Ziele, Maßnahmen und Indikatoren

Zielbeschreibung:

Implementierung von konzernweiten Leitlinien und Geschäftsprinzipien

Maßnahmenbeschreibung:

• 25% der variablen Vergütung (LTIP) des Vorstands an nichtfinanzielle Leistungskriterien (CSI-Kundenzufriedenheitsindex) gekoppelt
• Einführung variabler Bestandteile der Vorstandsvergütung (CEO & CFO), die an ESG-Kriterien gekoppelt sind (STIP)
• Transparente Vergütungspraxis gemäß ARUG II für Vorstand und Aufsichtsrat (s. GB 2019, Kapitel Vergütungsbericht)

Zielbeschreibung:

Umsetzung strikter Corporate-Governance-Richtlinien

Maßnahmenbeschreibung:

Bekenntnis zu den Grundsätzen des Deutschen Corporate Governance Kodex (DCGK) sowie Orientierung an den Grundsätzen des Instituts für Corporate Governance der deutschen Immobilienwirtschaft durch Vorstand und Aufsichtsrat, u. a.:

• Sicherstellung der Unabhängigkeit des Aufsichtsrats als Kontrollorgan: Überwachung des Vorstands sowie Unterstützung bei grundlegenden Entscheidungen (12 von 12 Mitgliedern unabhängig), strukturiertes Verfahren mit Moderator zur Effizienzprüfung des Aufsichtsrats 2019 durchgeführt
• Eigenverantwortliche Unternehmensleitung durch den Vorstand: Information des Aufsichtsrats über Geschäftsverlauf, Strategie sowie potenzielle Chancen und Risiken
• Transparente Auswahlkriterien (inklusive Diversitätskriterien) für Aufsichtsrat und Vorstand (s. GB 2019, Kapitel Besetzung der Führungsorgane); Wahl für den Aufsichtsrat erfolgt über Hauptversammlung (einfache Mehrheit)
• Funktionale und sichere Prüf- und Kontrollprozesse: Bildung von Präsidial- und Nominierungsausschuss, Prüfungsausschuss und Finanzausschuss, Bildung weiterer Ausschüsse bei Bedarf zur fachgerechten Kontrolle
• Überwachung durch Prüfungsausschuss insbesondere des Rechnungslegungsprozesses, der Wirksamkeit des internen Kontrollsystems, des Risikomanagementsystems und des internen Revisionssystems, der Abschlussprüfung, der Nachhaltigkeitsberichterstattung (inklusive nichtfinanzielle Erklärung) sowie der Compliance

Zielbeschreibung:

Steuertransparenz herstellen

Maßnahmenbeschreibung:

Steuerverständnis als verantwortungsbewusster Steuerzahler, der seine gesellschaftliche Verantwortung auch in Bezug auf die Finanzierung des Gemeinwesens wahrnimmt:

• Steuerstrategie 2018 vom Vorstand verabschiedet
• als multinationales Unternehmen mit operativ tätigen Tochtergesellschaften zahlen wir Steuern in Deutschland, Österreich, Schweden und den Niederlanden
• unsere Tochtergesellschaften sind kein Vehikel zur Steueroptimierung
• kompromisslose Einhaltung der steuerlichen Compliance-Vorschriften
• keine Nutzung von sogenannten Steueroasen

Klar geregelte Verantwortungs- und Kontrollprozesse sowie ein funktionierendes Risikomanagement:

• der Vorstand ist verantwortlich für die Steuerstrategie; funktionale Übertragung auf den Fachbereich Steuern
• regelmäßiger Informationsaustausch zwischen Bereichsleiter Steuern und CFO über alle wesentlichen steuerlichen Themen, die aktuellen und zukünftigen Auswirkungen sowie über den Stand der Risikoerhebung und die Umsetzung risikobegrenzender Maßnahmen/Kontrollen
• CFO informiert turnusmäßig den Aufsichtsrat über wichtige Steuerthemen so wie die Bewertung des Steuerrisikos
• Implementierung eines internen Tax-Compliance-Management-Systems (regelmäßig in- und extern geprüft), mit dessen Hilfe Steuerrisiken zentral verwaltet und überwacht werden
• transparente Zusammenarbeit mit den Steuerbehörden; vollständige Dokumentation steuerlicher Sachverhalte
• über unser Hinweisgebersystem (Whistleblowing) können auch anonym Hinweise gegeben und nachverfolgt werden

