Management der Auswirkungen, Risiken und Chancen
G1-1 – Unternehmenskultur und Konzepte für die Unternehmensführung
Als global agierender Konzern trägt thyssenkrupp eine hohe unternehmerische Verantwortung. Wir sind verpflichtet, vielfältige rechtliche Bestimmungen zu beachten, und sind bestrebt, unsere eigenen Ziele erfolgreich umzusetzen. Vor diesem Hintergrund kommen der Unternehmensführung und der Unternehmenskultur eine zentrale Bedeutung für unseren dauerhaften unternehmerischen Erfolg sowie für das Vertrauen unserer Geschäftspartner, unserer Mitarbeiter, der Öffentlichkeit und unserer weiteren Stakeholder zu. Sie bilden die Grundlage unseres unternehmerischen Handelns.
Um unsere Unternehmenskultur regelmäßig und systematisch zu evaluieren, nutzen wir konzernweit den „Employee Pulse Check“, eine kurze Online-Umfrage zur Mitarbeiterzufriedenheit und zu wesentlichen Erfolgsfaktoren für Veränderung, wie Führung, Kultur und Kommunikation. Anschließend erhalten die Verantwortlichen in den Geschäften die geschäftsspezifischen Umfrageergebnisse und können so gezielt an Verbesserungen bei sich vor Ort arbeiten. Weitere Informationen zum „Employee Pulse Check“ sind im Kapitel „ESRS S1 Eigene Belegschaft“ im Abschnitt S1-2 zu finden.
Grundlage für die Unternehmensführung und die Unternehmenskultur sind die Verhaltensgrundsätze; sie sind in einem Verhaltenskodex (Code of Conduct) zusammengefasst. Der Code of Conduct ist Ausdruck unserer zentralen Werte und gibt allen Konzerngesellschaften, den Vorstands- und Geschäftsführungsmitgliedern, den Führungskräften und allen Mitarbeitern einen Orientierungsrahmen für regelkonformes, integres und ethisch korrektes Handeln. Er umfasst sowohl unser Verhalten und unsere Verantwortung als Teil der Gesellschaft als auch unser Verhalten im geschäftlichen Alltag und am Arbeitsplatz. Entsprechende Konzernrichtlinien und -vereinbarungen konkretisieren die Regeln und Vorschriften für einzelne Situationen und Sachverhalte auf Basis des Code of Conducts. Weitere Informationen zum Code of Conduct sind im Kapitel „ESRS S1 Eigene Belegschaft“ im Abschnitt S1-1 zu finden.
Unser Compliance-Programm zielt darauf ab, eine nachhaltige Wertekultur im Unternehmen zu verankern. Voraussetzung dafür ist, dass interne Regeln und Richtlinien unternehmensweit bekannt und die Geschäftspraktiken rechtskonform sind. Durch die enge Verzahnung von internem Kontrollsystem, Risiko- und Compliance-Management wollen wir Risiken frühzeitig erkennen, bewerten und geeignete Maßnahmen ableiten. Unser Compliance-Programm umfasst u.a. verbindliche Richtlinien, Schulungen, Kommunikationsformate und individuelle Beratung. thyssenkrupp fördert eine Speak-up-Kultur, in der Mitarbeiter dazu ermuntert werden, Bedenken hinsichtlich möglicher Regelverstöße oder unethischen Verhaltens frühzeitig zu äußern. Hierfür stehen vertrauliche Meldekanäle zur Verfügung, die den Schutz von Hinweisgebern gewährleisten. Etwaige Verstöße werden konsequent untersucht und sanktioniert. Details dazu finden sich im Kapitel „ESRS S2 Arbeitskräfte in der Wertschöpfungskette“.
thyssenkrupp prüft sein konzernweites Compliance-Programm regelmäßig, zuletzt im Geschäftsjahr 2023 / 2024. Die KPMG AG hat am 31. Juli 2024 die Prüfung der Angemessenheit, der Implementierung und der Wirksamkeit des Compliance-Management-Systems, u.a. im Bereich Antikorruption, abgeschlossen. Die aus Sicht von thyssenkrupp positiv zu beurteilenden Ergebnisse der externen Prüfung sind in den Berichten von KPMG für die einzelnen Compliance Kernthemen einschließlich Antikorruption über die thyssenkrupp Website abrufbar.
