Wir arbeiten kontinuierlich daran, unsere Aufsichts- und Berichtsstrukturen auszubauen und zu verbessern, um das Vertrauen unserer Stakeholder in unser Unternehmen weiter zu stärken. Deswegen arbeiten wir daran, mögliche Gesetzesverstöße gar nicht erst auftreten zu lassen und durch präzise Vorgaben und Richtlinien frühzeitig zu unterbinden. Damit schützen wir nicht nur unser Unternehmen, sondern auch unsere Mitarbeitenden vor Strafen und Reputationsschäden.

Ausführliche Informationen zu unserer Compliance finden Sie unter Unsere Verantwortung

Verhaltenskodex

Im Jahr 2020 haben wir in unserem Unternehmen einen Verhaltenskodex definiert und umgesetzt, der die wichtigsten Verhaltens- und Compliance-Regeln und Verfahren für unsere Mitarbeitenden festlegt. Dazu gehören unter anderem der Schutz von Rechten des geistigen Eigentums, das Verbot von Insiderhandel und Maßnahmen zur Verhinderung von Korruption und Vorteilsannahme.

In jährlich wiederkehrenden Schulungen zu Compliance und unserem Verhaltenskodex werden unsere Mitarbeitenden sensibilisiert und lernen, ethische Entscheidungen zu treffen.

Hinweisgebersystem

Die Einhaltung von Gesetzen und Vorschriften sowie die Sicherstellung von integrem Verhalten sind für CHEPLAPHARM unerlässlich. Um dies zu gewährleisten, bedarf es der der Aufmerksamkeit und Bereitschaft aller Stakeholder auf mutmaßliche Regelverstöße hinzuweisen.
Vor diesem Hintergrund setzen wir auf ein mehrsprachiges, elektronisch geschütztes Hinweisgebersystem (= Whistleblower-System). Das System ist in allen Sprachen der Länder verfügbar, in denen CHEPLAPHARM einen oder mehrere Standorte betreibt. Dieses ermöglicht es unseren Mitarbeitern, aber auch Dritten, die in unserer Wertschöpfungskette tätig sind, Verdachtsfälle auf Fehlverhalten anonym oder unter Angabe ihrer Kontaktdaten zu melden. Der Zugang zu unserem voll digitalen Whistleblower-System erfolgt über unsere Website unter Unsere Verantwortung und ist über sämtliche Endgeräte jederzeit möglich. Unabhängig davon, ob eine Meldung anonym oder mit Namen vorgenommen wird, wird diese stets vertraulich behandelt und dabei der Schutz von Hinweisgebern und Betroffenen zu jedem Zeitpunkt gewährleistet. Ergänzend dazu ist eine Meldung auch direkt an unseren Compliance Officerin in deutscher und englischer Sprache möglich – auch hier kann ein Hinweis auf einen mutmaßlichen Regelverstoß auf Wunsch des Meldenden anonym erfolgen.
Unser Whistleblower-System ist darüber hinaus Gegenstand unternehmensweiter Compliance-Schulungen, die von allen Mitarbeitern verpflichtend absolviert werden müssen. Zudem wird unserer Belegschaft die richtige Nutzung des Systems in eigens dafür aufgesetzten Schulungen vermittelt. Weitere Informationen finden Sie hier.

