ESRS G1 Unternehmensführung[G1] Unternehmensführung
Angabepflicht |
|
Bezeichnung mit Referenz |
|---|---|---|
G1 GOV-1 |
|
|
G1 IRO-1 |
|
|
G1 SBM-3 |
|
|
G1-1 |
|
|
G1-2 |
|
Management der Beziehungen zu Lieferanten (nicht wesentlich) |
G1-3 |
|
|
G1-4 |
|
|
G1-5 |
|
|
G1-6 |
|
Zahlungspraktiken (nicht wesentlich) |
Auswirkungen, Risiken und Chancen [G1 SBM-3] Wesentliche Auswirkungen, Risiken und Chancen und ihr Zusammenspiel mit Strategie und Geschäftsmodell
Auswirkungen, Risiken und Chancen
Im Rahmen der Wesentlichkeitsanalyse hat Fresenius eine wesentliche Auswirkung und wesentliche Risiken im Zusammenhang mit Unternehmensführung identifiziert:
Unter-Unterthema |
|
Art des IROs |
|
Wertschöpfungskette |
|
Zeithorizont |
|
Beschreibung |
|---|---|---|---|---|---|---|---|---|
Unternehmenskultur |
||||||||
k.A. |
|
Risiko |
|
Eigenes Geschäft |
|
Langfristig |
|
Investitionsrückgang aufgrund mangelnder Unternehmenskultur [#39] |
k.A. |
|
Risiko |
|
Eigenes Geschäft |
|
Langfristig |
|
Rechtliche Sanktionen aufgrund unethischen Geschäftsverhaltens [#40] |
Politisches Engagement und Lobbytätigkeiten |
||||||||
k.A. |
|
Potenzielle positive Auswirkung |
|
Eigenes Geschäft |
|
Mittelfristig |
|
Verbesserter Zugang zu Medikamenten durch verantwortungsvolle Interessenvertretung [#41] |
k.A. |
|
Risiko |
|
Eigenes Geschäft |
|
Langfristig |
|
Langfristige finanzielle Schäden durch unethisches Marktverhalten [#42] |
Korruption und Bestechung |
||||||||
Vermeidung und Aufdeckung einschließlich Schulung; Vorkommnisse |
|
Risiko |
|
Eigenes Geschäft |
|
Langfristig |
|
Finanzielle Verluste durch Korruptions- und Bestechungsvorfälle [#43] |
Unternehmensspezifisch: Compliance in globalen Lieferketten |
||||||||
k.A. |
|
Risiko |
|
Eigenes Geschäft |
|
Kurzfristig |
|
Risiken in der Versorgungssicherheit und der Compliance in globalen Gesundheitsmärkten [#44] |
Ansatz
Konzepte für die Unternehmensführung und Unternehmenskultur [G1-1] Konzepte für die Unternehmensführung und Unternehmenskultur
Im Berichtsjahr wurde ein neuer Fresenius-Verhaltenskodex eingeführt, der für alle Beschäftigten, Führungskräfte und Organe des Konzerns weltweit gilt. Der Kodex ist ein zentrales Element der Unternehmensführung und Ausdruck der Werte, Prinzipien und des ethischen Selbstverständnisses. Er dient als moralischer Kompass im Arbeitsalltag und unterstützt dabei, auch in komplexen Situationen ethisch und rechtlich korrekt zu handeln. Der Kodex basiert auf den Fresenius-Prinzipien und adressiert zentrale Nachhaltigkeitsthemen wie Menschenrechte, Patientensicherheit, Korruptionsprävention, Datenschutz, verantwortungsvolle Nutzung künstlicher Intelligenz sowie Umweltverantwortung.
Die Inhalte wurden gemeinsam mit den Operating Companies und relevanten Fachfunktionen, unter Berücksichtigung der Interessen wichtiger Stakeholder, entwickelt. Dabei haben die Beteiligten sichergestellt, dass alle Geschäftsmodelle von Fresenius berücksichtigt und aktuelle Entwicklungen, etwa im Bereich digitaler Technologien, integriert wurden.
Der Verhaltenskodex wurde vom Vorstand verabschiedet. Die Verantwortung für die Implementierung und Weiterentwicklung liegt bei der Konzernfunktion Group Risk & Integrity. Führungskräfte sind gefordert, die Einhaltung sicherzustellen und ein Umfeld zu schaffen, in dem ethische Fragen offen angesprochen werden können. Die Compliance-Funktion sowie weitere Abteilungen unterstützen bei der Umsetzung und Kontrolle zu den für sie relevanten Themen.
Richtlinien, Dienstanweisungen und Prozessbeschreibungen in den Operating Companies ergänzen und konkretisieren die Regeln des Verhaltenskodex für den operativen Alltag. Verstöße werden nicht geduldet. Der Verhaltenskodex ist Grundlage der Beschäftigungsverhältnisse und allen Arbeitskräften zugänglich. Der Fresenius-Verhaltenskodex wurde auf der Website www.fresenius.com/de veröffentlicht.
Die ethischen Grundsätze von Fresenius gehen über regulatorische Anforderungen hinaus. Es gilt, nicht nur im Einklang mit dem Gesetz, sondern auch nach anwendbaren Branchenkodizes und den Fresenius Prinzipien zu handeln.
Die Fresenius Prinzipien spiegeln die starke Unternehmenskultur des Konzerns wider. Für den Unternehmenserfolg spielen sie eine entscheidende Rolle: Sie fassen in Worte, wofür Fresenius steht und was es bedeutet, für Fresenius zu arbeiten. Als gemeinsame Maximen leiten sie das Handeln im Konzern und bieten Orientierung auf dem Weg zu einem der führenden Gesundheitsunternehmen, dem die Menschen vertrauen – denn Fresenius verbindet Spitzentechnologie mit Patientennähe und bringt so Therapien der Zukunft auf den Weg.
Bei der Erarbeitung der Fresenius Prinzipien hat das Unternehmen zahlreiche interne und externe Überlegungen miteinbezogen. Das Feedback der Mitarbeiterinnen und Mitarbeiter leistete dabei einen wichtigen Beitrag: In einer Intranetbefragung im Jahr 2023 nannten sie u. a. die Begriffe Engagement, Mut, Verantwortung und Innovationskultur besonders häufig. Die Kernwerte wurden bei der Formulierung der Fresenius-Prinzipien besonders berücksichtigt. Zudem wurden bei der Ausarbeitung Inhalte bereits bestehender Initiativen beachtet.
Der Vorstand hat entschieden, die Prinzipien unternehmensweit einzuführen und ähnliche vorhandene Elemente und Initiativen zu ersetzen oder anzupassen. Die Implementierung der Fresenius-Prinzipien wurde im Berichtsjahr durch die konzernweite Kommunikationsinitiative Fresenius Principles in Action systematisch unterstützt. Im Rahmen dieser Initiative wurden unternehmensweit Workshops durchgeführt, um das Verständnis und die praktische Anwendung der Prinzipien bei den Beschäftigten zu fördern und deren Integration in das tägliche Handeln zu stärken.
Die Fresenius Prinzipien
Nach diesen Prinzipien zu handeln, soll dazu beitragen, dass sich Stakeholder auf Fresenius als vertrauensvollen und integren Partner verlassen können. Als Mitglied im UN Global Compact (seit Oktober 2024) orientiert sich der Konzern gleichzeitig an international anerkannten Grundsätzen wie
der Menschenrechtserklärung der Vereinten Nationen,
den UN-Leitprinzipien für Wirtschaft und Menschenrechte,
den Grundprinzipien der Internationalen Arbeitsorganisation (ILO, International Labour Organization),
den OECD-Leitsätzen für multinationale Unternehmen und
dem Deutschen Corporate Governance Kodex.
Darüber hinaus hat sich die Fresenius SE & Co. KGaA als eingetragenes Unternehmen im EU-Transparenzregister zur Anwendung des EU Transparency Register Code of Conduct verpflichtet.
