Governance

PFISTERER verpflichtet sich zu starker Governance, Integrität und verantwortungsvoller Unternehmensführung. Seit über 100 Jahren pflegen wir vertrauensvolle Beziehungen zu Kunden weltweit. Unser Verhaltenskodex und das Compliance-Rahmenwerk gewährleisten die Einhaltung rechtlicher und ethischer Standards. Wir verfolgen eine strikte Null-Toleranz-Politik gegenüber Bestechung und setzen uns vollumfänglich für die Einhaltung von Kartell- und Wettbewerbsrecht ein. Wir verlangen von unseren Geschäftspartnern die Einhaltung unseres Verhaltenskodex für Lieferanten. Unser Compliance-Management-System (CMS), das am IDW Standard 980 ausgerichtet ist, adressiert systematisch identifizierte Compliance-Risiken und unterstützt effektive Präventions-, Überwachungs- und Kontrollmechanismen. Darüber hinaus unterstreicht die Konformität mit den Anforderungen der NIS-2-Richtlinie den hohen Reifegrad der von PFISTERER implementierten Cybersicherheitsmaßnahmen.

Compliance

Im Jahr 2025 stärkte PFISTERER sein Engagement für verantwortungsvolle Unternehmensführung und Integrität durch die Ernennung eines Global Compliance Officers. Wir legen besonderen Wert darauf, dass Compliance an allen Standorten und in allen Funktionen einheitlich verstanden wird. Unser globales Trainings- und Qualifizierungsframework deckt zentrale Compliance-Risikobereiche ab, darunter Korruptionsprävention, Kartell- und Wettbewerbsrecht sowie den verantwortungsvollen Umgang mit Geschäftspartnern.

Der unternehmensweite Verhaltenskodex dient als verbindlicher Rahmen für alle Mitarbeitenden und Führungskräfte und spiegelt geltende gesetzliche Vorgaben, internationale Standards und unsere Unternehmenswerte wider. Dieser wird im Jahr 2026 um börsenspezifische Inhalte ergänzt. Zudem wurden für relevante Mitarbeitende und Führungskräfte spezifische Schulungen zu Insiderrecht sowie zur Ad-hoc-Publizität durchgeführt.

Unsere Compliance-Organisation ist sowohl zentral als auch lokal aufgestellt, um eine wirksame Umsetzung, Berichterstattung und Überwachung sicherzustellen. Klare Richtlinien und Prozesse, regelmäßige Audits sowie ein etabliertes Whistleblower-System unterstützen unseren Null-Toleranz-Ansatz gegenüber Bestechung und Verstößen gegen das Wettbewerbsrecht.

Über unser Whistleblower-System können potenzielle Verstöße vertraulich gemeldet werden. Im Berichtsjahr 2025 wurden keine bestätigten Betrugs- oder wesentlichen Compliance-Verstöße gemeldet. Unsere Führungskräfte weltweit sind verpflichtet, die Einhaltung der geltenden Compliance-Vorgaben in ihren Verantwortungsbereichen sicherzustellen und bestätigen regelmäßig, dass ihnen keine entsprechenden Verstöße bekannt sind.

Grundsätze der Steuerverwaltung

PFISTERER hält sich an alle geltenden Steuer- und Zollvorschriften, einschließlich Körperschaftssteuer, Lohnsteuer, Mehrwertsteuer, Zöllen und Verbrauchssteuern in den Ländern, in denen das Unternehmen tätig ist. Dies schließt die rechtzeitige Abgabe von Erklärungen und Zahlungen ein. Bei konzerninternen Transaktionen halten wir uns an die international anerkannten Verrechnungspreisgrundsätze.

Informationssicherheits­management

PFISTERER hat ein maßgeschneidertes Information Security Management System (ISMS) implementiert, das den Anforderungen der Branche und unserer Stakeholder entspricht, einschließlich der Partner kritischer Infrastrukturen (KRITIS). In Übereinstimmung mit der NIS2-Richtlinie gewährleistet das ISMS eine robuste und cyber-resiliente Lieferkette. Die NIS-2-Richtlinie definiert verbindliche Anforderungen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen innerhalb der Europäischen Union und wurde im ISMS von PFISTERER als der Standard festgelegt, an dessen Anforderungsniveau sich die IT-Security Strategie ausrichtet. Cyber-Bedrohungen und Risiken werden regelmäßig bewertet, wobei definierte Gegenmaßnahmen und unabhängige jährliche Überprüfungen die Wirksamkeit der Sicherheitskontrollen sicherstellen.

Maßnahmen

• Governance-Komitee: Ernennung eines Global Compliance Officers und Einrichtung eines Governance-Komitees, um Integrität, Aufsicht und Governance-Prozesse durch regelmäßige Überprüfung wichtiger Initiativen zu stärken.
  

• Compliance-Management-System (CMS): Weiterentwicklung und Professionalisierung des CMS, einschließlich verbesserter zentraler und lokaler Compliance-Strukturen, optimierter Berichts- und Kontrollprozesse sowie gestärkter globaler Compliance-Rollen, einschließlich des Global Compliance Officers.
  

• Verhaltenskodex: Umfassende Aktualisierung des Verhaltenskodex und Integration in das verpflichtende Trainingsprogramm.
  

• Compliance-Schulungen: Ausbau globaler Trainingsmaßnahmen, einschließlich mehrsprachiger E-Learning-Module und gezielter Schulungen für Risikogruppen sowie ausgewählte Geschäftspartner.
  

• Lieferanten-Verhaltenskodex & Due Diligence: Stärkung des Lieferanten-Verhaltenskodex und Ausweitung risikobasierter Due-Diligence-Prozesse, mit intensivierter Überprüfung der Compliance innerhalb der Lieferkette.
  

• IT-Sicherheit: Fortlaufender Schutz der IT-Systeme durch Multi-Faktor-Authentifizierung und 24/7-Überwachung durch ein Managed Security Operations Center (SOC). Darüber hinaus Ausbau globaler IT-Resilienzmaßnahmen, einschließlich einheitlichem Endpoint-Management, verbesserten Backup- und Recovery-Strategien, standardisierten Hardening-Richtlinien sowie global abgestimmten technischen und regulatorischen Policies.

Ziele und Kennzahlen

Um die Integrität unserer Geschäftsprozesse zu sichern und das Vertrauen unserer Stakeholder zu stärken, definieren wir klare Compliance-Ziele und Kennzahlen. Im Berichtsjahr konnten die Compliance-Strukturen weiter ausgebaut und die Sensibilisierung der Mitarbeitenden intensiviert werden. Dadurch wurde das Ziel von null begründeten Compliance-Verstößen erneut erreicht.