ESRS G1 Unternehmens­führung

Eine verantwortungsvolle Unternehmensführung bildet das Fundament für nachhaltigen Erfolg und gesellschaftliches Vertrauen. Im Mittelpunkt stehen dabei zentrale Themen wie Unternehmensethik und eine wertebasierte Unternehmenskultur, die sich durch Integrität, Transparenz und die aktive Bekämpfung von Korruption und Bestechung auszeichnen. Der Schutz von Hinweisgeber:innen spielt dabei ebenso eine entscheidende Rolle wie der respektvolle und faire Umgang mit allen Stakeholder:innen. Auch die Gestaltung von Lieferant:innen-Beziehungen unterliegt klaren Prinzipien: Faire Zahlungspraktiken und ein partnerschaftlicher Dialog – insbesondere mit kleinen und mittleren Unternehmen – sind dabei essenziell. Ergänzt wird dieser Anspruch durch eine verantwortungsvolle und nachvollziehbare Ausübung politischer Einflussnahme, einschließlich transparenter Lobbytätigkeiten. Diese Aspekte bilden die Grundlage einer modernen Unternehmensführung, wie sie von der voestalpine aktiv gelebt und weiterentwickelt wird.

Nachfolgende Tabelle enthält spezifische Angaben zu SBM-3:

Management der Auswirkungen, Risiken und Chancen

G1-1 – UNTERNEHMENSKULTUR UND KONZEPTE FÜR DIE UNTERNEHMENSFÜHRUNG

UNTERNEHMENSWERTE

Gemeinsame Werte bilden einen starken Anker, der Sicherheit, Halt und Orientierung gibt. Diese Wertebasis stärkt die Unternehmenskultur und das Wir-Gefühl. Außerdem unterstützen verbindliche Unternehmenswerte die erfolgreiche Umsetzung der Konzernstrategie und dienen als Grundlage für konkrete Regeln und operative Richtlinien.

UNTERNEHMERISCHES DENKEN

Wir orientieren uns an Erfolgen.

Wir denken und handeln unternehmerisch. Unsere Leidenschaft für Lösungen und Innovation ist die Basis unseres gemeinsamen Handelns. Wir sind Teamplayer:innen mit starkem Willen zum Erfolg, denn wir suchen stets gemeinsam nach optimalen Ergebnissen.

Dabei haben wir den Nutzen unserer Kund:innen stets im Blick und berücksichtigen auch unsere anderen Stakeholder:innen. Wir streben nach Exzellenz in all unserem Tun – und lassen uns davon leiten.

GELEBTE WERTSCHÄTZUNG

Als Team bauen wir auf unsere Vielfalt.

Wir gehen respektvoll und fair miteinander und mit unseren Kund:innen und Partner:innen um.

Wir vertrauen einander und orientieren uns an gemeinsamen Werten. Wir schaffen ein motivierendes Arbeitsumfeld mit Teamspirit, in dem eine wertschätzende Zusammenarbeit im Zentrum unseres täglichen Handelns steht.

NACHHALTIGES HANDELN

Wir nehmen unsere Aufgaben verantwortungsvoll wahr.

Wir alle schätzen in unserem täglichen Tun ein selbstverantwortliches Handeln im Rahmen definierter Aufgabenfelder und fordern und fördern eine hohe Eigenverantwortung. Wir bleiben neugierig und ruhen uns nicht auf unseren Erfolgen aus, sondern entwickeln uns gemeinsam kontinuierlich weiter, um stetige Verbesserungen zu erreichen. Wir agieren nachhaltig, vorausschauend und zukunftsorientiert.

Es ist unsere Unternehmenskultur, die uns zu dem macht, was wir sind: One step ahead.

Die Unternehmenskultur beeinflusst maßgeblich den Erfolg eines Unternehmens, indem sie die Werte und Verhaltensweisen der Mitarbeiter:innen prägt und die Zusammenarbeit fördert. Die voestalpine-Kultur wird zur Stärkung der konzernweiten Identität in diesem Sinne ständig weiterentwickelt.

Die Bewertung der Unternehmenskultur kann indirekt über die Mitarbeiter:innen-Befragung erfolgen, indem die Fragen weitestgehend einem oder mehreren Unternehmenswerten zugeordnet werden. Somit lassen sich Zusammenhänge und Rückschlüsse zu den Unternehmenswerten ableiten. Die Ergebnisse aus der Mitarbeiter:innen-Befragung 2024 wurden dem Vorstand in einer Vorstandssitzung berichtet.

