Unsere Compliance-Kultur ist mehr als ein Regelwerk. Sie ist Ausdruck unserer Werte und der Verantwortung, die wir füreinander und für die Gesellschaft tragen.
Wir setzen in allem, was wir tun, und überall, wo wir tätig sind, höchste ethische Standards an. Unser Ziel ist es, über das bloße Einhalten von Gesetzen und Vorschriften hinauszugehen. Wir möchten Integrität – die für unsere Unternehmenskultur essenziell ist – mit Leben füllen, denn aus Fehlverhalten können sich schnell erhebliche Schäden ergeben, sowohl für unsere Stakeholder, als auch für Uniper selbst. Wichtig ist, dass Verstöße gegen geltendes Recht und die Unternehmensrichtlinien systematisch verhindert werden und dass schnell reagiert wird, wenn sich trotz unserer Kontrollen und Maßnahmen ein potenzieller Verstoß ereignet hat. Nur so können wir glaubhaft machen, dass wir unser Unternehmen verantwortungsvoll führen und eine langfristige Wertschöpfung anstreben.
Die Uniper Compliance-Kultur
Wir definieren Compliance-Risiken als die Möglichkeit des Eintritts wesentlicher rechtlicher Risiken, hoher Geldstrafen und erheblicher Reputationsschäden. Diese können sich aus Fehlverhalten oder Rechtsverstößen ergeben, entweder durch unsere Mitarbeiter oder durch Dritte, die in unserem Auftrag handeln. Unser konzernweites Compliance-Management-System (CMS) reduziert diese Risiken, indem es einheitliche Standards für den Umgang mit diesen Risiken setzt. Wir führen innerhalb des CMS-Rahmens regelmäßige Compliance-Risikoanalysen (CRAs) durch und definieren bei Bedarf Maßnahmen zur maßgeschneiderten Risikosteuerung.
Unser Ansatz
- Wirksame, rechenschaftspflichtige und transparente Institutionen auf allen Ebenen unterstützen
- Prüfung von 100 % aller wesentlichen Vertragspartner von Uniper (ESG-Due-Diligence)
- Bereitstellung interner als auch externer Hinweisgeber-Kanäle, über die Mitarbeiter diskriminierendes Verhalten oder andere Verstöße melden können
- Durchführung regelmäßiger Schulungen und Sensibilisierungsmaßnahmen, sodass alle Mitarbeiter über die geltenden Gesetze und internen Richtlinien informiert sind und diese in ihrer täglichen Arbeit anwenden können
- Regelmäßige Berichterstattung im Bereich der Steuertransparenz
- Einhaltung von ESG-Kriterien (Environmental, Social, Governance) und die Förderung einer Kultur der Integrität und Compliance
Management von ESG-Risiken
Wir bewerten systematisch Risken zu Themen wie Umwelt, Mensch und Gesellschaft und verantwortungsvoller Unternehmensführung (engl. Environmental, Social, and Governance, ESG-Risiken), die sich aus unserer Geschäftstätigkeit ergeben könnten. Eine Möglichkeit, dies zu tun, besteht darin, unsere Geschäftspartner auf ESG-Risiken zu überprüfen. Das Ziel ist es, Geschäfte mit Vertragspartnern zu vermeiden, die schwerwiegende negative Auswirkungen auf ESG-Aspekte, einschließlich Menschenrechten, haben oder zu diesen beitragen. Für unser ESG-Risikomanagement verwenden wir eine ESG Due Diligence Softwarelösung, die ein risiko- und lieferantenorientiertes Management ermöglicht. Diese Lösung bietet einen detaillierten Überblick über die direkten und erforderlichenfalls auch über die indirekten Zulieferer und erfasst deren spezifische menschenrechtlichen und umweltbezogenen Risiken angemessen.
Null-Toleranz gegenüber Korruption und Bestechung
Wir unterhalten Geschäftsbeziehungen zu Vertragspartnern auf der ganzen Welt, auch in Ländern mit erhöhtem Korruptionsrisiko. Unsere Know-Your-Counterparty-Unternehmensrichtlinie hilft uns, die wichtigsten Compliance-Risiken zu identifizieren, zu bewerten und über diese Bericht zu erstatten.
Schulung unserer Mitarbeiter
Wir schulen Mitarbeiter regelmäßig bezüglich Richtlinien und Systemen, was der Korruptionsprävention dient. Im Jahr 2025 haben wir das im Jahr 2021 eingeführte eLearning-Modul, das die Grundsätze des Uniper-Verhaltenskodex behandelt, zum zweiten Mal aktualisiert.
Außerdem bieten wir Schulungen für unsere Mitarbeitenden zum Thema Menschenrechte an. Im Jahr 2023 wurde ein Online-Training mit dem Titel "Unternehmerische Sorgfaltspflicht für Menschenrechte" für Geschäftsbereiche angeboten, die aufgrund ihrer kommerziellen Aktivitäten mit Lieferanten Menschenrechtsrisiken begegnen. Im Jahr 2024 wurde die Teilnahme des aktualisierten Trainings für alle Mitarbeiter als verpflichtend durchgeführt, um sie mit dem Thema unternehmerische Sorgfaltspflicht für Menschenrechte und den damit verbundenen internen Prozessen vertraut zu machen.
Datenschutz
Der systematische Schutz von und sichere Umgang mit Mitarbeiter- und Kundendaten ist uns wichtig.Das ist essenziell, um Bußgelder zu vermeiden, dem Ruf unseres Unternehmens nicht zu schaden und das Vertrauen unserer Stakeholder zu stärken.
Um unsere Systeme und Daten vor unbefugtem Zugriff zu schützen, setzen wir auf ein starkes identitätsbasiertes Sicherheitsmanagement. Der sogenannte „Zero-Trust“-Ansatz unterstützt unsere cloudbasierten Anwendungen und verbessert die Zusammenarbeit mit Geschäftspartnern. Aufgrund zunehmend erhöhter Cyber-Bedrohungen investieren wir in Informationssicherheit und den Datenschutz und verbessern laufend unsere Sicherheitsmaßnahmen. Insbesondere werden wir durch modernste Cloudtechnologie den erhöhten Anforderungen an Verfügbarkeit und an IT-Security für die Homeoffice-Umgebung gerecht. Außerdem legen wir Wert auf den sicheren Umgang mit persönlichen Daten, um Verletzungen relevanter Datenschutzbestimmungen zu vermeiden. Prozesse und relevante Erfassungen von persönlichen Daten werden auf Basis eines „Best-Practice“-Ansatzes in einem Datenschutz-Management-System dokumentiert. Zusätzlich wurden technische und organisatorische Maßnahmen umgesetzt und deren Angemessenheit aus Datenschutzsicht in Zusammenarbeit mit dem Informationssicherheitsteam überprüft, um einen Missbrauch persönlicher Daten oder unberechtigter Zugriffe von außerhalb des Unternehmens zu vermeiden.
Kontakt
Oliver Roeder
