GRI 205/103-1, 103-2, GRI 419/103-1
Compliance bedeutet für Fresenius, das Richtige zu tun. Weil unsere ethischen Grundwerte über regulatorische Anforderungen hinausgehen, heißt das für uns, nicht nur im Einklang mit dem Gesetz, sondern auch nach anwendbaren Branchenkodizes, internen Richtlinien und unseren Werten zu handeln. Für unsere Mitarbeiterinnen und Mitarbeiter gilt das als Grundlage aller Aktivitäten. Für unsere Geschäftspartner und Zulieferer ist das der Anspruch, den Fresenius an die Zusammenarbeit stellt. Damit wollen wir dazu beitragen, dass sich alle auf uns als vertrauensvollen und integren Partner verlassen können.
Unsere risikobasierten Compliance-Management-Systeme richten sich an dem Geschäftsumfeld jedes unserer Unternehmensbereiche aus. Eines unserer zentralen Anliegen ist es, Korruption und Bestechung in unserem Unternehmensumfeld zu verhindern. Weitere wesentliche Themen, die wir mit entsprechenden Compliance-Maßnahmen adressieren, sind darüber hinaus Kartellrecht, Datenschutz, Zollrecht und internationaler Handel, die Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie die Achtung der Menschenrechte.
Unser Ansatz
Bei Fresenius sind wir überzeugt, dass Compliance das sichert, was uns am wichtigsten ist: das Wohl der Patientinnen und Patienten, die wir versorgen. Compliance ist fest in unserer Unternehmenskultur verankert und leitet uns bei unserer täglichen Arbeit. Integrität, Verantwortung und Zuverlässigkeit bilden den Kern unseres Compliance-Verständnisses. Dabei richten wir alle Maßnahmen so aus, dass sie dazu dienen, Compliance-Verstöße zu verhindern (Prävention).
In unserem Fresenius-Verhaltenskodex bekennen wir uns uneingeschränkt zur Einhaltung gesetzlicher Regelungen, interner Richtlinien und freiwilliger Selbstverpflichtungen, genauso wie zum Handeln im Einklang mit ethischen Grundsätzen. Verstöße werden nicht geduldet. Wird ein Verstoß festgestellt, untersuchen wir diesen und treffen die erforderlichen Gegenmaßnahmen, um das Fehlverhalten abzustellen und gegebenenfalls zu sanktionieren. Darüber hinaus nehmen wir Vorfälle zum Anlass, ethisches und regelkonformes Verhalten noch weiter in unserer Unternehmenskultur zu verankern sowie unsere Compliance-Programme und Präventionsmechanismen weiter zu schärfen – um zukünftigen Verstößen vorzubeugen.
In allen vier Unternehmensbereichen und auf Ebene der Fresenius SE & Co. KGaA haben wir eigene risikoorientierte Compliance-Management-Systeme eingerichtet. Diese beruhen auf drei Säulen: Vorbeugen, Erkennen und Reagieren. Unsere Compliance-Maßnahmen zielen in erster Linie darauf ab, durch Vorbeugung Compliance-Verstöße zu verhindern. Zu den wesentlichen vorbeugenden Maßnahmen zählen eine umfassende Risikoerfassung, -analyse und -beurteilung, angemessene und umfassende Richtlinien und Prozesse, regelmäßige Schulungen sowie eine kontinuierliche Beratung. Um mögliche Compliance-Verstöße zu erkennen und regelkonformes Handeln sicherzustellen, führen wir zudem interne Kontrollen durch.
In der Ausgestaltung und Umsetzung unserer Compliance-Management-Systeme orientieren wir uns an internationalen Regelwerken und Richtlinien, wie z. B. den ISO-Normen zum Aufbau von Compliance-Management-Systemen und den anwendbaren Prüfungsstandards des IDW (PS 980). Bei der Umsetzung von Maßnahmen berücksichtigen wir die jeweiligen nationalen oder internationalen gesetzlichen Rahmenwerke.
Organisation und Verantwortlichkeiten
Vorstandseinbindung
Die Verantwortung für Compliance liegt im Fresenius-Konzern beim Vorstand und ist innerhalb des Vorstands dem Vorstandsmitglied für Personal, Risikomanagement und Recht der Fresenius Management SE zugeordnet. Das Vorstandsmitglied nahm bis zum 31. Dezember 2021 die Funktion des Chief Compliance Officers der Fresenius SE & Co. KGaA wahr. Zum 1. Januar 2022 wurde die Konzernfunktion Risk & Integrity mit den Abteilungen Group Risk Management & ICS (Internal Control System), Business Integrity (vormals Corporate Compliance) und Datenschutz neu geschaffen. Der Leiter der Abteilung Business Integrity hat die Funktion und die Aufgaben des Group Chief Compliance Officer des Fresenius-Konzerns übernommen. Er hat eine direkte Berichtslinie zum Vorstandsmitglied für Personal, Risikomanagement und Recht.
In unseren vier Unternehmensbereichen wird das jeweilige Compliance-Management vom Chief Compliance Officer und teilweise Compliance-Komitees weiterentwickelt und überwacht. Diese Funktionen berichten an die jeweilige Geschäftsführung bzw. den Vorstand des Unternehmensbereichs.
Die Organisationsstruktur
Die Unternehmensbereiche haben eigene Compliance-Organisationen geschaffen, die sich an der Geschäftsorganisation orientieren. Dazu gehören die jeweiligen Corporate-Compliance-Abteilungen, die globale Compliance-Initiativen für ihren Unternehmensbereich entwickeln und die jeweiligen Compliance-Verantwortlichen unterstützen. Allen Führungskräften und Beschäftigten stehen bei Fragen zu Compliance mehr als 400 Mitarbeiterinnen und Mitarbeiter zur Seite, die mit Compliance-Aufgaben betraut sind.