Der Verhaltenskodex bildet das Fundament der Unternehmenskultur. Er legt die ethischen Standards und Verhaltensweisen fest, die die voestalpine von allen Mitarbeiter:innen erwartet, und spiegelt die Verpflichtung zu Integrität, Transparenz und sozialer Verantwortung wider. Seit 2013 unterstützt die voestalpine den UN Global Compact (UNGC), der in seinen zehn Prinzipien die Förderung der Menschenrechte neben Arbeitsnormen, Umweltschutz und Korruptionsbekämpfung enthält. Die voestalpine tritt dementsprechend gegen jede Art von Korruption ein, einschließlich Erpressung und Bestechung.

Verhaltenskodex (Code of Conduct) und darauf basierendes Compliance-Regelwerk

Die Mitarbeiter:innen sind ein wesentlicher Faktor für den Unternehmenserfolg und tragen maßgeblich zu dem in die voestalpine gesetzten Vertrauen sowie ihrer Reputation bei. Gerade deswegen ist es wichtig, eindeutige Prinzipien zu Ethik und Moral im Geschäftsleben festzulegen. Der Verhaltenskodex sowie das darauf basierende Compliance-Regelwerk bilden eine wesentliche Grundlage dafür. Indem er den Mitarbeiter:innen bei ihren täglichen Handlungen und Entscheidungen Orientierung bietet, prägt er durch das gelebte Vorbild jeder:jedes Einzelnen die Unternehmenskultur. Der Vorstand bekennt sich aus- und nachdrücklich zu diesem Regelwerk und einer Nulltoleranzpolitik bei Verstößen gegen dessen Inhalte.

Der Verhaltenskodex verpflichtet die Unternehmen der voestalpine in allen Ländern, in denen sie tätig sind, und alle ihre Mitarbeiter:innen zur Einhaltung sämtlicher anwendbarer Gesetze. Ebenso wird der Umgang mit Interessenträger:innen wie Kund:innen, Lieferant:innen, Mitarbeiter:innen und anderen Geschäftspartner:innen festgelegt.

Der Verhaltenskodex (Code of Conduct) der voestalpine wurde 2009 als Ergebnis zahlreicher Gespräche und Diskussionen auf Vorstands-, Geschäftsführungs- sowie Bereichsleitungsebene im voestalpine-Konzern schriftlich festgelegt. Er basiert auf den Unternehmenswerten des Konzerns und bildet die Grundlage für ethisch und rechtlich einwandfreies Verhalten aller Mitarbeiter:innen. Die im Verhaltenskodex und dem Verhaltenskodex für Geschäftspartner:innen festgehaltenen Grundsätze und Anforderungen an die voestalpine und ihre Geschäftspartner:innen beruhen auf der Human Rights Policy, auf den UN-Leitprinzipien für Wirtschaft und Menschenrechte, den Prinzipien des UN Global Compact, der Internationalen Menschenrechtscharta sowie dem Übereinkommen der Vereinten Nationen gegen Korruption.

Der Verhaltenskodex und die darauf basierenden Richtlinien (Compliance-Regelwerk) werden laufend evaluiert und gegebenenfalls angepasst, um den neuen gesellschaftlichen und rechtlichen Anforderungen Rechnung zu tragen. Zuletzt wurden beispielsweise die Umsetzung der EU-Richtlinie zum Schutz von Personen, die Hinweise geben, notwendige Änderungen im Zusammenhang mit dem Lieferkettenmanagement sowie die erforderlichen Anpassungen aufgrund der EU-Richtlinie über transparente und vorhersehbare Arbeitsbedingungen im Verhaltenskodex der voestalpine verankert. Der Verhaltenskodex ist in mehr als 20 Sprachen verfügbar und kann im Internet abgerufen werden: https://www.voestalpine.com/group/de/konzern/compliance

Der Verhaltenskodex gilt für alle Vorstandsmitglieder, Geschäftsführer:innen und Mitarbeiter:innen aller Gesellschaften, an denen die voestalpine AG direkt oder indirekt mit mindestens 50 % beteiligt ist oder bei denen sie auf andere Art Kontrolle ausübt. Allen anderen Gesellschaften, bei denen die voestalpine AG direkt oder indirekt mit mindestens 25 % beteiligt ist, aber keine Kontrolle ausübt, wird der Verhaltenskodex mit der Aufforderung zur Kenntnis gebracht, ihm durch selbstständige Anerkennung im Rahmen ihrer gesellschaftsrechtlichen Entscheidungsstrukturen Geltung zu verschaffen.

Im Fall eines Verstoßes gegen gesetzliche Vorschriften, interne Richtlinien, Regelungen und Weisungen oder gegen Bestimmungen des Verhaltenskodex muss jede:r Mitarbeiter:in mit disziplinären Konsequenzen rechnen. Darüber hinaus können Zuwiderhandlungen auch straf- und zivilrechtliche Konsequenzen haben, wie z. B. Regress- und Schadenersatzforderungen.