Wird ein Verstoß gegen die Regelwerke und Grundsätze festgestellt, untersucht Fresenius diesen und trifft die erforderlichen Gegenmaßnahmen, um das Fehlverhalten zu unterbinden und gegebenenfalls zu sanktionieren. Außerdem nimmt der Konzern Vorfälle zum Anlass, um Compliance-Programme und Präventionsmechanismen weiter zu schärfen.
Compliance-Management-System
Die im Fresenius-Verhaltenskodex definierten grundlegenden Prinzipien und Werte der Unternehmenskultur werden im konzernweiten risikoorientierten Compliance-Management-System umgesetzt. Dieses beruht auf drei Säulen: Vorbeugen, Erkennen und Reagieren. Es zielt darauf ab, eine lebendige Compliance-Kultur auf allen Ebenen zu verankern. Eines der zentralen Anliegen ist es, Korruption und Bestechung im Unternehmensumfeld zu verhindern. Weitere wesentliche Themen, die Fresenius mit entsprechenden Compliance-Maßnahmen adressiert, sind Kartellrecht, Datenschutz, Zollrecht und internationaler Handel, die Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie die Achtung der Menschenrechte.
In der Ausgestaltung und Umsetzung des Compliance-Management-Systems orientiert sich der Konzern an internationalen Regelwerken und Richtlinien, z. B. den ISO-Normen zum Aufbau von Compliance-Management-Systemen und den anwendbaren Prüfungsstandards des Instituts der Wirtschaftsprüfer in Deutschland e. V. (IDW PS 980 n.F., Stand 09.2022). Bei der Umsetzung von Verbesserungen berücksichtigt Fresenius die jeweiligen nationalen oder internationalen gesetzlichen Rahmenwerke. Im Jahr 2024 hat der Vorstand eine Wirtschaftsprüfungsgesellschaft damit beauftragt, das Compliance-Management-System (CMS) bei Corporate / Sonstige, Fresenius Kabi und Fresenius Helios nach IDW PS 980 n.F. (09.2022) zu evaluieren. Die erste Phase – eine Gap-Analyse – wurde 2024 abgeschlossen und es wurden Empfehlungen zur weiteren Verbesserung des Compliance-Management-Systems definiert. In der zweiten Phase, die im Berichtsjahr stattfand, wurden auf Basis dieser Empfehlungen 22 Projekte entlang der Elemente des Prüfungsstandard entwickelt und umgesetzt. Ziel ist es, die Wirksamkeit und Governance-Struktur des Systems weiter zu stärken und die Einhaltung rechtlicher und ethischer Anforderungen im Fresenius-Konzern zu gewährleisten. Die im Jahr 2024 beauftragte Angemessenheitsprüfung des CMS wurde abgeschlossen.
Risikomanagement und Internes Kontrollsystem
Das Compliance-Management-System ist in das interne Kontrollsystem und das Risikomanagementsystem eingebettet. Mithilfe standardisierter Methoden erfasst, analysiert und bewertet Fresenius regelmäßig Compliance-Risiken für den gesamten Konzern. Im Rahmen einer integrierten Risikoberichterstattung über das Risikomanagementtool werden festgelegte zentrale Compliance-Risikountergruppen regelmäßig gemeldet und bewertet, darunter etwa Bestechung und Korruption sowie Kartellrecht. Über die wichtigsten Erkenntnisse aus den jeweiligen Risikobewertungen tauschen sich die Compliance-Verantwortlichen aus. Der Austausch kann dazu führen, dass zusätzliche Compliance-Risikountergruppen geschaffen werden, um neue Risikobereiche oder ‑cluster zu berücksichtigen. Das konzernweite integrierte Risikomanagementtool sowie die Risikomethodik hat Fresenius angepasst, um die geltenden regulatorischen Anforderungen umzusetzen und die Qualität der Berichterstattung in Bezug auf Risiken weiter zu verbessern. Expertinnen und Experten der Compliance-Funktion oder / und anderer relevanter Funktionen validieren die Risikoeinträge, um deren Einheitlichkeit und Qualität zu gewährleisten. Die Pläne zur Risikominderung werden nachverfolgt und überwacht, um eine kontinuierliche Wirkung zu gewährleisten.
Bedenken hinsichtlich möglicher rechtswidriger Verhaltensweisen oder Verstöße gegen interne Richtlinien werden von internen oder externen Stakeholdern über die bestehenden Meldesysteme geäußert und entsprechend im Compliance-Case-Management dokumentiert und untersucht. Sofern erforderlich, werden interne Untersuchungen eingeleitet, wie in diesem Themenstandard im Abschnitt Hinweisgebermeldesystem beschrieben. Insofern es dabei zur Identifikation relevanter Risiken kommt, werden diese im Risikomanagementtool dokumentiert und bewertet.
Gleichzeitig ist das interne Kontrollsystem ein wichtiger Bestandteil des Risikomanagements von Fresenius. Es umfasst neben den internen Kontrollen der Finanzberichterstattung auch Kontrollziele für wichtige nichtfinanzielle Prozesse, z. B. zu Qualitätsmanagement und Patientensicherheit, Cybersecurity, Vorratsvermögen, Lieferkettenmanagement und Datenschutz sowie Nachhaltigkeit.
Fresenius hat die relevanten Kontrollziele in einem konzernweiten Rahmenwerk dokumentiert, das die verschiedenen Managementsysteme ganzheitlich in das interne Kontrollsystem integriert.
Die Wirksamkeit der Compliance-Aktivitäten wird im Internen Kontrollsystem anhand von internen Kontrollzielen gemessen und bewertet. Dazu gehören auch die Bereiche Korruptionsbekämpfung, Compliance im Handel, Geldwäschebekämpfung und Kartellrecht.
Übergreifende Verantwortlichkeiten und Kontrollen
Die Verantwortung für die Grundsätze zur Unternehmensführung, Compliance und zum Compliance-Risikomanagement liegt im Vorstand beim Vorstand Sustainability. Innerhalb der Geschäftsführungen der Operating Companies ist die Zuständigkeit für die Umsetzung der Ansätze sowie Compliance über Geschäftsverteilungspläne geregelt. Die Operating Companies haben zudem eigene Compliance-Organisationen geschaffen, die die Anforderungen der Geschäftsorganisation, regulatorische Vorgaben sowie die damit einhergehenden internen Kontrollen widerspiegeln. Die Konzernfunktion Group Risk & Integrity1 berät die übrigen Konzernfunktionen, entwickelt Mindeststandards für das konzernweite Compliance-Management-System und steuert das konzernweite Compliance-Reporting.
Group Risk & Integrity Organisationsstruktur
Das Risk Steering Committee (RSC) unter dem Vorsitz des Vorstands Sustainability diskutiert als beratendes Gremium interne und externe Entwicklungen in Bezug auf das Risikomanagement und das interne Kontrollsystem. Dies umfasst z. B. relevante Weiterentwicklungen für das Compliance-Management-System. Darüber hinaus berät das RSC u. a. über wesentliche Risiken und bereitet Beschlussvorlagen für den Vorstand vor. Die Sitzungen des RSC finden regelmäßig, mindestens einmal pro Quartal, statt. Teilnehmende sind funktional verantwortliche Führungskräfte wesentlicher Konzernfunktionen sowie Vertreterinnen und Vertreter der Operating Companies.
Zusätzlich zu den Aktualisierungen im RSC informiert der Group Chief Compliance Officer der Fresenius SE & Co. KGaA den Vorstand regelmäßig umfassend über alle konzernweiten Compliance-Initiativen und ‑Richtlinien. Über den Vorstand werden die Aufsichtsräte der Fresenius SE & Co. KGaA und der Fresenius Management SE mindestens einmal im Jahr über den Fortschritt der Compliance-Maßnahmen informiert, zuletzt im Oktober 2025. Der Aufsichtsrat wird (indirekt über die Vorsitzende des Prüfungsausschusses) zweimal jährlich über Compliance informiert.
Die Interessen der Patientinnen und Patienten berücksichtigt Fresenius über die Verfahren, die im Themenstandard S4 Verbraucher und Endnutzer, Abschnitt Gesundheit und Sicherheit, S4-2 Einbeziehung von Patientinnen und Patienten beschrieben sind.