Corporate-Compliance-Abteilung der Fresenius SE & Co. KGaA
Die Corporate-Compliance-Abteilung der Fresenius SE & Co. KGaA definiert Mindeststandards für die Compliance-Management-Systeme, insbesondere für Compliance-Risiken, die für alle Unternehmensbereiche von Bedeutung sind. Zudem unterstützt sie die Compliance-Verantwortlichen der vier Unternehmensbereiche mit standardisierten Managementinstrumenten, Prozessen und Methoden und entwickelt gemeinsam mit ihnen übergreifende Compliance-Initiativen.
Compliance Steering Committee
Das Compliance Steering Committee (CSC) ist das zentrale Beratungsgremium der Fresenius SE & Co. KGaA für Compliance-Themen. Das CSC setzt sich zusammen aus dem Chief Compliance Officer, dem Chief Financial Officer sowie den Leitungen der Funktionen Recht, Interne Revision und Corporate Compliance. Falls erforderlich, nehmen Vertretungen anderer Governance-Funktionen an den Sitzungen des CSC teil. Das Compliance Steering Committee diskutiert über die Weiterentwicklung des Corporate-Compliance-Management-Systems sowie über wichtige Compliance-Initiativen und relevante Compliance-Risikogebiete. Außerdem beraten die Mitglieder des Gremiums über schwerwiegende Compliance-Fälle sowie Abhilfemaßnahmen. Alle vier Unternehmensbereiche berichten dem CSC jährlich über die Fortschritte ihrer Compliance-Management-Systeme. Die Treffen des CSC finden alle sechs bis acht Wochen statt. 2021 fanden acht Treffen statt – aufgrund der Covid-19-Pandemie zumeist virtuell.
Best-Practice-Austausch zu Compliance-Themen
Um ethisches Verhalten zu gewährleisten, hinterfragen wir unsere Geschäftspraktiken kontinuierlich und tauschen uns zu Best Practices mit unseren Compliance-Kolleginnen und -Kollegen weltweit aus. Trotz der Reisebeschränkungen, die auch 2021 bestanden, fand weiterhin ein regelmäßiger Austausch im Rahmen von virtuellen unternehmensbereichsübergreifenden Fachkreisen statt. Themengebiete waren dabei u. a. Kartell- und Außenwirtschaftsrecht, Geldwäschebekämpfung, Hinweisgeberschutz und grenzüberschreitende Untersuchungen.
Die Berichtsstruktur
Der Chief Compliance Officer der Fresenius SE & Co. KGaA wird wöchentlich über aktuelle Initiativen der Corporate-Compliance-Abteilung informiert. Compliance-Fallmeldungen von mittlerer Schwere aus dem Corporate-Segment werden unmittelbar an den Chief Compliance Officer berichtet. Die Berichterstattung an den Gesamtvorstand der Fresenius Management SE zum Stand des Corporate-Compliance-Management-Systems sowie ausgewählter Initiativen erfolgt regelmäßig, mindestens zweimal im Jahr. Außerdem erstellt die Corporate-Compliance-Abteilung einen jährlichen Compliance-Bericht in Textform, der einen umfassenden Überblick über alle Corporate-Compliance-Initiativen gibt. Die Aufsichtsräte der Fresenius SE & Co. KGaA sowie der Fresenius Management SE werden regelmäßig – jedoch mindestens einmal pro Jahr – über den Fortschritt der Compliance-Maßnahmen informiert – zuletzt im Dezember 2021. In den Unternehmensbereichen sind eigene Berichtslinien an das jeweilige Management etabliert. Die Geschäftsführungen bzw. Vorstände der Unternehmensbereiche erhalten regelmäßige Berichte zu Compliance von ihren Compliance Officers.
Trotz der Unterschiede in den Geschäfts- und Risikoprofilen jedes Unternehmensbereichs streben wir danach, die Ausgestaltung der Compliance-Management-Systeme mit einem einheitlichen Ansatz zu bewerten. Im Jahr 2021 wurden auch Aspekte der Wirksamkeit von Compliance-Maßnahmen abgefragt, nachdem die Corporate-Compliance-Abteilung von Fresenius SE & Co. KGaA im Vorjahr den Reifegrad der Compliance-Maßnahmen der Unternehmensbereiche und der Fresenius SE & Co. KGaA für alle Risikobereiche nach einer einheitlichen Methodik bewertet hat (Compliance Management System Reporting). Die Ergebnisse wurden im Compliance Steering Committee sowie im Vorstand und im Aufsichtsrat vorgestellt. Diese Analyse wird regelmäßig weitergeführt.
Richtlinien und Regularien
GRI 102-16, -17, -25
Der Fresenius-Verhaltenskodex bildet die Grundlage für sämtliche im Fresenius-Konzern geltenden Regeln. Er legt die Verhaltensgrundsätze für alle Mitarbeiterinnen und Mitarbeiter einschließlich der Führungskräfte aller Ebenen und Vorstände fest. Der Kodex orientiert sich an internationalen Regelwerken, wie im Abschnitt Unser Ansatz dargestellt, und wurde vom Vorstand der Fresenius Management SE verabschiedet. Darüber hinaus haben die vier Unternehmensbereiche eigene Verhaltenskodizes implementiert, die die Grundsätze des Fresenius-Verhaltenskodex widerspiegeln und an die Besonderheiten der jeweiligen Geschäftstätigkeit angepasst sind. Die Verhaltenskodizes sind allen Mitarbeiterinnen und Mitarbeitern zugänglich und stehen auch im Internet zur Verfügung. Richtlinien, Dienstanweisungen und Prozessbeschreibungen ergänzen und konkretisieren die Regeln der Verhaltenskodizes.
