An der Risikolage des Unternehmens ausgerichtetes Compliance-Management-System
Unsere Compliance-Kultur ist ein wesentlicher Baustein für eine auf Integrität und Wertschätzung ausgerichtete Unternehmensführung. Wir bekennen uns konzernweit zu ethischen Grundsätzen sowie zu Recht und Gesetz. Verankert haben wir dies in unseren Leitlinien und unserem Verhaltenskodex (Code of Conduct).
Integrität – und dies schließt Compliance ausdrücklich ein – ist Basis aller geschäftlichen Entscheidungen und betrieblichen Handlungen. Sie definiert das Verhalten aller Beschäftigten gegenüber Kund*innen, Mitarbeitenden, Investierenden, Manager*innen sowie dem Umfeld der Deutschen Telekom. Wir haben ein Compliance-Management-System (CMS) mit der Zielsetzung implementiert, Risiken aus systematischen Verstößen gegen rechtliche oder ethische Standards zu minimieren. Wir beziehen uns dabei auf solche Risiken, die zu einer ordnungsrechtlichen oder strafrechtlichen Haftung des Unternehmens, seiner Organmitglieder, seiner Beschäftigten oder zu einem erheblichen Reputationsschaden führen könnten. Der Vorstand nimmt seine Gesamtverantwortung für die Compliance als wesentliche Führungsaufgabe wahr. Unsere Chief Compliance Officer ist zuständig für die Ausgestaltung und das Management des CMS. Auf der Ebene unserer operativen Segmente und Landesgesellschaften setzen Compliance Officer das CMS und unsere Compliance-Ziele vor Ort um.
Unsere Compliance-Arbeit verfolgt insbesondere folgende Ziele:
Kontinuierliche Prüfung des Compliance-Managements fortgesetzt
Wir lassen unser Compliance-Management-System mit einem Schwerpunkt auf Antikorruption regelmäßig von unabhängigen Prüfer*innen auditieren und zertifizieren. In den Geschäftsjahren 2020 und 2021 wurden 22 Gesellschaften erfolgreich geprüft: im Jahr 2020 neun deutsche Gesellschaften sowie 13 internationale Gesellschaften im Jahr 2021. Im Fokus der Prüfungen standen insbesondere Prozesse in den Gesellschaften, die generell einem erhöhten Korruptionsrisiko ausgesetzt sind, zum Beispiel in den Bereichen Einkauf, Vertrieb, Events, Spenden, Sponsoring, Mergers & Acquisitions und Personal. Die nächste Prüfung ausgewählter Konzerngesellschaften zum Zwecke der Zertifizierung (Prüfungsstandard IDW PS 980) ist für die Geschäftsjahre 2024 und 2025 geplant.
Weiterentwicklung des Compliance-Management-Systems durch regelmäßige Risikobewertung
Eine Grundlage unseres Compliance-Management-Systems sind die Compliance Risk Assessments (CRA). Mit CRAs identifizieren und bewerten wir Compliance-Risiken und leiten auf deren Grundlage angemessene Präventionsmaßnahmen ein. Dazu haben wir einen regelmäßig zu durchlaufenden Prozess aufgesetzt. Die Auswahl der Gesellschaften, die am CRA teilnehmen, erfolgt risikoorientiert nach einem Modell, das sich am Reifegrad der Gesellschaften orientiert.
Der Vorstand und der Prüfungsausschuss des Aufsichtsrats der Deutschen Telekom werden über die Ergebnisse des Compliance Risk Assessments informiert.
