Vossloh trägt als global tätiges Unternehmen mit einer rund 140-jährigen Tradition gesellschaftliche Verantwortung gegenüber Kunden, Mitarbeitenden, Partnern, Kapitalgebern und der Öffentlichkeit. Aus dieser Verantwortung leitet Vossloh den Anspruch ab, dass sich das Unternehmen und seine Mitarbeitenden jederzeit und überall an geltende Gesetze halten, ethische Grundwerte respektieren und vorbildlich handeln. Dieser Anspruch ist im Vossloh Code of Conduct schriftlich fixiert. Der Code of Conduct, den alle Mitarbeitenden beim Eintritt ins Unternehmen erhalten und unterzeichnen, soll ihnen helfen, dieser Verantwortung gerecht zu werden.
Compliance mit gesetzlichen und regulatorischen Vorgaben
Die Vermeidung von Gesetzesverstößen aller Art, insbesondere von Korruption gemäß dem Übereinkommen der Vereinten Nationen gegen Korruption und von wettbewerbswidrigem Verhalten im Einklang mit insbesondere kartellrechtlichen Regelungen der Europäischen Union und der Vereinigten Staaten, ist ein zentrales Anliegen des Vorstands für die gesamte Vossloh Gruppe. Der Vorstand hat dies unmissverständlich in seinem Compliance Commitment zusammengefasst, in dem es unter anderem heißt: „Die Einhaltung von Recht und Gesetz hat absoluten Vorrang vor dem Abschluss eines Geschäfts oder dem Erreichen interner Zielvorgaben. Eher verzichten wir auf einen Auftrag, als Gesetze zu verletzen. Verstöße gegen Gesetze und unsere internen Richtlinien werden nicht toleriert und führen zu Sanktionen (Zero Tolerance).“ (Siehe www.vossloh.com >„Investor Relations“ > „Corporate Governance“ > „ Compliance ".) Innerhalb des Vorstands führt der Chief Executive Officer (CEO) den Bereich Compliance.
Zur Umsetzung und Überwachung der Compliance-Vorschriften hat der Vorstand eine Compliance-Organisation eingerichtet. Deren Aufbau, die Zuständigkeiten und Aufgaben der einzelnen Compliance-Funktionen sowie die Berichtswege sind in einer „Geschäftsordnung Compliance“ festgelegt. Die Vossloh Compliance-Organisation besteht aus dem zur Stärkung der sachlichen Unabhängigkeit auf unbestimmte Zeit bestellten Chief Compliance Officer (unterstützt durch ein Compliance Office) und dem Group Compliance Committee auf Ebene der Vossloh AG, Compliance Officer und Compliance Committees in den Geschäftsfeldern sowie Local Compliance Officer (LCO) in den operativen Gesellschaften. Das Vossloh Compliance-Management-System ist darauf ausgerichtet, Risiken durch Compliance-Verstöße zu erkennen und diese Risiken durch geeignete Maßnahmen zu minimieren, um damit Schaden von Vossloh und den Unternehmensangehörigen abzuwenden. Jedem Hinweis auf ein Fehlverhalten wird durch die Compliance-Organisation umgehend, unabhängig und objektiv nachgegangen. Einen besonderen Schwerpunkt bilden die Korruptionsprävention und die strikte Beachtung wettbewerbsrechtlicher Vorschriften.
Basis des Vossloh Compliance-Management-Systems ist seit 2007 der Vossloh Code of Conduct (Verhaltenskodex), der den Wert Integrität konkretisiert und der für den gesamten Konzern und alle Unternehmensangehörigen verbindlich ist. Er liegt gegenwärtig in 15 Sprachen vor. Es bestehen zudem Richtlinien zur Korruptionsprävention, zu kartellrechtskonformem Verhalten und zur Einschaltung von Intermediären sowie eine Datenschutzrichtlinie, eine Exportkontrollrichtlinie und eine Insider-Richtlinie (für weitere Informationen zu Compliance bei Vossloh siehe www.vossloh.com > „Investor Relations“ > „Corporate Governance“ > „ Compliance "). Neben dem Code of Conduct erhält jede und jeder einzelne Mitarbeitende im Angestelltenverhältnis bei Eintritt ins Unternehmen auch die Richtlinie zur Korruptionsprävention sowie die Richtlinie zu kartellrechtskonformem Verhalten ausgehändigt, die durch Unterschrift anerkannt werden. Compliance im Rahmen der geschäftlichen Aktivitäten ist Gegenstand regelmäßiger Präsenzschulungen in allen Vossloh Gesellschaften. Der Schulungsbedarf und die Teilnehmenden einschließlich der Teilnehmenden aus den risikogeneigten Bereichen Vertrieb und Einkauf werden auf Basis des Vossloh Compliance-Schulungskonzepts von den Compliance Officer der Geschäftsfelder und den Local Compliance Officer ermittelt und festgelegt. Das Compliance Office unter Leitung des Chief Compliance Officer hält durchgeführte Präsenzschulungen zentral nach. 2024 richtete Vossloh weltweit Compliance-Schulungen mit insgesamt 804 Teilnehmenden aus (2023: 653 Teilnehmende).