Die voestalpine ist bestrebt, dem Verhaltenskodex in ihrem gesamten Einflussbereich zur Geltung zu verhelfen. Lieferant:innen und Berater:innen werden zur Einhaltung des Verhaltenskodex für Geschäftspartner:innen (Details siehe weiter unten) verpflichtet und aufgefordert, insbesondere die Menschenrechte als fundamentale Werte zu respektieren und zu beachten.

Sämtliche Geschäftspartner:innen der voestalpine werden auch aufgefordert, innerhalb der Lieferkette die Einhaltung des Verhaltenskodex bei ihren eigenen Geschäftspartner:innen angemessen zu fördern. Zudem sind die Konzerngesellschaften angehalten, den Verhaltenskodex ihren Kund:innen zur Kenntnis zu bringen und diese möglichst auch zur Einhaltung zu verpflichten.

Die voestalpine AG hat mehrere Konzernrichtlinien verabschiedet, um den Mitarbeiter:innen Hilfestellung bei der Anwendung des Verhaltenskodex zu geben. Das Compliance-Regelwerk rund um den Verhaltenskodex der voestalpine setzt sich aktuell wie folgt zusammen und ist im Intranet verfügbar:

Business Conduct

Diese Richtlinie ergänzt und konkretisiert den Verhaltenskodex zu den Themen Korruption/Bestechung/Geschenkannahme und Interessenkonflikte. Darin geregelt wird zum Beispiel die Zulässigkeit von Geschenken, Einladungen und anderen Vorteilen, von Spenden, Sponsoring, Nebentätigkeiten und dem privaten Bezug von Waren und Dienstleistungen durch Mitarbeiter:innen von Kund:innen und Lieferant:innen. In der Richtlinie Business Conduct ist weiters das Verbot politischer Beitragszahlungen verankert. Spenden an Politiker:innen, politische Parteien, parteinahe Organisationen oder politische Vorfeldorganisationen werden im voestalpine-Konzern nicht toleriert. Ausgenommen hiervon sind Spenden an politische Vorfeldorganisationen, welche ausschließlich soziale Anliegen verfolgen und die vom Vorstand der voestalpine AG im Einzelfall genehmigt wurden.

Umgang mit Geschäftsvermittler:innen und Berater:innen

Diese Richtlinie bietet weitere ergänzende Informationen zum Thema Korruption/Bestechung/Geschenkannahme. Sie legt die Vorgehensweise fest, die vor der Beauftragung von Handelsvertreter:innen, Repräsentant:innen oder sonstigen vertriebsbezogenen Berater:innen einzuhalten ist. Auf Basis einer objektivierten Prüfung des Umfelds und des Tätigkeitsrahmens der betreffenden Person vor Aufnahme von Geschäftsbeziehungen soll sichergestellt werden, dass auch die Geschäftspartner:innen die Gesetze und den Verhaltenskodex der voestalpine einhalten.

Kartellrecht

Diese Richtlinie beschreibt das Verbot wettbewerbsbeschränkender Vereinbarungen, regelt den Umgang mit Verbänden, Standesvertretungen sowie sonstigen Branchenorganisationen und legt konkrete Verhaltensregeln für sämtliche Mitarbeiter:innen des voestalpine-Konzerns fest. Zusätzlich wurden Leitfäden zu Informationsaustausch und Benchmarking, zu Einkaufskooperationen und zu Lieferbeziehungen mit Wettbewerber:innen erarbeitet, um die Mitarbeiter:innen zu diesen Themen aus kartellrechtlicher Sicht zu informieren.

Compliance-Handbuch und Compliance-Präventionsprogramm

Diese Regelwerke erläutern das Compliance-Management-System der voestalpine und geben Auskunft über die Compliance-Strategie und die Compliance-Struktur. Darin sind auch die Zuständigkeiten für die Aufarbeitung von Compliance-Verdachtsfällen, wie beispielsweise erhobene Korruptions- oder Bestechungsvorwürfe, enthalten. Des Weiteren informieren sie über Maßnahmen zur Prävention und Aufdeckung sowie die möglichen Reaktionen und Sanktionen auf Compliance-Verstöße. Informationen zum webbasierten Hinweisgeber:innen-System, das es ermöglicht, Compliance-Verstöße auch anonym zu melden, finden sich ebenfalls in diesen Regelwerken. Nähere Informationen zum Hinweisgeber:innen-System finden sich weiter unten.

