Icon - Instagram

Nachhaltigkeitsbericht 2016 Unsere Verantwortung

Governance, Risk & Compliance

Zu einer nachhaltigen Unternehmensführung gehören sinnvolle Unternehmensstrukturen mit klaren Verantwortlichkeiten und Kontrollfunktionen. Die Aufbauorganisation von 50Hertz orientiert sich an gängigen Corporate Governance-Anforderungen und folgt unseren unternehmensinternen Vorgaben, die wir unter anderem in der Unternehmens-Charta und internen Richtlinien zu wichtigen Handlungsfeldern und Positionen definiert haben (mehr dazu im Geschäftsbericht im Kapitel „Unsere Corporate Governance“ ab Seite 36).

Wir richten unser Handeln stets an geltendem Recht aus. Unsere Geschäftstätigkeit unterliegt zahlreichen nationalen und europarechtlichen Regelungen. Für den Nachhaltigkeitsbereich beachten wir hierbei zum Beispiel insbesondere:

  • das Gesetz für den Ausbau erneuerbarer Energien (EEG)
  • das Kraft-Wärme-Kopplungsgesetz (KWKG)
  • das Bundes-Immissionsschutzgesetz (BImSchG)
  • das Bundesnaturschutzgesetz (BNatSchG)
  • das Gesetz zur Digitalisierung der Energiewende
  • die Energieeffizienz-Richtlinie der Europäischen Union
  • die Fauna-Flora-Habitat-Richtlinie und Vogelschutz-Richtlinie der Europäischen Union
(mehr dazu im Geschäftsbericht [Lagebericht der 50Hertz Transmission GmbH] im Kapitel „Energierechtliche Rahmenbedingungen“ auf S. 43–45).

 

Da sich Aktivitäten des Gesetz- oder Verordnungsgebers stark auf unsere Geschäftstätigkeit auswirken, bringen wir unsere Positionen transparent und jederzeit öffentlich einsehbar in den politischen Prozess ein. Zuständig hierfür ist unser Bereich Kommunikation/Public Affairs. Wir betreiben diese politische Kommunikation auf verantwortungsvolle Art und Weise und verzichten auf Parteispenden.

Neben der unternehmensweit gültigen Politik-Richtlinie verfügen wir über Orientierungshilfen zu Handlungsweisen im politischen Umfeld, die mit der Geschäftsführung abgestimmt sind. Zusammen mit spezifischen Trainingsprogrammen stellen wir so sicher, dass unsere gesellschafts- und energiepolitisch aktiven Mitarbeiterinnen und Mitarbeiter ihre Kommunikation und ihr Handeln an klar definierten Grundsätzen ausrichten. Darüber hinaus ist 50Hertz im EU Transparency Register eingetragen und bekennt sich zu dessen Code of Conduct.

 

Gesetzeskarte für das Energieversorgungssystem

Die EU hat sich auf ein Richtlinien- und Zielpaket geeinigt, das Zielvorgaben für Klimaschutz und Energieverbrauch bis 2020 enthält. Auch die Bundesrepublik hat Leitlinien für eine umweltbewusste, zuverlässige und bezahlbare Energieversorgung beschlossen. Eine Gesetzeskarte des Bundesministeriums für Wirtschaft und Energie stellt die entsprechenden Verordnungen und Richtlinien auf europäischer und nationaler Ebene dar und informiert kurz und prägnant über die wichtigsten Inhalte und Zusammenhänge. Die Gesetzeskarte kann hier heruntergeladen werden.

Compliance und Anti-Korruption

Unsere Unternehmens-Charta und die Richtlinie Korruptionsprävention konkretisieren, was wir unter unternehmensethisch korrektem Verhalten verstehen, und sie machen klar, dass wir uns an Recht und Gesetz halten und Korruption keine Chance geben. 

Diese Grundsätze münden in organisatorische Maßnahmen, die unternehmensweit gelten und bindend sind. Darüber hinaus schulen wir regelmäßig alle am Einkaufsprozess beteiligten Mitarbeiterinnen und Mitarbeiter zu den Themen Grundlagen der Beschaffung, Anti-Korruption und regelkonformes Verhalten. So fanden 2016 zehn Schulungen mit insgesamt 115 Beschäftigten statt; für 2017 sind vier Schulungen mit weiteren 48 Teilnehmerinnen und Teilnehmern geplant.

