GBV als PDF in neuem Fenster öffnen - Durchschaubare
GBV als PDF in neuem Fenster öffnen - Durchschaubare
GBV als PDF in neuem Fenster öffnen - Durchschaubare
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
LANXESS<br />
Energiz<strong>in</strong>g Chemistry<br />
Gesamtbetriebsvere<strong>in</strong>barung zu nachträglichen Transaktionskontrollen im Rahmen<br />
des SAP-Berechtigu ngskonzepts<br />
Zwischen dem Vorstand der LANXESS AG, der Geschäftsleitung der LANXESS<br />
Deutschland GmbH, der LANXESS Account<strong>in</strong>g GmbH und dem Gesamtbetriebsrat der<br />
LANXESS AG / LANXESS Deutschland GmbH / LANXESS Account<strong>in</strong>g GmbH wird<br />
nachfolgend beschriebene .Gesamtbetriebsvere<strong>in</strong>barung zu nachträglichen<br />
Transaktionskontrollen im Rahmen des SAP-Berechtigungskonzepts" abgeschlossen<br />
1. Präambel<br />
Im Zuge der Zusammenfassung von Transaktionen im LANXESS SAP-System (LXP) <strong>in</strong><br />
Sammelrollen lässt es sich nicht immer vermeiden, dass SAP-User durch e<strong>in</strong>e BU- oder GFspezifische<br />
Rolle oder e<strong>in</strong>er Komb<strong>in</strong>ation von solchen kritische Aktionen durchführen<br />
können.<br />
Dies macht <strong>in</strong> e<strong>in</strong>zelnen Fällen die Durchführung nachträglicher Kontrollen erforderlich.<br />
Diese nachträglichen Transaktionskontrollen (second tier controls) sollen die E<strong>in</strong>haltung<br />
wichtiger Funktions- und Aufgabentrennungen sicherstellen.<br />
Zu diesem Zweck werden zentrale und dezentrale Explizite Organisatorische Anweisungen<br />
(EOA) erstellt, die Bestandteil der nachträglichen Transaktionskontrollen s<strong>in</strong>d und deren<br />
E<strong>in</strong>haltung periodisch automatisiert kontrolliert und ausgewertet wird.<br />
Diese Gesamtbetriebsvere<strong>in</strong>barung regelt die automatisierte Kontrolle von EOA bis zu<br />
Auswertungen und möglichen Maßnahmen aus den Auswertungen.<br />
Ziel dieser Gesamtbetriebsvere<strong>in</strong>barung ist, e<strong>in</strong>e Regelung zu erzielen, die es e<strong>in</strong>erseits<br />
ermöglicht, die Anzahl der Sammelrollen überschaubar zu halten und die, seitens des<br />
Unternehmens gewünschte, Flexibilität im Umgang mit dem SAP-System zu erhalten,<br />
andererseits aber die Interessen der Beschäftigten h<strong>in</strong>sichtlich ihrer <strong>in</strong>formationellen<br />
Selbstbestimmung zu wahren sowie Sorge zu tragen, dass personenbezogene Daten von<br />
Beschäftigten nur im Rahmen der Zweckbestimmung des Arbeitsverhältnisses und zur<br />
Erfüllung der Unternehmensaufgaben verarbeitet werden. Die E<strong>in</strong>haltung der Bestimmungen<br />
des Bundesdatenschutzgesetzes (BDSG) werden hierbei gewährleistet und die Rechte<br />
sowie die berechtigten Interessen der Mitarbeiter/<strong>in</strong>nen werden gewahrt.<br />
2. Geltungsbereich<br />
Diese Gesamtbetriebsvere<strong>in</strong>barung gilt:<br />
persönlich<br />
örtlich<br />
sachlich<br />
für alle Mitarbeiter<strong>in</strong>nen und Mitarbeiter der LANXESS AG, der LANXESS<br />
Deutschland GmbH, der LANXESS Account<strong>in</strong>g GmbH, soweit es sich nicht<br />