Verhaltenskodex für Geschäftspartner:innen

Dieses an Lieferant:innen von Gütern und Dienstleistungen sowie an Geschäftsvermittler:innen, Berater:innen und sonstige Geschäftspartner:innen gerichtete Regelwerk legt die Grundsätze und Anforderungen für eine Zusammenarbeit mit der voestalpine fest. Es wurde im Geschäftsjahr 2022/23 umfassend überarbeitet und erweitert. Die voestalpine verlangt unter anderem von ihren Geschäftspartner:innen, auf der Grundlage der Internationalen Menschenrechtscharta, der UN-Leitprinzipien für Wirtschaft und Menschenrechte und der Kernarbeitsnormen der International Labour Organization (ILO), die Menschenrechte als fundamentale Werte zu respektieren und zu beachten. Dies gilt insbesondere für das Verbot der Kinder- und Zwangsarbeit, das Verbot jedweder Form von Menschenhandel und moderner Sklaverei, die Gleichbehandlung der Mitarbeiter:innen und das Recht auf Interessenvertretung und kollektive Verhandlungen. Zudem müssen sich Geschäftspartner:innen verpflichten, Umweltschutzstandards einzuhalten und sich wissenschaftlich nachvollziehbare Ziele zur Reduktion ihres CO₂-Fußabdrucks zu setzen. Die Geschäftspartner:innen müssen diesen Verpflichtungen nicht nur im eigenen Geschäftsbereich nachkommen, sondern auch ihre eigenen Lieferant:innen entsprechend verpflichten und die Einhaltung der Verpflichtungen in der Lieferkette überprüfen. Der Verhaltenskodex für Geschäftspartner:innen ist in mehreren Sprachen verfügbar und kann im Internet abgerufen werden: https://www.voestalpine.com/group/de/konzern/compliance

Verhaltenskodex für die Interessenvertretung der voestalpine (Lobbying-Verhaltenskodex)

Dieser Verhaltenskodex legt im Sinne klarer und transparenter Regelungen für interessenpolitische Aktivitäten den Umgang mit Stakeholder:innen in Österreich sowie auf europäischer und internationaler Ebene im Einklang mit dem österreichischen Lobbying- und Interessenvertretungs-Transparenz-Gesetz fest. Der Lobbying-Verhaltenskodex ist wie der Verhaltenskodex bindend für alle Vorstandsmitglieder, Geschäftsführer:innen und Mitarbeiter:innen aller Gesellschaften, an denen die voestalpine AG direkt oder indirekt mit mindestens 50 % beteiligt ist oder bei denen sie auf andere Art Kontrolle ausübt. Werden Lobbying-Aktivitäten durch Externe unterstützt, ist sicherzustellen, dass sich diese zur Einhaltung dieses Verhaltenskodex verpflichten. Der Lobbying-Verhaltenskodex ist in deutscher und englischer Sprache verfügbar und kann im Internet abgerufen werden: https://www.voestalpine.com/group/de/konzern/compliance

MECHANISMEN ZUR ERMITTLUNG, BERICHTERSTATTUNG UND UNTERSUCHUNG VON BEDENKEN HINSICHTLICH RECHTSWIDRIGER VERHALTENSWEISEN

Verantwortung und Compliance-Organisation

Die Verantwortung für die Einhaltung von Compliance-Vorschriften liegt beim Management der einzelnen Konzerngesellschaften. Zur Unterstützung des Managements in der Wahrnehmung dieser Verantwortung und zur Schaffung der hierfür erforderlichen Prozesse ist im voestalpine-Konzern eine Compliance-Organisation eingerichtet. Neben einem Group Compliance Officer wurden in jeder Division ein divisionaler Compliance Officer und darüber hinaus in bestimmten Untereinheiten von Divisionen zusätzliche Compliance Officer bestellt. Der Group Compliance Officer ist direkt dem Vorstandsvorsitzenden unterstellt. Die divisionalen Compliance Officer berichten an den Group Compliance Officer und an die jeweiligen Divisionsvorständ:innen.

Compliance-Organisation

Die Bestellung und die Abberufung des Group Compliance Officer und der divisionalen Compliance Officer erfolgen durch den Vorstand der voestalpine AG, wobei für die divisionalen Compliance Officer das für die jeweilige Division zuständige Mitglied des Vorstandes der voestalpine AG ein Vorschlagsrecht hat. Allfällige zusätzliche Compliance Officer in Untereinheiten von Divisionen werden von der jeweiligen Divisionsleitgesellschaft bestellt und abberufen.

Die Compliance Officer sind für folgende Themen zuständig:

• Kartellrecht
• Korruption
• Kapitalmarkt-Compliance
• Fraud (interne Fälle von Diebstahl, Betrug, Unterschlagung oder Untreue)
• Interessenkonflikte
• Sonderthemen, die der Compliance-Organisation vom Vorstand der voestalpine AG zugewiesen werden (z. B. in Zusammenhang mit UN- oder EU-Sanktionsthemen)

Alle anderen Compliance-Themen, wie z. B. Umweltrecht, Steuern, Rechnungslegung, Arbeitsrecht, Arbeitnehmer:innen-Schutz oder Datenschutz, fallen nicht in den Zuständigkeitsbereich der Compliance Officer. Diese Themen werden von anderen Organisationsbereichen wahrgenommen.

