Unternehmensführung
Compliance
Compliance & Integrität nehmen bei der MTU einen hohen Stellenwert ein. Sie bilden das Fundament für unsere Geschäftsaktivitäten. Ein Compliance Management System und eine auf ethischen Grundsätzen ausgerichtete Unternehmenskultur geben Orientierung im Geschäftsalltag und schaffen Vertrauen in der Zusammenarbeit mit unseren Stakeholdern.
Die Einhaltung von Gesetzen, Vorschriften und internen Richtlinien ist eine der Grundlagen des langfristigen wirtschaftlichen Erfolgs der MTU. Die MTU verurteilt Korruption jeglicher Art sowie jede andere Form von Wirtschaftskriminalität. Konzernweite Verhaltensgrundsätze verpflichten Mitarbeiter:innen und das Management zu verantwortungsbewusstem und integrem Verhalten und verlangen die Einhaltung gesetzlicher Bestimmungen und betrieblicher Regelungen. Ein übergeordnetes Leitbild unterstützt die MTU darin, einheitlich, zuverlässig und integer zu agieren. Weitere Regelwerke wie z. B. die MTU-Norm zu Spenden, Sponsoring und Kundenevents enthalten detaillierte Vorgaben und dienen ebenfalls der Korruptionsprävention.
Unsere Verpflichtungen im Bereich Compliance
Wir haben uns auf die Prinzipien des UN Global Compact (UNGC) verpflichtet und damit dazu, Korruption im Unternehmen zu unterbinden → Prinzip 10 des UNGC. Wir orientieren uns im Sinne einer nachhaltigen Unternehmensführung am Deutschen Corporate Governance Kodex, dessen Vorgaben wir vollständig erfüllen (Entsprechenserklärung der MTU für 2023), und an internationalen Compliance-Standards wie den Leitlinien Good Practice Guidance on Internal Controls, Ethics, and Compliance der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD). Wir setzen uns außerhalb des Unternehmens für die Bekämpfung von Korruption ein und sind Mitglied der Anti-Korruptionsinitiative TRACE International. Über den nationalen Luftfahrtverband BDLI sind wir in der Aerospace and Defense Industries Association of Europe (ASD) vertreten und haben deren Standards gegen Korruption und Bestechung und zur Förderung eines gleichberechtigten und fairen Wettbewerbs unterzeichnet.
Das Compliance-System der MTU und seine Prinzipien
Das Compliance-System der MTU basiert auf den drei Säulen Vorbeugen - Erkennen - Reagieren. Für jedes dieser drei Prinzipien sind Instrumente und Maßnahmen implementiert. Durch einen integrativen Ansatz ist sichergestellt, dass z.B. Erkenntnisse aus der Bearbeitung und Aufklärung von Verdachtsfällen (Reagieren) in die Prävention (Vorbeugen) einfließen. In der Prävention liegt zugleich der Schwerpunkt unserer Aktivitäten.
Verhaltensgrundsätze für klare Standards und Regeln
Integrität und verantwortungsvolles Handeln sind zentrale Werte der Unternehmenskultur und durch unsere Verhaltensgrundsätze für alle Mitarbeiter:innen, Führungskräfte und Vorstände verbindlich. Die Verhaltensgrundsätze adressieren zentrale Compliance-Themen wie z.B. Korruptionsprävention oder den Umgang mit Interessenskonflikten und definieren klare Standards im Umgang mit Stakeholdern wie Kunden, Lieferanten, Behörden und Partnern.
Verhaltensgrundsätze der MTU
→ Verhaltensgrundsätze in mehreren Sprachen
Alle Mitarbeiter:innen müssen die für ihre Tätigkeit relevanten gesetzlichen Bestimmungen und betrieblichen Regelungen kennen und einhalten. Dabei kommt den Führungskräften eine besondere Verantwortung und Vorbildfunktion zu.
Eigener Verhaltenskodex für Lieferanten
Den Anspruch an Rechtskonformität stellen wir auch an unsere Geschäftspartner. Für Lieferanten gilt ein eigener Verhaltenskodex, der Compliance-Themen beinhaltet und den wir mit unseren Lieferanten vereinbaren. → Verhaltenskodex für Lieferanten
Integrität im Geschäftsalltag
Der Vorstandsvorsitzende übernimmt als oberster Entscheidungsträger die Verantwortung für die Geschäftsethik und Antikorruptionspolitik. Zentrale Funktionen zur Umsetzung regeltreuen Verhaltens sind ein konzernweit agierender Compliance Officer und das Compliance Board. Der Compliance Officer ist vor allem für die Weiterentwicklung des Compliance-Systems der MTU im Hinblick auf die Korruptionsprävention zuständig. Er arbeitet dabei in enger Abstimmung mit dem Compliance Board. Das Compliance Board tagt regelmäßig sowie im Bedarfsfall auf Einladung des Compliance Officers. Der Compliance Officer berichtet quartalsweise an den Gesamtvorstand und den Prüfungsausschuss des Aufsichtsrats, der wiederum das Plenum des Aufsichtsrats informiert. Der Prüfungsausschuss des Aufsichtsrats überwacht die Compliance-Aktivitäten des Vorstands. Darüber hinaus hat der Compliance Officer einen direkten regelmäßigen Berichtsweg zum Vorstandsvorsitzenden.
