Kontakt
Unter Umständen sind Sie an der Website von Bilfinger in %s interessiert.
Andernfalls wählen Sie hier Ihre gewünschte Länderseite aus.
+

Governance

Good Coporate 
Governance

Im Rahmen unserer Tätigkeit beachten wir die allgemein anerkannten Grundsätze verantwortungsvoller Unternehmensführung (Corporate Governance). Good Corporate Governance bedeutet dabei für Bilfinger vor allem verantwortungsvolles Verhalten gegenüber Aktionären, Mitarbeitenden, Geschäftspartnern, der Gesellschaft und der Umwelt. Sie bestimmt gerade auch das Handeln der Führungskräfte und der Leitungs- und Kontrollgremien der Bilfinger SE und umfasst nach allgemeinem Verständnis das gesamte System der Leitung und Überwachung eines Unternehmens, einschließlich seiner Organisation, seiner geschäftspolitischen Grundsätze und Leitlinien sowie der internen und externen Kontroll- und Überwachungsmechanismen.

Eine umfassende und transparente Corporate Governance soll eine verantwortliche, auf Wertschöpfung und Nachhaltigkeit ausgerichtete Leitung und Kontrolle des Unternehmens gewährleisten. Sie ist die Basis für einen nachhaltigen Unternehmenserfolg und fördert das Vertrauen unserer Aktionäre, Mitarbeitende, Kunden und weiteren Geschäftspartner sowie der Finanzmärkte. Good Corporate Governance sehen wir als ein übergreifendes Thema, das mit weiteren nichtfinanziellen Themen untrennbar verbunden ist.

Keine Kompromisse bei Integrität

 

 

Wenden Sie sich bitte an die entsprechenden Ansprechpartner oder nutzen Sie unsere vertrauliche Meldestelle.

Code of Conduct

Grundsatzerklärung zur Achtung der Menschenrechte

Vertrauliches Hinweisgebersystem

Leitungsgremien und Führung

Leitungsgremien und Führung

Die Bilfinger SE als Europäische Aktiengesellschaft mit Sitz in Deutschland verfügt über eine duale Führungs- und Kontrollstruktur, bestehend aus den Organen Vorstand und Aufsichtsrat. Während der Vorstand die Geschäfte der Gesellschaft und des Konzerns eigenverantwortlich leitet, überwacht ihn der Aufsichtstrat dabei und hat die Personalkompetenz bezüglich der Vorstandsmitglieder. Die beiden Gremien arbeiten zum Wohl und im Interesse des Unternehmens eng zusammen. Das dritte Gesellschaftsorgan ist die Hauptversammlung, die nach dem Gesetz vor allem für Grundlagenentscheidungen zuständig ist.

Bei der Umsetzung der Corporate Governance orientiert sich Bilfinger an den anerkannten Standards des Deutschen Corporate Governance Kodex (DCGK). Der Vorstand und Aufsichtsrat von Bilfinger geben jährlich bezüglich der Anwendung der Empfehlungen des DCGK eine Entsprechenserklärung ab.

Die Entsprechenserklärung zum DCGK sowie weitere Einzelheiten zu den Aufgaben und Zuständigkeiten der Organe sind in der Erklärung zur Unternehmensführung und Bericht zur Corporate Governance im Geschäftsbericht erläutert.

 

 

Vorstand

Der Vorstand führt die Geschäfte und leitet eigenverantwortlich die Gesellschaft und den Konzern im Unternehmensinteresse. Dabei berücksichtigt er auch die Nachhaltigkeitsaspekte Umwelt, Soziales und Unternehmensführung (EnvironmentSocialGovernance - ESG). Der Vorstand hat zur Umsetzung und Sicherstellung der Corporate Governance in der Gesellschaft und dem Konzern unter anderem spezifische Gremien eingerichtet. Diese umfassen insbesondere das Group Executive Management, das Bilfinger Risk Committee, den Safety Council, das Compliance Review Board, das Independent Allegation Managment Committee sowie das SustaiNet

Group Executive Management

Der Vorstand hat in diesem Jahr das Group Executive Management (GEM), ein Führungsteam zur Beratung und Unterstützung des Vorstands in operativen und strategischen Themen des Konzerns, geschaffen. Das Gremium diskutiert und entwickelt die Themen und bereitet diese, soweit relevant, zur Entscheidung für den Vorstand auf. Ziel des GEM ist es insbesondere, administrative Vorgänge zu reduzieren, die Eigenverantwortung zu stärken und schnellere Entscheidungen zu ermöglichen. Das GEM ist neben dem Vorstand mit den Leitern der drei Segmente (Engineering & Maintenance Europe, Engineering & Maintenance International, Technologies), dem Leiter des Bereichs Products & Innovation, dem Leiter von Corporate HR & HSEQ sowie dem Leiter von Corporate Procurement besetzt und tagt zumindest monatlich.

Bilfinger Risk Committee

Das Bilfinger Risk Committee (BRC) tagt quartalsweise im Auftrag des Vorstands und berät diesen hinsichtlich der Risikobewertung. Es setzt sich aus dem Mitglied des Vorstands und Chief Financial Officer (CFO), den Finance Directors (FDs) der einzelnen Regionen / Divisionen sowie ausgewählten Leitern von Corporate Departments zusammen. Das BRC unterstützt die Ausgestaltung eines wirksamen und pragmatischen Risikomanagementsystems sowie die Überwachung allgemeiner Risikoentwicklungen und fördert das Risikobewusstsein und die Risikokultur innerhalb des Konzerns. Auch die Betrachtung der nichtfinanziellen Risiken, die von der Geschäftstätigkeit von Bilfinger für Gesellschaft und Umwelt ausgehen könnten, erfolgt einmal jährlich im Rahmen des BRC. Damit trägt das BRC zu einer übergeordneten Qualitätssicherung sowie zur Erkennung, Behandlung und Berichterstattung der wesentlichen Konzernrisiken bei.

Safety Council

Der Safety Council liegt in der Verantwortung des für HSEQ zuständigen Vorstandsmitglieds und ist das Sondierungs- und Entscheidungsgremium für Bilfinger HSEQ-Themen. Das für HSEQ zuständige Vorstandsmitglied leitet den Safety Council. Weitere Mitglieder sind der Leiter von Corporate HR & HSEQ und die Executive Presidents (EPs) der einzelnen Regionen / Divisionen. Der Safety Council trifft sich monatlich und entscheidet über alle konzernweiten HSEQ-Themen. Damit leistet der Safety Council einen wesentlichen Beitrag zur Umsetzung der HSEQ-Ziele im Konzern.

Compliance Review Board

Das Compliance Review Board (CRB) steuert und überwacht die Ausgestaltung und Implementierung unseres Compliance-Management-Systems. Es setzt sich aus dem Gesamtvorstand sowie ausgewählten Leitern von Corporate Departments zusammen und tagt einmal im Quartal unter der Leitung des Chief Compliance Officers (CCO). Dem CRB kommt eine zentrale Rolle bei der Sicherstellung der Effektivität unseres Compliance-Management-Systems zu.

