Compliance Management System

Compliance bei GRITEC und wie wir die Einhaltung sicherstellen.

Compliance bei GRITEC

Wir verstehen uns als werteorientiertes Unternehmen. Die Einhaltung und der Schutz dieser Grundsätze hat eine außerordentlich hohe Bedeutung. Die Einhaltung unserer Standards wird durch Schulungen und Audits in den Bereichen Compliance, Verhaltenskodex, Arbeitssicherheit, DSGVO, etc. überwacht und kontinuierlich weiter ausgebaut.

Deshalb haben wir einen Verhaltenskodex (Code of Conduct) eingeführt. Dieser basiert auf unseren Standards, Regeln und Werten, die wir im Leitbild, in internen Verfahrensanweisungen und in vielem mehr dokumentiert und formuliert haben. Der Verhaltenskodex wird ergänzt durch weitere Systeme wie das Hinweisgebersystem oder die Maßnahmen aus dem Lieferkettensorgfaltspflichtengesetz (LkSG).

Verhaltenskodex (Code of Conduct)

Verhaltenskodex

Wir haben für unser Unternehmen ein Leitbild entwickelt. In unserem Verhaltenskodex beschreiben wir, wie wir als werteorientiertes Unternehmen unsere Grundsätze in unserem geschäftlichen Umfeld einhalten.

Den gleichen Anspruch stellen wir an unsere Geschäftspartner. Unsere Erwartungen sind in diesem Verhaltenskodex aufgeführt, zu deren Einhaltung sich unsere Geschäftspartner verpflichten.

Lieferkettensorgfaltspflichtengesetz (LkSG)

Das Lieferkettensorgfaltspflichtengesetz (LkSG) tritt für Unternehmen mit über 1.000 Mitarbeitenden ab dem 01.01.2024 in Kraft, zu welchen auch die GRITEC GmbH zählt. Das LkSG regelt die unternehmerische Verantwortung für die Einhaltung von Umweltschutz, Arbeits- sowie Menschenrechten und stärkt die nachhaltige Beschaffung in den globalen Lieferketten. Dies führt dazu, dass Menschen innerhalb dieses Wirkungskreises, unsere Kunden und Endnutzer, sowie auch wir selbst als Unternehmen davon profitieren.

Infolgedessen haben wir bereits am 01.01.2023 unseren Code of Conduct für Lieferanten eingeführt und etablieren aktuell mit EcoVadis eine Nachhaltigkeitsbewertung für unsere Lieferanten, um eine nachhaltige Beschaffung zu gewährleisten. Wir lassen jedoch nicht nur unsere Lieferanten bewerten, sondern haben mit EcoVadis auch eine Eigenzertifizierung durchgeführt. GRITEC wurde erstmals mit einer Bronzemedaille ausgezeichnet und gehört damit zu den Top 35%, die im letzten Jahr branchenübergreifend bewertet wurden.

Dies ist u.a. ein wichtiger Beitrag zu unserer ESG Strategie, bei der wir über die gesetzlichen Anforderungen hinaus Verantwortung für unser Handeln in den Bereichen Umwelt, Soziales und Governance übernehmen.

Lieferkettensorgfaltspflichtengesetz (LkSG)

Was regelt das LkSG?

Das Lieferkettensorgfaltspflichtengesetz (LkSG) nimmt Unternehmen in Deutschland im Rahmen von Sorgfaltspflichten zur Achtung von Menschen- und Umweltrechten in die Verantwortung. Die Pflichten gehen über den eigenen Geschäftsbereich hinaus und betreffen sowohl das Handeln von Vertragspartnern, als auch das der mittelbaren Zulieferer und haben somit Auswirkungen auf die gesamte Lieferkette.

Unternehmen sind im ersten Schritt dazu verpflichtet, die Risiken ihrer Lieferkette zu identifizieren und geeignete Maßnahmen zu planen und durchzuführen, um Verstöße gegen Menschen- und Umweltrechte zu vermeiden oder zu minimieren. Eine weitere Verpflichtung ist die Einrichtung eines Beschwerdekanals für Menschen innerhalb der Lieferkette sowie eine regelmäßige Berichterstattung des Lieferkettenmanagements.