Im Berichtsjahr wurde die bisherige CRA-Methodik umgestellt und ein „Fokus-CRA“ durchgeführt. Das Fokus-CRA ist eine Weiterentwicklung des bestehenden CRA-Ansatzes. Ziel des neuen Ansatzes ist es, die Effektivität des Kontrollumfelds in ausgewählten Compliance-Risikobereichen zu überprüfen. Im Jahr 2023 wurde der Ansatz pilotiert. Der Fokus lag dabei auf unseren Einkaufsprozessen. An diesem Fokus-CRA-Pilotprojekt haben zehn internationale (operative Segmente Europa und Systemgeschäft) und eine nationale Gesellschaft (operatives Segment Deutschland) teilgenommen. Die Auswahl erfolgte risikobasiert; der Schwerpunkt lag auf internationalen Gesellschaften mit eigenem Einkauf. Die jeweiligen Konzerngesellschaften sind für die Durchführung des Fokus- sowie des Standard-CRA verantwortlich. Dabei unterstützt und berät sie die zentrale Compliance-Organisation, die den Gesamtprozess steuert.
T-Mobile US führt als US-börsennotierte Gesellschaft ein Risk Assessment nach eigener Methodik durch, über das sie regelmäßig in die zuständigen Gremien berichtet. In diesen Gremien sind auch Repräsentant*innen der Deutschen Telekom AG vertreten.
Ein klarer Orientierungsrahmen: Compliance Richtlinien der Deutschen Telekom
Unsere Compliance-Kultur ist ein wesentlicher Baustein für eine auf Integrität und Wertschätzung ausgerichtete Unternehmensführung. Wir bekennen uns konzernweit zu ethischen Grundsätzen sowie zu Recht und Gesetz. Verankert haben wir dies in unseren Leitlinien und dem Code of Conduct.
Der Code of Conduct wird konkretisiert durch weitere unternehmensinterne Richtlinien, zum Beispiel zur Prävention von Kartellrechtsverstößen oder zur Korruptionsprävention.
Unsere Compliance-Richtlinien sehen strikte Vorgaben für die Gewährung von Zuwendungen an Amtsträger*innen vor. Danach sind insbesondere auch Facilitation Payments (Beschleunigungszahlungen) an Amtsträger*innen untersagt.
In der Konzernrichtlinie zur Vermeidung von Korruption und sonstigen Interessenkonflikten ist als Grundregel vorgesehen, dass alle Beschäftigten gehalten sind, ihre privaten Interessen von denen des Unternehmens grundsätzlich zu trennen. Sofern Interessenkonflikte im Einzelfall gleichwohl unvermeidbar sind, sind Beschäftigte verpflichtet, diese offenzulegen und zu dokumentieren.
Mit unseren Leitlinien zur digitalen Ethik für Künstliche Intelligenz (KI) bekennen wir uns dazu, unsere auf KI basierenden Produkte und Services verantwortungsvoll einzusetzen und weiterzuentwickeln. KI soll menschenzentriert gestaltet werden, um die Souveränität, Diskriminierungsfreiheit und Meinungsfreiheit der handelnden Personen zu schützen.
Eine Übersicht der wichtigsten Richtlinien ist auf unserer Website einsehbar.
Sensibilisierung der Beschäftigten für Compliance-Risiken
Konzernweit unterstützen wir die Beschäftigten mit zahlreichen Maßnahmen, damit sie in ihrem Arbeitsalltag integer und rechtskonform handeln können. Dies sind unter anderem:
Richtliniendatenbank, die Beschäftigte bei der Suche nach und der Umsetzung von geltenden Vorschriften unterstützt
Regelmäßige Compliance- und Antikorruptionsschulungen, die auch Teil unserer Prozesse für Onboardings von neuen Mitarbeitenden sind. Im Berichtsjahr haben wir an alle Konzernbeschäftigten national und international (ohne TMUS) ein E-Learning-Modul „Basiswissen Compliance“ zu unter anderem Antikorruption ausgerollt. Das Modul ist in 14 Sprachen verfügbar. Es enthält auch einen vertiefenden Trainingsteil zum Umgang mit (potenziellen) Interessenkonflikten. (siehe GRI 205-2)
Kurze und prägnante Videos zu Compliance-Themen als Hilfestellung im Berufsalltag, auf die Beschäftigte jederzeit über das Intranet YAM UNITED oder LinkedIn zugreifen können
Seit 2013 jeweils aus Anlass des weltweiten UN-Antikorruptionstags am 9. Dezember: jährliche Durchführung von internationalen Kommunikationskampagnen und verschiedenen Awareness-Maßnahmen in den Gesellschaften zum Thema Antikorruption
AskMe – das Beratungsportal für Fragen zu Compliance und Integrität. Beschäftigte finden im Portal Antworten auf Compliance-Fragen, die im Arbeitsalltag häufig vorkommen (Frequently Asked Questions, FAQs). Darüber hinaus haben Mitarbeitende die Möglichkeit, das AskMe-Beratungsteam mit Fragen zu Compliance zu kontaktieren. Die Anzahl der Anfragen sowie deren Themenfelder können hier eingesehen werden.
