Ethik & Compliance

Die ASFINAG verfügt über ein umfassendes Compliance-Management. Dieses besteht aus einem Compliance-System und einer Compliance-Organisation. Auf Basis einer konzernweit verbindlichen Compliance-Richtlinie werden Compliance-Risiken identifiziert und Maßnahmen zur Vorbeugung, Sicherstellung und Kontrolle vorgegeben. Die Compliance-Richtlinie regelt inhaltlich folgende konzernweite Compliance-Themen:

  • Anti-Korruption
  • Arbeitsrecht
  • Betriebliches Umweltmanagement
  • Corporate Governance
  • Datenschutz und Informationssicherheit
  • Emittenten Compliance (inkl. Insider-Geschäfte)
  • Lobbying
  • Medientransparenz
  • Steuerrecht (inkl. Validität der Finanzinformationen)
  • Vergabe- & Wettbewerbsrecht (inkl. Kartellrecht & Gesetz gegen unlauteren Wettbewerb)
  • Wirtschaftliche Eigentümer Registergesetz

Zu den wichtigsten Compliance-Instrumenten im Rahmen des Compliance-Systems zählen Risikoanalysen, Vorgaben, Prozesse, Kommunikation, Schulungen und Kontrollen.

Im Rahmen der Compliance-Organisation wird das Compliance-Management von den Konzerngesellschaften, deren Compliance Officers und dem Chief Compliance Officer in einer konzernweiten Compliance-Gruppe umgesetzt und laufend weiterentwickelt.
Die Compliance Officers der Konzerngesellschaften und der Chief Compliance Officer sind im Rahmen ihrer Tätigkeit unabhängig und weisungsfrei. Sie berichten jeweils direkt der Geschäftsleitung.

Im Jahr 2021 wurde der Compliance-Verhaltenskodex der ASFINAG im Intranet und auf der Website der ASFINAG veröffentlicht sowie allen Mitarbeiter:innen und Organen persönlich übermittelt. Der Kodex gilt als Ergänzung zur Compliance-Richtlinie und bietet eine Übersicht zu den wesentlichen Compliance-Vorgaben.

In den Jahren 2021 und 2022 wurde eine unternehmensinterne Compliance-Kommunikationskampagne zum Compliance-Verhaltenskodex und den Compliance-Themen Anti-Korruption, Arbeitsrecht, Datenschutz, Umweltschutz, Informationssicherheit sowie Vergabe und Wettbewerb umgesetzt. Zudem wurden im Jahr 2022 insgesamt 137 Personen (davon 28 Führungskräfte) betreffend Ethik/Integrität, Anti-Korruption und Menschenrechtspolitik geschult. Die ASFINAG Compliance-Richtlinie sieht einen dreijährigen Schulungs-/Auffrischungszyklus vor, weshalb die Anzahl der Schulungsstunden nicht konstant ist. Andererseits wurden pandemiebedingt im Jahr 2021 verstärkt Online-Schulungen mit etwas größeren Teilnahmekreisen abgehalten. Mit Anfang des Jahres 2022 wurde von einem vorher kalenderbasierten Schulungszyklus auf einen ab dem Jahr 2022 pro Mitarbeiter:in individualisierten Schulungszyklus umgestellt.

Verhinderung von Korruption

Die Analyse unserer Standorte und Geschäftsbereiche ergab, dass grundsätzlich die Möglichkeit von Korruptionsrisiken in den Bereichen Vergabe und Abwicklung von Aufträgen liegt. Unser Anti-Korruptionssystem basiert auf drei Säulen:

