Risikomanagement und Trainings

Vorwort

Das Management von Risiko ist ein wesentlicher Bestandteil der Corporate Governance der blueplanet Investments AG. Dabei fährt die blueplanet Investments AG ein zweiseitiges System. Zum einen müssen Risiken identifiziert, klassifiziert und kontrolliert werden. Zum anderen muss ebenso verhindert werden, dass Chancen nicht genutzt werden. Risiken stellen somit nicht nur solche Aktionen und Ereignisse dar, welche einen klar negativen Einfluss auf die finanzielle Entwicklung, die Reputation oder langfristige Entwicklung haben, sondern auch solche, die dafür sorgen, das positive Potenziale nicht ausgenutzt werden.

Die Bewertung von Risiken muss auf einer Vielzahl von Ebenen sowohl im internen als auch externen Bereich des Unternehmens geschehen. Die blueplanet Investments AG führt ein innerbetriebliches Risikomanagementsystem, um alle potenziellen Gefährdungen abzubilden und angemessene Maßnahmen zur Kontrolle der Risiken zu steuern. Es sind Notfallpläne für schwerwiegende Ereignisse, wie z.B. Backupmaßnahmen in der IT-Infrastruktur, Ausweichmöglichkeiten im Immobilienbereich, oder personelle Redundanzen, aufgesetzt, um den Betrieb sicherzustellen. Auf Basis eines Ampelsystems wird ein quartalsweiser Risikobericht durch den Vorstand erstellt, welcher dem Aufsichtsrat präsentiert wird und die Entwicklung der Risiken in den verschiedenen Bereichen darstellt.
Im Folgenden wird nur auf Risken eingegangen, welche ebenfalls eine Gefährdung externer Interessensgruppen mit sich bringen. In weiteren Dokumenten wird auf die Gestaltung der Struktur des Unternehmens sowie die Vorgaben und Richtlinien der Personalpolitik, des Supply Chain- und Logistikmanagement, Produktverantwortung und ethischen Leitgedanken eingegangen, um Risiken in diesen Bereichen zu minimieren.

Um sicherzustellen, dass Interessensgruppen-Risiken identifiziert werden können und der Umgang mit diesen Risiken innerhalb der Belegschaft angemessen ist, werden im Folgenden die wichtigsten Risikoquellen für die blueplanet Investments AG und ihre Beteiligungen erläutert und Verhaltensweisungen zur Vermeidung vorgestellt. Dies umfasst auch die Vorgabe von Trainings und Schulungen der Mitarbeiter/innen.

Das Risikomanagement der blueplanet Investments AG und ihren Beteiligungen muss so ausgestaltet sein, dass Arbeitnehmer nur über solche Risiken zu entscheiden haben, welche ihrer Position angemessen sind. Für jede Risikoart gibt es die Position des „Risk Owners“, welcher die Verantwortung für die Kontrolle der zugewiesenen Risiken, sowie für die Maßnahmenerstellung im Falle eines Risikoeintritts verantwortlich ist. Zusätzlich muss der „Risk Owner" sicherstellen, dass die Personen, in welchen Zuständigkeitsbereich das Risiko fällt, dieses identifizieren können und passende Vorkehrungen vornehmen, um dieses zu kontrollieren. Dies bedeutet nicht, dass keine Risiken eingegangen werden dürfen, jedoch sollten diese so unter Kontrolle sein, dass sie keine negativen Auswirkungen auf elementare Organisationsprozesse haben können.

Für die Zuweisung der Entscheidungsbefugnisse und die grundlegende Identifikation der damit verknüpften Prozesse ist der Vorstand zuständig. In regelmäßigen Abständen müssen sie die Zuordnung der Positionen, die damit verbundene Entscheidungsgewalt und die Risiken überprüfen und bei Bedarf regelnd eingreifen und Befugnisse neu verteilen. Für diese regelnde Tätigkeit ist es notwendig, die Menge der Risiken aktiv zu überwachen und Lösungsansätze der Mitarbeiter/innen zu bewerten.
Sollten hierbei Risiken identifiziert werden, die mit den Lösungsansätzen des zugeteilten Mitarbeiters nicht ausreichend kontrolliert werden, muss der Vorstand in Zusammenarbeit mit dem Aufsichtsrat eine angemessene Lösung für die Risikokontrolle finden.