Weitere Informationen zu Steuern im Geschäftsbericht 2019

Zielbeschreibung:

Implementierung eines Compliance-Management-Systems (CMS)

Maßnahmenbeschreibung:

Umsetzung klarer Verantwortlichkeiten

• Vorstand: Verantwortung für die Implementierung des CMS
• Compliance Committee: Weiterentwicklung des CMS und Anpassung an aktuelle Anforderungen; tritt mehrmals (mindestens viermal) jährlich zusammen
• Mitglieder des Committees: Compliance Officer, Compliance-Manager, die Ombudsperson, Vertreter der Bereiche Revision, Risikomanagement und Personalmanagement sowie des Betriebsrats
• Aufgaben der Committee-Mitglieder:
  • Compliance Officer: zentraler Ansprechpartner für Compliance-Fragen und -Verdachtsfälle, Identifikation von Compliance-Risiken, Ableitung von Maßnahmen zur Vermeidung und Aufdeckung der Risiken
  • Compliance Manager und Compliance-Beauftragte: Unterstützung des Compliance Officers in den Fachbereichen
  • Externe Ombudsperson: Annahme von Informationen zu Compliance-Verdachtsfällen – auch anonymisiert, Vertrauensperson für alle Mitarbeiter und Geschäftspartner
  • Aufsichtsrat: erhält regelmäßig umfassende Informationen über die Themen Compliance und Korruption sowie über bestehende Richtlinien und Verfahren; im Compliance-Report, der an den Prüfungsausschuss geht, wird zu Verdachtsfällen, Maßnahmen und Schulungen zum Thema Korruption informiert

Weitere Informationen zu Compliance auf unserer Webseite.
https://www.vonovia.de/de-de/ueber-vonovia/ueber-uns/compliance

Zielbeschreibung:

Schulungen zur Compliance

Maßnahmenbeschreibung:

Zielbeschreibung:

Etablierung eines Systems zur Korruptionsprävention und -bekämpfung

Maßnahmenbeschreibung:

Umsetzung präventiver Maßnahmen, z. B. klarer Vorgaben und Richtlinien zum Umgang mit Geschenken und Einladungen

• Durchführung zielgruppenspezifischer Schulungsmaßnahmen
• Einführung eines Beratungsangebots für Mitarbeiter zur Klärung von Fragen
• Einfache Zugangsmöglichkeit für Mitarbeiter über Intranet und Mitarbeiterinformation
• Einführung eines digitalen Monitoringtools zur Dokumentationssicherung

Umsetzung repressiver Maßnahmen

• Einführung des Hinweisgeberportals (Whistleblower) sowie entsprechender Konzernrichtlinie. Möglichkeit für Mitarbeiter wie Externe, sich bei Verdachtsmeldungen an eine unabhängige dritte Stelle zu wenden
• „tone at the top“: Verhalten des Managements im Einklang mit allen Vorgaben zur Korruptionsprävention

Zielbeschreibung:

Definition von Regelungen zum Schutz von Whistleblowern

Maßnahmenbeschreibung:

Die Formulierung einer Whistleblower-/Hinweisgeberrichtlinie zum konsequenten Aufdecken von Fehlverhalten

• ergänzt die Compliance-Richtlinie, den Geschäftspartnerkodex und die Richtlinie zum internen Kontrollsystem,
• konkretisiert die Vorgehensweise zur Meldung von Vorfällen und den Rahmen zur Verhinderung und Aufdeckung von Korruption oder Unregelmäßigkeiten.