Compliance-Schulungen finden zudem in Form eines 2021 grundlegend aktualisierten E-Learnings statt. Das Basismodul „Code of Conduct – Compliance-Grundlagen“ richtet sich an alle Mitarbeitenden mit Computerarbeitsplatz. Daneben gibt es zwei Module zu den Schwerpunkten Wettbewerbsrecht und Korruptionsprävention für sämtliche Führungskräfte und Mitarbeitende mit Außenkontakt, insbesondere für die risikogeneigten Bereiche Vertrieb und Einkauf. Diese Schwerpunktmodule absolvierten rund 50 % aller Teilnehmenden des Basismoduls. An denselben Adressatenkreis wendet sich das Auffrischungsmodul zu Korruptionsprävention, Wettbewerbsrecht und Außenwirtschaftsrecht. Alle neuen Mitarbeitenden durchlaufen sukzessive das E-Learning-Programm. Die Local Compliance Officer halten die Teilnahme systematisch nach und mahnen sie bei Bedarf an. Die Schulungsquote lag zum Stichtag 31.Dezember 2024 konzernweit bei 96,8 % (2023: 97,1 %).
Um die Einhaltung der Vorgaben des Compliance-Management-Systems in den einzelnen operativen Einheiten zu überprüfen, werden – zumeist mit Unterstützung externer Wirtschaftsprüfungsgesellschaften – Compliance-Audits durchgeführt. Sie erfolgen sowohl anlassbezogen als auch verdachtsunabhängig. 2024 wurden drei anlassunabhängige und vier anlassbezogene Compliance-Audits durchgeführt. Ferner werden Compliance-Themen auch im Rahmen der Internen Revision mitgeprüft. Das Unternehmen lässt sein Compliance-Management-System darüber hinaus regelmäßig durch externe Experten überprüfen und sich Empfehlungen für eine Weiterentwicklung und Verbesserung geben. Die bislang letzte umfassende Wirksamkeitsüberprüfung erfolgte im Jahr 2017; der Prüfungsbericht ist auf der Internetseite www.vossloh.com > „Investor Relations“ > „Corporate Governance“ > „ Compliance ". veröffentlicht. Soweit Feststellungen und Empfehlungen für die Compliance-Arbeit ausgesprochen wurden, wurden und werden sie im Zuge der kontinuierlichen Weiterentwicklung und Verbesserung des Compliance-Management-Systems umgesetzt. Eine im Geschäftsjahr 2023 mit externer Unterstützung durchgeführte Überprüfung der Compliance-Risiken, einschließlich einer Umfrage zur Wirksamkeit und Akzeptanz des Compliance-Management-Systems mit 128 repräsentativ ausgewählten Führungskräften und Mitarbeitenden vorrangig aus Management, Vertrieb und Einkauf, hat die bisherige Risikoeinschätzung sowie die hohe Wirksamkeit und Akzeptanz des Compliance-Management-Systems zum wiederholten Male bestätigt.
Der Vorstand hat im Geschäftsjahr 2024 beschlossen, das Compliance-Management-System einer erneuten externen Überprüfung – bezogen auf die Teilbereiche Kartellrecht und Korruptionsbekämpfung – nach dem IDW PS 980 n.F. (2022) zu unterziehen und hat hierzu erneut die KPMG AG Wirtschaftsprüfungsgesellschaft beauftragt. Diese Prüfung wurde mit dem sogenannten Readiness Check gestartet und soll 2025 mit der Angemessenheits- und Wirksamkeitsprüfung abgeschlossen werden.
Ferner führten das Compliance Office und das Corporate Controlling bislang jährliche Risikodialoge mit ausgewählten Gesellschaften des Vossloh Konzerns durch, um die Wirksamkeit des Compliance-Management-Systems mit Blick auf die Erfassung wesentlicher Risiken zu prüfen. Im Jahr 2024 fanden zwei Risikodialoge statt (2023: ein Dialog). Ende 2024 hat das Group Compliance Committee beschlossen, diese Risikodialoge zukünftig nicht mehr durchzuführen, sondern sie inhaltlich durch eine softwarebasierte Risikoabfrage bei allen Konzerngesellschaften zu ersetzen. Diese Abfrage wurde Ende 2024 erstmals eingeleitet.