Die Compliance-Organisation unterstützt neben dem Management auch die Mitarbeiter:innen bei der Einhaltung dieser Vorgaben unter anderem durch regelmäßige Präsenz- und Online-Schulungen, Trainings, Managementgespräche und fortlaufende Informationsinitiativen. Zur Stärkung des Bewusstseins für Compliance im Unternehmen finden zudem regelmäßig Awareness-Kampagnen statt. Nähere Informationen zum Thema Schulungen finden sich im Kapitel G1-3 Verhinderung und Aufdeckung von Korruption und Bestechung unter dem Punkt „Präventive Aktivitäten“.

Hinweisgeber:innen-System

https://www.bkms-system.net/

Der voestalpine-Konzern ermutigt alle Mitarbeiter:innen, die etwaige Regelverstöße beobachten oder aus konkretem Anlass vermuten, diese zu melden. Solche Meldungen können gemäß Verhaltenskodex an direkte Vorgesetzte, an die zuständige Rechts- oder Personalabteilung, an die Geschäftsführung der jeweiligen Konzerngesellschaft, an die Abteilung Revision und Risikomanagement der voestalpine AG, an den Group Compliance Officer oder einen der divisionalen Compliance Officer erfolgen. Hinweisgeber:innen wird dabei auf Wunsch absolute Vertraulichkeit zugesichert. Mitarbeiter:innen die festgestellte Verstöße gegen Gesetze, den Verhaltenskodex oder sonstige interne Richtlinien und Regelungen melden, erwachsen keinesfalls Repressalien oder negative Folgen welcher Art auch immer. Dies gilt genauso für andere Personen, die wichtige Informationen zur Untersuchung eines solchen Fehlverhaltens beitragen. Diese Regelung steht im Einklang mit den geltenden Rechtsvorschriften zur Umsetzung der Richtlinie (EU) 2019/1937 („Whistleblower-Richtlinie“).

Seit 2012 gibt es darüber hinaus die Möglichkeit, Fälle von Fehlverhalten über ein webbasiertes Hinweisgeber:innen-System auch auf anonymer Basis zu melden. Der voestalpine-Konzern vertraut hier auf die langjährige Expertise der EQS Group mit dem BKMS^®-System, dessen Anonymitätswahrung von einer unabhängigen Stelle zertifiziert wurde. Das BKMS^®-System kann sowohl von Mitarbeiter:innen als auch von externen Hinweisgeber:innen genutzt werden. Die Bereiche, in denen Fehlverhalten über das Hinweisgeber:innen-System gemeldet werden kann, wurden im Geschäftsjahr 2022/23 auf folgende Bereiche ausgeweitet:

• Kartellrecht, Korruption, Fraud, Interessenkonflikte, Kapitalmarkt-Compliance
• Diskriminierung, sexuelle Belästigung, Mobbing, Menschenrechte
• Datenschutz
• Technische Compliance, insbesondere die Einhaltung technischer Normen und Zertifizierungen in Produktionsprozessen sowie IT-Sicherheit
• Umwelt
• health & safety
• Verstöße in anderen Bereichen

Das Hinweisgeber:innen-System ermöglicht den zuständigen Compliance-Officern, mit den Hinweisgeber:innen unter Wahrung vollkommener Anonymität zu kommunizieren. Seit der Erweiterung der Meldemöglichkeiten im Dezember 2022 wurden insgesamt 171 Fälle in unterschiedlichen Bereichen gemeldet. Das System hat sich als vertrauenswürdige Anlaufstelle etabliert und wird breit genutzt. Die hohe Akzeptanz zeigt, dass Mitarbeiter:innen und andere berechtigte Personen das Hinweisgeber:innen-System aktiv in Anspruch nehmen, um auf Missstände oder Unregelmäßigkeiten hinzuweisen.

Anzahl Meldungen Hinweisgeber:innen-System

Informationen zu den verschiedenen Meldekanälen – insbesondere zum Hinweisgeber:innen-System – sind sowohl im Intranet als auch auf der Website der voestalpine unter https://www.voestalpine.com/whistleblowersystem allgemein zugänglich. Zudem werden die Mitarbeiter:innen über die Meldekanäle und den Prozess der Prüfung von Meldungen informiert und in der Anwendung geschult. Dies erfolgt beispielsweise durch Rundmails an die Belegschaft oder mit Plakaten sowie im Rahmen von Präsenz- und Online-Trainings zum Thema Compliance. Nähere Informationen zum Thema Schulungen finden sich im Kapitel G1-3 Verhinderung und Aufdeckung von Korruption und Bestechungunter dem Punkt „Präventive Aktivitäten“.