um Leitende Angestellte im S<strong>in</strong>ne § 5, Absatz 3 BetrVG handelt<br />
für die Standorte Leverkusen, Dormagen, Uerd<strong>in</strong>gen und Brunsbüttel<br />
für das ERP-SAP-System LXP<br />
3. Allgeme<strong>in</strong>e Rahmenbed<strong>in</strong>gungen I Zweckbestimmung<br />
EOA werden nur ausgesprochen, wenn dies zur SichersteIlung wichtiger<br />
Funktionstrennungen oder Aufgabenaufteilungen erforderlich ist. E<strong>in</strong>e EOA ist erforderlich<br />
wenn<br />
• E<strong>in</strong>e Funktionstrennung / Aufgabenteilung gesetzlich gefordert ist oder<br />
<strong>GBV</strong> .nachträgliche Transaktionskontrollen" Seite 1 von 4
LANXESS<br />
Energiz<strong>in</strong>g Chemistry<br />
• e<strong>in</strong>e Nichte<strong>in</strong>haltung e<strong>in</strong>er entsprechenden Anweisung e<strong>in</strong> Risiko für das<br />
Unternehmen bedeutet und<br />
• e<strong>in</strong>e entsprechende Funktionsaufteilung technisch nur mit e<strong>in</strong>em unverhältnismäßig<br />
hohen Aufwand zu realisieren ist<br />
Die Unternehmensleitung wird durch geeignete Maßnahmen sicherstellen, dass e<strong>in</strong>e EOA,<br />
die nicht mehr erforderlich ist, außer Kraft gesetzt wird. Die betroffenen SAP-User werden<br />
über jede Änderung sowie die Außerkraftsetzung e<strong>in</strong>er EOA <strong>in</strong>formiert.<br />
Ziele der nachträglichen Transaktionskontrollen s<strong>in</strong>d:<br />
• Vermeidung von Verstößen gegen gesetzliche Vorschriften<br />
• Vermeidung von f<strong>in</strong>anziellen Nachteilen für das Unternehmen<br />
4. Aufbau des Kontrollsystems<br />
Zur Kontrolle der EOA werden regelmäßig ausschließlich die Transaktionsdaten, die den<br />
Inhalt der EOA betreffen, für den letzten, noch nicht ausgewerteten Zeitraum (<strong>in</strong> der Regel<br />
monatlich) aus dem SAP-System mit dem Werkzeug DabExporter ausgelesen, auf den dafür<br />
vorgesehenen Rechner der Group Function Internal Audit<strong>in</strong>g übertragen und dort<br />
gespeichert.<br />
Die ausgelesenen Daten werden anschließend <strong>in</strong> e<strong>in</strong>em automatisierten Prozess mit Hilfe<br />
der Software ACL und dar<strong>in</strong> spezifizierten Skripten auf Regelabweichungen überprüft.<br />
Solche Regelabweichungen werden <strong>in</strong> e<strong>in</strong>e Ausgabedatei ausgegeben, auf die nur die<br />
Group Function Internal Audit<strong>in</strong>g zugreifen kann.<br />
Regelabweichungen werden den betroffenen Mitarbeiter/<strong>in</strong>nen per Email mitgeteilt. Gemäß<br />
der Anlage 1 werden bei wiederholten Regelabweichungen neben den betroffenen<br />
Mitarbeiter/<strong>in</strong>nen auch deren Vorgesetzte über die jeweiligen so genannten EOA<br />
Beauftragten sowie die Group Function Human Resources <strong>in</strong>formiert.<br />
Nach Auswertung und Erstellung der Ausgabedatei mit Regelabweichungen werden die<br />
ausgelesenen Transaktionsdaten gelöscht. Die Ausgabedateien mit den Regelabweichungen<br />
sowie die versandten Informationsemails an die betroffenen Mitarbeiter werden - sollten <strong>in</strong><br />