Independent Allegation Management Committee

Das Independent Allegation Management Committee (IAMC) setzt sich aus Leitern und Vertretern der Corporate Departments von Compliance, Legal & Insurance, Internal Audit & Investigations, Accounting, Controlling & Tax und HR & HSEQ zusammen und trifft sich so häufig wie erforderlich, jedoch mindestens einmal im Monat. Das Gremium steuert und überwacht unter der Leitung des Chief Compliance Officers (CCO) die Durchführung interner Ermittlungen zu möglichen schwerwiegenden Verstößen gegen unseren Verhaltenskodex. Das IAMC berät zudem über erforderliche Reaktionen auf festgestellte Verstöße einschließlich Prozessänderungen, Kontrollaktivitäten und Disziplinarmaßnahmen.

Disciplinary Committee

Das Disciplinary Committee (DC) tritt – nach Vorlage eines Falles durch das Independent Allegation Management Committee – ad hoc zusammen, um über disziplinarische Maßnahmen gegenüber Mitarbeitenden im Zusammenhang mit einem Verstoß gegen den Bilfinger Code of Conduct zu entscheiden. Den Vorsitz des DC hat der Leiter von Corporate HR & HSEQ inne. Darüber hinaus gehören dem Gremium der General Counsel / Chief Compliance Officer, der Leiter Arbeitsrecht / Mitbestimmung sowie der direkte Vorgesetzte der Geschäftseinheit an, in der der zu beurteilende Sachverhalt stattgefunden hat. 

SustaiNet

Das Nachhaltigkeitsnetzwerk SustaiNet übernimmt die Koordination und Abstimmung des Nachhaltigkeitsmanagements auf Konzernebene. Es wird von Corporate Treasury & Investor Relations im Ressort von Vorstandsmitglied Matti Jäkel (Chief Financial Officer) koordiniert. Mitglieder des SustaiNet sind Leiter ausgewählter Corporate Departments und Funktionseinheiten, deren Verantwortungsbereiche Berührungspunkte mit Nachhaltigkeitsthemen aufweisen, sowie Geschäftsführungen operativer Regional- und Divisionsleitungen.

Das SustaiNet kommt turnusgemäß mindestens zwei Mal jährlich zusammen, darüber hinaus werden anlass- und projektbezogene Sitzungen anberaumt.

Aufsichtsrat

Der Aufsichtsrat der Bilfinger SE besteht gemäß § 11 der Satzung aus zwölf Mitgliedern, paritätisch besetzt mit Vertretern der Anteilseigner und der Arbeitnehmer. Er überwacht und berät den Vorstand und ist zuständig für die Bestellung und Abberufung der Vorstandsmitglieder, deren Anstellungsverträge und Vergütung. Die Überwachung umfasst auch die Themenbereiche der Nachhaltigkeit Environment, Social & Governance (ESG) sowie die entsprechende Berichterstattung.

Erfahren Sie mehr

Über die Vorgaben im Gesetz und der Satzung hinaus hat sich der Aufsichtsrat eine Geschäftsordnung gegeben, in welcher unter anderem Aufgaben, Zustimmungsvorbehalte und Anforderungen an Aufsichtsratsmitglieder niedergelegt sind, wie auch die Formalien für die Vorbereitung, Einberufung und Durchführung von Sitzungen sowie Beschlussfassungen. Diese wird regelmäßig überprüft und bei Bedarf aktualisiert; sie ist auf der Internetseite der Bilfinger SE verfügbar. Zum Zweck einer effizienteren Tätigkeit hat der Aufsichtsrat verschiedene Ausschüsse eingerichtet. Einzelheiten zu den Ausschüssen sind in der Erklärung zur Unternehmensführung und Bericht zur Corporate Governance im Geschäftsbericht erläutert. So hat der Aufsichtsrat unter anderem die Betreuung und Vorbereitung der Themenbereiche Nachhaltigkeit und Environment, Social & Governance (ESG) dem Prüfungsausschuss übertragen, wobei die Gesamt- und Letztverantwortung dafür unverändert beim Aufsichtsrat liegt.

Grundstruktur des Bilfinger Konzerns

Der Bilfinger Konzern ist dezentral und hierarchisch strukturiert. Er wird von der Bilfinger SE als Muttergesellschaft und Zentrale geführt.

 

Erfahren Sie mehr

Die Zentrale ist – unter Leitung des Vorstands – für die grundlegende strukturelle und fachliche Führung sowie die Verwaltung des Bilfinger Konzerns verantwortlich. Sie ist in Corporate Departments, teilweise mit Corporate Functions als Untereinheiten, gegliedert, die jeweils dem Ressort eines Vorstandsmitglieds zugeordnet sind. Operativ ist der Konzern in zwei Geschäftsbereiche (Engineering & Maintenance sowie Technologies) und innerhalb dieser in acht Regionen und zwei Divisionen gegliedert, denen wiederum die einzelnen Konzerngesellschaften zugeordnet sind. Den Regionen und Divisionen kommt im Rahmen der dezentralen Struktur ein hohes Maß an unternehmerischer Eigenverantwortung zu.

Die Verantwortung in den Regionen und Divisionen liegt jeweils bei einem Executive President (EP), der für das operative Geschäft zuständig ist und an den Vorstandsvorsitzenden und Chief Executive Officer (CEO) im Vorstand berichtet, sowie einem Finance Director (FD), der für die kaufmännischen Belange verantwortlich ist und an das Mitglied des Vorstands und Chief Financial Officer (CFO) berichtet. Es gibt drei Global Excellence Teams (HSEQ, Global Development und Operational Excellence), ausgestaltet in Form von Corporate Departments, die die Regionen, Divisionen und Konzerngesellschaften gezielt bei der Entwicklung neuer Geschäftsfelder, der Steigerung der Effizienz und noch weitergehend der Sicherstellung unserer HSEQ-Standards unterstützen.

Diese Organisationsform ermöglicht kurze Entscheidungswege und eine schlanke Verwaltung. An dieser Struktur des Bilfinger Konzerns richtet sich die Bilfinger Governance aus. Dabei gilt grundsätzlich das Vier-Augen-Prinzip für alle Handlungen und Maßnahmen, insbesondere solche mit Bindungswirkung nach außen.

Rahmen und Regelwerke

Rahmen und Regelwerke

Unsere Rahmen- und Regelwerke zur Umsetzung der Governance im Konzern gehen über die gesetzlichen Vorgaben zur Leitung deutscher börsennotierter Gesellschaften hinaus. Orientiert an den Erfordernissen unseres Geschäfts geben wir für das Handeln jedes Einzelnen sowohl Leitlinien als auch verbindliche Regelungen vor.

Erfahren Sie mehr

Die Bilfinger Governance wird dabei im Wesentlichen durch ihre verschiedenen Elemente, einschließlich der Governance-Dokumente und der enthaltenen Regelungen, sowie deren Verhältnis zueinander definiert und umgesetzt. Den Bilfinger Mitarbeitenden werden alle zentralen Governance-Dokumente gebündelt und transparent in einem Governance-Portal zur Verfügung gestellt und entsprechend Aktualisierungen und Änderungen darüber verwaltet. Hierdurch sollen die Mitarbeitenden in der Nutzung und Umsetzung der Bilfinger Governance bei ihrer täglichen Arbeit effektiv unterstützt werden.

Leitbild, Konzerngrundsätze, Verhaltenskodex

Unser Leitbild, unsere Konzerngrundsätze und unser Verhaltenskodex bilden zusammen mit der Grundstruktur des Konzerns das Dach der Governance mit vorrangig allgemeineren Vorgaben.