Zur Gewährleistung einer adäquaten Aufsichtsstruktur hat CHEPLAPHARM auf der Ebene der SE ein dualistisches System bestehend aus Vorstand und Aufsichtsrat implementiert. Dieses sogenannte Two-Tier-System ermöglicht eine Trennung zwischen der Geschäfts- bzw. Unternehmensführung und der Kontrolle derselben. Der Aufsichtsrat nimmt somit die Rolle des Kontrollorgans ein und überprüft die Arbeit des Vorstandes im Allgemeinen sowie die ordnungsgemäße Buchführung bzw. die Jahresabschlüsse im Speziellen. Damit wird sichergestellt, dass die Entscheidungen des Vorstands stets im Sinne der Gesellschaft und ihrer Aktionäre getroffen werden. Der Aufsichtsrat bestand bei CHEPLAPHARM im Geschäftsjahr 2023 aus vier Mitgliedern und wies dabei eine Frauenquote von 50 % auf.Zu Beginn des Geschäftsjahres 2024 hat CHEPLAPHARM das Kontrollorgan noch einmal verstärkt. Mit Wirkung zum 1. Januar 2024 wechselte der bisherige CEO, Sebastian Braun, in den Aufsichtsrat, so dass sich das Gremium fortan aus fünf Mitgliedern zusammensetzt. Unsere Aufsichtsratsmitglieder verfügen über umfangreiche Expertise in den Bereichen Gesundheitswesen, M&A sowie Finanz- und Rechnungswesen und bringen darüber hinaus Erfahrungen aus verschiedenen anderen Aufsichtsratsmandaten ein.

Die weltweit weiterhin steigende Zahl an Cyber-Angriffen auf IT-Infrastrukturen und -Systeme stellt auch für Unternehmen erhebliche Risiken dar. Durch ein konsequentes Monitoring der Systeme sowie eine Vielzahl an implementierten Richtlinien und Schulungen zum Thema IT-, Informations- und Daten-Sicherheit für alle Mitarbeiter vermeidet CHEPLAPHARM Betriebsunterbrechungen und stellt die Datensicherheit für die Stakeholder sicher. Auch der Umgang mit IT-Systemen sowie das Zutrittsmanagement zu Systemen und Gebäuden sind Bestandteil unserer Vorsichtsmaßnahmen.

Darüber hinaus hat CHEPLAPHARM verschiedene Notfallpläne und Verfahren zur Reaktion auf IT- und Datensicherheits-Zwischenfälle implementiert.
Die Testung der Notfallmechanismen erfolgt regelmäßig. Neben einer jährlichen Prüfung der Wiederherstellung werden entsprechende Back-Ups und Netzersatzanlagen (NEA) sogar monatlich getestet. Weiterhin durchlaufen Dienstleister bei CHEPLAPHARM einen Qualifizierungsprozess in Form einer Selbstauskunft und willigen Hintergrundchecks auf Basis von Sanktionslisten ein.

Datenschutz

CHEPLAPHARM legt großen Wert auf den Schutz personenbezogener Daten aller Stakeholder und hält sich an die gesetzlichen Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO). 
Nicht zuletzt führt CHEPLAPHARM regelmäßig interne Risikobewertungen zur Informationssicherheit sowie Audits seiner Kontrollverfahren zur Verhinderung von Verstößen gegen die Informationssicherheit durch. So erfolgt bspw. bei der Verarbeitung personenbezogener Daten eine Datenschutz-Folgeabschätzung gemeinsam mit unserem externen Datenschutzbeauftragten. Auch im Jahr 2022 wurde ein ausführliches Audit im Bereich der Informationssicherheit nach ISO-Norm 27001 durchgeführt. Darüber hinaus werden jährlich sog. „Red Teaming Excercises“ (=beauftragter Versuch eines simulierten Hacking-Angriffs) sowie Phishing Tests durch externe Dienstleister beauftragt, um das Bewusstsein für ITSicherheit und die Standards im Umgang mit Daten auf hohem Niveau zu halten.
Die interne Datenschutzabteilung sowie ein extern bestellter Datenschutzbeauftragter verfolgen Datenschutzverletzungen und sorgen für die fristgerechte Meldung etwaiger Vorfälle.

Dank der genannten umfangreichen Maßnahmen zum Schutz unserer IT-Infrastruktur und -Systeme kam es bei CHEPLAPHARM im Geschäftsjahr 2023 erneut zu keinem Vorfall im Bereich der Informationssicherheit.