Weitere Berichte

Compliance-Management

TAG übersicht

Ergebnisse für

Grundvoraussetzung für eine verantwortungsvolle Unternehmensführung ist die Einhaltung von Gesetzen – auch Compliance genannt. Weltweit müssen unsere Unternehmens­aktivitäten Gesetzen, Regulierungen und internationalen ethischen Standards entsprechen. Damit wahren wir unseren guten Ruf als arbeitgebendes Unternehmen, das zahlreiche Geschäftsbeziehungen pflegt.

Unser Compliance-Ansatz

Als weltweit tätiges Unternehmen stellen wir sehr strenge Anforderungen an ein wirksames Compliance Management. Compliance bedeutet für uns vor allem: Wir handeln im Einklang mit unseren Unternehmenswerten und sind davon überzeugt, dass profitables Wirtschaften mit höchsten ethischen Ansprüchen einhergehen sollte.

Rollen und Verantwortlichkeiten

Unsere Konzernfunktion Group Compliance ist zuständig für das Regelwerk zu folgenden Kernthemen: Merck-Verhaltenskodex, Bekämpfung von Korruption und Bestechung (inklusive Einhaltung von Bestimmungen des Gesundheitswesens, Geschäftspartnerprüfung/Due Diligence, Transparenzberichterstattung), Geldwäschebekämpfung, Kartellrecht und Interessenkonflikte.

Für diese Themen gelten konzernweite Richtlinien, Standards und Verfahren. So gewährleisten wir, dass unsere geschäftlichen Aktivitäten den geltenden Gesetzen, Vorschriften und internationalen ethischen Standards entsprechen. Andere Themen mit Compliance-Bezug wie Pharmakovigilanz, Export- und Importkontrollen sowie Umwelt, Gesundheit, Sicherheit und Qualität verantworten die zuständigen Funktionen – einschließlich der jeweiligen internen Vorschriften, Richt- und Leitlinien.

Unsere Compliance-Funktion ist für das Compliance-Portfolio verantwortlich. Das Programm besteht aus folgenden Elementen:

  • Risikobewertung: Identifikation interner und externer kritischer Risiken im regulären Geschäftsbetrieb
  • Richtlinien und Verfahren: globale Richtlinien, Verfahren und Standards zur Reduzierung identifizierter Risiken (Näheres im Abschnitt Wozu wir uns verpflichten: Richtlinien und Standards)
  • Compliance-Komitees/-Foren: Plattformen für Compliance-bezogene Diskussion und Entscheidungsfindung inklusive relevanter Schlüsselfunktionen
  • Schulungen und Awareness: gezielte Schulungen und zusätzliche Maßnahmen zur Aufklärung und Aufrechterhaltung der Awareness
  • Programme und Tools: umfassende Compliance-Programme und unterstützende Tools, die zur internen Kontrolle und zur Unternehmensführung beitragen
  • Monitoring und Berichterstattung: Analyse Compliance-bezogener Daten; Durchführung interner und externer Berichterstattung
  • Fallmanagement: rechtzeitige Reaktion auf Fehlverhalten und Umsetzung von Korrekturmaßnahmen
  • Kontinuierliche Verbesserung: basierend auf und anwendbar auf alle Elemente des Compliance-Programms

Wir überprüfen unser Compliance-Portfolio regelmäßig und aktualisieren bei Bedarf unsere Initiativen und Programme. Dabei berücksichtigen wir neue Anforderungen ebenso wie interne und externe Risiken: Diese ergeben sich beispielsweise, wenn maßgebliche Gesetze oder Branchenstandards angepasst werden oder wenn sich anderweitige Veränderungen auf unser Unternehmen auswirken. Wir tauschen uns über aktuelle Compliance-Angelegenheiten, Trends und Ziele mit unseren Stakeholdergruppen aus. Ein besonderes Augenmerk gilt unseren Mitarbeitenden: Wir stellen sicher, dass sie auf geeignete Ressourcen zurückgreifen können und dass sie nötige Fähigkeiten besitzen; zudem sorgen wir für klare Rollen und Verantwortlichkeiten. Auch legen wir Ziele fest, die auf das Feedback unserer Beschäftigten abgestimmt sind. Darüber hinaus gewährleisten wir, dass unsere Organisationsstruktur auf dem neuesten Stand ist und geeignet für unsere geschäftlichen Anforderungen.

