Compliance

Compliance bedeutet für Fresenius mehr, als im Einklang mit Recht und Gesetz zu handeln. Compliance heißt für uns vielmehr das Richtige zu tun. Unser Ziel ist es, neben der Einhaltung sämtlicher Regeln auch im Einklang mit ethischen Grundsätzen zu handeln. Mit unseren Compliance-Aktivitäten wollen wir dazu beitragen, dass sich jede und jeder auf uns als vertrauensvollen und integren Partner verlassen kann.

Wir haben risikobasierte Compliance-Management-­Systeme aufgebaut, die sich an dem Geschäftsumfeld jedes unserer Unternehmensbereiche ausrichten. Eines unserer zentralen Anliegen ist es, Korruption und Bestechung in unserem Unternehmensumfeld zu verhindern. Darüber hinaus gehören die Verhinderung von Verstößen gegen das Kartellrecht, Datenschutzvorgaben, Handelsbeschränkungen, Geldwäschegesetze sowie die Vermeidung von Menschenrechtsverletzungen zu den wesentlichen Themen, die wir mit entsprechenden Compliance-Maßnahmen adressieren.

Unser Ansatz

GRI 205-3 und GRI 419

Bei Fresenius sind wir überzeugt, dass Compliance das sichert, was uns am wichtigsten ist: das Wohl der Patientinnen und Patienten, die wir versorgen. Compliance ist fest in unserer Unternehmenskultur verankert und leitet uns bei unserer täglichen Arbeit. Integrität, Verantwortung und Zuverlässigkeit bilden den Kern unseres Compliance-Verständnisses. Dabei richten wir alle Maßnahmen so aus, dass sie dazu dienen, Compliance-Verstöße bestmöglich zu verhindern (Prävention).

In unserem Fresenius Verhaltenskodex bekennen wir uns uneingeschränkt nicht nur zur Einhaltung gesetzlicher Regelungen, interner Richtlinien und freiwilliger Selbstverpflichtungen, sondern auch zum Handeln im Einklang mit ethischen Grundsätzen. Verstöße werden nicht geduldet. Wird ein Verstoß festgestellt, untersuchen wir diesen und treffen die erforderlichen Maßnahmen, um das Fehlverhalten abzustellen und gegebenenfalls zu sanktionieren. Darüber hinaus nehmen wir Vorfälle zum Anlass, ethisches und regelkonformes Verhalten noch weiter in unserer Unternehmenskultur zu verankern sowie unsere Compliance-Programme und Präventionsmechanismen weiter zu schärfen.

In allen vier Unternehmensbereichen und auf Ebene der Fresenius SE & Co. KGaA haben wir eigene risikoorientierte Compliance-Management-Systeme eingerichtet. Diese beruhen auf drei Säulen: Vorbeugen, Erkennen und Reagieren. Unsere Compliance-Maßnahmen zielen in erster Linie darauf ab, durch effektive Vorbeugung Compliance-Verstöße zu verhindern. Zu den wesentlichen vorbeugenden Maßnahmen zählen eine umfassende Risikoerfassung und Risikobeurteilung, angemessene und wirksame Richtlinien und Prozesse, regelmäßige Schulungen sowie eine kontinuierliche Beratung. Um mögliche Compliance-Verstöße zu erkennen und regelkonformes Handeln sicherzustellen, führen wir zudem interne Kontrollen durch.

In der Ausgestaltung unserer Compliance-Management-Systeme orientieren wir uns an internationalen Regelwerken und Richtlinien, wie den ISO-Normen zum Aufbau von Compliance-Management-Systemen und den anwendbaren Prüfungsstandards des IDW (PS 980). Bei der Umsetzung von Maßnahmen berücksichtigen wir die jeweiligen nationalen oder internationalen gesetzlichen Rahmenwerke.

Organisation und Verantwortlichkeiten
Vorstandseinbindung

Die Verantwortung für Compliance liegt im Fresenius-Konzern beim Vorstand und ist innerhalb des Vorstandes dem Vorstandsmitglied für Recht, Compliance und Personal der Fresenius Management SE zugeordnet. Das Vorstandsmitglied nimmt die Funktion des Chief Compliance Officers der Fresenius SE & Co. KGaA wahr.

In unseren vier Unternehmensbereichen sind Chief ­Compliance Officer oder Compliance-Komitees dafür verantwortlich, das Compliance-Management-Systems des jewei­ligen Unternehmensbereichs weiterzuentwickeln und zu überwachen. Diese berichten an die jeweilige Geschäfts­führung bzw. den Vorstand des Unternehmensbereichs.