Es müssen Notfallpläne erarbeitet werden, welche sicherstellen, dass bei Eintritt eines Risikos jeglicher Größe, die Kernprozesse der Unternehmung weiter funktionieren.

Risiken

Geistiges Eigentum und vertrauliche Informationen

Geistiges Eigentum stellt eine wichtige Wertquelle für die blueplanet Investments AG und ihre Beteiligungen dar. Aus diesem Grund wird die blueplanet Gruppe ihre Rechte an geistigem Eigentum durchsetzen und gegen unerlaubte, nicht-lizensierte Nutzung ihrer Technologien oder anderer gewerblicher immaterieller Güter (z.B. Marken, Designs, Gebrauchsmuster, etc.) sowohl auf technischer als auch rechtlicher Ebene vorgehen. Im Gegenzug wird die blueplanet Gruppe Schutzrechte anderer Unternehmen, Organisationen und Personen achten und diese nur nutzen, wenn eine entsprechende Autorisierung (z.B. durch Lizenz) besteht. Zudem wird sichergestellt, dass Schutzrechte nicht verloren gehen, entsprechend dokumentiert und gegen fremden Zugriff geschützt werden. Dies umfasst auch, dass das geistige Eigentum der Mitarbeiter/innen der blueplanet Investments AG und ihrer Beteiligungen, welches auf Basis ihrer Einstellung entsteht, zum Eigentum der entsprechenden Unternehmung wird.

Folgende Punkte sollten Führungskräfte und Arbeitnehmer/innen bei dem Umgang mit geistigem Eigentum der blueplanet Investments AG und verbundenen Unternehmen beachten:

  • Angemessenes und verantwortungsbewusstes Handeln im Hinblick auf das Eigentum und die Ressourcen der Gesellschaft
  • Unverzüglich Meldung von jeglichem unsachgemäßen Umgang mit dem Eigentum und den Ressourcen der Gesellschaft, damit geeignete Maßnahmen ergriffen werden können
  • Beratung mit den Vorgesetzten, wenn Unklarheit über den Umgang mit geistigem Eigentum der blueplanet Gruppe oder externer Einheiten bestehen
  • Einbeziehung der Rechtsabteilung in alle vertraglichen Angelegenheiten, die ein wesentliches Recht, eine Verpflichtung oder eine Haftung beinhalten

Neben geistigem Eigentum schützen die blueplanet Investments AG und ihre Partner vertrauliche Informationen und Dokumente. Dies bedeutet, dass der Zugriff auf Informationen nur dann gewährt wird, wenn diese für die Ausführung der Tätigkeit im Unternehmen notwendig bzw. hilfreich ist. Die Herausgabe von oder der Zugang zu vertraulichen Informationen an externe Unternehmen und Personen ist untersagt. Dies gilt auch für Personen, die die blueplanet Gruppe verlassen haben. Alle Mitarbeiter/innen haben die Aufgabe vertrauliche Informationen zu schützen. Die Informationssysteme der blueplanet Investments AG sind geschützt und jederzeit gegen unbefugte Nutzung, Beschädigung, Offenlegung, Umleitung oder Entfernung gesichert, sei es durch Unfall, unsachgemäße Handlung oder Vertrauensbruch. Die blueplanet Investments AG und ihre Beteiligungen verpflichten sich dazu, vertrauliche Informationen und Dokumente anderer Entitäten nicht ohne deren Zustimmung zu gebrauchen oder zu verbreiten.
Folgende Punkte müssen Führungskräfte und Mitarbeiter/innen beim Umgang mit Informationen und Dokumenten der blueplanet Investments AG und verbundenen Unternehmen beachten:

  • Klassifizierung und Aufbewahrung der Informationen, so dass sie nur für solche Personen zugänglich sind, welche einen berechtigten Anspruch darauf haben
  • Beratung mit den Vorgesetzten, wenn Unklarheit über den Umgang mit vertraulichen Informationen der blueplanet Gruppe oder externer Einheiten bestehen
  • Sicherstellung, dass Vertraulichkeitsvereinbarungen mit Parteien bestehen, mit welchen vertrauliche Informationen geteilt werden
  • Nutzung der vertraulichen Informationen nur zum Vorteil der blueplanet Gruppe und nicht für einen persönlichen Zugewinn

