Unternehmenskultur
Als verantwortungsvoll agierendes Unternehmen gehört ein von Rechtmäßigkeit und Integrität geleitetes Handeln zum Grundverständnis der HHLA. Entsprechend ist es für sie als europäisches, börsennotiertes Unternehmen selbstverständlich, in allen Ländern, in denen sie tätig ist, die jeweiligen Gesetze und regulatorischen Vorgaben für die Geschäftstätigkeit zu respektieren und einzuhalten. Dazu gehören nach Auffassung und im Rahmen der Geschäftstätigkeit der HHLA insbesondere Gesetze und Vorschriften zu Umweltfragen, Korruptionsbekämpfung, Datenschutz, Informationssicherheit, Sanktionen und Embargos, Steuerfragen und Wettbewerbsrecht, das Wertpapiererwerbs- und Übernahmegesetz (WpÜG) sowie das Wertpapierhandelsgesetz (WpHG). Ebenso sind für HHLA-Beschäftigte wichtige Themen wie die Versammlungsfreiheit oder die Gestaltung der betrieblichen Mitbestimmung (u.a. Mitteilungsfristen) vom Gesetzgeber im Betriebsverfassungsgesetz (BetrVG) geregelt und werden von der HHLA eingehalten.
Um dem Risiko der Nichteinhaltung von Gesetzen, Auflagen und Regularien wirksam zu begegnen, hat die HHLA ein umfassendes Compliance-Management-System (CMS) etabliert. Zentrales Element ist der Verhaltenskodex, der unter Berücksichtigung bzw. Einbindung der wesentlichen Stakeholder – u.a. des Betriebsrats, der Mitarbeitenden und der Lieferanten – entwickelt wurde.
Der Verhaltenskodex der HHLA legt zusammen mit weiteren konzerninternen Dokumenten die Leitlinien der unternehmerischen Aktivitäten verbindlich fest und unterstützt somit die Achtung und Einhaltung international anerkannter Standards. Er manifestiert ebenso die von der HHLA angestrebte Unternehmenskultur, die von Offenheit und Fairness geprägt ist. Der Verhaltenskodex der HHLA ist online abrufbar unter https://hhla.de/compliance.
Ergänzend zum Verhaltenskodex stellt die Compliance-Richtlinie ein zentrales Regelwerk des Compliance-Management-Systems der HHLA dar. Die Richtlinie beschreibt die Compliance-relevanten Aufgaben und Verantwortlichkeiten im HHLA-Konzern und die Compliance-Organisation. Die Richtlinie definiert dabei im Wesentlichen die Aufgaben und Verantwortlichkeiten der unterschiedlichen Unternehmensfunktionen (insbesondere Compliance-Beauftragte, Aufsichtsrat, Vorstand, Prozessverantwortliche, Compliance-Ansprechpartner). Darüber hinaus ist der HHLA-Verhaltenskodex formal in der Compliance-Richtlinie verankert.
Zusätzlich zu der Compliance-Richtlinie wurden Richtlinien für die relevanten Risikobereiche Wettbewerb und Antikorruption entwickelt. Diese legen dabei detailliert fest, welche Verhaltensweisen erlaubt sind und welche nicht.
Die Antikorruptionsrichtlinie der HHLA soll Führungskräften und Mitarbeitenden mit den darin aufgezeigten Sachverhalten eine Hilfestellung zur Beurteilung und Selbstkontrolle in Situationen, die eine Korruptionsrelevanz aufweisen, geben. Auf diese Weise wird ein wirksamer Beitrag zur Prävention von korruptiven Handlungen und zur Vermeidung von Gesetzesverstößen und den damit verbundenen Folgen geleistet. Weitere Details zum Thema Antikorruption finden sich im Abschnitt Bekämpfung von Korruption und Bestechung.