Die Organisationsstruktur

Die Unternehmensbereiche haben eigene Compliance-Organisationen geschaffen, die sich an der Geschäftsorganisation orientieren. Dazu gehören jeweilige Corporate-Compliance-Abteilungen, die globale Compliance-Initiativen für ihren Unternehmensbereich entwickeln und die jeweiligen Compliance-Verantwortlichen unterstützen. Allen Führungskräften und Beschäftigten stehen bei Fragen zu Compliance mehr als 400 Mitarbeiterinnen und Mitarbeiter, die mit Compliance-Aufgaben betraut sind, zur Seite.

Corporate-Compliance-Abteilung der Fresenius SE & Co. KGaA

Der Corporate-Compliance-Abteilung der Fresenius SE & Co. KGaA definiert Mindeststandards für die Compliance-Management-Systeme, insbesondere für Compliance-Risiken, die für alle Unternehmensbereiche von Bedeutung sind. Zudem unterstützt sie die Compliance-Verantwortlichen der vier Unternehmensbereiche mit standardisierten Management-Instrumenten, Prozessen und Methoden bei ihrer Arbeit und entwickelt gemeinsam mit ihnen übergreifende Compliance-Initiativen.

Compliance Steering Committee

Das Compliance Steering Committee (CSC) ist das zentrale Beratungsgremium der Fresenius SE & Co. KGaA für Compliance-Themen. Das CSC setzt sich zusammen aus dem Chief Compliance Officer, dem Chief Financial Officer sowie den Leitungen der Funktionen Recht, Interne Revision und Corporate Compliance. Falls erforderlich nehmen Vertretungen anderer Governance-Funktionen an den Sitzungen des CSC teil. Das Compliance Steering Committee diskutiert über Weiterentwicklungen des Corporate Compliance-Management-Systems sowie über wichtige Compliance-Initiativen und relevante Compliance-Risikogebieten. Außerdem beraten die Mitglieder des Gremiums über schwerwiegende Compliance-Fälle sowie Abhilfemaßnahmen. Alle vier Unternehmensbereiche berichten dem CSC jährlich über die Fortschritte ihrer Compliance-Management-Systeme. Die Treffen des CSC finden alle sechs bis acht Wochen statt. 2020 fanden sieben Treffen statt – aufgrund der Covid-19-Pandemie zumeist virtuell.

Best-Practice-Austausch und Compliance-Expertenkreise

Um ethisches Verhalten zu gewährleisten, hinterfragen wir unsere Geschäftspraktiken kontinuierlich und tauschen uns zu Best Practices mit unseren Compliance-Kolleginnen und Kollegen weltweit aus. Während die Reisebeschränkungen im Jahr 2020 ein persönliches Treffen nicht ermöglichten fand weiterhin ein regelmäßiger Austausch im Rahmen von unternehmensbereichsübergreifenden Fachkreisen statt. Themengebiete waren dabei u.a. Kartell- und Außenwirtschaftsrecht sowie grenzüberschreitende Untersuchungen.

Die Berichtsstrukturen

Der Chief Compliance Officer der Fresenius SE & Co. KGaA wird wöchentlich über aktuelle Initiativen der Corporate-Compliance-Abteilung informiert. Compliance-Fallmeldungen von mittlerer Schwere aus dem Segment Corporate werden unmittelbar an den Chief Compliance Officer berichtet. Die Berichterstattung an den Gesamtvorstand der Fresenius Management SE zum Stand des Corporate Compliance-Management-Systems sowie ausgewählten Initiativen erfolgt regelmäßig, mindestens zweimal im Jahr. Außerdem erstellt die Corporate-Compliance-Abteilung einen jährlichen Compliance-Bericht in Textform. Dieser gibt einen umfassenden Überblick über alle Corporate-Compliance-Initiativen. Die Aufsichtsräte der Fresenius SE & Co. KGaA sowie der Fresenius Management SE werden regelmäßig – jedoch mindestens einmal pro Jahr – über den Fortschritt der Compliance-Maßnahmen informiert – zuletzt im Dezember 2020. In den Unternehmensbereichen sind eigene Berichtslinien an das jeweilige Management etabliert. Die Geschäftsführungen bzw. Vorstände der Unternehmensbereiche erhalten regelmäßige Berichte zu Compliance von ihren Compliance Officern.