Dies sind unsere Prinzipien, die auch im Fresenius-Verhaltenskodex geregelt sind:
- Qualität von Produkten und Dienstleistungen sichern
Von der Qualität unserer Produkte, Dienstleistungen und Therapien hängt die Gesundheit der Patientinnen und Patienten ab. Darum verpflichten wir uns zu höchsten Standards. Nur die hohe Qualität der medizinischen Versorgung sichert unseren wirtschaftlichen Erfolg. Gleichzeitig kann nur ein wirtschaftlich gesundes Unternehmen nachhaltig investieren: in hervorragend qualifiziertes Personal, innovative Therapien und hochwertige Produkte. Wir leisten in allen Unternehmensbereichen unseren Beitrag dazu, die Qualität und Effizienz der Gesundheitsversorgung insgesamt zu steigern. Damit ermöglichen wir einer wachsenden Zahl von Menschen Zugang zu hochwertiger und gleichzeitig
- Fair im Wettbewerb bestehen
- Richtig im Umgang mit Dritten handeln
- Transparent mit Interessenkonflikten umgehen
- Vorbildlich handeln
In mehr als 100 Jahren hat sich Fresenius von einem kleinen pharmazeutischen Betrieb zu einem weltweit tätigen Gesundheitskonzern entwickelt. Wir handeln hochprofessionell. Gleichzeitig sind wir bodenständig geblieben. Verbindlichkeit, Ehrlichkeit und Nähe zum Menschen zeichnen uns aus: im Umgang unserer Mitarbeiterinnen und Mitarbeiter miteinander sowie mit Patientinnen und Patienten, Geschäftspartnern und Anteilseignern. Vertrauen ist für uns ein hohes Gut, das wir uns täglich aufs Neue verdienen wollen – durch hervorragende Leistungen ebenso wie durch integres Handeln. Über gesetzliche Vorschriften hinaus halten wir uns daher an hohe ethische Standards und Regeln guter Unternehmensführung.
- Daten schützen
- Firmeneigentum schützen
- Betriebsgeheimnisse vertraulich behandeln
- Soziale Verantwortung leben
Mit unseren Produkten und Dienstleistungen leisten wir einen entscheidenden Beitrag zu einer zukunftsfähigen Gesundheitsversorgung. Dabei denken wir nicht nur ans Heute, sondern auch langfristig. Das gilt insbesondere für die Entwicklung besserer Produkte und Therapien. Und den verantwortungsvollen Umgang mit Ressourcen – den natürlichen wie den finanziellen. Mit den Mitteln aus dem Gesundheitswesen und unserer Kapitalgeber gehen wir sorgsam um. Unternehmerische Entscheidungen treffen wir daher mit kaufmännischer Umsicht im Sinne eines nachhaltigen Wachstums.
- Rechnungslegung, Berichterstattung und Kommunikation mit der Öffentlichkeit transparent gestalten
Fresenius liefert dringend benötigte Arzneimittel und Medizinprodukte, erbringt wichtige Gesundheitsdienstleistungen und setzt auch große Projekte erfolgreich und effizient um. Kurz: Wir sind ein verlässlicher Partner der Gesundheitssysteme weltweit. Wir setzen alles daran, die Versorgung der Patientinnen und Patienten sicherzustellen. Liefer- und Servicefähigkeit haben bei uns höchste Priorität. Und wir finden Lösungen, wo andere passen müssen. Verlass ist auch auf unsere offene und transparente Kommunikation. Unser Wort gilt. Unsere Aussagen geben Orientierung. Patientinnen und Patienten, Mitarbeiterinnen und Mitarbeiter, Geschäftspartner und Anteilseigner können sich sicher sein: Wir sagen, was wir tun. Und wir tun, was wir sagen.
Risikobeurteilung
Mithilfe standardisierter Methoden erfassen, analysieren und bewerten wir regelmäßig Compliance-Risiken in jedem Unternehmensbereich und bei der Fresenius SE & Co. KGaA. Diese Risikobeurteilungen umfassen je nach Unternehmensbereich mehr als 20 Risikogruppen. Einmal im Jahr tauschen sich die Compliance-Verantwortlichen über wesentliche Erkenntnisse aus den jeweiligen Risikobeurteilungen aus. Neben Kern-Compliance-Risiken wie Bestechung und Korruption, Kartellrechtsverstößen, Geldwäsche, Terrorismusfinanzierung, Datenschutzverletzungen, Handelsbeschränkungen und Menschenrechtsverletzungen umfasst die Risikobeurteilung auch weitere wesentliche Risiken, wie Informationssicherheit, Umweltschutz und Arbeitssicherheit, Qualitätssicherung sowie den Schutz geistigen Eigentums, die zum Teil anderen Funktionen zugeordnet sind.
Umgang mit Dritten
Unser Verhaltenskodex und die damit verbundenen Richtlinien für Mitarbeiterinnen und Mitarbeiter des Fresenius-Konzerns regeln auch unsere Beziehungen zu Lieferanten und anderen Geschäftspartnern. Wir erwarten, dass diese die geltenden Gesetze und Standards sowie ethische Verhaltensstandards im täglichen Geschäft einhalten und haben dies auch in unserem Fresenius-Verhaltenskodex für Geschäftspartner festgehalten. Unser Bestreben, Korruption und Bestechung zu vermeiden, ist in unseren Verhaltenskodizes niedergelegt. Die Kodizes verbieten neben weiteren Themen explizit Korruption und Bestechung und verpflichten unsere Partner zur Einhaltung der einschlägigen Antikorruptionsgesetze auf nationaler und internationaler Ebene. Neben einer risikobasierten Geschäftspartnerprüfung informieren wir unsere Geschäftspartner vor Beginn der Geschäftsbeziehung über diese Anforderungen. Die Kodizes des Fresenius-Konzerns sind öffentlich zugänglich. Weitere Informationen finden sich im Kapitel Lieferkette.