  • Präventionzur Vermeidung wirtschaftskriminellen Handelns: Zum Beispiel durch Anti-Korruptionsbeauftragte, themenspezifische Kommunikation, Schulungen, FAQs mit konkreten Fallbeispielen im Intranet, organisatorische Maßnahmen und Standardisierung durch den Beschaffungsprozess sowie regelmäßige Prüfung der bestehenden Kontrollsysteme.
  • Identifikationzur frühzeitigen Erkennung wirtschaftskrimineller Handlungen: Zum Beispiel durch Vertrauenspersonen in allen Konzerngesellschaften, die Hinweise von Mitarbeiter:innen oder von Externen entgegennehmen und anonymisiert an die Geschäftsleitung weiterleiten; zudem durch das Bestehen eines elektronischen Hinweisgebersystems, das anonyme Hinweise sowie anonyme Kommunikation mit Hinweisgeber:innen ermöglicht und sowohl über das Internet als auch das Intranet leicht zugänglich ist.
  • Verfolgungvon Hinweisen zur möglichst raschen Aufklärung wirtschaftskrimineller Handlungen: Zum Beispiel durch standardisierte Prozesse und Abläufe, wie etwa interne Untersuchungen auf Grundlage einer spezifischen Richtlinie, um konkrete Verdachtsfälle wirtschaftskrimineller Handlungen zu prüfen.

Alle Mitarbeiter:innen sind über unser Anti-Korruptionssystem informiert. Zusätzlich führen wir entsprechend der Risikobewertung verpflichtende Anti-Korruptionsschulungen durch. Auch alle Geschäftspartner:innen sind – ausgenommen bei Kleinvergaben – im Rahmen der Ausschreibungsunterlagen und Verträge über unser Anti-Korruptionssystem informiert und müssen eine entsprechende Bietererklärung in ihrem Angebot unterzeichnen. Weitere Informationen zu unseren Geschäftspartnerbeziehungen finden sich im Kapitel Lieferkette.

Umweltmanagement

Im Jahr 2022 startete die Vorbereitung auf die EMAS Umweltmanagement-Zertifizierung. Diese soll im Laufe des Jahres 2023 umgesetzt werden.

Einhaltung der Menschenrechte

Im Rahmen der Risikoanalyse wurden auch alle Standorte und Geschäftsbereiche hinsichtlich ihres Risikopotenzials betreffend Menschenrechtsverletzungen überprüft. Der Service- und Kontrolldienst der Service Gesellschaft (SG) ist berechtigt, Fahrzeuge anzuhalten. Alle Beschäftigten in diesem Bereich sind daher hinsichtlich der Einhaltung der Menschenrechte geschult.

Alle Mautaufsichtsorgane (MAO) werden im Verlauf des Grundausbildungslehrgangs in der Sicherheitsakademie im Rahmen der Fächer Verwaltung/Verfassung, Einsatztraining, Konfliktmanagement und Kommunikation in der Thematik Menschenrechte geschult. Österreichweit gab es 2022 im Jahresschnitt 97 Mautaufsichtsorgane, 3 Regionalleitungen und eine Leitung der Technischen Unterwegskontrolle (TUK), welche die Ausbildung durchlaufen haben. In internen Vorgaben gibt es darüber hinaus konkrete Verhaltensregeln für die Kontrolltätigkeit der Mautaufsichtsorgane in der Praxis.

Datenschutz und Informationssicherheit

Datenschutz und Informationssicherheit sind für die ASFINAG wesentliche Anliegen. Vor diesem Hintergrund bestehen dazu spezifische und konzernweit verbindliche Richtlinien und Vorgaben.

Die Datenschutz-Richtlinie der ASFINAG enthält die auf Basis der DSGVO sowie des österreichischen Datenschutzrechts nötigen Regeln zur Verarbeitung und Weitergabe personenbezogener Daten, zur Einhaltung datenschutzrechtlicher Pflichten und zur Wahrung der Rechte von Betroffenen. Überdies sind in der Richtlinie die interne Datenschutz-Organisation und das Datenschutz-System vorgegeben. Kern der Datenschutz-Organisation sind unabhängige und weisungsfreie Datenschutz-Beauftragte in allen Gesellschaften der ASFINAG, welche die Fachbereiche bei der Einhaltung datenschutzrechtlicher Vorgaben beraten, unterstützen und deren Einhaltung kontrollieren.

