Ethik & Compliance
Die ASFINAG verfügt über ein umfassendes Compliance-Management. Dieses besteht aus einem Compliance-System und einer Compliance-Organisation. Auf Basis einer konzernweit verbindlichen Compliance-Richtlinie werden Compliance-Risiken identifiziert und Maßnahmen zur Vorbeugung, Sicherstellung und Kontrolle vorgegeben. Die Compliance-Richtlinie regelt inhaltlich folgende konzernweite Compliance-Themen.
- Anti-Korruption
- Arbeitsrecht
- Betriebliches Umweltmanagement
- Corporate Governance
- Datenschutz und Informationssicherheit
- Emittenten Compliance (inkl. Insider-Geschäfte)
- Lobbying
- Medientransparenz
- Steuerrecht (inkl. Validität der Finanzinformationen)
- Vergabe- & Wettbewerbsrecht (inkl. Kartellrecht & Gesetz gegen unlauteren Wettbewerb)
- Wirtschaftliche Eigentümer Registergesetz
Schulungsteilnehmende zu Ethik/Integrität und Anti-Korruption
Im Rahmen der Compliance-Organisation wird das Compliance-Management von den Konzerngesellschaften gemeinsam mit einer konzernweiten Compliance-Gruppe sowie einem konzernweiten Compliance-Beauftragten umgesetzt und laufend weiterentwickelt. Der Compliance-Beauftragte ist nur dem Vorstand gegenüber fachlich weisungsgebunden und direkt berichtspflichtig.
Zu den wichtigsten vorbeugenden Compliance-Instrumenten zählen Risikoanalysen, Vorgaben, Prozesse, Schulungen und Kontrollen. 2019 wurden insgesamt 164 Personen (davon 35 Führungskräfte) betreffend Ethik/Integrität und Schutz vor Korruption geschult.
Verhinderung von Korruption
Die Analyse all unserer Standorte und Geschäftsbereiche ergab, dass grundsätzlich die Möglichkeit von Korruptionsrisiken in den Bereichen Vergabe und Abwicklung von Aufträgen liegt. Unser Anti-Korruptionssystem basiert daher auf drei Säulen:
- Prävention: Maßnahmen, um wirtschaftskriminelle Handlungen zu vermeiden. Zum Beispiel durch Anti-Korruptionsbeauftragte, Schulungen, FAQs mit konkreten Fallbeispielen im Intranet, organisatorische Maßnahmen und Standardisierung durch den Beschaffungsprozess, sowie regelmäßige Prüfung der bestehenden Kontrollsysteme.
- Identifikation:Wirtschaftskriminelle Handlungen bzw. Versuche frühzeitig erkennen – beispielsweise durch Vertrauenspersonen, die Hinweise von Mitarbeiterinnen und Mitarbeitern oder Externen entgegennehmen und an die Unternehmensführung weiterleiten. Darüber hinaus gibt es ein elektronisches Hinweisgebersystem, das sowohl über das Internet als auch das Intranet leicht zugänglich ist.
- Verfolgung: Wirtschaftskriminelle Handlungen aufklären. So gibt es etwa standardisierte Prozesse und Abläufe („Untersuchungsgruppe“), um konkrete Verdachtsfälle zu prüfen.
Alle Mitarbeiterinnen und Mitarbeiter sind über unser Anti-Korruptionssystem informiert. Zusätzlich führen wir entsprechend der Risikobewertung Schulungen durch. Auch alle Geschäftspartnerinnen und Geschäftspartner – ausgenommen Kleinvergaben – sind im Rahmen der Ausschreibungsunterlagen und Verträge über unser Anti-Korruptionssystem informiert und müssen eine entsprechende Bietererklärung in ihrem Angebot unterzeichnen. Weitere Informationen zu unseren Geschäftspartnerbeziehungen finden sich im Kapitel Lieferkette.
Einhaltung der Menschenrechte
Im Rahmen der Risikoanalyse wurden auch alle Standorte und Geschäftsbereiche hinsichtlich ihres Risikopotentials betreffend Menschenrechtsverletzungen überprüft. Der Service- und Kontrolldienst der Maut Service Gesellschaft (MSG) ist berechtigt, Fahrzeuge anzuhalten. Alle Beschäftigten in diesem Bereich sind daher hinsichtlich der Einhaltung der Menschenrechte geschult.
Alle Mautaufsichtsorgane (MAO) werden im Verlauf des Grundausbildungslehrgangs in der Sicherheitsakademie im Rahmen der Fächer Verwaltung/Verfassung, Einsatztraining, Konfliktmanagement und Kommunikation in der Thematik Menschenrechte geschult. Österreichweit gab es 2019 rund 100 Mautaufsichtsorgane, 3 Regionalleitungen und eine Leitung der Technischen Unterwegskontrolle (TUK), welche die Ausbildung durchlaufen haben. In internen Vorgaben gibt es darüber hinaus konkrete Verhaltensregeln für die Kontrolltätigkeit der Mautaufsichtsorgane in der Praxis.