Die globale Compliance-Organisation unter Leitung des Group General Counsel und Chief Compliance Officer berät bei strategischen Entscheidungen. Weltweit ist eine hohe zweistellige Anzahl von Compliance-Mitarbeitern tätig. In den Konzerngesellschaften übernehmen Compliance-Manager – meist Geschäftsführer – die Umsetzung des thyssenkrupp Compliance-Programms und stehen den Mitarbeitern als Ansprechpartner zur Verfügung.
thyssenkrupp verfügt über ein vielfältiges Angebot von Präsenzschulungen und E-Learnings zu den Compliance-Kernthemen, etwa Antikorruption. Die Schulungsformate werden risikoorientiert ausgewählt, gestaltet und regelmäßig aktualisiert, sodass sie u.a. geänderten rechtlichen Anforderungen, den unterschiedlichen Geschäftsmodellen im thyssenkrupp Konzern sowie den Erkenntnissen aus den Risk-Assessments und aus Compliance-Audits Rechnung tragen. Die Teilnehmer an Präsenzschulungen wählt der jeweils zuständige Compliance-Manager ebenfalls risikoorientiert aus. Die Auswahl der Teilnehmer für E-Learnings übernehmen Mitarbeiter in den Konzernunternehmen; Grundlage hierfür sind konzernweit einheitliche Pflichtteilnahmekataloge. Nach Aktualisierungen, in der Regel jedoch spätestens nach drei Jahren, müssen die Mitarbeiter erneut an den Compliance-E-Learnings teilnehmen.
Weiterführende Informationen zu unserem Compliance-Programm finden sich im Abschnitt „Compliance“, weiterführende Informationen zu unserem Steuerungsrahmen und Risikomanagement im Abschnitt „GOV-1 – Rolle der Verwaltungs-, Leitungs- und Aufsichtsorgane“ und in der „Erklärung zur Unternehmensführung“.
G1-2 – Management der Beziehungen zu Lieferanten
Die Situation in den globalen Lieferketten wirkt sich direkt auf den Unternehmenserfolg von thyssenkrupp aus. Da die geopolitischen Spannungen anhalten und die Lieferketten stark davon betroffen sind, ist es für uns besonders wichtig, risikoresiliente Geschäftspartner auf der Beschaffungsseite zu wissen. Wir sind daher bestrebt, dass unsere ESG-Anforderungen in der gesamten Lieferkette erfüllt werden; Grundlage dafür ist unser Lieferantenmanagement. Dies ist auch entscheidend dafür, die Zufriedenheit unserer Kunden zu steigern und unsere ESG-Ziele zu erreichen.
Konzepte für die Umsetzung unserer Ansprüche
Unsere Ansprüche an unsere Geschäftspartner setzen wir über das Konzept „Menschenrechtliche und umweltbezogene Sorgfaltspflichten“ um, das im Kapitel „ESRS E2 Umweltverschmutzung“ im Abschnitt E2-1 und im Kapitel „ESRS S2 Arbeitskräfte in der Wertschöpfungskette“ im Abschnitt S2-1 dargelegt wird. Basis dafür sind die Werte und Verhaltensgrundsätze, die im thyssenkrupp SCoC beschrieben sind und dessen Bestätigung wir zu Beginn einer Lieferantenbeziehung einfordern. Damit adressieren wir die Achtung und Einhaltung grundlegender Sorgfaltspflichten bezüglich Umweltschutz, Menschenrechten und Arbeitsbedingungen. Lieferanten sollen ihrerseits Kontroll- und Monitoringsysteme einrichten, um diese Prinzipien ebenfalls bei den Vorlieferanten in gleicher Qualität sicherzustellen, Verstößen nachzugehen und mit angemessenen Maßnahmen für eine dauerhafte Erfüllung unserer Anforderungen Sorge zu tragen. Unsere Lieferanten werden darauf hingewiesen, dass im Falle schwerwiegender Verstöße eine Kündigung des Vertragsverhältnisses möglich ist.
In unserem SCoC haben wir formuliert, dass Vergabeentscheidungen bei thyssenkrupp nicht nur nach rechtlichen, wirtschaftlichen, technischen und prozessualen, sondern auch nach sozialen, ökologischen und ethischen Kriterien getroffen werden. Dies erwarten wir auch seitens unserer Lieferanten und deren Subunternehmer. thyssenkrupp selbst verpflichtet sich und seine Mitarbeiter im eigenen Code of Conduct zur Einhaltung geltender Verbote und Pflichten, selbst wenn dies kurzfristig zu Nachteilen für thyssenkrupp oder einzelne Personen führen sollte. In diesem Sinne streben wir einen fairen Umgang mit jedem Einzelnen unserer Lieferanten an.