der Zwischenzeit ke<strong>in</strong>e weiteren Verstöße gegen e<strong>in</strong>e EOA erfolgen - zu<br />
Dokumentationszwecken für max. 1 Jahr nach Feststellung der Regelabweichung<br />
aufbewahrt und anschließend gelöscht.<br />
E<strong>in</strong>e darüber h<strong>in</strong>ausgehende Weitergabe der o. g. Daten sowie deren Speicherung <strong>in</strong><br />
anderen Systemen ist nicht zulässig, soweit dies nicht für ggf. zu ergreifende Maßnahmen<br />
nach Punkt 6 notwendig ist.<br />
Anlage 2 beschreibt den schematischen Ablauf und die Konfiguration des Kontrollverfahrens.<br />
In Anlage 3 werden e<strong>in</strong> Muster für e<strong>in</strong>e Auswertung sowie der Informationsmails <strong>als</strong><br />
Bestandteil dieser <strong>GBV</strong> dokumentiert.<br />
5. Voraussetzungen für die Durchführung von Kontrollen<br />
Kontrollen werden durchgeführt, nachdem e<strong>in</strong>e EOA <strong>in</strong> Kraft getreten ist.<br />
Zentrale EOA treten <strong>in</strong> Kraft, wenn diese im LEXCORE veröffentlicht wurden und der<br />
angegebene Gültigkeitszeitpunkt e<strong>in</strong>getreten ist. Der Gesamtbetriebsrat wird regelmäßig<br />
über das Inkrafttreten e<strong>in</strong>er zentralen EOA <strong>in</strong>formiert.<br />
Dezentrale EOA treten zu den jeweils festgelegten Gültigkeitsterm<strong>in</strong>en <strong>in</strong> Kraft, soweit sie<br />
den hiervon betroffenen Mitarbeiter/<strong>in</strong>nen zuvor mitgeteilt wurden. Die Mitteilung an die<br />
betroffenen Mitarbeiter/<strong>in</strong>nen über das Inkrafttreten der dezentralen EOA und der damit<br />
verbundenen Kontrolle erfolgt per Email spätestens e<strong>in</strong>e Woche vor Inkrafttreten. Ebenfalls<br />
<strong>GBV</strong> "nachträgliche Transaktionskontrollen" Seite 2 von 4
LANXESS<br />
Energiz<strong>in</strong>g Chemistry<br />
erhält der/die betroffene Mitarbeiter/<strong>in</strong> e<strong>in</strong> Merkblatt, welches über die Systematik der EOA<br />
sowie der Kontrollen <strong>in</strong>formiert (Anlage 4). Der Betriebsrat erhält e<strong>in</strong>e Kopie der Mitteilung.<br />
Die verantwortlichen Vorgesetzten bzw. die zuständigen EOA-Beauftragten s<strong>in</strong>d aufgerufen,<br />
den Mitarbeiter/<strong>in</strong>nen die für sie geltenden dezentralen EOA <strong>in</strong> e<strong>in</strong>em Gespräch zu erläutern.<br />
Vor Inkrafttreten e<strong>in</strong>er dezentralen EOA und vor Mitteilung an den/die betroffenen<br />
MitarbeiterI<strong>in</strong> erfolgt e<strong>in</strong>e Vorabprüfung durch die Group Function Internal Audit<strong>in</strong>g. Der<br />
Betriebsrat kann <strong>in</strong>nerhalb von e<strong>in</strong>er Woche nach Erhalt der Information Bedenken gegen<br />
deren E<strong>in</strong>führung bei der Group Function Internal Audit<strong>in</strong>g anzeigen. Ist e<strong>in</strong>e solche Anzeige<br />
erfolgt, wird der EOA-Beauftragte zusammen mit der Group Function Internal Audit<strong>in</strong>g und<br />
dem Betriebsrat die Erforderlichkeit der beabsichtigten dezentralen EOA <strong>in</strong> e<strong>in</strong>em Gespräch<br />
diskutieren.<br />
6. Maßnahmen<br />