Trotz der Unterschiede in den Geschäfts- und Risikoprofilen jedes Unternehmensbereiches streben wir danach, die Ausgestaltung der Compliance-Management-Systeme mit einem einheitlichen Ansatz zu bewerten. Im Jahr 2020 hat die Corporate-Compliance-Abteilung von Fresenius SE & Co. ­KGaA den Reifegrad der Compliance-Maßnahmen der Unternehmensbereiche und Fresenius SE & Co. KGaA für alle Risikobereiche nach einer einheitlichen Methodik bewertet (Compliance Management System Reporting). Die Ergebnisse wurden im Compliance Steering Committee sowie in Vorstand und Aufsichtsrat vorgestellt. Diese Analyse soll regelmäßig weitergeführt werden.

Richtlinien und Regulierungen
GRI 102-16, -25

Der Fresenius-Verhaltenskodex bildet den Rahmen für sämtliche im Fresenius-Konzern geltenden Regeln. Er legt die Verhaltensgrundsätze für alle Mitarbeiterinnen und Mitarbeiter einschließlich der Führungskräfte aller Ebenen und Vorstände fest. Der Kodex orientiert sich an inter­nationalen Regelwerken (siehe Abschnitt: Unser Ansatz) und wurde vom Vorstand der Fresenius Management SE verabschiedet. Darüber hinaus haben die vier Unternehmensbereiche eigene Verhaltenskodizes implementiert. Diese spiegeln die Grundsätze des Fresenius-Verhaltenskodex wider und decken die Besonderheiten der jeweiligen Geschäftstätigkeit ab. Die Verhaltenskodizes sind allen Mitarbeiterinnen und Mitarbeitern auf allen Führungsebenen zugänglich und stehen auch im Internet zur Verfügung. Richtlinien, Dienstanweisungen und Prozessbeschreibungen ergänzen und konkretisieren die Regeln der Verhaltens­kodizes.

Unsere Prinzipien:

  1. Wir wollen fair im Wettbewerb bestehen und regeln klar, dass wir keine wettbewerbsbeschränkenden Praktiken anwenden. Wir nutzen unsere Stellung im Markt nicht aus, um andere durch unlautere Geschäftspraktiken zu benachteiligen. Unseren Anspruch an die Einhaltung weltweiter kartellrechtlicher Vorschriften haben wir zusätzlich zum Fresenius-Verhaltenskodex in einer Richtlinie für alle Unternehmensbereiche festgehalten. Diese Richtlinie beschreibt Prinzipien der Kartellrechts-Compliance und wichtige Elemente des kartellrechtlichen Compliance-Programms, wie Schulungen, spezifische Kontrollen und Überwachungskonzepte. Die vier Unternehmensbereiche haben seit 2019 jeweils eigene Maßnahmen zur kontinuierlichen Umsetzung der Richtlinie implementiert. Sie berücksichtigen darin die Besonderheiten ihrer Geschäftsmodelle, die jeweiligen Risikoprofile und die lokalen rechtlichen Anforderungen.
  2. Wir dürfen das Vertrauen unserer Patientinnen und Patienten, Geschäftspartner sowie der Öffentlichkeit nicht durch unlauteres Verhalten gefährden. Wir tolerieren keine Geschäfte, die mit unlauteren Mitteln angebahnt oder durchgeführt werden, und wenden uns ausdrücklich gegen Korruption und Bestechung. Unser Fresenius-Verhaltenskodex regelt ganz klar: „Wir bieten Geschäftspartnern oder Dritten keine unzulässigen Vorteile an. Unzulässig heißt: mit der Absicht, das Handeln oder die Entscheidung des Empfängers zu beeinflussen. Wir vermeiden schon den Anschein eines unangemessenen Verhaltens. Auch über Dritte gewähren wir keine unzulässigen Vorteile.“ Mit dieser klaren Regelung verbieten wir sowohl Vorteile in der Absicht, einen unangemessenen Vorteil zu erlangen, als auch Vorteile für z. B. routine­mäßige Prozessbeschleunigungen, sogenannte „Facilitation Payments“. Unsere Verhaltenskodizes verbieten strikt jede Form der Beeinflussung durch unlauteres Verhalten. Angemessene Vergütung, transparente Verträge und klare Regeln bezüglich der Gewährung von Geschenken, Spenden, Einladungen und anderen Zuwendungen helfen uns, integer zu handeln. Politische Spenden schließen wir aus – mit Ausnahme des US-Marktes. Wir legen besonderen Wert auf den transparenten Umgang mit Heilberufsträgern, Einrichtungen des Gesundheitswesens, Patientenorganisationen und öffentlichen Auftraggebern. Deshalb stellen wir weltweit hohe Anforderungen an den Umgang mit diesen Partnern, die wir in verschiedenen Richtlinien in unseren Unternehmensbereichen festgelegt haben. Gesetze zur Bekämpfung von Geldwäsche und Sanktionsvorschriften halten wir jederzeit ein. Die von diesen Gesetzen und Vorschriften betroffenen Unternehmensbereiche – wie Fresenius Medical Care und Fresenius Kabi – haben hierfür spezifische Geldwäsche-Präventionsrichtlinien implementiert.
  3. Wir vertreten unsere Interessen in transparenter Weise. Private Interessen dürfen berufliche Entscheidungen nicht beeinflussen. Um Interessenkonflikte zu vermeiden, haben wir den Umgang mit Nebentätigkeiten, finanziellen Beteiligungen, politischem Engagement und familiären oder persönlichen Beziehungen in unserem Verhaltenskodex klar geregelt. Darüber hinaus gelten für jeden Unternehmensbereich ergänzende Richtlinien und Maßnahmen, mit denen wir Interessenkonflikte identifizieren und auflösen. Bei ­Fresenius Kabi existiert z. B. für den Einkauf eine spezifische Interessenkonfliktrichtlinie, Helios Deutschland regelt dies in der Konzern­regelung Transparenz.
Risikobeurteilung

