Geschäftsethik und Compliance
Starke Werte und Grundsätze sind die Richtschnur für Entscheidungen und das Verhalten der Mitarbeitenden von GF bei ihrer täglichen Arbeit. Aufgrund seiner führenden Position im Bereich der Nachhaltigkeit ist das Unternehmen überzeugt, dass es nur dann langfristige nachhaltige Werte hervorbringen kann, wenn es den höchsten rechtlichen und ethischen Verhaltensstandards gerecht wird. Die nachhaltige Entwicklung seiner Geschäftstätigkeit fusst auf der Achtung und Verantwortung gegenüber seinen Stakeholdern und der Umwelt – auf der physischen und digitalen Ebene.
Verhaltenskodex
Der Verhaltenskodex von GF verkörpert eine umfassende Beschreibung von Auftrag, Werten und ethischen Grundsätzen des Unternehmens. Weil in ihm die erwarteten Verhaltensstandards für Mitarbeitende, Auftragnehmende und Partner festgeschrieben sind, hilft er GF, ein einwandfreies Geschäftsgebaren aufrechtzuerhalten.
Das Unternehmen hat seinen Verhaltenskodex inzwischen überarbeitet, um seine Anforderungen und Erwartungen zu verdeutlichen. Da die globale Belegschaft des Unternehmens eine breite Palette an Nationalitäten, Sprachen und Kulturen umfasst, ist sein verbesserter Kodex durch dessen hohe Ethik- und Verhaltensstandards präziser auf die Divisionen und die Mitarbeitenden ausgerichtet. Der neue Verhaltenskodex wurde 2022 genehmigt und wird voraussichtlich 2023 in 18 Sprachen veröffentlicht. Er stellt einen Meilenstein für alle Arbeitsverträge und Programme bei der Verpflichtung von Mitarbeitenden dar.
Whistleblower-Plattform
GF hat eine ISO-27001-konforme Whistleblower-Plattform eingerichtet, die es Personen ermöglicht, über die vertrauliche GF Transparency Line Probleme oder Fehlverhalten wie Diskriminierung, Mobbing, sexuelle Belästigung und Rechtsverstösse sicher und anonym zu melden. Die Leitung steht an sieben Wochentagen rund um die Uhr in den folgenden neun Sprachen zur Verfügung: Englisch, Deutsch, Chinesisch, Französisch, Italienisch, Portugiesisch, Rumänisch, Spanisch und Türkisch.
- 2022 wurden insgesamt 19 Probleme gemeldet.
Corporate Compliance
Die Interne Revision und der Chief Compliance Officer (CCO) überwachen weltweit die Einhaltung der geltenden Gesetze und Richtlinien sowie der Grundsätze der Geschäftsethik. Der CCO berichtet an den General Counsel oder bei Bedarf auch direkt an den CEO. Als Mitglied des Corporate Risk Council hat der CCO sicherzustellen, dass dem Risikomanagement innerhalb der Organisation die entsprechende Bedeutung beigemessen wird.
Zudem sind Mitarbeitende verpflichtet und Geschäftspartner angehalten, jedes potenzielle Fehlverhalten entweder telefonisch dem CCO oder schriftlich über eine spezielle Compliance-E-Mail-Adresse zu melden, die Rechtsabteilung in Schaffhausen (Schweiz) zu kontaktieren oder anonym Meldung zu erstatten. Eine Konzernweisung beschreibt das Verfahren, das die Mitarbeitenden bei der Meldung solcher Verstösse einzuhalten haben, und regelt das Verhalten der Empfänger der Meldung. Bei nachgewiesenem Fehlverhalten werden angemessene Sanktionen ergriffen.
Datenethik und Cybersicherheit
Die zentralisierte IT-Organisation von GF umfasst nunmehr ein spezialisiertes IT-Sicherheitsteam unter Leitung eines Chief Security Officer (CSO), der dem Chief Information Officer (CIO) unterstellt ist.