Datenschutz und Informationssicherheit
Datenschutz und Informationssicherheit sind für die ASFINAG wesentliche Anliegen. Vor diesem Hintergrund bestehen dazu spezifische und konzernweit verbindliche Richtlinien und Vorgaben.
Die Datenschutz-Richtlinie der ASFINAG-Gruppe enthält die auf Basis der DSGVO sowie des österreichischen Datenschutzrechts nötigen Regeln zur Verarbeitung und Weitergabe personenbezogener Daten, zur Einhaltung datenschutzrechtlicher Pflichten und zur Wahrung der Rechte von Betroffenen. Überdies sind in der Richtlinie die interne Datenschutz-Organisation und das Datenschutz-System vorgegeben. Kern der Datenschutz-Organisation sind weisungsfreie Datenschutz-Beauftragte in allen Gesellschaften der ASFINAG-Gruppe, welche die Fachbereiche bei der Einhaltung datenschutzrechtlicher Vorgaben beraten, unterstützen und deren Einhaltung kontrollieren.
Inhaltliche und organisatorische Vorgaben zum Thema Informationssicherheit finden sich insbesondere in der konzernweiten verbindlichen Konzern-Informationssicherheits-Richtlinie. Diese Richtlinie legt das Informationssicherheitsmanagementsystem (ISMS) fest und enthält Regelungen für die interne Informationssicherheitsorganisation sowie die Gewährleistung der Informationssicherheit in verschiedenen Bereichen wie beispielsweise für die Personalsicherheit, Verwaltung der Werte, Zugangssteuerung, Zutrittsteuerung und Betriebssicherheit.
Transparenz bei Lobbying und Medien
Die ASFINAG leistet keine Zuwendungen oder Spenden an politische Parteien, Politiker oder parteinahe Organisationen. Zahlungen an öffentliche Stellen weist der Geschäftsbericht aus. Grundlage für die Arbeit der Unternehmens-Lobbyisten ist der Lobbying-Verhaltenskodex. Alle zuständigen Personen sind im Lobbying-Register eingetragen.
Die ASFINAG wird vom Rechnungshof geprüft. Das betrifft auch die Medientransparenz und damit Zahlungen für Werbeaufträge und Medienkooperationen in periodischen elektronischen Medien und Druckwerken sowie Förderungen an Medieninhaberinnen und Medieninhaber. Diese Bereiche sind daher ebenfalls in der Compliance-Richtlinie geregelt.
Keine Verstöße
2019 gab es in der ASFINAG keine wesentlichen Fälle von Non-Compliance oder Verfahren betreffend:
- Gesetze und Vorschriften zu Gesellschaft und Wirtschaft
- Diskriminierung
- Menschenrechtsverletzungen
- Korruption
- Kartell/-Wettbewerbsrecht oder Monopolbildung
- Datenschutz
- Umweltstrafen
Kontaktstellen
Für Hinweise auf mögliche wirtschaftskriminelle Handlungen sind mehrere Kontaktstellen eingerichtet. In jeder ASFINAG-Gesellschaft gibt es eine geschulte Vertrauensperson, deren Kontaktdaten im Intranet verfügbar sind. Sie nehmen Verdachtsfälle auf und leiten diese an die zuständige Unternehmensführung weiter. Wenn Externe einen Verdacht auf Wirtschaftskriminalität melden möchten, können sie sich an eine eigene Vertrauensperson für Externe wenden. Die Kontaktdaten dazu finden sich auf der ASFINAG-Website.
Darüber hinaus stellt die ASFINAG-Gruppe seit dem Jahr 2017 ein elektronisches Hinweisgebersystem im Internet und Intranet zur Verfügung, über das rund um die Uhr anonyme Hinweise eingemeldet werden können.
Schlüssel-Kennzahlen (KPI) | ||
---|---|---|
Wesentliche Fälle von Non-Compliance oder Verfahren | 0 | ![]() |
Schulungsteilnehmende zu Ethik/Integrität und Anti-Korruption | 164 | ![]() |
Davon Führungskräfte | 35 | ![]() |
Ziele aus 2019
- Kontinuierliche Schulungsquote von 100% bei Mautaufsichtsorganen
✓ - Weiterhin keine wesentlichen Fälle von Non-Compliance oder Verfahren wegen entsprechender Verstöße
✓
Ziele für 2020
- Kontinuierliche Schulungsquote von 100% bei Mautaufsichtsorganen
- Weiterhin keine wesentlichen Fälle von Non-Compliance oder Verfahren wegen entsprechender Verstöße
Betroffene Ziele für nachhaltige Entwicklung (SDG):

Nachhaltige Konsum- und Produktionsmuster sicherstellen

Friedliche und inklusive Gesellschaften für eine nachhaltige Entwicklung fördern, allen Menschen Zugang zur Justiz ermöglichen und leistungsfähige, rechenschaftspflichtige und inklusive Institutionen auf allen Ebenen aufbauen