Mithilfe standardisierter Methoden erfassen, analysieren und bewerten wir regelmäßig Compliance-Risiken in jedem Unternehmensbereich und bei Fresenius SE & Co. KGaA. Diese Risikobeurteilungen umfassen je nach Unternehmensbereich mehr als 20 Risikogruppen. Einmal im Jahr tauschen sich die Compliance-Verantwortlichen über wesentliche Erkenntnisse aus den jeweiligen Risikobeurteilungen aus. Neben Kern-Compliance-Risiken wie Bestechung und Korruption, Kartellrechtsverstößen, Geldwäsche, Datenschutzverletzungen, Handelsbeschränkungen und Menschen­rechtsverletzungen umfasst die Risikobeurteilung auch ­weitere wesentliche Risiken, wie Informationssicherheit, Umwelt- und Arbeitssicherheit, Qualitätssicherung sowie den Schutz geistigen Eigentums, die zum Teil anderen Funktionen zugeordnet sind.

Umgang mit Dritten

Unser Verhaltenskodex und die damit verbundenen Richtlinien für Mitarbeiterinnen und Mitarbeiter des Fresenius-Konzerns regeln auch unsere Beziehungen zu Geschäftspartnern und Lieferanten. Wir erwarten, dass diese die geltenden Gesetze und Standards sowie ethische Verhaltens­standards im täglichen Geschäft einhalten und haben dies auch in unserem Fresenius-Verhaltenskodex für Geschäftspartner festgehalten. Der Kodex verbietet neben weiteren Themen explizit Korruption und Bestechung und verpflichtet unsere Partner zur Einhaltung der einschlägigen nationalen und internationalen Anti-Korruptionsgesetze. Über diese Anforderungen informieren wir unsere Geschäftspartner vor Beginn der Geschäftsbeziehung. In zusätzlichen Kodizes konkretisieren die Unternehmensbereiche Fresenius Medical Care und Fresenius Kabi ihre Anforderungen an Lieferanten.

Unsere Ziele

Mit unserer Compliance-Arbeit verfolgen wir den an uns selbst gerichteten Anspruch, unser umfassendes Compliance-­Verständnis immer weiter in das tägliche Geschäft zu ­integrieren und Compliance zu einer Selbstverständlichkeit zu machen. Ziel ist es, Verstöße zu verhindern, unsere Compliance-Management-Systeme stetig zu verbessern und konzernweit eine gelebte Compliance-Kultur zu etablieren. Hierbei spielt der Austausch zu Best Practices aus unseren Unternehmensbereichen eine Schlüsselrolle. Alle Unternehmensbereiche erarbeiten jährlich operative Ziele und Maßnahmen zur Stärkung ihrer Compliance-Management-Systeme. Diese werden über die Compliance-Verantwortlichen abgestimmt und im Compliance Steering Committee vorgestellt.