2022 lancierte das Unternehmen seine Sicherheits- und Datenschutzkampagne (Sensibilisierung und Schulung) für alle Mitarbeitenden weltweit. Darüber hinaus begann es mit der Umsetzung eines Rahmens für eine Konzernrichtlinie, in der die Verwaltung der IT-Systeme, der IT-Sicherheit und der Datenschutzsysteme umrissen ist. Der Rahmen ermöglicht dem Unternehmen, alle lokalen und internationalen datenschutzrechtlichen Anforderungen, darunter auch die Datenschutz-Grundverordnung der EU (DSGVO), einzuhalten. GF erwartet, die Einführung des Rahmens bis zum dritten Quartal 2023 abgeschlossen zu haben.
- 2022 wurden null Datenschutzverstösse gemeldet.
- Ebenso begann GF, in allen Divisionen ein auf ISO 27001 basierendes System für Informationssicherheitsmanagement (ISMS) einzuführen. Das ISMS wird dem Unternehmen ermöglichen, die „CIA-Triade“ aus Vertraulichkeit, Integrität und Verfügbarkeit aufrechtzuerhalten, während gleichzeitig robuste Pläne für die Geschäftskontinuität, gegebenenfalls einschliesslich regelmässiger Tests, konzipiert werden können. Die aktualisierten Sicherheitskontrollen von GF werden sicherstellen, dass das Unternehmen weiterhin den Standards seiner Kunden und Lieferanten gerecht wird.
Darüber hinaus wird das auf ISO 27001 beruhende ISMS dem Unternehmen helfen:
- neue Geschäftsfelder zu erschliessen und die bestehende Kundenbasis zu stärken;
- aufzuzeigen, dass die Organisation Cybersicherheit als entscheidende Priorität betrachtet;
- seine Integrität und Glaubwürdigkeit gegenüber seinen Partnern zu bekräftigen;
- seine Kunden und Lieferanten zu schützen und stärkere Arbeitsbeziehungen aufzubauen.
Die Häufigkeit und der Umfang von Cyberangriffen nehmen zu. Der finanzielle Schaden und die Rufschädigung durch unangemessene IT-Sicherheitssysteme kann für GF und dessen Partner schwerwiegende Folgen nach sich ziehen. Demgemäss bemüht sich das Unternehmen, Geldstrafen oder sonstige Verluste im Zusammenhang mit Datenschutzverstössen durch sein erhöhtes Sicherheitsbewusstsein und robuste Sicherheitskontrollen zu vermeiden.
Compliance-Schulung
Compliance-Schulungen über E-Learning oder Präsenzunterricht erfolgen unter Leitung des CCO in den Konzerngesellschaften. Die Schwerpunkte werden von der Konzernleitung in Zusammenarbeit mit dem CCO festgelegt. 2022 fanden über 3’500 interne Compliance-Schulungen statt, darunter ein E-Learning-Programm mit folgenden Inhalten:
- Bekämpfung von Korruption und Bestechung
- Kartell-/Wettbewerbsrecht
- Exportkontrollen/Sanktionen
- Datenschutz einschliesslich der DSGVO
Weltweit veranstaltete das Unternehmen auch Sicherheitstrainings vor Ort, die sich an bestimmte Mitarbeitende mit Compliance-Verantwortung bei seinen Gesellschaften in der EU, den USA und China richteten. Um die Compliance zu stärken, hat das Unternehmen darüber hinaus die folgenden Massnahmen umgesetzt:
- verbesserte regelmässige Leistungsprüfungen im Hinblick auf das Compliance Agreement von GF für Intermediäre, um die Compliance von Geschäftspartnern, die im Namen oder im Interesse von GF und dessen Konzerngesellschaften handeln, sicherzustellen;
- Einführung eines webbasierten Systems, mit dem GF sicherstellen kann, dass das Unternehmen keine Geschäfte mit sanktionierten Organisationen oder Personen betreibt;
- Compliance Officers vor Ort einzusetzen, deren Aufgabe es ist, Compliance-Risiken zu erkennen und zu bewerten, interne Compliance-Kontrollen umzusetzen und bei der Festlegung und Umsetzung geeigneter Gegenmassnahmen mitzuwirken.
