Unternehmens-Charta sowie in internen Richtlinien festgehalten und fokussieren auf besonders wichtige Handlungsfelder und Positionen. Die EU hat sich auf ein Richtlinien- und Zielpaket geeinigt, das Zielvorgaben für Klimaschutz und Energieverbrauch bis 2020 beinhaltet. Auch die Bundesrepublik hat Leitlinien für eine umweltbewusste, zuverlässige und bezahlbare Energieversorgung beschlossen. Auf dieser Grundlage unterliegt die Geschäftstätigkeit von 50Hertz zahlreichen nationalen und europarechtlichen Regelungen, nach denen wir unser Handeln ausrichten.

Rechtliche Rahmenbedingungen

Den Rahmen für unsere Geschäftstätigkeit geben insbesondere die nachfolgenden wesentlichen nationalen Gesetze und europäischen Verordnungen und Richtlinien:

  • das Energiewirtschaftsgesetz (EnWG)
  • das Erneuerbare-Energien-Gesetz (EEG)
  • das Kraft-Wärme-Kopplungsgesetz (KWKG)
  • das Bundes-Immissionsschutzgesetz (BImSchG)
  • das Bundesnaturschutzgesetz (BNatSchG)
  • das Gesetz zur Digitalisierung der Energiewende
  • die Energieeffizienz-Richtlinie der Europäischen Union (EU)
  • die Fauna-Flora-Habitat-Richtlinie der EU und
  • die Vogelschutz-Richtlinie der EU.

Eine Übersicht der zentralen Strategien, Gesetze und Verordnungen finden Sie auf der Website des Bundesministeriums für Wirtschaft und Energie

2017 haben sich zahlreiche Gesetze im Energiebereich wesentlich geändert. Im neu verabschiedeten Gesetz zur Modernisierung der Netzentgelte (NEMoG) ist der langjährigen Forderung von 50Hertz zur bundesweiten Umlage der Übertragungsnetzentgelte entsprochen worden. Mit Novellierungen des Raumordnungsgesetzes und des Bundesnaturschutzgesetzes sowie einem Gesetz zur Modernisierung der Umweltverträglichkeitsprüfung hat der Gesetzgeber die Rahmenbedingungen für den Netzausbau teilweise angepasst. In der Änderung der Stromnetzzugangsverordnung haben die deutschen Übertragungsnetzbetreiber Vorgaben zum Erhalt der einheitlichen deutschen Preiszone erhalten. Auf europäischer Ebene verhandeln die EU-Kommission, das europäische Parlament und der Rat weiterhin über das sogenannte Winterpaket (Clean Energy for all Europeans-Package). Dieses wird sich wesentlich auf das Kerngeschäft der Übertragungsnetzbetreiber auswirken.

"Clean Energy for all Europeans"-Paket

Im November 2016 hat die EU-Kommission den Entwurf des Gesetzpaketes „Clean Energy for all Europeans“ (das sogenannte EU-Winterpaket) aus insgesamt vier Richtlinien und vier Verordnungen vorgestellt. Dazu zählen Vorschläge zur besseren EU-weiten Koordinierung nationaler Energiepolitiken, zur Reform der Richtlinien für Energieeffizienz und zur Förderung Erneuerbarer Energien sowie zum europäischen Strommarktdesign und Zusammenarbeit der Übertragungsnetzbetreiber. Das Gesetzespaket der EU-Kommission soll den Rahmen für die EU-Energiepolitik in den kommenden Jahren setzen und insbesondere dem Ziel zur Schaffung einer EU-Energieunion der Mitgliedstaaten Rechnung tragen.

Mehr Informationen zum "Clean Energy for All Europeans"-Paket auf der Website der EU-Komission

Der Gesetz- und Verordnungsgeber hat starken Einfluss auf die Geschäftstätigkeit von 50Hertz. Das ist der Grund, warum wir unsere Positionen transparent und jederzeit öffentlich einsehbar in den politischen Prozess einbringen. Verantwortlich dafür zeichnet der Bereich Kommunikation und Public Affairs. Wir betreiben politische Kommunikation verantwortungsvoll und verzichten deshalb auf jegliche Form von Parteispenden. Die unternehmensweit gültige und mit der Geschäftsführung abgestimmte Orientierungshilfe zu Handlungsweisen im politischen Umfeld wurde 2017 aktualisiert und um ein Kapitel „Ethische Grundsätze zur politischen Interessensvertretung“ erweitert. Festgehalten ist, dass 50Hertz keinerlei Spenden an Politiker, Parteien oder politische Institutionen leistet. Beim Sponsoring wird auf die angemessene Gegenleistung und auf Ausgewogenheit geachtet. Die Verantwortung für Zuwendungen an parteinahe Stiftungen und Vereine ist zentral im Bereich Kommunikation und Public Affairs verankert. Unsere gesellschafts- und energiepolitisch aktiven Mitarbeiterinnen und Mitarbeiter werden in spezifischen Trainingsprogrammen mit diesen Richtlinien und Verhaltensempfehlungen vertraut gemacht. So können sie ihre Kommunikation und ihr Handeln an klar definierten Grundsätzen ausrichten. 50Hertz ist zudem im „EU Transparency Register“ eingetragen. Dieses Transparenzregister ist eine öffentlich einsehbare Datenbank, in der sämtliche Aktivitäten von Interessensgruppen auf politischer Ebene erfasst werden. Der „Code of Conduct“ des EU Transparency Registers verpflichtet alle Akteure, Richtlinien und Regelungen zum Umgang mit politischen Entscheidungsträgern einzuhalten. An diesen Verhaltenskodex haben wir uns freiwillig gebunden.