Im Leitbild und den Konzerngrundsätzen sind unsere Unternehmenswerte niedergelegt. Dabei bilden Integrität und Sicherheit das Gerüst und haben entsprechend oberste Priorität. Weiter umfasst das Leitbild unsere Leidenschaft, Werte und Kompetenzen und zeigt die Grundpfeiler unserer Unternehmenskultur auf. Darauf aufbauend geben unsere Konzerngrundsätze Verhaltensweisen in abstrakter Form insbesondere für die Bereiche HSEQ und risikobewusstes Handeln für alle Mitarbeitenden vor.

Weitergehender Maßstab unseres Handelns sind die im Verhaltenskodex festgelegten Grundsätze. Der Bilfinger Verhaltenskodex ist für die weltweiten Aktivitäten gültig und wurde in insgesamt 18 Sprachen übersetzt. Er gibt konkrete Orientierung für verantwortungsbewusstes, regelkonformes und integres Verhalten im Geschäftsalltag und ist für alle Führungskräfte und Mitarbeitenden – unabhängig davon, wo sie arbeiten und welche Tätigkeit sie ausführen – verpflichtend. Er ist konzernweit gültig und betrifft den Umgang miteinander wie auch mit Kunden und weiteren Geschäftspartnern. Neben den allgemeinen Verhaltensgrundsätzen im Bereich Compliance enthält der Verhaltenskodex unter anderem Regelungen zur Integrität sowie zum Umgang mit Interessenkonflikten und untersagt Korruption und Diskriminierung in jeder Form. Die einzelnen Themenbereiche werden durch zugehörige Konzernrichtlinien und Konzern-Standard Operating Procedures (Konzern-SOPs) konkretisiert. Der Verhaltenskodex und die konkretisierenden Konzernrichtlinien und Konzern-SOPs werden regelmäßig überprüft und an aktuelle Erfordernisse und Entwicklungen angepasst.

Weiter sehen die Elemente der Bilfinger Governance konkrete Vorgaben für die Steuerung und Organisation im Konzern vor. Diese lassen sich – quasi in drei Säulen – in inhaltliche und Prozessvorgaben (Konzernrichtlinien und Konzern-SOPs), Vorgaben für den Rahmen und die Grenzen für Handlungen und Maßnahmen (Geschäftsordnungen sowie Zustimmungs- und Unterschriftsvorgaben) sowie weitere Vorgaben für die Zuständigkeit und Organisation (Berichtslinien und Geschäftsverteilungspläne) unterteilen.

Konzernrichtlinien und SOPs

Neben den konkretisierenden Konzernrichtlinien zum Verhaltenskodex sind auch alle anderen konzernweit als regelungsbedürftig eingestuften fachspezifischen Themen und Prozesse in Konzernrichtlinien niedergelegt. Spezielle Prozesse werden in wiederum konkretisierenden Konzern-SOPs für alle Mitarbeitenden verpflichtend geregelt. Dabei sind jeweils lokale Anforderungen zu berücksichtigen. Im Einzelfall erlauben diese konkretisierende Ausführungsregelungen und im Ausnahmefall auch Abweichungen. Verantwortlich für die Konzernrichtlinien und SOPs sind die fachlich zuständigen Corporate Departments und Corporate Functions der Zentrale des Konzerns. Die Konzernrichtlinien und Konzern-SOPs werden regelmäßig auf ihre Aktualität überprüft und bei Bedarf angepasst.

Geschäftsordnungen sowie Zustimmungs- und Unterschriftsvorgaben

Neben den inhaltlichen Vorgaben der Konzernrichtlinien und Konzern-SOPs erfolgt die Steuerung des Handelns der einzelnen Bilfinger Mitarbeitenden und Führungskräfte im Konzern über Geschäftsordnungen und Zustimmungsvorgaben. Die Regions- und Divisionsleiter wie auch die Geschäftsführer beziehungsweise sonstigen organschaftlichen Vertreter einer Bilfinger Gesellschaft haben jeweils eine Geschäftsordnung, die unter anderem interne Zustimmungsvorgaben für bestimmte Handlungen und Maßnahmen enthält. Zustimmungsvorgaben bestehen für jede Einheit und Ebene des Konzerns, wobei die Zustimmungsvorgaben innerhalb der Regionen und Divisionen durch die jeweilige Leitung in ihrem Handlungsrahmen festgelegt werden. Zudem bestehen für jede Konzerneinheit verbindliche Vorgaben und Grenzen für die Unterzeichnung oder sonstige Ausfertigung beziehungsweise Abgabe geschäftlich relevanter Dokumente und Erklärungen durch die Bilfinger Mitarbeitenden. Durch diese Elemente wird ein klarer Handlungsrahmen für jeden einzelnen Bilfinger Mitarbeitenden und jede Führungskraft sichergestellt. Die Zustimmungs- und Unterschriftsvorgaben werden regelmäßig auf ihre Aktualität überprüft und bei Bedarf angepasst, was zuletzt im Berichtsjahr geschehen ist.

Geschäftsverteilungspläne und Berichtslinien

Die Geschäftsordnungen enthalten des Weiteren die jeweiligen Berichtslinien sowie prozessuale Regelungen, beispielsweise die etwaige Aufteilung von Verantwortlichkeiten und Vorgaben für gemeinsame Entscheidungen im relevanten Organ der Konzerngesellschaft beziehungsweise der Regions- oder Divisionsleitung. Berichtslinien bestehen darüber hinaus für jeden Bilfinger Mitarbeitenden. Dabei entspricht die Berichtslinie grundsätzlich der disziplinarischen Verantwortlichkeit, kann aber bei anderweitiger fachlicher Zuordnung auch geteilt sein.

Ergänzt werden die Regelungen in den Geschäftsordnungen durch einen verpflichtenden Geschäftsverteilungsplan, in dem die Zuständigkeiten für jedes Organmitglied einer Konzerngesellschaft beziehungsweise einem Regions-/Divisionsleiter eindeutig zugeordnet sind. Dadurch soll sichergestellt werden, dass es eine eindeutige Verantwortlichkeit und Organisation für jede entsprechende Führungskraft gibt.

Die beschriebene Umsetzung der Governance bei Bilfinger fungiert als Grundstruktur und Rahmen bei der Ausgestaltung der jeweiligen wesentlichen Faktoren, die durch die entsprechenden Fachabteilungen organisiert werden. Die Konzepte werden, soweit relevant, in den folgenden Kapiteln weiterführend beschrieben.

Bekämpfung von Bestechung und Korruption

Bekämpfung von Bestechung und Korruption

Bilfinger setzt sich für die Bekämpfung von Korruption und Bestechung ein. Korruptes Verhalten steht im Widerspruch zu unseren Werten. Außerdem sind wir davon überzeugt, dass Korruption Geschäftsbeziehungen untergräbt, den Wettbewerb verzerrt und Unternehmen wie Einzelpersonen unnötigen Risiken aussetzt.

Bilfinger setzt sich für die Bekämpfung von Korruption und Bestechung ein. Korruptes Verhalten steht im Widerspruch zu unseren Werten. Außerdem sind wir davon überzeugt, dass Korruption Geschäftsbeziehungen untergräbt, den Wettbewerb verzerrt und Unternehmen wie Einzelpersonen unnötigen Risiken aussetzt.