Unser Chief Compliance Officer berichtet der Geschäftsleitung und den Aufsichtsorganen mindestens zweimal jährlich über den Status unserer Compliance-Aktivitäten, mögliche Risiken und schwerwiegende Verstöße. Wir stellen im Zuge unserer Berichtstätigkeit jährlich einen umfassenden Compliance- und Datenschutzbericht für die Geschäftsleitung zusammen. Darin informieren wir über den Stand unseres Compliance-Programms, anhaltende Verbesserungs­initiativen und Kennzahlen zu Compliance- und Datenschutzfällen. Zur Jahresmitte erscheint darüber hinaus ein Zwischenbericht, in dem wir über aktuelle Entwicklungen und den Status relevanter Projekte und Initiativen berichten.

Unserem Chief Compliance Officer sind weltweit alle Compliance-Abteilungen und Compliance-Fachkräfte unterstellt. Die Compliance Officer setzen unser Compliance-Programm innerhalb ihrer jeweiligen Verantwortungsbereiche um (in Anpassung an lokale Bestimmungen). Angeleitet werden sie von unserem Group Compliance Center of Expertise. Dieses zentrale Gremium gestaltet unser Compliance-Programm in sämtlichen Unternehmensbereichen und Konzernfunktionen und entwickelt es weiter.

Ein Bestandteil des Group Compliance Center of Expertise ist unser weltweites Team für die Koordination der Transparenzberichterstattung. Es ist für die Umsetzung aktueller und künftiger Transparenzvorschriften im Gesundheitswesen verantwortlich. Dazu gehören beispielsweise die Vorgaben des Europäischen Pharmaverbands (European Federation of Pharmaceutical Industries and Associations, EFPIA) und des US-amerikanischen Gesetzes über die Zusammenarbeit zwischen der Pharmaindustrie und Gesundheitsdienstleistern (United States Physician Payments Sunshine Act). Weitere Informationen zu unseren Aktivitäten im Bereich Healthcare-Governance und Compliance finden Sie im Kapitel Verantwortungsvolle Interaktionen im Gesundheitswesen.

Wozu wir uns verpflichten: Richtlinien und Standards

Unser Compliance-Programm baut auf unseren Werten auf und integriert diese in unser Compliance-Rahmenwerk. Dieses enthält konzernweite Richtlinien, Standards und Verfahren für das unternehmerische Handeln, die für unser Personal bindend sind:

