Geschäftsbericht 2024

Unternehmensführung (ESRS G1)

Wir wollen ein Vorbild für verantwortungsvolle Unternehmensführung in unserer Branche und ein vertrauenswürdiges Unternehmen sein. Integres und rechtlich einwandfreies Verhalten gegenüber Geschäftspartnern, Beschäftigten, dem Kapitalmarkt und der Öffentlichkeit trägt zudem wesentlich zu unserer Reputation bei und ist Grundlage für einen nachhaltigen Geschäftserfolg.

Unter dem Begriff Compliance fassen wir alle Themen zusammen, die sich mit der Einhaltung gesetzlicher Vorgaben oder unserer eigenen Richtlinien befassen, mit dem Ziel, mögliche Verstöße, die sich negativ auf unsere Reputation auswirken oder Strafzahlungen und Geldbußen nach sich ziehen können, zu vermeiden und identifiziertem Risikopotenzial zu begegnen.

Wir fördern eine vertrauenswürdige, transparente und gesetzeskonforme Geschäftspraxis und ergreifen dazu Maßnahmen, deren Schwerpunkte in der Schulung von Führungskräften und Beschäftigten zu Compliance-relevanten Inhalten, der Gestaltung nachhaltiger und stabiler Beziehungen zu unseren Geschäftspartnern sowie der Integration der ESG-Kennzahlen in die Steuerungsprozesse und Anreizsysteme liegen.

Die in unseren Verhaltenskodizes enthaltenen Regeln für korrektes Verhalten werden unter anderem in der Grundsatzerklärung zu Menschenrechten sowie in der Antikorruptionsrichtlinie und Standards für Geschäftsethik präzisiert. Unser dauerhafter Fokus liegt auf der Prävention möglicher Verstöße gegen gesetzliche oder konzerneigene Vorgaben.

Wesentliche Auswirkungen, Risiken und Chancen (ESRS 2 SBM⁠–⁠3)

Im Rahmen der Wesentlichkeitsanalyse wurden positive Auswirkungen unserer Unternehmenskultur und derzeitige Risiken identifiziert.

IDENTIFIZIERTE WESENTLICHE AUSWIRKUNGEN UND RISIKEN
ESRS-Aspekt Einfluss und Auswirkungen auf das Geschäftsmodell1 Einfluss auf die Wertschöpfungskette
Unternehmens-kultur Unternehmenskultur Hohe ethische, soziale und ökologische Standards können zu guten Geschäftspraktiken und einer inklusiven Unternehmenskultur führen und positive Übertragungseffekte auf die vorgelagerte Wertschöpfungskette haben. Positive
Auswirkung (möglich)		 Ja
Unternehmens-spezifisch Betrug, Interessenkonflikte, Kartellrecht und Wettbewerbsverhalten Rechtswidriges Verhalten im Kartell- und Wettbewerbsrecht kann zu Geldstrafen und anderen finanziellen Einbußen führen und sich negativ auf unsere Reputation auswirken. Risiko
(derzeitig)		 Nein
Exportkontrolle und Embargomanagement Geschäftstätigkeit in und aus Ländern oder mit Personen, die auf Sanktionslisten stehen oder gegen die ein Embargo verhängt wurde, kann zu erheblichen Geldstrafen, Reputationsschäden und negativen finanziellen Auswirkungen führen. Risiko
(derzeitig)		 Ja
1 Die ESRS fordern folgende Differenzierungen: Tatsächliche Auswirkungen sind im Geschäftsjahr mindestens einmal eingetreten, mögliche nicht. Derzeitige Risiken könnten aktuell eintreten, erwartete Risiken könnten in späteren Berichtsperioden eintreten.

Konzepte in Bezug auf Unternehmensführung und Unternehmenskultur (ESRS G1⁠–⁠1)

Wir bekennen uns zur Einhaltung der maßgeblichen internationalen Antikorruptionsstandards und -gesetze, darunter die UN Convention against Corruption, und sind Mitglied der Partnering Against Corruption Initiative des Weltwirtschaftsforums. Unsere Leistungen erbringen wir im Einklang mit anwendbarem Recht und unseren Unternehmenswerten, wie sie in den anwendbaren Konzernrichtlinien definiert sind.