Menschenrechte
GF hat in seiner Konzernrichtlinie zum Schutz der Menschenrechte die essenzielle Notwendigkeit hervorgehoben, die Menschenrechte im Unternehmen und dessen Lieferkette einzuhalten und zu fördern. Zudem unterstützt GF die grundlegenden internationalen Arbeitsnormen der Internationalen Arbeitsorganisation (ILO) und hält Normen zur Korruptionsbekämpfung aufrecht, die das Unternehmen in seinem Verhaltenskodex verankert hat.
Ebenso ist GF Mitglied und aktiver Teilnehmer des UN Global Compact (UNGC) und unterstreicht damit sein Bekenntnis zum verantwortungsvollen unternehmerischen Handeln. Vor diesem Hintergrund legt GF dem UNGC jährlich einen Fortschrittsbericht vor.
Menschenrechte in Lieferkette und Produkten
Das Unternehmen achtet darauf, seine internen Prozesse aufrechtzuerhalten und kontinuierlich zu verbessern, um potenzielle Menschenrechtsprobleme im Zusammenhang mit seiner Lieferkette oder seinen Produkten zu vermeiden. Zu seinen wichtigsten Handlungsfeldern zählen Kinderarbeit, Menschenhandel und moderne Sklaverei, Vereinigungsfreiheit, die Anerkennung des Rechts auf Tarifverhandlungen sowie Diversität und Inklusion.
GF will diese wichtigen Menschenrechtsstandards bewahren, indem:
- seine Fortschritte überwacht und die Leistung im Hinblick auf seine Ziele bewertet werden;
- Probleme im Zusammenhang mit Menschenrechten gemeldet und wichtige Stakeholder konsultiert werden;
- die Mitwirkung seiner Mitarbeitenden und Geschäftsführungen bei der Kommunikation seiner Ziele und der Schärfung des allgemeinen Bewusstseins angestrebt wird,
- sichergestellt wird, dass Menschenrechte von allen Schulungsbeauftragten und Führungskräften verstanden, eingehalten und gefördert werden; und
- Beschwerdeverfahren eingerichtet, bei negativen Folgen Abhilfemassnahmen ergriffen, Due-Diligence-Prüfungen angewandt und Risikoanalysen durchgeführt werden.
Produkt- und Service-Informationen, Kennzeichnungspflicht
GF hält sich an alle geltenden Gesetze und Vorschriften für Produktsicherheit sowie für angemessene Produktkennzeichnung und -beschreibung. Diese Bemühungen umfassen unter anderem:
- das Anbringen der CE- und RoHS-Kennzeichnungen falls zutreffend;1
- die Bereitstellung von Informationen über Konfliktmineralien (Conflict Minerals Declaration gemäss Dodd-Frank Act) und in den Produkten enthaltene, besonders besorgniserregende Stoffe (gemäss europäischer REACH-Verordnung), soweit erforderlich oder auf Kundenwunsch.2
Konzernrichtlinie zu Konfliktmineralien
Im Bestreben, ein guter „Corporate Citizen“ zu sein, verpflichtet sich GF, die Gesundheit, Sicherheit und den Schutz von Menschen sicherzustellen, die mit seinen Produkten und seiner Geschäftstätigkeit konfrontiert sind. Das Unternehmen verlangt von seinen Lieferanten, hohe Standards in Bezug auf Gesellschaft, Umwelt und Menschenrechte einzuhalten. Die Wahrnehmung seiner Pflichten in Bezug auf Konfliktmineralien ist Bestandteil seiner unternehmerischen Verantwortung.
Das Unternehmen ist sich des Risikos erheblicher negativer Folgen bewusst, die im Zusammenhang mit der Gewinnung, dem Handel, Transport und Export von Mineralien aus Konflikt- und Hochrisikogebieten eintreten können. GF weiss um seine Verantwortung, die Menschenrechte zu achten und Konflikte nicht zu verschärfen. Folglich hat das Unternehmen eine Konzernrichtlinie zu Konfliktmineralien über die verantwortungsvolle Beschaffung aus Konflikt- und Hochrisikogebieten verabschiedet, die als Rahmenwerk für konfliktsensible Beschaffungspraktiken und das Risikobewusstsein von Lieferanten von der Gewinnung bis zum Endverbraucher dient.