Compliance und Anti-Korruption

50Hertz hält sich in seinem unternehmerischen Handeln an Recht und Gesetz. Wir geben Korruption keine Chance. In unserer Unternehmens-Charta und in der unternehmensinternen Richtlinie Korruptionsprävention haben wir konkretisiert, was wir unter unternehmensethisch korrektem Verhalten verstehen. Die Grundsätze setzen wir in organisatorische Maßnahmen um. Diese gelten unternehmensweit und sind für alle Mitarbeiterinnen und Mitarbeiter sowie für die Geschäftsführung von 50Hertz bindend.

Im Juni 2017 wurde die europäische Geldwäscherichtlinie in nationales Recht umgesetzt. Da 50Hertz keine Bargeldgeschäfte durchführt, ist die Einführung eines Risikomanagements im Sinne des Geldwäschegesetzes nicht notwendig. Wir bekennen uns in diesem Rahmen jedoch ausdrücklich zum gewissenhaften Einhalten der allgemeinen Sorgfaltspflichten. In unser Lieferantenhandbuch wurden deshalb Vorgaben zu Hinweiskriterien aufgenommen und diese Kriterien für Bilanzkreisverantwortliche weiter detailliert. Widersprüchlichkeiten in den gesetzlichen Registereintragungen haben wir bereinigt.

Um Korruptionsrisiken zu minimieren, schulen wir regelmäßig alle am Einkaufsprozess beteiligten Mitarbeiterinnen und Mitarbeiter zu den Grundlagen der Beschaffung, Antikorruption sowie des regelkonformen Verhaltens. Im Jahr 2017 haben deshalb verteilt über alle Unternehmensstandorte fünf Schulungen mit insgesamt 55 Beschäftigten stattgefunden. 14 Schulungen wurden seit 2016 für 151 Mitarbeiter unternehmensweit standortübergreifend abgehalten. Für das Jahr 2018 sind drei Schulungen mit voraussichtlich rund 40 weiteren Teilnehmerinnen und Teilnehmern geplant.

Seit 2010 regelt eine Richtlinie unser Hinweisgebersystem und schreibt die Einrichtung eines internen Compliance-Ausschusses sowie eines externen Ombudsmanns vor. Der Compliance-Ausschuss besteht aus je einem Mitglied des Bereichs Recht und des Bereichs Personal sowie dem Compliance-Koordinator. Einmal jährlich berichtet der Ombudsmann dem Ausschuss schriftlich über seine Aktivitäten und informiert über die Anzahl der erhaltenen Hinweise. Gibt der Ombudsmann einen begründeten Hinweis über ein Vergehen an 50Hertz weiter, tritt der Compliance-Ausschuss sofort zusammen. Er befasst sich mit dem entsprechenden Fall und leitet, falls notwendig, unternehmensinterne Schritte ein. Der Ausschuss berichtet der Geschäftsleitung von 50Hertz einmal jährlich und anlassbezogen.

Im Jahr 2017 ist beim Ombudsmann kein Korruptionshinweis eingegangen. Der Compliance-Ausschuss ist dennoch zusammengekommen, da das Gremium von einer beabsichtigten Zuwendung in den Vermögensstock einer Stiftung erfahren hatte. Es wurde ein internes Prüfverfahren eingeleitet, in dem zwar eine Unklarheit den Prozess betreffend festgestellt wurde, jedoch kein Verstoß gegen eine Richtlinie ausgemacht werden konnte. Im Berichtsjahr 2017 wurden keine signifikanten Bußgelder gegen 50Hertz rechtskräftig verhängt, die mit der allgemeinen Geschäftstätigkeit oder mit Projekten im Leitungsbau oder Netzbetrieb in Verbindung stehen. Zur Abgrenzung von Ordnungswidrigkeiten wurde die Berichtsschwelle bei 25.000 Euro gesetzt.

Risikomanagement

In unserem unternehmerischen Tun wägen wir stets Chancen und Risiken für uns und unser gesellschaftliches Umfeld ab. 50Hertz erfasst und bewertet deshalb im Rahmen des systematischen Risikomanagements regelmäßig folgende Risikofelder:

Risikofelder

  • Schutz von Leib und Leben
  • Gewinn und Verlust
  • Liquidität
  • Reputation
  • Versorgungssicherheit.