Damit stärkt das Lieferkettensorgfaltspflichtengesetz u.a.

  • den Schutz vor Kinderarbeit, Zwangsarbeit und Diskriminierung,
  • den Schutz vor Landraub,
  • den Arbeits- und Gesundheitsschutz,
  • das Recht auf faire Löhne,
  • das Recht, Gewerkschaften zu bilden,
  • den Schutz vor umweltrechtlichen Verstößen

Für wen gilt das LkSG?

Das Gesetz gilt seit dem 01.01.2023 für Unternehmen mit über 3.000 Mitarbeitenden. Ab dem 01.01.2024 gilt es auch für Unternehmen ab 1.000 Mitarbeitenden, wozu auch GRITEC GmbH zählt.

Was ist EcoVadis?

EcoVadis ist ein zweckorientiertes Unternehmen mit der Mission, die weltweit zuverlässigsten Nachhaltigkeitsbewertungen für Unternehmen bereitzustellen. Unternehmen jeder Größe verlassen sich auf die Expertise und die evidenzbasierten Bewertungen von EcoVadis, um die Nachhaltigkeitsleistung ihrer Geschäfts- und Handelspartner zu überwachen und zu verbessern. Die umsetzbaren Scorecards, Benchmarks, Carbon Action Tools und Einblicke helfen bei der Verbesserung ökologischer, sozialer und ethischer Praktiken in 200 Branchenkategorien und 175 Ländern.

Was bietet die EcoVadis-Bewertung?

Die EcoVadis Bewertung umfasst 21 Nachhaltigkeitskriterien zu den Kernthemen Umwelt, Arbeits-, und Menschenrechte, Ethik und nachhaltige Beschaffung, die mit den Zielen des LkSG übereinstimmen. Damit soll die Nachhaltigkeit entlang unserer gesamten Lieferkette bewertet, gefördert und verbessert werden. So haben wir die Chance, Risiken in der Lieferkette frühzeitig zu erkennen und diese bereits im Vorhinein zu vermeiden oder zumindest zu reduzieren.

Unsere Grundsatzerkärung

Erfahren Sie in der Grundsatzerklärung, wie Betonbau die Einhaltung sozialer Standards und Menschenrechte sicherstellt.

Bericht LkSG

Bericht zum LkSG
DATENSCHUTZ
Datenschutz

Datenschutz ist ein zentrales Thema für GRITEC. Wir sind uns unserer Verantwortung bewusst und setzen alles daran, die Privatsphäre unserer Kunden und Mitarbeiter zu schützen und unsere Datenschutzmaßnahmen stetig zu verbessern. Denn Datenschutz ist für uns mehr als nur eine gesetzliche Pflicht – es ist Teil unserer Unternehmenskultur. 

Unsere Grundsätze

Transparenz:
Wir informieren unsere Kunden und Mitarbeiter klar und verständlich über die Verarbeitung ihrer Daten. Dazu gehört auch die Offenlegung von Zweck, Umfang und Dauer der Datenverarbeitung.

Datensparsamkeit:
Wir erheben nur die personenbezogenen Daten, die für den jeweiligen Zweck erforderlich sind. Überflüssige Daten werden vermieden.

Sicherheit:
Wir setzen technische und organisatorische Maßnahmen ein, um die Sicherheit der Daten zu gewährleisten. Dazu gehören Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen.

Rechte der Betroffenen:
Wir respektieren die Rechte unserer Kunden und Mitarbeiter, z. B. das Recht auf Auskunft, Berichtigung und Löschung ihrer Daten.

Unsere Maßnahmen

Datenschutzrelevanter Prozesse:
Wir haben solche für den Datenschutz wichtige und zentrale Prozesse definiert, wie etwa die Umsetzung der Gewährleistung von Betroffenenrechten oder das Vorgehen im Fall von Datenpannen.