Unsere Unternehmenskultur schafft den Rahmen für ein vertrauensvolles und offenes Miteinander und ermöglicht so ein Umfeld für eine vertrauenswürdige, transparente und gesetzeskonforme Geschäftspraxis, die sich positiv auf die vorgelagerte Wertschöpfungskette auswirken kann.

Den Stellenwert und die Bedeutung von Compliance für den Konzern vermitteln wir unseren Beschäftigten durch laufende Information über das konzerninterne Intranet und über Kampagnen sowie über entsprechende Schulungsangebote. Im Berichtsjahr fand die sogenannte Compliance Awareness Week statt, die die Zukunft von Compliance im Blick hatte, abgerundet mit Maßnahmen, die auf die Geschäftsmodelle der verschiedenen Divisionen und Regionen zugeschnitten wurden. Die Kampagne wurde mit Botschaften der Vorstandsmitglieder („tone from the top“) flankiert und durch Auszeichnungen für besonders erfolgreiche Compliance-Lösungen (Best Practices) unterstützt. Mit weiteren Kommunikationsmaßnahmen wurde unsere Belegschaft laufend für Compliance-Aspekte sensibilisiert und auf die Compliance-Kanäle aufmerksam gemacht, um den internen Dialog zu stärken. Damit können wir auch positive Übertragungseffekte auf die vorgelagerte Wertschöpfungskette ermöglichen.

Die in unseren beiden Verhaltenskodizes enthaltenen Regeln für korrektes Verhalten werden unter anderem in den beiden Grundsatzerklärungen zu Menschenrechten und zur Korruptionsbekämpfung präzisiert. Unser dauerhafter Fokus liegt auf der Prävention möglicher Verstöße gegen rechtliche oder konzerneigene Vorgaben. Damit und in den begleitenden Schulungen geben wir eine eindeutige Richtung vor und unterstützen die Beschäftigten darin, Situationen zu erkennen, die die Integrität des Unternehmens gefährden können. Unsere Lieferanten können sich über das Schulungs-Tool zum Lieferantenkodex mit unseren Anforderungen vertraut machen.

Die Konzernrevision prüft die Effektivität des Risikomanagementsystems, der Kontrollen und der Führungs- und Überwachungsprozesse sowie die Einhaltung der Konzernrichtlinien und trägt zu deren Verbesserung bei. Dies geschieht im Auftrag des Vorstands durch geplante oder anlassbezogene unabhängige Prüfungen bei allen Konzerngesellschaften und in der Konzernzentrale. Die Ergebnisse und Maßnahmenvereinbarungen werden von den Prüfteams mit den untersuchten Organisationseinheiten und deren Leitungen besprochen. Der Vorstand wird regelmäßig über die Ergebnisse informiert. Der Aufsichtsrat erhält jährlich eine Zusammenfassung sowie gegebenenfalls anlassbezogene Informationen. Die Kompetenzen von Vorstand und Aufsichtsrat sowie ihre Rollen beschreiben wir im Abschnitt Rollen von Vorstand und Aufsichtsrat.

Mit diesen Maßnahmen begegnen wir dem identifizierten Risiko für rechtswidriges Wettbewerbsverhalten, kartellrechtlichen Verstößen sowie Geschäftstätigkeit mit Ländern, Personen und Gütern, die außenwirtschaftsrechtlichen Verboten oder Beschränkungen unterliegen.

