Der Vorstand leitet das Unternehmen in eigener Verantwortung im Unternehmensinteresse. Die Mitglieder des Vorstands tragen gemeinsam die Verantwortung für die Unternehmensleitung. Der Vorstandsvorsitzende bzw. Sprecher des Vorstands koordiniert die Arbeit der Vorstandsmitglieder.

Der Vorstand entwickelt die strategische Ausrichtung des Unternehmens, stimmt sie mit dem Aufsichtsrat ab und sorgt für ihre Umsetzung.

Der Vorstand soll die mit den Sozial- und Umweltfaktoren verbundenen Risiken und Chancen für das Unternehmen sowie die ökologischen und sozialen Auswirkungen der Unternehmenstätigkeit systematisch identifizieren und bewerten. In der Unternehmensstrategie sollen neben den langfristigen wirtschaftlichen Zielen auch ökologische und soziale Ziele angemessen berücksichtigt werden. Die Unternehmensplanung soll entsprechende finanzielle und nachhaltigkeitsbezogene Ziele umfassen.

Der Vorstand legt für den Frauenanteil in den beiden Führungsebenen unterhalb des Vorstands Zielgrößen fest.

Der Vorstand soll bei der Besetzung von Führungsfunktionen im Unternehmen auf Diversität achten.

Für einen verantwortungsvollen Umgang mit den Risiken der Geschäftstätigkeit bedarf es eines angemessenen und wirksamen internen Kontrollsystems und Risikomanagementsystems. Die Angemessenheit und Wirksamkeit des internen Kontrollsystems und des Risikomanagementsystems setzt deren interne Überwachung voraus.

Das interne Kontrollsystem und das Risikomanagementsystem sollen, soweit nicht bereits gesetzlich geboten, auch nachhaltigkeitsbezogene Ziele abdecken. Dies soll die Prozesse und Systeme zur Erfassung und Verarbeitung nachhaltigkeitsbezogener Daten mit einschließen.

Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der internen Richtlinien zu sorgen und wirkt auf deren Beachtung im Unternehmen hin (Compliance). Das interne Kontrollsystem und das Risikomanagementsystem umfassen auch ein an der Risikolage des Unternehmens ausgerichtetes Compliance Management System.

Beschäftigten soll auf geeignete Weise die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben; auch Dritten sollte diese Möglichkeit eingeräumt werden.

Im Lagebericht sollen die wesentlichen Merkmale des gesamten internen Kontrollsystems und des Risikomanagementsystems beschrieben werden und soll zur Angemessenheit und Wirksamkeit dieser Systeme Stellung genommen werden.