Dem Schutz von Kundeninteressen wird besondere Aufmerksamkeit gewidmet und durch den konzernweit gültigen Verhaltenskodex „So denken wir, so handeln wir“ sowie interne Überwachungs-, Qualitätssicherungs- und Beschwerdemanagement-Systeme Rechnung getragen.
Compliance basiert in der Energie AG auf einem gemeinsamen Werteverständnis, das im Verhaltenskodex für alle Anspruchsgruppen, Personen in Führungspositionen und Mitarbeiter:innen nachvollziehbar veröffentlicht ist. Der Verhaltenskodex ist die Leitplanke für gesetzes- und richtlinienkonformes Handeln. Er bildet die Grundlage für alle geschäftlichen Aktivitäten und Entscheidungen im Energie AG-Konzern und ist die Basis für moralisch, ethisch und rechtlich einwandfreie Verhaltensweisen aller Beschäftigten des Konzerns. Der Verhaltenskodex ist für alle Mitarbeiter:innen verbindlich und enthält wesentliche Vorgaben für respektvolles Verhalten sowie eine offene Kommunikation. Konzernweit wurden und werden alle Führungskräfte und Mitarbeiter:innen über den internen Verhaltenskodex informiert.
Darüber hinaus nimmt der im Geschäftsjahr 2021/2022 neu verfasste „Verhaltenskodex für unsere Auftragnehmer“ auf die Menschenwürde, verantwortungsvolle Kommunikation und Datenverwendung, Umwelt und Nachhaltigkeit sowie integres Handeln Bezug und weist auch auf Konsequenzen bei Verstößen gegen die Grundsätze und Regeln hin.
Interne und externe Überprüfungen haben insbesondere den Zweck, Verbesserungspotenziale und Handlungsbedarf aufzuzeigen, sodass eine sukzessive Weiterentwicklung der Managementsysteme sichergestellt werden kann. Audits nehmen in diesem Zusammenhang und unter Beachtung der sich ändernden Rahmenbedingungen, vor allem auch im Hinblick auf die Risiken der fortschreitenden Digitalisierung, einen speziellen Stellenwert in der Energie AG ein.
Compliance-Management-System
Um Compliance wirksam im Unternehmen zu verankern, wurden in den vergangenen Jahren ein Compliance-Management-System etabliert, entsprechende Regelwerke erarbeitet sowie Schulungs- und Bewusstseins-Maßnahmen durchgeführt. Inhalte, Verantwortlichkeiten, Kompetenzverteilungen, Dokumentations- und Berichtspflichten wurden festgelegt. Informationen hinsichtlich Compliance werden den Mitarbeiter:innen unter anderem via eLearning vermittelt. Sie können selbstständig entscheiden, wann sie dieses interaktive Tool nutzen möchten und es somit optimal in ihren Berufsalltag integrieren.
Whistleblowing – Hinweisgebersystem
Mitarbeiter:innen können den Verdacht von Compliance-Verstößen dem Compliance-Beauftragten auch anonym über das in der Energie AG in Österreich eingerichtete, webbasierte Hinweisgebersystem melden. Darüber hinaus stehen für Mitarbeiter:innen und externe Personen eine Compliance-E-Mailadresse und eine Compliance-Telefonnummer als zusätzliche Meldekanäle zur Verfügung. An anderer Stelle im Konzern eingegangene Verdachtsmeldungen (auch von externen Personen) sind dem Compliance-Beauftragten unverzüglich weiterzuleiten. Allen Hinweisgebern wird strenge Vertraulichkeit sowohl hinsichtlich ihrer Person als auch hinsichtlich des Inhalts der Meldung zugesichert.
Das Monitoring der relevanten nationalen und europäischen Gesetzesgrundlagen erfolgt durch die Experten der Rechtskompetenzbereiche und gehört zu den Due-Diligence-Maßnahmen des Energie AG-Konzerns. Bei konzernweit relevanten Themen ist die Compliance-Organisation eingebunden.