Regelmäßiges Bekenntnis der DTAG-Vorstandsmitglieder zur strikten Einhaltung von Recht und Gesetz (insbesondere des Korruptionsverbots)
Systematischer Umgang mit Regelverstößen über das „TellMe“-Hinweisgeberportal
Für die Deutsche Telekom ist es von wesentlicher Bedeutung, dass Gesetze, interne Richtlinien und Verhaltensgrundsätze eingehalten werden. Denn wir wissen, dass der Schlüssel zum Unternehmenserfolg auf Rechtschaffenheit, Ethik und persönlicher Verantwortung basiert. Wir wollen daher jegliche Risiken vermeiden, die unsere Integrität in Zweifel ziehen und anderen schaden können.
Um dieser Verantwortung gerecht zu werden, ist es wichtig, dass wir Kenntnis von Compliance-relevantem Fehlverhalten erlangen.
Mit dem Hinweisgeberportal „TellMe“ bietet die Deutsche Telekom seit 2006 allen Beschäftigten sowie Außenstehenden die Möglichkeit, Verstöße gegen gesetzliche Bestimmungen und firmeninterne Regelungen zu melden – auch anonym. Dazu zählen auch Hinweise auf menschenrechtliche oder umweltbezogene Risiken sowie Rechtsverletzungen entlang unserer globalen Lieferkette. Dies kann das Handeln unserer Beschäftigten im eigenen Geschäftsbereich der Konzerngesellschaften oder dem unserer Zulieferer oder Geschäftspartner betreffen. Allen Hinweisen, die sich auf einen Verstoß gegen gesetzliche oder interne Vorschriften beziehen, gehen wir nach, sofern eine hinreichend konkrete Sachverhaltsbeschreibung vorliegt.
Von Hinweisgebenden gemachte Angaben unterliegen dabei, wenn gewünscht, der Vertraulichkeit im Rahmen der gesetzlichen Bestimmungen. Hinweisgebenden entsteht durch ihre Meldung kein Nachteil oder Schaden, wenn sie nach bestem Wissen und Gewissen gehandelt haben und nicht selbst gegen geltendes Recht verstoßen. Gegen hinweisgebende Personen gerichtete Repressalien sind verboten. Das gilt auch für die Androhung und den Versuch, Repressalien auszuüben. Jede Meldung wird eingehend geprüft, Verdachtsfälle werden untersucht und etwaigen Verstößen wird konsequent nachgegangen. Hierbei festgestelltes Fehlverhalten wird im Rahmen der rechtlichen Bestimmungen konsequent und ausnahmslos ohne Berücksichtigung von Rang und Position der handelnden Personen sanktioniert. Dies schließt auch eine eventuelle Beendigung des Beschäftigungsverhältnisses und das Erheben von Schadensersatzansprüchen ein. Bei den Untersuchungen erkannte Schwächen im internen Kontrollsystem werden systematisch analysiert und behoben.
Zur Steuerung und Überwachung der eingehenden Hinweise haben wir einen konzernweit einheitlichen Prozess umgesetzt.
Die überwiegende Anzahl der Hinweise bezog sich 2023 auf den Schwerpunkt „Vermögensinteressen“ (mögliche Fälle von Betrug, Untreue, Zielemanipulation sowie unlautere Vertriebsmethoden).
Bestätigte Fälle werden konsequent, tat- und schuldangemessen sowie im Einklang mit den einschlägigen Rechtsvorschriften sanktioniert. Weitere Einzelheiten, unter anderem Angaben zu den verfolgten Maßnahmen, veröffentlichen wir auf unserer Website.
