Dem Schutz von Kundeninteressen wird besonderes Interesse gewidmet und durch den konzernweit gültigen Verhaltenskodex „So denken wir, so handeln wir“ sowie interne Überwachungs-, Qualitätssicherungs- und Beschwerdemanagement-Systeme Rechnung getragen.
Compliance basiert in der Energie AG auf einem gemeinsamen Werteverständnis, das im Verhaltenskodex für alle Anspruchsgruppen, Personen in Führungspositionen und Mitarbeiter nachvollziehbar veröffentlicht ist. Der Verhaltenskodex ist die Leitplanke für gesetzes- und richtlinienkonformes Handeln. Er bildet die Grundlage für alle geschäftlichen Aktivitäten und Entscheidungen im Energie AG-Konzern. Er ist die Basis für moralisch, ethisch und rechtlich einwandfreie Verhaltensweisen aller Mitarbeiter des Konzerns. Der Verhaltenskodex ist für alle Mitarbeiter verbindlich und enthält wesentliche Vorgaben für respektvolles Verhalten sowie eine offene Kommunikation. Konzernweit wurden und werden alle Führungskräfte und Mitarbeiter über den internen Verhaltenskodex informiert.
Interne und externe Überprüfungen haben insbesondere den Zweck, Verbesserungspotenziale und Handlungsbedarf aufzuzeigen, sodass eine sukzessive Weiterentwicklung der Managementsysteme sichergestellt werden kann. Audits nehmen in diesem Zusammenhang und unter Beachtung der sich ändernden Rahmenbedingungen, vor allem auch im Hinblick auf die Risiken der fortschreitenden Digitalisierung, einen speziellen Stellenwert in der Energie AG ein.
Compliance-Management-System
Um Compliance wirksam im Unternehmen zu verankern, wurden in den vergangenen Jahren ein Compliance-Management-System etabliert, entsprechende Regelwerke erarbeitet sowie Schulungs- und Bewusstseins-Maßnahmen durchgeführt. Inhalte, Verantwortlichkeiten, Kompetenzverteilungen, Dokumentations- und Berichtspflichten wurden festgelegt. Informationen hinsichtlich Compliance werden den Mitarbeitern unter anderem via E-Learning vermittelt. Sie können selbstständig entscheiden, wann sie dieses interaktive Tool nutzen möchten und es somit optimal in ihren Berufsalltag integrieren.
Das Monitoring der relevanten nationalen und europäischen Gesetzesgrundlagen erfolgt durch die Experten der Rechtskompetenzbereiche und gehört zu den Due-Diligence-Maßnahmen des Energie AG-Konzerns. Bei konzernweit relevanten Themen ist die Compliance-Organisation eingebunden.
Im Sinne eines kontinuierlichen Verbesserungsprozesses wurde das Compliance-Management-System 2021 einer externen Evaluierung unterzogen mit dem Ergebnis, dass das System alle wesentlichen Elemente gemäß der internationalen Zertifizierungsnorm ISO 19600:2014 erfüllt.
Die Netz OÖ GmbH hat dem Verhalten ihrer Geschäftsführung und ihrer Mitarbeiter in Zusammenhang mit Lobbying-Tätigkeiten einen eigenen Verhaltenskodex gemäß § 7 LobbyG zugrunde gelegt. Aufgrund ihrer gesetzlichen Verpflichtung hat die Netz OÖ GmbH als Verteilernetzbetreiber für das Strom- und Gasnetz ein Gleichbehandlungsprogramm erstellt und einen Gleichbehandlungsbeauftragten ernannt.
Anhand juristischer Datenbanken, diverser Gesetzeskommentare, Newsletter und Rechtsregister externer Anbieter wird sichergestellt, dass in der operativen Tätigkeit der Rechtsabteilung immer aktuelle Fassungen der jeweiligen Vorschriften verwendet werden. Die Rechtsabteilung dient hierbei als einer von mehreren Multiplikatoren und informiert die jeweiligen Fachbereiche und Gesellschaften über neue juristische Entwicklungen. Der Besuch von Seminaren, Fachtagungen, die Mitwirkung in diversen Ausschüssen und die damit verbundene Beachtung der aktuellen Rechtsentwicklungen/Gesetzesvorhaben sowie Besuche der einzelnen Standorte vermitteln Rechtssicherheit und sorgen für die Einhaltung der geltenden Vorschriften.