  • Der Merck-Verhaltenskodex (Code of Conduct) unterstützt unsere Mitarbeitenden dabei, ethisch einwandfrei zu handeln – gesetzeskonform und im Einklang mit unseren Werten. Er steht allen Unternehmensangehörigen weltweit in 22 Sprachen zur Verfügung.
  • Unsere Menschenrechtscharta (Human Rights Charter) ergänzt den Verhaltenskodex durch weltweit anerkannte Menschenrechtsgrundsätze.
  • Laut unserem Antikorruptionsstandard (Anti-Corruption Standard) müssen alle geschäftlichen Aktivitäten in Übereinstimmung mit geltenden Antikorruptionsregulierungen und -standards stehen. Jede Form von Bestechung ist strikt untersagt.
  • Unser Konzernstandard zur Geldwäschebekämpfung (Anti-Money Laundering Group Standard) definiert und beschreibt konzernweite Prozesse und Sicherheitsvorkehrungen. Sie sollen unser Unternehmen davor schützen, von Dritten zu Geldwäschezwecken oder zur Terrorismusfinanzierung missbraucht zu werden.
  • Unsere Richtlinie zu Interessenkonflikten (Conflict of Interest Policy) erklärt das Wesen von Interessenkonflikten und die damit verbundenen Risiken. Sie gibt Hinweise, wie solche Situationen zu vermeiden sind. Außerdem enthält sie Regelungen zur Identifizierung, Offenlegung und Eindämmung sowie zur Steuerung der Risiken, die solchen Situationen innewohnen.
  • Unsere konzernweite Richtlinie für das Kartell- und Wettbewerbsrecht (Antitrust and Competition Law Policy) gibt vor, dass sämtliche Geschäftstätigkeiten im gesamten Konzern stets im Einklang mit geltenden Wettbewerbsvorgaben auszuüben sind. Wir erkennen die Bedeutung eines fairen Wettbewerbs an und erwarten dies auch von Vertragsparteien, die in unserem Auftrag handeln.
  • Unsere Richtlinie über Compliance-Berichterstattung und die Untersuchung von Vorfällen (Compliance Reporting and Investigation Policy) regelt die wesentlichen Schritte interner Compliance- Untersuchungen. Die Richtlinie soll eine angemessene, rechtzeitige und umfassende Antwort auf Compliance-bezogene Berichte über mutmaßliches Fehlverhalten im Zusammenhang mit internen oder externen Richtlinien und Vorschriften gewährleisten.
  • Unsere Richtlinie über unangekündigte Behördenbesuche (Dawn Raid Policy) stellt Handlungsoptionen vor, legt allgemeine Verhaltensregeln fest und informiert über Rechte und Pflichten im Falle unangekündigter behördlicher Ermittlungen, Durchsuchungen und Beschlagnahmungen auf unserem Gelände.
  • Unser Standard für lokale Compliance-Standards (Standard on Local Compliance Standards) beschreibt einen Prüf- und Genehmigungsprozess für örtliche Governance-Dokumente in Bereichen, für die unsere Konzernfunktion Group Compliance verantwortlich sind. Unsere Teams vor Ort können sich so an unsere Compliance-Grundsätze und -Empfehlungen halten und gleichzeitig spezifische lokale Richtlinien oder Verfahren einführen, die örtlichen Regulierungen entsprechen.
  • Darüber hinaus entwickelten wir 2022 einen neuen Verhaltenskodex für Lieferfirmen (Supplier Code of Conduct, SCoC). Er trat im Januar 2023 in Kraft und ersetzt damit unsere Responsible Sourcing Principles. Er gilt für Unternehmen, die uns beliefern oder zu denen wir Geschäftsbeziehungen unterhalten. Der SCoC definiert Mindeststandards bezüglich Menschenrechte, Gesundheit und Sicherheit, Geschäftsintegrität, Umweltschutz, kontinuierliche Verbesserung und Management der jeweiligen Lieferfirmen.

Für die laufende Compliance überprüfen und erstellen wir jährlich eine Liste mit Änderungen der geltenden Gesetze und Vorschriften. Entsprechend dazu aktualisieren wir die Richtlinien, Standards sowie Verfahren. In unseren wichtigsten Ländern vertrauen wir auf externe Rechtsberatung, um über diese Änderungen auf dem Laufenden zu bleiben. Die weiteren Länder decken unsere Compliance Officer ab. Bei unseren jährlichen Überprüfungen entscheiden wir zudem, ob unsere Richtlinien, Standards oder Verfahren im Anschluss an die Untersuchungen beziehungsweise internen Audits angepasst werden müssen.

Risikobewertung

Ein geeignetes Compliance-Risikomanagement ist unerlässlich, um unerkannte Risiken zu entdecken und unser Unternehmen anhaltend zu schützen. Hierzu führen wir einen Prozess durch, um Compliance-Risiken zu identifizieren. Wir starteten mit einem konzernweiten Compliance-Risiko­prozess für alle unsere Unternehmensbereiche. Dieser Prozess ermöglicht mehr Objektivität und einen stärker datenorientierten Risikoansatz. Zudem erstellten wir eine umfassende Risikomatrix mit Schwerpunkt auf Bestechungs- und Korruptionsrisiken. Die Matrix beinhaltet eine ausführliche Risikoklassifizierung und detaillierte Risikopräsenzszenarien. Im nächsten Schritt begannen wir 2022 damit, länderspezifische Risikobewertungen durchzuführen. Dabei berücksichtigen wir das Brutto- und Nettorisiko und untersuchen konkrete Risikoszenarien für den jeweiligen Geschäftsbereich. Hierbei arbeitet Group Compliance eng mit den Bereichen zusammen, um deren Risikobewusstsein zu stärken und ein besseres Verständnis für Compliance-Risiken zu schaffen. Die erste Phase dieses Prozesses umfasst Länder mit hohem Risiko.