Das Compliance Management System von Bilfinger hat zum Ziel, durch präventive Maßnahmen Regelverstöße zu vermeiden, etwaiges Fehlverhalten frühzeitig zu erkennen und bei entsprechender Identifizierung schnell und konsequent darauf zu reagieren. Es besteht insbesondere aus folgenden Bestandteilen:

  • Verhaltenskodex und Grundsatzerklärung zur Achtung der Menschenrechte für alle Bilfinger-Mitarbeiter weltweit
  • Richtlinien für Compliance-gerechtes Verhalten, z.B. beim Umgang mit Drittparteien, der Entgegennahme oder dem Geben von Geschenken sowie bei Interessenskonflikten
  • Schulungen für Mitarbeiter und umfangreiche Beratung und Information zu allen Compliance-Themen und Prozessen, z.B. zu den Themengebieten Anti-Korruption oder Kartellrecht
  • Monitoring und Prüfung von Sanktionslisten, Embargos und Exportkontrollen
  • Unterstützung bei HR-Compliance, z.B. Interessenkonflikte, Integritäts-Screening von (potenziellen) Mitarbeitenden
  • Verhaltenskodex für Lieferanten und Überwachung der Compliance im Einkauf
  • Regelmäßige Risikoanalyse in den Feldern Anti-Korruption/Anti-Bestechung, Wettbewerbsrecht sowie Sanktionslistenprüfung, Embargos und Exportkontrolle
  • Konzernweit einheitliches Internes Kontrollsystem
  • Operative Betreuung unserer Regionen und Divisionen durch Compliance Mitarbeiterinnen und Mitarbeiter vor Ort
  • Vertrauliches Hinweisgebersystem für Bilfinger Mitarbeiter und unternehmensexterne Hinweisgeber
  • Compliance Review Board aus Vorstand und Fachbereichsleitern. Es überwacht und steuert die Ausgestaltung und Implementierung des Compliance Management System

Unser Compliance Management System ist nicht statisch. Seine Wirksamkeit und Effizienz wird von uns kontinuierlich überprüft und optimiert, um sich verändernden regulatorischen Anforderungen, Markt- und Geschäftsveränderungen sowie den hohen Ansprüchen unserer Kunden gerecht zu werden.

Unsere Compliance-Schulungsmodule enthalten Präsenzschulungen und E-Learning-Programme, in denen sowohl Wissen vermittelt als auch Fallbeispiele besprochen werden. Die Gesamtzahl der Personen in der Zielgruppe der jeweiligen Schulungen variiert im Jahresvergleich aufgrund eines mehrjährigen Trainingskonzepts mitunter stark.

Konzept - erfahren Sie mehr

Die Verantwortung für das Rahmenwerk zur Bekämpfung von Korruption und Bestechung liegt in der Konzernzentrale bei Corporate Functions Compliance.

Das Bilfinger Compliance-Management-System deckt alle Geschäftsbereiche ab und verfolgt das Ziel, Compliance-Verstöße durch Präventionsmaßnahmen zu vermeiden, etwaiges Fehlverhalten frühzeitig zu erkennen, bei bestätigten Verstößen schnell zu reagieren sowie Fehlverhalten konsequent zu ahnden.

Das Bilfinger Compliance-Management-System findet seinen Ausdruck auch im Verhaltenskodex, der für alle bei Bilfinger beschäftigten Personen weltweit verpflichtend ist. Allen Mitarbeitenden ist Bestechung und Korruption untersagt. Sie dürfen Kunden, Lieferanten oder anderen Geschäftspartnern weder direkt noch indirekt Geld oder sonstige wirtschaftliche Vorteile in Aussicht stellen oder gewähren, um deren Entscheidungen zu beeinflussen oder unangemessene Vorteile zu erzielen. Dieser Grundsatz gilt auch im umgekehrten Fall: Niemand, der im Auftrag von oder für Bilfinger handelt, darf sich durch Annahme unlauterer wirtschaftlicher Vorteile von Geschäftspartnern korrumpieren lassen. Auch kleinere Zahlungen zur Sicherstellung oder Beschleunigung einer routinemäßigen Amtshandlung (Beschleunigungszahlungen) sind den Mitarbeitenden des Bilfinger Konzerns untersagt.

In unserem Verhaltenskodex nennen wir außerdem Grundsätze im Zusammenhang mit Spenden, Sponsoring-Aktivitäten, Geschenken, Bewirtungen und Unterhaltungsveranstaltungen sowie im Umgang mit Amtsträgern.

Der Chief Compliance Officer des Bilfinger Konzerns berichtet direkt an den Vorstandsvorsitzenden und hat eine zusätzliche Berichtslinie an den Aufsichtsrat und dessen Prüfungsausschuss.

Führungskräften kommt bei der Umsetzung des Verhaltenskodex und des Compliance-Management-Systems eine besondere Rolle zu: Sie müssen ihrer Vorbildfunktion gerecht werden. In der Jahresbeurteilung unserer Führungskräfte ist daher eine individuelle Integritätsbeurteilung enthalten, die in den jährlichen Dialog zur Karriereentwicklung eingeht. Darüber hinaus beinhaltet die variable Vergütung für Führungskräfte der Führungskreise 1 und 2 einen individuellen Integritätsfaktor. Dieser Faktor wird jährlich ermittelt und berücksichtigt, inwiefern eine Führungskraft die Themen Integrität und Compliance in ihrem täglichen Handeln umsetzt und diese in ihrem Umfeld aktiv unterstützt und vorantreibt.

Um die Ausgestaltung und Implementierung unseres Compliance-Management-Systems zu steuern und zu überwachen, hat der Vorstand ein Compliance Review Board (CRB) eingerichtet, dessen Aufgaben und Zusammensetzung im Kapitel Good Corporate Governance dargestellt sind.

Unsere Tochtergesellschaften werden durch Compliance Manager und Compliance Officer auf Regions- beziehungsweise Divisionsebene betreut. Darüber hinaus übernehmen jede Regions- beziehungsweise Divisionsleitung, jede Geschäftsführung und jede Fachbereichsleitung Verantwortung für die Wirksamkeit des Compliance-Management-Systems einschließlich des internen Kontrollsystems (IKS).

Das internationale Netzwerk von Compliance-Botschaftern (Compliance Representatives) soll sicherstellen, dass Mitarbeitende in den jeweiligen Geschäftseinheiten des Konzerns einen zusätzlichen lokalen Compliance-Ansprechpartner haben. Die Compliance Representatives sind speziell geschulte Fachleute, die zusätzlich zu ihrer Hauptfunktion im Unternehmen ihre Kolleginnen und Kollegen bei Compliance- und Integritätsfragen unterstützen und so die Präsenz und Visibilität des Themas Compliance an ihrem Standort stärken. Die Compliance Representatives tauschen sich regelmäßig mit den Compliance Managern und Compliance Officern aus und bringen Erfahrungen und Herausforderungen der einzelnen Standorte zur Weiterentwicklung des jeweiligen Compliance-Programms ein.

Um zukünftigem Fehlverhalten vorzubeugen, setzen wir unter anderem auf eine praxisnahe Beratung durch Compliance Manager und Officer sowie das Compliance-Help-Desk, Richtlinien, unterstützende IT-Tools, Schulungen und Kommunikationsmaßnahmen.

Unsere Compliance-Schulungsmodule enthalten Präsenzschulungen und E-Learning-Programme, in denen sowohl Wissen vermittelt als auch Fallbeispiele besprochen werden. Die Gesamtzahl der Personen in der Zielgruppe der jeweiligen Schulungen variiert im Jahresvergleich aufgrund eines mehrjährigen Trainingskonzepts mitunter stark.