Informationen zum internen Kontrollsystem der Energie AG sind im Konzernlagebericht, Internes Kontrollsystem enthalten.
Antikorruption
Die Organe und Mitarbeiter der Energie AG sind dem Amtsträgerbegriff im Sinne des Korruptionsstrafrechts unterstellt. Die umfassenden Compliance-Vorgaben des Energie AG-Konzerns zur Korruptionsprävention werden durch laufende Schulungen als eine der Due-Diligence-Maßnahmen konzernweit umgesetzt. Das in Österreich angebotene Lernmodul „Antikorruption“ haben bisher 79,1 % der österreichischen Mitarbeiter absolviert (Vorjahr: 78,8 %).
Im Energie AG-Konzern gab es im Geschäftsjahr 2020/2021 sowie in den Vorjahren keine Vorfälle von Korruption.
Kartellrechtliche Compliance
GRI
Die Energie AG bekennt sich vorbehaltlos zu einem fairen Wettbewerb mit ihren Mitbewerbern, Geschäftspartnern und sonstigen Marktteilnehmern. Der Kartellrechtsleitfaden richtet sich mit seinen Ausführungen zum gebotenen Marktverhalten primär an die vertriebsorientierten Unternehmensbereiche und steht allen Mitarbeitern im Energie AG-Konzern auch via Intranet zur Verfügung. Zum Thema Kartellrecht/Wettbewerbsrecht besteht seit dem Geschäftsjahr 2018/2019 konzernweit ein Lernmodul, um situationsbezogen allen (insbesondere den neu eingetretenen) Mitarbeitern das Thema in einer gut aufbereiteten Form und nachweislich zugänglich zu machen. Die Zielgruppen für die Absolvierung des Lernmoduls sind vorrangig alle Vertriebs- und vertriebsnahen Unternehmensbereiche sowie der Beschaffungsbereich.
Die österreichische Bundeswettbewerbsbehörde (BWB) ermittelt österreichweit in der Abfallwirtschaftsbranche im Bereich Sammlung und Transport. Im Zuge dessen wurden im März 2021 auch Räumlichkeiten der Umwelt Service GmbH am Standort Hörsching durchsucht. Die Umwelt Service GmbH wirkt an der Aufklärung des Sachverhalts aktiv mit. Abgesehen davon gab es keine weiteren kartellrechtlichen Vorkommnisse.
Datenschutz
GRI
Mit einem Datenschutz-Management-System stellt die Energie AG sicher, dass die Vorgaben der seit Mai 2018 wirksamen Datenschutz-Grundverordnung (EU 2016/679, DSGVO) und des neuen österreichischen Datenschutzgesetzes (DSG 2018) konzernweit umgesetzt und eingehalten werden.
Die Datenschutzpolitik der Energie AG stellt den wesentlichen Handlungsrahmen des Datenschutz-Management-Systems dar. Die Energie AG ist sich des Vertrauens bewusst, das ihre Kunden in sie setzen. Deshalb ist der sichere, integre und vertrauensvolle Umgang mit den personenbezogenen Daten oberste Prämisse ihres täglichen Handelns.
Mittels der implementierten Datenschutzprozesse werden begründete Beschwerden in Bezug auf die Verletzung des Schutzes von Kundendaten erfasst, bearbeitet und gegebenenfalls Korrekturmaßnahmen ergriffen. Im abgelaufenen Geschäftsjahr wurde keine melderelevante Datenschutzverletzung gemäß Art. 33 DSGVO identifiziert (Vorjahr: ein eingestelltes Verfahren).
Förderung des Bewusstseins für Compliance
Die Förderung des Bewusstseins für Compliance bei den Mitarbeitern liegt in der Verantwortung der Führungskräfte. Die Energie AG stellt sicher, dass ihre Mitarbeiter die Compliance sowie die Werte aus dem Verhaltenskodex kennen und leben. Der Vorstand hat im Rahmen der jährlich zu definierenden Ziele die Möglichkeit, mit den Führungskräften messbare und beeinflussbare Compliance-Ziele hinsichtlich Führungsperformance zu vereinbaren. Darüber hinaus bestätigen die Führungskräfte die Einhaltung der gültigen und verpflichtenden Compliance-Bestimmungen der Energie AG im Rahmen dieser individuellen Zielvereinbarungen.
