Grundvoraussetzung für eine verantwortungsvolle Unternehmensführung ist die Einhaltung von Gesetzen – im Unternehmenskontext auch genannt. Alle unsere Aktivitäten müssen weltweit Gesetzen und Regulierungen entsprechen, da Compliance-Verstöße nicht nur möglicherweise Strafverfahren nach sich ziehen, sondern auch unseren Ruf als Arbeitgeber und Geschäftspartner ernsthaft beschädigen können.

Unser Compliance-Ansatz

Compliance ist weltweit eines unserer Hauptanliegen. Gerade als internationales Unternehmen, das auch in Entwicklungs- und Schwellenländern tätig ist, stellen wir außerordentlich strenge Anforderungen an ein wirksames -Management. Doch Compliance ist für uns mehr als die Einhaltung gesetzlicher Bestimmungen. Wir haben den Anspruch, stets nach den Prinzipien zu handeln, die in unseren Unternehmenswerten festgelegt sind: Profitables Wirtschaften soll mit höchsten ethischen Ansprüchen Hand in Hand gehen.

Wie wir Compliance gewährleisten

Unsere konzernweite Compliance-Organisation (Group Compliance) ist für die Kernthemen Antikorruption, Kartellrecht, Datenschutz, unangekündigte Behördenbesuche, Einhaltung von Bestimmungen des Gesundheitswesens und Transparenzvorgaben zuständig. Andere Themen mit Compliance-Bezug werden von den zuständigen Funktionen bearbeitet (beispielsweise Qualitätsmanagement, Arzneimittelsicherheit, Umweltschutz, Gesundheit und Arbeitssicherheit). Für die wichtigsten Compliance-Themen gelten konzernweite Compliance-Richtlinien, -Verfahren und -Prozesse. So gewährleisten wir, dass unsere geschäftlichen Aktivitäten im Einklang mit den geltenden Gesetzen und Vorschriften stehen.

Mit Unterstützung von Group Compliance ist unser Group Compliance Officer unter anderem verantwortlich für das Compliance-Programm, das aus folgenden Elementen besteht:

  • Effiziente, lösungsorientierte Systeme und Prozesse
  • Nutzerorientierte Richtlinien
  • Überwachungs- und Steuerungsmechanismen
  • Bearbeitung von potenziellen Compliance-Fällen
  • Anonymes Meldewesen
  • Kontinuierliche Verbesserung unter Berücksichtigung der Compliance-Risiken in den Geschäftsbereichen
  • Zielgruppenorientiertes Training

Unser Compliance-Programm aktualisieren wir regelmäßig, um neuen Anforderungen gerecht zu werden. Diese können sich beispielsweise aus Änderungen der Gesetzeslage, oder von branchenüblichen Standards sowie aus Anpassungen innerhalb unseres Unternehmens ergeben.

Der Group Compliance Officer berichtet der Geschäftsleitung alle sechs Monate über den Status unserer Compliance-Aktivitäten, mögliche Risiken und schwerwiegende Verstöße. Die Geschäftsleitung wiederum informiert ihrerseits mindestens zweimal jährlich die Aufsichtsgremien über die wesentlichen Sachverhalte. Als Bestandteil unserer regelmäßigen Berichtsprozesse stellen wir jährlich einen umfassenden Compliance- und Datenschutzbericht zusammen. In diesem sind der Status unseres Compliance-Programms, Aktualisierungen, Compliance- und Datenschutzfälle sowie Schulungsergebnisse dargelegt. Zur Jahresmitte erscheint darüber hinaus ein Update mit aktuellen Entwicklungen und dem Status relevanter Projekte und Initiativen.

Unserem Group Compliance Officer sind weltweit 79 Compliance Officer unterstellt, die den Geschäftsbereichteams zugeordnet sind. Sie setzen die Maßnahmen unseres Compliance-Programms innerhalb ihrer jeweiligen Verantwortungsbereiche um. Dabei werden die Compliance Officer durch unsere Einheit „Group Compliance Programs & Support“ unterstützt. Dieses zentrale Team ist dafür verantwortlich, unser Compliance-Programm in sämtlichen Geschäftsbereichen und Konzernfunktionen zu konzipieren und weiterzuentwickeln sowie notwendige Umsetzungen anzustoßen.

