Wesentliche Unternehmensführungsgrundsätze und -praktiken
thyssenkrupp Code of Conduct / Verhaltenskodex
Während das Leitbild des Konzerns Auskunft über unsere Ziele und Ansprüche gibt, enthält der thyssenkrupp Code of Conduct / Verhaltenskodex die konkreten Prinzipien und Grundregeln unseres Verhaltens gegenüber Geschäftspartnern und der Öffentlichkeit. Wir sind fest davon überzeugt, dass Verantwortung, Respekt und die Einhaltung von Regeln und Gesetzen die Grundpfeiler eines jeden Miteinanders darstellen. Wir stellen an uns selbst die höchsten Ansprüche – darauf können unsere Geschäftspartner weltweit vertrauen –, fordern dies umgekehrt aber ebenso ein. Mit unserem Verhaltenskodex geben wir allen Beschäftigten unseres Unternehmens einen Orientierungsrahmen. Er gilt weltweit an allen unseren Standorten und dient als Fundament insbesondere bei folgenden Themen: Einhaltung von Recht und Gesetz, Vermeidung von Interessenskonflikten, Verbot von Korruption und Bestechung, fairer Wettbewerb, Geldwäscheprävention, Außenwirtschaftsrecht, Gleichbehandlung und Nichtdiskriminierung, Menschen- und Arbeitnehmerrechte, Zusammenarbeit mit den Arbeitnehmervertretern, Arbeits- und Gesundheitsschutz, nachhaltiger Umwelt- und Klimaschutz, Spenden, Politische Interessensvertretung, Auftreten und Kommunikation in der Öffentlichkeit, Berichterstattung, vertrauliche Unternehmensinformationen / Insiderinformationen, Datenschutz und Informationssicherheit sowie Schutz des Unternehmenseigentums.
Zudem hat thyssenkrupp den Global Compact der Vereinten Nationen, den Verhaltenskodex des Bundesverbands Materialwirtschaft, Einkauf und Logistik e. V. (BME) und die Charta der Vielfalt unterzeichnet.
All diese Grundsätze setzen wir mithilfe der bestehenden Programme und Managementsysteme sowie der nichtfinanziellen Ziele um. thyssenkrupp verfolgt zudem die Strategie, in den einzelnen Unternehmensbereichen nachhaltig und verantwortungsvoll zu wirtschaften. Über unsere umfassende Nachhaltigkeitsagenda informieren wir ausführlich im Rahmen der Nachhaltigkeitsberichterstattung, die in den Geschäftsbericht integriert ist, sowie auf unserer Website.
Integrierter Governance-, Risiko- und Compliance Ansatz
Ein verantwortungsbewusster Umgang mit Risiken ist Teil der Corporate Governance von thyssenkrupp, denn für eine professionelle Unternehmensführung ist ein kontinuierliches und systematisches Management der unternehmerischen Risiken, aber auch der Chancen, von grundlegender Bedeutung. Dem konzernweiten Risikomanagement liegt ein integriertes Governance-, Risiko- und Compliance-Modell (GRC-Modell) zugrunde, das in der für alle Unternehmen des thyssenkrupp-Konzerns gültigen GRC-Policy verankert ist.
Der organisatorische Rahmen des integrierten GRC-Modells ist bei thyssenkrupp das Three-Lines-Modell (Modell der 3 Linien). Es veranschaulicht, auf welcher Ebene (Linie) welche Verantwortlichkeiten für das Risikomanagement im weiteren Sinne im Konzern liegen. Es hilft Organisationen, Strukturen und Prozesse zu identifizieren, die eine starke Governance und ein starkes Risikomanagement ermöglichen.
In der ersten Linie (First Line) werden die Tätigkeiten, einschließlich des Managements von Risiken und der Einsatz von Ressourcen unter Berücksichtigung externer und interner Vorgaben verantwortet. Risiken sollen dort verhindert bzw. erfasst und reduziert werden, wo sie entstehen können, das heißt auf operativer Ebene in den Geschäften. Dies geschieht, indem die Risiko- und Kontrollverantwortlichen vor Ort konkrete Maßnahmen des Risikomanagements und der Compliance ergreifen und die Vorgaben des internen Kontrollsystems umsetzen. Alle Mitarbeiter in der First Line sind dazu aufgefordert, bewusst und eigenverantwortlich mit Risiken im Rahmen ihrer Zuständigkeiten sowie unter Einhaltung der Gesetze und der von thyssenkrupp vorgegebenen internen verbindlichen Regelungen umzugehen und somit Risiken angemessen zu steuern. Die Leitung der Segmente steht im ständigen Dialog mit dem Vorstand der thyssenkrupp AG über geplante, tatsächliche und erwartete Ergebnisse im Zusammenhang mit den Zielen der Organisation sowie über Risiken.
Die zweite Linie (Second Line) gestaltet die konkrete Governance für den thyssenkrupp Konzern und legt entsprechende Mindestvorgaben für Systeme und Prozesse für die Anwendung in der First Line fest. Sie setzt den Rahmen für die Zusammenarbeit bei thyssenkrupp und formuliert konzernweit gültige Vorgaben für die Ausgestaltung des internen Kontrollsystems, des Risikomanagementsystems und der Compliance, etwa in Form verbindlicher interner Regelwerke. Die konkrete Ausgestaltung der Governance erfolgt risikoorientiert und liegt im Ermessen des Vorstands. Die Verantwortung des Managements für das Erreichen der Organisationsziele umfasst sowohl die Ausgestaltung der Rollen der ersten als auch der zweiten Linie.