1 In 2026 wird eine Anpassung der Organisationsstruktur vorgenommen. Weiterführende Informationen sind im ESRS 2 zu finden.
Hinweisgebermeldesystem
Die Meldesysteme und Verfahren zur Untersuchung von Meldungen sind fest im Ansatz von Fresenius zur Verhinderung und Bekämpfung von Compliance- und Menschenrechtsverstößen verankert. Die Hinweisgeber- und Meldesysteme bieten die Möglichkeit, Hinweise ohne örtliche oder zeitliche Einschränkung barrierefrei abzugeben. Dies gilt unabhängig davon, ob es sich um Arbeitskräfte – auch von Dienstleistern – oder Lieferanten, Kunden, Patientinnen und Patienten, Anwohnerinnen und Anwohner eines der Fresenius-Standorte oder sonstige potenziell Betroffene handelt. Vermuten Mitarbeiterinnen und Mitarbeiter Fehlverhalten, z. B. Verstöße gegen Gesetze, Vorschriften, interne Richtlinien oder Standards, können sie den potenziellen Compliance-Vorfall bei ihren Vorgesetzten oder den zuständigen Compliance-Verantwortlichen melden. Außerdem können Mitarbeiterinnen und Mitarbeiter sowie Dritte – z. B. Arbeitskräfte aus der Wertschöpfungskette – potenzielle Compliance- oder Menschenrechtsvorfälle – dort, wo gesetzlich zulässig oder erforderlich auch anonym – melden. Dies ist z. B. telefonisch in über 30 Sprachen oder online in bis zu 27 Sprachen über Hinweisgebersysteme sowie eigens dafür eingerichtete E-Mail-Adressen oder auch über eine Ombudsperson möglich. Beschäftigte finden die jeweils zuständigen Ansprechpersonen und eingerichteten Melde- bzw. Hinweisgebersysteme, ergänzende Informationen und die Verfahrensbeschreibung auch in dem jeweils für die Operating Companies geltenden Intranet. Dritte, darunter Geschäftspartner, informiert Fresenius wiederum über die Menschenrechtserklärung oder auch die Verhaltenskodizes für Geschäftspartner über die Verfügbarkeit der Hinweisgebersysteme und die verschiedenen Meldewege, unter anderem über die Website www.fresenius.com/de. Zudem können Schulungen von Teams durch speziell qualifizierte Case Management & Investigation Officers stattfinden.
Wie in den jeweiligen Richtlinien beschrieben, werden eingehende Meldungen zum Schutz der meldenden Personen vertraulich behandelt. Fresenius nimmt alle potenziellen Compliance-Verstöße ernst. Eine erste Einschätzung bewertet zunächst die Plausibilität und die mögliche Schwere des gemeldeten Vorfalls. Zu diesem Zweck sind die Case Management & Investigation Officers, die zusammen das konzernweite Case Management & Investigation Office bilden, in allen Operating Companies eingesetzt. Die Case Management & Investigation Officers, deren Zuständigkeit von der Operating Company abhängt, prüfen die eingegangenen Meldungen zuerst und leiten im Einzelfall risikoadäquate Untersuchungen ein. Die Schwere des Compliance-Verstoßes bestimmt, wer ihn weiterbearbeitet. Sofern erforderlich, übernimmt ein Team die Untersuchung, das interne Expertinnen und Experten, aber auch externe Unterstützung umfassen kann. Die Umsetzung der erforderlichen Abhilfe erfolgt durch das verantwortliche Management zeitnah in enger Zusammenarbeit mit den Compliance-Verantwortlichen. Je nach Art und Schwere des Fehlverhaltens können disziplinarische Sanktionen sowie zivilrechtliche oder strafrechtliche Schritte folgen. Nach Abschluss nutzt Fresenius die Ergebnisse interner Kontrollen und Berichte, um die Geschäftsprozesse zu überprüfen.
Wo nötig, führt der Konzern Korrektur- oder Verbesserungsmaßnahmen ein, die ein ähnliches Fehlverhalten in Zukunft verhindern sollen.
Fresenius unterliegt der EU-Richtlinie zum Schutz von Hinweisgebern 2019 / 1937 und setzt diese entsprechend um. Das Unternehmen gewährleistet den Schutz der Rechte und Freiheiten von natürlichen Personen, deren personenbezogene Daten im Rahmen der eingerichteten Meldekanäle und Verfahren verarbeitet werden. Zur Sicherstellung der Einhaltung gesetzlicher, vertraglicher und unternehmensinterner Vorgaben sind insbesondere geeignete technische und organisatorische Vorkehrungen umgesetzt. Für die Hinweisgebersysteme gilt: Weder der Betreiber noch Dritte können auf die Hinweise zugreifen. Dies können nur die Verantwortlichen der Compliance-Funktion von Fresenius und die der Operating Companies, die mit der vertraulichen Bearbeitung der Hinweise betraut sind. Fresenius toleriert keine Benachteiligungen, z. B. Vergeltungsmaßnahmen, von Mitarbeiterinnen und Mitarbeitern, die in gutem Glauben mögliche oder tatsächliche Verstöße melden oder bei der Ermittlung und Aufklärung der Sachverhalte in diesem Zusammenhang unterstützen. Dies ist im Fresenius-Verhaltenskodex sowie im konzernweit gültigen Verfahrensanweisung fest verankert. Dem Hinweisgeberschutz dienen auch konkrete Vorkehrungen zur Wahrung der Vertraulichkeit (z. B. das Bedarfs- bzw. Need-to-know-Prinzip) und strenge Regeln zum Umgang mit Interessenkonflikten. Bei externen Hinweisgebenden bemüht sich der Konzern darum, einen vergleichbaren Schutz zu erwirken. Die Operating Companies haben z. B. in ihren Verhaltenskodizes für Geschäftspartner entsprechende Erwartungen formuliert.
Compliance-Meldungen – darunter Vorfälle in Zusammenhang mit der Unternehmensführung sowie von Korruption und Bestechung – werden nach Eingang auf Grundlage der konzernweiten Richtlinien und anhand der entsprechenden Richtlinien der Operating Companies bewertet, die mit den konzernweiten Richtlinien im Einklang stehen. Die im Hinweisgeberschutzgesetz vorgeschriebenen Fristen werden eingehalten. Der Group Chief Compliance Officer informiert den Vorstand Sustainability unverzüglich über Compliance-Fälle, die nach interner Beurteilung schwerwiegende Auswirkungen haben könnten. Der Vorstand sowie der Prüfungsausschuss des Aufsichtsrats erhält zudem vom Group Chief Compliance Officer regelmäßig eine Übersicht der gemeldeten Fälle nach Kategorien und Operating Companies und wird zu den konzernrelevanten Untersuchungen im Einzelnen informiert.
Die Ergebnisse aus den internen Untersuchungen und die Erkenntnisse zu den potenziellen Zielgruppen fließen in die Weiterentwicklung des Hinweisverfahrens (Compliance-Case-Management) sowie bei der Bearbeitung von Hinweisen ein. Auf Basis dieser Erkenntnisse überprüft Fresenius die Wirksamkeit des in Richtlinien festgehaltenen Verfahrens regelmäßig und anlassbezogen. Falls nötig, nimmt der Konzern entsprechende Anpassungen und Änderungen bezüglich der Zugänglichkeit und des Ablaufs des Verfahrens vor. Fresenius möchte sich kontinuierlich verbessern.
Fresenius kommt jederzeit den gesetzlich auferlegten Berichtspflichten in Bezug auf Compliance-Meldungen nach. Die Veröffentlichung erfolgt dabei stets anonymisiert. Weitere Informationen zu Compliance-Meldungen finden Sie in diesem Themenstandard im Abschnitt Kennzahlen.