Compliance ist für unserer Unternehmen essentiell. Daher werden in unterschiedlichen Formaten unsere Mitarbeitenden geschult und sensibilisiert. Die virtuelle Compliance-Woche ist ein hervorragendes Forum, um viele unserer Mitarbeiter in kurzer Zeit und auf effiziente Weise zu erreichen. "

Jürgen LiedlHead of Segment Engineering & Maintenance Europe bei Bilfinger
Leistungsindikatoren - erfahren Sie mehr 

Allen bei Bilfinger beschäftigten Personen steht ein zentrales Compliance-Help-Desk zur Verfügung, das Unterstützung in allen Compliance-relevanten Fragestellungen bietet. Das Compliance-Help-Desk ist eine seit Jahren im Konzern etablierte Anlaufstelle, um bei Compliance-Fragen jeglicher Art erste Auskünfte zum weiteren Vorgehen zu erhalten. Im Berichtsjahr wurden 441 (Vorjahr: 296) Compliance-Help-Desk-Anfragen dokumentiert.

Um unsere Leistungen am Markt zu erbringen, sind wir auf die Zusammenarbeit mit zahlreichen Geschäftspartnern angewiesen. Da ein Compliance-konformes Verhalten unserer Geschäftspartner für uns eine unabdingbare Voraussetzung ist, überprüfen wir in einem risikobasierten, IT-gestützten Prozess unsere potenziellen Geschäftspartner vor der Aufnahme einer Geschäftsbeziehung (sogenannte Drittparteienprüfung oder Third Party Due Diligence). Bei dieser Integritätsprüfung werden die Geschäftseinheiten von Bilfinger durch die Compliance-Abteilung in der Risikobeurteilung unterstützt.

Neben der Prävention sind das schnelle Erkennen von etwaigem Fehlverhalten und eine angemessene Reaktion darauf wesentliche Bestandteile unseres Compliance-Management-Systems. Zur Entgegennahme, Dokumentation und Bearbeitung von Verdachtsfällen im Zusammenhang mit möglichen Verstößen gegen unseren Verhaltenskodex dient dabei ein seit Jahren etabliertes Hinweisgebersystem. Es steht unseren Mitarbeitenden ebenso offen wie außenstehenden Personen und Stellen. Die Kontaktdaten sind sowohl auf der Internetseite des Bilfinger Konzerns als auch im konzerninternen Intranet zugänglich. Dort können Hinweise auf etwaiges Fehlverhalten auf vertraulicher Basis – auf Wunsch auch anonym – gegeben werden.

Eine auf interne Ermittlungen spezialisierte Abteilung der Konzernzentrale befasst sich mit allen als relevant eingestuften Hinweisen auf Verdachtsfälle von interner und externer Seite und führt in Zusammenarbeit mit der Compliance-Organisation eine Vorprüfung der erhaltenen Hinweise durch. Erhärtet sich dabei der Verdacht auf einen Verstoß, wird eine interne Ermittlung eingeleitet. Besonders schwerwiegende Vorwürfe werden dem Independent Allegation Management Committee zur Beurteilung und Entscheidung über die weitere Vorgehensweise weitergeleitet. Zusammensetzung und Aufgaben dieses durch den Vorstand eingesetzten Gremiums sind in Good Corporate Governance erläutert.

Sollte der äußerst seltene Fall eintreten, dass nachweislich ein schwerwiegendes Fehlverhalten eines Mitarbeitenden festgestellt wird, entscheidet das in der Konzernzentrale von Corporate Human Resources geleitete Disciplinary Committee über einzuleitende Disziplinarmaßnahmen und Sanktionen. Diese reichen von der informellen Ermahnung bis zur fristlosen Kündigung einschließlich negativer finanzieller Konsequenzen. Liegt ein Fehlverhalten eines Geschäftspartners vor, berät das Independent Allegation Management Committee über erforderliche Maßnahmen. Sie können unter anderem zur Beendigung der Geschäftsbeziehung, zur Geltendmachung zivilrechtlicher Ansprüche und zur Erstattung einer Strafanzeige führen.

Hinweise auf Compliance-Verstöße

MELDUNG VON VERDACHTSFÄLLEN

 

Haben Sie Kenntnis von Verstößen gegen den Bilfinger Code of Conduct oder haben Sie dahingehende Bedenken? Bei Bilfinger gilt Null-Toleranz hinsichtlich von Verstößen gegen den Code of Conduct.

Möchten Sie einen Verstoß melden, wenden Sie sich bitte an Ihren Vorgesetzten oder Kollegen aus anderen Bereichen wie z.B. dem Personalbereich, der Compliance Abteilung oder einer anderen Vertrauensperson bei Bilfinger.

VERTRAULICHES HINWEISGEBERSYSTEM

 

Wenn Sie sich an keinen der genannten Kanäle wenden möchten oder Sie kein Mitarbeiter von Bilfinger sind, können Sie auch unsere vertrauliche Meldestelle nutzen.

Vertrauliches Hinweisgebersystem

24 Stunden am Tag, 365 Tage im Jahr und in verschiedenen Sprachen steht Ihnen diese telefonisch oder über das Internet zur Verfügung. Das Meldesystem wird durch einen unabhängigen Dienstleister betrieben.
 

00800 – B-I-L-F-I-N-G-E-R 
(00800 - 245 34 64 37)


Wenn Sie die Meldestelle unter dieser Rufnummer nicht erreichen können, prüfen Sie bitte hier, ob für Ihr Land eine abweichende Rufnummer gilt. Sollte dies nicht der Fall sein, nutzen Sie bitte die obige Verknüpfung, welche Sie direkt zu einem Online-Meldeformular führt.

Menschenrechte

Menschenrechte, Arbeitnehmerrechte und nachhaltige Lieferkette

* Die Anzahl der Hinweise auf Verstöße gegen die Einhaltung von Menschenrechten ist eine Teilmenge zu der in Abschnitt Bekämpfung von Bestechung und Korruption dargestellten Anzahl der Hinweise auf Compliance-Verstöße.

Der Vorstand der Bilfinger SE hat im Jahr 2022 eine Grundsatzerklärung zur Achtung der Menschenrechte verabschiedet, die konzernweit verbindlich ist. Die Erklärung regelt die bei Bilfinger für alle Mitarbeitenden und Lieferanten geltenden menschenrechtsbezogenen Grundsätze. Sie definiert die menschenrechtsbezogenen und umweltbezogenen Erwartungen an die Beschäftigten und Lieferanten des Konzerns, beschreibt die für das Unternehmen prioritären menschenrechtlichen und umweltbezogenen Risiken sowie die Verfahren, mit denen Bilfinger seinen Pflichten aus dem Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (Lieferkettensorgfaltspflichtengesetz – LkSG) nachkommt.

Das Thema Compliance in unseren Lieferketten ist für uns bei Bilfinger essentiell. Um die hohe Qualität unserer Leistungen dauerhaft zu gewährleisten, orientiert sich unsere Einkaufsabteilung bei der Auswahl neuer Zulieferer an einem festen Kriterienkatalog. Dabei spielen Menschenrechte, Umwelt- und Arbeitssicherheitsstandards eine wichtige Rolle. Mit diesen Qualitätsmerkmalen hat Bilfinger einen wichtigen Wettbewerbsvorteil."