Durch eine enge Verzahnung von internem Kontrollsystem, Risikomanagementsystem und Compliance soll ein möglichst hoher Wirkungsgrad im Hinblick auf die Vermeidung und das Management von Risiken gewährleistet werden.
Wesentliche Merkmale unseres Risikomanagement- und internen Kontrollsystems können Sie dem Kapitel „Chancen- und Risikobericht“ entnehmen.
Compliance als Gesamtheit der konzernweiten Maßnahmen zur Einhaltung von Recht, Gesetz und verbindlichen internen Regelwerken ist bei thyssenkrupp eine wichtige Leitungs- und Überwachungsaufgabe. Eine besondere Verantwortung übernehmen unsere Führungskräfte, die eine unternehmerische Compliance-Verantwortung tragen. Der Beschluss des Vorstands zur unternehmerischen Compliance-Verantwortung (zuletzt aktualisiert am 23. Mai 2025) sieht insbesondere vor, dass alle Führungskräfte bei thyssenkrupp die Pflicht und die Verantwortung haben, in ihrem jeweiligen Verantwortungsbereich für die Einhaltung von Recht und Gesetz sowie der unternehmensinternen Richtlinien zu sorgen und auf die Sicherstellung von Compliance hinzuwirken (Vorbildfunktion, Compliance als wesentliche Leitungsaufgabe). Aufgedeckte Verstöße gegen Gesetze oder interne verbindliche Regelungen, insbesondere in Bezug auf unsere Compliance-Kernthemen Kartellrecht, Antikorruption, Data Compliance, Geldwäscheprävention und Außenwirtschaftsrecht, werden umgehend abgestellt. Um gleichartige zukünftige Verstöße zu vermeiden, werden unverzüglich geeignete risikominimierende Abhilfemaßnahmen angewendet. Unsere „Null Toleranz“-Leitlinie fordert, dass bei nachgewiesenen Verstößen, sofern erforderlich, konsequent Sanktionen gegen die Betroffenen verhängt werden. Gleichzeitig bringt das Compliance-Commitment aber auch unsere positive Grundhaltung zu Compliance zum Ausdruck: Wir halten uns aus Überzeugung an die Regeln.
Der Group General Counsel und zugleich Chief Compliance Officer, der das Compliance-Programm verantwortet, berichtet an den Vorstandsvorsitzenden (CEO) der thyssenkrupp AG.
Mehr über Compliance bei thyssenkrupp erfahren Sie im zusammengefassten Lagebericht, Kapitel „Compliance“ sowie im Nachhaltigkeitsbericht, Kapitel „ESRS G1 Unternehmensführung“.
Als dritte Linie (Third Line) überwacht die Konzernfunktion Internal Auditing durch unabhängige Prüfungen die Ordnungsmäßigkeit, Sicherheit, Angemessenheit und Wirksamkeit der implementierten Prozesse, der internen Kontrollen und des Risikomanagements. Sie unterstützt die Unternehmensleitung und das Management bei der Wahrnehmung ihrer Überwachungsfunktion und berichtet direkt und unabhängig an den Vorstand der thyssenkrupp AG sowie bei Bedarf an den Aufsichtsrat. Die Unabhängigkeit von Internal Auditing gewährleistet, dass die Funktion in ihrer Planung und bei der Durchführung ihrer Arbeit frei von Behinderungen und Voreingenommenheit ist sowie ungehinderten Zugang zu den erforderlichen Personen, Ressourcen und Informationen hat. Die Leiterin der Funktion Internal Auditing berichtet halbjährlich bzw. bei Bedarf über die Revisionsfunktion im Prüfungsausschuss. Internal Auditing selbst wird alle fünf Jahre einer externen Qualitätsprüfung (Quality Assessment) unterzogen; das jüngste Quality Assessment wurde im vierten Quartal des Geschäftsjahres 2024 / 2025 erfolgreich abgeschlossen.
Ergänzt wird das Modell der drei Linien in Bezug auf die Rechnungslegung durch die Tätigkeit des externen Abschlussprüfers.
Mit dem integrierten Governance-, Risiko- und Compliance-Ansatz hat der Vorstand einen Steuerungsrahmen für thyssenkrupp geschaffen und implementiert, der auf ein angemessenes und wirksames internes Kontroll- und Risikomanagement abzielt. Die im Rahmen dieses Ansatzes umgesetzten Maßnahmen zielen ebenfalls auf die Angemessenheit und Wirksamkeit des internen Kontroll- und Risikomanagements ab und werden beispielsweise im Chancen- und Risikobericht näher erläutert. Im Rahmen der Verankerung des Modells der drei Linien und der gesetzlichen Rahmenbedingungen, etwa im Risikomanagementsystem, finden zugleich unabhängige Überwachungen und Prüfungen statt, insbesondere durch die Prüfungen der Konzernfunktion Internal Auditing und deren Berichterstattung an den Vorstand und den Prüfungsausschuss des Aufsichtsrats sowie durch sonstige externe Prüfungen. Im Rahmen der ständigen Fortentwicklung des internen Kontroll- und Risikomanagementsystems werden Verbesserungspotentiale aufgegriffen und umgesetzt sowie neue Verbesserungspotentiale fortlaufend identifiziert und aufgegriffen.1)
Aus der Befassung mit dem internen Kontroll- und Risikomanagement sowie der Berichterstattung von Internal Auditing sind dem Vorstand keine Umstände bekannt, die insgesamt gegen die Angemessenheit und Wirksamkeit dieser Systeme sprechen.1)
1) Bei den Angaben in diesem Absatz handelt es sich um sogenannte lageberichtsfremde Angaben im Sinne der Erläuterungen in den Vorbemerkungen zu diesem Lagebericht.