Für dieses Kapitel wurden im Berichtszeitraum keine messbaren Ziele gemäß ESRS 2 Abs. 81b definiert, dennoch verfolgt das Unternehmen die Wirksamkeit der bestehenden Maßnahmen und Konzepte kontinuierlich. Das Compliance-Regelwerk wird laufend evaluiert und gegebenenfalls angepasst, um sicherzustellen, dass es den aktuellen Anforderungen entspricht und effektiv zur Minimierung von Risiken beiträgt. Zur Nachverfolgung der Wirksamkeit des Compliance-Management-Systems werden verschiedene Verfahren angewendet, wie insbesondere Audits sowie die Auswertung der Akzeptanz des Hinweisgeber:innensystems.

G1-2 – MANAGEMENT DER BEZIEHUNGEN ZU LIEFERANT:INNEN

Die voestalpine gestaltet ihre Beschaffung unter Berücksichtigung wirtschaftlicher, ökologischer und sozialer Aspekte. Im Zentrum stehen faire, langfristige Beziehungen zu Lieferant:innen, einschließlich kleiner und mittelständischer Unternehmen (KMU). Umwelt- und Sozialkriterien sind Teil der Auswahlprozesse für Lieferant:innen.

Zur Weiterentwicklung des Lieferkettenmanagements schafft die voestalpine derzeit die organisatorischen und prozessualen Voraussetzungen, um den bestehenden Due-Diligence-Prozess – der bislang auf Gesellschaften mit Verpflichtung nach dem Lieferkettensorgfaltspflichtengesetz (LkSG) beschränkt ist – schrittweise auf den gesamten Konzern und alle Lieferant:innen auszudehnen. Dabei stehen insbesondere die Einhaltung der Menschenrechte sowie Maßnahmen zur Reduktion der CO₂-Emissionen im Fokus. Weiterführende Informationen hinsichtlich Einhaltung der Menschenrechte und die damit verbundenen Maßnahmen befinden sich im Kapitel S2 Arbeitskräfte in der Wertschöpfungskette.

Zur Sicherstellung finanzieller Stabilität in der Lieferkette – insbesondere gegenüber KMU – setzt die voestalpine auf klare Zahlungsbedingungen, digitale Systeme zur Zahlungsüberwachung sowie automatisierte Zahlungserinnerungen. Regelmäßige Schulungen für beteiligte Mitarbeiter:innen unterstützen die fristgerechte Abwicklung von Zahlungen. Diese Maßnahmen zielen darauf ab, die Transparenz in der Beschaffung zu stärken, Lieferant:innen wirtschaftlich abzusichern sowie ökologische und soziale Verantwortung entlang der Lieferkette zu fördern.

G1-3 – VERHINDERUNG UND AUFDECKUNG VON KORRUPTION UND BESTECHUNG

Das Compliance-Management-System der voestalpine, das unter anderem Korruption und Bestechung verhindern soll, basiert auf folgenden Säulen:

• Risikoanalyse: Identifikation der im Konzern vorhandenen Compliance-Risiken durch kontinuierliche Analyse möglicher Compliance-Risikofelder
• Prävention: Zur Prävention werden einerseits Aktivitäten des Wertemanagements und der Bewusstseinsbildung, andererseits Aktivitäten zur Kontrolle der Einhaltung der Compliance-Vorschriften umgesetzt. Dazu gehören insbesondere Kommunikationsaktivitäten, Trainingsprogramme, Schulungen sowie Elemente des internen Kontrollsystems.
• Aufdeckung: Zur Aufdeckung von Compliance-Verstößen werden neben der Zurverfügungstellung der verschiedenen Meldekanäle – insbesondere des Hinweisgeber:innen-Systems – anlassbezogene Untersuchungen und Revisionsprüfungen durchgeführt.
• Reaktion: Nach der Aufdeckung von Compliance-Verstößen werden Vorkehrungsaktivitäten gesetzt, um weitere Compliance-Verstöße hintanzuhalten (z. B. zusätzliche Kontroll-, Schulungs- und Trainingsmaßnahmen).
• Sanktion: Bei Compliance-Verstößen werden angemessene Sanktionen gesetzt. Dazu gehören arbeitsrechtliche Konsequenzen, Anzeigen bei zuständigen Behörden, Kündigung von Verträgen mit Dritten etc.

