Nachhaltigkeitsbericht 2020

News & Stories

Mit Vorsorgeprinzip Risiken managen

Als Unternehmen in der Kunststoff- und Schaumstoffindustrie mit Produktions- und Vertriebsstätten in mehr als 30 Ländern weltweit ist rechtskonformes Verhalten unser Ziel und Anspruch. Verstöße gegen gesetzliche und auch unternehmensinterne Regelungen vorzubeugen steht daher im Fokus unserer Arbeit.

Um dies zu gewährleisten, existiert als Vorsorgeprinzip ein gruppenweit einheitliches Risikomanagement, das in regelmäßigen Abständen und vor allem systematisch Risiken erfasst und bewertet. Auf dieser Grundlage ist ein Management der Risiken möglich. Entsprechende Führungs- und Aufsichtsgremien werden über die aktuelle Risikolage des Unternehmens regelmäßig und vor allem umfassend unterrichtet. Unser Vorsorgeansatz zielt darauf ab, trotz fehlender Gewissheit bezüglich Art, Ausmaß oder Eintrittswahrscheinlichkeit mögliche Belastungen und Schäden von vornherein zu vermeiden.

Dies gilt selbstverständlich sowohl für ökonomische Schäden als auch für Umweltschäden bzw. Risiken für den Menschen. Aus diesem Grund haben wir ganz unterschiedliche Managementsysteme in den Bereichen Qualität, Umwelt, Energie und Arbeitssicherheit etabliert. Die Anwendung des Vorsorgeprinzips hilft uns dabei, negative Auswirkungen auf die Umwelt zu reduzieren oder zu vermeiden. Ein Ausbau dieser Managementsysteme an unseren weltweiten Standorten ist eines der übergeordneten Unternehmensziele. Im Rahmen der Vorsorge überwachen wir die zentralen Umweltkennzahlen regelmäßig, um Umwelteinflüsse messbar zu machen und entsprechend reduzieren zu können. Die Abfrage von Umweltkennzahlen erfolgt für alle Produktionsstandorte und soll in naher Zukunft auch auf die Vertriebsstätten ausgebaut werden.

Grundwerte im Geschäftsalltag leben

Compliance ist ein zentrales Thema bei Greiner. Bei allen Compliance-Maßnahmen, die wir setzen, geht es nicht nur um die Einhaltung gesetzlicher Vorschriften und interner Richtlinien, sondern auch darum, das Bewusstsein für die eigenen Grundwerte zu fördern und diese im Alltag zu leben. Um unseren Anspruch zu untermauern, ließen wir bereits im Jahr 2016 alle österreichischen Greiner Gesellschaften nach ISO 19600 zertifizieren. Diese Zertifizierung wurde im Jahr 2020 auf alle Greiner Gesellschaften weltweit erweitert. Die ISO 19600 ist eine internationale Norm und beinhaltet Richtlinien für den Einsatz von Compliance-Managementsystemen. Derartige Systeme helfen, die Risiken regelwidrigen Verhaltens zu erkennen, zu verstehen sowie richtig und schnell darauf reagieren zu können.

Regelkonformes Verhalten auf Basis von festgelegten Werten ist das Ziel unseres Verhaltenskodex. Der Greiner Verhaltenskodex soll die langfristige Integrität unseres Verhaltens sicherstellen und damit die Unternehmenswerte sichern und schützen. Er legt die Grundprinzipien für unsere Arbeit fest und gibt Leitlinien für korrektes Verhalten vor. Unser Ziel ist es, unsere Werte aufrechtzuerhalten und uns innerhalb rechtlicher und ethischer Grenzen zu bewegen. Im Jahr 2017 wurde darüber hinaus eine Whistleblowing-Plattform eingeführt. So bieten wir auf der Webseite tell-greiner.com unseren Mitarbeiter*innen, Kund*innen und Geschäftspartner*innen die Möglichkeit, etwaige Verstöße gegen unseren Verhaltenskodex zu melden.