Interessenskonflikte und Insiderinformationen

Führungskräfte und Mitarbeiter/innen der blueplanet Investments AG müssen sicherstellen, dass ihre Entscheidungsfähigkeit im Interesse der Unternehmung nicht durch eigene Interessen gestört wird. Die Ressourcen, Informationen, Reputation und Macht der blueplanet Gruppe dürfen nicht missbraucht werden, um persönliche Ziele zu verfolgen. Dies bedeutet, dass Führungskräfte und Mitarbeiter/innen offen legen müssen, wenn ihre persönlichen Interessen mit den Interessen der Firma in Konflikt stehen oder in Zukunft stehen könnten.
Folgende Punkte müssen Führungskräfte und Arbeitnehmer/innen in Bezug auf potenzielle Interessenskonflikte beachten:

  • Offenlegung von Beteiligungen an Vertragspartnern oder anderen Partnern der blueplanet Investments AG sowie deren Beteiligungen
  • Vier Augen Prinzip bei Einstellung von neuen Mitarbeitern/innen
  • Einholung einer Genehmigung durch den Vorstand für die Wahrnehmung von Positionen, wie z.B. Aufsichtsrat oder Beratungsgremien, in anderen Unternehmen oder Organisationen
  • Keine Annahme von Begünstigungen in Form von Geschenken, Rabatten, oder anderweitig gestalteten Vorteilen, welche exklusiv auf die annehmende Person gezielt sind
  • Keine Nutzung von Ressourcen jeglicher Art der blueplanet Investments AG nur im Sinne der Zielvorgaben der Position innerhalb des Unternehmens

Datenschutz und Privatsphäre

Der Schutz der Daten der Mitarbeiter/innen ist eine wichtige Aufgabe der blueplanet Investments AG und ihrer Beteiligungen. Die Unternehmensgruppe orientiert sich hierbei an der Datenschutz -Grundverordnung des Europäischen Parlamentes und Rates, sowie deren Umsetzung im deutschen Recht. Die blueplanet Investments AG und ihre Partner werden von natürlichen Personen nur solche Daten erheben, welche für eine Interaktion und die Durchführung der Geschäftsprozesse notwenig sind, und die Privatsphäre ihrer Mitarbeiter/innen achten.

Den Personen, von welchen Daten gespeichert und verarbeitet werden, wird Einsicht in die über sie gespeicherten Daten gegeben. Es besteht ein Recht auf Löschung der Daten. Unbefugten Personen wird kein Zugriff auf persönliche Daten gewährt. Personen wird erläutert, welche Daten erhoben und wie diese verarbeitet werden. Dies gilt insbesondere gegenüber Kunden, welche über ihre Rechte von der blueplanet Investments AG und ihren Beteiligungen aufgeklärt werden. Die blueplanet Gruppe ist bestrebt ihre Netzwerke, Systeme, Geräte und Informationen zu schützen. Sie hat den Grundsatz, Informationen nur für legitime Zwecke zu verwenden und durch angemessene Zugangskontrollen zu sichern.
Folgende Punkte müssen Führungskräfte und Mitarbeiter/innen in Bezug auf Datenschutz und Privatsphäre beachten:

  • Sicherstellung der Datensicherheit bei der Entwicklung von neuen Produkten und Prozessen
  • Aufklärung der verschiedenen Interessensgruppen über Cyber Security
  • Regelmäßige Tests von Produkten und Prozessen auf Vulnerabilität
  • Möglichkeit der Meldung von Vulnerabilitäten durch Kunden und Mitarbeiter/innen
  • Verwendung von starken Passwörtern
  • Kein Nutzung fremder Datenträger ohne vorherige Virenkontrolle in gesicherter Umgebung

Umweltschutz und soziale Verantwortung

Der Schutz der Umwelt sowie die Übernahme von sozialer Verantwortung sind große Anliegen der blueplanet Investments AG und ihren Beteiligungen. Daher strebt die blueplanet Gruppe an, die Risiken für Menschen und die Umwelt über die gesamte Wertschöpfungskette so gering wie möglich zu halten. Dies beginnt damit, dass die blueplanet Investments AG bei der Auswahl ihrer Investments bereits strenge Kriterien in Hinblick auf Umweltschutz, ökologische Auswirkungen, soziales Engagement und Nachhaltigkeit im Allgemeinen anlegt, und umfasst im Anschluss auch die aktive Verbesserung der Investments im Hinblick auf Nachhaltigkeitskriterien. Werkzeuge zur Erreichung dieses Ziels sind die Einführung internationaler Umweltstandards, nachhaltige Zertifizierungen und Trainings der Mitarbeiter/innen.