Die Wettbewerbsrichtlinie leitet allgemein verständlich Verhaltensanforderungen aus dem Wettbewerbsrecht ab und ist darauf ausgerichtet, über die wichtigsten Verbote des Wettbewerbsrechts aufzuklären, aber auch zulässige Verhaltensweisen aufzuzeigen, um so Verstöße zu vermeiden. Die Richtlinie dient der Vorbeugung gegen Kartellverstöße und wettbewerbswidriges Verhalten bei der HHLA und ihren Konzerngesellschaften, auch durch rechtzeitige Einbindung der Bereiche Recht und Compliance.
Darüber hinaus gibt es eine Richtlinie zur Überprüfung von Geschäftspartnern. Die Richtlinie regelt die Prozesse für das toolbasierte Business-Partner-Screening. Ziel dieser Richtlinie ist es, neben der Gewährleistung der Gesetzeskonformität die bestehenden und potenziellen Geschäftspartner einer Überprüfung und Risikoeinschätzung zu unterziehen, um auf diese Weise eine Basis für die Beurteilung und Entscheidung über die (weitere) Unterhaltung bzw. Aufnahme von Geschäftsbeziehungen zu schaffen.
Alle internen Richtlinien und Abläufe sind für betroffene interne Stakeholder über interne Kanäle wie das Intranet sowie als zusammenfassende Beschreibung für alle externen Stakeholder über die Website der HHLA auffindbar. Etwaige Änderungen der Compliance-Richtlinien werden mit dem zuständigen Vorstandsmitglied für Compliance abgestimmt und vom Gesamtvorstand beschlossen und anschließend an die Prozessverantwortlichen kommuniziert.
Ziel des HHLA-CMS ist das Hinwirken auf die Einhaltung gesetzlicher Bestimmungen und unternehmensinterner Richtlinien. Das CMS wird fortlaufend überprüft und weiterentwickelt. Ein weiteres Ziel ist es dabei, die wesentlichen Compliance-Risiken zu identifizieren, fortlaufend zu bewerten und durch Implementierung geeigneter Maßnahmen und Prozesse zu minimieren. Darüber hinaus setzt sich das CMS zum Ziel, die Mitarbeitenden des HHLA-Konzerns für die Beachtung der in ihrem Arbeitsbereich einschlägigen Rechtsvorschriften und internen Richtlinien zu sensibilisieren und damit auch ein entsprechendes Risikobewusstsein bei den Beschäftigten zu schaffen. In diesem Zusammenhang hat die HHLA ein Schulungskonzept zu den Inhalten des Verhaltenskodex und weiteren Themen erstellt. Im Berichtsjahr wurde die Schulung zum Verhaltenskodex als E-Learning aktualisiert. Dort werden alle Themen des Verhaltenskodex geschult und drei rotierende Schwerpunkte vertieft: Vielfalt & Respekt, Korruptionsprävention und Umgang mit vertraulichen Informationen. Die Schulung zum Verhaltenskodex sollen grundsätzlich alle Mitarbeitenden des HHLA-Konzerns absolvieren. Dabei ist zu unterscheiden, ob es sich um Mitarbeitende mit oder ohne festen PC-Arbeitsplatz und eigene E-Mail-Adresse handelt. Gewerbliche Mitarbeitende ohne PC-Arbeitsplatz und eigene E-Mail-Adresse sollen mindestens alle vier Jahre in Präsenz geschult werden. Mitarbeitende mit PC-Arbeitsplatz und eigener E-Mail-Adresse sollen alle zwei bis drei Jahre per E-Learning oder in Präsenz geschult werden.
Darüber hinaus gibt es zusätzliche vertiefende Schulungen zur Korruptionsvermeidung und zum Verhalten im Wettbewerb. Die Zielgruppe dieser Schulungen umfasst Mitarbeitende, die aufgrund ihrer Tätigkeit im Außenkontakt mit Geschäftspartnern bzw. Amtsträgern stehen bzw. Mitarbeitende, die aufgrund ihrer Tätigkeit im Kontakt mit Wettbewerbern stehen oder über wettbewerbsrechtlich relevante Informationen verfügen (z. B. auf Verbandsebene).