RELEVANTE GREMIEN UND KONZERNRICHTLINIEN FÜR DIE UNTERNEHMENSFÜHRUNG
Vorstand Zentrale Entscheidung und Ausrichtung der Nachhaltigkeit Thematische Verantwortung Berichterstattung & Controlling Finance Board Kennzahlen Planung Chancen-/ Risikobewertung Materialitätsanalyse Berichter Vorsitz: CFO ¹ Thematische Gremien LkSG Council ² ESG Change Board Risk Committee Wesentliche Konzernrichtlinien • Verhaltenskodex • Verhaltenskodex für Lieferanten • Grundsatzerklärung zu Menschenrechten • Grundsatzerklärung zur Vermeidung von Korruption • Antikorruptionsrichtlinie und Standards für Geschäftsethik ³ • Umwelt- und Energierichtlinie • Richtlinie zu Arbeits- und Gesundheitsschutz • Erklärung zu Gesundheit und Wohlbefinden • Weitere interne Richtlinien, z. B. Konzerneinkaufsrichtlinie Als Unterzeichner des UN Global Compact sind wir dessen zehn Prinzipien verpflichtet. Wir achten die Grundsätze der Allgemeinen Erklärung der Menschenrechte und respektieren die Erklärung der Internationalen Arbeits- organisation (ILO) über die grundlegenden Rechte und Prinzipien bei der Arbeit, die OECD-Leitsätze für multinationale Unternehmen. Wir bekennen uns zur Einhaltung der maßgeblichen internationalen Antikorruptions- standards und -gesetze, darunter die UN Convention against Corruption. Global Business Services Board Procurement Real Estate Mobility Vorsitz: CEO ¹
1 Vorstandsvorsitzender, Mitglied des Vorstands Finanzen. 2 Lieferkettensorgfaltspflichtengesetz; Vorsitz: CEO. 3 Nicht öffentlich.

Compliance-Managementsystem zur Verhinderung und Aufdeckung von Korruption und Bestechung (ESRS G1⁠–⁠3)

Ein wichtiger Aspekt von Compliance sind die gesetzlichen Anforderungen zur Vermeidung von Korruption und Bestechung. Rechtskonformes Verhalten in der Ausübung unserer Geschäftstätigkeiten und im Umgang mit Beschäftigten vorzugeben und zu überwachen, ist originäre Aufgabe aller Führungsgremien im Konzern. Die Verantwortung für die Ausgestaltung des Compliance-Managementsystems (CMS) obliegt dem Chief Compliance Officer, der direkt an das Vorstandsmitglied Finanzen berichtet. Die Implementierung des CMS innerhalb der Unternehmensbereiche ist Aufgabe der divisionalen Compliance Officer.

Die Elemente des CMS umfassen zum Beispiel die Identifikation und Analyse von Risiken, die Bewertung von Geschäftspartnern, die Kommunikation und Schulungen, das Überwachen und Berichten sowie die Ableitung von Maßnahmen und Zielen. Dadurch werden konzernweit einheitliche Mindeststandards festgelegt. So wollen wir die erforderliche Einhaltung des anwendbaren Rechts, zum Beispiel von Antikorruptionsgesetzen, sowie relevanter interner Richtlinien wie der „Antikorruptionsrichtlinie und Standards für Geschäftsethik“ (Antikorruptionsrichtlinie) und der Grundsatzerklärung zu Antikorruption erreichen.

ELEMENTE DES COMPLIANCE-MANAGEMENTSYSTEM
Compliance- Management- System Ziele definieren, umsetzen Kultur schaffen, pflegen Compliance- Programm und Berichtswesen überwachen und verbessern; Maßnahmen ableiten und umsetzen Kommunikation und Schulungskonzepte Organisation aufbauen/etablieren Risiken identifizieren und analysieren Richtlinien erstellen/ aktualisieren, Geschäftspartner bewerten; Hinweisgebersystem bereitstellen
Hinweisgebersystem

Mögliche Verstöße können rund um die Uhr, auch anonym, über unser öffentlich zugängliches Hinweisgebersystem, dem Incident Reporting System, gemeldet werden. Die technische Plattform zur Meldung von Hinweisen wird von einem unabhängigen Dritten bereitgestellt. Das Hinweisgebersystem ist über die Konzern-Website für alle erreichbar. Darüber können mögliche Verstöße über einen systemseitigen fragegestützten Dialog schriftlich oder telefonisch mitgeteilt werden. Meldungen werden in einem standardisierten Prozess auf mögliche Verstöße untersucht und aufgeklärt. Kennzahlen zu Compliance-Hinweisen und -Sachverhalten werden über das Compliance-Berichtstool, dem Incident Management Dashboard, konzernweit erfasst. Informationen hieraus fließt in die Compliance-Berichterstattung an den Vorstand ein. Einmal jährlich erhalten der Vorstand und der Finanz- und Prüfungsausschuss des Aufsichtsrats einen Bericht über das CMS, bei gravierenden möglichen Verstößen ad hoc.