Mit den zentralen Bestandteilen des Konzepts, den thyssenkrupp Einkaufsgrundsätzen und der Group Operating Instruction zur Umsetzung menschenrechtlicher und umweltbezogener Sorgfaltspflichten, verpflichten wir alle relevanten Mitarbeiter, die Nachhaltigkeitsanforderungen in alle Verträge mit Lieferanten zu übernehmen und Nachhaltigkeitskriterien bei der Auswahl von Lieferanten zu berücksichtigen. Damit können wir potenziell Einfluss auf mögliche umwelt-, menschenrechts- oder arbeitssicherheitsrelevante Auswirkungen der Aktivitäten unserer Lieferanten ausüben.
Zahlungen an Lieferanten
Verlängerte Zahlungsziele können insbesondere für kleine und mittlere Unternehmen schwerwiegende Folgen haben. Im Einklang mit unserem Leitbild und unserem Code of Conduct, mit dem wir uns zu Zuverlässigkeit und Ehrlichkeit, Glaubwürdigkeit und Integrität verpflichten, zielen wir daher darauf ab, Zahlungen vertragsgemäß zu tätigen. Ein darüber hinausgehendes Konzept zur Verhinderung verspäteter Zahlungen an Lieferanten existierte bei thyssenkrupp zum Ende des Geschäftsjahres nicht. Wir haben keine Anhaltspunkte identifiziert, dass Lieferanten des thyssenkrupp Konzerns je nach ihrer Unternehmensgröße hinsichtlich Zahlungsbedingungen und Zahlungsverhaltens unterschiedlich behandelt würden. Weitere Informationen finden sich im Abschnitt „G1-6“ in diesem Kapitel.
Risikobewertung
Die Aufnahme hochriskanter neuer Lieferanten versuchen wir grundsätzlich zu vermeiden. Bestehende Lieferanten mit einem jährlichen Beschaffungsvolumen ab 10.000 € stufen wir mittels eines internen Management- und Überwachungssystems bezüglich ihrer Nachhaltigkeitsrisiken ein (siehe dazu im Kapitel „ESRS S2 Arbeitskräfte in der Wertschöpfungskette“ im Abschnitt S2-5 die Ausführungen zur HSR); im Fall erhöhter Risiken erwarten wir, dass der Lieferant gemeinsam mit uns risikovorbeugende Maßnahmen trifft. Ziel dabei ist, Klarheit bezüglich unserer Erwartungen an die Lieferanten zu schaffen und so von vornherein Situationen zu vermeiden, in denen unserem Unternehmen wegen mangelhafter Ethik oder Nachhaltigkeitsbemühungen der Zugang zu einem Markt erschwert oder dieser gar verhindert wird. Als Ultima Ratio bleibt der Abbruch der Geschäftsbeziehung bestehen.
In unseren Beziehungen zu Lieferanten berücksichtigen wir Risikoaspekte aus der Lieferkette und Auswirkungen auf Aspekte der Nachhaltigkeit („sustainability matters“): Bei der ESG-Basisrisikoanalyse steht uns dafür ein Set aus externen Risikoscores (Risikowerten) mit Bezug zum Schutz der Umwelt zur Verfügung, beispielsweise im Hinblick auf den Klimawandel CO2- und Treibhausgasemissionen sowie Scores zur Umweltregulatorik und zum Abfallmanagement. Auch das Thema Biodiversität ist abgedeckt.
Weitere Risikoscores gewährleisten die Berücksichtigung der Arbeitsbedingungen vor Ort, zum Beispiel Scores zur Arbeitssicherheit, zu fairer Bezahlung, Diskriminierung / Gleichbehandlung, Arbeitszeiten und Versammlungsrechten. Darüber hinaus betrachten diese Risikoanalysen Aspekte der Achtung der Menschenrechte wie die lokale Gewässer- und Luftverschmutzung, das Recht auf Privatsphäre, Rechte von (sexuellen) Minderheiten, Zwangsarbeit, Sklaverei, Frauenrechte, Kinderarbeit und Gewaltausübung durch Sicherheitskräfte. Damit sind die ökonomischen, sozialen und kulturellen Rechte betroffener Gemeinschaften abgedeckt.