Compliance-Organisation der MTU
Zentrale Funktionen zur Umsetzung regeltreuen Verhaltens im Unternehmen sind der Compliance Officer und das Compliance Board.
An den Standorten müssen die Geschäftsführer dafür Sorge tragen, dass in ihrem Verantwortungsbereich alle Compliance-relevanten Regelungen und Vorschriften eingehalten werden und eine angemessene Verankerung von Compliance in der lokalen Organisation gewährleistet ist.
Wirksame Compliance
Wir tolerieren keinerlei rechtswidriges Verhalten, auf Hinweise reagieren wir sofort und angemessen, festgestellte Verstöße ahnden wir konsequent. Diesbezüglich verfolgen wir einen Null-Toleranz-Ansatz, der arbeitsrechtliche Maßnahmen oder zivil- bzw. strafrechtliche Schritte einschließt. Im Berichtsjahr gab es keine bestätigten Korruptionsfälle. Im Berichtszeitraum waren - wie in den Vorjahren auch - keine Rechtsverfahren aufgrund von wettbewerbswidrigem Verhalten oder aufgrund von Verstößen gegen Kartell- oder Monopolbildung anhängig. Darüber hinaus sind keine wesentlichen Bußgelder oder nicht-monetäre Sanktionen gegen die MTU aufgrund von Verstößen gegen geltendes Recht verhängt worden.
Risikobasierter Ansatz
Wir haben verschiedene Kontrollmechanismen installiert, um Compliance im Unternehmen sicherzustellen und Risiken zu minimieren. Alle vollkonsolidierten Standorte werden auf Korruptionsrisiken überprüft und regelmäßig zu Compliance-relevanten Sachverhalten abgefragt. In der Abfrage für 2023 ist für keinen Standort ein erhebliches Korruptionsrisiko ermittelt worden. Zu Compliance- und Governance-Risiken siehe Geschäftsbericht 2023, S. 85 Der Compliance Officer überprüft zusätzlich alle vertriebsunterstützenden Beraterverträge vor Abschluss oder Verlängerung auf mögliche Korruptionsrisiken und hat auch 2023 keine Anhaltspunkte für Korruption festgestellt. Potenzielle Vertriebsberater:innen werden zusätzlich einer Prüfung durch einen unabhängigen externen Dienstleister unterzogen. In den Verträgen mit den Vertriebsberater:innen werden die Anti-Korruptionsstandards der ASD als verpflichtender Maßstab vereinbart. Die Einheit Corporate Audit prüft im Rahmen von durchgeführten Audits die Wirksamkeit, Effizienz und Angemessenheit des internen Kontrollsystems der MTU.
Zudem führen wir einen politischen Dialog nach Regeln. Mehr zu unserem Austausch mit der Politik im Kapitel „Stakeholder-Dialog"
Sicher und vertraulich: globales Hinweissystem der MTU
Über ein globales Hinweisgebersystem ist der Compliance Officer Ansprechstelle für Mitarbeiter:innen und externe Stakeholder bei Verdacht auf unrechtmäßiges Verhalten. Hinweise können auch anonym über das webbasierte Meldesystem iTrust abgegeben werden, das in verschiedenen Sprachen verfügbar ist. → iTrust Der Compliance Officer prüft alle eingehenden Meldungen und steuert bei konkreten Verdachtsmomenten erforderliche Aufklärungsmaßnahmen. Wir informieren die Mitarbeiter:innen in den internen Medien beziehungsweise externe Stakeholder schriftlich oder über das Internet über die eingerichteten Meldewege.
Die Identität der Hinweisgeberin oder des Hinweisgebers sowie eingehende Informationen behandeln wir vertraulich – auch wenn sich der Hinweis als nicht stichhaltig herausstellen sollte. Das ist über eine interne Regelung gewährleistet. Selbstverständlich haben Hinweisgeber:innen, die in guter Absicht handeln, keine Sanktionen oder Benachteiligungen durch das Unternehmen zu befürchten - das ist ebenfalls über eine interne Regelung gewährleistet. Mitarbeiter:innen können sich zudem vertrauensvoll an Führungskräfte, die Rechts- oder Personalabteilung wenden. Die Meldewege und -verfahren sind ausführlich auf unserer Website dargestellt.