Unser oberstes Prinzip ist der Schutz des Hinweisgebers, der auch im Einklang mit der Richtlinie der Europäischen Union zum Schutz von Whistleblowern sowie dem deutschen Hinweisgeberschutzgesetz erfolgt. Die Anonymitätsfunktion des Systems wurde von einer unabhängigen Stelle zertifiziert. Durch Verschlüsselungs- und andere spezielle Sicherheitsprogramme bleiben Meldungen anonym. Personenbezogene Daten werden entsprechend dem Löschkonzept behandelt.

Schulungskonzepte

Die Compliance-Schulung ist für Führungskräfte im mittleren und oberen Management und viele Beschäftigte verpflichtend. Damit ermöglichen wir unseren Beschäftigten, sich potenzieller Compliance-Risiken bewusst zu werden und solche Risiken in angemessener Weise zu bewältigen. Führungskräfte im mittleren und oberen Management können durch ihre Funktion ein besonderes Risiko in Bezug auf Korruption und Bestechung haben. Auch die Vorstandsmitglieder nehmen an diesen Trainings teil. Die Compliance-Schulung besteht aus dem Core Compliance Curriculum (Antikorruption, Kartell- und Wettbewerbsrecht, Verhaltenskodex) und dem Training zum Datenschutz, die von den Beschäftigten im zweijährlichen Rhythmus wiederholt werden müssen.

Ziele und Ergebnisse, bestätigte Korruptions- oder Bestechungsfälle (ESRS G1⁠–⁠4)

Die Kennzahl Anteil gültiger Zertifikate von Compliance-Schulungen im mittleren und oberen Management ist steuerungsrelevant. Im Berichtsjahr betrug dieser Anteil 99,1 % (2023: 98,6 %). Damit haben wir unsere Zielsetzung für das Berichtsjahr von 98 % übertroffen. Alle Vorstandsmitglieder haben ebenfalls diese Trainings absolviert. 2025 soll der Anteil gültiger Zertifikate für Compliance-Schulungen im mittleren und oberen Management auf dem hohen Niveau gehalten werden und mindestens 98 % betragen. Im Rahmen der 214 internen Audits der Konzernrevision (2023: 219 interne Audits) wurden auch die Prozesse des Compliance-Managementsystems geprüft und die Durchführung vereinbarter Folgemaßnahmen nachverfolgt. Erkenntnisse aus den Regel-Audits dienen der Identifizierung von weiteren Compliance-Risiken sowie der kontinuierlichen Weiterentwicklung des Compliance-Programms.

2024 gab es keine Vorfälle von Korruption oder Bestechung, die zu Verurteilungen und Geldstrafen führten.

Management der Beziehung zu Lieferanten (ESRS G1⁠–⁠2)

Als Lieferant bezeichnen wir eine natürliche Person, eine private oder staatliche Einrichtung beziehungsweise eine Kombination hiervon, die auf der Grundlage eines mit DHL Group geschlossenen Vertrags mit einer und/oder auf Grundlage einer erteilten Bestellung einer Tochtergesellschaft von DHL Group Dienstleistungen erbringt oder Waren liefert, sowie potenzielle Lieferanten, die in einer Ausschreibung berücksichtigt werden können.

Mit unserem Lieferantenkodex setzen wir unsere ethischen, sozialen und ökologischen Standards in der vorgelagerten Wertschöpfungskette um, die in ethischeren Geschäftspraktiken resultieren sollen und sich auf das Geschäftsgebaren im Allgemeinen positiv auswirken können. Wir stellen darin eindeutige Anforderungen u. a. an Arbeitsbedingungen (angemessene Entlohnung und Gesundheits- und Arbeitsschutz), zur Vermeidung von Gewalt und Belästigung am Arbeitsplatz sowie der Vermeidung von Kinderarbeit. Dies geschieht auch zum Schutz der Arbeitskräfte der Lieferanten, die im Rahmen unserer Auftragserfüllung eingesetzt werden, um den identifizierten möglichen negativen Auswirkungen zu begegnen. Der Lieferantenkodex ist grundsätzlich verbindlicher Bestandteil der Beziehungen zu unseren Lieferanten und verpflichtet diese, unsere Standards einzuhalten und in ihrer eigenen Lieferkette umzusetzen.