Inhaltliche und organisatorische Vorgaben zum Thema Informationssicherheit finden sich insbesondere in der konzernweiten verbindlichen Konzern-Informationssicherheits-Richtlinie. Diese Richtlinie legt das Informationssicherheitsmanagementsystem (ISMS) fest und enthält Regelungen für die interne Informationssicherheitsorganisation sowie die Gewährleistung der Informationssicherheit in verschiedenen Bereichen wie beispielsweise für die Personalsicherheit, Verwaltung der Werte, Zugangssteuerung, Zutrittsteuerung und Betriebssicherheit.

Emittenten-Compliance und Insiderinformationen

Verbindliche Richtlinien und Vorgaben bestehen auch zum Thema Emittenten-Compliance und Insiderinformationen. Aufbauend auf den rechtlichen Rahmenbedingungen sind Regeln und Maßnahmen zur Vorbeugung missbräuchlicher Verwendung oder Weitergabe von Insiderinformationen festgelegt. Die Richtlinie beinhaltet Prozesse und Verantwortlichkeiten zur Sicherstellung der Compliance sowie straf-, verwaltungs- und dienstrechtliche Sanktionen bei Verstößen gegen die Vorgaben.

Transparenz bei Lobbying und Medien

Die ASFINAG leistet keine Zuwendungen oder Spenden an politische Parteien, Politiker:innen oder parteinahe Organisationen. Grundlage für die Arbeit der Unternehmens-Lobbyisten ist der Lobbying-Verhaltenskodex. Alle zuständigen Personen sind im Lobbying-Register eingetragen.

Die Lobbying-Aktivitäten erfolgen durch Mitgliedschaften und Dachverbände (siehe Kapitel Stakeholder). Im EU-Transparenzregister ist die ASFINAG unter der Registriernummer 306873210055-73 ersichtlich. Die jährlichen Kosten der in den Anwendungsbereichen des Registers fallenden Tätigkeiten wird mit 100.000€ bis 199.999€ geschätzt.

Im Rahmen von öffentlichen Begutachtungsverfahren von Gesetzen oder Verordnungen gibt die ASFINAG regelmäßig Stellungnahmen ab. Diese Stellungnahmen werden im Regelfall an das jeweils zuständige Ministerium sowie das österreichische Parlament übermittelt und auf der Website des Parlaments (www.parlament.gv.at) unter „Begutachtungsverfahren und Stellungnahmen“ veröffentlicht. Die von der ASFINAG vertretenen Positionen entsprechen den gesetzlichen Aufgaben (Bauen, Bemauten und Betreiben von Autobahnen und Schnellstraßen) und Tätigkeitsbereichen der ASFINAG.

Die ASFINAG wird vom Rechnungshof geprüft. Das betrifft auch die Medientransparenz und damit Zahlungen für Werbeaufträge und Medienkooperationen in periodischen elektronischen Medien und Druckwerken sowie Förderungen an Medieninhaber:innen. Diese Bereiche sind daher ebenfalls in der Compliance-Richtlinie geregelt.

Keine Verstöße

Nach den einschlägigen internen Vorgaben werden Fälle von (potenzieller) Non-Compliance zur Vermeidung nachteiliger Auswirkungen möglichst zeitnah den zuständigen Führungskräften zur Setzung nötiger Maßnahmen mitgeteilt. Zusätzlich sind je nach Lage des Einzelfalls spezifisch dafür ausgebildete Organisationseinheiten beratend beizuziehen. Dadurch liegen innerhalb der ASFINAG-Gruppe laufend die nötigen Informationen zu allfälligen Fällen von Non-Compliance vor. 2022 gab es in der ASFINAG keine wesentlichen Fälle von Non-Compliance oder Verfahren betreffend:

  • Gesetze und Vorschriften zu Gesellschaft und Wirtschaft
  • Diskriminierung
  • Menschenrechtsverletzungen
  • Korruption
  • Kartell/-Wettbewerbsrecht oder Monopolbildung
  • Datenschutz
  • Umweltstrafen

Kontaktstellen

Für Hinweise auf mögliche wirtschaftskriminelle Handlungen sind mehrere Kontaktstellen eingerichtet. In jeder ASFINAG-Gesellschaft gibt es eine geschulte Vertrauensperson, deren Kontaktdaten im Intranet verfügbar sind. Die Vertrauenspersonen nehmen Verdachtsfälle auf und leiten diese anonym und vertraulich an die zuständige Geschäftsleitung weiter. Wenn Externe einen Verdacht auf Wirtschaftskriminalität melden möchten, können sie sich an eine eigene Vertrauensperson für Externe wenden, welche diese Hinweise ebenfalls anonym und vertraulich behandelt. Die Kontaktdaten dazu finden sich auf der ASFINAG-Website.

