Als weltweit operierendes Unternehmen ist uns die Einhaltung von unternehmensspezifischen und rechtlichen Regeln zum Schutz der Menschenrechte und der Umwelt sowie zur Korruptionsprävention besonders wichtig.  

Aus diesem Grund haben wir in unserem Rechtskataster sämtliche für Heubach relevanten Vorschriften (Gesetze, Verordnungen, Richtlinien, etc.) zusammengestellt. Es dient der Schaffung von Übersichtlichkeit sowie Rechtssicherheit und ermöglicht uns umwelt-, energie- und arbeitsschutzrechtliche Risiken zu minimieren.

Die Umsetzung der Unternehmenspflichten obliegt bei Heubach nicht nur der Geschäftsführung. Vielmehr erfolgt eine Delegation bis hin zu den Bereichs- und Abteilunsgleitern, welche von zahlreichen Beauftragten in der Ausübung Ihrer Pflichten unterstütz werden.


Aktuell ist das zentrale Compliance-Element unser Verhaltenskodex (Code of Conduct). Er enthält unter anderem Verpflichtungen zur Wahrung der Menschenrechte, zur Einhaltung eines fairen Wettbewerbs, zum ethischen Geschäftsgebaren, für Chancengleichheit und gegen jede Form der Diskriminierung.  

Der Verhaltenskodex ist eine Unternehmensrichtlinie, die gesetzliche Vorschriften und betriebliche Regelungen vereint und einen Kernbestanteil unserer Unternehmenskultur bildet. Er wird im Rahmen von Neueinstellungen an die Mitarbeiter verteilt und ist außerdem im Heubach Intranet zugänglich.  

Darüber hinaus ist das Management dazu verpflichtet, den Code of Conduct in Schulungen und Personalgespräche einzubeziehen sowie dessen Einhaltung zu überwachen. Alle Mitarbeiter der Heubach-Gruppe sind dazu aufgerufen, sich im Rahmen ihrer Tätigkeit bei Heubach an die Vorgaben und ethischen Grundsätze des Code of Conduct halten.  

Eine besondere Verantwortung obliegt den Führungskräften unseres Unternehmens, die dazu angehalten sind, ihren Mitarbeitern die Bedeutung des Verhaltenskodex zu vermitteln und sie in dessen Umsetzung zu unterstützen. Jegliche Verstöße können weitreichende Konsequenzen nach sich ziehen, sowohl für das Unternehmen, als auch für die betroffenen Mitarbeiter.  

Bei Fragen zum Thema Compliance können sich unsere Mitarbeiter jederzeit bei Vorgesetzten, Fachabteilungen, dem Betriebsrat, der Personalabteilung oder unserem Datenschutzbeauftragten ausführlich beraten lassen. Verstöße können über die zentrale Compliance-Hotline bzw. Compliance-Mailadresse gemeldet werden.  


In den nächsten Jahren ist es geplant, eine an der ISO 19600 orientierte Compliance-Organisation aufzubauen. Der Anwendungsbereich wird in einem ersten Schritt die deutschen Standorte der Heubach GmbH-Gruppe umfassen. Eine Ausweitung der Organisation auf die USA und China folgt in einem zweiten Schritt.

Die zentrale Verantwortung für das Thema Compliance-Management wird die Geschäftsführung der Heubach GmbH-Gruppe tragen. Durch die Verpflichtung der Führungskräfte auf die Umsetzung der Compliance-Politik innerhalb ihres Verantwortungsbereiches hinzuwirken und durch die Einrichtung einer Compliance-Beauftragten als Stabstelle mit direktem Zugang zur Geschäftsführung werden wir Rollen, Verantwortlichkeiten und Zuständigkeiten zur Absicherung der Funktionsfähigkeit unseres neuen Compliance Management Systems schaffen.

In einem ersten Schritt haben wir unsere Compliance-Risiken abteilungsbezogen identifiziert, in einem Risikokataster dokumentiert und bewertet. Die nachfolgenden Beispiele verdeultichen unsere compliance-relevanten Themen:

Rechtliche Risiken (Genehmigungen, Lizenzen)
Risiken in Handel, Wettbewerb und Finanzen (Handelsbestimmungen, fairer Wettbewerb, Standards der Rechnungslegung)
Korruptionsrisiken (Annahme von Geschenken, Einladungen, Vorteile)
Datenrisiken (Datenschutz, Datensicherheit)
Menschenrechts-/ Arbeitsrechtsrisiken (Schutz der Menschenrechte auch in der Lieferkette, Diskriminierungsfreiheit, Gleichberechtigung, keine Kinderarbeit, keine Zwangsarbeit, Arbeitsschutz, betriebliche Gesundheit)
Umweltrisiken (Emissionen, Umgang mit Abfällen, Reduktion von Verbräuchen, Beschaffung von Rohstoffen, „grüner“ Einkauf, umweltfreundliche Technologien, Energieeffizienz)

Das erstellte Risikokataster werden wir zukünftig jährlich im Managementreview überprüfen und ggf. aktualisieren. Die Überwachung, Initiierung der Überprüfung und Aktualisierungen obliegen der Compliance-Beauftragten.

Im jährlichen Managementreview werden wir auf Basis des Risikokatasters und der für unser Unternehmen zutreffenden Anforderungen Compliance-Ziele ableiten. Diese werden möglichst messbar formuliert.

Um auf Compliance-Risiken zu reagieren und sicherzustellen, dass wir unsere Compliance-Ziele erreichen sowie zur Verhinderung, Entdeckung und Verminderung ungeplanter Effekte werden wir Maßnahmen planen, die wir in die Prozesse unseres Compliance Management Systems integrieren.

Die Wirksamkeit und Effektivität dieser Maßnahmen werden wir überprüfen. Die Verantwortlichkeit für die Planung dieser Maßnahmen, für die Sicherstellung der Umsetzung und für die Evaluation der Wirksamkeit liegt bei der Compliance-Beauftragten. Die Festlegung der Maßnahmenpläne erfolgt anlassbezogen oder im Rahmen des jährlichen Managementreviews.