ÖBB Geschäftsbericht 2024 – Gesamtbericht

Konzernlagebericht 216 Verfahren zur Verhinderung, Aufdeckung, Untersuchung und Weiterverfolgung von Meldungen Das umfassende Compliance-Management-System des ÖBB Konzerns stellt sicher, dass die geschäftlichen Tätigkeiten des ÖBB Konzerns den rechtlichen Vorgaben entsprechen. Sensibilisierung | LB179 Compliance-Ziele / Compliance-Kultur / Compliance-Organisation Vorschriften und Verfahren Schulungen Sanktionen und Fraud- Management Hinweisgeber:innen Beratung Anlassunabhängige Audits Gefährdungsanalyse Fallverfolgung Remediation Verfahren zur Verhinderung, Aufdeckung, Untersuchung und Weiterverfolgung von Meldungen Das Compliance-Office ist verpflichtet, Compliance-relevanten Hinweisen konsequent nachzugehen, um so etwaige Missstände zu beheben. Die Untersuchungsbeauftragten handeln im Auftrag und in Abstimmung mit dem Chief Compliance Officer. Ein Einfluss anderer Führungskräfte auf die Untersuchungsbeauftragten ist ausgeschlossen. Die Ergebnisse führen zu Empfehlungen hinsichtlich Verbesserungspotenzialen sowie zu treffenden Sanktionen. Die Fallverfolgung und Dokumentation des Sachverhaltes erfolgen objektiv und unter Beachtung der Unschuldsvermutung. Die Daten aus Hinweisen und daraus folgenden Compliance-Untersuchungen werden als sensible Daten gewertet, die einem besonderen Vertrauensschutz unterliegen. Die revisionssichere Software erfüllt die rechtlich vorgegebenen Kriterien des Datenschutzes und die definierten Kriterien der Datensicherheit. Das Compliance-Office ist bestrebt, das Compliance-Management-System laufend und unter Berücksichtigung neuer rechtlicher Vorgaben zu evaluieren. Dazu nehmen Compliance-Mitarbeiter:innen an ausgewählten Veranstaltungen teil. Die Compliance-Organisation legt den Aufsichtsorganen einmal jährlich einen umfassenden Bericht über alle Compliance- Tätigkeiten und Untersuchungshandlungen im ÖBB Konzern vor. Weiters wird der berechtigte Personenkreis laufend während des Jahres entsprechend adressiert. ESRS G1-3.18 Sensibilisierung Eine der Kernaufgaben der Compliance-Organisation ist es, die ÖBB Mitarbeiter:innen langfristig und nachhaltig zu Compliance-relevanten Themenbereichen zu sensibilisieren. Es werden zielgruppen- und risikoorientierte Schulungen und bewusstseinsbildende Maßnahmen durchgeführt. Sie finden als Präsenzveranstaltungen, Schulung mittels Videokonferenz und in Form eines alle drei Jahre neu gestalteten und ausgerollten E-Learning-Programms statt. ESRS G1-3.20, 21.a Im Rahmen der Schulungen werden schwerpunktmäßig insbesondere folgende Themenbereiche zur Vermittlung der Compliance-Konzepte abgedeckt: Korruption (u. a. Bestechung, Bestechlichkeit, Vorteilszuwendungen), Interessen- konflikte (insbesondere im Zusammenhang mit Vergaben), Wirtschaftskriminalität, Nebenbeschäftigungen und Whistleblower:innen-System. ESRS G1-3.21.a Aufgrund der Amtsträgereigenschaft können alle ÖBB Mitarbeiter:innen als Personen in risikobehafteten Funktionen angesehen werden. Über 90 % aller ÖBB Mitarbeiter:innen mit eigener ÖBB E-Mail-Adresse werden von den angebotenen Schulungsprogrammen (persönliche Schulung oder / und E-Learning) erfasst, darunter auch die als Mitglied eines Verwaltungs-, Leitungs- und Aufsichtsorgan identifizierten Personen. Gemäß der Definition im ÖBB Konzern fallen darunter die Aufsichtsrät:innen der ÖBB Gesellschaften sowie Vorstandsmitglieder, Geschäftsführer:innen und Führungskräfte aller Managementlevels (Steuerungsebenen A und B). ESRS G1-3.21.a, b, c