Eingang und Bearbeitung von Hinweisen auf dem „TellMe“-Portal*
2021
2022
2023
Eingänge (gesamt)
901
839
1047
Compliance-relevante Hinweise
87
81
85
davon anonyme Hinweise
29
28
41
bestätigtes Fehlverhalten
47
39
29
in Untersuchung
13
13
15
nicht plausible Hinweise
18
9
20
nicht Compliance-relevante Hinweise
814
758
962
* Hinweiseingänge, die direkt bei den internationalen Gesellschaften eingehen, sind hier nur berücksichtigt, sofern sie Konzernrelevanz haben.
Neben Anlaufstellen und Meldekanälen der Deutschen Telekom wie beispielsweise dem „TellMe“-Portal stehen Hinweisgebenden auch externe Meldekanäle zur Verfügung.
Compliance und Integrität sind zentraler Bestandteil unserer Unternehmenskultur.
Da die Welt immer komplexer wird und wir jeden Tag mit neuen Herausforderungen und Vorschriften konfrontiert werden, ist es wichtiger denn je, allen Beschäftigten zuverlässige Orientierungshilfen zu bieten, damit sie in den unterschiedlichen Situationen handlungssicher und integer agieren können.
Unser E-Learning-Angebot zu Compliance ist etabliert. Konzernweit schließen die E-Learnings auch wertebasierte, kulturelle und integritätsbezogene Aspekte ein. Im Jahr 2023 haben wir für alle Konzernbeschäftigten national und international (ohne T-Mobile US) ein E-Learning-Modul „Basiswissen Compliance“ zu unter anderem Antikorruption ausgerollt. Das Modul ist in 14 Sprachen verfügbar. Zudem haben wir 2023 Präsenztrainings mit Vorstandsmitgliedern und dem Top-Management durchgeführt, bei denen anhand von praxisrelevanten Fallbeispielen das richtige Verhalten in typischen Compliance-Dilemma-Situationen analysiert wurde.
Mit unserem ICARE Check, einem Selbsttest mit fünf einfachen Fragen, unterstützen wir unsere Beschäftigten, in schwierigen Situationen eine richtige und verantwortungsvolle Entscheidung zu treffen.
Grenzen überwinden: Weltweite Zusammenarbeit für Compliance
Unterschiedliche Rahmenbedingungen in den Ländern, in denen die Deutsche Telekom vertreten ist, stellen für uns eine wesentliche Compliance-Herausforderung dar. Auch die zunehmend dynamische Entwicklung der globalen Märkte, neue digitale Geschäftsmodelle und der verschärfte internationale Wettbewerb beeinflussen unsere Compliance-Strategie.
Um der internationalen Ausrichtung des Konzerns gerecht zu werden, besprechen wir strategische Compliance-Themen regelmäßig mit den Compliance-Verantwortlichen in unseren internationalen Konzerngesellschaften. Auf den International Compliance Days tauschten sich 2023 die Compliance Officer und die Compliance-Verantwortlichen der internationalen und dezentralen Einheiten persönlich mit den Expert*innen des Bereichs Group Compliance aus. Darüber hinaus wurden im Berichtsjahr neue Compliance-Manager*innen zum Onboarding in die Telekom-Zentrale eingeladen. Neben dem persönlichen Kennenlernen der Kolleg*innen aus dem zentralen Compliance-Team wurden auch Compliance-Prozesse, -Themen und -Kultur sowie die Herausforderungen im Konzern vermittelt. Für neue Compliance-Verantwortliche gab es im Berichtsjahr zwei Präsenzkurse zum Certified Compliance Manager.