Im Sinne eines kontinuierlichen Verbesserungsprozesses wurde das Compliance-Management-System 2021 einer externen Evaluierung unterzogen mit dem Ergebnis, dass das System alle wesentlichen Elemente gemäß der internationalen Zertifizierungsnorm ISO 19600:2014 erfüllt.
Anhand juristischer Datenbanken, diverser Gesetzeskommentare, Newsletter und Rechtsregister externer Anbieter:innen wird sichergestellt, dass in der operativen Tätigkeit der Rechtsabteilung immer aktuelle Fassungen der jeweiligen Vorschriften verwendet werden. Die Rechtsabteilung dient hierbei als einer von mehreren Multiplikatoren und informiert die jeweiligen Fachbereiche und Gesellschaften über neue juristische Entwicklungen. Der Besuch von Seminaren, Fachtagungen, die Mitwirkung in diversen Ausschüssen und die damit verbundene Beachtung der aktuellen Rechtsentwicklungen/Gesetzesvorhaben sowie Besuche der einzelnen Standorte vermitteln Rechtssicherheit und sorgen für die Einhaltung der geltenden Vorschriften.
Internes Kontrollsystem
Informationen zum internen Kontrollsystem der Energie AG sind im Konzernlagebericht, Internes Kontrollsystem enthalten.
Antikorruption
Die Organe und Mitarbeiter:innen der Energie AG sind dem Amtsträgerbegriff im Sinne des Korruptionsstrafrechts unterstellt. Die umfassenden Compliance-Vorgaben des Energie AG-Konzerns zur Korruptionsprävention werden durch laufende Schulungen als eine der Due-Diligence-Maßnahmen konzernweit umgesetzt. Das in Österreich angebotene Lernmodul „Antikorruption“ haben bisher 80,0 % der österreichischen Mitarbeiter:innen absolviert (Vorjahr: 79,1 %).
Im Energie AG-Konzern gab es im Geschäftsjahr 2021/2022 sowie in den Vorjahren keine Vorfälle von Korruption.
Kartellrechtliche Compliance
GRI
Die Energie AG bekennt sich vorbehaltlos zu einem fairen Wettbewerb mit ihren Mitbewerbern, Geschäftspartnern und sonstigen Marktteilnehmern. Der Kartellrechtsleitfaden richtet sich mit seinen Ausführungen zum gebotenen Marktverhalten primär an die vertriebsorientierten Unternehmensbereiche und steht allen Mitarbeiter:innen im Energie AG-Konzern auch via Intranet zur Verfügung. Zum Thema Kartellrecht/Wettbewerbsrecht besteht seit dem Geschäftsjahr 2018/2019 konzernweit ein Lernmodul, um situationsbezogen allen (insbesondere den neu eingetretenen) Mitarbeiter:innen das Thema in einer gut aufbereiteten Form und nachweislich zugänglich zu machen. Die Zielgruppen für die Absolvierung des Lernmoduls sind vorrangig alle Vertriebs- und vertriebsnahen Unternehmensbereiche sowie der Beschaffungsbereich.
Die österreichische Bundeswettbewerbsbehörde (BWB) ermittelt österreichweit in der Abfallwirtschaftsbranche im Bereich Sammlung und Transport. Im Zuge dessen wurden im März 2021 und im April 2022 auch Räumlichkeiten der Umwelt Service GmbH durchsucht. Die Umwelt Service GmbH wirkt an der Aufklärung des Sachverhalts aktiv mit. Abgesehen davon gab es keine weiteren kartellrechtlichen Vorkommnisse.
Datenschutz
GRI
Mit einem Datenschutz-Management-System stellt die Energie AG sicher, dass die Vorgaben der seit Mai 2018 wirksamen Datenschutz-Grundverordnung (EU 2016/679, DSGVO) und des neuen österreichischen Datenschutzgesetzes (DSG 2018) konzernweit umgesetzt und eingehalten werden.
Die Datenschutzpolitik der Energie AG stellt den wesentlichen Handlungsrahmen des Datenschutz-Management-Systems dar. Die Energie AG ist sich des Vertrauens bewusst, das ihre Kund:innen in sie setzen. Deshalb ist der sichere, integre und vertrauensvolle Umgang mit personenbezogenen Daten oberste Prämisse des täglichen Handelns.