Die HHLA führt sowohl für neue Mitarbeitende als auch für neue Auszubildende jeweils eigene Einführungstage durch. Im Rahmen dieser Einführungstage werden die Themen Compliance und Datenschutz gezielt geschult. Hierdurch soll Compliance-Verstößen vorgebeugt werden.
Die Funktionen im HHLA-CMS werden zentral durch die Compliance-Abteilung unter Leitung des Konzern-Compliance-Beauftragten wahrgenommen, der an das für Compliance zuständige Vorstandsmitglied – derzeit der Arbeitsdirektor bzw. Personalvorstand – und den Prüfungsausschuss des Aufsichtsrats berichtet. Der Vorstand trägt die Gesamtverantwortung für Compliance und sorgt für die Implementierung und Durchführung des CMS sowie für seine Überwachung.
Auf dezentraler Ebene werden die Funktionen durch lokale Compliance-Ansprechpartner und -Beauftragte wahrgenommen, die an den Konzern-Compliance-Beauftragten berichten. Bedenken hinsichtlich rechtswidriger Verhaltensweisen oder Verhaltensweisen, die im Widerspruch zum Verhaltenskodex oder ähnlichen internen Regeln stehen, werden unter anderem durch das Interne Kontrollsystem (IKS), die Interne Revision, das Hinweisgebersystem, eine gelebte Fehlerkultur und niedrigschwellige Ansprache der Compliance-Abteilung sowie Mitarbeitergespräche ermittelt. Hinweise auf Verstöße werden von der Compliance-Abteilung untersucht und im Rahmen der regelmäßigen Compliance-Berichterstattung (quartalsweise) dem zuständigen Vorstand übermittelt. Bei wesentlichen Verstößen erfolgt eine Ad-hoc-Berichterstattung.
Für den Fall, dass ein begründeter Compliance-Verstoß vorliegt, regelt die Compliance-Richtlinie, welche Maßnahmen bzw. Arbeitsschritte zu prüfen und/oder einzuleiten sind. Im diesem Rahmen ist auch geregelt, in welche Arbeitsschritte ggf. der Vorstand einbezogen werden soll. Dies ist z.B. bei der Entscheidung über die Durchführung weiterer Maßnahmen (z.B. interne Ermittlungen durch die zentrale Compliance-Abteilung oder lokale Compliance-Beauftragte) und auch bei der Definition des Untersuchungsauftrags bei Beteiligung der Revision der Fall. Durch die direkte Berichtslinie zum Vorstand ist eine niedrigschwellige Kommunikation mit dem Vorstand im gesamten Prüfungsprozess jederzeit gewährleistet. Ferner wird die finale Entscheidung über die Sanktionierung durch die Geschäftsleitung getroffen. Das digitale Hinweisgebersystem steht allen internen und externen Stakeholdern zur Verfügung, die auf digitalem Weg, wahlweise auch anonym, Hinweise auf potenzielle Compliance-Risiken und -Verstöße melden möchten. Meldungen können jederzeit über eine geschützte Anwendung, die von einem spezialisierten Anbieter zur Verfügung gestellt wird, abgegeben werden. Die Meldekanäle sind so konzipiert, dass die Identität der hinweisgebenden Person – sofern sie anonym bleiben möchte – und Dritter, die in der Meldung genannt werden, stets vertraulich bleibt und unbefugte Mitarbeitende keinen Zugriff darauf haben.
Im Berichtsjahr wurde für alle HHLA-Compliance-Beauftragten eine Schulung zur Nutzung des digitalen HHLA-Hinweisgeberportals durchgeführt. Mitarbeitende werden unter anderem über Aushänge in den Terminals, Einträge im Intranet und im Rahmen von Compliance-Schulungen zu den vorhandenen Meldekanälen informiert.