Prüfung von Geschäftspartnern und Investitionen
Alle Unternehmensbereiche und die Fresenius SE & Co. KGaA führen vor der Aufnahme einer Geschäftsbeziehung risikobasierte Due-Diligence-Prüfungen von Geschäftspartnern durch. Die Auswahl der zu prüfenden Geschäftspartner erfolgt in jedem Unternehmensbereich risikobasiert nach festgelegten Kriterien. Dabei wird ein Risikoprofil des Partners erstellt und es werden gezielte Maßnahmen eingeleitet: Die Compliance-Vertragsklauseln basieren entsprechend auf dem Risikoprofil des Partners, um korruptes Handeln zu verhindern. Außerdem behalten wir uns das Recht vor, den Vertrag bei Fehlverhalten zu beenden. Vermuten wir Fehlverhalten bei einem Geschäftspartner, ergreifen wir zusätzliche Maßnahmen, welche je nach Schwere des Fehlverhaltens beispielsweise Audits oder Zertifizierungen sein können.
Auch wenn wir über mögliche Akquisitionen und Investitionen entscheiden, berücksichtigen wir Compliance-Risiken in den Due-Diligence-Maßnahmen u. a. über das Acquisition & Investment Council (AIC), das geplante Akquisitionen und Investitionen in einem definierten Prozess für Fresenius Kabi, Fresenius Helios, Fresenius Vamed und die Fresenius SE & Co. KGaA prüft. Jeder Akquisitions- und Investitionsantrag an den Vorstand muss zunächst im AIC diskutiert, geprüft und bewertet werden. Das AIC setzt sich aus Verantwortlichen verschiedener Funktionen zusammen, u. a. auch von Compliance. Falls erforderlich, leiten wir Absicherungsmaßnahmen ein und nehmen z. B. Compliance-Erklärungen und -Garantien in die Verträge auf. Nach einer Akquisition integrieren wir die neue Gesellschaft schnellstmöglich in unsere Compliance-Management-Systeme.
Finanztransaktionen
Für Bargeldtransaktionen und Bankgeschäfte haben wir spezielle Kontrollen implementiert, beispielsweise das Vier-Augen-Prinzip. Zudem überwachen wir Bargeldtransaktionen, die einen bestimmten Schwellenwert überschreiten. So wollen wir gewährleisten, dass alle Finanztransaktionen einen sachgerechten Bezug haben sowie ordnungsgemäß autorisiert und abgewickelt werden. Dank automatisierter Abläufe können wir Compliance-Risiken frühzeitig erkennen. Dabei helfen uns auch Auswertungen über die Einhaltung von Schwellenwerten sowie weitere Prüfprozesse zu Lieferantenstammdaten in betroffenen Unternehmensbereichen.
Über alle Unternehmensbereiche hinweg stellten die Verstärkung und Verfeinerung der gruppenweiten Regelungen zu Barkassen und Bankgeschäften auch in diesem Jahr ein wesentliches Projekt dar. Neben zusätzlichen Kontrollen für Zahlungen betreffen die neuen Regelungen insbesondere Kontrollen zur Verhinderung von Geldwäsche. Diese gruppenweiten Regelungen geben auch Leitprinzipien für die untergeordneten Richtlinien vor.
Geldwäsche
Anhand der Risikoprofile unserer Unternehmensbereiche haben wir im Zuge der Umsetzung der Anforderungen des Geldwäschegesetzes für Güterhändler Maßnahmen etabliert, um Geldwäsche-Risiken im Fresenius-Konzern zu adressieren. Diese Maßnahmen umfassen bei betroffenen Geschäftsbereichen Richtlinien zur Bekämpfung von Geldwäsche, spezielle themenbezogene Risikoanalysen, interne Kontrollen, wie das Verbot bestimmter Barzahlungen, sowie Prüfprozesse für relevante Transaktionen. Die implementierten Kontrollen sind in Richtlinien verankert und wir führen Schulungen dazu durch.
Handelsbeschränkungen
Um Menschen weltweit den Zugang zu lebenswichtiger Medizin und medizinischen Geräten zu ermöglichen, liefern wir Produkte auch in Länder, die Handelsbeschränkungen unterliegen. Sanktionsmechanismen schließen üblicherweise die aus humanitären Zwecken notwendige medizinische Behandlung von Patientinnen und Patienten aus bzw. gelten hierfür Ausnahmen. Dabei ist es uns besonders wichtig, alle aktuell geltenden gesetzlichen Bestimmungen zu erfüllen, etwa im Hinblick auf Sanktionen oder Exportkontrollen. Wir haben hierfür in den betroffenen Unternehmensbereichen verschiedene Maßnahmen eingeführt, z. B. Überwachungsprozesse und spezielle IT-Systemprüfungen für Lieferungen, die Einfuhr- oder Ausfuhrbeschränkungen unterliegen. Die Maßnahmen sind abhängig vom jeweiligen Risiko in dem betroffenen Land. Ziel ist es, sicherzustellen, dass wir alle geltenden Sanktionen und Anforderungen an Exportkontrollen auch bei kurzfristigen Rechtsänderungen einhalten können.
Meldewege
Vermuten Fresenius-Beschäftigte Fehlverhalten, z. B. Verstöße gegen Gesetze, Vorschriften oder interne Richtlinien, können sie sich damit an ihre Vorgesetzten oder die zuständigen Compliance-Verantwortlichen wenden und den möglichen Compliance-Vorfall melden. Darüber hinaus können sie potenzielle Compliance-Vorfälle auch anonym melden, z. B. telefonisch oder online über Hinweisgebersysteme sowie eigens dafür eingerichtete E-Mail-Adressen. Alle Unternehmensbereiche haben entsprechende Mechanismen aufgebaut. Die Hinweisgebersysteme der Fresenius SE & Co. KGaA und von Fresenius Medical Care, Fresenius Kabi und Fresenius Vamed stehen über die Corporate Websites nicht nur Beschäftigten, sondern auch Dritten, z. B. Kunden, Lieferanten und anderen Partnern, in insgesamt mehr als 30 Landessprachen offen.