Seit 2010 ist bei uns eine Richtlinie in Kraft, die unser Hinweisgebersystem regelt und die Etablierung eines internen Compliance-Ausschusses sowie eines externen Ombudsmanns vorschreibt. Der Compliance-Ausschuss besteht aus je einem Mitglied des Rechtsbereichs und des Bereichs Personal sowie dem Compliance-Koordinator. Einmal jährlich berichtet der Ombudsmann dem Compliance-Ausschuss schriftlich über seine Inanspruchnahme und die Anzahl der erhaltenen Hinweise.

Im Jahr 2016 ist bei unserem Ombudsmann ein Hinweis eingegangen. Der Beschwerde lag jedoch kein Sachverhalt zugrunde, der Hinweise auf korruptes Verhalten, Verletzungen des Wettbewerbsrechts oder allgemeine Straftaten betroffen hat.

Gibt der Ombudsmann einen begründeten Hinweis an 50Hertz weiter, wird umgehend der Compliance-Ausschuss einberufen, der sich mit dem entsprechenden Fall befasst und ggf. weitere unternehmensinterne Schritte einleitet. Der Ausschuss erstattet der Geschäftsleitung von 50Hertz einmal jährlich sowie anlassbezogen Bericht. Im Jahr 2016 wurden dem Ausschuss keine einschlägigen Hinweise übermittelt und dementsprechend auch keine Untersuchungen aufgenommen.

Ferner zeigt sich unser regelkonformes Verhalten auch darin, dass im Berichtsjahr 2016 keine signifikanten Bußgelder gegen 50Hertz rechtskräftig verhängt wurden, die in Verbindung mit Projekten im Leitungsbau oder dem Betrieb stehen.

Risikomanagement

Bei unseren unternehmerischen Tätigkeiten wägen wir immer auch Chancen und Risiken für uns und unser gesellschaftliches Umfeld ab. Im Rahmen unseres systematischen Risikomanagements erfassen und bewerten wir regelmäßig die folgenden Risikofelder:

  • Schutz von Leib und Leben
  • Gewinn und Verlust
  • Liquidität 
  • Reputation
  • Versorgungssicherheit

Unser Ziel ist es, bestandsgefährdende Risiken zu vermeiden, Risikopositionen – soweit sinnvoll möglich – zu reduzieren und das Risiken-Chancen-Profil zu optimieren.  Eine Risikorichtlinie gibt vor, wie Risiken quartalsweise systematisch ermittelt, erfasst, bewertet und überwacht werden (mehr dazu im Geschäftsbericht im Kapitel „Unsere Corporate Governance“.

Einmal jährlich findet eine Risikokonferenz statt, in der alle Bereichsleiterinnen und Bereichsleiter als Risikoeigner sowie der Risikomanager zusammen mit der Geschäftsführung über die bedeutendsten Risiken und über risikobezogene Themen diskutieren. Im Bereich CSR sind dies beispielsweise Arbeitssicherheit sowie neue Auflagen in der Umweltgesetzgebung.

Im Sinne eines ganzheitlichen Risikomanagements beziehen wir auch unsere Lieferkette ein. In unseren Einkaufs- und Beschaffungsrichtlinien sind für die Lieferanten verbindliche Vorgaben zum Arbeits- und Umweltschutz verankert. Künftig wollen wir unsere Einflussmöglichkeiten auf die Gestaltung nachhaltiger Lieferketten detailliert analysieren, unsere für Lieferanten relevanten Dokumentationen um weitere nachhaltigkeitsbezogene Aspekte erweitern und unsere Geschäftspartner noch stärker für die Thematik sensibilisieren.

IT-Sicherheit

Sicherheit wird bei uns groß geschrieben. Als Betreiber sogenannter kritischer Infrastruktur sind wir durch das IT-Sicherheitsgesetz verpflichtet, die Informationssicherheit zu gewährleisten. Dabei sind die Verarbeitung, Speicherung und Kommunikation von Informationen so zu gestalten, dass die Verfügbarkeit, Vertraulichkeit und Integrität der Informationen und der Systeme in ausreichendem Maß sichergestellt werden.

Die operativen Aufgaben unserer IT-Sicherheit bezogen sich 2016 auf Detektion, Analyse und Behebung von Virusinfektionen und Spam, auf Monitoring der Internetpräsenzen der 50Hertz sowie auf die Härtung der kritischen Systeme und Anwendungen. Es wurden im Berichtszeitraum keine Cyber-Angriffe bei 50Hertz registriert.

Gemäß dem IT-Sicherheitsgesetz und dem darauf basierenden IT-Sicherheitskatalog der Bundesnetzagentur haben wir ein Informationssicherheits-Managementsystem nach DIN ISO 27001 eingeführt und lassen dieses System bis Januar 2018 zertifizieren.