Compliance-Organisation

Darüber hinaus haben wir ein konzernweites Team für mehr Transparenz eingerichtet: das Transparency Operations Team. Dieses soll gewährleisten, dass wir im Unternehmen derzeitige und zukünftige Transparenzvorschriften im Gesundheitswesen einhalten. Dazu zählen beispielsweise die Vorgaben der „European Federation of Pharmaceutical Industries and Associations“ (EFPIA) und des US-amerikanischen Gesetzes über die Zusammenarbeit zwischen der Pharmaindustrie und Gesundheitsdienstleistern (Physician Payments ).

Seit 2017 integrieren wir unser Compliance-Programm weiter in unsere Geschäftsbereiche. Dazu entwickeln wir ein neues, ganzheitliches Konzept. Es sieht beispielsweise vor, die bestehenden Kontrollen in einem einzigen System zu bündeln: Dadurch ermöglicht es einen komprimierten Gesamtüberblick über potenzielle Compliance-Risiken für die gesamte Organisation.

Wir aktualisieren unsere Richtlinien und Schulungspläne auch dahin gehend, dass wir Compliance-Anforderungen in die jeweiligen Schulungsunterlagen des betroffenen Unternehmensbereichs einarbeiten.

Um die Compliance-Umsetzung vor Ort zu unterstützen, haben wir zusätzlich lokale Ansprechpartner für Compliance-Fragen benannt. Diese operieren vor Ort unabhängig von der Compliance-Organisation. Solche Compliance-Ansprechpartner ernannten wir für folgende Gebiete:

  • Afrika: Algerien, Angola, Botswana, Ägypten, Ghana, Kenia, Mauritius, Marokko, Mosambik, Namibia, Nigeria, Südafrika, Tansania, Tunesien, Uganda
  • Naher Osten: Bahrain, Irak, Iran, Jordanien, Kuwait, Libanon, Oman, Palästina, Katar, Saudi-Arabien, Syrien, Vereinigte Arabische Emirate, Jemen
  • Südamerika: Argentinien, Chile
  • China
  • Deutschland

Klare Meldewege für Verstöße

Meldungen über mögliche Compliance-Verstöße, die über unsere „SpeakUp Line“ eingehen, prüft zunächst unsere Einheit Group Compliance und legt sie anschließend dem Group Compliance Case Committee vor. Das Komitee besteht aus hochrangigen Vertretern der Bereiche Internes Auditing, Group Compliance, Unternehmenssicherheit, Datenschutz und Personal. Stefan Oschmann, Vorsitzender der Geschäftsleitung und CEO, leitet das Komitee. Eine Unterkommission empfiehlt gegebenenfalls notwendige Disziplinarmaßnahmen.

Unser Umgang mit Interessenkonflikten

Wir nehmen jeden potenziellen Interessenkonflikt ernst. Jeder Interessenkonflikt wird an den Vorgesetzten weitergegeben und dokumentiert. Solche Konflikte werden in erster Linie direkt zwischen dem beteiligten Mitarbeiter und seinem Vorgesetztem geklärt. Sie können aber auch an übergeordnete HR- oder Arbeitsrechtsfunktionen weitergeleitet werden. Um die Geschäftsleitung einzubinden, haben wir einen spezifischen Prozess eingerichtet. Er sieht vor, Aktionären und anderen relevanten Parteien regelmäßig Auskunft über mögliche Interessenkonflikte zu erteilen.

Darüber hinaus dokumentieren wir in unserem Geschäftsbericht unsere Prozesse zum angemessenen Umgang mit potenziellen Interessenkonflikten.

Eingliederung des Datenschutzes in den Bereich Compliance

Wir integrierten unsere Datenschutzeinheit organisatorisch in unsere Group-Compliance-Organisation. Wie gesetzlich vorgeschrieben, agiert diese Abteilung unabhängig. Sie erstellt einen umfassenden Datenschutzbericht, der Bestandteil des Compliance-Berichts ist. Im Zuge unserer übergeordneten Compliance-Berichterstattung erstellt die Datenschutzabteilung außerdem regelmäßige Datenschutz-Updates. Seit 2017 besteht die Abteilung aus vier Mitarbeitern in Darmstadt. An zahlreichen Standorten sind Datenschutzbeauftragte benannt.