Potenzielle Risiken (nicht ausschließlich) sind in folgenden Bereichen vorhanden:

Umwelt

  • Zugang zu Rohstoffen/Rohmaterialien
  • Management natürlicher Ressourcen
  • Entsorgung/Reinigung von Sondermüll/giftigen Chemikalien
  • Messung und Berichterstattung von CO² Emissionen
  • Klimawandel assozierte Risiken

Soziales

  • Arbeitspraktiken (z.B. unterschiedliche hohe Mindestlöhne, Diskriminierung, Kinder- oder Zwangsarbeit)
  • Gesundheit und Sicherheit von Arbeitnehmer/innen
  • Sicherheit der Produkte
  • Diversität

Unternehmensführung

  • Aufsichtsrechtliche Verstöße/Strafen
  • Aktionärsrechte
  • Struktur und Unabhängigkeit der Gesellschaftsorgane
  • Vergütung der Geschäftsführung
  • Rechnungslegungsstandard, unabhängige Revision

Aus diesem Grund gelten innerhalb der blueplanet Gruppe entsprechende Richtlinien, die sicherstellen, dass die Wertschöpfungskette unserer Investments so umweltfreundlich wie möglich gestaltet ist. Darin einbezogen sind die Produktentwicklung, die komplette Supplychain inkl. Logistik und die Verwertung der Produkte nach ihrem Lebenszyklus.

Die blueplanet Investments AG und ihre Partner arbeiten daran, bestehende und neu auftretende Risiken für die Umwelt im Zusammenhang mit unseren Geschäftstätigkeiten zu identifizieren, zu mindern und zu überwachen. Dies gilt auch für Risiken, welchen unseren Mitarbeitern ausgesetzt sind. Jegliche Form von chemischer, biologischer, physischer oder andere Verletzung soll ausgeschlossen werden. Um dies zu ermöglichen werden entsprechende Meldesysteme installiert, die Vorfälle von Unfällen, Verletzungen, schweren Krankheiten, Diskriminierung und Umweltschäden registrieren. Die blueplanet Investments AG und ihre Beteiligungen werden auf Basis von Meldungen dieses System Maßnahmen ergreifen, um zukünftige, ähnlich gelagerte Ereignisse auszuschließen. Zusätzlich werden Sofortmaßnahmen ergriffen, um akute Proleme zu lösen und betroffene Parteien zu unterstützen.
Folgende Punkte müssen Führungskräfte und Arbeitnehmer/innen in Bezug auf Umweltschutz und soziale Verantwortung beachten:

  • Einhaltung aller Sicherheitsbestimmungen im Arbeitsbereich
  • Bewusstsein über Auswirkungen der eigenen Handlungen auf die Umwelt und die Gesellschaft
  • Beteiligung an Energiespar- und Abfallvermeidungsprogrammen
  • Meldung von Vorfällen, welche ein Riskio für Menschen und die Umwelt darstellen

Trainings

Um sicherzustellen, dass alle Führungskräfte und Mitarbeiter/innen ein Bewusstsein über die oben genannten Risiken entwickeln und in der Lage sind, diese aktiv zu vermindern, werden in regelmäßigen Abständen Trainings zu den Risikobereichen durchgeführt. Innerhalb der Organisation gibt es zuständige Personen sog. “Risk Owner” für die verschiedenen Risikobereiche, welche diese Trainings entweder selbst halten oder passende externe Trainer engangieren, welche eine Schulung durchführen.
Neue Mitarbeiter erhalten in allen Bereichen eine initiale Schulung, um sicherzustellen, dass sie die Risiken ihrer Tätigkeit überblicken können.