Für die Untersuchung von Korruptionsverdachtsfällen ist die Compliance-Organisation der voestalpine zuständig (nähere Informationen zur Compliance-Organisation finden sich im Kapitel G1-1 Unternehmenskultur und Konzepte für die Unternehmensführung unter dem Punkt „Verantwortung und Compliance-Organisation“). Der Group Compliance Officer als oberste Instanz der Compliance-Organisation ist direkt dem Vorstandsvorsitzenden unterstellt. Dies gewährleistet eine objektive und unverzügliche Aufarbeitung von Meldungen. Die Mitglieder der Verwaltungs-, Leitungs- und Aufsichtsorgane beschäftigen sich anlassbezogen im Rahmen von Vorstands- und Aufsichtsratssitzungen sowie in Ausschüssen des Aufsichtsrates mit dem Thema Korruption und Bestechung. Einmal jährlich erfolgt zudem ein zusammenfassender Compliance-Bericht durch den Group Compliance Officer an den Vorstand der voestalpine AG. Dieser Bericht enthält zumindest folgende Punkte:

• Art und Umfang von gemeldeten und weiterverfolgten Compliance-Fällen;
• Status allfälliger anhängiger Behörden- oder Gerichtsverfahren von Compliance-Fällen;
• Durchgeführte Schulungs-, Trainings- und Kommunikationsmaßnahmen;
• Verhängte Sanktionen.

Der jährliche Compliance-Bericht wird auch dem Aufsichtsrat vorgelegt. Darüber hinaus erfolgt eine anlassbezogene Berichterstattung an Vorstand und Aufsichtsrat.

PRÄVENTIVE AKTIVITÄTEN

Die voestalpine legt im Rahmen ihres Compliance-Managements besonderes Gewicht auf präventive Aktivitäten. Dazu zählen vor allem Schulungen, Trainings, Managementgespräche und fortlaufende Informationsinitiativen. Compliance wird daher insbesondere auf den großen Veranstaltungen für Mitarbeiter:innen auf Konzern- und Divisionsebene, aber auch vom Top-Management, immer wieder thematisiert. Dadurch wird sichergestellt, dass die Konzepte zugänglich sind und die Auswirkungen von den Mitarbeiter:innen verstanden werden.

In regelmäßigen Schulungen, Trainings und Managementgesprächen zum Thema Geschäftsethik (Compliance-Schulungen) lernen die Mitarbeiter:innen unter anderem, wie man mit Einladungen, Geschenken oder möglichen Interessenkonflikten umgeht. Zudem werden sie auch im Umgang mit Geschäftsvermittler:innen geschult.

Seit 2009 bietet der voestalpine-Konzern E-Learning-Kurse rund um das Thema Compliance an. Dieses in 15 Sprachen verfügbare Angebot wurde im Laufe der Zeit mehrmals überarbeitet und erweitert. Die Kurse beinhalten neben den Lernlektionen auch Praxisfälle und einen Abschlusstest.

Themenschwerpunkte E-Learning „Compliance-Grundlagen”

Themenschwerpunkte E-Learning „Kartellrecht”

Themenschwerpunkte E-Learning „Auffrischung Kartellrecht”

Themenschwerpunkte E-Learning „Schutz vor Korruption”

Bestimmte Gruppen, wie beispielsweise Mitarbeiter:innen im Einkauf oder Vertrieb sowie Führungskräfte, sind einem höheren Risiko von Korruption und Bestechung ausgesetzt. Zudem ist die voestalpine in Ländern tätig, in denen generell ein höheres Korruptionsrisiko besteht. Ergänzend zu den E-Learning-Schulungen werden daher konzernweit laufend zielgruppenorientierte Präsenz- und Online-Schulungen durchgeführt, insbesondere für Mitarbeiter:innen in risikobehafteten Funktionen wie Vertrieb oder Einkauf. Schwerpunkte dieser Schulungen sind allgemein die Einhaltung der Gesetze und internen Richtlinien sowie die Themen Korruption und Kartellrecht – jeweils bezogen auf das spezifische Tätigkeitsumfeld der Teilnehmer:innen. Zusätzlich werden für Mitarbeiter:innen der voestalpine AG Präsenzschulungen zum Thema Kapitalmarkt-Compliance angeboten.

Unabhängig von ihrer Funktion müssen alle neu eingetretenen Angestellten einer Konzerngesellschaft die E-Learning-Schulung „Compliance Grundlagen“ absolvieren. Für den Führungskräftenachwuchs sind zudem Compliance-Schulungen verpflichtend. So fanden im Führungskräfteentwicklungsprogramm value:program im Geschäftsjahr 2024/25 fünf Präsenzschulungen statt, an denen jeweils bis zu 40 Personen teilnahmen.

Die nachfolgenden Tabellen bieten einen Überblick über das Ausmaß der Schulungen im Bereich Compliance, die 2024/25 von Mitarbeiter:innen, Führungskräften und Geschäftsführer:innen der voestalpine absolviert wurden.