Einführung eines Hinweisgebersystems

• Möglichkeit für Mitarbeiter, Kunden und Geschäftspartner, erkannte oder vermutete Verstöße auch anonymisiert zu melden
• Meldung möglicher Regelverstöße im Unternehmen an alle Compliance-Verantwortlichen und Vorgesetzten
• Konsequente Untersuchung von Hinweisen und Sanktionierung von Verstößen

Zielbeschreibung:

Einführung einer Policy zur Geldwäscheprävention

Maßnahmenbeschreibung:

Etablierung eines risikobasierten Systems zur Aufdeckung und Prävention von geldwäscherelevanten Sachverhalten

• Abdeckung sämtlicher relevanter Anforderungen aus dem Geldwäschegesetz, insbesondere die Prüfung auf den wirtschaftlich Berechtigten
• Erhöhte Sorgfaltspflicht bei Transaktionen >10.000 €/Monat z. B. durch Beteiligung des Rechtsbereichs

Zielbeschreibung:

Veröffentlichung einer Unternehmenserklärung zu Menschenrechten

Maßnahmenbeschreibung:

Erstellung einer Vonovia Grundsatzerklärung zur Einhaltung der Menschenrechte

• Verdeutlichung der Überzeugung von Vonovia für eine pluralistisch-demokratische Gesellschaft und der Null-Toleranz gegenüber der Verletzung von Menschenrechten
• Klares Bekenntnis zu den ILO-Kernarbeitsnormen und den Prinzipien des UN Global Compact zu Menschenrechten

Zielbeschreibung:

Etablierung eines zuverlässigen Schutzes personenbezogener und unternehmensrelevanter Daten

Maßnahmenbeschreibung:

Etablierung eines zuverlässigen Schutzes unternehmensbezogener Daten (Cyber-Security)

• Definition eines grundlegenden Informationsschutzniveaus zum Erhalt der Unternehmenswerte, des Images sowie zur Einhaltung gesetzlicher Anforderungen und der damit verbundenen Aufgaben über IT-Richtlinie
• zur Erreichung der IT-Sicherheitsziele ist ein IT-Sicherheitsadministrator benannt, der direkt an den CIO berichtet
• Verantwortung für die Sicherheitsrisiken bzgl. der Informationen und Daten, die überwiegend in ihrem Verantwortungsbereich erstellt, erhoben, genutzt oder bearbeitet werden, liegt bei den Gesellschaften und Fachabteilungen
• Steuerung des Prozesses über IT
• Sensibilisierung bzgl. der Informationssicherheit der Mitarbeiter als Grundvoraussetzung für Informationssicherheit

Sicherstellung der Einhaltung von Datenschutzvorgaben und Schutz personenbezogener Daten

• Verbindliches konzernweit einheitliches Regelwerk (Konzernrichtlinie) für eine Datenschutzgrundverordnungs-konforme Verarbeitung von personenbezogenen Daten etabliert
• Eindeutige Zuweisung von Verantwortlichkeiten und Ansprechpartnern für alle relevanten Konzernbereiche über Datenschutzkoordinatoren in den Fachabteilungen
• Etablierung eines betrieblichen Datenschutzbeauftragten
• Regelmäßige Schulungen zum Datenschutz

Zielbeschreibung:

Kontinuierliche Optimierung eines nachhaltigen Lieferantenmanagements

Maßnahmenbeschreibung:

Kontinuierliche Revision und Weiterentwicklung der vertraglichen Grundlagen aus Sicht des Lieferantenmanagements:

• Geschäftspartnerkodex der Vonovia SE („GPK“): regelt grundsätzlich wirtschaftlich, rechtlich und ethisch korrektes Verhalten für jede Form der Geschäftsbeziehung und ist verbindlich für alle Nachunternehmer, Lieferanten, Geschäftspartner und deren Subunternehmer
• Code of Conduct der Vonovia SE: verpflichtet zu wirtschaftlich und rechtlich konformem Verhalten und zur Einhaltung der Richtlinien zur Korruptionsprävention im Umgang mit allen Nachunternehmern
• Allgemeine Vertragsbedingungen für Bauleistungen der Vonovia SE („AVBau“): regeln sämtliche in Auftrag gegebenen Bauleistungen
• Allgemeine Einkaufsbedingungen der Vonovia SE: regeln sämtliche Bestellungen von Waren oder Leistungen, soweit es sich nicht um Bauleistung handelt
• Datenschutzinformationen für Nachunternehmer und Geschäftspartner: regeln die Verarbeitung von personenbezogenen Daten im Verhältnis zu den Geschäftspartnern und Nachunternehmern
• Einzelvertragliche Regelungen: individuelle Vertragswerke als Grundlage für eine langfristigere intensive Zusammenarbeit
• Victoria Park: Code of Conduct fungiert gleichwohl als Geschäftspartnerkodex

