Ethik & Compliance

Die ASFINAG verfügt über ein umfassendes Compliance-Management. Dieses besteht aus einem Compliance-System und einer Compliance-Organisation. Auf Basis einer konzernweit verbindlichen Compliance-Richtlinie werden Compliance-Risiken identifiziert und Maßnahmen zur Vorbeugung, Sicherstellung und Kontrolle vorgegeben. Die Compliance-Richtlinie regelt inhaltlich folgende konzernweite Compliance-Themen.

  • Anti-Korruption
  • Arbeitsrecht
  • Betriebliches Umweltmanagement
  • Corporate Governance
  • Datenschutz und Informationssicherheit
  • Emittenten Compliance (inkl. Insider-Geschäfte)
  • Lobbying
  • Medientransparenz
  • Steuerrecht (inkl. Validität der Finanzinformationen)
  • Vergabe- & Wettbewerbsrecht (inkl. Kartellrecht & Gesetz gegen unlauteren Wettbewerb)
  • Wirtschaftliche Eigentümer Registergesetz

Schulungsteilnehmende zu Ethik/Integrität und Anti-Korruption

Im Rahmen der Compliance-Organisation wird das Compliance-Management von den Konzerngesellschaften gemeinsam mit einer konzernweiten Compliance-Gruppe sowie einem konzernweiten Compliance-Beauftragten umgesetzt und laufend weiterentwickelt. Der Compliance-Beauftragte ist nur dem Vorstand gegenüber fachlich weisungsgebunden und direkt berichtspflichtig.

Zu den wichtigsten vorbeugenden Compliance-Instrumenten zählen Risikoanalysen, Vorgaben, Prozesse, Schulungen und Kontrollen. 2019 wurden insgesamt 164 Personen (davon 35 Führungskräfte) betreffend Ethik/Integrität und Schutz vor Korruption geschult.

Verhinderung von Korruption

Die Analyse all unserer Standorte und Geschäftsbereiche ergab, dass grundsätzlich die Möglichkeit von Korruptionsrisiken in den Bereichen Vergabe und Abwicklung von Aufträgen liegt. Unser Anti-Korruptionssystem basiert daher auf drei Säulen:

  • Prävention: Maßnahmen, um wirtschaftskriminelle Handlungen zu vermeiden. Zum Beispiel durch Anti-Korruptionsbeauftragte, Schulungen, FAQs mit konkreten Fallbeispielen im Intranet, organisatorische Maßnahmen und Standardisierung durch den Beschaffungsprozess, sowie regelmäßige Prüfung der bestehenden Kontrollsysteme.
  • Identifikation:Wirtschaftskriminelle Handlungen bzw. Versuche frühzeitig erkennen – beispielsweise durch Vertrauenspersonen, die Hinweise von Mitarbeiterinnen und Mitarbeitern oder Externen entgegennehmen und an die Unternehmensführung weiterleiten. Darüber hinaus gibt es ein elektronisches Hinweisgebersystem, das sowohl über das Internet als auch das Intranet leicht zugänglich ist.
  • Verfolgung: Wirtschaftskriminelle Handlungen aufklären. So gibt es etwa standardisierte Prozesse und Abläufe („Untersuchungsgruppe“), um konkrete Verdachtsfälle zu prüfen.

Alle Mitarbeiterinnen und Mitarbeiter sind über unser Anti-Korruptionssystem informiert. Zusätzlich führen wir entsprechend der Risikobewertung Schulungen durch. Auch alle Geschäfts­partnerinnen und Geschäfts­partner – ausgenommen Kleinvergaben – sind im Rahmen der Ausschreibungs­unterlagen und Verträge über unser Anti-Korruptionssystem informiert und müssen eine entsprechende Bietererklärung in ihrem Angebot unterzeichnen. Weitere Informationen zu unseren Geschäfts­partner­beziehungen finden sich im Kapitel Lieferkette.