Christoph BäumerHead of Corporate Procurement bei Bilfinger
Erfahren Sie mehr

Die Grundsatzerklärung bildet dabei die Grundlage der Governance für das Human Rights Risk Management, das vollumfänglich in das Compliance-Management-System (CMS) von Bilfinger eingegliedert ist.

Die Achtung der Menschenrechte steht dabei in engem Zusammenhang mit den bei Bilfinger seit vielen Jahren etablierten Grundsätzen für integres Handeln, die im Verhaltenskodex des Konzerns festgelegt sind. Der Verhaltenskodex definiert Grundsätze integren Handelns sowohl gegenüber anderen Mitarbeitenden als auch gegenüber externen Personen und Organisationen. Er richtet sich konzernweit an alle Mitarbeitenden – unabhängig davon, wo sie arbeiten und welche Tätigkeit sie ausüben. Unsere Führungskräfte und Mitarbeitenden sind verpflichtet, sich an die im Verhaltenskodex formulierten Grundsätze zu halten und dessen Erhalt und Kenntnisnahme schriftlich zu bestätigen. Der Verhaltenskodex ist in Bekämpfung von Bestechung und Korruption im Detail erläutert.

Der Verhaltenskodex bildet zusammen mit der Grundsatzerklärung zur Achtung der Menschenrechte den Rahmen zur Wahrnehmung der Verantwortung für Gesellschaft und Umwelt. Verstöße gegen den Verhaltenskodex oder die Grundsatzerklärung zur Achtung der Menschenrechte werden nicht geduldet, der Umgang mit Hinweisen oder Verdachtsfällen sowie die Sanktionierung von möglichen tatsächlichen Verstößen sind im Rahmen des seit Jahren konzernweit etablierten Compliance-Management-Systems im Detail geregelt.

Konzept

Bilfinger bekennt sich in seiner Grundsatzerklärung zur Achtung der Menschrechte zur Allgemeinen Erklärung der Menschenrechte der Vereinten Nationen. Darüber hinaus gelten die Prinzipien der UN-Initiative Global Compact, zu deren Einhaltung sich Bilfinger als Mitglied verpflichtet hat. Da Menschenrechte auch durch Umweltschäden beeinträchtigt werden können, bekennt sich Bilfinger klar zur Verantwortung für den Schutz der Umwelt.

Grundprinzipien der Menschenrechte 

Bilfinger erwartet von seinen Mitarbeitenden und seinen Lieferanten in der Lieferkette, dass sie sich vollständig zu den folgenden Kernprinzipien bekennen:

  • Jeder Mensch hat das Recht, mit Würde, Fairness und Respekt behandelt zu werden.
  • Wir respektieren die Grundfreiheiten und Menschenrechte unserer Mitarbeitenden, Geschäftspartner und der Gemeinschaften, in denen wir leben und arbeiten.
  • Wir dulden keine Form von Diskriminierung, Belästigung oder körperlicher Gewalt sowie keine Form von Kinder-, Zwangs- oder Pflichtarbeit.
  • Wir schaffen ein Umfeld, das Vielfalt und Integration fördert, überwachen die Einhaltung der Menschenrechte in der gesamten Wertschöpfungskette und setzen sie durch.
  • Wir schützen die Umwelt durch nachhaltiges Wirtschaften.
  • Wir machen keine Kompromisse bei der Integrität, den Menschenrechten oder der Gesundheit und Sicherheit.
Erwartungen an alle Mitarbeitenden und Lieferanten in der Lieferkette

Bilfinger erwartet von allen Mitarbeitenden und Lieferanten in der Lieferkette, dass sie die Verantwortung für die nachfolgend genannten Werte und Maßnahmen übernehmen und ihr Handeln konsequent daran ausrichten:

 

Zwangsarbeit

  • Keine Verwendung und kein Beitrag zu Sklaverei, Leibeigenschaft, Zwangs- oder Pflichtarbeit und Menschenhandel.

 

Kinderarbeit

  • Keine Beschäftigung von Arbeitnehmern unter 15 Jahren.
  • Für schwere Arbeiten im Sinne des IAO-Übereinkommens 182 dürfen keine Arbeitnehmer
    unter 18 Jahren beschäftigt werden.

 

Respekt und Nicht-Diskriminierung

  • Förderung der Chancengleichheit und Behandlung von Mitarbeitenden unabhängig von Herkunft, Religion, Familienstand, Fähigkeiten sowie Persönlichkeit und Ausbildung, Hautfarbe, Nationalität, ethnischer Zugehörigkeit, politischer Einstellung, sozialem Hintergrund, Behinderung, sexueller Identität und Orientierung, Familienstand oder Alter.
  • Keine Duldung von seelischer Grausamkeit, sexueller Belästigung oder Diskriminierung durch Gesten, Sprache und Körperkontakt, die sexuell, zwanghaft, bedrohlich, missbräuchlich oder ausbeuterisch sind.

 

Gesundheit und Sicherheit

  • Einhaltung sicherer Arbeitsbedingungen.
  • Anbieten von Schulungen zu Gesundheits- und Sicherheitsfragen.
  • Durchführung und Dokumentation von Audits im Rahmen von Managementsystemen für Gesundheit und Sicherheit am Arbeitsplatz.

 

Arbeitnehmerrechte

  • Die Einhaltung der Arbeitnehmerrechte ist für uns ein wichtiger Aspekt der Menschenrechte. Dies basiert insbesondere auf unserem Bekenntnis zu den Prinzipien 3 bis 6 der UN Global Compact Initiative, die konzernweit gelten. Sie betreffen das Recht der Mitarbeitenden auf Vereinigungsfreiheit und Kollektivverhandlungen, die Beseitigung aller Formen von Zwangsarbeit und Kinderarbeit sowie die Beseitigung von Diskriminierung in Beschäftigung und Beruf. Die Rechte der Arbeitnehmer auf Vereinigungsfreiheit und Kollektivverhandlungen finden – je nach lokaler Gesetzgebung – insbesondere in den Arbeitnehmervertretungen des Unternehmens oder der Gewerkschaft ihren Ausdruck.  Diese Gremien setzen sich für die Wahrung der Arbeitnehmerrechte ein, unter anderem durch die Anwendung von Tarifverträgen. Die Unternehmensleitung von Bilfinger pflegt einen regelmäßigen und konstruktiven Dialog mit den
    Arbeitnehmervertretungen.
  • Übereinstimmung mit den weltweiten Arbeitszeitregelungen.
  • Übereinstimmung mit allen Lohn- und Entschädigungsgesetzen weltweit, das heißt gerechte Entlohnung der Arbeitskräfte.
  • Handeln im Einklang mit den geltenden gesetzlichen Bestimmungen bei grenzüberschreitendem Personaleinsatz, insbesondere in Bezug auf Mindestlöhne.

 

Vereinigungsfreiheit

  • Die Rechte der Arbeitnehmer auf Vereinigungsfreiheit und Tarifverhandlungen finden – je nach örtlichem Recht – insbesondere in den Arbeitnehmervertretungen des Unternehmens oder der Gewerkschaft ihren Ausdruck.  Diese Gremien setzen sich für die Wahrung der Arbeitnehmerrechte ein, unter anderem durch die Anwendung von Tarifverträgen. Die Unternehmensleitung von Bilfinger pflegt einen regelmäßigen und konstruktiven Dialog mit den Arbeitnehmervertretungen.
  • Anerkennung des Rechts der Arbeitnehmer, Gewerkschaften zu gründen oder ihnen beizutreten und Tarifverhandlungen zu führen.
  • Keine Benachteiligung oder Bevorzugung von Mitgliedern von Arbeitnehmerorganisationen
    oder Gewerkschaften.