Im Geschäftsjahr 2024 / 2025 hat thyssenkrupp ein interdisziplinäres SCA-Risikomanagementsystem genutzt. Weitere Details finden sich im Kapitel „ESRS S2 Arbeitskräfte in der Wertschöpfungskette“ im Abschnitt S2-1. Eine IT-gestützte Analyse der im vorherigen Absatz genannten abstrakten ESG-Risikopositionen aller relevanten Lieferanten verschafft uns Transparenz über mögliche branchen- und regionsspezifische ESG-Risiken. Auf Basis dieser Erkenntnisse haben wir im Einzelfall und nach Ermessen der direkt mit potenziell risikobehafteten Lieferanten in Kontakt stehenden Geschäftseinheiten lieferantenbezogene Präventionsmaßnahmen durchgeführt, um eventuelle ESG-Risiken zu reduzieren. Siehe hierzu die Ausführungen über den standardisierten Maßnahmenkatalog im Kapitel „ESRS S2 Arbeitskräfte in der Wertschöpfungskette“ im Abschnitt S2-4.
Bei der Feststellung einer eingetretenen oder unmittelbar bevorstehenden Verletzung einer menschenrechtlichen oder einer umweltbezogenen Pflicht durch einen Lieferanten richten wir unsere Aufmerksamkeit auf die notwendigen Abhilfemaßnahmen. Weitere Details hierzu können dem Kapitel „ESRS S2 Arbeitskräfte in der Wertschöpfungskette“ im Abschnitt S2-4 entnommen werden. In der Risikoanalyse werden die abstrakten lieferantenbezogenen Risiken laufend angepasst. Grundlage dafür ist die Art der Verstöße und der Umsetzungsstatus der getroffenen Maßnahmen.
Die Ergebnisse der Risikoanalyse fließen bereits bei der Auswahl der Lieferanten und im Vorfeld der Begründung einer Geschäftsbeziehung in unsere Lieferantenqualifizierungsprozesse ein. Weitere Details finden sich im Kapitel „ESRS S2 Arbeitskräfte in der Wertschöpfungskette“ im Abschnitt S2-4. Damit können wir unmittelbaren Einfluss nehmen auf mögliche umwelt-, menschenrechts- oder arbeitssicherheitsrelevante Auswirkungen der Aktivitäten unserer Lieferanten.
Durch diese Strategie einer aktiven Zusammenarbeit und Kommunikation mit unseren Lieferanten streben wir stabile geschäftliche Beziehungen an.
G1-3 – Verhinderung und Aufdeckung von Korruption und Bestechung
Das Compliance-Programm von thyssenkrupp ist insbesondere auch auf die Vermeidung von Korruption und Bestechung ausgerichtet. Unser Anspruch ist, dass unser geschäftlicher Erfolg ausschließlich auf der Qualität unserer Produkte und Services beruht. Korruptes Verhalten und Bestechung lehnen wir ausdrücklich ab. Insofern haben wir auch den UN Global Compact unterzeichnet und berücksichtigen internationale Regelungen zur Antikorruption, darunter die UN Convention against Corruption (UNCAC). Unser Compliance-Programm umfasst auch für die Bereiche Korruption und Bestechung vielfältige Elemente wie verbindliche Richtlinien, Schulungen, Kommunikationsmaßnahmen und individuelle Beratung.
Um Fehlverhalten erkennen und untersuchen zu können, hat der Vorstand der thyssenkrupp AG die Abteilung Legal & Compliance Investigations (kurz: Compliance Investigations) beauftragt, Hinweisen und Vorwürfen im Hinblick auf mögliches Compliance-bezogenes Fehlverhalten nachzugehen. Compliance Investigations berichtet an den Chief Compliance Officer, dieser an den Vorstandsvorsitzenden. Die Abteilung führt sowohl regelmäßige, anlassunabhängige Audits als auch anlassbezogene Untersuchungen durch – insbesondere im Zusammenhang mit den Compliance-Kernthemen Kartellrecht, Antikorruption, Geldwäsche, Data Compliance und Außenwirtschaftsrecht. Das Ziel ist, Risiken frühzeitig zu erkennen und die Wirksamkeit des Compliance-Management-Systems zu überprüfen.