Wozu wir uns verpflichten: Richtlinien und Standards

Unser Compliance-Programm baut auf unseren Werten auf und integriert diese in unser Compliance-Rahmenwerk. Darin enthalten sind Richtlinien für das unternehmerische Handeln, die für alle Mitarbeiter des gesamten Konzerns bindend sind:

  • Der Merck-Verhaltenskodex unterstützt unsere Mitarbeiter dabei, ethisch einwandfrei zu handeln. Ende 2017 ist unter dem Titel „Was uns leitet“ eine aktualisierte Fassung des Kodexes erschienen. Diese neue von der Geschäftsleitung genehmigte Version stellt einen engen Bezug zu den Werten unseres Unternehmens her. Darin enthalten sind auch neuere Themen wie Datenschutz, Lieferantenrisikomanagement und Bioethik. Der aktualisierte Kodex ist für Konzernangehörige digital sowie als gedruckte Broschüre verfügbar. Er erläutert die Prinzipien für den Umgang mit Geschäftspartnern, Mitarbeitern sowie dem gesellschaftlichen Umfeld, in dem wir tätig sind. Der Kodex ist in 22 Sprachen verfügbar.
  • Unsere Menschenrechtscharta ergänzt den Verhaltenskodex durch weltweit gültige Prinzipien der Menschenrechte sowie die grundlegenden Arbeitsnormen der Internationalen Arbeitsorganisation (ILO).
  • Laut unserer Antikorruptionsrichtlinie müssen alle geschäftlichen Aktivitäten in Übereinstimmung mit rechtlich geltenden Antikorruptionsvorgaben durchgeführt werden. Jegliche Form von Korruption – sei es als Geber oder Nehmer – ist strikt untersagt. Wir haben unsere Richtlinie optimiert und Bestimmungen zur Korruptionsprävention hinzugefügt beziehungsweise aktualisiert. Ein Beispiel sind Änderungen der Regelungen im Umgang mit Geschenken und Einladungen. Zusätzlich haben wir lokale Leitlinien geschaffen, die Grenzwerte für die Vergabe oder Annahme von Geschenken und Einladungen an Dritte oder von Dritten definieren (beispielsweise Amtsträger und externe Geschäftspartner). Darüber hinaus haben wir im Jahr 2017 die Prinzipien zum weltweiten Risikomanagement für Geschäftspartner in unsere Antikorruptionsrichtlinie aufgenommen.
  • Unser „Pharma Code“ (für verschreibungspflichtige Medikamente) und unser „Consumer Health Code“ (für das Selbstmedikationsgeschäft) legen Kernprinzipien für den Umgang mit unseren Partnern im Gesundheitswesen fest.
  • Unsere konzernweite Richtlinie für das Kartell- und Wettbewerbsrecht gibt vor, dass sämtliche Geschäftstätigkeiten im gesamten Konzern stets im Einklang mit geltenden Wettbewerbsvorgaben auszuüben sind. Wir erkennen die Bedeutung eines fairen Wettbewerbs an und erwarten dies auch von Vertragspartnern, die in unserem Auftrag handeln.

Seit 2016 übermitteln wir konzernweite Richtlinien an die betreffenden Manager, an die Group-Compliance-Organisation und die Rechtsabteilung über einen Online-Bestätigungsprozess. Die Empfänger bestätigen nicht nur den Erhalt der Richtlinie, sondern auch deren Einhaltung und die entsprechende Umsetzung vor Ort.

Leitfaden für neue Geschäftsbereiche

Wir passen unsere Richtlinien wo notwendig an externe Anforderungen an. 2017 integrierten wir die Einheit „Medical Devices and Services“ in den Geltungsbereich der bestehenden Biopharma-Compliance-Richtlinien. Zudem haben wir einen separaten Leitfaden zu juristischen und Compliance-bezogenen Fragen bei Geschäftsbeziehungen mit wichtigen erstellt.