Richtlinie zum Umgang mit Compliance-Vorfällen
Seit dem Jahr 2023 gilt im Konzern eine neue Richtlinie zum Umgang mit Compliance-Vorfällen. Standardverfahrensanweisungen (Standard Operating Procedures – SOPs) legen für das Case-Management die zugehörige Dokumentation, z. B. Muster für Untersuchungspläne und Untersuchungsberichte, fest. Im Jahr 2024 erfolgte eine Aktualisierung der Richtlinie u. a. dahingehend, dass z. B. Vorfällen ein jeweils möglicher Bezug zu Menschenrechten zugewiesen werden kann. Dadurch ist eine detailliertere Erfassung von möglichen Verstößen gegen Menschenrechte als Teil eines übergeordneten Compliance-Vorfalls möglich. Die SOPs werden anlassbezogen aktualisiert, um den Anforderungen von Gesetzesänderungen gerecht zu werden sowie die Qualität und Einheitlichkeit der Case-Management-Arbeit weltweit weiter zu verbessern. Die Grundsätze der Richtlinie zum Umgang mit Compliance-Vorfällen gelten für den gesamten Konzern – und damit für alle Aktivitäten sowie geografischen Gebiete und gegebenenfalls Stakeholder-Gruppen. Die Grundsätze berücksichtigen auch Meldungen, die Fresenius aus der vor- oder nachgelagerten Wertschöpfungskette gemeldet werden.
Richtlinie zu Kartellrecht
Seit 2025 ergänzt die Fresenius Kartellrichtlinie den umfassenden Richtlinien-Katalog unterhalb des Verhaltenskodex. Sie definiert verbindliche Grundsätze, um kartellrechtliche Vorschriften einzuhalten. Die Richtlinie bestimmt z. B. Regeln für den Umgang mit Wettbewerbern, für die Teilnahme an Branchenverbänden und die Handhabung wettbewerbssensibler Informationen. Verstöße werden gemäß den zuvor beschriebenen Prozessen konsequent untersucht und abhängig vom Tatbestand und dem Schweregrad sanktioniert. Im Berichtsjahr wurde ein neues Schulungsprogramm in allen Operating Companies ausgerollt.
Compliance-Schulungen
Für die effektive Umsetzung der oben beschriebenen Compliance-Konzepte ist die Schulung von Mitarbeiterinnen und Mitarbeitern unabdingbar. Daher werden sie über verschiedene Formate geschult – wie z. B. Präsenzschulungen, Live- oder dauerhaft abrufbare Webinare – zu grundlegenden Compliance-Themen wie dem Verhaltenskodex und Unternehmensrichtlinien. Je nach Beschäftigtengruppe gehören auch spezifischere Themen wie Antikorruption, Kartellrecht, Geldwäschebekämpfung sowie Datenschutz und Informationssicherheit dazu – insbesondere für exponierte Bereiche. Weiter gilt es, Beschäftigte und Führungskräfte für den Schutz von Hinweisgebenden zu sensibilisieren. Dies ist in den jeweiligen Richtlinien dokumentiert.
Die Teilnahme an grundlegenden Schulungen, etwa zu den Verhaltenskodizes, ist verpflichtend und erfolgt in regelmäßigen Intervallen, die je nach Schulung festgelegt werden. Die obligatorischen Online-Schulungen werden an Beschäftigte, z. B. eine definierte Zielgruppe, übermittelt. Im Berichtsjahr hat Fresenius nach der Veröffentlichung des neuen Verhaltenskodex begonnen, eine verpflichtende Schulung für alle Beschäftigten auszurollen. Die Aktivität wird im Jahr 2026 fortgesetzt. Ziel ist es, dass sie nicht regelkonformes Verhalten frühzeitig erkennen und verhindern können. Beschäftigte werden gezielt zur Teilnahme an verpflichtenden Schulungen aufgefordert. Um eine risikobewusste und werteorientierte Unternehmenskultur zu fördern, schult Fresenius im Rahmen eines Compliance-Dialogs auch Führungskräfte.
Die vermittelten Grundsätze und Inhalte der Schulungen sind maßgeblicher Bestandteil der Compliance-Kultur und werden kontinuierlich bedarfsorientiert weiterentwickelt sowie praxisnah gestaltet und eingesetzt.
Um die Entwicklung des Fresenius-Compliance-Programms zu unterstützen, wurden im Jahr 2025 Schwerpunktthemen für Schulungen festgelegt: Die Compliance-Abteilungen aller Operating Companies haben die besonders exponierten Mitarbeitergruppen zum Thema Antikorruption geschult. Darüber hinaus hat die Konzernfunktion Group Risk & Integrity ein Onboarding-Programm für alle neu eingestellten Compliance Officers des Konzerns erfolgreich ausgerollt. Dieses beinhaltet auch eine Schulung zum Thema Kartellrecht. Auch 2025 hat Fresenius alle neuen Beschäftigten der Fresenius SE & Co. KGaA verpflichtend zu einer Verhaltenskodex-Schulung eingeschrieben.
Für Funktionen, die in Bezug auf die spezifischen Risiken Korruption und Bestechung stärker exponiert sind als andere, werden spezielle Compliance-Trainingsinhalte erarbeitet und zur Verfügung gestellt. Im Krankenhausbereich kann dies z. B. den Einkauf betreffen oder im Vertrieb die Personen, die mit medizinischen Fachkräften interagieren. Die Bewertung, welchen Risiken eine Funktion ausgesetzt ist, erfolgt bei Bedarf in Abstimmung mit der jeweiligen Bereichsleitung.
Die Compliance-Trainings beruhen dabei auch auf den vorhandenen Richtlinien, die für die jeweiligen Funktionen erlassen worden sind. Die Konzernregelung Transparenz im Einkauf bei Fresenius Helios in Deutschland legt z. B. klar fest, dass ausschließlich die Beschäftigten des Geschäftsbereiches Einkauf & Logistik mit relevanten Geschäftspartnern verhandeln. Ein direkter Vertrieb von Produkten in den Kliniken durch Außendienstmitarbeitende, z. B. Medizintechnikunternehmen, ist nicht gestattet.
Prozesse zur Verhinderung und Aufdeckung von Korruption und Bestechung [G1-3] Verhinderung und Aufdeckung von Korruption und Bestechung
Korruption und Bestechung aufzudecken und zu verhindern ist Teil des Compliance-Management-Systems sowie des Risikomanagements. Für den im Konzern konsolidierten ehemaligen Vamed-Geschäftsbereich HES, jetzt Fresenius Health Services, der auf Fresenius übertragen wurde, wurde im Jahr 2025 ein System zur Aufdeckung und Verhinderung von Korruption und Bestechung aufgesetzt. Dieses System dient dazu, Korruptions- und Bestechungsvorwürfe oder Korruptions- und Bestechungsfälle zu verhindern, aufzudecken, zu untersuchen und zu verfolgen. Zudem sieht das System die gezielte Schulung von Mitarbeiterinnen und Mitarbeitern vor. Compliance-Vertragsklauseln verpflichten auch Geschäftspartner zu ethischen Geschäftspraktiken. Weitere Konzepte in Hinblick auf Korruption und Bestechung bei Geschäftspartnern sind in diesem Themenstandard im Abschnitt Resilienz und Compliance in globalen Lieferketten erläutert. Darüber hinaus führte die Konzernfunktion Corporate Audit unabhängige und risikoorientierte Revisionsaufträge durch, um die Effektivität von Compliance und Korruptionsbekämpfung stetig zu verbessern. Werden Schwachstellen identifiziert, überwacht sie die Umsetzung der vom Management festgelegten Abhilfemaßnahmen im Rahmen systematischer Nachschaubetrachtungen. Im Jahr 2025 wurden 7 Revisionsaufträge mit dem Prüfungsbezug Korruption, sowie 2 Revisionsaufträge betreffend des Compliance Management Systems in Betriebsstätten der Operating Companies durchgeführt. Die Prüfungsergebnisse wurden von den Compliance-Organisationen analysiert und in die kontinuierliche Verbesserung der bestehenden Prozesse einbezogen. Strukturelle Änderungen der Prozesse bei den Compliance-Organisationen waren nicht erforderlich.