 

Schutz der Umwelt

  • Bemessung besonderer Bedeutung des Klimaschutzes und Beitrag zur Reduzierung der Treibhausgase.
  • Stärkung ökologisch nachhaltiger Wirtschaftstätigkeiten.
  • Schärfung des Bewusstseins für den Klimawandel und die Notwendigkeit einer beschleunigten Einleitung weltweiter Initiativen für die Energiewende.

 

Beschwerdeverfahren

  • Einrichtung eines geschützten Verfahrens für die Meldung möglicher Verstöße gegen die Menschenrechtsgrundsätze.
  • Identifizierung und Management von Risiken.
  • Aktive Reduzierung negativer Auswirkungen.
  • Bereitstellung einer strukturierten Reaktion auf Vorfälle mit strukturierten Prozessen zur Lösung dieser Probleme.
Wahrnehmung der menschenrechts- und umweltbezogenen Sorgfaltspflichten

Bilfinger hat die Maßnahmen, mit denen das Unternehmen seinen menschenrechtsbezogenen Sorgfaltspflichten nachkommt, in sein seit Jahren etabliertes Compliance-Management-System integriert. Das System folgt einem risikobasierten Ansatz und orientiert sich bei der Ausgestaltung und Operationalisierung an dem in der Konzernpraxis bewährten Prevent-Detect-Respond Model. Das Modell ist in der Grundsatzerklärung zur Achtung der Menschenrechte des Bilfinger Konzerns im Detail erläutert. Es deckt alle Bereiche der Geschäftstätigkeit ab und ist darauf ausgelegt, Compliance-Verstöße durch präventive Maßnahmen zu verhindern, Fehlverhalten jeglicher Art frühzeitig zu erkennen und bei bestätigten Verstößen schnell und konsequent mit Abhilfemaßnahmen zu reagieren.

Die institutionelle Grundlage zur Wahrnehmung der menschenrechts- und umweltbezogenen Sorgfaltspflichten bildet das Governance-System des Konzerns, das hier Good Corporate Governance im Detail erläutert ist.

Für die Überwachung der Einhaltung der Sorgfaltspflichten des Unternehmens, seiner Mitarbeitenden und seiner Lieferanten sowie zur stetigen Weiterentwicklung des Human Rights Risk Managements hat Bilfinger Ende 2022 den Chief Human Resources Officer des Konzerns auch zum Human Rights Officer ernannt. Zusammen mit einem Compliance Officer als Stellvertreter verantwortet er das Human Rights Risk Management. Beide berichten regelmäßig an den Vorstand sowie an das Group Executive Management. 

Um unsere Sorgfaltspflichten auch in der Lieferkette des Konzerns wirkungsvoll zu erfüllen, haben wir uns zum Ziel gesetzt, ab dem Geschäftsjahr 2023 mindestens 600 interne Lieferantenaudits pro Jahr nach definierten Standards durchzuführen.

Qualitätsmanagement

Qualitätsmanagement

Die Zufriedenheit unserer Kunden steht für uns in einer unmittelbaren Beziehung zur Qualität unserer Leistungen. Dieser Zusammenhang ist auch in der Norm DIN EN ISO 9001 angelegt. Diese Norm wird zentral als Maßstab für unser Qualitätsmanagementsystem genutzt. Dabei gilt konzernintern die Erwartung, dass operative Einheiten die nach DIN EN ISO 9001 definierten Kriterien erfüllen, auch wenn sie keine externe Zertifizierung anstreben.

Erfahren Sie mehr

Um die von unseren Kunden gewünschte Qualität bereitstellen zu können, haben wir ein weitreichendes Qualitäts- und Prozessmanagement etabliert. Es setzt bei den operativen Einheiten an, die für die Qualität ihrer Produkte und Services sowie für ihre Überwachung verantwortlich sind. Unterstützt werden sie durch das Qualitätsmanagement der übergeordneten Regionen beziehungsweise Divisionen sowie durch die Corporate Function HSEQ. Systemvorgaben, interne Audits sowie Schulungs- und Weiterbildungsmaßnahmen zur Qualitätssicherung sollen dafür sorgen, dass unsere Qualitätsstandards möglichst jederzeit eingehalten und kontinuierlich weiterentwickelt werden.

Für das Projektgeschäft haben wir konzernweit einen an unterschiedlichen Risikoklassen orientierten Prozess etabliert. Dieser sogenannte Stage-Gate-Prozess dient bei Angeboten und Aufträgen zur Standardisierung und Qualitätssicherung der Geschäftsprozesse in den operativen Gesellschaften. Er beginnt in der Geschäftsentwicklungsphase und endet mit Ablauf des Gewährleistungszeitraums. Die Stage-Gates sind zeitlich und inhaltlich vordefinierte Punkte (Entscheidungen und Überprüfungen) im Lebenszyklus eines Angebots beziehungsweise Auftrags, deren erfolgreicher Abschluss mit einem Stage-Gate-Zertifikat festgestellt wird.

Seit 2015 verfügt Bilfinger auch über ein regionenübergreifendes Matrixzertifikat, das zur Gewährleistung einheitlicher Qualitätsstandards im Konzern beiträgt und das Ende 2022 insgesamt 150 Standorte von 41 Gesellschaften des Bilfinger Konzerns umfasste. Unsere Health, Safety, Environment und Quality (HSEQ)-Prozesse und ihre Umsetzung in den operativen Einheiten werden von externen Unternehmen auditiert und zertifiziert. 

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit

Um unsere Dienstleistungen erbringen zu können, erheben, speichern und verarbeiten wir zahlreiche Daten. Dies betrifft zum einen personenbezogene Daten unserer Mitarbeitenden sowie unserer Lieferanten, aber auch Daten über Anlagen, Prozesse und Personen bei unseren Kunden, da wir zunehmend Leistungen zur Digitalisierung von Anlagen erbringen. Informationen sind daher ein wesentlicher Bestandteil unserer Geschäftsprozesse und somit bedeutende Unternehmenswerte, die in geeigneter Weise vor einem nicht autorisierten Zugriff geschützt werden müssen. Im Kontext einer voranschreitenden globalen Vernetzung von Computersystemen erfordert der Schutz vor Missbrauch, Manipulation, Spionage oder Diebstahl immer aufwändigere Verfahren.

Datenlecks oder Zugriffsprobleme auf Daten können erhebliche Auswirkungen auf das Verhältnis zu Mitarbeitenden oder Geschäftspartnern haben. Daher sind unsere Prozesse und Aktivitäten zur Sicherheit und zum Schutz von Daten wichtige Voraussetzungen für die Akzeptanz unseres Geschäftsmodells bei unseren Stakeholdern.

Bilfinger nimmt den Schutz personenbezogener Daten sehr ernst. Mit einer starken globalen Vernetzung und der Einhaltung konzernweiter Standards zum Datenschutz tragen wir nicht nur der Einhaltung geltender Datenschutzgesetze Rechnung, sondern dem ganz persönlichen Interesse unserer Mitarbeiter, Kunden und Geschäftspartnern."

