Compliance
Wir setzen höchste Standards
Wir erfüllen mehr als den Standard
Als Sachverständigenorganisation überprüft TÜV Hessen die Einhaltung von Normen und Gesetzen bei Kunden – und natürlich auch im eigenen Haus. TÜV Hessen wird großes Vertrauen entgegengebracht, das auf langjähriger, zuverlässiger Arbeit beruht. Die Sachverständigen schauen lieber zweimal hin und dulden keine Abweichungen.
Schulungen auf allen Ebenen
Compliance und Unternehmensethik sind für TÜV Hessen von zentraler Bedeutung. Bereits seit 2008 gibt es für TÜV Hessen einen Code of Ethics. Die Experten werden nicht nur in ihren Fachgebieten, sondern insbesondere zum Thema Compliance geschult. Durchgeführt wird dies sowohl zentral über die Geschäftsführung, als auch dezentral über einzelne Fachbereiche und flächendeckend für alle Mitarbeitenden. Führungskräfte der Fachbereiche informieren regelmäßig und zuverlässig die Mitarbeitenden über Änderungen im regulatorischen Umfeld sowie bei Normen.
Bereits bei ihrer Einstellung unterzeichnen unsere Mitarbeitenden unsere Datenschutzrichtlinien und werden mit dem Code of Ethics unseres Unternehmens vertraut gemacht, zu deren Einhaltung sie sich verpflichten. Zum besseren Verständnis absolvieren alle Mitarbeitenden jährlich via E-Learning-Plattform ein Training zu den Compliance-Richtlinien.
Bereits bei ihrer Einstellung unterzeichnen unsere Mitarbeitenden unsere Datenschutzrichtlinien und werden mit dem Code of Ethics unseres Unternehmens vertraut gemacht, zu deren Einhaltung sie sich verpflichten. Zum besseren Verständnis absolvieren alle Mitarbeitenden jährlich via E-Learning-Plattform ein Training zu den Compliance-Richtlinien.
Prävention
Eine regelmäßig durchgeführte Risikoanalyse identifiziert die kritischen Stellen für TÜV Hessen. Diese Hot-Spot-Analyse ermöglicht ein vorausschauendes Handeln auf Basis individuell zugeschnittener Maßnahmen. Verfahrensanweisungen sensibilisieren hierbei die Mitarbeitenden. Erstellt wurden unterschiedlichste Richtlinien, beispielsweise zum Umgang bei sensitiven Transaktionen wie Präsente an unsere Kunden. Auch diese Prozesse werden extern geprüft mit einem konzerneinheitlichen Due-Dilligence-Verfahren. Des Weiteren wurde die Risikobewertung zum Thema Korruption von einer unabhängigen Wirtschaftsprüfungsgesellschaft durchgeführt.
Compliance & Partner
Unsere konzerneinheitliche Due-Dilligence-Richtlinie schließt Stakeholder explizit ein. So werden unsere Geschäftspartner etwa individuell befragt und sensibilisiert. Die konzerneinheitliche Due-Dilligence-Bewertung hat hierbei einen starken Einfluss bei der Auswahl von Partnern.
Meldewesen & Whistleblowing
Für den unwahrscheinlichen Fall, dass dennoch fehlerhaftes Verhalten feststellbar ist oder vermutet wird, gibt es die Pflicht, diese Fälle auf offiziellem Wege oder anonym zu melden. In den letzten Jahren (2020 bis 2021) wurde ein ComplianceVorfall gemeldet. Diesem wurde direkt nachgegangen und es wurden die erforderliche Schritte eingeleitet. Im gleichen Zeitraum gab es keinerlei Informationssicherheitsvorfälle.
Das Whistleblower-Verfahren von TÜV Hessen
bietet hierbei die Möglichkeit, Verstöße zu folgenden Verdachtsfällen zu melden:
- Korruption
- Wettbewerbswidrige Praktiken
- Schlechtes Informationsmanagement
- Kinderarbeit, Zwangsarbeit, Menschenhandel
- Mangelnde Diversität, Diskriminierung, Belästigung
- Verletzung von Menschenrechten externer Stakeholder
Dabei steht ihnen sowohl die mehrsprachige anonyme Whistleblower-Hotline, als auch der direkte Kontakt zum Compliance Officer von TÜV Hessen zur Verfügung. Anonyme Meldungen können an unseren Compliance-Beauftragten oder unseren Trust-Channel versendet werden. Dieser Whistleblower-Kanal steht zudem Dienstleistern und Kunden zur Verfügung und wird an Stakeholder proaktiv kommuniziert.
Standorte & IT-Sicherheit
Das Informationssicherheitsmanagementsystem (ISMS) wurde in verschiedenen Betriebsstätten im Konzernverbund nach TISAX zertifiziert. TISAX ist ein von der Automobilindustrie definierter Standard für Informationssicherheit und dient der sicheren Verarbeitung von vertraulichen Informationen. Er geht in den Anforderungen über den Schutz technischer Systeme hinaus und bezieht auch nicht-digitale Systeme wie z. B. Papierarchive, Räumlichkeiten und Sicherheitskontrollen ein.
Mit anderen Worten: den Schutz aller Informationen, die für ein Unternehmen wichtig sind. Bei TÜV Hessen führen wir entsprechende Sicherheitsmaßnahmen und Audits durch, dazu zählen unter anderem der Datenaufbewahrungsplan sowie eine konzernweite Cookie-Policy. Derzeit erarbeiten wir eine erweiterte Konzernrichtlinie zum Thema Datenschutz. Auch flächendeckende Datenschutzschulungen werden eingeführt.