Um die Menschenrechte zu schützen, müssen Anbieter von Gütern, die möglicherweise Konfliktmineralien enthalten, anhand des Conflict Minerals Reporting Template (CMRT) oder des Extended Minerals Reporting Template (EMRT) der Responsible Minerals Initiative (RMI) nachweisen, dass eine Due-Diligence-Prüfung ihrer Lieferkette stattgefunden hat. Zudem haben alle neuen Lieferanten ihre Nachhaltigkeit anhand einer Selbsteinschätzung zu bewerten. Parallel dazu verlangt GF von seinen bestehenden Lieferanten, im Rahmen seines laufenden Programms für nachhaltige Lieferketten eine Nachhaltigkeitsbewertung vorzulegen.
Weitere Informationen hierzu enthält die Konzernrichtlinie zu Konfliktmineralien.
Steuermanagement
GF ist sich bewusst, dass die Verwaltung und Zahlung von Steuern ein wesentlicher Bestandteil der Verantwortung jedes Unternehmens gegenüber einer funktionierenden Gesellschaft ist. GF verpflichtet sich zu einem verantwortungsvollen Umgang mit Steuern und dazu,
- alle geltenden Gesetze und Vorschriften in Bezug auf die steuerlichen Aktivitäten zu erfüllen;
- eine transparente und aufrichtige Beziehung zu den Steuerbehörden zu pflegen, die auf Zusammenarbeit und Integrität basiert;
- bei der Steuerung der Prozesse und Verfahren, mit denen steuerliche Aktivitäten durchgeführt werden, gewissenhaft und sorgfältig vorzugehen sowie eine geeignete Steuer-Governance für das Unternehmen zu gewährleisten und
- Anreize und Steuererleichterungen zu nutzen, um die steuerlichen Kosten seiner Geschäftstätigkeit zu minimieren und gleichzeitig sicherzustellen, dass diese Reduktionen nicht für Zwecke eingesetzt werden, die wissentlich im Widerspruch zur Gesetzgebung stehen.
Die Steuerrichtlinie von GF (GF Tax Policy) ist eine Direktive des Verwaltungsrats, die den Rahmen der steuerlichen Aktivitäten von GF festlegt und Informationen über die Struktur der Steuer-Governance und der Risikomanagementprozesse des Unternehmens beinhaltet. Die Konzernleitung und das Audit Committee von GF erörtern und bewerten mindestens einmal jährlich die Steuerlage und die Steuerentwicklung des Unternehmens und legen dem Verwaltungsrat die Ergebnisse vor. Dieser Prozess gewährleistet, dass alle steuerlichen Aktivitäten im Einklang mit der Steuerrichtlinie von GF geplant und umgesetzt werden.
Die steuerlichen Ergebnisse und Angaben von GF sind Teil der jährlichen Halbjahres- und Jahresabschlüsse und werden halbjährlich von einem externen Wirtschaftsprüfer geprüft.
Darüber hinaus führt das Unternehmen jährliche Steuerumfragen in allen Konzerngesellschaften durch, um die Einhaltung der Steuerrichtlinie von GF zu gewährleisten und allfälliges Fehlverhalten aufzudecken. In diesen Umfragen müssen alle steuerlichen Risiken und unsicheren Steuerpositionen offengelegt werden. Die Ergebnisse werden zentral ausgewertet. Das Unternehmen ergreift bei Bedarf entsprechende Massnahmen gemäss der Steuerrichtlinie von GF.
Darüber hinaus tauscht sich GF auch mit seinen Stakeholdern über steuerliche Fragen aus. So beteiligt sich das Unternehmen an verschiedenen Organisationen, die sich mit Steuerrichtlinien und internationalen Steuerentwicklungen befassen, unter anderem durch die Mitgliedschaft und Mitarbeit im Verband SwissHoldings. Diese Tätigkeit fördert den Austausch mit anderen Gruppen und Steuerbehörden und gewährleistet ausserdem, dass GF relevante Veränderungen im steuerlichen Umfeld erkennt und entsprechend umsetzt. Auf diese Weise hält sich der Konzern strikt an seine Steuerrichtlinien, agiert transparent und offen in seinen Entscheidungen, seiner Governance und seiner Steuerplanung und befolgt alle geltenden Gesetze und Vorschriften.