Finanztransaktionen
Eng verbunden mit den Konzepten in Hinblick auf Verhinderung und Aufdeckung von Korruption und Bestechung sind die Kontrollen für Bargeldtransaktionen und Bankgeschäfte. Diese sollen den aktuellen Anforderungen und Risiken gerecht werden, weswegen Fresenius sie als Teil des internen Kontrollsystems regelmäßig prüft und sie bei Bedarf anpasst.
Geldwäsche
Fresenius hat geeignete Mechanismen eingeführt, um Geldwäscherisiken zu bekämpfen. Diese umfassen interne Kontrollvorgaben, wie das Verbot bestimmter Barzahlungen, sowie Risikoanalysen und Prüfprozesse für relevante Geschäftspartner und Transaktionen. Verdächtige Transaktionen meldet der Konzern an die Behörden. Die implementierten Kontrollen sind in Richtlinien verankert und es werden entsprechende Schulungen angeboten.
Umgang mit Interessenkonflikten
Interessenkonflikte möchte Fresenius vermeiden und den Patientinnen und Patienten angemessene Behandlungsmöglichkeiten zusichern. Integrität bedeutet in diesem Zusammenhang auch, dass Beschäftigte private Interessen klar von denen des Unternehmens trennen. Sie treffen Entscheidungen für Fresenius anhand objektiver Kriterien. Sie sind verpflichtet, mögliche Interessenkonflikte gegenüber ihren Führungskräften offenzulegen, sobald sie den Konflikt erkannt haben und bevor die Geschäftstätigkeit aufgenommen wird. Betroffene Beschäftigte und ihre Führungskräfte müssen die konkreten Umstände erörtern. Abhängig davon leitet die jeweilige Führungskraft entsprechende Schritte ein.
Fresenius hat im Berichtsjahr eine konzernweit gültige Standardverfahrensanweisung (Group Standard Operating Procedure – gSOP) zum Umgang mit Interessenkonflikten erlassen. Fresenius plant im Jahr 2026 ein gruppenweites Tool auszurollen, mit dem Beschäftigte mögliche Interessenkonflikte niederschwellig melden können. Damit unterstützt Fresenius Mitarbeiterinnen und Mitarbeiter dabei, verantwortungsvoll mit Interessenkonflikten umzugehen, indem klare Anforderungen definiert werden. Fresenius plant außerdem im Intranet Antworten auf die häufigsten Fragen zur Verfügung zu stellen. Schulungen und regelmäßige Aktualisierungen von Informationen werden die Aktivitäten auf Konzernebene und in den Operating Companies in Bezug auf die Meldung von Interessenkonflikten ergänzen. Darüber hinaus stehen die Compliance- und Personalabteilungen des Konzerns als Ansprechpersonen für alle diesbezüglichen Fragen bereit.
Umgang mit Zuwendungen
Die Richtlinien von Fresenius regeln den Umgang mit Geschäftspartnern und Kunden sowie die Handhabung von Spenden. Sie legen fest, dass Fresenius Spenden für wissenschaftliche oder gemeinnützige Zwecke ohne Erwartung einer Gegenleistung und ausschließlich auf freiwilliger Basis leistet. Der Konzern untersagt in seinem Verhaltenskodex politische Zuwendungen. Sollten finanzielle oder in Form von Sachleistungen getätigte Zuwendungen erfolgen, wird untersucht, ob es sich hierbei um einen Verstoß gegen den Verhaltenskodex handelt. Sollte es sich um einen Verstoß handeln, wird dies als Compliance-Meldung über die entsprechenden Systeme und Prozesse kommuniziert, untersucht, dokumentiert und bewertet. Fresenius Helios untersagt z. B. in Deutschland einseitige Zuwendungen durch die Industrie zur Finanzierung von medizinischen Fortbildungen und beschränkt diese u. a. nur auf die Vermittlung unabhängiger wissenschaftlicher Inhalte.
Funktionale Berichtslinien in der Compliance-Organisation
Neben den genannten Richtlinien, Kontrollen und Prozessen sollen die funktionalen Berichtslinien des Compliance-Management-Systems dazu beitragen, Korruption und Bestechung effektiv zu verhindern und aufzudecken. Compliance-Verantwortliche der Operating Companies berichten seit 2023 gemäß diesen Berichtslinien an die jeweiligen Heads of Compliance ihrer Operating Company; diese berichten funktional an den Group Chief Compliance Officer. Der Group Chief Compliance Officer, die Chief Compliance Officers oder die Heads of Compliance der Operating Companies, der Head of Group Reporting and Monitoring sowie die im Jahr 2024 neu geschaffene Funktion des Chief Customs and Trade Compliance Officers bilden das Group Compliance Management Team (GCMT). Dieses Managementteam tagt monatlich, legt die Governance-Standards für Compliance bei Fresenius fest und unterstützt die effektive Umsetzung des Compliance-Management-Systems. Dabei befasst sich das GCMT regelmäßig mit den Ergebnissen der Compliance-Risikoanalyse, den Compliance-Fallzahlen, der Weiterentwicklung des Compliance-Management-Systems und den Ergebnissen von Überwachungsmaßnahmen.
Die Geschäftsführungen der Operating Companies erhalten regelmäßige Berichte von ihren Chief Compliance Officers bzw. Heads of Compliance.
Bekämpfung von Korruption und Bestechung
Fresenius lehnt jede Form von Korruption und Bestechung strikt ab. Zur Prävention werden risikobasierte Due-Diligence-Prüfungen, klare Richtlinien und gezielte Schulungen für Beschäftigte durchgeführt. Die Mitarbeiterinnen und Mitarbeiter erhalten regelmäßig – z. B. auf der Website, im Intranet oder über Newsletter – Informationen über die Verfahren zur Verhinderung, Aufdeckung und Bekämpfung von Vorwürfen oder Vorfällen in Bezug auf Korruption oder Bestechung.
Alle Operating Companies haben auf ihr jeweiliges Risikoprofil abgestimmte Schulungsprogramme. Die Schulungen decken sowohl grundlegende Prinzipien der Korruptions- und Bestechungsprävention als auch praxisnahe Szenarien ab. Die Inhalte umfassen unter anderem die rechtlichen Rahmenbedingungen, interne Richtlinie sowie konkrete Handlungsanweisungen für den ethisch korrekten Umgang mit kritischen Situationen. Das Risikoprofil bestimmt hierbei die Verpflichtung zur Teilnahme an der Schulung. Dies betrifft insbesondere Mitarbeitende, die Kontakt zu Amtsträgern oder Budgetverantwortung haben sowie Vergabeentscheidungen beeinflussen können. Die Operating Companies legen selbst fest, welche Mitarbeiterinnen und Mitarbeiter bzw. Mitarbeitergruppen zu den risikobehafteten Funktionen gehören und geschult werden müssen. Die Teilnahme und die Abschlussquoten werden von der jeweils beauftragten Funktion, z. B. die Vorgesetzten oder Compliance-Organisation, überwacht.
Der Vorstand und der Aufsichtsrat werden im Rahmen der regelmäßigen Meetings zum Thema Verhinderung und Aufdeckung von Korruption und Bestechung beraten.
Resilienz und Compliance in globalen Lieferketten [MDR-P] G1-Unternehmensspezifisch
Globale Lieferketten in der Gesundheitsindustrie sind primär geprägt durch die hohen Anforderungen an Produktqualität und Sicherheit sowie die Anwendung regulatorischer Anforderungen. Gleichzeitig können die jeweiligen kulturellen Werte, Arbeitspraktiken und nationalen gesetzlichen Vorschriften Herausforderungen schaffen, aber auch bereichern. Versorgungsengpässe bergen das Risiko von Kostensteigerungen und können die Versorgungssicherheit gefährden. Um die Flexibilität und Reaktionsfähigkeit zu bewahren, gilt es zudem, Abhängigkeiten von einzelnen Lieferanten zu vermeiden und Fehlverhalten von Geschäftspartnern vorzubeugen. Fresenius begegnet den identifizierten Risiken durch ein umfassendes Compliance- und Risikomanagementsystem, Konzernrichtlinien sowie der in diesem Themenstandard beschriebenen Governance-Struktur. Weiter erfolgt eine sorgfältige Auswahl und Überwachung der Lieferanten und Geschäftspartner.