Für die dezentralen Bereiche gibt es jeweils Key-Account-Manager*innen aus dem Group Compliance Team, die im regelmäßigen Austausch stehen. Weiterer internationaler Austausch findet in regelmäßigen, virtuell durchgeführten „Compliance Community Calls“ statt – unter anderem stellen dabei Compliance-Verantwortliche aus dezentralen Einheiten ihre Geschäftsbereiche und Herausforderungen der Community vor. Weitere Themen in den virtuellen Meetings waren beispielsweise die Compliance-Strategie, die Ergebnisse aus dem Compliance Risk Assessment, das Compliance E-Learning, das Lieferkettensorgfaltspflichtengesetz und Generative KI.
Auch mit anderen Unternehmen sowie Fachkreisen tauschen wir uns über Compliance-Fragen aus. Darüber hinaus bringen wir uns regelmäßig mit Fachvorträgen, Publikationen und anderen Beiträgen in die Weiterentwicklung von Compliance-Standards und Managementsystemen ein.
Drucken
Engagement in Antikorruptionsinitiativen
Wir arbeiten regelmäßig in nationalen und internationalen Organisationen mit, die sich schwerpunktmäßig mit Compliance-Fragen beschäftigen. Als Mitglied in Verbänden und Organisationen wie dem Deutschen Institut für Compliance (DICO e. V.), dem Forum Compliance & Integrity des ZfW (Zentrum für Wirtschaftsethik) und dem Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.) nutzen wir die Möglichkeit zum Erfahrungsaustausch über Compliance-Fragen.
Den internationalen Antikorruptionstag der Vereinten Nationen am 9. Dezember nehmen wir seit Jahren zum Anlass, im Konzern auf das Thema Bestechung und Bestechlichkeit aufmerksam zu machen. Weitere Details hierzu sind im Abschnitt „Sensibilisierung der Beschäftigten für Compliance-Risiken“ beschrieben.
Drucken
Verantwortungsvoller Umgang mit Künstlicher Intelligenz (KI)
Digitale Verantwortung ist eine gesamtgesellschaftliche Aufgabe. Als Deutsche Telekom entwickeln wir Künstliche Intelligenz (KI) und setzen sie in verschiedenen Produkten und Services für unsere Kund*innen sowie intern ein. KI-Systeme sind längst ein integraler Bestandteil unserer Arbeitsweise und werden zum Beispiel genutzt, um Kundenanfragen so optimal wie möglich zu beantworten.
Ebenso wie für hohe Service-Qualität und digitale Souveränität engagieren wir uns für einen ethischen Umgang mit KI, bei dem der Mensch und seine Bedürfnisse im Mittelpunkt stehen (menschenzentrierte KI).
Folgende Maßnahmen setzen wir um, damit wir das Thema menschenzentrierte KI im Unternehmen verankern:
Die interdisziplinäre Arbeitsgruppe „Digitale Ethik“ wurde gemeinsam mit Beschäftigten aus Group Compliance, T-Labs, DT Service, Legal, Group Privacy, Group Public and Regulatory Affairs, Patent & Brand, T-Systems und Deutsche Telekom Services Europe gegründet und ist im Bereich Law & Integrity im Bereich Compliance organisatorisch eingegliedert. Sie befasst sich mit der Weiterentwicklung, Begleitung und Umsetzung des Themas Digitale Ethik im Konzern Deutsche Telekom. Der Fokus liegt auf der Umsetzung der absehbaren Anforderungen aus der zukünftigen KI-Regulierung der EU.
Im Rahmen der Steuerung zu dem Thema bringen sich unsere Vorstandsmitglieder Claudia Nemat (Technik und Innovation) und Birgit Bohle (Personal und Recht, Arbeitsdirektorin) aktiv ein. So wird die interdisziplinäre Arbeitsgruppe „Digitale Ethik“ im Rahmen eines Co-Creation-Ansatzes durch die beiden Vorständinnen sowie durch die Chief Compliance Officer und den Leiter Group Public & Regulatory Affairs gesteuert.
Die Telekom greift das Thema der Nutzung von KI in den IT-Systemen mit Beschäftigungsbezug in einer Vorreiterrolle auf. Hierzu wurde zusammen mit dem Sozialpartner ein „KI-Manifest“ erarbeitet, das die spezifischen Herausforderungen durch KI anerkennt und die Dynamik der technischen und regulatorischen Entwicklung in interne Prozesse einbettet. Zur weiteren Umsetzung wurde ein paritätisch besetzter Expertenkreis gebildet.