Über die angebotenen Meldewege sind 2023 verschiedene Hinweise auf mutmaßliches Fehlverhalten an den Compliance Officer gemeldet worden. In zutreffenden Fällen, d.h. sofern ein Fehlverhalten festgestellt werden konnte, erwies sich die Schwere des jeweiligen Verstoßes bei qualitativer Betrachtung jedoch nicht als wesentlich für das Unternehmen.
Sensibilisieren & Aufklären: Unsere Compliance-Trainings
Wichtig für eine funktionierende Compliance-Kultur sind die Aufklärung zu möglichem Fehlverhalten, die Kommunikation und die Sensibilisierung der Mitarbeiter:innen zu Compliance-Sachverhalten. Neue Mitarbeiter:innen informieren wir zu Beginn ihrer Beschäftigung über unsere Verhaltensgrundsätze und verpflichten sie per Unterschrift zur Einhaltung. Wir schulen unsere Mitarbeiter:innen und Führungskräfte regelmäßig über alle Hierarchien hinweg zu den Verhaltensgrundsätzen und zu speziellen Compliance-relevanten Themen wie z.B. zum Kartellrecht.
Die Sensibilisierung erfolgt unter anderem über eine Schulungsunterlage zu den Verhaltensgrundsätzen für alle Mitarbeiter:innen. Die Trainings für die Vermittlung der Inhalte aus den Verhaltensgrundsätzen wurden 2023 fortgesetzt, insgesamt 2.523 Mitarbeiter:innen an den vollkonsolidierten Standorten haben im Berichtszeitraum daran teilgenommen. Die Schulung ist in ein Regeltraining für alle Mitarbeiter:innen auf freiwilliger Basis überführt worden.
Darüber hinaus informieren und sensibilisieren wir fortlaufend und zielgruppenorientiert zu einzelnen Compliance-Themen, zum Beispiel zum Datenschutz. Zusätzlich beraten der Compliance Officer und die Rechtsabteilung Mitarbeiter:innen und Führungskräfte bei Bedarf.
Mitarbeiter:innen haben wir 2023 allein zu den Verhaltensgrundsätzen geschult. Kommunikation, Aufklärung und Sensibilisierung sind Grundlage unserer Compliance-Kultur.
Zollrecht und Exportkontrolle
Ein weiteres bedeutsames Compliance-Thema ist für uns die Einhaltung der gesetzlichen Regelungen des Außenwirtschaftsrechts (Trade Compliance). Zoll- und Exportkontrollgesetze regeln, welche Produkte, Dienstleistungen und technische Daten wir wohin, an wen und für welchen Einsatzzweck verkaufen beziehungsweise erbringen dürfen. An diese gesetzlichen Rahmenbedingungen sind weltweit alle Geschäftsbereiche und Gesellschaften des Unternehmens und alle Mitarbeiter:innen gebunden. Die Notwendigkeit der Einhaltung der für uns maßgeblichen Regelungen ist auch in den Verhaltensgrundsätzen der MTU verbindlich niedergelegt. → Exportkontrollrechtliche Vorgaben sind in der Nichtfinanziellen Erklärung im Geschäftsbericht 2023 beschrieben (S. 112f.)
Die MTU verfügt über eine eigene Organisationseinheit, um eine effektive Trade Compliance sicherzustellen. Die Konzernfunktion Außenwirtschaft gibt den internen Rahmen vor, um unternehmensweit einheitliche Prozessstandards zu implementieren. Diese beinhalten unter anderem eine Prüfung auf bestehende Genehmigungspflichten, z.B. vor Versand von Dokumenten, Software oder Bauteilen, sowie Kontrollen in Bezug auf Angebotsverfahren gegenüber sensitiven Ländern. So besitzt die Konzernfunktion Außenwirtschaft ein bereichsübergreifendes Fachweisungsrecht, das bis zur Berechtigung reicht, Lieferungen zu stoppen. Zudem hat der Leiter Außenwirtschaft direktes Vortragsrecht beim Ausfuhrverantwortlichen (Vorstand).
Im Berichtsjahr hat die MTU die Pflichtschulungen für alle Mitarbeiter:innen, die von Regelungen zur Exportkontrolle betroffen sind, nach einem festgelegten Trainingskonzept fortgesetzt. Das Internal Compliance Program wurde entsprechend den für das Berichtsjahr geltenden gesetzlichen Rahmenbedingungen angepasst.
