Kyocera Document Solutions Europe si na ravni celotne skupine prizadeva za okrepitev svojega sistema za upravljanje tveganj, na podlagi katerega sprejema globalne odločitve, ki postajajo vse bolj zapletene. Predsednik, ki ga podpirata revizijska služba za regijo EMEA in svetovalni svet za področje tveganj, nadzoruje in upravlja tveganja na področju strategije in delovanja družbe Kyocera Document Solutions Europe. Oddelek za vodenje, tveganja in skladnost, oddelek za notranjo revizijo in svetovalni svet za
področje tveganj vključujejo številne funkcijske strokovnjake, ki pokrivajo različne vrste tveganj. Zagotavljajo podporo s širjenjem ozaveščenosti v podjetju glede tveganj z uvedbo pravilnikov, ocenami tveganj, vpeljavo standardov in sistemov nadzora, usposabljanji, revizijami, pregledi vodstva in stalnimi izboljšavami, kot je vpeljava priporočil od revizij do pregledov.
Okvir podjetja na področju tveganj in nadzora je skladen s Celovitim okvirjem za upravljanje tveganj Odbora COSO, kot ga določa naše matično podjetje Kyocera. Poleg tega naš okvir na področju tveganj in nadzora vključuje tveganja in kontrole iz standardov ISO 9001, 14001 in 27001, kakor tudi samoopredeljena tveganja in kontrole, da bi izpolnili zahteve po zagotavljanju skladnosti. V skladu z okvirjem na področju tveganj in nadzora, je cilj naše revizijske službe za regijo EMEA zagotoviti razumno raven gotovosti, da je mogoče doseči naše poslovne cilje in izpolniti naše obveznosti do strank, delničarjev in družbe na splošno.
Vodenje podjetja Kyocera Document Solutions Europe gradi na temeljih družbe Kyocera Corporation, filozofiji družbe, ki se imenuje »Delovati človeško«. Na kratko, vodenje je način, kako podjetje usmerjati in nadzirati. To pomeni, da predsednik sprejema poslovne odločitve v skladu z vnaprej določenimi Kyocerinimi pravilniki in postopki ter filozofijo podjetja.
Cilj vodenja podjetja je zagotoviti trezno in transparentno upravljanje ter ga usmerjati na pravičen in učinkovit način, ki sledi politiki upravljanja. Kyocera želi imeti ugled podjetja, ki velja za zgled na področju družbene etike, hkrati pa ohranjati trend rasti na področju prodaje in dobičkonosnosti. Da bi to vizijo uresničili, je politika vodenja
podjetja Kyocera nadaljnja širitev poslovanja s tem, da deluje kot »ustvarjalno
podjetje, ki še naprej raste«. To politiko Kyocera udejanja tako, da si prizadeva povečevati vrednost podjetja s širitvijo poslovanja, in sicer z vzpodbujanjem učinkovite uporabe vodstvenih virov in nadaljnjo krepitvijo konsolidiranega upravljanja skupine.
V skladu s Kyocerino filozofijo, ki se drži načela »stranka je na prvem mestu«, si stalno prizadevamo izpolnjevati potrebe naših strank, kar se odraža v dejstvu, da so naši izdelki, storitve in rešitve kakovostne, zanesljive, razpoložljive in cenjene ter imajo dodano vrednost. Tako je naše podjetje že v osnovi zavezano zagotavljanju neprekinjenega poslovanja.
Podjetje Kyocera Document Solutions Europe je izdelalo načrt neprekinjenega poslovanja za primere, ko bi bilo poslovanje lahko prekinjeno, in sprejelo potrebne ukrepe, vključno s pritrditvijo pomembne opreme, zagotovitvijo popravil in nabavo alternativnih proizvodnih sredstev. Stalno izboljšujemo svojo zmožnost ukrepanja ob
izrednih razmerah z ukrepi odzivanja na prepoznana tveganja in izmenjavo
informacij med oddelki.
Kyocera posluje skladno z zahtevami, da je treba osebne informacije posameznikov obdelovati v skladu z veljavno zakonodajo na področju varstva podatkov. Kyocera se zaveda tudi družbene odgovornosti podjetij in zagotavlja, da se z osebnimi podatki ravna pravično in spoštljivo. Kyocera tako po svojih najboljših močeh zagotavlja pravno in etično skladnost z zakonodajo na področju varovanja osebnih podatkov.
Organizacija podjetja Kyocera je urejena za varovanje osebnih podatkov o svojih zaposlenih, strankah, dobaviteljih, poslovnih partnerjih in drugih posameznikih. Varovanje podatkov je temeljna pravica, ki je ne ščitijo le nacionalne zakonodaje, temveč tudi evropska zakonodaja v državah članicah EU.