Wir tragen der Tatsache Rechnung, dass wir in zunehmendem Maße mit Patienten und Patientenorganisationen in Kontakt stehen. Deshalb haben wir auch hierzu unsere entsprechende Compliance-Richtlinie überarbeitet.

Anforderungen an unsere Geschäftspartner

Ein Compliance-Management darf nicht an den eigenen Unternehmenstoren haltmachen, wenn es wirksam sein soll. Deshalb erwarten wir auch von unseren Geschäftspartnern weltweit, dass sie unsere Compliance-Grundsätze einhalten. Wir gehen Geschäftsbeziehungen nur mit Partnern ein, die sich zu Folgendem verpflichten: rechtskonform zu handeln, jegliche Form der Bestechung abzulehnen, Umwelt-, Gesundheits- und Sicherheitsrichtlinien zu befolgen und Diskriminierung nicht zu tolerieren. Außerdem verpflichten wir unsere Vertragspartner, sich sowohl zu international anerkannten Menschenrechts- und Arbeitsstandards zu bekennen als auch zu unseren Compliance-Standards. Auch bei bereits bestehenden Geschäftsbeziehungen prüfen wir dies mindestens alle vier Jahre oder aber, wenn eine Vertragsverlängerung ansteht.

Während es beim Lieferantenmanagement um das regelkonforme Handeln der Zulieferer geht, regelt der Prozess zum Business Partner Risk Management den Umgang mit vertriebsnahen Geschäftspartnern wie Distributoren oder Großhändlern. Unseren Grundsatz bezüglich des Risikomanagements für Geschäftspartner aktualisierten wir 2017 und integrierten ihn in unsere Antikorruptionsrichtlinie.

Wir können Vereinbarungen zu sozialer Verantwortung, Umweltbewusstsein, Compliance und Integrität nicht mit jedem einzelnen unserer Kunden verhandeln. Daher entwickelte unser Compliance-Team des Geschäftsbereichs Performance Materials im Jahr 2017 einen globalen Ansatz. Dieser gibt vor, wie wir Anfragen beantworten, die sich auf die vertragliche Anerkennung von externen Verhaltenskodizes beziehen. Hierzu haben wir zunächst im Geschäftsbereich Performance Materials den „Merck Corporate Responsibility Letter“ und eine Entsprechungsklausel eingeführt.

Konzernweite Harmonisierung des Datenschutzes

Unsere „Policy for Data Protection and Personal Data Privacy“ definiert die Standards, nach denen wir Daten verarbeiten, speichern, nutzen und übermitteln. So erreichen wir einen hohen Schutz der Daten sowohl unserer Mitarbeiter, Vertragspartner, Kunden und Lieferanten als auch von Patienten und Teilnehmern klinischer Studien. Unser konzernweites Datenschutzverständnis basiert auf der europäischen beziehungsweise deutschen Gesetzgebung. Gleichzeitig beachten wir stets auch die vor Ort geltenden Datenschutzvorschriften, da diese nicht immer von den europäischen Standards abgedeckt sind. Im Zweifelsfall gelten die nationalen gesetzlichen Bestimmungen. Wir achten grundsätzlich immer die Rechte der Betroffenen.

Wir wenden bereits heute die Vorschriften der EU-Datenschutz-Grundverordnung (DSGVO) an. Mit Blick auf diese Verordnung setzten wir Arbeitsgruppen ein, die die Einhaltung in unseren verschiedenen Geschäftsbereichen prüfen und gegebenenfalls bestehende Maßnahmen verbessern.

Compliance-Audits

Unsere Konzernfunktion „Internal Auditing“ prüft im Rahmen betrieblicher Audits auch Compliance-Sachverhalte an unseren Standorten. So stellt sie fest, welche Compliance-Richtlinien, -Prozesse und -Strukturen gelten und wie wirkungsvoll diese sind. Zusätzlich ermittelt „Internal Auditing“, ob es Verstöße gegen den Verhaltenskodex, die Antikorruptionsrichtlinie oder die Arbeitsplatzanforderungen entsprechend unserer Menschenrechtscharta gibt.