Alle Dokumente sind abrufbar unter folgendem Link: https://www.vonovia.de/de-de/ihre-services/fuer-geschaeftspartner

Einhaltung und Überprüfung Geschäftspartnerkodex
Der Geschäftspartnerkodex stellt die wirtschaftliche, rechtliche und ethische Grundlage für eine partnerschaftliche Geschäftsbeziehung dar und

• gilt auch für Dritte, das heißt Subunternehmer der direkten Vertragspartner,
• formuliert klare Erwartungen an Integrität, Gesetzestreue und ethisches Verhalten,
• muss durch Unterschrift verbindlich akzeptiert und bei allen Geschäftspraktiken gelebt werden,
• unterliegt einer regelmäßigen Überprüfung der Einhaltung durch die direkten Kontaktpersonen,
• beinhaltet unter anderem die Verpflichtung zum Ausschluss von Schwarzarbeit, zur Zahlung des gesetzlichen Mindestlohns und zur Einhaltung der gültigen deutschen Regelungen zu Arbeitssicherheit und Menschenrechten und der gültigen Umweltgesetzgebung,
• wird ergänzt um die Vonovia Grundsatzerklärung zur Einhaltung der Menschenrechte – bekräftigt das Bekenntnis zu den ILO-Kernarbeitsnormen sowie zur Einhaltung der Prinzipien des UN Global Compact zu Menschenrechten,
• besitzt keine Gültigkeit in Österreich und Schweden, da hier eigene Kodizes vorliegen.

Vertragliche Absicherung der Einhaltung von Arbeits- und Sozialstandards im Neubau/Development

• Sicherstellung durch Implementierung von Standardprozessen für Ausschreibungen unter Verwendung geeigneter Systeme

Entwicklung von Nachunternehmern durch den Einkauf

• Aufbau einer konzernweitern Lieferantenbewertung
• Quantifizierung von Key Performance Indicators (KPIs)
• Ableitung von geeigneten Maßnahmen wie die Durchführung von Jahresgesprächen und Lieferantenaudits
• Strenges Monitoring mittels Blacklist und bedarfsweise notwendiger Ausphasung

Zielbeschreibung:

Einführung und Weiterentwicklung des Vonovia Partnerportals

Über das Partnerportal verwalten seit Anfang 2020 bereits mehrere 100 Dienstleister und Lieferanten ihre Dokumente und Stammdaten. Neue Lieferanten können

• sich bei Vonovia online registrieren und als potenzieller Geschäftspartner bewerben,
• schon während des Registrierungsvorgangs alle wichtigen Informationen und Dokumente hochladen,
• nach zweistufigem Genehmigungsprozess und Bestätigung des Geschäftspartnerkodex sowie Zustimmung aller weiteren vertraglichen Grundlagen durch den Zentralen Einkauf freigegeben werden.

Zentrale Dokumentation wichtiger Unterlagen/Konzessionen betroffener Gewerke und Warengruppen

Weitergehende systematische Unterstützung in der Lieferantensteuerung

Umsetzung einer regelmäßigen Lieferantenbewertung zwischen Einkauf und Fachbereichen als digitaler Grundstein für eine weitergehende Lieferantenentwicklung

Zielbeschreibung:

Gewährleistung von Umweltschutzstandards

Maßnahmenbeschreibung:

Gewährleistung einer fach- und umweltgerechten Entsorgung von Abbruchmaterialien und Bauschutt

Minimierung des Risikos der Verwendung gefährlicher und giftiger Stoffe

• durch Beschaffung von Baumaterial durch den Einkauf von Vonovia,
• durch die Umsetzung eines systematischen Gefahrstoffmanagementsystems des TÜV Rheinland (TOGs®), in dem alle Informationen zentral erfasst, dokumentiert und bewertet werden,
• als Grundlage für Gefährdungsbeurteilungen sowie Betriebs- und Handlungsanweisungen.