Außerdem passten wir im Berichtsjahr unseren Ansatz für die länderspezifische Risikosegmentierung an. Damit ermitteln wir den Risikostatus der Nationen, in denen wir aktiv tätig sind. Die Analyse soll in erster Linie die Länder nach ihrem Bestechungs- und Korruptionsrisiko einstufen. Dafür wendet sie objektive und einheitliche Kriterien an. Anhand der Ergebnisse priorisieren wir anschließend unsere Projekte und Initiativen und unterstützen oder intensivieren die Aktivitäten in Ländern mit bestimmten Risikostufen.

Umgang mit Interessenkonflikten

Wir nehmen jeden möglichen Interessenkonflikt ernst. Ein solcher liegt vor, wenn das fachliche Urteil eines Mitarbeitenden im Widerspruch zu seinen persönlichen Interessen stehen könnte. Unser Personal muss solche Situationen unbedingt vermeiden. Außerdem müssen Beschäftigte ihren Vorgesetzten etwaige Interessenkonflikte melden und diese Meldungen dokumentieren. Interessenkonflikte werden grundsätzlich direkt zwischen den beteiligten Personen und ihren Vorgesetzten geklärt. Sie können aber auch an die Personal-, an die Rechtsabteilung, an Compliance oder an andere einschlägige Funktionen weitergeleitet werden.

Im Jahr 2022 führten wir ein eigenes globales E-Learning-Schulungsprogramm ein. Außerdem intensivierten wir unsere Kommunikation, um unser Personal noch stärker für Interessenkonflikte zu sensibilisieren.

Wie im Geschäftsbericht unter Vermeidung von Interessenkonflikten beschrieben, sind die Mitglieder der Geschäftsleitung und des Aufsichtsrats ausschließlich den Unternehmenszielen verpflichtet. Sie verfolgen weder persönliche Interessen, noch gewähren sie Dritten ungerechtfertigte Vorteile.

Management und Anforderungen an Drittparteien

Ein wirksames Compliance-Management darf nicht an den eigenen Unternehmenstoren haltmachen. Während es bei unseren Lieferantenmanagementprozessen um das regelkonforme Handeln der zuliefernden Unternehmen geht, regelt der weltweite Risikomanagementprozess für Drittparteien (Third Party Risk Management) den Umgang mit Vertriebsunternehmen aus den Bereichen Handelsvertretung, Distribution und Großhandel. Wir erwarten von Drittparteien weltweit, dass sie unsere Compliance-Grundsätze einhalten. Wir gehen Geschäftsbeziehungen nur mit Dritten ein, die sich dazu verpflichten, rechtskonform zu handeln, jegliche Form der Bestechung abzulehnen und Umwelt-, Gesundheits- und Sicherheitsrichtlinien zu befolgen.

Bei der Auswahl unserer externen Partnerunternehmen verfolgen wir einen risikobasierten Ansatz. Je größer das geschätzte Risiko in Bezug auf ein bestimmtes Land, eine bestimmte Region oder eine bestimmte Dienstleistung ist, umso gründlicher prüfen wir die externe Partei, bevor wir eine Geschäftsbeziehung eingehen. Zudem untersuchen wir Hintergrundinformationen aus verschiedenen Datenbanken sowie Informationen, die uns Drittparteien übermitteln.

Stoßen wir auf Compliance-bezogene Bedenken, analysieren wir die maßgeblichen Informationen tiefer. Je nach Ergebnis entscheiden wir, ob wir das potenzielle externe Partnerunternehmen ablehnen, Bedingungen zur Minderung der identifizierten Risiken stellen oder eine bestehende Geschäftsbeziehung beenden.