Ziel der Auditplanung ist eine umfassende Risikoabsicherung durch eine bestmögliche Auditabdeckung unserer Prozesse. Der jährliche Auditplanungsprozess ist risikobasiert und bezieht Kennzahlen wie zum Beispiel den Umsatz, die Mitarbeiteranzahl, systematisches Feedback relevanter und den Korruptionswahrnehmungsindex (Corruption Perceptions Index) der Nichtregierungsorganisation Transparency International mit ein. Für den Fall, dass Empfehlungen aus den internen Prüfungen hervorgehen, führt die Abteilung Group Internal Audit eine systematische Nachverfolgung durch und kontrolliert die Umsetzung der definierten Maßnahmen. 

Schulungen zu Compliance-Themen

Wir bieten regelmäßige Schulungen in Form von Präsenzveranstaltungen und Online-Kursen an. Sie behandeln die Themen Verhaltenskodex, Antikorruption, Kartellrecht, Datenschutz sowie Compliance im Gesundheitswesen. Teilnehmende sind Mitarbeiter aller Hierarchieebenen sowie Auftragnehmer und Zeitarbeitskräfte (zum Beispiel Leiharbeiter). Wir aktualisieren den Schulungsplan regelmäßig und passen ihn an neue Entwicklungen an.

11.521

Menschen schulten wir 2017 mithilfe unseres E-Learning-Systems zu unserem Verhaltenskodex und sensibilisierten sie für die Konsequenzen von Compliance-Verstößen. Darüber hinaus widmet sich diese Schulung der Vorbeugung von Compliance-Verstößen.

Wir arbeiten derzeit an einem geschäftsbereichsspezifischen E-Learning-Kurs, der unseren neuen Verhaltenskodex zum Kernthema hat. Der Start des neuen Kurses ist für 2018 vorgesehen.

Wir bilden unsere Mitarbeiter kontinuierlich zu neuen Compliance-Anforderungen, -Richtlinien und-Projekten fort. Außerdem bieten wir einen Online-Kurs zu unserer Antikorruptionsrichtlinie in 15 verschiedenen Sprachen an. Im Jahr 2017 nahmen insgesamt 7.315 Mitarbeiter und extern Beschäftigte an einem Training zu Antikorruption teil. Einige Schulungen zu Spezialthemen entwickeln wir gezielt für Fachkräfte in bestimmten Funktionen. Wenn Mitarbeiter des Healthcare-Geschäftsbereichs an einer pharmaspezifischen Schulung teilnehmen, werden diese beispielsweise auch zu relevanten Compliance-Themen unterrichtet.

In Ergänzung zu den Online-Kursen finden konzernweit zahlreiche Präsenzveranstaltungen statt, in denen wir Mitarbeiter besonders zu lokalen Compliance-Themen schulen. Im Jahr 2017 entwickelten wir zudem ein Simulationsspiel für unsere Vertriebsmitarbeiter. Darin werden typische Verhaltensweisen simuliert, die auf Compliance-Szenarien zugeschnitten sind, die unseren Vertriebsleitern regelmäßig begegnen.

In Ergänzung dieser Schulungsangebote entwickelte Group Compliance gemeinsam mit unserem Chief-Medical-Office-Team einen Kurs für unsere Mitarbeiter aus dem Bereich Medical. Dieser Kurs ist auf unserem Schulungsportal verfügbar und besteht aus wichtigen Modulen mit Compliance-relevanten Themen wie „Medical Education Funding“, „Medical and Commercial Interactions“ und „Patient Support Programs“. Interessierte Mitarbeiter aus anderen Bereichen sind ebenfalls eingeladen, an den angebotenen Kursen teilzunehmen.

Regelmäßig bieten wir zudem Schulungen zum Thema Datenschutz an. Dabei legen wir besonderes Augenmerk auf Kurse zu Datenschutzregeln, die neue Mitarbeiter absolvieren müssen, und die Einhaltung der neuen EU-Datenschutz-Grundverordnung. Zudem nehmen alle unsere Mitarbeiter regelmäßig an einem sogenannten Auffrischungskurs teil.

„Compliance. Because We Care“

Unsere interne Initiative „Compliance. Because We Care“ zielt darauf ab, das Bewusstsein für Compliance im gesamten Konzern zu erhöhen. Mit emotionalen und ausdrucksstarken Bildern bringen wir unseren Mitarbeitern wichtige Compliance-Aspekte näher, um sie noch stärker für diese Themen zu sensibilisieren. Die Initiative starteten wir 2017 und setzen sie schrittweise im gesamten Konzern um.

