Die Aufgaben von ERGO Compliance
- Systematische Identifikation und Analyse von relevanten Risiken
- Festlegung und Verbesserung von unternehmensinternen Compliance-Regelwerken und Richtlinien
- Information, Schulung und Beratung der Vorstände, Mitarbeiter und Vertriebspartner
- Überwachung der Regeleinhaltung und der Identifikation von Verstößen
Die Compliance Organisation der ERGO Versicherung AG und ERGO Austria International AG steht im engen Austausch mit dem Compliance-Team der ERGO Group AG.
Risikoanalyse
Die Basis des Compliance Management Systems ist eine systematische und umfassende Risikoanalyse. Ihre Ergebnisse bilden die Grundlage für die Aktivitäten von ERGO Compliance. Dazu bewertet ERGO Compliance die relevanten Risiken in den einzelnen Geschäftsbereichen nach einer einheitlichen Methodik und bezieht die jeweiligen Verantwortlichen und Experten im Unternehmen ein.
Die Risikoanalyse erfolgt in mehreren Schritten:
1. Entwicklung von Risikoszenarien.
2. Prüfung, in welchen Unternehmenseinheiten oder Geschäftsprozessen diese Risiken auftreten könnten.
3. Bewertung nach ihrem möglichen Ausmaß und ihrer Wahrscheinlichkeit.
4. Festlegung, ob und welcher Handlungsbedarf sich über vorhandene Maßnahmen hinaus ergibt.
Die Risikoanalyse wird mindestens einmal jährlich und bei Bedarf auch ad hoc durchgeführt. Der ERGO Vorstand wird regelmäßig über die Ergebnisse und die wesentlichen Veränderungen informiert.
Regelwerke und Richtlinien
Die Einhaltung der Gesetze und Vorschriften ist eine selbstverständliche Verpflichtung für alle Mitarbeiter. Sie werden durch unternehmenseigene Vorgaben ergänzt. Nur so lassen sich wirtschaftliche, aber auch Haftungs- und Reputationsrisiken für ERGO nachhaltig vermeiden.
Eines der wichtigsten Regelwerke ist der Verhaltenskodex für Mitarbeiter. Er formuliert unsere Anforderungen an ein ethisch einwandfreies Verhalten von Mitarbeitern, Führungskräften und Geschäftsführung.
Hinzu kommen unternehmenseigene Regelwerke für verschiedene Themenfelder. Zum Beispiel: Die Incentive-Richtlinie legt Regelungen für die Ausschreibung, Planung, Beschaffung und Durchführung von Incentive-Veranstaltungen im Innen- und Außendienst fest. Seit Juni 2014 sind auch die internationalen Gesellschaften der ERGO zur Einhaltung ihrer wesentlichen Inhalte verpflichtet. Sie müssen diese grundsätzlichen Standards in ihren Organisationen umsetzen.
Die ERGO Richtlinien werden regelmäßig überprüft und bei Bedarf aktualisiert.
Information, Schulung & Beratung
Die regelmäßige Kommunikation zu Compliance-Themen ist ein wesentlicher Bestandteil unseres Compliance Management Systems. Sie schärft das Bewusstsein der Mitarbeiter und stärkt so die Compliance-Kultur im Unternehmen. Dafür nutzen wir interne Kommunikationskanäle wie Intranet oder Printmagazine genauso wie regelmäßige Schulungsveranstaltungen. So sind alle Richtlinien stets aktuell im Intranet verfügbar.
Im Rahmen unseres Schulungskonzeptes vermitteln wir leitenden Angestellten und Mitarbeitern unsere Compliance-Ziele und ein einheitliches Verständnis zu verschiedenen Compliance-Themen. Die Teilnahme ist für unsere Angestellten im Innen- und Außendienst verpflichtend.
Das Schulungskonzept umfasst ein Online-Training sowie eine Präsenzveranstaltung. Bei den Präsenzveranstaltungen schult ERGO Compliance die Vorstände und leitenden Angestellten unmittelbar. Diese geben die Inhalte der Schulung dann als Multiplikatoren anhand der vorgestellten Schulungsunterlagen an ihre Mitarbeiter weiter.
Zudem werden unsere Vorstände, alle leitenden Angestellten und Angestellten anlassbezogen geschult.
Identifikation und Behandlung von Verstößen
Verstöße gegen gesetzliche Vorschriften oder Vorgaben der Verhaltenskodizes und der internen Richtlinien werden bei ERGO nicht toleriert, sondern angemessen aufgeklärt und geahndet. Jeder Vorfall wird individuell bewertet und je nach dem Ausmaß des Regelverstoßes sanktioniert. Gleichzeitig wird geprüft, ob Richtlinien oder Prozesse im Unternehmen verändert werden müssen.
Im Falle von schwerwiegenden Verstößen (vor allem wirtschaftskrimineller Art) wurde gemäß Konzernvorgaben ein Anti-Fraud-Management eingerichtet, das eine spezialisierte Form des Risikomanagements darstellt. Es beinhaltet die Gesamtheit aller Aktivitäten des Unternehmens, die der Vermeidung, Erkennung und Reaktion von wirtschaftskriminellen Handlungen und Verhaltensweisen dient und organisatorisch nach den drei Verteidigungslinien aufgebaut ist. Berichts- und Meldewege sind eingerichtet. Compliance als Teil der zweiten Verteidigungslinie fördert und überwacht die Umsetzung effektiver Risikomanagementpraktiken durch das operative Management der ersten Verteidigungslinie.
Die Identifikation von Verstößen erfolgt über vielfältige Wege. Neben einer regelmäßigen Abfrage im Innen- und Außendienst sowie einem regulären Austausch sollen sich Mitarbeiter, die einen Verstoß gegen geltende Gesetze oder andere gravierende Regelverstöße melden wollen, vertraulich an den Bereich Compliance wenden oder die internen Whistleblower-Prozesse nutzen.
Mitarbeiter, die sich nicht direkt an ERGO Compliance wenden möchten und die internen Whistleblower-Prozesse nicht nutzen wollen, können sich darüber hinaus des Hinweisgebersystem der ERGO Group bedienen. Dieser unterliegt ebenfalls einer strengen Verschwiegenheitspflicht.