Elisabeth Egger (Greiner Bio-One), Legal Counsel (Photo)

„Wenn es um konformes Verhalten geht, überlassen wir nichts dem Zufall. Der Greiner Verhaltenskodex steht daher im Mittelpunkt unserer Kommunikation mit unseren Mitarbeiter*innen.“

Elisabeth Egger (Greiner Bio-One) Legal Counsel

Wir haben damit unterstrichen, dass wir über Verstöße von Greiner Mitarbeiter*innen gegen den Verhaltenskodex informiert werden möchten, um diese aufklären und abstellen zu können. Daher ermutigen wir unsere Mitarbeiter*innen, Kund*innen und Geschäftspartner*innen, uns Hinweise auf solche Verstöße oder entsprechende Verdachtsfälle auch unter Verwendung des Hinweisgebersystems mitzuteilen. Dies kann auch anonym geschehen. Die Bewerbung dieser Plattform ist eine zentrale Aufgabe, die jährlich durch neue Werbematerialien vorgenommen wird.

Ein umfassendes Compliance-Handbuch beschreibt zudem die Verantwortlichkeiten, die internen Prozesse sowie die regelmäßige Überprüfung der Risikoanalyse. Die erstmals 2016 vorgenommene Compliance-Risikoanalyse wird beispielsweise regelmäßig überprüft, gegebenenfalls überarbeitet und entsprechend an die Compliance-Organisation kommuniziert. Allfällige Veränderungen in der Risikopriorisierung werden in der Ausrichtung des Compliance-Managementsystems entsprechend berücksichtigt.

Für jede Greiner Gesellschaft wurde ein Local Compliance Officer, für jede Sparte ein Division Compliance Officer und für das ganze Unternehmen ein Group Compliance Officer ernannt. Unsere Mitarbeiter*innen nehmen zudem regelmäßige an Schulungen im Bereich Compliance teil. Eine Compliance-Einführung ist zudem integraler Bestandteil im Rahmen des Onboardings neuer Kolleg*innen.

Korruptionsrisiken minimieren

Anfang 2018 wurde Greiner-weit eine Anti-Korruptionsrichtlinie ausgerollt. Ziel dieser Richtlinie ist es, die Bestimmungen des Anti-Korruptionsrechts zu erläutern, Korruption präventiv zu bekämpfen und aufgeteilt auf Themenfelder konkrete Handlungsanweisungen und Beispiele zu geben. Die Inhalte sind grundsätzlich weltweit anwendbar. Da in den Ländern, in denen Greiner tätig ist, unterschiedliche Gesetze gelten, können länderspezifische Ergänzungen oder Anpassungen erforderlich sein, welche jedoch vorab mit dem Group Compliance Officer abzuklären sind und für ihre Verbindlichkeit jedenfalls der Zustimmung des Group Compliance Officers bedürfen. Gleiches gilt für Ausnahmen von den Inhalten bzw. Vorgaben im Einzelfall. Seit 2015 sind mehr als 80 Standorte, d.h. über 60 Prozent der Greiner Unternehmen auf Korruptionsrisiken geprüft worden (Stand Ende 2020). Alle Standorte werden regelmäßig, d.h. mindestens alle vier Jahre geprüft. Korruptionsrisiken umfassen vielfältige Themenfelder wie Untreue, d.h. beispielsweise der Einkauf von Waren zu überhöhten Preisen. Auch die Bezahlung fingierter Rechnungen (um Geld aus dem Unternehmen zu bringen) sowie die Gestaltung von Ausschreibungen bzw. Spezifikationen, damit bestimmte Lieferant*innen zum Zug kommen (um für sich selbst einen Vorteil zu erlangen) sind mögliche Fälle von Korruption. Auch die falsche Klassifizierung, Kontierung oder Buchung von Kosten für Events, Sponsoring, Beratung oder Spesen, um Freigabeprozesse zu umgehen oder die Grundlage für Zahlungen zu verschleiern und Spielraum für unrechtmäßige Verwendung zu schaffen, sind weitere Beispiele.

