Geschäftsbericht 2017

50 5.1 REGULATORISCHES

50 5.1 REGULATORISCHES UMFELD Das Bundesministerium für Verkehr, Innovation und Technologie als oberste Zivilluftfahrtbehörde hat mit Zertifikat AT-005 vom 14.12.2017 genehmigt, den Flughafen weiter zu betreiben. Basis der Zertifizierung ist die EU-Verordnung 216/2008 und 139/2014 in der jeweils gültigen Fassung nach Maßgabe der beigefügten Bedingungen. Damit wird bescheinigt, dass der Salzburg Airport sämtliche EASA (European Aviation Safety Agency) und ICAO (International Civil Aviation Organization) Bestimmungen einhält mit Ausnahme jener, die von der Behörde als Abweichung von den Zulassungsspezifikationen zugelassen wurden. Ein Großteil dieser Abweichungen wird im Zuge der Pistensanierung 2019 behoben. Bei Auftreten von wesentlichen Abweichungen kann die zuständige Behörde die Genehmigung ganz zurückziehen oder gewisse Einschränkungen aussprechen. Dies führt zwangsweise zu wirtschaftlichen Auswirkungen. Hinsichtlich des Safety Aspektes gibt die EU klare Vorgaben bezüglich Verantwortlichkeiten, Prozesse, Maßnahmen und Richtlinien sowie bei den zugehörigen Verantwortlichkeiten. Verantwortlich ist der Accountable Manager, dieser wird unterstützt von den Verantwortlichen von Airside Maintenance, Airside Operations sowie vom Safety Management. Der Safety Manager ist gemäß EASA Regelwerk verpflichtet, interne Audits durchzuführen, welche wiederum von der Behörde geprüft werden. Die Behörde prüft selbstständig bei einem angekündigten Audit die Einhaltung der Auflagen bzw. führen die zuständigen Sachbearbeiter auch unangekündigte Kontrollen durch. Damit wird sichergestellt, dass die Standards eingehalten werden. Neben dem Safety Aspekt, welcher Basis der Zertifizierung ist, sind auch die Security- Auflagen seitens der EU bzw. der nationalen Gesetze von Österreich einzuhalten. Sämtliche Security-relevanten Bestimmungen sind im Flughafen-Sicherheitsprogramm angeführt, welches von den zuständigen Behörden BMVIT und BM.I mit Datum 03.03.2017 genehmigt wurde. Auch hier gilt, dass bei Nichteinhaltung der Standards hinsichtlich Fracht-, Passagier-, Gepäck- und Handgepäckskontrollen behördliche Einschränkungen die Folge sind, welche wiederum wirtschaftliche Auswirkungen haben. Im Security-Bereich ist das Unternehmen Secport Security Services GmbH als 100-prozentiges Tochterunternehmen der Salzburger Flughafen GmbH für die Durchführung der Sicherheitskontrollen zuständig. Diese wurden an ein beauftragtes Unternehmen weitergeleitet und Secport führt die gesetzlich vorgeschriebene, permanente Qualitätskontrolle durch. Regelmäßige Quartalsberichte ergehen an das Bundesministerium für Inneres. Dieses sowie auch das Bundesministerium für Verkehr, Innova-