Bernadette ZierzData Compliance Manager bei Bilfinger

Die Digitalisierung durchzieht alle Lebens- und Arbeitsbereiche. Datenlecks, Cyberangriffe oder ungeschützter Zugriff auf Informationen können erhebliche Auswirkungen auf das Verhältnis zu unseren Mitarbeitenden oder Geschäftspartnern haben. Daher haben wir zahlreiche Prozesse etabliert, die die Sicherheit und den Schutz von unseren Informationen ermöglichen. "

Andreas PfauTribe Lead Business Solutions bei Bilfinger Global IT GmbH
Datensicherheit

Bilfinger hat gezielte Regelungen zur Informationssicherheit und zum Datenschutz getroffen und entsprechende organisatorische Maßnahmen ergriffen.

Die grundlegenden Regelungen für einen sicheren und gesetzeskonformen Umgang mit Daten und deren Verarbeitung sind in unserer Konzernrichtlinie zur Informationssicherheit zusammengefasst. Sie ist für alle im Konzern beschäftigten Personen und für alle im Auftrag von Bilfinger tätigen Personen verbindlich. In ihr werden die Komponenten der Informationssicherheit, die Prinzipien beim Umgang mit Daten und der Verarbeitung von Daten sowie die Verpflichtungen der Führungskräfte, der IT-Fachkräfte, der Mitarbeitenden und der externen Parteien beschrieben. Verstöße gegen die Vorgaben dieser Konzernrichtlinie und deren Anhänge oder gegen bestehende Gesetze können disziplinarische, vertragliche oder strafrechtliche Konsequenzen nach sich ziehen.

Darüber hinaus sind in Ergänzung der Konzernrichtlinie zur Informationssicherheit verschiedene Standard Operating Procedures (SOPs) definiert, die zum Ziel haben, die Konzernrichtlinien zur Informationssicherheit in allen Konzerngesellschaften umzusetzen. Hierzu gehören beispielsweise SOPs zu den Themen Information Management Standard, ERP-, Web- und Cloud-Dienste, Notfallsicherheit oder Ethik und IT-Praxis.

Die fachliche Zuständigkeit für die Informationssicherheit liegt beim Fachverantwortlichen für Informationssicherheit der Bilfinger Global IT GmbH, der durch das dedizierte, zentrale Kompetenzzentrum für das Thema Informationssicherheit unterstützt wird. Das Team für Informationssicherheit prüft in Planung oder in Betrieb befindliche IT-Dienste auf die Einhaltung der Konzernrichtlinie zur Informationssicherheit und regulativer Anforderungen. Außerdem hat jede Organisationseinheit eine für den Datenschutz verantwortliche Person zu benennen, die als Koordinator mit dem Fachverantwortlichen für Informationssicherheit zusammenarbeitet.

Wir begegnen den Risiken im sogenannten Cyber-Security-Umfeld durch ein breites Maßnahmenpaket, so zum Beispiel durch eine systematische Überwachung von ein- und ausgehendem E-Mail-Verkehr zur Verhinderung von schadhaften E-Mails durch einen cloudbasierten E-Mail-Gateway. Im Falle konkreter Bedrohungen arbeiten wir eng mit den zuständigen Behörden zusammen. Die zentralen Rechenzentren wurden nach Microsoft Azure in die Cloud migriert und unterliegen der ISO 27001-Zertifizierung, in der die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheits-Managementsystems festgelegt sind. Daneben werden die Härtungsmaßnahmen hinsichtlich des Netzwerkzugriffs durch regelmäßige Schwachstellenanalysen überprüft, zum Beispiel durch sogenanntes Friendly Hacking. Bilfinger setzt zur Überwachung von sicherheitsrelevanten Vorfällen ein Security Information and Event Management System (SIEM) ein, das alle zentralen Logs sammelt und auf Anomalien auswertet. Ein weiterer Schwerpunkt der Aktivitäten ist das zeitnahe Schließen von neu gemeldeten Schwachstellen von Softwareherstellern. Neben dem unverzüglichen Schließen von bekannt gewordenen Sicherheitslücken werden in solchen Fällen auch Trainingsvorgaben für alle im Konzern beschäftigten Personen mit Computerarbeitsplätzen definiert, um für die zunehmende Gefahr zu sensibilisieren.

Jeder Mitarbeitende oder jede im Auftrag des Bilfinger Konzerns tätige Person ist verpflichtet, eine mögliche oder tatsächliche Gefährdung der im Konzern verfügbaren Informationen als Sicherheitsvorfall zeitnah zu melden. Außerdem ist jede Geschäftseinheit dazu verpflichtet, entsprechend ihrem Geschäftsfeld und Zuständigkeitsbereich ein umfassendes, wirksames Notfallmanagement einzurichten und wirksam vorzuhalten. Sollte es zu Sicherheitsvorfällen kommen, wird bei Bedarf das konzerninterne Independent Allegation Management Committee (IAMC) mit der Untersuchung des Verstoßes beauftragt.

Datenschutz

Im Bilfinger Konzern gilt eine einheitliche Konzernrichtlinie zum Datenschutz, die einen einheitlichen Standard für den Umgang mit personenbezogenen Daten definiert. Sie basiert auf den Regelungen der Datenschutz-Grundverordnung der Europäischen Union sowie auf weltweit akzeptierten datenschutzrechtlichen Grundprinzipien für die Verarbeitung personenbezogener Daten von Mitarbeitenden, Kunden, Lieferanten und sonstigen Geschäftspartnern. Die Richtlinie ist für alle Konzerngesellschaften verbindlich und soll sicherstellen, dass die in der Richtlinie beschriebenen Datenschutzstandards nicht unterschritten werden. Sie gilt auch für Konzerngesellschaften in Ländern, die nicht über eine eigene gesetzliche Datenschutzregelung verfügen.

Die Richtlinie beschreibt die Aufgaben und Zuständigkeiten des externen Datenschutzbeauftragten, der internen Datenschutzbeauftragten sowie der Datenschutzkoordinatoren. Sie stellt außerdem die Datenschutzprinzipien, die Vorgaben zur Datenübertragung und Auftragsdatenverarbeitung, die Rechte betroffener Personen sowie die Zuständigkeit der Konzerngesellschaften dar.

Für den Fall, dass Datenschutzverletzungen entstanden sind beziehungsweise vermutet werden, gibt die Konzernrichtlinie zum Datenschutz ein Verfahren zur Meldung von Datenschutzverletzungen vor. Für die im Bilfinger Konzern beschäftigten Personen steht hierfür ein Meldeformular als Leitlinie zur Verfügung. Die Meldungen fließen zur weiteren Bearbeitung und zu Auswertungszwecken in eine Datenbank ein, in der die (vermutete) Datenschutzverletzung beschrieben wird.

Der Vorstand wird sowohl über die Datensicherheit als auch über die Ausgestaltung des Datenschutzes mindestens einmal jährlich informiert. Über besondere Ereignisse wird der Vorstand anlassbezogen unterrichtet. 

Im Geschäftsjahr 2022 wurden 16 (Vorjahr: 4) Datenschutzvorfälle festgestellt, davon wurde 1 (Vorjahr: 1) als meldepflichtige Datenschutzverletzung eingestuft. Die Hauptursache für den Anstieg von Datenschutzverletzungen sind zahlreiche Umstellungen von Onpremise- auf cloudbasierte Lösungen und die damit einhergehenden neuen Analysemöglichkeiten in der IT-Landschaft, mithilfe derer Schwachstellen aufgedeckt werden können.

Mehr erfahren
captcha
Ihre Nachricht an
captcha