Um auf die Herausforderungen Generativer KI einzugehen, wurde zu Jahresbeginn der Expertenkreis „ChatGPT“ gegründet, um einen Austausch und die Bewertung der neuen Technologien über die relevanten Unternehmensdisziplinen zu ermöglichen. Hieraus wurde im Februar 2023 der Handlungsrahmen namens „ChatGPT“ entwickelt: Dieser dient dazu, ein Verständnis für die Chancen und Risiken von großen Sprachmodellen bei unseren Mitarbeitenden zu fördern und eine Kultur der Ermöglichung zu etablieren. Der Handlungsrahmen „ChatGPT“ regelt die freiwillige Nutzung der Testversion von ChatGPT, die von OpenAI angeboten wird, um sicherzustellen, dass unsere Mitarbeitenden diese Technologie effektiv und verantwortungsbewusst nutzen.
Um die Ermöglichungskultur weiter zu fördern, wurde mit Blick auf die zukünftigen Nutzungsmöglichkeiten von Generativer KI im September der erste „Deutsche Telekom Generative AI Prompt-A-Thon“ veranstaltet, in dem verschiedene Aufgaben mithilfe von „Prompts“ (Eingaben) durch die Teilnehmenden zu lösen waren.
Zusätzlich werden Communities mit engem Themenbezug wie „Human-centered Technology“ und operative Umsetzungsinitiativen wie das „KI-Kompetenz-Center (AI Competence Center, AICC)“, der Telekom Deutschland Data Tribe und die T-Systems AI-Factory in diesem Rahmen zentral unterstützt, um so die Synchronisation auf Unternehmensebene mit den bestehenden Prozessen zum Thema Digitale Ethik zu ermöglichen.
Vor dem Hintergrund der menschenzentrierten KI haben wir 2018 als eines der ersten Unternehmen der Welt Leitlinien für den ethischen Umgang mit unserer KI entwickelt. Sie verdeutlichen, wie wir verantwortungsvoll mit KI umgehen. Unsere KI-Leitlinien folgen dem Ansatz einer KI, die sich um und für den Menschen entwickelt, und verweisen auf gesetzliche Grundlagen sowie auf unseren Menschenrechtskodex, in dem wir uns unter anderem dazu verpflichten, Menschenrechte zu achten und zu fördern und Verantwortung zu übernehmen. Um unsere KI-Leitlinien zu konkretisieren und operativ umzusetzen, haben wir unter anderem folgende Maßnahmen eingeleitet:
Gemeinsam mit den technologischen Expert*innen und Projektverantwortlichen wurde der Leitfaden „Professionsethik“ entwickelt. Er bietet Best Practices, Methoden und Tipps, die dabei helfen sollen, die KI-Leitlinien auf die Anwendung in Entwicklungsprozessen zu übertragen. So wollen wir erreichen, dass sich alle mit KI befassten Entwickler*innen an die Leitlinien für den verantwortungsvollen Umgang mit KI halten beziehungsweise diese in die von ihnen entwickelten Systeme und Produkte implementieren.
Durch unser „Digital Ethics Assessment“ stellen wir sicher, dass unsere ethischen KI-Anforderungen in unseren Entwicklungsprozessen im Rahmen von „Ethics by Design“ weiter unkompliziert mitgedacht und umgesetzt werden können.
Darüber hinaus haben wir die KI-Leitlinien in diverse Aus- und Weiterbildungen für unsere Beschäftigten integriert. Zum Beispiel haben wir entsprechende Trainings für die Fortbildung zum Data Scientist und für unsere „Re-Skilling Academy“ entwickelt. Dazu bieten wir verschiedene attraktive Formate wie virtuelle Rundgänge oder Online-Schulungen an und begleiten „Learning Journeys“ zu KI mit dem Thema Digitale Ethik umfassend.