Zusätzlich zu Webinaren (Online-Seminaren), Skype-Besprechungen und Veranstaltungen vor Ort, informieren wir unsere Mitarbeiter über verschiedene Medien zu Compliance-Themen: Dies geschieht beispielsweise per Intranet, Newsletter, unserem Mitarbeitermagazin "pro" sowie durch Poster.

„SpeakUp Line“ für potenzielle Compliance-Verstöße

Alle Konzernangehörigen sind aufgerufen, potenzielle Compliance-Verstöße ihren Vorgesetzten, der Rechts- oder Personalabteilung oder anderen relevanten Abteilungen zu melden. Über die „SpeakUp Line“, eine zentrale Hotline, können Mitarbeiter darüber hinaus weltweit Verstöße telefonisch oder über eine webbasierte Anwendung melden – kostenlos, in ihrer jeweiligen Landessprache und auf Wunsch auch anonym. Basierend auf den Empfehlungen des Group Compliance Case Committee leiten verantwortliche Vorgesetzte gegebenenfalls auch disziplinarische Maßnahmen gegenüber denjenigen Beschäftigten ein, die einen Compliance-Verstoß begangen haben. Diese Maßnahmen können je nach Schwere des Verstoßes von einer einfachen Verwarnung bis hin zur Kündigung des Mitarbeiters reichen. Geschäftspartner, die den Risikomanagement-Prozess durchlaufen haben, können die „SpeakUp Line“ ebenfalls nutzen, um Verstöße gegen interne oder externe Vorschriften zu melden.

Sowohl die Zahl der Meldungen, die einen möglichen Compliance-Verstoß vermuten ließen, als auch die Zahl tatsächlicher Compliance-Fälle ist in den vergangenen Jahren weitgehend konstant geblieben. 2017 gingen 39 Compliance-relevante Meldungen über die „SpeakUp Line“ und andere Informationskanäle ein, die eine entsprechende Untersuchung des Sachverhalts auslösten. In 14 Fällen bestätigte sich, dass gegen die Prinzipien des Verhaltenskodexes verstoßen worden war. Diese Verstöße stellten mehrheitlich minderschwere, isolierte Vorfälle dar, die aus dem Fehlverhalten einzelner Personen resultierten und angemessene disziplinarische Maßnahmen nach sich zogen. Ein Fall betraf eine Testeinrichtung und umfasste Fehlverhalten der Werksleitung sowie Kontrolldefizite in bestimmten Bereichen. Ein weiterer Fall betraf Interaktionen mit Angehörigen medizinischer Fachkreise und mit Organisationen des Gesundheitswesens, wobei die lokalen Praktiken nicht die Anforderungen unserer konzernweiten Richtlinie erfüllten.

Risikoanalyse und Management von Geschäftspartnern

Die Auswahl vertriebsnaher Geschäftspartner folgt einem risikobasierten Ansatz. Je größer das Risiko für ein bestimmtes Land, eine Region oder eine Dienstleistungsart eingeschätzt wird, desto umfangreicher und sorgfältiger ist die Prüfung, die wir vor der Aufnahme einer Geschäftsbeziehung durchführen. Für die Risikobewertung nutzen wir beispielsweise den Korruptionswahrnehmungsindex (Corruption Perceptions Index, CPI) von Transparency International und bewerten potenzielle Partner anhand weiterer Parameter wie der Art der vorgesehenen Dienstleistung. Wir nutzen auch andere Hintergrundinformationen aus verschiedenen Datenbanken sowie Selbstauskünfte des Geschäftspartners, etwa zu eigenen Compliance-Programmen.

Im Jahr 2017 gestalteten wir unseren Risikomanagementprozess für Geschäftspartner neu. Wir automatisierten bestimmte Prozesse und sind dadurch in der Lage, unsere Geschäftspartner in Hochrisikogebieten – zum Beispiel in Ländern mit einem CPI-Rating unter 50 (0 = sehr korrupt /100 = sehr gesetzeskonform) – besser zu beurteilen. So können wir rechtliche Risiken und Reputationsrisiken, die sich aus korrupten Handlungen Dritter ergeben könnten, weiter verringern.

