Die Ziele der Energie AG im Bereich Compliance & Antikorruption sind:

  • Sicherstellung der Einhaltung von Gesetzen und Vorschriften sowie aller konzernweiten Richtlinien und Vorgaben
  • Vermeidung von Vermögensschäden und Reputationsverlusten
  • Minimierung/Vermeidung von Haftungsrisiken und immateriellen Schäden
  • Sensibilisierung aller Mitarbeiter der Energie AG für die Einhaltung von Richtlinien und des Verhaltenskodex
  • Förderung einer gelebten und konsistenten Compliance-Kultur
  • Implementierung effektiver Präventionsmaßnahmen
  • Erhöhung der Rechtssicherheit
  • Sicherstellung einer wertebewussten Unternehmenskultur
  • Sicherstellung eines fairen Wettbewerbs

Compliance basiert in der Energie AG auf einem gemeinsamen Werteverständnis, das im Verhaltenskodex „So denken wir, so handeln wir“ für alle Stakeholder nachvollziehbar veröffentlicht ist.

Der Verhaltenskodex ist das Kernstück für gesetzes- und richtlinienkonformes Handeln und bildet die Grundlage für alle geschäftlichen Aktivitäten und Entscheidungen im Energie AG-Konzern. Er ist die Basis für moralisch, ethisch und rechtlich einwandfreie Verhaltensweisen aller Mitarbeiter des Konzerns. Der Verhaltenskodex ist für alle verbindlich und enthält wesentliche Vorgaben für respektvolles Verhalten sowie eine offene Kommunikation. Konzernweit wurden und werden alle Führungskräfte und Mitarbeiter über den internen Verhaltenskodex informiert. Bei Neueintritt erhalten die Mitarbeiter die maßgeblichen Compliance-Dokumente.

Um Compliance wirksam im Unternehmen zu verankern, wurden in den vergangenen Jahren ein Compliance-Managementsystem etabliert, entsprechende Regelwerke erarbeitet sowie zahlreiche Präsenztrainings veranstaltet. Inhalte, Verantwortlichkeiten, Kompetenzverteilungen, Dokumentations- und Berichtspflichten wurden festgelegt. Informationen hinsichtlich Compliance werden den Mitarbeitern via E-Learning vermittelt. Sie können selbstständig entscheiden, wann sie dieses interaktive Tool nutzen möchten und es somit optimal in ihren Berufsalltag integrieren.

Im Geschäftsjahr 2018/2019 wurden keine Compliance-Vorfälle gemeldet.

Das Monitoring der relevanten nationalen und europäischen Gesetzesgrundlagen erfolgt durch die Experten der Rechtskompetenzbereiche. Bei konzernweit relevanten Themen ist die Compliance-Organisation eingebunden.

Die Netz OÖ hat dem Verhalten ihrer Geschäftsführung und ihrer Mitarbeiter in Zusammenhang mit Lobbying-Tätigkeiten einen eigenen Verhaltenskodex gemäß § 7 LobbyG zugrunde gelegt. Aufgrund ihrer gesetzlichen Verpflichtung hat die Netz OÖ als Verteilernetzbetreiber für das Strom- und Gasnetz ein Gleichbehandlungsprogramm erstellt und einen Gleichbehandlungsbeauftragten ernannt.

Anhand juristischer Datenbanken, aktueller Kodizes, diverser Gesetzeskommentare, Newsletter und Rechtsregister externer Anbieter wird sichergestellt, dass in der operativen Tätigkeit der Rechtsabteilung immer aktuelle Fassungen der jeweiligen Vorschriften verwendet werden. Die Rechtsabteilung dient hierbei als einer von mehreren Multiplikatoren und informiert die jeweiligen Fachbereiche und Gesellschaften über neue juristische Entwicklungen. Der Besuch von Seminaren, Fachtagungen, die Mitwirkung in diversen Ausschüssen und die damit verbundene Beachtung der aktuellen Rechtsentwicklungen/Gesetzesvorhaben sowie nicht zuletzt Besuche der einzelnen Standorte vermitteln Rechtssicherheit und sorgen für die Einhaltung der geltenden Vorschriften.

Compliance Forum

Um konsistente Bearbeitung von Compliance-Anfragen sicherzustellen, wurde das Compliance-Forum eingerichtet. Durch regelmäßige Treffen ist für den erforderlichen Informationsaustausch gesorgt und eine konzernweit einheitliche Behandlung der Compliance-relevanten Themen gewährleistet. Alle Konzernbereiche haben die Möglichkeit, Compliance-Anfragen zu stellen und Compliance-Beratung in Anspruch zu nehmen.

Förderung des Bewusstseins für Compliance

Die Förderung des Bewusstseins für Compliance bei den Mitarbeitern liegt in der Verantwortung der Führungskräfte. Die Energie AG stellt sicher, dass ihre Mitarbeiter die Compliance-Werte kennen und leben. Der Konzernvorstand hat auch im Geschäftsjahr 2018/2019 mit den Führungskräften messbare und beeinflussbare Compliance-Ziele vereinbart.