Steuercompliance
GRI 205/103-2, GRI 207/103-1, 103-2, GRI 207-1, GRI 207-2, GRI 207-4
Als weltweit tätiger Gesundheitskonzern setzen wir in über 100 Ländern Projekte um und erbringen Dienstleistungen für Krankenhäuser und Gesundheitseinrichtungen. Aufgrund unserer Geschäftstätigkeit unterliegen wir unterschiedlichen, vor Ort geltenden Steuerpflichten.
In den Ländern, in denen wir tätig sind, unterstützen wir nicht nur die Weiterentwicklung von Gesundheitswesen, wir schaffen auch Arbeitsplätze, die zum lokalen Steueraufkommen beitragen. Damit können wir einen wesentlichen Beitrag zum Erhalt makroökonomischer Stabilität von Volkswirtschaften leisten. Gleichzeitig ist es unser Anliegen, dass unsere Geschäftstätigkeit und die von uns geleisteten Beiträge auch mit einem Ausgleich für die Inanspruchnahme von Ressourcen, Infrastruktur, Dienstleistungen, Arbeitskraft und Verwaltung einhergehen.
Grundlage für die Entrichtung von Steuern ist die Geschäftstätigkeit von Fresenius SE & Co. KGaA oder einer unserer Tochterunternehmen in einem Land. Bei der Wahl eines Standorts spielen neben geschäftsstrategischen Fragestellungen auch weitere Aspekte, wie z.B. Verfügbarkeit von qualifiziertem Personal, politische, wirtschaftliche, rechtliche und regulatorische Rahmenbedingungen, eine Rolle. Auch die Möglichkeit zur Minimierung von Währungsrisiken sowie auch steuerliche Überlegungen können die Standortwahl im Zuge einer Gesamtabwägung beeinflussen.
Die Einhaltung von Gesetzen ist zentraler Grundsatz unseres Compliance-Verständnisses. Darunter fassen wir auch die Einhaltung aller weltweit geltenden steuergesetzlichen Pflichten. Dies gilt zum einen für die Ertragsteuern des Konzerns, die regelmäßig im Rahmen der IFRS-Finanzberichterstattung erläutert werden müssen; zum anderen für Umsatz- und Lohnsteuern, die wir in den Ländern abführen. Wir verfolgen das Ziel, alle steuerlichen Pflichten lückenlos und fristgerecht zu erfüllen und uns stets innerhalb des gesetzlichen Rahmens zu bewegen. Wir implementieren keine Steuerstrukturen ohne Geschäftszweck oder kommerzielle Begründung.
Die oberste Verantwortung für Steuerangelegenheiten des Fresenius-Konzerns liegt beim Vorstand der Fresenius Management SE (FMSE). Die funktionale Verantwortung für Steuerangelegenheiten wird vom Chief Financial Officer (CFO) an die Leitung der Konzernsteuerabteilung der Fresenius SE & Co. KGaA delegiert. Aufgrund der Börsennotierung von Fresenius Medical Care verfügt der Unternehmensbereich über eine eigene Governance-Struktur, auch in Bezug auf Steuer-Compliance.
Die Konzernsteuerabteilung ist allgemein für die steuerlichen Angelegenheiten der Fresenius SE & Co. KGaA zuständig. Darüber hinaus erbringt sie verschiedene Dienstleistungen für die einzelnen Teilkonzerne und berät die Entscheidungsträger der Fachabteilungen auf Konzern- und Einzelgesellschaftsebene bei der Erfüllung ihrer steuerrechtlichen Verpflichtungen; gleichzeitig unterbreitet die Abteilung aktiv Vorschläge, wie unternehmerisch angestrebte Strukturen und Geschäftsabschlüsse bzw. -abläufe umgesetzt werden können. Dabei sollen unternehmerische Ziele durch eine vorausschauende Steuerplanung gefördert und Risiken minimiert werden.
Auf Ebene der Unternehmensbereiche und deren Tochtergesellschaften verantworten grundsätzlich die jeweiligen Segment- oder lokalen Chief Financial Officer (CFO) die steuerlichen Angelegenheiten. Diese werden entweder von den lokalen Steuereinheiten, externen Beratungen oder der Konzernsteuerabteilung betreut.
Mitarbeiterinnen und Mitarbeiter in den entsprechenden Funktionen werden darüber informiert, dass die Einhaltung und korrekte Handhabung geltender Regeln für den Fresenius-Konzern von zentraler Bedeutung sind. Information zu Meldewegen bei Compliance-Verdachtsfällen finden Sie auf Seite 185 im gesonderten Nichtfinanziellen Konzernbericht 2021.
Fresenius siedelt sich nicht gezielt in bestimmten Ländern an, nur um Steuervorteile zu generieren oder Steuerstrukturen zu schaffen – im Vordergrund steht stets die Geschäftstätigkeit unserer Gesellschaften. Einige wenige Tochtergesellschaften befinden sich in Ländern, die als sog. Steueroasen bezeichnet werden. Diese Gesellschaften hat der Fresenius-Konzern mehrheitlich in Folge von Akquisitionen übernommen. Die Aufrechthaltung dieser Strukturen wird bei Übernahmen stets geprüft und eingehend bewertet.
Der Fresenius-Konzern pflegt einen kooperativen, ehrlichen und respektvollen Umgang mit den Steuerbehörden und anderen öffentlichen Institutionen. Dabei werden regionale und kulturelle Unterschiede in den jeweiligen Ländern stets berücksichtigt.
Der Fresenius-Konzern verfügt über interne Kontrollsysteme, um die steuerlichen Compliance-Ziele einzuhalten. Global unterliegen diese den Vorgaben unseres konzernweit gültigen Fresenius-Verhaltenskodex. Darauf aufbauend gelten eigene Standards für die jeweilige Organisation. So stellen wir sicher, dass der Fresenius-Konzern die Steuer- und Berichtspflichten in allen Rechtsordnungen, in denen er tätig ist, einhält. Zugleich unterliegen die steuerlichen Prozesse auch externen Überprüfungen durch Wirtschaftsprüfungen.