Fortschritte und Maßnahmen 2020

GRI 205-3
Risikobeurteilung

Die Unternehmensbereiche haben im Jahr 2020 damit begonnen, ihre Risikobeurteilungen um eine Bewertung auf Ebene der einzelnen Gesellschaften zu erweitern. Fresenius Kabi hat diese bottom-up-Risikobewertung bereits im Jahr 2019 eingeführt. In diesem Berichtsjahr hat Helios Spanien die Inhalte zu Compliance in das bereits bestehende medi­zinische Qualitäts- und Risikomanagementtool integriert und so die bottom-up-Risikobewertung in den Kliniken umgesetzt. Die Implementierung soll im kommenden Jahr in den anderen Unternehmensbereichen fortgesetzt werden. Mit der Einführung eines harmonisierten IT-Tools haben wir im Jahr 2020 bestehende Risikoprozesse zusammengeführt. So stellen wir eine verbesserte konzernweite Compliance-Risikoberichterstattung sicher.

Schulung

Compliance-Schulungen haben bei Fresenius eine hohe Priorität. Allen Mitarbeiterinnen und Mitarbeiter werden zu Compliance-Fragestellungen entsprechende Schulungen bereitgestellt. Gegenstand der Schulungen sind grundlegende Themen wie unsere Verhaltenskodizes und Unternehmensrichtlinien, aber auch spezifische Aspekte wie Antikorruption, Kartellrecht, Geldwäsche sowie Datenschutz und Informationssicherheit. Bei Vamed standen im Jahr 2020 die Themenkomplexe Verhinderung von Geldwäsche und ­Terrorismusfinanzierung sowie Kartell-, Wettbewerbs- und Vergaberecht im Fokus, bei Fresenius Helios und Fresenius Kabi das Thema Korruptionsprävention. Fresenius Medical Care hat im Jahr 2020 außerdem eine allgemeine E-Learning-­Schulung zum Thema Bekämpfung von Korruption und Bestechung sowie mehr als 20 Fachschulungen für bestimmte Zielgruppen durchgeführt.

Zur gezielten Vermittlung der Inhalte setzen wir auf individuelle Konzepte, abgestimmt auf die jeweilige Funktion und die jeweilige Zielgruppe der Beschäftigten. Zudem verwenden wir verschiedene Formate wie Präsenzschulungen, Live-Webinare, jederzeit abrufbare Videotrainings und klassische Online-Schulungen. Die Teilnahme an wichtigen grundlegenden Schulungen, etwa zu den Verhaltenskodizes, ist verpflichtend.

Die Beschäftigten werden gezielt zur Teilnahme an verpflichtenden Schulungen aufgefordert und daran erinnert. Je nach Unternehmensbereich und Format geschieht dies auf unterschiedlichen Wegen: teilweise als technische Verpflichtung mit automatischer Einschreibung, teilweise als manuelle Anmeldung durch die Compliance-Abteilungen, Personalabteilung oder Führungskräfte. Zudem gibt es die Möglichkeit, variable Vergütungsbestandteile an die ­Teilnahme an Compliance-Schulungen zu knüpfen. Um eine risikobewusste und werteorientierte Unternehmenskultur zu fördern, schulen wir Führungskräfte im Rahmen eines Compliance-Dialogs.

Prüfung von Geschäftspartnern und Investitionen

In allen Unternehmensbereichen und bei der Fresenius SE & Co. KGaA finden risikobasierte Due-Diligence-Prüfungen von Geschäftspartnern vor Aufnahme einer Geschäftsbeziehung statt. Die Auswahl der zu prüfenden Geschäftspartner erfolgt in jedem Unternehmensbereich risikobasiert nach festgelegten Kriterien. Dabei wird ein Risikoprofil des Partners erstellt. Auf dieser Grundlage leiten wir gezielte Maßnahmen ein: So bestimmen sich die Compliance-Vertragsklauseln nach dem Risikoprofil des Partners, um ­korruptes Handeln zu verhindern. Außerdem behalten wir uns das Recht vor, den Vertrag bei Fehlverhalten zu beenden. Vermuten wir Fehlverhalten bei einem Geschäftspartner, ergreifen wir zusätzliche Maßnahmen. Dies können – je nach Schwere des Fehlverhaltens – beispielsweise Audits oder Zertifizierungen sein.