Schulungen für Lieferanten und Beschäftigte

Im Einkauf Beschäftigte werden regelmäßig geschult, um sie für ein frühzeitiges Erkennen potenzieller Risiken in der Lieferantenbasis zu sensibilisieren. Über unser Lieferantenportal vermitteln wir unsere Erwartungen an Lieferanten und stellen unsere Auswahlprozesse vor. Damit können sie sich vorab mit unserem Lieferantenkodex vertraut machen, den wir, wie das entsprechende Trainingsmodul, in zahlreichen Sprachen bereitstellen. Dort finden sie auch Zugang zu unserem Hinweisgebersystem, über das mögliche Verstöße gegen den Kodex oder gesetzliche Vorgaben sowie Cybersicherheitsvorfälle jederzeit gemeldet werden können.

Auswahlprozess von Lieferanten und Bewertung von Lieferanten mit hohem Risikopotenzial

Der Konzerneinkauf wählt grundsätzlich Lieferanten aus, die unseren im Lieferantenkodex formulierten Standards entsprechen. Dieser Auswahlprozess basiert auf einem standardisierten Beurteilungsverfahren, das auch die unterschiedlichen Anforderungen und möglichen Risikoprofile unserer Geschäftsmodelle und der Einkaufskategorien berücksichtigt. In den folgenden internen Konzernrichtlinien werden die Anforderungen für die Bewertung von Lieferanten detailliert geregelt, die im Auswahlprozess, aber auch in den regelmäßigen Bewertungen während der Geschäftsbeziehung angewendet werden:

  • Mindeststandards für die Sorgfaltspflicht gegenüber Lieferanten (Konzerneinkaufsrichtlinie)
  • Standards für das Risikomanagement von Lieferanten (Standards des Konzerneinkaufs)
  • Weitere Richtlinien der Unternehmensbereiche und Konzernfunktionen
  • Antikorruptionsrichtlinie und Standards für Geschäftsethik

Basis der Mindestanforderungen zur Risikobewertung ist das Risikopotenzial, das wir jährlich nach Einkaufskategorien und der geographischen Ansässigkeit der Lieferanten neu ermitteln. Einfluss auf das Risikopotenzial haben die Einkaufskategorien sowie verschiedene Risikotypen innerhalb der relevanten Risikodomänen ESG, Ökonomie, Technologie, Recht und Politik sowie Cybersicherheit. In der Risikobewertung berücksichtigen wir auch Aspekte wie Vielfalt oder die Achtung der Menschenrechte; außerdem ziehen wir externe Kriterien zur Bestimmung des Risikopotenzials heran, zum Beispiel den „Corruption Perception Index“ von Transparency International und oder die Risikoeinstufungen von Verisk Maplecroft. Die endgültige Bewertung des Risikopotenzials basiert auf der Einstufung der Eintrittswahrscheinlichkeit und der möglichen Auswirkungen. Das konzernweite Risikomanagementsystem für Lieferantenbewertungen wird kontinuierlich auf mögliche Verbesserungen überprüft und bei Bedarf angepasst.

Unser Bewertungsverfahren ist flexibel und adaptiv und berücksichtigt damit die unterschiedlichen Anforderungen unserer Geschäftsmodelle. Die folgenden Bewertungsinstrumente können einzeln oder kombiniert eingesetzt werden, je nach Bedarf der konkreten Ausschreibung oder in der Überprüfung bestehender Vertragsbeziehungen.