Datenschutzerklärung:
Auf unserer Webseite finden Sie eine ausführliche Datenschutzerklärung, die alle relevanten Informationen enthält.

Schulungen:
Unsere Mitarbeiter werden regelmäßig zum Thema Datenschutz geschult, um sicherzustellen, dass sie die geltenden Bestimmungen einhalten.

Datenschutzbeauftragter:
Wir haben einen Datenschutzbeauftragten ernannt, der die Einhaltung der Datenschutzvorschriften überwacht.

Verzeichnis von Verarbeitungstätigkeiten:
Wir führen ein Verzeichnis aller Datenverarbeitungstätigkeiten, um den Überblick über die Verarbeitung personenbezogener Daten zu behalten.

Informationssicherheit

Der Schutz von Informationen, insbesondere der Mitarbeitenden, Kunden und Lieferanten, hat für uns besondere Bedeutung und ist integraler Bestandteil unserer Unternehmenskultur. Es ist uns wichtig, die Vertraulichkeit und Integrität unserer Daten zu gewährleisten. Deshalb arbeiten wir kontinuierlich daran, unsere Sicherheitsmaßnahmen zu verbessern.

Unsere Grundsätze

Vertrauliche Unternehmensinformationen:
Wir unternehmen die notwendigen Schritte, um vertrauliche Informationen und Geschäftsunterlagen vor unbefugtem Zugriff zu schützen. Dazu gehören technische Maßnahmen wie Verschlüsselung und Zugriffskontrollen.

Sensibilisierung der Mitarbeiter*innen:
Informationssicherheit erfordert ein ständiges Bewusstsein bei jedem Einzelnen. Wir fördern ein grundlegendes Verständnis für Informationssicherheit und ermutigen unsere Mitarbeiter*innen, Gefahren eigenständig zu erkennen und zu bewerten.

Verantwortung und Compliance:
Jede Führungskraft ist verpflichtet, ihre Mitarbeiter*innen in Sicherheitsfragen zu unterweisen und zu unterstützen. Wir setzen uns für die Einhaltung von Gesetzen und Normen im Bereich Informationssicherheit ein.

Unsere Maßnahmen

Schulungen:
Unsere Mitarbeiter*innen werden regelmäßig zu Informationssicherheit geschult. Wir vermitteln Best Practices, um sicherzustellen, dass alle mitdenken und Risiken einschätzen können.

Technische Sicherheitsmaßnahmen:
Wir verwenden Firewalls, Antivirensoftware und andere Sicherheitstools, um unsere IT-Systeme zu schützen.

Richtlinien und Standards:
Wir haben klare Richtlinien und Standards für den Umgang mit sensiblen Informationen. Diese umfassen den sicheren Umgang mit Passwörtern, die Nutzung von verschlüsselten Kommunikationskanälen und die Vermeidung von Datenlecks.

Hinweisgebersystem

Hinweisgebersystem

Mit unserem Hinweisgebersystem bieten wir sowohl unseren Mitarbeitenden als auch externen Personen die Möglichkeit, Hinweise über mögliche Verstöße gegen unseren Verhaltenskodex (CoC) oder Gesetzesverstöße in anonymisierter Form zu melden. Jede Meldung wird streng vertraulich behandelt. Das Hinweisgebersystem dient außerdem als Beschwerdeverfahren gem. §§ 8 und 9 Abs. 1 LkSG.

Das gilt für Verdacht auf:

  • Korruption
  • Betrug, Untreue, Unterschlagung
  • Wettbewerbsrechtsverletzungen
  • Geldwäsche
  • Datenschutzverletzung
  • Diebstahl
  • Umwelt- und Arbeitsschutzverstöße
  • Missachtung von Sozialstandards und Menschenrechten
 

Datenschutzhinweis

Diese Webseite nutzt externe Komponenten, wie z.B. Google Analytics und Google Fonts, welche dazu genutzt werden können, Daten über Ihr Verhalten zu sammeln. Datenschutzinformationen

Impressum