Verhaltenskodizes
Das Einhalten geltender Gesetze und Standards sowie ethischer Verhaltensweisen ist für Fresenius in der Beziehung zu Geschäftspartnern und Lieferanten ein unverrückbarer Grundsatz. Dies wird entsprechend durch den Fresenius-Verhaltenskodex und die damit verbundenen Richtlinien für Mitarbeiterinnen und Mitarbeiter geregelt. Im Umgang mit medizinischen Fachkräften ist es z. B. unerlässlich, dass jegliche Preisverhandlungen, Marketingmaterialien, die Teilnahme an Veranstaltungen oder das Sponsoring von Aktivitäten klar geregelt sind. Fresenius erwartet, dass Geschäftspartner die geltenden Anforderungen der Verhaltenskodizes der Operating Companies für Geschäftspartner einhalten. Es gilt, mögliche Risiken für das Unternehmen im Zusammenhang mit der Lieferkette und Auswirkungen auf die Nachhaltigkeitsaspekte durch entsprechende Vorgaben einzugrenzen. Die Kodizes verbieten u. a. explizit Korruption und Bestechung und verpflichten Partner von Fresenius zur Einhaltung der einschlägigen und anzuwendenden Antikorruptionsgesetze auf nationaler und internationaler Ebene. Darüber hinaus enthalten die Verhaltenskodizes für Geschäftspartner Anforderungen zur Achtung der Menschenrechte. Fresenius hat den Anspruch, alle Geschäftsbeziehungen unter Verwendung der internen und externen Richtlinien integer, fair und respektvoll zu gestalten, auch in Bezug auf Zahlungspraktiken. Weiterführende Inhalte ergeben sich zudem aus den allgemeinen Geschäftsbedingungen der Operating Companies, ausgehandelten Verträgen sowie schriftlich festgehaltenen Kooperationen.
Fresenius informiert Geschäftspartner vor Beginn der Geschäftsbeziehung über diese Anforderungen. Die Kodizes des Konzerns sind öffentlich auf der Website von Fresenius zugänglich. Eine Übersicht über die relevantesten Stakeholder-Gruppen ist im Standard ESRS 2 Allgemeine Angaben, Abschnitt SBM-2 Stakeholder und Partnerschaften, enthalten.
Prüfung von Geschäftspartnern und Investitionen
Fresenius arbeitet mit einer Vielzahl von Geschäftspartnern zusammen, um Abhängigkeiten von einzelnen Lieferanten zu vermeiden. Zur Vemeidung von Risiken durch Fehlverhalten von Geschäftspartnern führt Fresenius vor der Aufnahme von Geschäftsbeziehungen risikobasierte Due-Diligence-Prüfungen (Geschäftspartnerprüfungen) durch. Die Auswahl der zu prüfenden Geschäftspartner erfolgt risikobasiert nach festgelegten Kriterien. Dabei können auch ökologische oder soziale Kriterien berücksichtigt werden. Das obliegt der Verantwortung der jeweiligen Operating Companies. Im Berichtsjahr hat Fresenius eine konzernweit gültige Richtlinie zur Prüfung von Geschäftspartnern verabschiedet. Zudem vereinbart Fresenius mit der risikobasierten Implementierung von Menschenrechts- und Umweltklauseln in Verträgen mit Lieferanten konkrete Anforderungen für die Zusammenarbeit und Informationspflichten im Fall von tatsächlichen oder potenziellen Menschenrechtsverletzungen. Darüber hinaus werden jährlich sowie anlassbezogen in allen Operating Companies menschenrechtliche Risikoanalysen durchgeführt, bei denen für Lieferanten auf Basis von Länder- und Industriedaten ein menschenrechtlicher Risikowert ermittelt wird. Dieser bildet die Basis für weitere spezifische Schritte.
Die Compliance-Vertragsklauseln basieren entsprechend auf dem Risikoprofil des Partners, um korruptes Handeln zu verhindern. Außerdem behält sich Fresenius in Verträgen mit den Geschäftspartnern grundsätzlich das Recht vor, den Vertrag bei Fehlverhalten zu beenden.
Der Konzern führt regelmäßige Prüfungen aller Geschäftspartner gegen die geltenden wesentlichen Sanktionslisten durch. Im Berichtsjahr hat Fresenius eine konzernweit gültige Liste für gesperrte Geschäftspartner eingeführt. Damit wird sichergestellt, dass in keiner Operating Company Verträge mit gesperrten Geschäftspartnern abgeschlossen werden. Der Prozess sieht vor, dass das GCMT nach eingehender Prüfung über die Aufnahme, den Verbleib und die Streichung von gesperrten Geschäftspartnern entscheidet.
Auch wenn Fresenius über mögliche Akquisitionen und Investitionen entscheidet, berücksichtigt das Unternehmen Compliance-Risiken in den Due-Diligence-Maßnahmen u. a. über das Investment Council (IC), das geplante Akquisitionen und Investitionen in einem definierten Prozess für die Operating Companies und die Fresenius SE & Co. KGaA prüft. Jeder Investitionsantrag an den Vorstand muss zunächst im IC diskutiert, geprüft und bewertet werden. Falls erforderlich, leitet Fresenius Absicherungsmaßnahmen ein und nimmt z. B. Compliance-Erklärungen und ‑Garantien in die Verträge auf. Nach einer Akquisition wird die neue Gesellschaft schnellstmöglich in das Compliance-Management-System integriert.
Handelsbeschränkungen
Um Menschen weltweit den Zugang zu lebenswichtiger Medizin und medizinischen Geräten zu ermöglichen, liefert Fresenius Produkte auch in Länder, die Handelsbeschränkungen unterliegen. Das ist auch mit Risiken durch zusätzliche erforderliche Prüfungen und eventuelle Genehmigungserfordernisse für Fresenius verbunden. Allerdings gewähren entsprechende Sanktionsmechanismen üblicherweise Ausnahmen für die Lieferungen medizinischer Produkte, um die Versorgungssicherheit zu gewährleisten. Fresenius erwartet, dass der Umfang solcher Ausnahmen unverändert bleibt. Dabei ist es dem Konzern besonders wichtig, alle aktuell geltenden gesetzlichen Bestimmungen zu erfüllen, etwa in Hinblick auf Sanktionen oder Exportkontrollen. Fresenius hat hierfür verschiedene Prozesse eingeführt. Dazu zählen z. B. spezielle IT-Systemprüfungen für Lieferungen, die Einfuhr- oder Ausfuhrbeschränkungen unterliegen. In der zuständigen zentralen Konzernfunktion sowie in Operating Companies gibt es ausgewiesene Expertinnen und Experten für Trade Compliance sowie ein Trade-Compliance-Programm bei Fresenius Kabi. Ein gruppenweites Trade-Compliance-Programm befindet sich weiter im Aufbau.
Um angemessen auf die sich schnell verändernde Sanktionslage reagieren zu können, hat der Vorstand zusätzliche Überwachungs- und Genehmigungsprozesse implementiert. Dadurch soll sichergestellt werden, dass für jede Lieferung in spezifische, von Sanktionen betroffene Länder eine verpflichtende Trade-Compliance-Freigabe vorliegt und alle eingebundenen Geschäftspartner verbindlich überprüft werden. Darüber hinaus sind automatisierte IT-gestützte Prüfungen für jede Transaktion bei Fresenius Kabi ein integraler Bestandteil des Trade-Compliance-Programms. 2024 wurde die Funktion des Chief Customs and Trade Compliance Officers geschaffen, der die vorgestellten Ansätze im Konzern stärkt und steuert.
Regulatorische Vorgaben
Für Fresenius ist die frühzeitige Bewertung und Anwendung neuer oder geänderter regulatorischer Vorgaben essenziell, um die bestehende Resilienz in Geschäftsbeziehungen und Beschaffungsprozessen zu unterstützen. Dies gilt für alle wesentlichen Themen im Konzern. Der Fokus liegt dabei auf einer qualitativen Einordnung der Regulatorik bezogen auf das Geschäftsmodell sowie die Märkte von Fresenius. Ausführungen finden Sie in den jeweiligen Themenstandards, z. B. zu Qualitätsanforderungen im Themenstandard S4 Verbraucher und Endnutzer, Abschnitt Gesundheit und Sicherheit.