Compliance-Forum
Um eine nachvollziehbare Bearbeitung von Compliance-Anfragen sicherzustellen, wurde das Compliance-Forum eingerichtet. Durch regelmäßige Treffen ist für den erforderlichen Informationsaustausch gesorgt und eine konzernweit einheitliche Behandlung der Compliance-relevanten Themen gewährleistet. Alle Konzernbereiche haben die Möglichkeit, Compliance-Anfragen zu stellen und Compliance-Beratung in Anspruch zu nehmen.
Informationssicherheitsmanagement
Um die bedarfsgerechte, kontinuierliche Servicierung der Kunden und anderer Stakeholder verlässlich gewährleisten zu können, betreibt die Energie AG seit Jahren ein konzernweites, umfassendes Informationssicherheitsmanagement. Gerade im Zeitalter von Digitalisierung und Cyber-Attacken hat die Erkennung und Abwehr derartiger Risiken und Angriffe hohe Bedeutung. Zu diesem Zweck analysiert und bewertet die Energie AG ihre Informationssicherheitsrisiken systematisch und periodisch, nimmt eine Risikopositionierung vor und setzt effektive Maßnahmen zur Kontrolle bzw. Reduktion dieser Risiken.
Die im Geschäftsjahr 2018/2019 abgeschlossene Cyberrisiko- und Vertrauensschadensversicherung ist in die Informationssicherheitsmanagement-Risikobewertung 2020/2021 eingeflossen. Schlüsselbereiche sind nach ISO 27001:2015 zertifiziert und werden regelmäßig überprüft. Ein Überwachungsaudit gemäß ISO 27001:2015 fand im Geschäftsjahr 2020/2021 in der Business Services GmbH – Abteilung Konzern-IT-Services statt. Die auf dem Bundesgesetz zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz – NISG) beruhenden Vorgaben werden zeitgerecht und schrittweise in den betroffenen Bereichen umgesetzt. Über die konzernweite Awarenesskampagne „Schlaufuchs“ werden die Anwender regelmäßig proaktiv über Gefahren und Risiken informiert sowie jährliche (elektronische) Schulungsprogramme angeboten.
Ergänzend setzt die Energie AG zahlreiche technische Maßnahmen zur Etablierung und Erhaltung eines adäquaten Sicherheitsniveaus um. Da es aber selbst bei höchsten Anstrengungen keine absolute Sicherheit in der heutigen Informations- und Kommunikationstechnologie gibt und somit immer ein gewisses Restrisiko bleibt, verfügt die Energie AG über ein entsprechendes Notfall- und Krisenmanagement, um im Störungsfall möglichst rasch wieder einen geordneten Betrieb und die Versorgung der Kunden sicherstellen zu können.
Lieferkette
GRI
Jeder Auftragnehmer der Energie AG muss sich verpflichten, dass er bei der Durchführung des Auftrags in Österreich die in Österreich geltenden arbeits- und sozialrechtlichen Vorschriften einhält: Einhaltung aller Arbeitnehmerschutzvorschriften, wie z. B. ArbeitnehmerInnenschutzgesetz, Bauarbeiterschutzverordnung; Einhaltung des Ausländerbeschäftigungsgesetzes, Verpflichtung zur vorschriftsmäßigen Entsorgung von Abfällen, keine Verurteilungen hinsichtlich Lohn- und Sozialdumping. Zur regionalen Beschaffung siehe Soziales, Regionale Verantwortung.
Die Beschaffung von Erdgas für die Kunden und für die Produktion von Strom und Wärme erfolgt zum Großteil über Börsen und OTC-Handelsplätze in folgenden Märkten: TTF (Niederlande), THE (Deutschland), VTPa (Österreich). Ein weiterer Teil der Beschaffung stützt sich auf langfristige Verträge. Das in Mitteleuropa verteilte Erdgas stammt überwiegend aus Russland, ein geringer untergeordneter Teil aus Inlandsproduktion.