LANXESS verfolgt die Absicht, die Befolgung der EOA möglichst ohne diszipl<strong>in</strong>arische<br />
Maßnahmen zu erreichen. Um dieses Ziel zu erreichen,<br />
• <strong>in</strong>formiert die Group Function Internal Audit<strong>in</strong>g die SAP-User über neu<br />
h<strong>in</strong>zukommende zentrale EOA und weist neu h<strong>in</strong>zukommende SAP-User auf das<br />
Bestehen von solchen EOA h<strong>in</strong>.<br />
• stellt die Group Function Internal Audit<strong>in</strong>g bei dezentralen EOA sicher, dass diese<br />
sachgerecht erstellt und betroffenen SAP-Usern ordnungsgemäß mitgeteilt werden.<br />
• <strong>in</strong>formiert die Group Function Internal Audit<strong>in</strong>g die SAP-User ggf. über Regelverstöße<br />
gemäß Anlage 1 zu dieser Gesamtbetriebsvere<strong>in</strong>barung.<br />
• wird die Group Function Internal Audit<strong>in</strong>g regelmäßig prüfen, ob aus sachlichen<br />
Gründen e<strong>in</strong> Änderungsbedarf der jeweiligen EOA besteht. Sollte e<strong>in</strong>e EOA oder<br />
Teile der EOA aus diesem Grunde geändert werden, entfalten diesbezüglich zuvor<br />
festgestellte Regelabweichungen ke<strong>in</strong>e Wirkung.<br />
Sollten Mitarbeiter/<strong>in</strong>nen trotz mehrfacher Informationsmails gemäß Anlage 1 weiterh<strong>in</strong><br />
gegen EOA verstoßen, so können nach Würdigung des jeweiligen E<strong>in</strong>zelfalls diszipl<strong>in</strong>arische<br />
Maßnahmen gegen diese getroffen werden. Bei der E<strong>in</strong>zelfallwürdigung werden u. a.<br />
folgende Gesichtspunkte e<strong>in</strong>bezogen:<br />
• Wird die Regelabweichung von e<strong>in</strong>em oder mehreren Usern verursacht<br />
• Ist das Verständnis des Inhaltes der EOA gewährleistet<br />
• Ist bei der Regelabweichung Absicht zu vermuten<br />
• Ist e<strong>in</strong> Schaden entstanden und wie hoch ist dieser<br />
In Ausnahmefällen, <strong>in</strong> denen neben den <strong>in</strong> Punkt 4 aufgeführten Auswertungen weitere<br />
H<strong>in</strong>weise auf e<strong>in</strong>e absichtliche oder grob fahrlässige Missachtung der EOA und e<strong>in</strong><br />
materieller Schaden für LANXESS vorliegen, können diszipl<strong>in</strong>arische Maßnahmen auch<br />
ohne vorherige Informationsmails an die betroffenen Mitarbeiter/<strong>in</strong>nen e<strong>in</strong>geleitet werden.<br />
S<strong>in</strong>n dieses Ausnahmepassus ist es, diszipl<strong>in</strong>arische Maßnahmen, die auch ohne die<br />
Durchführung der EOA-Kontrollen angezeigt wären, nicht durch die Durchführung von<br />
nachträglichen Transaktionskontrollen auszuschließen.<br />
Bei häufigen Übertretungen e<strong>in</strong>er EOA soll im H<strong>in</strong>blick auf die Zweckbestimmung dieser<br />
Gesamtbetriebsvere<strong>in</strong>barung untersucht werden, ob e<strong>in</strong>e technische Möglichkeit zur<br />
Vermeidung von Übertretungen technisch und ökonomisch vertretbar e<strong>in</strong>geführt werden<br />
kann.<br />
<strong>GBV</strong> .nachträgliche<br />
Transaktionskontrollen"<br />
Seite 3 von 4
LANXESS<br />
Energiz<strong>in</strong>g Chemistry<br />
7. Rechte des Betriebsrats<br />