Falls wir auf Compliance-Probleme stoßen, prüfen wir, ob wir den potenziellen Geschäftspartner ablehnen oder die bestehende Geschäftsbeziehung beenden. Häufig sind unsere Partner jedoch bereit, ihre Strukturen und Prozesse so zu ändern, dass sie unseren strengen Compliance-Anforderungen entsprechen. Seit Einführung des Prozesses im Jahr 2013 durchliefen fast 2.800 Geschäftspartner diese Prüfung. Im Jahr 2017 haben wir mithilfe des Prozesses 690 neue Geschäftspartner beurteilt.

2017 führten wir unser Compliance-Training für das Personal unserer Geschäftspartner als Teil unseres Risikomanagements für Geschäftspartner weiter. Dieses Training ist für all jene verbindlich, die in ihrer Arbeit mit unserem Unternehmen oder mit unseren Produkten in Kontakt kommen. Es ist in acht Sprachen verfügbar und konzentriert sich auf allgemeine Compliance, auf Korruptionsprävention und Wettbewerbsrecht. Im Jahr 2017 durchliefen 3.699 Beschäftigte unserer Partnerfirmen dieses Training.

Gewährleistung von Datenschutz und Datensicherheit

Wir betreiben ein Datenschutz-Managementsystem als Teil unserer konzernweiten Compliance-Organisation. Dieses System vereinheitlichten wir innerhalb des gesamten Konzerns. Zusätzlich gilt es auch, unsere Informationssysteme und deren Inhalte sowie unsere Kommunikationskanäle gegen kriminelle Aktivitäten (eCrime, Cyber-Angriffe) aller Art zu schützen, wie z.B. unberechtigten Zugang, Informationsabfluss, Missbrauch. Hierzu implementieren wir mit unserer Konzernsicherheit verschiedene technische, organisatorische und prozessorientierte Maßnahmen auf Basis anerkannter internationaler Standards. Eine umfassende Harmonisierung digitaler und physischer Sicherheitsthemen (z.B. Zugangskontrolle) stärkt unsere Position beim Umgang mit sensiblen Daten, wie beispielsweise sogenannten Betriebsgeheimnissen. „Internal Auditing“ prüft, ob wir unsere Datenschutzrichtlinie und Sicherheitsprogramme umsetzen und einhalten.

Unser Datenschutz-Managementsystem richtet sich nach dem PDCA-Prinzip (Plan, Do, Check, Act – Planen, Umsetzen, Überprüfen, Handeln). Auf diese Weise wollen wir sicherstellen, dass Datenschutzrichtlinien und Datenschutztools („Plan“), Datenschutzschulungen („Do“), Inspektionen und Bewertungen („Check“) sowie ein Managementprozess für Zwischenfälle und Probleme („Act“) vorhanden sind.

Zur Unterstützung der Datenschutzbeauftragten an unseren Standorten führten wir standardisierte Datenschutz-Beratungsdienste ein, die von verantwortlichen Stellen und Datenverarbeitern bei Bedarf angefordert werden. Wir haben außerdem ein zentrales IT-Tool eingerichtet, um eine gemeinsame Quelle für Datenschutzprozesse zu schaffen, beispielsweise wenn es um Fragen zum Datenschutz oder um das Melden möglicher Datenschutzverstöße geht.

Transparenz-Initiative der EFPIA

Seit 2016 müssen die Mitglieder der Transparenz-Initiative der „European Federation of Pharmaceutical Industries and Associations“ (EFPIA) alle Zuwendungen an Angehörige der medizinischen Fachkreise und Organisationen des Gesundheitswesens veröffentlichen: Zu nennen sind dabei Name und Adresse der einzelnen Empfänger. Zusätzlich zu dieser Initiative haben einige Länder Gesetze verabschiedet, um die Transparenz in der Pharmaindustrie weiter zu erhöhen. Wir befolgen diese Vorschriften sowie zusätzliche Standards für Interaktionen im Gesundheitswesen und haben diese seit 2016 in unser EFPIA-Meldesystem integriert.