Als weltweit tätiger Gesundheitskonzern unterliegt Fresenius zahlreichen steuerlichen Gesetzen und Regelungen. In allen vier Unternehmensbereichen und auf Ebene der Fresenius SE & Co. KGaA haben wir Risiko-Management-Systeme implementiert, die auch steuerliche Risiken abdecken. Risiken, die sich daraus ergeben, werden fortlaufend identifiziert, systematisch erfasst und unter Berücksichtigung der Eintrittswahrscheinlichkeit und des möglichen finanziellen Risikos bewertet. Die so ermittelten Risiken werden in der externen Finanzberichterstattung ausgewiesen. Dabei liegt unser Fokus darauf, durch effektive Vorbeugung steuerliche Compliance-Verstöße zu verhindern.
Das Konzern-Risiko-Management-System wird vom Vorstand der FMSE verantwortet. Weitere Ausführungen zum Risiko-Management System finden Sie im Geschäftsbericht 2021.
Effektive Steuerquote | 2021 | 2020 | 2019 |
---|---|---|---|
Europa | 24,2 % | 25,5 % | 23,9 % |
Nordamerika | 21,1 % | 22,2 % | 20,1 % |
Asien-Pazifik | 23,4 % | 18,2 % | 23,6 % |
Lateinamerika | 26,4 % | -27,5 % | 57,1 % |
Afrika | 28,0 % | -193,8 % | 63,6 % |
Konzern | 22,8 % | 24,2% | 22,6 % |
Transparenz im Gesundheitssektor
GRI 102-13, -43, GRI 418/103-1
Im Gesundheitswesen ist Transparenz hinsichtlich des Geschäftsverhaltens, der Patienteninformation und der Qualität der Versorgung von großer Bedeutung. Weitere Informationen finden Sie im Kapitel Patienten- und Produktsicherheit.
Die Unternehmensbereiche des Fresenius-Konzerns müssen sich an Gesetze und unsere ethischen Grundsätze halten, die
- uns verpflichten, Zahlungen an Fachkräfte und Organisationen des Gesundheitswesens zu dokumentieren und öffentlich darüber zu berichten;
- verlangen, dass wir eine schriftliche Mitteilung oder Genehmigung ausstellen und den Zweck und Umfang der Interaktion zwischen einem Unternehmensbereich des Fresenius-Konzerns und Fachkräften des Gesundheitswesens offenlegen, z. B. in Gesundheitseinrichtungen;
- von uns verlangen, dass wir die im Rahmen von klinischen Studien erhobenen Daten öffentlich machen und die in Patientenstudien gesammelten Informationen an Patientinnen und Patienten weitergeben. Dies steht im Zusammenhang mit dem Recht der Öffentlichkeit auf Transparenz der Daten, die für die Zulassung neuer Arzneimittel verwendet werden, sowie mit den Bestimmungen zur Einhaltung der geltenden Datenschutzstandards; für weitere Informationen siehe Kapitel Datenschutz
- von uns Transparenz bei Preisfestsetzungs- und Erstattungsverfahren für pharmazeutische Produkte verlangen.
Wir verpflichten uns, die mit der Mitgliedschaft in verschiedenen Verbänden einhergehenden Kodizes und Prinzipien zu beachten. Darüber hinaus legen wir alle Zuwendungen an Heilberufsträgerinnen und -träger in unseren Unternehmensbereichen gemäß den für uns geltenden Veröffentlichungspflichten offen.
Unsere Ziele
Unser Anspruch ist, unser umfassendes Compliance-Verständnis nachhaltig in das tägliche Geschäft zu integrieren. Ziel ist es, Verstöße zu verhindern, unsere Compliance-Management-Systeme stetig zu verbessern und eine gelebte Compliance-Kultur konzernweit weiter zu entwickeln. Hierbei spielt der Austausch zu Best Practices aus unseren Unternehmensbereichen eine Schlüsselrolle. Alle Unternehmensbereiche erarbeiten jährlich operative Ziele und Maßnahmen zur Stärkung ihrer Compliance-Management-Systeme. Diese werden über die Compliance-Verantwortlichen abgestimmt und im Compliance Steering Committee vorgestellt.
Fortschritte und Maßnahmen 2021
Risikobeurteilung
Die Unternehmensbereiche haben die im Jahr 2020 begonnene, um bottom-up erhobene Informationen erweiterte Risikobeurteilung im Jahr 2021 fortgeführt. Fresenius Kabi hat diesen Ansatz bereits im Jahr 2019 eingeführt und im Berichtsjahr 2021 fortgeführt. Fresenius Helios dagegen wird die Bottom-up-Risikobewertung im Jahr 2022 implementieren. Nach der Einführung eines harmonisierten IT-Tools haben wir im Jahr 2021 weitere Anpassungen an regulatorische Anforderungen vorgenommen und bestehende Risikoprozesse angepasst. So stellen wir eine verbesserte konzernweite Compliance-Risikoberichterstattung sicher.
Compliance-Schulungen
Compliance-Schulungen haben bei Fresenius eine hohe Priorität. Alle Mitarbeiterinnen und Mitarbeiter werden zu grundlegenden Compliance-Themen wie unseren Verhaltenskodizes und Unternehmensrichtlinien geschult. Darüber hinaus gehören auch spezifischere Themen wie Antikorruption, Kartellrecht, Geldwäschebekämpfung sowie Datenschutz und Informationssicherheit dazu.