Hinweise auf Verstöße können über verschiedene Kanäle, darunter ein elektronisches und öffentlich zugängliches Hinweisgebersystem, Hotlines, E-Mail oder persönliche Compliance-Ansprechpartner gemeldet werden – soweit rechtlich zulässig, auch anonym. Alle Hinweise sind vertraulich zu behandeln. Hinweisgeber werden vor möglichen Nachteilen geschützt. Im Falle festgestellter Verstöße werden Maßnahmen eingeleitet und deren Umsetzung überwacht. Zudem besteht ein enger Austausch mit den Compliance-Verantwortlichen der Konzernsegmente, insbesondere bei behördlichen Verfahren. Informationen über laufende oder abgeschlossene Verfahren werden zentral gesammelt, für die interne Quartals- und Jahresberichterstattung aufbereitet und anschließend berichtet.
Neue verbindliche Compliance-Richtlinien (Policies, Group Regulations und Group Operating Instructions) sowie Supporting Documents und Aktualisierungen werden insbesondere den jeweiligen Compliance-Managern der thyssenkrupp Unternehmen zur Kenntnis gebracht und im tk documentdesk, einer konzernweiten IT-Plattform, zentral zur Verfügung gestellt. Dezentral liegt die Umsetzung und Bekanntmachung der Compliance-Richtlinien in der Verantwortung der Compliance-Manager. Die Implementierung der Compliance-Richtlinien ist im jährlichen IKS-Prozess zu bestätigen. Unsere Compliance-Richtlinien sind überdies Bestandteil von Compliance-E-Learnings, in denen die Teilnehmenden die Kenntnis der Richtlinien bestätigen.
Der E-Learning-Kurs Compliance@thyssenkrupp vermittelt grundsätzliches Basiswissen zum thyssenkrupp Code of Conduct und zu Compliance einschließlich Antikorruption im Konzern sowie Informationen zu unserem Hinweisgebersystem inklusive Ansprechpartnern für Hinweisgeber. Der Kurs wird automatisiert allen Mitarbeitern mit E-Mail-Adresse zugewiesen. Darüber hinaus steht ein spezifisches E-Learning zu Antikorruption zur Verfügung, das risikoorientiert Anwendung findet. Hier werden Inhalte wie Interessenkonflikte, Umgang mit Amtsträgern, Angemessenheit von Einladungen, Geschenken, Delegationsreisen und Spenden sowie allgemeine Korruptionsrisiken vermittelt und das erlangte Wissen durch einen Abschlusstest überprüft. Unsere E-Learning-Kurse werden zielgruppen- und risikoorientiert ergänzt durch Präsenzschulungen. Diese vermitteln ebenfalls Lerninhalte aus dem Bereich Antikorruption, zum Beispiel zum Umgang mit Business Partnern, Interessenkonflikten, Spenden und Sponsoring, Einladungen und Geschenken. Aktuelle Zahlen zu den Schulungen finden sich im Abschnitt „Compliance“.
Mitglieder von Vorständen, Geschäftsführungen oder anderen Leitungsorganen sowie thyssenkrupp Mitarbeiter, die in Aufsichtsräte oder vergleichbare Aufsichtsgremien anderer thyssenkrupp Konzernunternehmen oder -beteiligungen entsandt werden, sind in das verpflichtende Schulungsprogramm zur Verhinderung von Korruption und Bestechung eingebunden. Die Mitglieder des Aufsichtsrats der thyssenkrupp AG wurden im Berichtsjahr anhand einer schriftlichen Unterlage zu Antikorruption und Bestechung unterwiesen.
In Bezug auf Korruption und Bestechung sind unter Risikoaspekten insbesondere Beschäftigte mit Einkaufs- oder Vertriebsaufgaben bzw. mit direktem oder indirektem Einfluss auf entsprechende Prozesse, Mitarbeiter in administrativen Funktionen mit externem Kontakt – insbesondere zu Kunden, Lieferanten, Dienstleistern oder Behörden –, Vorstands- und Geschäftsführungsmitglieder, leitende Angestellte, Führungskräfte mit Personalverantwortung und Teilnehmende an Branchen- oder Verbandsveranstaltungen relevant. Rund 90 % dieser Mitarbeiter wurden in den vergangenen drei Jahren im Rahmen eines E-Learnings oder in Präsenz geschult.