Einhaltung der Menschenrechte

Im Rahmen der Risikoanalyse wurden auch alle Standorte und Geschäftsbereiche hinsichtlich ihres Risikopotentials betreffend Menschen­rechtsv­erletzungen überprüft. Der Service- und Kontrolldienst der Maut Service Gesellschaft (MSG) ist berechtigt, Fahrzeuge anzuhalten. Alle Beschäftigten in diesem Bereich sind daher hinsichtlich der Einhaltung der Menschenrechte geschult.

Alle Mautaufsichtsorgane (MAO) werden im Verlauf des Grundausbildungs­lehrgangs in der Sicherheitsakademie im Rahmen der Fächer Verwaltung/Verfassung, Einsatztraining, Konfliktmanagement und Kommunikation in der Thematik Menschenrechte geschult. Österreichweit gab es 2019 rund 100 Mautaufsichtsorgane, 3 Regionalleitungen und eine Leitung der Technischen Unterwegskontrolle (TUK), welche die Ausbildung durchlaufen haben. In internen Vorgaben gibt es darüber hinaus konkrete Verhaltensregeln für die Kontrolltätigkeit der Mautaufsichtsorgane in der Praxis.

Datenschutz und Informationssicherheit

Datenschutz und Informationssicherheit sind für die ASFINAG wesentliche Anliegen. Vor diesem Hintergrund bestehen dazu spezifische und konzernweit verbindliche Richtlinien und Vorgaben.

Die Datenschutz-Richtlinie der ASFINAG-Gruppe enthält die auf Basis der DSGVO sowie des österreichischen Datenschutzrechts nötigen Regeln zur Verarbeitung und Weitergabe personenbezogener Daten, zur Einhaltung datenschutzrechtlicher Pflichten und zur Wahrung der Rechte von Betroffenen. Überdies sind in der Richtlinie die interne Datenschutz-Organisation und das Datenschutz-System vorgegeben. Kern der Datenschutz-Organisation sind weisungsfreie Datenschutz-Beauftragte in allen Gesellschaften der ASFINAG-Gruppe, welche die Fachbereiche bei der Einhaltung datenschutzrechtlicher Vorgaben beraten, unterstützen und deren Einhaltung kontrollieren.

Inhaltliche und organisatorische Vorgaben zum Thema Informationssicherheit finden sich insbesondere in der konzernweiten verbindlichen Konzern-Informations­sicherheits-Richtlinie. Diese Richtlinie legt das Informations­sicherheits­management­system (ISMS) fest und enthält Regelungen für die interne Informations­sicherheits­organisation sowie die Gewährleistung der Informations­sicherheit in verschiedenen Bereichen wie beispielsweise für die Personalsicherheit, Verwaltung der Werte, Zugangssteuerung, Zutrittsteuerung und Betriebssicherheit.

Transparenz bei Lobbying und Medien

Die ASFINAG leistet keine Zuwendungen oder Spenden an politische Parteien, Politiker oder parteinahe Organisationen. Zahlungen an öffentliche Stellen weist der Geschäftsbericht aus. Grundlage für die Arbeit der Unternehmens-Lobbyisten ist der Lobbying-Verhaltenskodex. Alle zuständigen Personen sind im Lobbying-Register eingetragen.

Die ASFINAG wird vom Rechnungshof geprüft. Das betrifft auch die Medientransparenz und damit Zahlungen für Werbeaufträge und Medienkooperationen in periodischen elektronischen Medien und Druckwerken sowie Förderungen an Medieninhaberinnen und Medieninhaber. Diese Bereiche sind daher ebenfalls in der Compliance-Richtlinie geregelt.

