Die Angemessenheit und Wirksamkeit des CMS wird wesentlich durch die Compliance-Kultur bei ElringKlinger geprägt. Eine Schlüsselrolle für die feste Verankerung von Compliance innerhalb der gesamten ElringKlinger-Gruppe nimmt das klare Bekenntnis des Vorstands zu Compliance ein („Tone from the top“). Die Einhaltung von gesetzlichen Bestimmungen, internen Standards sowie Regelungen, die sich aus dem Deutschen Corporate Governance Kodex nach Maßgabe der von ElringKlinger abgegebenen Entsprechenserklärung ergeben, ist Grundlage und Richtschnur unternehmerischen Handelns bei ElringKlinger.

Fehlverhalten und Compliance-Verstöße werden im Rahmen einer Einzelfallbetrachtung mit den erforderlichen organisatorischen, disziplinarischen und rechtlichen (arbeits- sowie ggf. strafrechtlichen) Maßnahmen sanktioniert. Zivilrechtliche Schadensersatzansprüche werden geprüft und ggf. geltend gemacht.

Das bei der ElringKlinger-Gruppe implementierte CMS ist auf die Einhaltung gesetzlicher Vorgaben, definierter Unternehmens- und Verhaltenskodizes sowie interner Konzernvorgaben ausgerichtet. Mögliche Schadensersatzforderungen, Reputationsschäden sowie rechtliche Sanktionen gegen die ElringKlinger-Gruppe sowie die persönliche Haftung von Mitarbeitern und Organen der ElringKlinger-Gruppe sollen durch das CMS verhindert bzw. minimiert werden. Neben dieser grundlegenden Zielsetzung soll durch das CMS die unternehmensinterne Rechtsicherheit gefördert und für alle ElringKlinger-Mitarbeiter ein Orientierungsrahmen für regelkonformes Verhalten geschaffen werden.

Die Grundlage für die Entwicklung eines angemessenen Compliance-Programms bildet die Identifikation und Beurteilung von Compliance-Risiken. Risiken für Rechts- und Regelverstöße bei der ElringKlinger-Gruppe werden im Rahmen des konzernweiten Risikomanagementprozesses analysiert, bewertet und gesteuert. 

Das Compliance-Programm der ElringKlinger AG beinhaltet alle von der Compliance-Organisation initiierten und erlassenen Richtlinien sowie implementierten Maßnahmen, die einerseits auf die Verhinderung von Regelverstößen und andererseits auf das rechtzeitige Erkennen von Risiken für Compliance-Verstößen sowie deren Aufklärung und Ahndung gerichtet sind. Das Compliance-Programm der ElringKlinger AG ist im Wesentlichen durch folgende Elemente charakterisiert:

• Verhaltenskodex 
• Richtlinien, Arbeits- und Organisationsanweisungen
• Prozessintegrierte Kontrollen
• Organisatorische Maßnahmen
• Schulungen
• Prozessunabhängige Kontrollen/Revision
• Vertrauliches Hinweisgebersystem

Mit der Compliance-Organisation der ElringKlinger-Gruppe werden aufbau- und ablauforganisatorische Maßnahmen des CMS bestimmt und die notwendigen Ressourcen für ein wirksames System bereitgestellt. Die Compliance-Organisation bei ElringKlinger setzt sich aus dem Chief Compliance Officer sowie den regional bzw. lokal verantwortlichen Compliance Officer zusammen.

Die Einhaltung von Gesetzen und Richtlinien im Unternehmen setzt neben deren Vorhandensein auch die erfolgreiche Kommunikation an und Bekanntmachung bei allen Mitarbeitern voraus. Bei ElringKlinger erfolgt eine angemessene Kommunikation der im Unternehmen geltenden Richtlinien und Verhaltensweisen über verschiedene Kommunikationskanäle (u.a. Intranet, Mitarbeitermagazin). Über zielgerichtete Schulungen wird zudem die Sensibilität für korrektes Verhalten bei dem vorgesehenen Adressatenkreis gestärkt. Die kontinuierliche Kommunikation des „Tone from the top“-Prinzips auf den einzelnen Konzernebenen ist ebenfalls ein zentraler Baustein dieses CMS-Grundelements. 

Organisatorische Grundsätze können nur dann erfolgreich sein, wenn sie von entsprechenden Kontrollmaßnahmen begleitet werden. Die Angemessenheit und Wirksamkeit des CMS der ElringKlinger-Gruppe wird kontinuierlich überwacht. Werden im Zuge der Überwachung systemische Schwachstellen oder Compliance-Verstöße identifiziert, werden diese an das Management der ElringKlinger AG berichtet. Der Vorstand der ElringKlinger AG trägt die Verantwortung und ist bestrebt, das bestehende CMS an sich verändernde Umstände und ein sich ggf. änderndes Risikoprofil anzupassen und fortzuentwickeln.