Um auch in der Lieferkette unsere ethischen Anforderungen an KI-Entwicklung einzubringen, haben wir unseren Lieferantenkodex (Supplier Code of Conduct) im Jahr 2020 um entsprechende Inhalte unserer KI-Leitlinien erweitert und im Jahr 2022 aktualisiert – auch bei diesem Thema gehören wir zu den Vorreitern.
Im Zuge der Gremienarbeit teilen wir aktiv unsere Erfahrungen und Erkenntnisse mit anderen Unternehmen – unter anderem im Rahmen unserer Arbeit im Bundesverband der Deutschen Industrie (BDI), im Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) und im Bundesverband Digitale Wirtschaft (BVDW) sowie in der Digitalisierungsinitiative D21.
Die dynamischen Herausforderungen in unserem Marktumfeld, die steigenden regulatorischen Anforderungen und die Veränderungen der Arbeitswelt machen eine kontinuierliche Anpassung unseres Compliance-Management-Systems erforderlich. Auch die Kenntnisse der Compliance-Mitarbeitenden halten wir unter anderem mithilfe von bedarfsorientierten und anlassbezogenen Schulungen sowie unternehmensübergreifenden Austauschformen stets aktuell. Die Schulungen umfassen über die fachliche Fortbildung hinaus auch Themen wie „Agilität“, „Modernes Arbeiten“ und „Tools und Prozesse“.
Um unsere Compliance-Organisation an die zunehmenden internen und extenen Kundenanforderungen sowie digitale und agile Arbeitsformen anzupassen, sind wir im Bereich Group Compliance seit 2021 nach einem agilen Organisationsmodell mit Fokus auf Kundenorientierung, Prozesse und Digitalisierung aufgestellt und arbeiten mit agilen Methoden.
Mit der Weiterentwicklung unserer Compliance-Organisation wollen wir zu einem kundenorientierten, rechtssicheren und nachhaltigen Unternehmenserfolg beitragen. Mit unserer Compliance-Strategie haben wir uns auf das Zielbild eines Leading Digital Compliance Management System (Leading Digital CMS) ausgerichtet.
Darunter verstehen wir ein Compliance-Management-System (CMS), das
Compliance-Anforderungen möglichst nahtlos in Businessprozesse integriert,
den konzernweiten Status des CMS und bestehende Compliance-Risiken jederzeit aktuell und transparent aufzeigt und
neue Entwicklungen im geschäftlichen und regulatorischen Bereich aktiv aufnimmt, adressiert und gewonnene Erkenntnisse zum Zwecke kontinuierlicher Verbesserung nutzt.
Die wesentlichen Bausteine des Leading Digital CMS sind Kultur, Vertrauen und Einfachheit.
Kultur ist die Basis unserer Zusammenarbeit. Ohne eine gute und offene Unternehmenskultur, in der jede und jeder Einzelne dazu bereit ist, Verantwortung zu übernehmen, Fehler einzugestehen und auf Risiken hinzuweisen, kann Compliance nicht erfolgreich sein.
Vertrauen geht in zwei Richtungen: Die Compliance-Funktion agiert als vertrauenswürdiger Berater, der gemeinsam mit dem Business Lösungen zum Umgang mit Compliance-Risiken erarbeitet. Umgekehrt gibt Compliance das Vertrauen aber auch zurück, indem nur dort verbindliche Vorgaben gemacht werden, wo dies unter Risikogesichtspunkten erforderlich ist.
Einfachheit bedeutet, dass wir es allen im Unternehmen so leicht wie möglich machen wollen, sich an die Regeln zu halten und Compliance-Vorgaben umzusetzen. Dazu gehört beispielsweise, dass Regeln klar und einfach gefasst und auf das Wesentliche reduziert sein sollen.
Um das Ziel eines Leading Digital CMS zu erreichen, haben wir konkrete Maßnahmen definiert, die wir schrittweise umsetzen:
Wir haben das Cluster „Compliance Digital Transformation“ geschaffen, um Digitalisierungs-Know-how zu bündeln und die kontinuierliche Weiterentwicklung und Digitalisierung von Compliance-Prozessen voranzutreiben. Unter anderem haben wir im Jahr 2023 unser neues Reportingtool „Compliance Reporting Tool (CRT)“ eingeführt.