Präsenzschulungen: 1.992 Teilnehmer:innen im Geschäftsjahr 2024/25

Teilnehmer:innen nach (risikobehafteten) Funktionen und Bereichen

Das hier dargestellte Schulungsprogramm erstreckt sich konzernweit auf alle Funktionen, die im Rahmen einer Risikoanalyse als risikobehaftet identifiziert wurden.

Kennzahlen und Ziele

G1-4 – KORRUPTIONS- ODER BESTECHUNGSFÄLLE

Im Berichtszeitraum gab es keine Verurteilungen oder Geldstrafen aufgrund von Verstößen gegen Korruptions- und Bestechungsvorschriften. Daher mussten auch keine anlassbezogenen Maßnahmen ergriffen werden, um gegen derartige Verstöße vorzugehen. Informationen zu den präventiven Aktivitäten finden sich im Kapitel G1-3 Verhinderung und Aufdeckung von Korruption und Bestechung.

Folgende Causa führte bis dato zu keinen Verurteilungen oder Geldstrafen, wird aber angesichts der medialen Aufmerksamkeit im Geschäftsjahr 2024/25 an dieser Stelle angeführt: Anfang Februar 2024 wurden bei einer deutschen Konzerngesellschaft der Metal Forming Division bewusst durchgeführte, ergebnisverbessernde Fehlbuchungen festgestellt. Im Rahmen der weiteren Aufarbeitung ergab sich, dass die Fehlbuchungen bis ins Geschäftsjahr 2012/13 zurückreichten. Vermögensgegenstände wie insbesondere geleistete Anzahlungen, Forderungen und Contract Assets (Vertragsvermögenswerte) wurden zu hoch ausgewiesen. Dabei wurden Bestandskonten durch Fehlbuchungen erhöht oder auch notwendige Buchungen unterlassen, wie z. B. Ausbuchungen von Herstellkosten im Zuge von Werkzeugabrechnungen oder geleisteten Anzahlungen. Die Fehlbuchungen wurden im Abschluss 2023/24 vollständig korrigiert und führten letztlich zu Anpassungen im Ausmaß von insgesamt 100 Mio. EUR. Es kam zu keinen Geldabflüssen. Spezifische Überprüfungen vergleichbarer Konzerngesellschaften haben keine ergebnisverbessernden Fehlbuchungen ergeben.

Parallel zu der bilanziellen Aufarbeitung des Vorfalls für den Abschluss 2023/24 wurden im Februar 2024 Untersuchungen eingeleitet, um die Ursachen und Verantwortlichkeiten sowie daraus abgeleitete „Lessons Learned“ – also Verbesserungsmaßnahmen – zu identifizieren. Mit dieser umfassenden Untersuchung des sehr komplexen Sachverhalts wurden ein spezialisiertes Wirtschaftsprüfungsunternehmen und eine deutsche Rechtsanwaltskanzlei beauftragt. Im Verlauf der Untersuchung wurden Interviews geführt, Dokumente und elektronische Korrespondenzen gesichtet und es wurde eine Vielzahl an Buchungen analysiert. Das Ergebnis der Untersuchung war, dass bezüglich zweier ehemaliger Mitglieder der Geschäftsführung der betroffenen deutschen Konzerngesellschaft ein Anfangsverdacht betreffend die Veranlassung, Mitwirkung bzw. Duldung der Fehlbuchungen besteht. Die voestalpine hat daher im September 2024 Strafanzeige gegen diese zwei ehemaligen Mitglieder der Geschäftsführung eingereicht. Zum Zeitpunkt der Feststellung der Fehlbuchungen war keines der beiden Mitglieder der Geschäftsführung mehr im voestalpine-Konzern tätig. In Deutschland wurde der Strafanzeige aus Verjährungsgründen keine Folge gegeben. In Österreich wurde von der Wirtschafts- und Korruptionsstaatsanwaltschaft Wien ein Ermittlungsverfahren eingeleitet.

Der Schaden aus dieser Causa besteht aus heutiger Sicht aus den Beraterkosten und liegt im niedrigen einstelligen Millionenbereich. Die voestalpine geht davon aus, dass die aufgrund der Fehlbuchungen zu hoch entrichteten Steuern nahezu vollständig korrigiert werden können. Im Geschäftsjahr 2024/25 wurden Steuerrückerstattungsansprüche in Höhe von 19,2 Mio. EUR (exkl. Zinsen) ergebniswirksam erfasst. Gegen die zwei ehemaligen Mitglieder der Geschäftsführung wurden – bis dato außergerichtlich – Schadenersatzforderungen geltend gemacht. Auf Basis der Untersuchungsergebnisse wurden Verbesserungsmaßnahmen im internen Kontrollsystem sowohl für die Konzerngesellschaft und die betroffene Business Unit der Metal Forming Division als auch den Konzern festgelegt, deren Umsetzung großteils abgeschlossen ist.