Schulungen zu Compliance-Themen

Wir bieten regelmäßige Compliance-Schulungen in Präsenz oder online an. Die Themen: Verhaltenskodex, Antikorruption, Kartellrecht, Datenschutz, Geldwäschebekämpfung sowie Compliance im Gesundheitswesen. Je nach Risikostatus fordern wir Mitarbeitende auf, an diesen Schulungen teilzunehmen. An manchen Schulungen nehmen außerdem Auftragnehmende und Zeitarbeitskräfte (beispielsweise aus der Leiharbeit) teil.

Zu Interessenkonflikten führten wir ein neues E-Learning-Modul ein. Darin wird erläutert, was Interessenkonflikte sind und wie sie in unserem Unternehmen gehandhabt werden sollten. Der Kurs ist in neun Sprachen verfügbar. Darüber hinaus gibt es eine neue E-Learning-Schulung, die einen Überblick über unser Risikomanagement bezüglich Drittparteien bietet.

Wir aktualisieren den Schulungsplan fortlaufend und passen ihn an neue Entwicklungen an. So bilden wir unser Personal kontinuierlich zu bestehenden und neuen Compliance-Anforderungen, -Richtlinien und -Projekten weiter.

Zudem gibt es zielgruppenspezifische Sensibilisierungskampagnen: Im Jahr 2022 vermittelten wir die Inhalte unserer beiden Standards zu Geldwäsche- und Korruptionsbekämpfung über unsere internen Kommunikationskanäle anleitende Führungskräfte.

Geldwäschebekämpfung

Wir verfügen über ein weltweites Programm zur Bekämpfung von Geldwäsche. Neben dem Konzernstandard zur Geldwäschebekämpfung und einer Schulung umfasst es einen speziellen Prozess mit dem Ziel, Warnsignale und Transaktionen mit hohem Risiko zu melden und zu untersuchen. Verdächtige Transaktionen leiten wir, wenn erforderlich, an die deutsche Zentralstelle für Finanztransaktionsuntersuchungen oder andere Behörden weiter.

Unser Programm zur Bekämpfung von Geldwäsche wollen wir laufend weiterentwickeln. Wir führten seit 2021 eine weltweite Risikobewertung durch und ermittelten die Länder und Regionen, in denen die strengsten regulatorischen Anforderungen und Rechtsvorschriften für Geldwäschetätigkeiten gelten. Anschließend bewerteten wir umfassend das Geldwäscherisiko in Ländern und Regionen mit hohem Risiko. Auf Basis dieser Bewertungen und der laufenden Überprüfung von Änderungen der Rechtslage führen wir, wo erforderlich, strengere lokale Programme ein, um Geldwäsche zu bekämpfen.

Melden möglicher Compliance-Verstöße

Wir halten unsere Beschäftigten weltweit dazu an, mögliche Compliance-Verstöße zu melden – ihren Vorgesetzten, der Rechts- oder Personalabteilung oder anderen relevanten Abteilungen. Weltweit können sie außerdem kostenlos, anonym und in ihrer lokalen Sprache unser zentrales Meldesystem – eine Compliance-Hotline – nutzen, um so per Telefon oder per Internet Verstöße anzuzeigen. Unsere Einheit Compliance Investigations and Case Management prüft Meldungen über mögliche Compliance-Verstöße, die über die Compliance-Hotline eingehen.

Fälle mit einem bestimmten Risikoprofil werden dem Compliance Case Committee vorgestellt. Dieses Komitee besteht aus leitenden Angestellten der Abteilungen Compliance, Konzernsicherheit, Datenschutz, Personal, Interne Revision und Recht. Unter anderem bewertet und klassifiziert das Komitee bestimmte Compliance-Fragestellungen, untersucht deren Hintergründe und ergreift geeignete Maßnahmen zu ihrer Lösung.