Korruption betrifft auch andere Bereiche: zum Beispiel wenn Kund*innen die Beauftragung bestimmter Partner*innen fordern, um einen Auftrag zu erhalten, oder Amtsträger*innen eine gesetzlich nicht festgelegte Gebühr für die positive Erledigung eines Antrages verlangen. Auch Geschenke oder Einladungen können, sofern sie zur Beeinflussung der Entscheidung zugunsten der Vorteilsgeber*innen oder zur „Klimapflege“ eingesetzt werden, als Bestechung gewertet werden. Daneben gibt es weitere Compliance-Risiken wie beispielsweise nicht ausreichend spezifizierte oder den Mitarbeiter*innen nicht bekannte Richtlinien und Abläufe. Fehlende Sensibilisierung von Mitarbeiter*innen und insbesondere Führungskräften für Korruptionsrisiken (z.B. Erkennen von auffälligen Verhaltensweisen, Thematisierung in Arbeitsbesprechungen) wollen wir entgegenwirken. Um zudem all diese Fälle zu vermeiden und wirksam zu bekämpfen, machten wir unsere Kommunikation und Schulungen zu Richtlinien und Verfahren zur Korruption zu zentralen Säulen der Korruptionsbekämpfung bei Greiner. Das Greiner Compliance-Schulungssystems besteht seit 2016 auch aus Online-Trainings. Mit 31. Dezember 2020 sind 21 Prozent der Angestellten bzw. 98 Prozent der Compliance-relevanten Mitarbeiter*innen, also 2.400 Angestellte, geschult worden.

Im Rahmen eines regelmäßigen Berichtswesen erhalten die Aufsichtsratsmitglieder vom Group Compliance Officer Informationen über das Compliance-Managementsystem. Innerhalb der Berichtsperiode wurden keine Verstöße gemeldet. Zudem sind keine Bußgelder oder nichtmonetäre Sanktionen aufgrund der Nichteinhaltung von Gesetzen und/oder Vorschriften verhängt worden.

Philipp Burkowski (Greiner AG), Internal Audit & Risk Manager (Photo)
Philipp Burkowski (Greiner AG) Internal Audit & Risk Manager

Nachhaltigkeit in der Lieferkette ist ein wichtiger Bestandteil unserer unternehmerischen Verantwortung. Nachhaltigkeit erstreckt sich für uns auf den gesamten Beschaffungsprozess von Materialien, Produkten und Dienstleistungen. Im Sinne eines ganzheitlichen Ansatzes werden Nachhaltigkeitskriterien wie Umweltschutz, Arbeitsschutz und Einhaltung der Menschenrechte auch bei der Auswahl, Bewertung und Entwicklung unserer Lieferant*innen einbezogen. Vor diesem Hintergrund haben wir diesen Verhaltenskodex entwickelt.

Im Rahmen unseres Verhaltenskodex für Lieferant*innen bekennen wir uns des Weiteren zur Einhaltung des Übereinkommens der International Labour Organisation (ILO) zum Mindestalter der Mitarbeiter*innen. Betriebsstätten mit einem erheblichen Risiko für Vorfälle von Kinderarbeit haben wir nicht. Verstöße gegen Gesetze und Vorschriften im sozialen und wirtschaftlichen Bereich und/oder Verstöße in Zusammenhang mit den Auswirkungen von Produkten und Dienstleistungen auf die Gesundheit und Sicherheit sowie eine Nichteinhaltung von Umweltschutzgesetzen und -verordnungen sind im Berichterstattungszeitraum nicht bekannt geworden.

