Herzlich Willkommen
Mein Name ist Jan-Thorsten Holm und ich bin Ombudsmann für <Musterfirma>. In meiner Funktion nehme ich alle internen und externen Hinweise auf und stelle sie nach prüferischer Durchsicht der <Musterfirma> zur Verfügung. Auf dieser Website erfahren Sie, über welche Kanäle Sie mit mir kommunizieren können.
Ihre Meldung
Wir möchten Sie bitten, so präzise, vollständig und nachvollziehbar, wie möglich den Sachverhalt (ob telefonisch oder schriftlich) darzustellen. Bitte achten Sie bei der Informationsweitergabe stets auf mögliche Rückschlüsse zur Identität und dem damit verbundenen Wunsch auf Anonymität und verwenden Sie wenn möglich eine VPN-Verschlüsselung.
Ihre Kontaktmöglichkeiten
Wir haben ein zentralisiertes Hinweisgeberprogramm, dass wir Ihnen empfehlen möchten. Mit unserem Online-Hinweisprogramm können Sie sich mittels einer (echten oder unechten) E-Mail-Adresse anmelden und frei entscheiden, welche Daten Sie uns weiter geben möchten.
Ihr Vorteil: Sie werden im Zuge der Ermittlungen stets auf dem laufenden gehalten und können mit uns interaktiv kommunizieren.
Gerne möchten wir Sie auf unserem Hinweisgeberprogramm begrüßen. Für alle anderen Fälle, nutzen Sie unsere weiteren Kanäle:
Suchen Sie in Kontakten mittels "'Suche' nach den Namen "@OMBUDSMANN" -> wählen Sie MVG @ombudsmann -> schreiben Sie uns
Sie können mit uns selbstverständlich auch auf dieser Website chatten oder uns vor Ort bzw. per Post erreichen:
CONRIOR GmbH
c/o <Musterfirma>
Postfach 620 121
22401 Hamburg
Das Hinweisgeberprogramm geht jedem einzelnen Hinweis nach. Wenn Sie erwägen, uns konkrete Informationen über eine Person oder ein Unternehmen zu übermitteln, sind Sie vielleicht unsicher, was mit diesen Informationen innerhalb des Unternehmens passiert. Wir nehmen uns die Zeit, Ihre Bedenken zu verstehen und schützen Ihre Identität während des gesamten Prozesses. Wir verstehen, dass man eine Meldung nicht leichtfertig macht und dass vielleicht schon viel passiert ist, bevor Sie diesen Schritt in Erwägung gezogen haben. Sie sollten wissen, dass wir die Informationen, die Hinweisgeberinnen und Hinweisgeber (Whistleblower) uns vertraulich mitteilen, sehr schätzen und schützen.
Compliance Management
Herzlich Willkommen bei dem Hinweisgeberprogramm der <Musterfirma>. Sie haben hier die Möglichkeit, sich über unser Compliance Management und dem Hinweisgeberprogramm zu informieren, wie auch einen Hinweis an uns weiterzuleiten. Unser Unternehmen hat sich dem Schutz der Hinweisgeber verpflichtet.
"Druck auf Hinweisgeber und ihre Diskriminierung tolerieren wir nicht. Für den Betroffenen wiederum gilt die Unschuldsvermutung, solange er nicht eines Verstoßes überführt ist."
Hinweise sind eine wichtige Erkenntnisquelle für das Unternehmen bzw. für die Unternehmensgruppe. Als Hinweisgeber*in können Sie einen wertvollen Beitrag leisten, um Fehlverhalten einzelner Personen oder ganzer Unternehmen innerhalb unserer Unternehmensgruppe aufzudecken. Die <Musterfirma> geht jedem Hinweis nach und prüft, ob ein Verstoß gegen interne/externe Bestimmungen vorliegt. Wir schützen Ihre Identität und bieten Ihnen über unser elektronisches Hinweisgeberprogramm auch die Möglichkeit, Ihre Informationen anonym zu übermitteln.
Unser Compliance Management
Compliance in der verantwortungsvollen Unternehmensführung ist weit mehr als das Einhalten von Gesetzen, Vorschriften und Standards. Zusätzliche strikte Regeln und Leitsätze ziehen sich durch sämtliche Tätigkeitsbereiche in unserem Unternehmen. Dadurch gewährleisten wir einen möglichst lückenlosen Schutz des Unternehmens, der Kunden und Mitarbeiter.
Wir erwarten von allen Mitarbeitern unseres Unternehmens, dass sie unsere Compliance-Standards einhalten – durch ehrliches, verantwortungsbewusstes und integres Verhalten. Unser Verhaltenskodex (Code of Conduct) beschreibt die Werte und Standards für ethische Geschäftsführung und dient als Richtschnur bei all unseren Interaktionen – egal ob mit Kunden, Wettbewerbern, Geschäftspartnern oder untereinander. Zugleich bildet er die Basis unserer Compliance-Grundsätze, die Mitarbeitern genaue Leitlinien für korrektes Verhalten zur Verfügung stellen. So wollen wir die Regelkonformität mit allen geltenden Gesetzen, Bestimmungen und Standards gewährleisten. Um verantwortungsbewusstes Mitarbeiterverhalten zu fördern, haben wir zum Beispiel unsere verpflichtenden Schulungen zu Compliance-Themen ausgebaut.
Nimmt ein Mitarbeiter nicht an vorgeschriebenen Compliance-Schulungen teil, hat dies spürbare Konsequenzen im Hinblick auf die Vergütung. Das System meldet alle Verstöße gegen Compliance-Anforderungen in spezifischen Bereichen. Verletzungen von Richtlinien und Verfahren waren schon immer Gegenstand erheblicher disziplinarischer Maßnahmen. Diesen Ansatz haben wir verstärkt, indem wir die Ergebnisse der Kontrolle bei Entscheidungen des Managements zu Leistungsbeurteilung, Beförderung und Vergütung berücksichtigen. Daneben wurde zur Unterstützung unserer Kontrollsysteme beispielsweise unser "Red Flag“-Überwachungssystem erheblich ausgebaut.
Was sind hilfreiche Informationen?
Was sind hilfreiche Informationen?
- Bilanzunregelmäßigkeiten
- Unregelmäßigkeiten bei der Zusammenarbeit mit Wirtschaftsprüfern
- Betreiben unerlaubter Geschäfte
- Betrügerisches Verhalten
- Unregelmäßigkeiten bei Geschäftstransaktionen
- Auffälligkeiten im Hinblick auf Geschäftsmodellrisiken, IT-Risiken, Compliance-Risiken
- Geldwäsche und Terrorismusfinanzierung
Je konkreter und zeitnaher ein Hinweis ist, desto wahrscheinlicher ist es, dass Ihr Hinweis zielgerichtet weiterverfolgt werden kann.
Welche Details sind hilfreich?
Welche Details sind hilfreich?
- Welches Unternehmen oder welche Person ist betroffen?
- Was ist das vermutete Fehlverhalten?
- Wer ist beteiligt?
- Wie lange dauert der Vorfall schon an und wo geschieht dies?
- Welche Auswirkungen gibt es?
- Wie ist Ihre Beziehung zu dem betroffenen Unternehmen?
- Haben Sie bereits jemanden in dem betroffenen Unternehmen informiert?
- Sind Führungskräfte/Manager in den Vorfall verwickelt?
- Wie hoch schätzen Sie den Gesamtschaden in Euro?
- Haben Sie irgendwelche unterstützenden Dokumente oder Belege, die Sie mit uns teilen können?
- Haben Sie bereits eine Strafanzeige bei der Polizei oder einer Staatsanwaltschaft gestellt? Wenn ja, bei welcher?
- Haben Sie weitere interne / externe Stellen über den Vorgang informiert? Wenn ja, welche?
Wer kann sich an uns wenden?
Wer kann sich an uns wenden?
Unter Hinweisgeberinnen und Hinweisgebern versteht man Personen, die in der Regel auf Grund einer beruflichen Position oder vertraglichen (externen) Beziehung Kenntnis von einem Missstand in einem Unternehmen erlangt haben und uns auf diese Missstände aufmerksam machen möchten. Als Whistleblower können Sie dazu beitragen, dass Missstände frühzeitig erkannt und Folgeschäden begrenzt werden können.
Welche Sachverhalte soll ich melden?
Wir sind an Hinweisen zu Gesetzesverstößen oder wesentlichen Verstößen gegen Gesetze, interne Regeln oder dem richtigen Verhalten am Arbeitsplatz interessiert. Hierunter sind insbesondere Verstöße mit potenziellen Folgen für das persönliche Wohlbefinden am Arbeitsplatz, das Vermögen oder die Reputation der Minimax Viking Gruppe sowie Verstöße mit potenziellen strafrechtlichen Folgen zu verstehen.
Für die erfolgreiche Bearbeitung Ihres Hinweises benötigen wir möglichst konkrete Anhaltspunkte:
- Was ist passiert? Wie ist der genaue Sachverhalt?
- In welchem Zeitraum trat das Fehlverhalten auf?
- Welche Personen (Name, Vorname) und/oder Abteilungen und/oder Geschäftspartner (genaue Firma) sind daran beteiligt?
- Wer wurde bereits darüber informiert?
Bitte denken Sie daran, dass Ihre Angaben zu Entscheidungen führen können, die für Kollegen/Innen oder Dritte Konsequenzen haben. Darum bitten wir Sie, uns nur Informationen zur Verfügung zu stellen, von deren Richtigkeit Sie nach bestem Wissen und Gewissen überzeugt sind.
Ausdrücklich unerwünscht sind Hinweise, die Mitarbeiter mit böser Absicht und wider besseren Wissens beschuldigen.
Rückmeldung
Rückmeldung
Sie bekommen vom Hinweisgeberprogramm eine Eingangsbestätigung zu Ihrem Hinweis. Auf Grund der internen Verschwiegenheitspflicht, können wir über den Fortgang und die Ergebnisse unserer Verfahren nur begrenzt und ausschließlich klar fokussiert Rückmeldung geben. Dies dient auch dem Schutz der durch einen Hinweis betroffenen Personen während der Ermittlungen.
Was geschieht
Ihr Hinweis geht direkt an unseren Ombudsmann. Ist der Hinweis plausibel und enthält ausreichend Informationen zu Gesetzesverstößen oder wesentlichen Verstößen gegen interne Regeln oder unangemessenem Verhalten am Arbeitsplatz, wird der Sachverhalt an die Compliance Abteilung zur weiteren Aufklärung weitergeleitet. Unser Ziel ist, Verdachtsfälle zeitnah aufzuklären und eventuell bestehende Missstände zu beseitigen.
Die Weiterleitung des Sachverhalts erfolgt grundsätzlich an die Compliance Abteilung. Bei Bedarf werden andere interne und/oder externe Stellen (z. B. HR, Data & Quality Management oder Betriebsrat) hinzugezogen. Dabei wird der Kreis der Beteiligten so klein wie möglich gehalten. Die Weitergabe von Informationen erfolgt immer unter Wahrung der Anonymität des Hinweisgebers.
Falls Sie den Hinweis offen abgegeben haben und eine Rückmeldung wünschen, werden Sie über den Sachstand bzw. das Ergebnis unserer Untersuchungen informiert.
Informationssicherheit
Informationssicherheit
Unser technischer Dienstleister verfügt über ein sach-und fachgerechtes Information Security Management System. Folgende Zertifizierungen liegen beim technischen Dienstleister vor:
- ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27017, ISO/IEC 27018, ISO 9001, ISO/IEC 20000
- SOC 2, CSA STAR Self Assessment, EU-GDPR, TRUSTe
Welche Verschlüsselung der Datenliegt vor?
Welche Verschlüsselung der Datenliegt vor?
Wir verschlüsseln Kundendaten sowohl im Ruhezustand als auch bei der Übertragung. Daten im Ruhezustand werden mit dem Branchenstandard AES-256 verschlüsselt. Alle über öffentliche Netzwerke übertragene Kundendaten werden mithilfe von Transport Layer Security (TLS) 1.2/1.3 mit Perfect Forward Secrecy (PFS) verschlüsselt, um sie vor unberechtigter Offenlegung oder Änderung zu schützen.
Wie sind wir vor DDoS-Angriffen geschützt?
Wie sind wir vor DDoS-Angriffen geschützt?
Wir verwenden Technologien von etablierten und vertrauenswürdigen Dienstanbietern, die mehrere Funktionen zur DDoS-Minderung bieten, um Störungen durch solche Angriffe zu verhindern.
Ihr Wunsch ist uns wichtig
Wir wissen, dass es für Sie als Hinweisgeberin oder Hinweisgeber Situationen geben kann, in denen Sie Bedenken haben, Ihre Informationen und Identität mit der zu teilen.
Speziell für diesen Fall hat unser Unternehmen ein elektronisches Hinweisgebersystem eingerichtet. Eine technische Rückverfolgung der dort gemeldeten Hinweise ist unmöglich. Um eine Folgekommunikation zu gewährleisten, besteht die Möglichkeit, einen geschützten elektronischen Postkasten einzurichten. Hierüber können Rückfragen gestellt und Unklarheiten beseitigt werden. Während des gesamten Dialogs bleiben Sie anonym.
Sie haben darüber hinaus die Möglichkeit, auch anonyme Hinweise per Post oder telefonisch bzw. Messenger mitzuteilen. Bitte achten Sie in diesen Fällen selbst darauf, dass Ihr Name, Adresse oder andere Anhaltspunkte zu Ihrer Identität nicht erkennbar sind, etwa im Telefon-Display (sofern gewünscht).
Hinweisgeber sollen auch dann sicher sein, dass ihnen aus der Meldung bei unserem Unternehmen keine Nachteile entstehen, wenn sie ihre Identität zu erkennen geben. Deshalb darf die Identität eines Hinweisgebers nach § 4d Absatz 3 Satz 1 bzw. § 53 Absatz 3 Satz 1 und 2 GwG grundsätzlich nicht bekannt geben, ohne zuvor dessen ausdrückliche Zustimmung einzuholen.
In besonderen Fällen, etwa im Fall einer Strafverfolgung, kann es jedoch notwendig werden, dass andere Stellen, beispielsweise die zuständige Staatsanwaltschaft, auf die bei der vorhandenen Daten angewiesen sind, um den gemeldeten Verstoß weiter verfolgen und sanktionieren zu können.
Nach § 53 Absatz 3 Satz 3 GwG darf unser Unternehmen personenbezogene Daten im Kontext weiterer Ermittlungen und nachfolgender Verwaltungs- oder Gerichtsverfahren auf Grund eines Gesetzes weitergeben. Gerichte haben auch die Möglichkeit, die Offenlegung personenbezogener Daten anzuordnen.
Zudem regelt § 4d Abs. 6 bzw. § 53 Absatz 5 GwG, dass Beschäftigte in Unternehmen, die sich an die Hinweisgeberstelle der Minimax Viking Gruppe wenden, dafür grundsätzlich weder arbeitsrechtlich noch strafrechtlich verantwortlich gemacht werden.
Wir leben Compliance
Die Compliance Abteilung ist unabhängig vom operativen Geschäft. Auf Basis unseres Rahmenwerks zur Compliance-Kontrolle schärfen wir in unseren operativen Geschäftsbereichen das Bewusstsein für Regelkonformität. Das Rahmenwerk legt die Aufgaben des Compliance-Bereichs ausführlich dar.
So ist das Compliance-Team insbesondere dafür zuständig:
- die Geschäftsbereiche zu geltenden Gesetzen, Richtlinien, Standards und Regeln zu beraten und sie bei deren Einhaltung zu unterstützen;
- Handelsgeschäfte, Transaktionen und Geschäftsverfahren zu überwachen, um mögliche Compliance-Risiken zu erkennen;
- global oder lokal geltende Prinzipien, Standards und Richtlinien zur Compliance auszuarbeiten, sie zu kommunizieren und zu kontrollieren, inwieweit sie eingehalten werden;
- dazu beizutragen, dass interne Vertraulichkeitsvorschriften eingehalten werden;
- Maßnahmen im Rahmen des Anti-Geldwäsche-Programms durchzuführen;
- sicherzustellen, dass Vorgänge, die einen Verdacht auf Geldwäsche oder Terrorismusfinanzierung begründen, aufgedeckt und den Strafverfolgungsbehörden gemeldet werden;
- Mitarbeiter regelmäßig zu geltenden Vorschriften, Regeln und internen Standards zu schulen;
- die Risikosteuerung zu koordinieren und das Management von Reputationsrisiken zu überwachen
Wir haben uns im Rahmen des Compliance-Programms verpflichtet, alle lokalen und internationalen Gesetze zur Bekämpfung von Korruption und Bestechung im vollen Umfang zu befolgen. Unseren Mitarbeitern und Führungskräften ist es strikt untersagt, Bestechungsgelder anzunehmen, anzubieten, zu zahlen, zu genehmigen oder in anderer Form korrupte Angebote zu machen. Das Unternehmen erwartet zudem, dass alle geschäftlichen Prozesse transparent und integer ablaufen. Damit wollen wir vermeiden, dass Mitarbeiter oder Dritte, mit denen wir Geschäftsbeziehungen pflegen, ungerechtfertigte Vorteile erhalten oder auch nur der Anschein eines fragwürdigen Verhaltens entsteht.
Um all dies sicherzustellen, haben wir eine Anti-Korruptions-Richtlinie ausgearbeitet und unterstützt entsprechende Maßnahmen. Dazu gehören zum Beispiel:
- die entsprechenden Compliance-Mitarbeiterschulungen,
- die Erfassung und Überwachung von Geschenken und Einladungen,
- eine weltweite „Whistleblowing-Hotline“, über die Verdachtsfälle anonym gemeldet werden können,
- risikobasierte Verfahren zur Überwachung Dritter.
Wir setzen „Red Flags“ ein, um die Missachtung risikobezogener Richtlinien und Prozesse besser bewerten zu können. Sie helfen unserem Senior Management, Risikofelder effektiv anzugehen und eine stärkere Verbindung zwischen Verhalten und Vergütung herzustellen.
Mitarbeiter, die gegen eine Richtlinie oder einen festgelegten Prozess verstoßen, erhalten eine „Red Flag“, die – abhängig von der Schwere und Häufigkeit des Vorfalls – risikogewichtet wird. Die Anzahl und Gewichtung der „Red Flags“ gehen in die Leistungsbewertung und Vergütung von Mitarbeitern sowie Entscheidungen für Beförderungen ein.
Wir erkennen, dass sich das Bewusstsein unserer Mitarbeiter gegenüber risikobezogenen Verhaltensweisen positiv verändert. Seit der Einführung der „Red Flags“ ist die Anzahl von Verstößen kontinuierlich zurückgegangen.
Ob in den Bereichen Geldwäsche oder Korruption – das Compliance-Managementsystem ist auf strikte Regelkonformität ausgerichtet.
Um Fehler zu verhindern, haben wir weiter in unsere sogenannten „drei Verteidigungslinien“ investiert, also unsere Geschäftsbereiche, unsere Kontrollfunktionen und die Konzernrevision.
Wir ermutigen unsere Mitarbeiter, Verhalten zu hinterfragen und Hinweise auf mögliche Regelverstöße zu geben, indem sie sich an ihre Vorgesetzen, Anti-Geldwäsche-, Anti-Bestechungs- und Anti-Korruptions-Beauftragte oder unsere Compliance-, Rechts- oder Personalabteilung wenden.
Entsprechend unseren Richtlinien darf es für einen Hinweisgeber keine negativen Konsequenzen geben. An dieses Versprechen halten wir uns, um unsere ethischen Werte aufrecht zu erhalten.
Get in Touch with Us
Sie können mit uns auf verschiedenen Wegen in Kontakt treten.
<Musterfirma>
<Straße><PLZ Ort>