Umsetzung DSGVO

Mit einem Datenschutzmanagementsystem stellt die Energie AG sicher, dass die Vorgaben der seit Mai 2018 wirksamen Datenschutz-Grundverordnung (EU 2016/679, DSGVO) und des neuen österreichischen Datenschutzgesetzes (DSG 2018) konzernweit umgesetzt und eingehalten werden.

Die Datenschutzpolitik der Energie AG stellt den wesentlichen Handlungsrahmen des Datenschutzmanagementsystems dar. Die Energie AG ist sich des Vertrauens bewusst, das ihre Kunden in sie setzen. Deshalb ist der sichere, integre und vertrauensvolle Umgang mit den personenbezogenen Daten oberste Prämisse ihres täglichen Handelns.

Mittels der implementierten Datenschutzprozesse werden begründete Beschwerden in Bezug auf die Verletzung des Schutzes der Kundendaten erfasst, bearbeitet und gegebenenfalls Korrekturmaßnahmen ergriffen. Das Datenschutzmanagementsystem wurde im Geschäftsjahr 2018/2019 weiterentwickelt und operativ umgesetzt. Im abgelaufenen Geschäftsjahr wurden drei Datenschutzverletzungen gemäß Art. 33 DSGVO bei der Datenschutzbehörde gemeldet. Aufgrund der getroffenen Maßnahmen wurden die Verfahren eingestellt.

Informationssicherheitsmanagement

Um die bedarfsgerechte, kontinuierliche Servicierung der Kunden und anderer Stakeholder verlässlich gewährleisten zu können, betreibt die Energie AG seit Jahren ein konzernweites, umfassendes Informationssicherheitsmanagement. Gerade im Zeitalter von Digitalisierung und Cyber-Attacken hat die Erkennung und Abwehr derartiger Risiken und Angriffe hohe Bedeutung. Zu diesem Zweck analysiert und bewertet die Energie AG ihre Informationssicherheitsrisiken systematisch und periodisch, nimmt eine Risikopositionierung vor und setzt effektive Maßnahmen zur Kontrolle bzw. Reduktion dieser Risiken.

Im Geschäftsjahr 2018/2019 wurde eine Cyberrisiko- und Vertrauensschadenversicherung EU-weit ausgeschrieben und in der Folge abgeschlossen. Schlüsselbereiche sind nach ISO 27001 zertifiziert und werden regelmäßig überprüft. Die auf dem Bundesgesetz zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz – NISG) beruhenden Vorgaben werden schrittweise in den betroffenen Bereichen umgesetzt. Die Anwender durchlaufen jährlich (elektronische) Schulungsprogramme und werden über besondere Gefahren proaktiv informiert. So wurde unter anderem eine Phishing-Mail-Attacke simuliert und das Sicherheitsbewusstsein der Anwender geschärft.

Ergänzend setzt die Energie AG zahlreiche technische Maßnahmen zur Etablierung und Erhaltung eines adäquaten Sicherheitsniveaus um. Da es aber selbst bei höchsten Anstrengungen keine absolute Sicherheit in der heutigen Informations- und Kommunikationstechnologie gibt und somit immer ein gewisses Restrisiko bleibt, verfügt die Energie AG über ein entsprechendes Notfall- und Krisenmanagement, um im Störungsfall möglichst rasch wieder einen geordneten Betrieb und die Versorgung der Kunden sicherstellen zu können.

Internes Kontrollsystem

Corporate Governance stellt einen Ordnungsrahmen für die Leitung und Überwachung der Energie AG dar, mit dem Ziel der nachhaltigen und langfristigen Unternehmenswertsicherung. Durch das Unternehmensrechts-Änderungsgesetz (URÄG 2008) wurde im AktG und GmbHG für Kapitalgesellschaften die Verpflichtung zur Einrichtung eines angemessenen internen Kontrollsystems (IKS) verankert. Die Wirksamkeit eines etablierten IKS, Risikomanagement- und Revisionssystems ist durch den Prüfungsausschuss zu überwachen.

Die Steuerungsarchitektur der Energie AG entspricht dem „Three lines of defense“-Modell.

Ausgehend vom Unternehmensgegenstand der Energie AG und den Unternehmenszielen werden die Geschäftsprozesse und die dazu passende Organisationsform abgeleitet. Die im QSU gepflegte Prozesslandkarte bildet die Grundlage, um die den prozessimmanenten Risiken angepassten IKS-Kontrollen zu beschreiben und zu evaluieren. Diese Kontrollen werden durch operative Audits regelmäßig getestet und das Kontrolldesign wird zyklisch durch die Konzernrevision auf Effektivität und die Kontrolldurchführung auf Effizienz geprüft. Die derart aufbereitete Datenbasis ist konzernweit revisionssicher dokumentiert und mündet in einem zielfokussierten Reporting an den Vorstand und die Aufsichtsorgane.