Der Gesamtbetriebsrat hat das Recht, <strong>in</strong> den Prozess der nachträglichen<br />
Transaktionskontrollen, die damit verbundenen Auswertungen der Group Function Internal<br />
Audit<strong>in</strong>g sowie <strong>in</strong> die <strong>in</strong> diesem Zusammenhang versendeten Informationsmails E<strong>in</strong>blick zu<br />
nehmen. Dem Gesamtbetriebsrat werden zur Kontrolle der E<strong>in</strong>haltung dieser<br />
Gesamtbetriebsvere<strong>in</strong>barung bei Bedarf entsprechende Auswertungsmöglichkeiten zur<br />
Verfügung gestellt (z.B. zur Auswertung von Zugriffsprotokollen).<br />
Soweit sich im Zusammenhang mit dieser <strong>GBV</strong> Fragen oder Probleme ergeben, die der<br />
Betriebsrat nach Ausschöpfung der <strong>in</strong>nerbetrieblichen Erkenntnisquellen nicht <strong>in</strong> der Lage<br />
ist, zu beurteilen und zu entscheiden, so kann er e<strong>in</strong>en Sachverständigen nach Maßgabe<br />
des § 80 Abs. 3 BetrVG h<strong>in</strong>zuziehen.<br />
Im Übrigen bleiben sonstige Mitbestimmungsrechte des Gesamtbetriebsrats und die<br />
Zuständigkeiten der örtlichen Betriebsräte von dieser Gesamtbetriebsvere<strong>in</strong>barung<br />
unberührt.<br />
8. Schlussbestimmungen<br />
Personelle Maßnahmen, die auf e<strong>in</strong>er unzulässigen Anwendung des <strong>in</strong> dieser<br />
Gesamtbetriebsvere<strong>in</strong>barung geregelten Verfahrens basieren, s<strong>in</strong>d zurückzunehmen.<br />
Personenbezogene Erkenntnisse aus e<strong>in</strong>er solchen Anwendung dürfen weder bei <strong>in</strong>ternen<br />
Beurteilungen noch bei arbeitsgerichtlichen Verfahren <strong>als</strong> Beweismaterial verwendet werden.<br />
Bei schwerwiegenden Verstößen gegen das <strong>in</strong> dieser Gesamtbetriebsvere<strong>in</strong>barung<br />
geregelte Verfahren wird das Kontrollverfahren so lange ausgesetzt, bis durch geeignete<br />
Maßnahmen sichergestellt ist, dass e<strong>in</strong>e Wiederholung ausgeschlossen ist.<br />
Alle angeführten Anlagen zu dieser Gesamtbetriebsvere<strong>in</strong>barung s<strong>in</strong>d Bestandteil der<br />
Vere<strong>in</strong>barung. Veränderungen bedürfen der Zustimmung durch den Gesamtbetriebsrat.<br />
Diese Gesamtbetriebsvere<strong>in</strong>barung tritt mit Unterzeichnung <strong>in</strong> Kraft. Sie kann von den<br />
Vertragsparteien mit e<strong>in</strong>er Kündigungsfrist von sechs Monaten zum Jahresende gekündigt<br />
werden. Nach e<strong>in</strong>er Kündigung behält diese Vere<strong>in</strong>barung Gültigkeit bis zum Abschluss e<strong>in</strong>er<br />
neuen Gesamtbetriebsvere<strong>in</strong>barung.<br />
Le<br />
1~f- . I )<br />
f~!"LANXESS<br />
AG<br />
LANXESS \i U DeutschlaAd~GmbH \ /<br />
Anlagenübersicht<br />
Anlage 1: Ablaufplan Eskalationsverfahren<br />
Anlage 2: Aufbau des Kontrollsystems (Datenflussplan)<br />
Anlage 3: Muster e<strong>in</strong>er Auswertung mit Informationsschreiben und Merkblatt zum<br />
Informationsschreiben<br />
Anlage 4: Merkblatt zur Erteilung e<strong>in</strong>er dezentralen EOA<br />
<strong>GBV</strong> "nachträgliche Transaktionskontrollen" Seite 4 von 4