Vossloh hat besondere Vorkehrungen getroffen, um die Beachtung außenwirtschaftsrechtlicher Vorschriften, insbesondere des Exportkontroll- und des Embargorechts, sicherzustellen. Über die Selbstverständlichkeit hinaus, dass anwendbare Rechtsvorschriften zu beachten sind, schafft eine gruppenweit gültige Exportkontrollrichtlinie auf Basis des geltenden Rechts für den gesamten Vossloh Konzern und alle Vossloh Mitarbeitenden einen verbindlichen Rahmen, um die Einhaltung der jeweils anwendbaren rechtlichen Vorgaben sicherzustellen. Die Rahmenvorgaben dieser Richtlinie werden durch weitergehende Vorschriften in Gestalt von Arbeits- und Organisationsanweisungen oder Prozessbeschreibungen ergänzt. Jede operativ tätige Einheit ernennt einen Ausfuhrverantwortlichen und einen Trade Compliance Officer (TCO). In Zusammenarbeit mit den jeweiligen Personalabteilungen entwickeln die TCOs Schulungskonzepte und sorgen dafür, dass alle Mitarbeitenden, die in außenwirtschaftlich relevanten Bereichen tätig sind, entsprechend geschult werden. Das zentrale Compliance-E-Learning-Tool von Vossloh enthält zudem das Modul Außenwirtschaftsrecht.
Der Vossloh Konzern erwartet auch von seinen Lieferanten und Dienstleistern ein regelkonformes Handeln und Verhalten, das Recht und Gesetz entspricht. Dies wird im Einzelfall sowie anlassbezogen geprüft und kontrolliert. Für die Zusammenarbeit mit Handelsvertretern, Agenten, Distributoren und Beratern im Vertriebsbereich gilt konzernweit verbindlich die „Richtlinie zur Einschaltung von Intermediären“, deren Ziel ist es, dem Risiko unlauterer Praktiken durch beauftragte Dritte vorzubeugen und die Risiken für das Unternehmen und seine Unternehmensangehörigen zu minimieren.
Als Bestandteil des Compliance-Management-Systems führt Vossloh ein gruppenweites Verbandsregister, das alle Unternehmens- und privaten Mitgliedschaften in Industrieverbänden erfasst. Die wichtigsten Mitgliedschaften der Vossloh AG sind:
- Verband der Bahnindustrie in Deutschland e.V. (VDB)
- Union des Industries Ferroviaires Européennes (UNIFE), Verband der europäischen Eisenbahnindustrie
- Deutsches Verkehrsforum
- Institut für Bahntechnik GmbH (IfB)
- Allianz pro Schiene e.V.
- Verband Deutscher Verkehrsunternehmen e.V. (VDV)
Vossloh tätigt keine Spenden an politische Parteien oder ähnliche Institutionen.
Achtung der Menschen- und Arbeitnehmerrechte
Der Vossloh Konzern ist bestrebt, in seinem unternehmerischen Handeln die international anerkannten Menschenrechte zu achten, und hat dies unter Punkt 10 („Schutz von Menschen- und Arbeitnehmerrechten“) im Vossloh Code of Conduct verbindlich für alle Mitarbeitenden kodifiziert. Der Code of Conduct ist auf der Internetseite www.vossloh.com > „Investor Relations“ > „Corporate Governance“ > „ Compliance " öffentlich zugänglich.
Um das Risiko von Kinderarbeit zu minimieren, beschäftigt Vossloh generell keine Arbeitnehmer unter 14 beziehungsweise 15 Jahren (je nach gesetzlicher Festlegung in den einzelnen Ländern). Zudem liegt der Großteil der Produktionsstätten von Vossloh in Europa. Bei Mitarbeitenden unter 18 Jahren handelt es sich in der Regel um Auszubildende. Die für sie verantwortlichen Ausbilderinnen und Ausbilder stehen in der Pflicht, alle einschlägigen Gesetze und Vorschriften des Arbeitsrechts und Arbeitsschutzes einzuhalten. Für Hinweise auf ein mögliches Fehlverhalten steht die Whistleblower-Hotline zur Verfügung. Im Geschäftsjahr 2024 wurden keine Hinweise zu einer Verletzung von Menschenrechten gemeldet (2023: ebenfalls keine Hinweise).