Weiterführende Informationen zum Internen Kontrollsystem der Energie AG sind im Lagebericht, Kapitel Internes Kontrollsystem, enthalten.

Antikorruption

Die Organe und die Mitarbeiter der Energie AG sind dem Amtsträgerbegriff im Sinne des Korruptionsstrafrechts unterstellt. Im Energie AG-Konzern gelten umfassende Compliance-Vorgaben zur Korruptionsprävention. Entsprechende Schulungen werden laufend konzernweit durchgeführt. Das in Österreich angebotene Lernmodul „Antikorruption“ haben bisher 67,7 % der österreichischen Mitarbeiter absolviert (Vorjahr 72,0 %). Die Abweichung zum Vorjahr erklärt sich durch Veränderungen im Personalstamm.

Im Energie AG-Konzern gab es im Geschäftsjahr 2018/2019 keine Vorfälle von Korruption.

Kartellrechtliche Compliance

Die Energie AG bekennt sich vorbehaltlos zu einem fairen Wettbewerb mit ihren Mitbewerbern, Geschäftspartnern und sonstigen Marktteilnehmern. Aus diesem Grund wurden konzernweit kartellrechtliche Präsenzschulungen durchgeführt und der bereits bestehende Kartellrechtsleitfaden aktualisiert. Dieser richtet sich mit seinen Ausführungen zum gebotenen Marktverhalten primär an die vertriebsorientierten Unternehmensbereiche und steht allen Mitarbeitern im Energie AG-Konzern auch via Intranet zur Verfügung.

Zum Thema Kartellrecht/Wettbewerbsrecht steht seit dem Geschäftsjahr 2018/2019 konzernweit ein Lernmodul zur Verfügung, um situationsbezogen allen Kollegen, insbesondere auch den neu eingetretenen Mitarbeitern, das Thema in einer gut aufbereiteten Form und nachweislich zugänglich zu machen. Die Zielgruppen für die Absolvierung sind vorrangig alle Vertriebs- und vertriebsnahen Unternehmensbereiche sowie der Beschaffungsbereich.

Achtung der Menschenrechte

Die Achtung der Menschenrechte ist für den Energie AG-Konzern selbstverständlich. Die Energie AG erwartet von ihren Geschäftspartnern, dass sie sich ebenfalls an die gesetzlichen Rahmenbedingungen und an die geltenden Gesetze und Standards in Bezug auf Menschenrechte halten. Hinsichtlich Achtung der Menschenrechte werden für die Einhaltung der geltenden Rechtsstandards in der Europäischen Union und in Europa keine wesentlichen Risiken gesehen. Risiken in der vorgelagerten Lieferkette können nicht gänzlich ausgeschlossen werden, weshalb in der Beschaffung mit gebührender Sorgfalt vorgegangen wird.

Die Gleichbehandlung wurde als Menschenrechtsthema im direkten Einflussbereich identifiziert, wobei hier kein wesentliches Risiko besteht. Die Anlaufstellen für eine eventuelle Diskriminierung sind wahlweise der Compliance-Beauftragte, der Betriebsrat oder der jeweilige Vorgesetzte. Auch im abgelaufenen Geschäftsjahr 2018/2019 sind weder Vorfälle der Diskriminierung an Compliance-Verantwortliche gemeldet worden noch gerichtliche Verfahren im Laufen.

Die Energie AG toleriert kein diskriminierendes Verhalten und keine ungleiche Behandlung, sei es aufgrund von nationaler oder ethnischer Herkunft, Religion, Alter, Geschlecht oder anderer Merkmale. Die Vielfalt stellt für den Konzern als international tätiges Unternehmen ein wertvolles Potenzial dar. Die Energie AG achtet die Individualität des Einzelnen und verpflichtet sich zu einem toleranten und respektvollen Verhalten sowie einer offenen Kommunikation. Dies fördert auch ein Klima der Wertschätzung und des Respekts für alle Mitarbeiter im Unternehmen. Verhaltensweisen, die auf einen fairen und vertrauensvollen Umgang miteinander abzielen, werden unterstützt.

Linz, am 3. Dezember 2019

Der Vorstand der Energie AG Oberösterreich

Generaldirektor DDr. Werner Steinecker MBA, Vorsitzender des Vorstands (Unterschrift)

Generaldirektor
KommR. Prof. Ing. DDr.

Werner Steinecker MBA
Vorsitzender des Vorstands

Dr. Andreas Kolar, Mitglied des Vorstands (Unterschrift)


KommR. Mag. Dr.
Andreas Kolar

Mitglied des Vorstands

Dipl.-Ing. Stefan Stallinger MBA, Mitglied des Vorstands (Unterschrift)


Dipl.-Ing.
Stefan Stallinger MBA

Mitglied des Vorstands