Um die Bausteine Vertrauen, Kultur und Einfachheit auch gesamthaft zu adressieren, haben wir den ICARE Check entwickelt, einen einfachen Selbsttest mit fünf Fragen für kritische Situationen. Der Test soll allen Beschäftigten dabei helfen, schwierige Situationen zu meistern und zu beurteilen, ob vor einer Entscheidung zum weiteren Vorgehen Rat eingeholt werden sollte.
Wir haben außerdem unsere Präsenzschulungen mit Dilemma-Situationen aus dem Geschäftsalltag ergänzt. Die gemeinsame und interaktive Diskussion von Situationen aus dem Geschäftsalltag, in denen die richtige Antwort oftmals schwer zu finden ist, hat in den Trainings zu einem vertrauensvollen und offenen Austausch geführt und zahlt sowohl auf „Kultur“ als auch auf „Vertrauen“ ein.
Im Jahr 2023 haben wir an alle Konzernbeschäftigten national und international (ohne T-Mobile US) ein E-Learning-Modul „Basiswissen Compliance“ zu unter anderem Antikorruption ausgerollt. Das Modul ist in 14 Sprachen verfügbar. Basierend auf einem neuen Lernkonzept ist ein „Tone from the Top“-Ansatz, das heißt vom Vorstand vorgelebte Compliance, mit vielen interaktiven Elementen kombiniert. Dies vermittelt den Beschäftigten das Thema Compliance einfach und spielerisch.
Darüber hinaus sind die zur Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG) erforderlichen Anpassungen beim Compliance Risk Assessment und in Bezug auf unser Whistleblower-Portal „TellMe“ zum 1. Januar 2023 wirksam.
Hier sind unsere Maßnahmen zur Weiterentwicklung der Organisation zum Thema Künstliche Intelligenz (KI) aufgelistet.
Drucken
Segment USA: Compliance Risk Assessment
Als ein in den USA börsennotiertes Unternehmen wendet T-Mobile US eine eigene Methodik für die Risikobewertung an. Das Ergebnis wird den zuständigen Stellen regelmäßig gemeldet, darunter auch Vertreter*innen der Deutsche Telekom AG. Bevor T-Mobile US Lieferanten auswählt, werden diese im Rahmen eines zentralisierten Drittrisikomanagement-Verfahrens (Third-Party Risk Management, TPRM) in Bezug auf Antikorruption, globale Sanktionen und Menschenrechtsverletzungen gescreent. Auch finanzielle, sicherheitsbezogene, reputationsrelevante und ökologische Risiken werden untersucht. Risikobewertungen für Lieferanten erfolgen laufend je nach deren Risikoprofil. Automatisierte Echtzeit-Workflows im TPRM überprüfen die Risikoprofile der Lieferanten auf unerwünschte Entwicklungen oder Veränderungen. Aktuelle Lieferanten werden kontinuierlich auf Richtlinienverletzungen und Risiken überwacht. Alle im Rahmen des TPRM-Monitorings ermittelten Ereignisse oder Probleme gehen zur Weiterbearbeitung an die Legal-, Compliance- und Business-Teams des Unternehmens. Die Teams nehmen daraufhin entsprechende Prüfungen vor und geben Empfehlungen zum weiteren Vorgehen.
T-Mobile US erwartet von allen verbundenen Unternehmen, Geschäftspartnern, Lieferanten und Interessenvertretungen die Einhaltung ihres Human Rights Statement. Dies betrifft unter anderem die Bereiche Diskriminierung, Arbeitsbedingungen und freie Meinungsäußerung. Mit ihrer Richtlinie für verantwortungsvolle Beschaffung hält T-Mobile US die Lieferanten außerdem zur Festlegung ihrer eigenen wissenschaftlich fundierten Ziele für die Emissionssenkung an. Darüber hinaus wird die Lieferantenleistung durch regelmäßige, von EcoVadis gemanagte Assessments überwacht.