51 tion und Technologie, welches für die Frachtkontrollen zuständig ist, führen einmal im Jahr ein angekündigtes Audit durch, unangekündigte Überprüfungen und Tests wie z.B. der Versuch des Einbringens eines verbotenen Gegenstands werden monatlich von den Behörden durchgeführt. Als Leistungsindikator werden die in den Audits aufgezeigten Mängel herangezogen. Diese unterscheiden sich in schwere Mängel, die einer sofortigen Änderung bedürfen, und leichten Mängeln, bei denen eine Frist zur Behebung genannt wird. Nach Abschluss des Umsetzungsprozesses gem. dem EASA Regelwerk gab es keine Mängel, bei der EU-Inspektion im Februar 2017 wurden drei leichte Mängel aufgezeigt, welche unverzüglich behoben wurden. 5.2 COMPLIANCE UND DATENSCHUTZ Das Risiko- und Compliance-Management ist ein integrierter Bestandteil der Unternehmensführung. Unter dem Begriff „Compliance“ ist die Einhaltung von Gesetzen und internen Regeln zu verstehen. Dies erfolgt im Unternehmen durch präventive Maßnahmen, wie Informationen oder Dienstanweisungen sowie entsprechende Kontrollen. Darüber hinaus ist in Einzelfällen stets eine fachliche und individuelle Beratung – vor allem durch die Stabstellen IKS und Recht – gewährleistet, die die Mitarbeiter im Umgang mit gesetzlichen Vorgaben und internen Regeln beraten und unterstützen. Das Risiko- und Compliance-Management dient der Vermeidung von Strafen, Schadenersatz und Haftungen. Darüber hinaus bedrohen Compliance-Verstöße die eigene Reputation und können erhebliche zeitliche und finanzielle Ressourcen in Anspruch nehmen. Im Jahr 2017 mussten keine Bußgelder wegen Nichteinhaltung von Umweltgesetzen und -vorschriften bezahlt werden. Der Flughafen Salzburg arbeitet nach ethischen Grundsätzen der Unternehmensführung, die über die gesetzlichen Anforderungen hinausgehen. Diese grundlegenden Verhaltensnormen im Umgang mit den Stakeholdern sind im Salzburg Airport Code of Conduct niedergeschrieben. Dieser CoC bildet die Grundlage für ethisch einwandfreies Handeln und ist von allen Mitarbeitern verbindlich einzuhalten. Neu eintretende Mitarbeiter erhalten den CoC mit der Willkommensmappe ausgehändigt. Durch die Beschaffungsrichtlinie, in die Normen und Vorgaben des Vergaberechtes eingearbeitet sind, und die laufenden Schulungs- und Weiterbildungsmaßnahmen stellt der Flughafen sicher, dass die Mitarbeiter alle relevanten Rechtsvorschriften und internen Vorgaben (z.B. Kassenordnung, Lagerbewirtschaftungsrichtlinie, etc.) kennen. Im Zuge von Audits und Überprüfungen durch die Interne Revision wird sichergestellt, dass die Mitarbeiter die Vorgaben korrekt umsetzen. Die Einhaltung von Umweltnormen wird im Zuge der EMAS-Zertifizierung bereits seit Mitte der 1990er-Jahre überprüft, womit die Umwelt-Compliance im Unternehmen gesichert ist. Unterstützend dazu gibt es auch das vorgeschriebene Umweltrechtsregister in tagesaktueller Form (openlaws.com). Die Einhaltung des Vergaberechts wird durch externe Beratung bei Vergaben sowie die Vorgaben der Beschaffungsrichtlinie gewährleistet und deren Einhaltung durch die Interne Revision kontrolliert. 2017 wurden keine Diskriminierungsfälle oder Rechtsverfahren auf Grund wettbewerbswidrigen Verhaltens registriert. Antikorruption Die Mitarbeiter des Unternehmens gelten als Amtsträger im Sinne der österreichischen Strafgesetze, insofern ist im Rahmen der Unternehmens-Compliance die Beschäftigung mit diesem Thema unumgänglich. Das Unternehmen verfügt über eine den aktuellen Anti-Korruptionsgesetzen entsprechende Dienstanweisung betreffend Einladungen und Geschenke. Für das Jahr 2017 sind keine diesbezüglichen Regelverstöße (Zuwiderhandlungen) bekannt. Für das Jahr 2018 ist eine Inhouse-Schulung zum Thema Anti-Korruption und sonstigen Wirtschaftsdelikten geplant. Datenschutz Die EU-Datenschutz-Grundverordnung (EU-DSGVO) wurde mit dem Datenschutz-Anpassungsgesetz 2018 in Österreich umgesetzt und sieht sehr hohe Strafen bei Sanktionsverstößen vor. Zur Umsetzung im Unternehmen wurde eine Datenschutzmanagerin sowie ein Datenschutz-Projektteam ernannt. Bereits jetzt wird dieses Thema, dessen Einhaltung gegenüber diversen Vertragspartnern unerlässlich ist, sehr sensibel behandelt und Datenschutzerklärungen sind Bestandteil von Verträgen (insbes. Arbeitsverträgen), Dienstanweisungen und Betriebsvereinbarungen. Im Jahr 2017 sind keine Beschwerden oder Vorfälle im Sinne des Datenschutzes sowie der Datensicherheit aufgetreten.