Zur gezielten Vermittlung der Inhalte setzen wir auf individuelle Konzepte, abgestimmt auf die jeweiligen Funktionen und Beschäftigten. Dabei verwenden wir verschiedene Formate wie Präsenzschulungen, Live-Webinare, jederzeit abrufbare Videotrainings und klassische Online-Schulungen. Die Teilnahme an wichtigen grundlegenden Schulungen, etwa zu den Verhaltenskodizes, ist verpflichtend.
Die Beschäftigten werden gezielt zur Teilnahme an verpflichtenden Schulungen aufgefordert, beispielsweise mit automatischer Einschreibung oder mittels manueller Anmeldung durch die Compliance-Abteilungen, Personalabteilungen oder Führungskräfte. Um eine risikobewusste und werteorientierte Unternehmenskultur zu fördern, schulen wir Führungskräfte im Rahmen eines Compliance-Dialogs.
Fresenius Kabi fokussierte das Thema Kartellrecht sowie eine Neuentwicklung des E-Learnings zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Darüber hinaus führte Fresenius Kabi zu verschiedenen Compliance-Themen zusätzlich zu den verpflichtenden Schulungen unterhaltsame und leicht verständlich aufbereitete Videotrainings in einem Serienformat ein.
Helios Spanien hat im Berichtsjahr begonnen, neben den bestehenden Schulungen zum Verhaltenskodex zusätzliche Schulungen für die in der Compliance-Risikobewertung ermittelten Risiken vorzubereiten.
Bei Fresenius Vamed fanden Workshops zur Verhinderung von Korruption sowie zum amerikanischen Foreign Corrupt Practices Act (FCPA) statt.
Darüber hinaus wurden in mehreren Bereichen des Konzerns, zusätzlich zu den verpflichtenden Schulungen, unterhaltsame und leicht verständlich aufbereitete Videotrainings im Serienformat eingeführt zu verschiedenen Compliance-Themen sowie dem Themenkomplex Informationssicherheit, für weitere Informationen siehe Kapitel Cybersecurity.
Weiterentwicklung der Geschäftspartnerprüfung
Fresenius Medical Care hat die weltweiten internen Audit-Aktivitäten weiterentwickelt, indem die Mitarbeiterkapazitäten erweitert wurden und sich der Unternehmensbereich auf die Korruptionsbekämpfung in Bereichen mit hohem Risiko konzentriert hat. Mehr als 80 % der internen Audits im Jahr 2021 betrafen Compliance-Themen. Dritte prüft Fresenius Medical Care vor der Aufnahme neuer Geschäftsbeziehungen und als Teil der kontinuierlichen Überwachung bestehender Geschäftsbeziehungen auf Compliance-Risiken. Im Jahr 2021 wurden etwa 29.000 Drittparteien geprüft und genehmigt. Zudem wurde das Schulungskonzept für diese Zielgruppe erweitert, um sämtliche Drittparteien weltweit abzudecken. Dritte bezieht sich auf Dritte im Vertrieb. Das umfasst Vertragshändler, Vertriebspartner, Großhändler, Handels- oder Verkaufsvertreterinnen und -vertretern und sonstige Dritte, die involviert sind in den Vertrieb der Produkte und somit potenziell mit Regierungsbeamtinnen- und beamten und / oder mit medizinischem Fachpersonal interagieren. Fresenius Medical Care hat auch erneut Prüfungen zur Korruptionsbekämpfung bei externen Geschäftspartnern durchgeführt. Mit 17 Audits hat der Unternehmensbereich das eigene Ziel von 15 abgeschlossenen Audits für das Berichtsjahr übertroffen.
Fresenius Kabi hat im Bereich der Geschäftspartnerprüfung seine Systeme und Prozesse im Berichtsjahr verbessert. So wird nun eine sogenannte roboterunterstützte Prozessautomatisierung (RPA) eingesetzt, die weitere Hintergrundinformationen zu Geschäftspartnern liefert. Die RPA-Lösung liefert seit ihrem Start im April 2021 den jeweils für die Prüfung verantwortlichen Personen zu jeder mittels unseres Systems durchgeführten Geschäftspartnerprüfung automatisiert einen Report, der Internetsuchergebnisse gegen bestimmte Suchbegriffe sowie einen aktuellen Suchreport unseres Drittanbieters für Geschäftspartnerdaten mit aktuell vorliegenden Warnhinweisen enthält. Für Geschäftspartner mit mittlerem und höherem Risiko liefert die RPA-Lösung zusätzlich noch das Ergebnis einer dezidierten Sanktionslistenprüfung. Die dazugehörenden Richtlinien und Schulungen werden derzeit überarbeitet. Fresenius Kabi hat zudem seine Richtlinie zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung aktualisiert, um der aktuellen Gesetzeslage sowie der ersten nationalen Risikoanalyse Rechnung zu tragen.
Helios Spanien startete im Berichtsjahr ein umfassenderes Projekt, das zukünftig zu einer Business Partner Due Diligence für jeden Lieferanten oder Geschäftspartner des Unternehmensbereichs führen wird. Weitere Informationen finden sich im Kapitel Lieferkette.
Fresenius Vamed hat im Zuge der Weiterentwicklung der Geschäftspartnerprüfungen eine risikobasierte Prüfung für alle Geschäftspartner etabliert. Zusätzlich wurde eine Richtlinie zur Verhinderung von Korruption eingeführt.
Umgang mit Interessenkonflikten
GRI 102-25, GRI 406/103-3, GRI 406-1
In der Fresenius SE & Co. KGaA unterstützen wir unsere Mitarbeiterinnen und Mitarbeiter bei einem verantwortungsvollen Umgang mit Interessenkonflikten. Wir stellen relevante interne Grundsätze und Richtlinien sowie Antworten auf häufig gestellte Fragen im Intranet zur Verfügung. Schulungen und regelmäßige Aktualisierungen ergänzen die Aktivitäten auf Konzernebene und in den Unternehmensbereichen. Im Arbeitsalltag steht unsere Corporate-Compliance-Abteilung zudem für alle Fragen als Ansprechpartner zur Verfügung.
