Compliance

Richtlinien 
für gute Arbeit 

Zuverlässige Prüfung auf allen Ebenen 

Als Sachverständigenorganisation stellt TÜV Hessen unter anderem Compliance­Manager, die bei der Übereinstimmung von Geschäftsabläufen mit geltenden Vorschriften unterstützen. Natürlich ist das ein Thema, das nicht nur unsere Kunden und Kundinnen betrifft – auch intern achten wir genau auf die Einhaltung von Normen und Gesetzen. Wir nehmen das uns entgegengebrachte Vertrauen ernst.

Kommunikation & Schulungen

Compliance wird bei uns von Anfang an mitgedacht: Bereits bei der Einstellung unterzeichnen Mitarbeitende die Datenschutzrichtlinien und werden mit dem Code of Conduct vertraut gemacht, der in ähnlicher Form bereits seit 2008 existiert. Jährliche Online-Trainings für die Mitarbeitenden vertiefen das Verständnis zu den Compliance-Richtlinien und halten das Wissen aktuell.
Sowohl die Geschäftsführung als auch einzelne Fachbereiche informieren und schulen alle Mitarbeitenden flächendeckend zum Thema Compliance und kommunizieren den Code of Conduct. Damit stellen wir sicher, dass auch unsere Experten und Expertinnen über ihr Fachgebiet hinaus über Änderungen im regulatorischen Umfeld sowie bei Normen informiert sind.

Präventions­management

Mit Hilfe von regelmäßigen Risikoanalysen prüfen wir unsere interne Performance und können so kritische Stellen schnell identifizieren. Das ermöglicht effizientes und vorausschauendes Handeln. Maßnahmen lassen sich gezielt entwickeln und Mitarbeitende können im Prozess für mögliche Risiken sensibilisiert werden. Ein konzerneinheitliches Due-Diligence-Verfahren ermöglicht eine externe Prüfung von Prozessen, wie beispielsweise dem Umgang mit sensitiven Kundentransaktionen. Hinzu kommt eine regelmäßige Risikobewertung zum Thema Korruption, die von einer unabhängigen Wirtschaftsprüfungsgesellschaft durchgeführt wird.
Partner und Partnerinnen
Unsere konzerneinheitliche Due-Dilligence-Richtlinie schließt Stakeholder explizit ein: Zum einen hat sie einen starken Einfluss auf die Auswahl von Partnern und Partnerinnen. Zum anderen befragen wir bestehende Geschäftspartner individuell und sensibilisieren sie für relevante Sorgfaltspflichten.
Lieferkettensorgfalts­pflichtengesetzes (LkSG)
Als global agierendes Unternehmen arbeiten wir mit einem weltweiten Lieferantennetzwerk zusammen. Wir achten dabei auf unternehmerische Verantwortung und auf das Einhalten von Sorgfaltspflichten in der Liefer- und Wertschöpfungskette. Damit kommen wir nicht nur den gesetzlichen Pflichten des zu diesem Jahr in Kraft tretenden Lieferkettensorgfaltspflichtengesetzes (LkSG) nach, sondern stärken auch die von TÜV Hessen gelebten Werte der Nachhaltigkeit.

Meldewesen & Whistleblowing

Whistleblower Hotline
Das Whistleblower-Verfahren von TÜV Hessen 
bietet die Möglichkeit, Verstöße zu 
folgenden Verdachtsfällen zu melden:
  • Korruption
  • Wettbewerbswidrige Praktiken
  • Schlechtes Informationsmanagement
  • Kinderarbeit, Zwangsarbeit, Menschenhandel
  • Mangelnde Diversität, Diskriminierung, Belästigung
  • Verletzung von Menschenrechten externer Stakeholder
Für den unwahrscheinlichen Fall, dass dennoch fehlerhaftes Verhalten feststellbar ist oder vermutet wird, gibt es die Pflicht, diese Fälle direkt beim Compliance-Beauftragten oder anonym zu melden.
Dazu steht intern eine mehrsprachige, anonyme Whistleblower-­Hotline sowie ein direkter Kontakt zum Compliance-Officer von TÜV Hessen zur Verfügung. Anonyme Meldungen können außerdem an den TÜV SÜD-Trust-Channel versendet werden. Dieser Whistleblower-Kanal steht auch Dienstleistenden und Kunden und Kundinnen zur Verfügung und wird an Stakeholder proaktiv kommuniziert.

Standorte & IT-Sicherheit 

Unser Informationssicherheitsmanagementsystem (ISMS) legt Regeln und Verfahren fest, mit denen sich Informations­sicherheit innerhalb von TÜV Hessen sicherstellen und kon­trollie­ren lässt. Um einer sicheren Verarbeitung von vertraulichen Informationen nachzukommen, ist unser unternehmensweite System TISAX zertifiziert. TISAX ist ein von der Automobil­industrie definierter Standard für Informations­sicherheit. Er geht in den Anforderungen über den Schutz technischer Systeme hinaus und bezieht auch nicht-digitale Systeme wie Papierarchive, Räumlichkeiten oder Sicherheitskontrollen ein.
Bei TÜV Hessen übernehmen wir entsprechende Sicherheitsmaßnahmen und Audits, dazu zählen unter anderem der Datenaufbewahrungsplan sowie eine konzernweite Cookie-Policy und Richtlinien zum Thema Datenschutz. Auch flächendeckende Datenschutzschulungen werden eingeführt.
Weiterleitung zum nächsten Bereich in
5 Sekunden

Mitarbeitende

Zukunft gemeinsam gestalten