50Hertz bemüht sich zu jedem Zeitpunkt, bestandsgefährdende Risiken zu vermeiden, Risikopositionen so sinnvoll wie möglich zu reduzieren und das Risiken-Chancen-Profil zu optimieren. In einer Risikorichtlinie haben wir deshalb festgehalten, wie Risiken von uns quartalsweise systematisch ermittelt, erfasst, bewertet und überwacht werden. In einer jährlichen Risikokonferenz setzen sich alle Bereichsleiterinnen und Bereichsleiter als Risikoeigner sowie die Risikomanager zusammen mit der Geschäftsführung mit den zentralen Risiken und risikobezogenen Themen auseinander. Dies betrifft im Rahmen unserer gesellschaftlichen Verantwortung unter anderem die Arbeitssicherheit sowie beispielsweise neue Auflagen in der Umweltgesetzgebung.

Im Sinne eines ganzheitlichen Risikomanagements beziehen wir unsere Lieferanten und die dazugehörigen Prozesse ein. In unseren Einkaufs- und Beschaffungsrichtlinien haben wir für alle Lieferanten verbindliche Vorgaben zum Arbeits- und Umweltschutz verankert. Künftig werden wir unsere Einflussmöglichkeiten auf die Gestaltung nachhaltiger Lieferketten detailliert analysieren, unsere für Lieferanten relevanten Dokumentationen um weitere nachhaltigkeitsbezogene Aspekte erweitern und unsere Geschäftspartner noch stärker für die Themen Arbeitssicherheit, Gesundheitsschutz und Umweltschutz sensibilisieren.

Lesen Sie mehr dazu im Bereich „Bevorzugter Arbeitgeber“.

Rechts: 130 Gäste kamen zum Lieferantentag 2017 im Netzquartier von 50Hertz. Links: Uwe Herzfeld, Leiter des Einkaufs bei 50Hertz, sensibilisiert die Vertreter der Lieferanten für die Nachhaltigkeitsthemen.

Um Risiken für unser gesellschaftliches Umfeld zu minimieren und zugleich Chancen für deren weitere nachhaltige Gestaltung zu ergründen, pflegen wir einen intensiven und offenen Dialog mit allen Anspruchsgruppen, die von unserer Tätigkeit berührt werden.

Lesen Sie mehr dazu im Bereich „Kooperationen und Netzwerke“.

IT-Sicherheit

Als Betreiber einer sogenannten kritischen Infrastruktur fällt 50Hertz unter die spezifische Regelung des IT-Sicherheitsgesetzes. So sind wir aufgerufen die Informationssicherheit zu gewährleisten. Konkret sind wir verpflichtet die Verarbeitung, Speicherung und Kommunikation von Informationen so zu gestalten, dass die Verfügbarkeit, Vertraulichkeit und Integrität der Informationen und der Systeme in ausreichendem Maß sichergestellt werden. Auf der Grundlage eines IT-Sicherheitskataloges der Bundesnetzagentur (BNetzA) haben wir ein Informationssicherheitsmanagementsystem nach ISO 27001 eingeführt und im Januar 2018 zertifizieren lassen. Mit Einführung dieses Systems haben wir unsere internen IT-Prozesse und die Schnittstellen zu unseren Partnern überprüft und noch sicherer sowie effizienter gestaltet.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) leitete im Jahr 2017 insgesamt 32 Sicherheitshinweise und Warnungen an 50Hertz weiter. In unserem IT-Bereich wurden diese bewertet und bearbeitet. Empfohlene Schutzmaßnahmen wurden – soweit möglich – umgesetzt. Konkrete Angriffe auf unsere Systeme wurden nicht festgestellt. Die operativen Aufgaben der IT-Sicherheit umfassen darüber hinaus das Feststellen, die Analyse und das Beheben von Virusinfektionen und Spam-Emails sowie die Überwachung der Internetpräsenzen von 50Hertz. Es sind im zurückliegenden Jahr keine Cyber-Angriffe auf 50Hertz registriert worden.

Kritische Infrastruktur

Kritische Infrastrukturen sind Einrichtungen, Anlagen oder Teile davon, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind. Durch ihren Ausfall oder ihre Beeinträchtigung würden erhebliche Versorgungsengpässe, Gefährdungen für die öffentliche Sicherheit oder andere dramatische Folgen eintreten.
Zu diesen Infrastrukturen zählen beispielsweise die Sektoren:

  • Energie- und Wasserversorgung
  • Informationstechnik und Telekommunikation
  • Medizinische Versorgung

Die Gewährleistung des Schutzes dieser Infrastrukturen ist eine Kernaufgabe staatlicher und unternehmerischer Sicherheitsvorsorge und zentrales Thema der Sicherheitspolitik Deutschlands. 50Hertz hat als Betreiber einer solchen kritischen Infrastruktur eine hohe gesellschaftliche Verantwortung. Mit voranschreitender Digitalisierung der Anlagen und des Betriebs steigt die Notwendigkeit, die Informationssicherheit entsprechend zu garantieren. Der IT-Sicherheitskatalog gemäß § 11 Abs. 1a EnWG durch die BNetzA setzt den gesetzlichen Rahmen dafür.