Aktiv in der Allianz für Integrität

Wir sind Mitglied des Steuerungskreises der Allianz für Integrität. Die Initiative wurde von der Deutschen Gesellschaft für Internationale Zusammenarbeit (GIZ), dem Deutschen Global Compact Netzwerk (DGCN) sowie dem Bundesverband der Deutschen Industrie (BDI) ins Leben gerufen. Sie setzt sich für eine korruptionsfreie Wirtschaft in Entwicklungs- und Schwellenländern ein. Dabei konzentriert sich die Initiative zunächst auf Aktivitäten in Argentinien, Brasilien, Ghana, Indien und Indonesien. Das Steuerungsgremium steht an der Spitze des Entscheidungsprozesses und entwickelt Maßnahmen für diese Länder. Die Umsetzung auf Landesebene beaufsichtigen sogenannte Advisory Groups. Auch unsere lokalen Compliance-Organisationen arbeiten in diesen Gruppen mit und beteiligen sich an Schulungen, die für kleinere und mittlere Unternehmen angeboten werden. Außerdem setzt sich unser Unternehmen auf Konferenzen für Korruptionsbekämpfung ein, beispielsweise auf der Weltkonferenz der Deutschen Außenhandelskammer im Februar 2018 in Frankfurt. Darüber hinaus unterstützen wir die Allianz für Integrität fortlaufend: Wir veranstalten Business-to-Business-Workshops, vermitteln Schulungskurse und Best-Practice-Beispiele und informieren über die Entwicklung und Umsetzung wirkungsvoller Systeme für die Korruptionsprävention.

Stakeholder-Dialoge

Auch 2017 haben wir Stakeholder-Dialoge geführt – hauptsächlich durch unsere Mitgliedschaften in verschiedenen Verbänden. Unter anderem sind wir Mitglied im Verband der chemischen Industrie e. V. (VCI), im Deutschen Institut für Compliance e. V. (DICO), in der „European Federation of Pharmaceutical Industries and Associations“ (EFPIA), in der Freiwilligen Selbstkontrolle für die Arzneimittelindustrie e. V. (FSA), im internationalen Verband der Pharmazeutischen Industrie (IFPMA), in der Allianz für Integrität sowie im Bundesverband Materialwirtschaft, Einkauf und Logistik e. V. (BME).

Compliance
Unter dem Begriff Compliance wird die Einhaltung von Gesetzen und Regelwerken sowie unternehmensinternen freiwilligen Kodizes zusammengefasst. Compliance ist Bestandteil der ordnungsgemäßen Unternehmensführung.
Compliance
Unter dem Begriff Compliance wird die Einhaltung von Gesetzen und Regelwerken sowie unternehmensinternen freiwilligen Kodizes zusammengefasst. Compliance ist Bestandteil der ordnungsgemäßen Unternehmensführung.
Sunshine Act
Die Sunshine Provisions des Patient Protection and Affordable Care Act haben zum Ziel, transparentere Beziehungen zwischen Herstellern von Medikamenten, medizinischen Geräten und Hilfsmitteln einerseits und Ärzten sowie Lehrkrankenhäusern andererseits zu schaffen.
Stakeholder
Als Stakeholder bezeichnet man Personen oder Organisationen, die ein Interesse und/oder einen berechtigten Anspruch an einem Unternehmen haben. Zu den Stakeholdern gehören beispielsweise Mitarbeiter, Geschäftspartner, Nachbarn von Standorten oder Aktionäre.
Stakeholder
Als Stakeholder bezeichnet man Personen oder Organisationen, die ein Interesse und/oder einen berechtigten Anspruch an einem Unternehmen haben. Zu den Stakeholdern gehören beispielsweise Mitarbeiter, Geschäftspartner, Nachbarn von Standorten oder Aktionäre.

Verwendung von Cookies

Diese Webseite verwendet Cookies um die Benutzerfreundlichkeit dauerhaft zu verbessern. Wenn Sie diese Webseite besuchen, stimmen Sie dieser Tatsache automatisch zu. Sie können die Einstellungen der Cookies verändern oder gerne mehr über diese erfahren in unserer Cookie Policy. Datenschutzerklärung