Keine Verstöße

2019 gab es in der ASFINAG keine wesentlichen Fälle von Non-Compliance oder Verfahren betreffend:

  • Gesetze und Vorschriften zu Gesellschaft und Wirtschaft
  • Diskriminierung
  • Menschenrechtsverletzungen
  • Korruption
  • Kartell/-Wettbewerbsrecht oder Monopolbildung
  • Datenschutz
  • Umweltstrafen

Kontaktstellen

Für Hinweise auf mögliche wirtschaftskriminelle Handlungen sind mehrere Kontaktstellen eingerichtet. In jeder ASFINAG-Gesellschaft gibt es eine geschulte Vertrauensperson, deren Kontaktdaten im Intranet verfügbar sind. Sie nehmen Verdachtsfälle auf und leiten diese an die zuständige Unternehmensführung weiter. Wenn Externe einen Verdacht auf Wirtschaftskriminalität melden möchten, können sie sich an eine eigene Vertrauensperson für Externe wenden. Die Kontaktdaten dazu finden sich auf der ASFINAG-Website.

Darüber hinaus stellt die ASFINAG-Gruppe seit dem Jahr 2017 ein elektronisches Hinweisgebersystem im Internet und Intranet zur Verfügung, über das rund um die Uhr anonyme Hinweise eingemeldet werden können.

Schlüssel-Kennzahlen (KPI)
Wesentliche Fälle von Non-Compliance oder Verfahren 0
Schulungsteilnehmende zu Ethik/Integrität und Anti-Korruption 164
Davon Führungskräfte 35

Ziele aus 2019

  • Kontinuierliche Schulungsquote von 100% bei Mautaufsichtsorganen
  • Weiterhin keine wesentlichen Fälle von Non-Compliance oder Verfahren wegen entsprechender Verstöße

Ziele für 2020

  • Kontinuierliche Schulungsquote von 100% bei Mautaufsichtsorganen
  • Weiterhin keine wesentlichen Fälle von Non-Compliance oder Verfahren wegen entsprechender Verstöße

Betroffene Ziele für nachhaltige Entwicklung (SDG):

SDG 12

Nachhaltige Konsum- und Produktionsmuster sicherstellen

SDG 16

Friedliche und inklusive Gesellschaften für eine nachhaltige Entwicklung fördern, allen Menschen Zugang zur Justiz ermöglichen und leistungsfähige, rechenschaftspflichtige und inklusive Institutionen auf allen Ebenen aufbauen

GRI Disclosures:
102-16
Werte, Richtlinien, Standards und Verhaltensnormen
102-17
Verfahren für ethische Beratung und Bedenken
102-33
Kommunikation kritischer Bedenken
102-34
Art und Gesamtzahl kritischer Bedenken
103-01
Angaben zum Managementansatz
103-02
Angaben zum Managementansatz
103-03
Angaben zum Managementansatz
205-01
Geschäftsstandorte, die in Hinblick auf Korruptionsrisiken geprüft wurden
205-02
Informationen und Schulungen zu Strategien und Maßnahmen zur Korruptionsbekämpfung
205-03
Bestätigte Korruptionsvorfälle und ergriffene Maßnahmen
307-01
Nichteinhaltung von Umweltschutzgesetzen und -verordnungen
406-01
Diskriminierungsvorfälle und ergriffene Abhilfemaßnahmen
410-01
Sicherheitspersonal, das in Menschenrechtspolitik und -verfahren geschult wurde
412-01
Geschäftsstandorte, an denen eine Prüfung auf Einhaltung der Menschenrechte
412-02
Schulungen für Angestellte zu Menschenrechtspolitik und -verfahren
415-01
Parteispenden
418-01
Begründete Beschwerden in Bezug auf die Verletzung des Schutzes und den Verlust von Kundendaten


SDG Targets:
12.7
In der öffentlichen Beschaffung nachhaltige Verfahren fördern, im Einklang mit den nationalen Politiken und Prioritäten
16.5
Korruption und Bestechung in allen ihren Formen erheblich reduzieren

Wirtschaftsstandort ÖsterreichBarrierefreiheit