Mittels der implementierten Datenschutzprozesse werden begründete Beschwerden in Bezug auf die Verletzung des Schutzes von Kundendaten erfasst, bearbeitet und gegebenenfalls Korrekturmaßnahmen ergriffen. Im abgelaufenen Geschäftsjahr wurde, wie im Vorjahr, keine melderelevante Datenschutzverletzung gemäß Artikel 33 DSGVO identifiziert.
Förderung des Bewusstseins für Compliance
Die Förderung des Bewusstseins für Compliance bei den Mitarbeiter:innen liegt in der Verantwortung der Führungskräfte. Die Energie AG stellt sicher, dass ihre Mitarbeiter:innen die Compliance-Vorgaben sowie die Werte aus dem Verhaltenskodex kennen und leben. Der Vorstand hat im Rahmen der jährlich zu definierenden Ziele die Möglichkeit, mit den Führungskräften messbare und beeinflussbare Compliance-Ziele hinsichtlich Führungsperformance zu vereinbaren. Darüber hinaus bestätigen die Führungskräfte die Einhaltung der gültigen und verpflichtenden Compliance-Bestimmungen der Energie AG im Rahmen dieser individuellen Zielvereinbarungen.
Die Netz OÖ GmbH hat dem Verhalten ihrer Geschäftsführung und ihrer Mitarbeiter:innen in Zusammenhang mit Lobbying-Tätigkeiten einen eigenen Verhaltenskodex gemäß § 7 LobbyG zugrunde gelegt. Aufgrund ihrer gesetzlichen Verpflichtung hat die Netz OÖ GmbH als Verteilernetzbetreiber für das Strom- und Gasnetz ein Gleichbehandlungsprogramm erstellt und einen Gleichbehandlungsbeauftragten ernannt.
Compliance-Forum
Um eine nachvollziehbare Bearbeitung von Compliance-Anfragen sicherzustellen, wurde das Compliance-Forum eingerichtet. Durch regelmäßige Treffen ist für den erforderlichen Informationsaustausch gesorgt und eine konzernweit einheitliche Behandlung der Compliance-relevanten Themen gewährleistet. Alle Konzernbereiche haben die Möglichkeit, Compliance-Anfragen zu stellen und Compliance-Beratung in Anspruch zu nehmen.
Informationssicherheitsmanagement
Um die bedarfsgerechte, kontinuierliche Servicierung der Kund:innen und anderer Stakeholder verlässlich gewährleisten zu können, betreibt die Energie AG seit Jahren ein konzernweites, umfassendes Informationssicherheitsmanagement. Gerade im Zeitalter von Digitalisierung und Cyber-Attacken hat die Erkennung und Abwehr derartiger Risiken und Angriffe hohe Bedeutung. Zur risikobasierten Bewertung erfolgt konzernweit eine Analyse der Auswirkungen auf die Prozesslandschaft (Business-Impact-Analyse). Diese wird in einem neu etablierten Governance-Risk-Compliance-(GRC-)System durchgeführt und ist die Ausgangsbasis für die nachgelagerte Risikobewertung. In dieser analysiert und bewertet die Energie AG ihre Informationssicherheitsrisiken systematisch und periodisch, nimmt eine Risikopositionierung vor und setzt effektive Maßnahmen zur Kontrolle bzw. Reduktion dieser Risiken.
Die im Geschäftsjahr 2018/2019 abgeschlossene und nunmehr aktualisierte Cyberrisiko- und Vertrauensschadensversicherung ist in die Informationssicherheitsmanagement-Risikobewertung 2021/2022 eingeflossen. Schlüsselbereiche sind nach ISO 27001:2015 zertifiziert und werden regelmäßig überprüft. Ein Rezertifizierungsaudit gemäß ISO 27001:2015 fand im Geschäftsjahr 2021/2022 in der Business Services GmbH – Abteilung Konzern-IT-Services – statt. Die auf dem Bundesgesetz zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz – NISG) beruhenden Vorgaben wurden zeitgerecht und schrittweise in den betroffenen Bereichen umgesetzt. Über die konzernweite Bewusstseinskampagne „Schlaufuchs“ werden die Anwender:innen regelmäßig proaktiv über Gefahren und Risiken informiert sowie jährliche (elektronische) Schulungsprogramme angeboten.