Fresenius Kabi hat im Berichtsjahr eine umfassende, globale Antibestechungs- und Antikorruptionsrichtlinie eingeführt, die klare Regeln und Prinzipien zur Vermeidung von Bestechung und Korruption im Unternehmen und in Zusammenhang mit der Interaktion mit Dritten vorgibt. Diese Richtlinie löst ältere Regelungen ab, z. B. zum Umgang mit Fachkräften und Organisationen des Gesundheitswesens sowie zu Interessenskonflikten, und führt diese Regeln in einem einheitlichen Dokument zusammen.
Helios Deutschland hat 2021 die Antikorruptionsrichtlinie aktualisiert und an die aktuellen Erfordernisse angepasst. Dabei lag der Fokus auf den Erfahrungswerten bei der Umsetzung sowie der Anpassung an die heutigen Rahmenbedingungen. Bei Helios Spanien wurde im Berichtsjahr eine neue Antikorruptionsrichtlinie ausgearbeitet, die Themen wie die Teilnahme an Kongressen, Reise- und Repräsentationskosten sowie Spenden abdeckt. Eine Schulung zu dieser Richtlinie ist in Vorbereitung.
Evaluation
GRI 205/103-3, GRI 406/103-3, GRI 406-1, GRI 419/103-3
Audits und Prüfungen
Die Abteilungen der Internen Revision führen unabhängige Prüfungen zur Verbesserung der Effektivität der Risikomanagement-, Kontroll- und Governance-Prozesse in der Fresenius SE & Co. KGaA und in den Konzerngesellschaften der Unternehmensbereiche durch. Dies erfolgte ebenfalls in 2021. Hierbei werden risikobasiert auch Maßnahmen der Compliance-Organisationen wie Richtlinien und Verfahren sowie deren Implementierung berücksichtigt. Werden Schwachstellen im Rahmen der Prüfungen identifiziert, wird die Umsetzung der durch das Management festgelegten Abhilfemaßnahmen durch die Internen Revisionen systematisch überwacht. Die Ergebnisse der Prüfungen werden durch die Compliance-Organisationen analysiert und fließen in die kontinuierliche Verbesserung bestehender Maßnahmen ein.
Bei Helios Deutschland wird in regelmäßigen Transparenzreviews stichprobenartig die Einhaltung der Konzernregelung Transparenz überprüft. Der Unternehmensbereich Fresenius Kabi verfügt mit dem Compliance-Cockpit über ein Instrument, mit dem er dem Management jeder Tochtergesellschaft einen jährlichen Überblick über Compliance-relevante Kennzahlen der einzelnen Gesellschaften auf Basis externer und interner Indikatoren zur Verfügung stellt. Fresenius Kabi prüft diese Parameter jährlich und legt Überwachungsmaßnahmen für Gesellschaften mit einem erhöhten Risikoprofil fest. Darüber hinaus führt Fresenius Kabi regelmäßig Prüfungen der Compliance-Initiativen in Form von Workshops durch. Die Compliance-Organisation von Fresenius Kabi hat im Jahr 2021 wieder diverse internationale Workshops ausgerichtet. Die Workshops dienten nicht nur als intensives Training für die Mitarbeiterinnen und Mitarbeiter vor Ort. Sie ermöglichten den Compliance-Verantwortlichen zudem, das Verständnis für Compliance, die Effektivität der lokalen Umsetzung von internen Richtlinien sowie die Ausgestaltung zentraler Compliance-Initiativen gemeinsam zu überprüfen und gegebenenfalls zu verbessern.
Meldungen im Berichtsjahr
Insgesamt gingen im Jahr 2021 über die Meldewege 2.119 Compliance-Meldungen¹ ein. Die Meldungen wurden, wie in der Grafik dargestellt ist, über unterschiedliche Meldewege erfasst.
Die Compliance-Meldungen wurden u. a. folgenden Themengruppen zugeordnet: Business Integrity inklusive Antikorruption (105 Meldungen), Datenschutz (659 Meldungen) und Personal / Arbeitsplatz (1.040 Meldungen).
1 Bei Fresenius Medical Care in Nordamerika wird das Hotline-System für mehrere Zwecke genutzt: Zusätzlich zur Meldung von Compliance-Bedenken können auch Berichten zur Patientenversorgung und Sicherheit eingereicht werden. Diese patientenbezogenen Fälle wurden nicht in die gruppenweite Zahl der Compliance-Meldungen aufgenommen.
MELDUNGEN NACH EINGANGSKANAL
Umgang mit möglichen Compliance-Verstößen
Wir nehmen alle potenziellen Compliance-Verstöße ernst. Eine erste Einschätzung bewertet zunächst die Plausibilität und die mögliche Schwere potenzieller Verstöße. Jeden Hinweis auf Fehlverhalten nehmen wir zum Anlass, unsere Unternehmensprozesse auf Verbesserungen zu überprüfen. Die Schwere des Compliance-Verstoßes bestimmt, wer die weitere Bearbeitung übernimmt. Sofern erforderlich, übernimmt ein Team die Untersuchung, das interne Experten, aber auch externe Unterstützung umfassen kann. Die Umsetzung der Maßnahmen erfolgt durch das verantwortliche Management zeitnah in enger Zusammenarbeit mit den zuständigen Compliance-Verantwortlichen. Je nach Art und Schwere des Fehlverhaltens können disziplinarische Sanktionen sowie zivilrechtliche oder strafrechtliche Schritte folgen. Nach Abschluss der Untersuchung implementieren wir Maßnahmen, die ein ähnliches Fehlverhalten in Zukunft verhindern sollen. Weitere Informationen gemäß § 289c Abs. 3 Nr. 6 HGB zum Non-Prosecution Agreement von Fresenius Medical Care finden Sie im Konzern-Anhang.