Compliance
thyssenkrupp hat ein umfassendes Verständnis von Compliance: Die Einhaltung von Recht, Gesetz und internen Regeln ist fester Bestandteil unserer Unternehmenskultur und genießt höchste Priorität. Compliance bedeutet für uns nicht nur die Einhaltung bestehender Vorschriften, sondern auch die aktive Gestaltung eines rechtssicheren und integren Geschäftsumfelds.
Verankerung von Compliance in der Unternehmenskultur
Verantwortung, Respekt und die Einhaltung von Gesetzen sind zentrale Werte bei thyssenkrupp. Compliance ist fester Bestandteil unseres Code of Conduct, der weltweit für alle Mitarbeiter gilt. Er vermittelt klare Verhaltensstandards im Umgang mit Geschäftspartnern, anderen Mitarbeitern und der Öffentlichkeit. Unsere Compliance-Strategie zielt darauf ab, eine wertebasierte Unternehmenskultur zu verankern – geprägt von Verlässlichkeit, Aufrichtigkeit, Integrität und dem klaren Grundsatz: Lieber verzichten wir auf ein Geschäft, als gegen Gesetze zu verstoßen. Dieses Bekenntnis hat der im Berichtsjahr neu zusammengesetzte Vorstand mit dem erneuerten Compliance Commitment bestätigt. Führungskräfte tragen dabei besondere Verantwortung: Als Vorbilder haben sie die Aufgabe, in ihrem Verantwortungsbereich die Compliance-Kultur zu verankern sowie für die Einhaltung von gesetzlichen und konzerninternen Vorgaben zu sorgen.
Verstöße gegen Rechtsvorschriften und interne Regeln sind mit unserem Compliance-Verständnis nicht vereinbar. Deshalb ist unser Anspruch:
Hinweisen auf Rechtsverstöße gehen wir konsequent nach und klären den Sachverhalt auf.
Hinweise behandeln wir vertraulich und schützen Hinweisgeber vor etwaigen Nachteilen. Wir berücksichtigen die schutzwürdigen Interessen der betroffenen Personen bei der Aufklärung der Hinweise.
Compliance-Programm
Das thyssenkrupp Compliance-Programm deckt die als besondere Risikofelder identifizierten Kernthemen Antikorruption, Kartellrecht, Data Compliance, Geldwäscheprävention und Außenwirtschaftsrecht ab. Es wird von der Zentralfunktion Legal & Compliance verantwortet und basiert auf den drei Säulen „Informieren und Beraten“, „Identifizieren“ sowie „Berichten und Handeln“. Es ist eng mit dem Risikomanagement und dem internen Kontrollsystem (IKS) verknüpft, sodass Compliance in jedem Geschäftsprozess verankert wird.
Schwerpunkte der Compliance-Arbeit
Im Geschäftsjahr 2024 / 2025 hatte die Compliance-Arbeit bei thyssenkrupp mehrere Schwerpunkte. Ein zentrales Element war die Kommunikation starker Werte als Fundament für unsere interne Zusammenarbeit.
Ein Schwerpunkt lag zudem auf der weiteren Stärkung und Weiterentwicklung des Compliance-Management-Systems (CMS) für die Kernthemen Antikorruption, Kartellrecht, Data Compliance, Geldwäscheprävention und Außenwirtschaftsrecht. Gleichzeitig wurden Maßnahmen umgesetzt, die auf den Ergebnissen der im vorherigen Geschäftsjahr abgeschlossenen externen Zertifizierung und dem globalen Compliance Risk Assessment basieren, um die Wirksamkeit des CMS weiter zu erhöhen. Im Geschäftsjahr 2023 / 2024 hatte thyssenkrupp das CMS in den Bereichen Datenschutz, Geldwäscheprävention und Außenwirtschaftsrecht erstmals sowie in den Bereichen Antikorruption und Kartellrecht erneut von der KPMG AG nach IDW PS 980 prüfen lassen. Die entsprechenden Prüfberichte sind auf unserer Website abrufbar. Zudem hat thyssenkrupp im letzten Geschäftsjahr weltweit ein auf die Compliance-Kernthemen ausgerichtetes umfangreiches Compliance Risk Assessment abgeschlossen. Im Berichtsjahr lag daher ein weiterer Schwerpunkt der Compliance Arbeit auf der Umsetzung von Maßnahmen aus diesem Compliance Risk Assessment.
Innerhalb der Compliance-Kernthemen lag der Fokus im Kartellrecht weiterhin auf der Begleitung von Portfoliomaßnahmen. Zudem haben wir das CMS im Bereich Antikorruption gezielt weiterentwickelt. Das Compliance-Kernthema Datenschutz wurde zu Data Compliance erweitert, um die Anforderungen der EU-Verordnung zum Umgang mit künstlicher Intelligenz sowie zum EU-Data Act umzusetzen. Unter anderem aufgrund des andauernden Kriegs in der Ukraine lag ein besonderer Fokus auf der Weiterentwicklung des Außenwirtschaftsrechts. Sanktions- und Exportkontrollprozesse wurden regelmäßig aktualisiert, insbesondere mit Blick auf Umgehungsrisiken. Ein weiteres zentrales Thema war die Umsetzung der Anforderungen der Hinweisgeberschutzgesetze der EU-Mitgliedstaaten.