Ergänzend setzt die Energie AG zahlreiche technische Maßnahmen zur Etablierung und Erhaltung eines adäquaten Sicherheitsniveaus um. Da es aber selbst bei höchsten Anstrengungen keine absolute Sicherheit in der heutigen Informations- und Kommunikationstechnologie gibt und somit immer ein gewisses Restrisiko bleibt, verfügt die Energie AG über ein entsprechendes Notfall- und Krisenmanagement, um im Störungsfall möglichst rasch wieder einen geordneten Betrieb und die Versorgung der Kund:innen sicherstellen zu können.
Lieferkette
GRI
Die Energie AG ist aufgrund der aktuellen marktwirtschaftlichen Rahmenbedingungen und der damit verbundenen Marktverwerfungen in nahezu allen Beschaffungsbereichen von massiven Preissteigerungen und enormen Lieferverzögerungen betroffen. Durch vorausschauendes Handeln konnten diese Auswirkungen bislang abgefedert werden, sodass die Kerngeschäfte der Energie AG nicht gefährdet sind, beispielsweise werden Kabelproduzenten mit boykottsicherer Lieferkette und gesicherter Lieferterminzusage auditiert.
Die Energie AG hat im Geschäftsjahr 2021/2022 in ihren einschlägigen Vertragsbedingungen (exklusive Segment Tschechien) ihre Auftragnehmer verpflichtet, alle Subunternehmer und Zulieferer und deren Vertragspartner bis zum Ende der Subunternehmerkette bekanntzugeben. Sofern sachlich berechtigte Gründe gegen die Subunternehmer und Zulieferer und deren Vertragspartner eingebracht werden, haben die Auftragnehmer diese auszutauschen.
Jeder Auftragnehmer der Energie AG verpflichtet sich, bei der Durchführung des Auftrags die geltenden Vorschriften einzuhalten wie: alle Arbeitnehmerschutzvorschriften, z.B. ArbeitnehmerInnenschutzgesetz, Bauarbeiterschutzverordnung; Ausländerbeschäftigungsgesetz; vorschriftsmäßige Entsorgung von Abfällen; keine Verurteilungen hinsichtlich Lohn- und Sozialdumping. Zur regionalen Beschaffung siehe Soziales, Regionale Verantwortung.
Bei den Einkaufsprozessen sind umweltrelevante Kriterien zum Teil als zwingend im Ausschreibungstext festgelegt. Die Bewertung der Lieferanten im Konzerneinkaufshandbuch beinhaltet eine Umweltkomponente. Bei der Auftragsvergabe von Transportdienstleistungen wird besonders auf einen niedrigen CO2-Ausstoß geachtet. Bei Reinigungsausschreibungen wird z.B. besonderes Augenmerk auf biologische Abbaubarkeit der verwendeten Reinigungsprodukte gelegt. Beschaffungen sind auf Langlebigkeit ausgerichtet, die durchschnittliche Lebensdauer bei Transformatoren beträgt beispielsweise 45 Jahre.
Die Beschaffung von Erdgas für Energie AG-Kund:innen, für die Produktion von Strom und Wärme sowie für die Bewirtschaftung der Gasspeicher erfolgt über OTC-Handelsplätze und Börsen in folgenden Märkten: TTF (Niederlande), THE (Deutschland), VTPa (Österreich). Direkte Verträge mit Erdgasexplorateuren existieren nicht. Die physische Herkunft des Gases kann systembedingt nicht nachvollzogen oder eruiert werden. Die Zusammensetzung des in Europa verteilten Erdgases hat sich im Lauf des Kalenderjahres 2022 deutlich verändert. Der russische Anteil ist von rund 40 % im Kalenderjahr 2021 auf rund 20 % (Stand September 2022) gesunken, während vor allem der Anteil an LNG sowie an norwegischem Gas gestiegen ist.