Verantwortungsvoller Umgang mit Daten
Die MTU achtet in ihrer Geschäftstätigkeit auf einen umfassenden Datenschutz. Der Schutz personenbezogener Daten gemäß geltender gesetzlicher Bestimmungen ist in unseren Verhaltensgrundsätzen und in unseren internen Regelwerken zum Datenschutz verbindlich vorgeschrieben.
Wir haben ein Managementsystem zum Datenschutz aufgebaut und erwarten von allen Mitarbeiter:innen, dass sie die Bestimmungen einhalten. Dieser Anspruch ist ebenfalls in den Verhaltensgrundsätzen festgeschrieben. Eine Konzerndatenschutzrichtlinie schafft mit einem weltweit gültigen Standard ein einheitliches Niveau. Wir haben in allen Konzerngesellschaften Datenschutzbeauftragte oder -koordinator:innen bestellt, die über alle relevanten Regelungen unterrichtet sind. Das Ziel sind einheitliche Datenschutz- und Datensicherheitsstandards für den Umgang mit personenbezogenen Daten im gesamten Konzern, die die Anforderungen aus der europäischen Datenschutzgrundverordnung DSGVO und aus der jeweiligen nationalen Gesetzgebung der Standorte wie dem deutschen Bundesdatenschutzgesetz BDSG erfüllen. Der Vorstand erhält monatlich einen Bericht zum Datenschutz. Audits und Prüfungen von Abläufen, in denen personenbezogene Daten verarbeitet werden, werden regelmäßig durchgeführt, insbesondere im Rahmen von Auftragsverarbeitungen. Darüber hinaus ist der Datenschutz Teil kontinuierlicher und zielgruppenorientierter Informations- und Schulungsangebote für Mitarbeiter:innen.
Wir haben für 2023 keinen meldepflichtigen Verstoß zu verzeichnen.
IT-Systeme schützen
Vor dem Hintergrund weit fortgeschrittener Digitalisierung aller wesentlichen Geschäftsprozesse der MTU, ist eine hohe Verfügbarkeit und Integrität der IT-Systeme Voraussetzung für einen reibungslosen Geschäftsbetrieb. Die MTU erzeugt, erhält und verarbeitet umfangreich Daten mit besonderen Vertraulichkeitsanforderungen – nicht nur aber im Besonderen im Militärgeschäft.
Die MTU betreibt ein IT-Security-Management-System, das sich an der internationalen Norm ISO 27001 orientiert, und sorgt mit angemessenen technischen und organisatorischen Schutzmaßnahmen für stabile und sichere IT-Systeme. Ziel ist es, Schäden durch Cyberattacken auf das Unternehmen zu begrenzen sowie Geschäftsinformationen und Know-how zu schützen. Darüber hinaus ist der Schutz von Daten und Systemen in der Zusammenarbeit und Vernetzung mit Geschäftspartnern wichtig.
In globalen und lokalen Regelwerken sind die Vertraulichkeit von Betriebs- und Geschäftsgeheimnissen, der Schutz elektronischer Daten und der Umgang mit IT-Systemen und Datenträgern für alle Mitarbeiter:innen und Führungskräfte verbindlich geregelt.
Ein eigenes Team ist zentral für die IT-Security verantwortlich und Ansprechstelle im Konzern. IT-Sicherheitsverantwortliche in den Centern und in rechtlich eigenständigen Gesellschaften sind lokale Ansprechpartner:innen und setzen die IT-Security-Richtlinien und -Vorgaben vor Ort um. Der Vorstand erhält regelmäßig einen Bericht des IT-Sicherheitsbeauftragten zur externen Lage, zu aktuellen Entwicklungen und aktuellen sowie zukünftigen Abwehrmaßnahmen der MTU.
Wir investieren umfassend und laufend in technische und organisatorische Maßnahmen, um die Verfügbarkeit, Vertraulichkeit und Integrität der genutzten oder betriebenen IT-Systeme zu gewährleisten. Wir bewerten kontinuierlich die Risikolage im Bereich der Informationstechnik. Die beiden als am kritischsten bewerteten Risiken sind dabei der Ausfall von Systemen auf Grund von technischen Fehlern sowie Cyberangriffe und als deren Folge die Nichtverfügbarkeit von Systemen, die unberechtigte Offenlegung von Informationen oder der dauerhafte Verlust von Daten. Technische und organisatorische Maßnahmen im Rahmen des IT-Security-Managements begrenzen damit verbundene negative Auswirkungen auf das Unternehmen. Im Berichtszeitraum kam es zu keinen Cyberangriffen oder Ausfällen mit erheblichen, schwerwiegenden Folgen für die MTU.