Darüber hinaus stellt die ASFINAG seit dem Jahr 2017 ein elektronisches Hinweisgebersystem im Internet und Intranet zur Verfügung über das rund um die Uhr anonyme Hinweise gemeldet werden können. Dieses Hinweisgebersystem ermöglicht auch eine anonyme Kommunikation mit Hinweisgeber:innen.

Unser Nachhaltigkeitsprogramm

Ziele Maßnahmen Zeithorizont Status
Keine wesentlichen Fälle von Non-Compliance oder Verfahren wegen entsprechender Verstöße ·  Laufendes Compliance-Management inkl. Risikoanalysen, Vorgaben, Prozesse, Schulungen und Kontrollen

·  Anti-Korruptionssystem

·  Elektronisches Hinweisgebersystem

·  Prüfung der Lieferkette

jährlich
Umsetzung einer Compliance-Kommunikationskampagne ·  Umsetzung weiterer Phasen mit den Schwerpunkten u. a. Datenschutz und Anti-Korruption 2022
● Erreicht/Umgesetzt ◒ In Bearbeitung ○ Ausständig/Verschoben ⊗ Gestrichen ◌      Neu

Unser Beitrag zu den SDGs und Zielen

SDGs Ziele Unser Beitrag
Nachhaltige Konsum- und Produktions-muster sicherstellen 12.7: In der öffentlichen Beschaffung nachhaltige Verfahren fördern, im Einklang mit den nationalen Politiken und Prioritäten Die ASFINAG trifft umfassende Vorkehrungen, um Korruption und Bestechung in der Lieferkette zu verhindern. Im Rahmen der Bieter- oder Integritätserklärung werden die Lieferant:innen verpflichtet, die erforderlichen Maßnahmen zur Verhinderung von wirtschaftskriminellen Handlungen (z. B. wettbewerbsbeschränkende Vereinbarungen, Korruption) zu ergreifen.
Frieden, Gerechtigkeit und starke Institutionen 16.5: Korruption und Bestechung in allen ihren Formen erheblich reduzieren Die ASFINAG bekennt sich klar zur Unterbindung jeglicher Art von wirtschaftskriminellen Handlungen bzw. jeder Form von korruptem Verhalten. Unter dem Dach der Compliance-Organisation besteht ein transparentes, klar strukturiertes Anti-Korruptionssystem aus den 3 Säulen: Prävention, Identifikation und Verfolgung von wirtschaftskriminellen Handlungen. Die zentralen Aspekte sind unter anderem die Schulung von Mitarbeiter:innen, die Ernennung eines Anti-Korruptions-beauftragten, eine verpflichtende Bieterklärung im Beschaffungsprozess und das elektronische Hinweisgebersystem für interne und externe Personen

GRI Disclosures:
2-16
2-23
2-24
2-25
2-26
2-27
3-3
205-02
Informationen und Schulungen zu Strategien und Maßnahmen zur Korruptionsbekämpfung
205-03
Bestätigte Korruptionsvorfälle und ergriffene Maßnahmen
406-01
Diskriminierungsvorfälle und ergriffene Abhilfemaßnahmen
410-01
Sicherheitspersonal, das in Menschenrechtspolitik und -verfahren geschult wurde
413-01
Geschäftsstandorte mit Einbindung der lokalen Gemeinschaften, Folgenabschätzungen...
415-01
Parteispenden
418-01
Begründete Beschwerden in Bezug auf die Verletzung des Schutzes und den Verlust von Kundendaten

Wirtschaftsstandort ÖsterreichBarrierefreiheit