Auch wenn wir über mögliche Akquisitionen und Investitionen entscheiden, berücksichtigen wir Compliance-­Risiken in den Due-Diligence-Maßnahmen. Falls erforderlich leiten wir Absicherungsmaßnahmen ein und nehmen z. B. Compliance-Erklärungen und Garantien in die Verträge auf. Nach einer Akquisition integrieren wir die neue Gesellschaft schnellstmöglich in unsere Compliance-Management-­Systeme.

Handelsbeschränkungen

Wir liefern Produkte auch in Länder, die Handelsbeschränkungen unterliegen. Dabei ist es uns besonders wichtig, alle aktuell geltenden gesetzlichen Bestimmungen, etwa im Hinblick auf Sanktionen oder Exportkontrollen, zu erfüllen. Wir haben hierfür in den betroffenen Unternehmensbereichen verschiedene Maßnahmen eingeführt, z. B. Überwachungsprozesse und spezielle IT-Systemprüfungen für Lieferungen, die Einfuhr- oder Ausfuhrbeschränkungen unterliegen. Die Maßnahmen sind abhängig vom jeweiligen Risiko in dem betroffenen Land. Ziel ist es, sicherzustellen, dass wir alle geltenden Sanktionen und Anforderungen an Exportkontrollen auch bei kurzfristigen Rechtsänderungen einhalten können.

Geldwäsche

Anhand der Risikoprofile unserer Unternehmensbereiche haben wir im Zuge der Umsetzung der Anforderungen des Geldwäschegesetzes für Güterhändler Maßnahmen etabliert, um Geldwäsche-Risiken im Fresenius-Konzern zu adressieren. Diese Maßnahmen beinhalten bei betroffenen Geschäftsbereichen Richtlinien zur Bekämpfung von Geldwäsche, spezielle themenbezogene Risikoanalysen, interne Kontrollen, wie das Verbot bestimmter Barzahlungen sowie Prüfprozesse für relevante Transaktionen. Die implementierten Kontrollen haben wir in Richtlinien verankert und führen Schulungen dazu durch.

Finanztransaktionen

Für Bargeldtransaktionen und Bankgeschäfte haben wir spezielle Kontrollen, wie das Vier-Augen-Prinzip, implementiert. Zudem überwachen wir Bargeldtransaktionen, die einen bestimmten Schwellenwert überschreiten. So wollen wir gewährleisten, dass alle Finanztransaktionen einen sachgerechten Bezug haben sowie ordnungsgemäß autorisiert und abgewickelt werden. Dank automatisierter Abläufe können wir Compliance-Risiken frühzeitig erkennen. Dabei helfen uns auch Auswertungen über die Einhaltung von Schwellenwerten sowie weitere Prüfprozesse zu Lieferantenstammdaten in betroffenen Unternehmensbereichen.

Umgang mit Interessenkonflikten
GRI 102-25

In der Fresenius SE & Co. KGaA unterstützen wir unsere Mitarbeiterinnen und Mitarbeiter bei einem verantwortungsvollen Umgang mit Interessenkonflikten. Dazu beantworten wir ihre „Häufigen Fragen“ (FAQs) im Intranet. Im Arbeits­alltag steht unsere Corporate-Compliance-Abteilung zudem für alle Fragen als Ansprechpartner zur Verfügung.

Bei Fresenius Helios erfolgt beispielweise eine strikte Trennung von Produktentscheidungen und Preisverhandlungen. Die Beschaffungsentscheidung für Produkte und Leistungen wird bei Helios Deutschland durch die zuständigen Fachgruppen oder Fachbereiche getroffen. Daraufhin verhandelt der Einkauf die spezifischen Konditionen mit den Lieferanten und Dienstleistern. So sind Entscheidungen über Produkte und Preise strikt getrennt. Darüber hinaus müssen alle Führungskräfte bei Helios Deutschland über Transparenzerklärungen Beteiligungen und Ämter offenlegen. 2020 haben dies rund 90 % Prozent der mehr als 1.000 Fachgruppenmitglieder von Helios Deutschland getan (siehe auch Helios Deutschland Nachhaltigkeitsbericht).

Transparenz im Gesundheitssektor
GRI 102-13, -43

Wir setzen uns über unsere Mitgliedschaft in verschiedenen Verbänden aktiv für eine kontinuierliche Verbesserung der Transparenz im Gesundheitssektor ein. Beispielsweise sind Unternehmensbereiche in Medicines for Europe und MedTech Europe engagiert. Wir verpflichten uns, die damit einhergehenden Kodizes und Prinzipien zu beachten. Darüber hinaus legen wir alle Zuwendungen an Heilberufsträger in unseren Unternehmensbereichen gemäß den für uns geltenden Veröffentlichungspflichten offen.