Bedeutende Kooperationsverträge neueren Datums, beispielsweise Joint-Venture-Verträge, schließen in der Regel den Vossloh Code of Conduct und damit auch dessen Aussagen zu Menschenrechten als bindende Verhaltensrichtlinie ein. Gleiches gilt für die Verträge mit Intermediären (zum Beispiel Handelsvertretern und Distributoren). Strategische Lieferanten werden aufgefordert, den Vossloh Verhaltenskodex für Geschäftspartner (Vossloh Code of Conduct for Business Partners) anzuerkennen, der seit 2023 in überarbeiteter Form vorliegt und ebenfalls wesentliche Verpflichtungen zum Schutz von Menschen- und Arbeitnehmerrechten umfasst.
Die verschiedenen Vossloh Gesellschaften unterziehen ihre Lieferanten und Intermediäre vor dem ersten Vertragsabschluss intensiven Eingangsprüfungen. Bisher ergab sich keine Veranlassung für Prüfungen auf die Einhaltung von Menschenrechten. Dieses Ergebnis wurde 2022 in einer durch eine unabhängige Wirtschaftsprüfungsgesellschaft betreuten Risikoprüfung des Lieferantenportfolios in 15 Vossloh Gesellschaften bestätigt.
Die Beachtung der lokalen gesetzlichen Regelungen und Standards (beispielsweise Mindestlohn oder arbeitsrechtliche Rahmenbedingungen) ist Bestandteil der Compliance-Verpflichtung. Europa- und Konzernbetriebsrat, Vorstand und Corporate Human Resources (HR) tauschen sich bei Vossloh regelmäßig aus, um den Informationsfluss sicherzustellen, Verbesserungsmöglichkeiten zu diskutieren sowie gemeinsam neue Themen aufzugreifen und in Projekten zu bearbeiten.
Datenschutz und Schutz der Privatsphäre
Der Schutz personenbezogener Daten ist Vossloh ein wichtiges Anliegen. Das Unternehmen hat im Einklang mit der europäischen Datenschutz-Grundverordnung (DSGVO) sein Datenschutzmanagementsystem überarbeitet und die Organisation den daraus folgenden rechtlichen Erfordernissen angepasst. Die geltende Datenschutzrichtlinie ist für alle Vossloh Gesellschaften und alle Mitarbeitenden weltweit verbindlich, auch außerhalb der Europäischen Union. Die Einhaltung der Vossloh Datenschutzrichtlinie wird durch bestellte Datenschutzbeauftragte und Datenschutzkoordinatoren sowie ein regelmäßig tagendes Datenschutzkomitee auf Ebene der Vossloh AG überwacht.
Schutz von Hinweisgebern (Whistleblower)
In Zusammenarbeit mit einer international agierenden Rechtsanwaltskanzlei hat Vossloh eine Whistleblower-Hotline eingerichtet. Neben der Möglichkeit der direkten Ansprache der Compliance Officer haben Unternehmensangehörige sowie externe Hinweisgeber auf diesem Weg die Möglichkeit, in ihrer Muttersprache einem unabhängigen, außenstehenden Ansprechpartner (Ombudsperson) Hinweise auf ein mögliches Fehlverhalten zu geben. Die Whistleblower-Hotline ist derzeit für 24 Länder eingerichtet, sodass die wesentlichen Regionen und die im Vossloh Konzern gesprochenen Sprachen weitgehend abgedeckt werden. Der Prozess zur Aufnahme, Bearbeitung und Dokumentation von Hinweisgebermeldungen wurde am 23. Februar 2022 vom Vorstand der Vossloh AG als Weiterentwicklung des Compliance-Management-Systems verabschiedet und ist verbindlicher Bestandteil des Compliance-Management-Systems. Die Kontaktdaten der von Vossloh beauftragten unabhängigen Ombudsleute werden mit dem Code of Conduct allen Mitarbeitenden ausgehändigt und finden sich im Vossloh Intranet sowie auf der Homepage des Unternehmens. Zusätzlich enthält der Code of Conduct eine Darstellung und Anwendungshinweise zu dem Hinweisgeberprozess.
2024 wurden die Ombudsleute zweimal kontaktiert (2023: einmal); weitere zwei Hinweisgebermeldungen wurden über interne Hinweisgeberkanäle (2023: zwei, im Jahr 2023 nicht offengelegt) abgegeben. Sämtliche daraus folgenden Ermittlungen hinsichtlich möglicher Compliance-Verstöße wurden weitgehend abgeschlossen. Kein untersuchter Vorgang betraf einen bestätigten Bestechungs- oder Korruptionsvorwurf oder den Verstoß gegen einschlägige Gesetze, der Bußgelder oder individuelle Strafen nach sich gezogen hätte.
Die Compliance-Organisation stellt im Einklang mit den Vorgaben der EU-Hinweisgeberrichtlinie sicher, dass interne Hinweisgeber während der laufenden Untersuchung vor arbeitsrechtlichen Maßnahmen geschützt werden.