Priorität für Datensicherheit & Schutz der Privatsphäre

Unter dem Begriff Privacy & Security Awareness bündelt Greiner verschiedene ergänzende Initiativen, um alle Mitarbeiter*innen zur Vorsicht im Netz, in den Unternehmen und im Umgang mit (personenbezogenen) Daten zu schulen. Denn der Schutz und die Sicherheit von eigenen und auch fremden (personenbezogenen) Informationen ist für Greiner sehr wichtig und komplettiert alle Unternehmensbereiche.

Die Security Awareness-Initiative fasst mehrere Maßnahmen zusammen, die verhindern sollen, dass Mitarbeiter*innen und damit auch das Unternehmen sowie Partnerunternehmen Opfer verschiedener Cyberangriffe werden. Schließlich bildet der zuverlässige, effiziente und sichere Einsatz von Informationstechnologie im Unternehmen die Grundlage für den Schutz unserer Daten und Informationen und der von Dritten. Bei Greiner dürfen alle aktuellen, zukünftigen und ehemaligen Mitarbeiter*innen, Geschäftspartner*innen, Lieferanten*innen sowie sonstige Vertragspartner*innen und Betroffene darauf vertrauen, dass ihre Persönlichkeitsrechte sowie Geschäfts- und Betriebsgeheimnisse gewahrt werden.

Gleichzeitig spielt jede*r Mitarbeiter*in eine wichtige Rolle in der Sicherheitsstrategie von Greiner. Daher gilt für unsere Mitarbeiter*innen seit 2017 eine konzernweite Richtlinie für den Umgang mit Informationstechnologien und seit 2020 auch eine konzernweite Richtlinie für Datenschutz. Geregelt wird in diesen Richtlinien insbesondere der zuverlässige, effiziente und sichere Einsatz von Informationstechnologien in den Unternehmen, Social-Media- und Kommunikationsgrundsätze, das Verhalten bei Datenpannen und IT-Sicherheitsereignissen sowie die private Nutzung von Internetgeräten. Ebenfalls definiert wird der korrekte Umgang mit (insbesondere personenbezogenen) Daten, in jedem Aspekt des Datenlebenszyklus – von der Erstellung und Speicherung über die Übertragung und gemeinsame Nutzung bis hin zur Aufbewahrung und Löschung oder Entsorgung der Daten. Die Richtlinien sollen dazu beitragen, die unternehmerische Nutzung von Informationen und Daten zu optimieren, und gleichzeitig sicherstellen, dass wir unsere gesetzlichen und vertraglichen Verpflichtungen erfüllen. Besondere Beachtung findet die Einhaltung der geltenden Gesetze zum Datenschutz, zum Urheberrecht, zum Strafrecht, wie beispielsweise das Verbot jeder Art von Gewaltverherrlichung, Diskriminierung, Sexismus, politischem Radikalismus, Mobbing, Pornographie oder Glücksspiel.

Das Hauptziel unserer Privacy & Security Awareness-Initiativen ist eine sicherere Umgebung – sicher durch Wahl, nicht durch Zufall. Das Ergebnis sind Mitarbeiter*innen, die weniger leicht Opfer von verschiedenen Formen von Cyberangriffen und Social-Engineering-Attacken werden und aktiv Datenschutz betreiben.

Durch eine strukturierte Analyse, Bewertung und Steuerung von Risiken bleibt Greiner weiterhin zukunftsfähig. Das Management wird hierbei unterstützt von einer Risikomangerin bzw. einem Risikomanger, die bzw. der konzernweite Richtlinien definiert, sowie von vier Risiko-Beauftragten der operativen Sparten. Um eine effiziente Identifikation und Beurteilung von Risiken zu erreichen, folgt Greiner dem international anerkannten Vier-Phasen-Risikomanagementkreislauf.