Neue Maßnahmen, Projekte und Prozesse

Auch in diesem Jahr haben wir kontinuierlich daran gearbeitet, unsere Compliance-Management-Systeme weiter auszubauen und unsere Maßnahmen zu stärken.

Bei Fresenius Vamed stand dabei der Themenkomplex „Verhinderung von Geldwäsche und Terrorismusfinanzierung“ im Fokus. Hierzu wurde neben der Einrichtung von dedizierten Verantwortlichkeiten eine entsprechende Richtlinie in Kraft gesetzt, die die Themen Risikoanalyse, Due Diligence und Geldwäscheverdachtsmeldungen weiter spezifiziert.

Wie Fresenius Vamed, hat sich auch Fresenius Kabi der Weiterentwicklung der Prüfprozesse für Geschäftspartner gewidmet. Während dies bei Fresenius Vamed die Überarbeitung des Verhaltenskodex für Geschäftspartner betraf, hat Fresenius Kabi an der Einführung methodische Verbesserungen und der Automatisierung der Prüfprozesse gearbeitet. Zusätzlich hat Fresenius Kabi die Erstellung einer globalen Antikorruptionsrichtlinie vorangetrieben, welche einen Rahmen um die verschiedenen Richtlinien zu einzelnen Aspekten der Korruptionsbekämpfung bildet und diese ergänzt.

Helios Spanien hat in diesem Jahr den Verhaltenskodex überarbeitet und aktualisiert, um Themenfelder mit zunehmender Bedeutung, wie z. B. die Gesundheit der eigenen Beschäftigten weiter zu stärken, sowie die Integration der lateinamerikanischen Kliniken in das Compliance-Management-System weiter vorangetrieben.

Über alle Unternehmensbereiche hinweg stellte die Implementierung der neuen gruppenweiten Regelungen zu Barkassen und Bankgeschäften ein wesentliches Projekt dar. Neben zusätzlichen Kontrollen für Zahlungen betreffen die neuen Regelungen insbesondere Kontrollen zur Verhinderung von Geldwäsche.

Im Verlauf des Berichtsjahres hat Fresenius Medical Care die Überprüfung des Due-Diligence-Konzepts für Dritte abgeschlossen und einen aktualisierten Due-Diligence-Prozess eingeführt. Im Rahmen dessen wurden rund 37.000 Drittparteien auf Compliance-Risiken untersucht. Diesen Prozess erweitert Fresenius Medical Care derzeit mit zusätzlichen Maßnahmen für bestimmte externe Partner. Dabei knüpfen sie unter anderem an bestehende lokale ­Programme für ausgewählte Gruppen an, etwa Distributoren. Ziel ist es, im Jahr 2021 einen weltweit einheitlichen Schulungsansatz zu entwickeln.

Evaluation

GRI 205-3, GRI 406-1 und GRI 418-1
Audits und Prüfungen

Unsere Compliance-Maßnahmen werden durch die jeweils zuständige Abteilung der Internen Revision in unabhängigen Prüfungen kontrolliert. Dabei prüfen sie die Implementierung von Richtlinien und Verfahren sowie die Effektivität der Compliance-Maßnahmen in den Unternehmensbereichen und Konzerngesellschaften. Falls sich aus diesen Audits Verbesserungspotenziale ergeben, legt die Interne Revision in Abstimmung mit den verantwortlichen Führungskräften fest, welche Abhilfemaßnahmen durch das Management zu treffen sind. Im Jahr 2020 haben die Abteilungen der Internen Revision weltweit zahlreiche Prüfungen mit Compliance-Bezug bei der Fresenius SE & Co. KGaA und in den Unternehmensbereichen durchgeführt, die auch Prüfschritte hinsichtlich der wesentlichen Risikobereiche für Fresenius beinhalteten.