Bezogen auf Nachhaltigkeit hat sich Fresenius im Berichtsjahr 2025 u. a. mit den Implikationen aus der EU-Entwaldungsverordnung (EUDR – EU Deforestation Regulation), dem europäischem CO2-Grenzausgleichssystems (CBAM – EU Carbon Border Adjustment Mechanism) sowie der EmpCo-Richtlinie (Directive on empowering consumers for the green transition) beschäftigt und hierfür unterschiedliche Austauschformate im Unternehmen genutzt oder spezifische Projekte angestoßen. Ziel ist es, die operativen Einheiten frühzeitig über mögliche Auswirkungen von neuen regulatorischen Vorgaben aus dem Nachhaltigkeitsbereich zu informieren und sie dabei zu unterstützen operativ und strategisch darauf zu reagieren. Dazu gehört z. B. die Überprüfung bestehender Geschäftsprozesse oder auch die Entwicklung und Veröffentlichung von Kommunikationsformaten, z. B. internen Richtlinien.
Weiterführende Informationen zu Risiken im operativen Geschäft finden Sie im Risikobericht als Bestandteil des zusammengefassten Lageberichts.
Maßnahmen [MDR-A] Maßnahmen und Mittel in Bezug auf wesentliche Nachhaltigkeitsaspekte
Im Berichtsjahr hat Fresenius keine zentralen Vorgaben verabschiedet, die sich auf Maßnahmen und entsprechende Mittel beziehen, um identifizierte wesentliche Auswirkungen und Risiken im Zusammenhang mit dem Governance-Ansatz zu adressieren. Es wurden Projekte und Aktivitäten zur fortlaufenden Implementierung und Weiterentwicklung der Managementansätze umgesetzt, wie im Abschnitt Konzepte für die Unternehmensführung und Unternehmenskultur beschrieben. Diese Aktivitäten sind nicht Teil eines Aktionsplans, dem erhebliche operative Ausgaben (OpEx) und Investitionsausgaben (CapEx) zugewiesen sind.
Darüber hinaus hat Fresenius die Voraussetzungen für eine gruppenweite Trade-Compliance-Organisation geschaffen. Diese befindet sich derzeit im Aufbau. Weitere wesentliche Aktivitäten konzentrieren sich auf die fortlaufende Anwendung und Umsetzung des neuen zentralen Governance-Ansatzes in den Operating Companies, sodass kurz-, mittel- und langfristig Auswirkungen effektiv gesteuert, Chancen genutzt und Risiken adressiert werden können. Im Zuge dieser Entwicklungen beobachtet Fresenius kontinuierlich Veränderungen in wesentlichen Themenfeldern. Wenn sich neue Anforderungen oder Risiken ergeben, die eine Anpassung oder Einführung spezifischer Richtlinien erforderlich machen, wird der Konzern entsprechende Maßnahmen ergreifen.
Ziele und Ambitionen [MDR-T] Nachverfolgung der Wirksamkeit von Konzepten und Maßnahmen durch Zielvorgaben
Der Anspruch von Fresenius ist es, dass sich das umfassende Compliance-Verständnis deutlich im Tagesgeschäft widerspiegelt. Der Konzern will Verstöße verhindern, das Compliance-Management-System kontinuierlich verbessern und eine gelebte Compliance-Kultur weiterentwickeln – insbesondere unter seinen Mitarbeiterinnen und Mitarbeitern sowie den Stakeholdern, mit denen er in Kontakt steht. Eine zentrale Rolle spielt dabei der Austausch über Best Practices zwischen den Operating Companies. Sie entwickeln jährlich operative Ziele und Programme, um das Compliance-Management-System fortlaufend zu stärken.
Anreize, z. B. vergütungsrelevante Ziele, können in den Compliance-Funktionen die Implementierung ergänzender Umsetzungsschritte fördern und werden bei Bedarf individuell definiert. Darüber hinaus werden Trainingsmaßnahmen durchgeführt. Compliance-Verstöße können zu Sanktionierungen bis hin zur Kündigung bei schwerwiegendem Fehlverhalten führen. Zudem strebt Fresenius an, alle geltenden Sanktionen und Anforderungen an Exportkontrollen auch bei kurzfristigen Änderungen von Rechtsvorschriften einhalten zu können. Dem Konzern liegen keine Hinweise vor, dass er die geltenden Sanktionen und Anforderungen an Exportkontrollen nicht eingehalten hat.
Zur Messung der Wirksamkeit der Konzepte und Prozesse identifiziert und visualisiert Fresenius beim derzeitigen Aufbau des digitalen Compliance-Monitorings relevante Kennzahlen. In Zusammenhang mit den wesentlichen Auswirkungen und Risiken ist z. B. die Anzahl der eingegangenen Compliance-Meldungen eine relevante Messgröße, die regelmäßig ausgewertet wird. Alle Chief Compliance Officers und die Heads of Compliance haben Zugriff auf diese Auswertungen. Mit einem ständigen Ausbau dieses Compliance-Monitorings arbeitet Fresenius daran, den aktuellen Überblick über die relevanten Compliance-Vorgänge stetig zu verbessern.
Seit 2024 führt die Compliance-Funktion regelmäßig Compliance-Reviews durch, um die Wirksamkeit des Compliance Management Systems zu überprüfen. Diese Reviews wurden auch im Jahr 2025 durchgeführt und werden künftig weiter ausgebaut.
Kennzahlen
Training [G1-3] Verhinderung und Aufdeckung von Korruption und Bestechung
Wie im Abschnitt G1-1 Ansatz, Compliance-Schulungen, erläutert, sieht Fresenius das Training von Beschäftigten als essenziell an, um faires und ethisches Geschäftsgebaren zu fördern und Auswirkungen, Risiken sowie Chancen durch gut geschulte Mitarbeiterinnen und Mitarbeiter adäquat zu begegnen. Mit zunehmendem Reifegrad der Datenerhebung wurde der Umfang der geeigneten Mitarbeiter bei Fresenius Helios in Spanien präzisiert. Nach der Berücksichtigung aller Mitarbeitenden im Jahr 2024 wurde eine kleinere Grundgesamtheit im Berichtsjahr 2025 definiert. Sie fokussiert sich auf Funktionen mit entsprechender Risikorelevanz, die in die Berechnung der Metrik einbezogen werden. Dieser geänderte Anwendungsbereich dient als Grundlage für die Berechnung der Kennzahl und erhöht ihre Relevanz. Der Wert von Fresenius Helios in Spanien, der zur konsolidierten Konzernzahl beiträgt, ist daher nicht mit dem Vorjahr vergleichbar, was zu einer Nichtvergleichbarkeit der Konzern-Metrik führt.1
Im Berichtsjahr 2025 wurden 94,0 % der Beschäftigten geschult (2024: 81,2 %), die durch ihre Tätigkeit oder Funktion gegenüber besonderen Risiken exponiert sind. Die Operating Companies legen selbst fest, welche Mitarbeiterinnen und Mitarbeiter bzw. Mitarbeitergruppen zu den risikobehafteten Funktionen gehören und geschult werden müssen.
in % |
|
2025 |
|
2024 |
|---|---|---|---|---|
Abdeckungsquote durch Trainingsprogramme |
|
94,0 |
|
81,2 |
1 Grundlage für diese Angabe ist ESRS 2 BP-2.13a-c auf Grundlage des ESRS 1 Abschnitt 7.4, wie unter BP-2 im ESRS 2 ausgeführt.