  • Risikoidentifikation: In einem periodischen Austausch zwischen dem Management und Expert*innen werden Risiken aus dem Greiner Risk Universe identifiziert. Dieses besteht aus neun übergeordneten Risikokategorien sowie 38 detaillierten Risikofeldern aus den Bereichen Strategie, Marktentwicklung, Operative Tätigkeiten, Mitarbeiter*innenbeziehungen und Nachhaltigkeit. Durch diesen holistischen Ansatz wird sichergestellt, dass eine integrierte Beurteilung möglicher Schäden aus den Bereichen Umwelt, Naturkatastrophen und Reputation erfolgt.
  • Risikobewertung: In einem zweiten Schritt werden identifizierte Risiken bezüglich ihrer möglichen Auswirkung und Eintrittswahrscheinlichkeit bewertet und in die Greiner Risikomatrix aufgenommen. Diese Beurteilung erfolgt nach konzernweit einheitlichen Kriterien, welche neben finanziellen Kennzahlen auch mögliche nicht-monetäre Schäden berücksichtigen.
  • Risikosteuerung: Die Greiner Risikomatrix definiert, in welchen Situationen Maßnahmen zur Risikominimierung erforderlich sind. In Zusammenarbeit mit dem*der Risikomanager*in und Expert*innen werden diese Maßnahmen sowie Implementierungszeitpläne und Verantwortlichkeiten definiert und in der Risikomanagement-Software Avedos dokumentiert.
  • Risiko-Monitoring: Basierend auf der Identifikation und Bewertung von Risiken sowie der Definition von Maßnahmen erfolgt das Greiner Risikoreporting. In einem jährlichen Zyklus werden Top-Risiken zusammen mit dem Management definiert. Durch einen kontinuierlichen Prozess sind ein stetiges Hinterfragen möglicher Risiken sowie eine regelmäßige Überprüfung der Risikominimierung sichergestellt.

Die Effektivität des Greiner Risikomanagements wird durch eine enge Kooperation zwischen dem Management, fachlichen Expert*innen, dem*der Greiner Risikomanager*in sowie den Aufsichtsorganen des Unternehmens sichergestellt. Zumindest jährlich wird der Aufsichtsrat sowie der Greiner Prüfungsausschuss vollumfänglich über den Status des Risikomanagements informiert.

Unsere Top 3 Nachhaltigkeitsrisiken (nach Sparte)

Sparte

 

Risiken

 

  • Risiko durch das Pariser Klimaabkommen ausgelöste Regulierung und Gesetze, die Unternehmen zur Emissionsreduzierung verpflichtet
  • Risiko, die Folgen der globalen Lieferketten von Medizinprodukten nicht zu berücksichtigen
  • Risiko der Verzögerung des Übergangs von einem linearen zu einem zirkulären Geschäftsmodell

 

  • Risiko der Verzögerung des Übergangs von einem linearen zu einem zirkulären Geschäftsmodell
  • Verlust der Integrität, der dadurch entsteht, dass die Herausforderungen am Ende des Lebenszyklus von Kunststoffverpackungen nicht richtig angegangen werden
  • Risiko durch das Pariser Klimaabkommen ausgelöste Regulierung und Gesetze, die Unternehmen zur Emissionsreduzierung verpflichtet

 

  • Risiko durch das Pariser Klimaabkommen ausgelöste Regulierung und Gesetze, die Unternehmen zur Emissionsreduzierung verpflichtet
  • Verzögerung des Übergangs von einem linearen zu einem zirkulären Geschäftsmodell
  • Nichteinhaltung von Umweltgesetzen und ‑vorschriften

 

  • Risiko durch das Pariser Klimaabkommen ausgelöste Regulierung und Gesetze, die Unternehmen zur Emissionsreduzierung verpflichtet
  • Nichteinhaltung von Umweltgesetzen und ‑vorschriften
  • Risiko schlechter Arbeitspraktiken bei Tätigkeiten in Ländern, in denen die Arbeitsbedingungen tendenziell riskant sind
ISO
Die Internationale Organisation für Normung ist ein Verein nach schweizerischem Recht und die weltweite Vereinigung von Normungsorganisationen. Die ISO erarbeitet internationale Normen in allen Bereichen mit Ausnahme von Elektrik, Elektronik und Telekommunikation.
Zum Glossar