Bei Helios Deutschland wird in regelmäßigen Transparenzreviews stichprobenartig die Einhaltung der Konzernregelung Transparenz überprüft. Fresenius Kabi verfügt mit dem Compliance-Cockpit über ein Instrument, mit dem sie dem Management jeder Tochtergesellschaft einen jährlichen Überblick über Compliance-relevante Kennzahlen der einzelnen Gesellschaften auf Basis externer und interner Indikatoren zur Verfügung stellen. Fresenius Kabi prüft diese Parameter jährlich und legt Überwachungsmaßnahmen für Gesellschaften mit einem erhöhten Risikoprofil fest. Darüber hinaus führt Fresenius Kabi regelmäßig Prüfungen der Compliance-Initiativen in Form von Workshops durch. Die Compliance-Organisation von Fresenius Kabi hat im Jahr 2020 insgesamt 14 internationale Workshops ausgerichtet. Diese wurden zum Teil von der Corporate-Compliance-Abteilung der Fresenius SE & Co. KGaA begleitet. Die Workshops dienten nicht nur als intensives Training der Mitar­beiterinnen und Mitarbeiter vor Ort. Sie ermöglichten den Compliance-Verantwortlichen zudem, das Verständnis für Compliance, die Effektivität der lokalen Umsetzung von internen Richtlinien sowie die Ausgestaltung zentraler Compliance-Initiativen gemeinsam zu überprüfen und ggf. zu verbessern.

Meldewege

Vermuten Fresenius-Beschäftigte Fehlverhalten, z. B. Verstöße gegen Gesetze, Vorschriften oder interne Richtlinien, können sie sich damit an ihren Vorgesetzten oder den zuständigen Compliance-Verantwortlichen wenden und den möglichen Compliance-Vorfall melden. Darüber hinaus können sie potenzielle Compliance-Vorfälle auch anonym melden, z. B. telefonisch oder online über Hinweisgeber­systeme oder eigens dafür eingerichtete E-Mail-Adressen. Alle Unternehmensbereiche haben entsprechende Mechanismen aufgebaut. Die Hinweisgebersysteme von Fresenius SE & Co. KGaA, Fresenius Medical Care und Fresenius Kabi ­stehen über die Corporate Websites nicht nur Beschäftigten, sondern auch Dritten, z. B. Kunden, Lieferanten und anderen Partnern, in insgesamt mehr als 30 Landessprachen offen.

Insgesamt gingen im Jahr 2020 über die Meldewege in allen Unternehmensbereichen von Fresenius 1.729 Compliance-Meldungen für den gesamten Konzern ein (Stand: Gesamtjahr 2020)1, die sich wie in der oben stehenden Grafik zu sehen, auf verschiedene Eingangskanäle aufteilen.

Die Compliance-Meldungen waren dabei beispielhaft auf folgende Themen verteilt: Business Integrity inklusive Anti-Korruption (110 Meldungen), Datenschutz (368 ­Meldungen) und Personal/Arbeitsplatz (999 Meldungen).

1 Bei Fresenius Medical Care in Nordamerika wird das Hotline-System für mehrere Zwecke genutzt: Zusätzlich zur Meldung von Compliance-Bedenken, können auch Berichten zur Patientenversorgung und Sicherheit eingereicht werden. Diese patientenbezogenen Fälle wurden nicht in die gruppenweite Zahl der Compliance-Meldungen aufgenommen.

Umgang mit möglichen Compliance-Verstößen

Wir nehmen alle potenziellen Compliance-Verstöße ernst. In einer ersten Einschätzung bewerten wir zunächst die Plausibilität und die mögliche Schwere potenzieller Verstöße. Jeden Hinweis auf potenzielles Fehlverhalten nehmen wir zum Anlass, unsere Unternehmensprozesse auf Verbesserungen zu überprüfen. Die Schwere des Compliance-Verstoßes bestimmt, wer die weitere Bearbeitung übernimmt. Sofern erforderlich, übernimmt ein Untersuchungs-Team die Untersuchung, welches interne Experten oder externe Unterstützung umfassen kann. Die Umsetzung der Maßnahmen erfolgt durch das verantwortliche Management zeitnah in enger Zusammenarbeit mit den zuständigen Compliance-Verantwortlichen. Je nach Art und Schwere des Fehlverhaltens können disziplinarische Sanktionen sowie zivilrechtliche oder strafrechtlicher Rechtsmittel folgen. Nach Abschluss der Untersuchung implementieren wir Maßnahmen, die ein ähnliches Fehlverhalten in Zukunft verhindern oder zumindest erschweren sollen. Weitere Informationen gemäß § 289c Abs. 3 Nr. 6 HGB zum Non-Prosecution Agreement von Fresenius Medical Care finden Sie im Konzern-Anhang.

Vielfalt und Chancengleichheit

Datenschutz