Basierend auf dem Untersuchungsergebnis und den Empfehlungen des Compliance Investigation Teams oder des Compliance Case Committees können wir gegen Beschäftigte, die einen Compliance-Verstoß zu verantworten haben, geeignete disziplinarische Maßnahmen ergreifen. Stellen wir bei der Untersuchung tiefer liegende Ursachen fest, die ein Risiko von weiteren Compliance-Verstößen darstellen könnten, ergreifen wir Maßnahmen zur Korrektur oder Prävention.

Auch Externe können die Compliance-Hotline nutzen. Der Abschnitt Compliance und Ethik auf unserer Website informiert darüber.

Die Zahl der gemeldeten mutmaßlichen Compliance-Verstöße blieb im Vergleich zum Vorjahr stabil, während die Zahl der bestätigten Compliance-Falle zurückging. Im Jahr 2022 erhielten wir 79 Compliance-relevante Meldungen über die Compliance-Hotline und andere Informationskanäle, die als Fall bearbeitet wurden. In 28 Fällen bestätigte sich, dass gegen die Prinzipien des Verhaltenskodex beziehungsweise andere interne oder externe Richtlinien verstoßen worden war.

Compliance-Audits

Die Konzernfunktionen Group Compliance und Group Internal Auditing gewährleisten Compliance auf der zweiten beziehungsweise dritten Verteidigungslinie. Regelmäßig überprüft Group Internal Auditing innerhalb von Audits die weltweiten Funktionen, Prozesse und Gesellschaften. Dabei wird auch bewertet, wie wirkungsvoll die jeweiligen Compliance-Richtlinien, -Prozesse und -Strukturen sind. Zusätzlich ermitteln die Einheiten, ob es Verstöße gegen unseren Verhaltenskodex oder den Antikorruptionsstandard gibt.

Ziel unserer Auditplanung ist eine umfassende Risikoabsicherung durch eine bestmögliche Auditabdeckung unserer Prozesse. Der jährliche Auditplanungsprozess ist risikobasiert. Er bezieht Kennzahlen wie den Umsatz, die Mitarbeiteranzahl, systematisches Feedback relevanter Stakeholder-Gruppen und den Korruptionswahrungsindex (CPI) der Nichtregierungsorganisation Transparency International. Für den Fall, dass sich aus der Prüfung Empfehlungen für Verbesserungsmaßnahmen ergeben, verfolgt Group Internal Auditing diese Maßnahmen systematisch und kontrolliert ihre Umsetzung. Im Jahr 2022 führte Group Internal Auditing 79 interne Audits durch, die bestechungs- und korruptionsbezogene Risiken untersuchten. Davon waren 52 betriebliche Audits, 24 IT-Audits und drei spezielle Audits (beispielsweise interne Untersuchungen bestimmter Ereignisse).

Stakeholder-Dialoge

Wir sind unter anderem Mitglied des Verbands der Chemischen Industrie (VCI), des Deutschen Instituts für Compliance (DICO), des Europäischen Pharmaverbands (European Federation of Pharmaceutical Industries and Associations, EFPIA), des Vereins Freiwillige Selbstkontrolle für die Arzneimittelindustrie (FSA), des Internationalen Verbands der pharmazeutischen Industrie (International Federation of Pharmaceutical Manufacturers and Associations, IFPMA), der Alliance for Integrity, des Bundesverbands Materialwirtschaft, Einkauf und Logistik (BME) und der Internationalen Vereinigung der Datenschutzbeauftragten (International Association of Privacy Professionals, IAPP).

Due Diligence
Unter Due Diligence versteht man eine mit besonderer Sorgfalt durchgeführte Risikoanalyse, die zur Vorbereitung eines Geschäftsvorgangs, beispielsweise einer Akquisition, durchgeführt wird.
Pharmakovigilanz
Forschung und Maßnahmen im Zusammenhang mit der Erkennung, Bewertung, dem Verständnis und der Prävention von Nebenwirkungen oder anderen arzneimittelbezogenen Problemen.
Unsere Auswirkungen
Operative Ziele

Diese Seite teilen: