Zur Erfüllung der Anforderungen einer ordnungsgemäßen Corporate Governance sind bei der RAG alle dafür erforderlichen Elemente eines modernen „Three Lines of Defence Model“* vorhanden und werden aktiv gelebt.
Dies betrifft insbesondere die Themenkreise der klassischen Compliance, des Risikomanagements und des internen Kontrollsystems. Zusätzliche Elemente – wie etwa ein Informationssicherheits-Managementsystem (ISMS) und ein betriebliches Kontinuitätsmanagement – unterstützen uns als Betreiber kritischer Infrastruktur in der Erfüllung unserer Aufgaben.
Das Compliance Management der RAG umfasst sämtliche Grundsätze, Maßnahmen und Aktivitäten zur Sicherstellung der Regeltreue im Unternehmen. Im Auftrag des Gesamtvorstands ist der Leiter der Internen Revision als Compliance-Beauftragter mit der Regelung der Compliance-Kernbereiche betraut und verantwortet diese auch.
Zu den Kernbereichen zählen unter anderem Korruptionsprävention, die Vermeidung von Interessenkonflikten und der Aufbau eines gesetzlich verpflichtenden Hinweisgebersystems.
Im Zuge von internen Audits zum Compliance Management wird die Einhaltung der Richtlinien überprüft, auch 2023 sind interne Audits geplant.
*Ordnungsrahmen für ein Governance, Risk & Compliance Management System
Verbindliche zentrale Unternehmensrichtlinien im Bereich Corporate Governance
Alle Gesetze, Richtlinien und freiwilligen Vereinbarungen halten wir pflichtbewusst ein.
Dies ist integraler Bestandteil unserer Compliance und Unternehmenskultur.
Ein wesentlicher Anteil der Compliance-Themen, insbesondere der Teil, der zum ordnungsgemäßen Betrieb der technischen Anlagen erforderlich ist, wird jedoch dezentral durch die einzelnen Fachbereiche wie Engineering und Integritätsmanagement vor Ort gemanagt, die die Einhaltung von Gesetzen, Vorschriften und Bescheiden sicherstellen, wie beispielsweise die Einhaltung der bergrechtlichen Vorgaben oder die Einhaltung von Arbeit-
nehmer*innen-Schutzgesetzen.
Vor allem den Führungskräften wird dadurch eine wichtige Rolle zuteil, denn ihnen obliegt die Sorgfaltspflicht, adäquate Maßnahmen zur Sicherstellung der Regeltreue zu ergreifen. Die Basis der Compliance-Organisation bilden die Mitarbeiter*innen, die auf die Einhaltung der externen und internen Vorschriften in ihrer täglichen Arbeit sorgfältig achten.
Darüber hinaus fungieren die einzelnen Fachbereiche als Ansprechpartner für die im Zusammenhang mit ihrer Tätigkeit stehenden dezentralen Compliance-Themen.
Compliance-Verstöße können entweder direkt über die zuständige Führungskraft an den Vorstand oder auch über ein Hinweisgebersystem gemeldet werden. Eine weitere Behandlung hängt dann von den Umständen der Meldung ab, die Vertraulichkeit ist bei Meldungen über das Hinweisgebersystem gesetzlich gewährleistet und bei RAG dementsprechend sichergestellt. Eine gesamtheitliche Berichterstattung an den Vorstand erfolgt zumindest einmal jährlich durch den Compliance-Beauftragten.
Die Einhaltung unserer internen Richtlinien und Prozesse wird durch ein internes Kontrollsystem (IKS) gewährleistet. Ausprägungen davon sind eine funktionierende Aufbauorganisation, Vier-Augen-Prinzip, Funktionstrennungen und interne Richtlinien für Geschäftsprozesse.
Alle geschäftlichen Transaktionen, die im Namen der RAG getätigt werden, müssen den bestehenden Vorschriften entsprechend verbucht oder dokumentiert werden und nachprüfbar sein.
Im Rahmen eines prozessorientierten IKS werden ausgewählte Geschäftsvorgänge systematischen Kontrollen unterworfen, wobei die einzelnen Kontrollschritte dokumentiert und deren Durchführung auch überprüft wird. Durch eine jährliche Evaluierung wird die Aktualität des IKS regelmäßig geprüft und dessen Effektivität mittels eines Audits der Abteilung Interne Revision laufend überwacht.
Der Schwerpunkt des IKS liegt vor allem auf der Finanzberichterstattung, beinhaltet aber mittlerweile auch wesentliche Elemente aus dem operativen Bereich wie z. B. die Tanklagerinventur zur Bestandserhebung der gelagerten Pflichtnotstandsmengen für Rohöl oder die Reservenbuchhaltung für die Öl- und Gasreserven.
Aufgrund der Relevanz des Themas Nachhaltigkeit wurde im Risikocontrolling eine Evaluierung durchgeführt und im Risk Run 2023 die Nachhaltigkeitsrisiken erstmals in die jährliche Beurteilung mitaufgenommen. Im Zuge dessen wurden die Risk Owner anhand von Beispielen geschult und so das Bewusstsein für finanzielle und nicht finanzielle Auswirkungen geschaffen.