Vorfälle in Bezug auf Korruption oder Bestechung [G1-4] Fälle von Korruption oder Bestechung
Im Berichtsjahr 2025 gab es keine Verurteilung von und keine Strafzahlungen für Fresenius aufgrund von Verstößen gegen Korruptions- und Bestechungsvorschriften.
|
|
2025 |
|
2024 |
|---|---|---|---|---|
Anzahl der Verurteilungen |
|
– |
|
– |
Höhe der Geldbußen, in Mio € |
|
– |
|
– |
Fresenius arbeitet kontinuierlich daran, seine Governance-Strukturen weiter zu stärken, um Vorfälle effektiv zu verhindern, aufzudecken und anzugehen. Die Unterstützung von Beschäftigten und Stakeholdern, angemessen auf vermutete Vorfälle von Korruption und Bestechung zu reagieren, spielt dabei eine zentrale Rolle. Zudem sind Präventivmaßnahmen integraler Bestandteil des Compliance-Managementsystems und dienen dazu, Risiken frühzeitig zu identifizieren und Verstöße zu vermeiden. Die seit 2024 durchgeführten Compliance-Reviews sind ein weiterer Baustein, um Abweichungen oder Verstöße effektiv zu verhindern, aufzudecken und anzugehen.
Politisches Engagement und Lobbytätigkeiten [G1-5] Politische Einflussnahme und Lobbytätigkeiten
Die Regierungsbeziehungen von Fresenius werden von einer eigenen Abteilung für politische Angelegenheiten gesteuert. Diese berichtet direkt an den Vorstandsvorsitzenden. Politikerinnen und Politiker sowie Abgeordnete können sich an die eigene Niederlassung in Berlin und an ein EU-Relations-Büro in Brüssel wenden. Hauptsächlich berät die Abteilung politische Entscheidungsträgerinnen und ‑träger zu politischen Initiativen, die Expertise in der Medizin- und Gesundheitsbranche erfordern. Jede politische Aktivität von Fresenius-Beschäftigten und ‑Vertretungen unterliegt dem Verhaltenskodex sowie den geltenden Rechtsnormen für Beziehungen zu externen Partnern und der Öffentlichkeit. Informationen über Lobbying-Ausgaben veröffentlicht der Konzern in den jeweiligen Operating Companies und Ländern gemäß den gesetzlichen Bestimmungen.
Im Berichtsjahr 2025 hat Fresenius weder direkte noch indirekte politische Zuwendungen in Form von Geld- und Sachleistungen getätigt, auch nicht über zwischengeschaltete Organisationen. Zudem wurden keine Finanz- und Sachspenden an die Politik geleistet (2024: 0 €). Die im EU-Transparenzregister hinterlegten Beträge umfassen u. a. Kosten für Personal, das für Kommunikationsaktivitäten benötigt wird.
Politisches Engagement und Lobbytätigkeiten zielen bei Fresenius darauf ab, den Zugang zu Medizin und Gesundheitsversorgung zu verbessern. Dafür nimmt das Unternehmen an direkten Gesprächen und Treffen mit politischen Entscheidungsträgern teil, verfasst schriftliche Stellungnahmen und beteiligt sich an Anhörungen und Konsultationen. Außerdem baut Fresenius mit anderen relevanten Akteuren Netzwerke und Koalitionen auf, tauscht sich mit Expertinnen und Experten aus und fördert relevante Forschungsprojekte.
Im Rahmen der Interessenvertretung stehen für Fresenius die folgenden branchenspezifischen Themen im Vordergrund: Verbesserung der gesetzlichen und wirtschaftlichen Rahmenbedingungen für Unternehmen, Förderung der (industriellen) Gesundheitswirtschaft, Sicherstellung der Finanzierbarkeit von Gesundheitssystemen sowie Gewährleistung einer qualitativ hochwertigen Gesundheitsversorgung in den eigenen Gesundheitseinrichtungen. Die Förderung wirtschaftlichen Wachstums und praxisnaher Perspektiven in der politischen Diskussion für die Entwicklung umsetzbarer Lösungen ist ebenfalls Teil der Tätigkeiten. Weiterhin betrifft das Engagement den eigenen Geschäftsbereich, da Fresenius sich auch für die Verbesserung der Arbeitsbedingungen der Beschäftigten einsetzt.
Aufgrund der gesamtgesellschaftlichen Tragweite der behandelten Themen ist es für Fresenius besonders wichtig, politisches Engagement sowie Lobbytätigkeiten verantwortungsvoll und transparent zu gestalten und so Auswirkungen bzw. kurz- und langfristige Risiken bezüglich Reputationsschäden, Rating-Bewertungen und Kreditkonditionen zu mindern.
Fresenius ist im Lobbyregister für die Interessenvertretung gegenüber dem Deutschen Bundestag und der Bundesregierung eingetragen (Registriernummer R001428). Im EU-Transparenzregister wird Fresenius unter der Nummer 047428334069 geführt.
Keine Person aus dem Vorstand oder dem Aufsichtsrat hatte in den beiden Jahren vor ihrer Ernennung im laufenden Berichtszeitraum eine vergleichbare Position in der öffentlichen Verwaltung (einschließlich Regulierungsbehörden) inne.
Compliance-Meldungen [MDR-M] G1-Unternehmensspezifisch
Im Berichtsjahr wurden über die etablierten Meldekanäle keine Vorfälle in Bezug auf Geschäftsverhalten und andere Kategorien gemeldet, die die Reputation oder die finanzielle Position von Fresenius wesentlich hätten beeinträchtigen können.
|
|
2025 |
|
2024 |
||||
|---|---|---|---|---|---|---|---|---|
Business Integrity |
|
104 |
|
98 |
||||
Datenschutz |
|
33 |
|
21 |
||||
Finanzberichterstattung |
|
3 |
|
14 |
||||
Unternehmensvermögen |
|
217 |
|
220 |
||||
Umwelt / Gesundheit / Sicherheit |
|
22 |
|
52 |
||||
HR / Arbeitsplatz |
|
330 |
|
317 |
||||
Sonstiges |
|
725 |
|
528 |
||||
Gesamt1 |
|
1.434 |
|
1.250 |
||||
|
||||||||
Im Jahr 2025 gingen insgesamt 1.434 Meldungen (2024: 1.250) in den Vorfallsdatenbanken bei der Fresenius SE & Co. KGaA und den Operating Companies ein. Sie wurden über unterschiedliche Meldewege erfasst. Nach Abschluss einer Untersuchung stellen wir fest, ob die Hinweise substantiiert oder nicht substantiiert waren. Ein Hinweis gilt als substantiiert, wenn sich die darin geschilderten Vorwürfe ganz oder teilweise nachweisen lassen konnten. Im Berichtsjahr betrug die Substantiierungsrate 31,3 %.
Die Mehrheit der Meldungen entfiel auf die übergeordneten Kategorien Human Resources (HR) / Arbeitsplatz, Sonstige und Veruntreuung von Unternehmensvermögen. Der Anstieg der Meldungen beruht u. a. auf der gesteigerten Inanspruchnahme der automatisierten Hinweisgebersysteme sowie interner Kommunikationsinitiativen, die sich als effizient erwiesen haben. Ein zusätzlicher Faktor für den allgemeinen Anstieg war das konzernweite Ausrollen des neuen Verhaltenskodex inklusive verpflichtender Schulungen für alle Mitarbeitenden, in denen auch die bestehenden Meldekanäle behandelt wurden. Bei einem Großteil dieses Anstiegs handelt es sich um Patientenbeschwerden innerhalb von Fresenius Helios in Spanien, die nicht die Schwelle eines Compliance-Verstoßes erreicht haben.
Die jährlich im Geschäftsbericht veröffentlichten Compliance-Meldungen werden IT-gestützt erfasst und verwaltet. Die zugrunde liegenden Methoden und Verfahren sind in der konzernweiten gSOP Case-Management definiert. Diese Konzernregelung ist bindend für alle operativen Einheiten und wurde global eingeführt. Wie in diesem Themenstandard, Abschnitt Hinweisgebermeldesystem, beschrieben, werden mögliche Compliance-Fälle über verschiedene Meldekanäle erfasst.
Im Berichtsjahr 2025 wurden die eingegangenen Meldungen nach Unterkategorien thematisch zugeordnet – gegebenenfalls wurde ein menschenrechtlicher Bezug ergänzend hinterlegt – und in der finalen Berichterstattung in sieben Hauptkategorien zusammengeführt.