BEWERTUNGSINSTRUMENTE IM LIEFERANTENMANAGEMENT
 
Fragebögen zur Selbsteinschätzung
Virtuelle oder Vor-Ort-Prüfungen (Auditierungen)
Von einem Dritten ausgestellte Bescheinigung (Zertifizierungen)
Von einem Dritten bereitgestellte Risikobewertung (Ratings)
Überprüfung der Lieferanten in Übereinstimmung mit Sanktionslisten

Werden bei Lieferanten Praktiken identifiziert, die nicht im Einklang mit unseren Standards stehen, kann dies zum Ausschluss in einem Ausschreibungsverfahren führen. Sollten bei bestehenden Lieferanten schwerwiegende Verstöße oder erhebliche Mängel festgestellt werden, definieren wir gemeinsam konkrete Verbesserungsmaßnahmen und verfolgen deren Umsetzung. Können bei erneuten Überprüfungen keine hinreichenden Verbesserungen festgestellt werden, behalten wir uns das Recht vor, die Lieferantenbeziehung zu beenden.

Kennzahlen und Ziele

Die Wirksamkeit unserer Maßnahmen im Lieferantenmanagement verfolgen wir anhand der Kennzahlen „Einkaufsausgaben mit akzeptiertem Lieferantenkodex“ und „Lieferanten mit hohem Risikopotenzial überprüft“. Monatlich werden dem Management die Fortschritte in den Einkaufsausgaben berichtet und die Entwicklung dieser Kennzahl wird mit dem Vorstandsvorsitzenden und dem Finanzvorstand diskutiert. Die zweite Kennzahl ermitteln wir einmal jährlich.

Mit der Kennzahl „Einkaufsausgaben mit akzeptiertem Lieferantenkodex“ messen wir unsere Fähigkeit, die Einhaltung unserer Standards in der vorgelagerten Wertschöpfungskette durchsetzen zu können. Mit dem Begriff „akzeptierter Lieferantenkodex“ berücksichtigen wir

  • unseren eigenen Verhaltenskodex für Lieferanten;
  • wenn der Lieferant einen von uns als gleichwertig eingestuften Verhaltenskodex implementiert hat.
  • Sind beide Vertragspartner gleichzeitig Lieferant und Kunde können sie gegenseitig den jeweiligen unternehmenseigenen Verhaltenskodex anerkennen, sofern diese als gleichwertig eingestuft werden konnten.

Die Einkaufsausgaben mit akzeptiertem Lieferantenkodex umfassen die anrechenbaren Ausgaben, die über unser konzernweites Einkaufs-Dashboard erfasst werden. In der Berechnung unserer Kennzahl werden zum Beispiel Steuern, Mieten oder Kosten für die interne Leistungsverrechnung exkludiert.

Die Einkaufsausgaben mit akzeptiertem Lieferantenkodex konnten wir im Berichtsjahr auf mehr als 39 MRD € (2023: > 35 MRD €) steigern, was einem Anteil von mehr als 90 % der anrechenbaren Einkaufsausgaben entspricht. In dieser Entwicklung spiegelt sich der generelle Anstieg der Einkaufsausgaben im Konzern wider.

Mit der weiteren Kennzahl „Lieferanten mit hohem Risikopotenzial überprüft“ messen wir unsere Fähigkeiten, die Standards gemäß unserem Lieferantenkodex in der vorgelagerten Wertschöpfungskette vertraglich einzufordern. Bewertete Lieferanten mit laufender Geschäftsbeziehung sowie potenzielle neue Lieferanten werden, soweit nach unseren zuvor dargestellten Kriterien oder aufgrund eines individuellen Risikomerkmals ein hohes Risikopotenzial identifiziert wurde, überprüft. Im Berichtsjahr haben wir für mehr als 6.000 Lieferanten mit hohem Risikopotenzial eine solche Überprüfung durchgeführt (2023: > 4.000). Dieser Anstieg konnte durch Effizienzsteigerungen in Prozessen, Investitionen in neue IT-Systeme und die Bereitstellung von mehr Ressourcen ermöglicht werden. Für 2025 planen wir, diese Kennzahl zu überarbeiten.

Quick Access
Wählen Sie ein Thema, um den Bericht nach Ihren Interessen zu filtern.
Verwenden Sie die Suche, um das Dokument nach Ihren Wünschen zu filtern.
Nach oben scrollen
Geschäftsbericht 2024