Die Compliance-Funktion steht zudem den jeweils fachlich zuständigen Bereichen in den sogenannten Weiteren Compliance-Themen beratend, koordinierend und konsolidierend zur Seite. Zu den Weiteren Compliance-Themen zählen Arbeitssicherheit, Fremdpersonaleinsatz, Gleichbehandlung, Informationssicherheit, Lieferanten-Compliance, Umwelt, Energie und Klima sowie Supply Chain Act. Ein besonderer Fokus lag dabei im Berichtsjahr auf der Umsetzung von Compliance in der Lieferkette, um insbesondere die Erfüllung menschenrechtlicher und umweltbezogener Sorgfaltspflichten nicht nur im eigenen Geschäftsbereich, sondern auch entlang unserer Lieferkette zu adressieren. thyssenkrupp hat hierzu ein konzernweites Konzept sowie eine Organisationsstruktur etabliert, die darauf abzielen, eine koordinierte Umsetzung der gesetzlichen Anforderungen sicherzustellen. Die gesetzlich vorgegebene Überwachung des Risikomanagements verantwortet für die thyssenkrupp AG die Konzernfunktion Legal & Compliance. Für die Wahrnehmung dieser Aufgaben wurde der Group General Counsel und Chief Compliance Officer benannt.
Weitere Aktivitäten des Berichtsjahres lassen sich, geordnet nach den drei Elementen des Compliance-Programms, wie folgt zusammenfassen:
„Informieren & Beraten“: Unsere Compliance Officer haben die Mitarbeiter weltweit zu relevanten Gesetzen, internen Richtlinien und in Einzelfällen informiert, geschult und beraten. Im Geschäftsjahr 2024 / 2025 nahmen mehr als 7.500 Mitarbeiter an Präsenzschulungen und Webinaren teil, die alle Kernthemen des Compliance-Programms abdeckten. Unser E-Learning-Portfolio wurde um Module zu Datenschutz international und zur KI-Verordnung ergänzt. Insgesamt haben die Teilnehmer über 72.000 Kurse abgeschlossen. Das freiwillige Grundlagenmodul „Compliance@thyssenkrupp“ wurde von ca. 9.000 Mitarbeitern absolviert.
„Identifizieren“: Auch im Berichtsjahr wurden auf die Kernthemen bezogene anlassunabhängige und verdachtsbedingte Compliance-Audits und -Untersuchungen durchgeführt. Diese dienen dazu, kritische Geschäftsaktivitäten in einem risikoorientierten strukturierten Audit-Ansatz zu überprüfen. Wesentliche Kanäle im Zusammenhang mit der Identifikation von Compliance-Risiken sind das Whistleblower-System sowie der direkte Kontakt zum Vorgesetzten oder zur Compliance-Funktion. Über diese Kanäle können die Mitarbeiter und Externe auf eventuelle Gesetzes- oder Richtlinienverstöße hinweisen.
„Berichten & Handeln“: Die Compliance-Berichterstattung umfasst neben den regelmäßigen Berichten an Aufsichtsrat und Prüfungsausschuss auch den Vorstand der thyssenkrupp AG. Die Vorstände der Segmente und Geschäftsführungen der Konzernunternehmen werden ebenfalls regelmäßig informiert. Unsere „Null Toleranz“-Leitlinie fordert, dass bei nachgewiesenen Verstößen, sofern erforderlich, konsequent Sanktionen gegen die Betroffenen verhängt werden.
Compliance-Organisation
Unsere Compliance-Funktion hat neben der Steuerung und der stetigen Weiterentwicklung des Compliance-Programms die wichtige Aufgabe, als strategischer Businesspartner Fachfunktionen und Geschäfte frühzeitig bei relevanten strategischen Entscheidungen zu beraten. Dies erfordert eine bedarfsorientierte Organisation mit klarer Zuordnung von Rollen und Verantwortlichkeiten, eine effektive und effiziente Steuerung, eine angemessene Ausstattung und insbesondere eine Aufgabenzuweisung, die den Bedürfnissen innerhalb des Konzerns strukturell entspricht. thyssenkrupp beschäftigt weltweit mehr als 90 hauptamtliche Compliance-Mitarbeiter, von denen rund 25 auch teilweise mit Legal-Aufgaben betraut sind. Unterstützt werden sie von einem Netzwerk mit mehr als 240 Compliance-Managern. Letztere sind in der Regel Geschäftsführer eines Konzernunternehmens und sorgen für die operative Umsetzung des Compliance-Programms in ihrem Verantwortungsbereich. Sie schaffen gemeinsam die Voraussetzung für eine nachhaltige Verankerung von Compliance in der Tiefe des thyssenkrupp Konzerns und stehen ihren Mitarbeitern als Ansprechpartner zur Verfügung.