V skladu z lokalno zakonodajo na področju varovanja osebnih podatkov in Splošno uredbo o varstvu osebnih podatkov je Kyocera obvezana izvajati določene postopke pri obdelavi osebnih podatkov. Kyocera ima politiko varovanja osebnih podatkov, ki opisuje pravila in postopke obdelave osebnih podatkov o zaposlenih, strankah, dobaviteljih, poslovnih partnerjih in drugih posameznikih.
Kyocera Document Solutions Europe uporablja politiko upravljanja informacijske varnosti, saj na svoje vodstvene strategije, razvoj izdelkov, znanje, tehnologijo, organizacijo, osebne informacije in drugo gledamo kot na najpomembnejša sredstva podjetja. Na podlagi Politike upravljanja informacijske varnosti smo pripravili predpise glede upravljanja varnosti digitalnih informacij, predpise glede upravljanja varstva osebnih podatkov ter smernice glede preprečevanja uhajanja tehnološkega znanja za
upravljanje zaupnih informacij, upravljanje intelektualne lastnine, upravljanje
fizične zaščite, nadzor nad obiskovalci in človeški nadzor, s čimer zagotavljamo temeljito upravljanje varstva informacij.
Na ravni skupine je Kyocera ustanovila svet za varstvo digitalnih informacij, katerega predsednik je predsednik podjetja. Svet vpeljuje različne ukrepe na področju digitalne varnosti, vključno z rednim usposabljanjem zaposlenih glede na njihov položaj ali delovno mesto, omejitvami zunanje uporabe informacijske opreme, ukrepi za preprečitev odtekanja informacij, temeljitim upravljanjem informacijskih sredstev, notranjo revizijo ter izboljšanjem informacijske zaščite pred kibernetskimi napadi.
V skladu s Kyocerino zavezo zaščiti podatkov o zaposlenih, strankah, dobaviteljih, poslovnih partnerjih in drugih posameznikih, varnost informacij igra posebno vlogo v našem podjetju. Kyocerin program informacijske varnosti je sestavljen iz več elementov, ki skrbijo, da dosegamo najvišjo možno raven varnosti. Imenovali smo vodjo programa informacijske varnosti za regijo EMEA. Naš program sestavlja naslednjih šest lementov:
1. Svet za informacijsko varnost za regijo EMEA
Vodja informacijske varnosti za regijo EMEA je odgovoren za koordinacijo in izvajanje Kyocerinega programa varnosti. Glavni cilj programa je oceniti tveganja na področju varnosti informacij in pripraviti načrt, kako jih zmanjšati. V podporo Kyocerinem programu informacijske varnosti smo ustanovili odbor za informacijsko varnost za regijo EMEA. Znotraj omenjenega odbora vodja programa informacijske varnosti odgovarja neposredno svetu odbora, ki ga sestavljata generalni direktor revizijske službe v regiji EMEA in predsednik.
2. Ocene tveganj
Tveganja na področju informacijske varnosti ocenjujemo pogosto, za kar uporabljamo svojo metodologijo ocene tveganj, ki ustreza naši panogi in poslovanju. Takšno spremljanje tveganj nam omogoča stalne izboljšave v skladu s ciklom PDCA (Plan-Do-Check-Act). Poleg našega internega okvira za nadzor informacijske varnosti se izvajajo tudi ocene tveganj na podlagi naslednjih standardov in okvirov za doseganje skladnosti: ISO 27001, SOC 1 Type II, J-SOx (japonska različica zakona Sarbanes-Oxley).
3. Politike in postopki
V celotni regiji EMEA smo razvili in vpeljali osnovne politike in postopke, ki veljajo za področje informacijske varnosti. Te politike in postopke smo vpeljali, da bi zmanjšali tveganja, odkrita z zgoraj omenjenimi ocenami tveganj. Pri pripravi teh dokumentov je bil poudarek na zagotavljanju zaupnosti, celovitosti, razpoložljivosti (t. i. triada CIA) in
zaupnosti poslovnih in osebnih podatkov. Poleg triade CIA je komponenta zasebnosti prisotna v naših procesih na vsakem koraku.
4. Ozaveščenost o informacijski varnosti
V naši strategiji informacijske varnosti igra človeški vidik pomembno vlogo. Kyocera je izrazila svojo zavezo dvigniti raven ozaveščenosti in pozornosti pri svojih zaposlenih. V skladu s tem smo ustanovili program ozaveščenosti o informacijski varnosti in pozornosti. Program vsebuje obvezne module e-učenja, simulacije in stalno posodobljena gradiva za dviganje ozaveščenosti. Skupen cilj našega programa ozaveščenosti in pozornosti je opominjati vsakega zaposlenega na njihove obveznosti na področju informacijske varnosti.
5. Skladnost s predpisi in standardi
S pridobitvijo certifikata ISO 27001 je Kyocera znova potrdila, da daje informacijski varnosti velik pomen. Model ISO 27001 sledi strogim akreditacijskim normativom, ki jih pregleda zunanji revizor, s čimer je zagotovljena neodvisna ocena našega sistema za upravljanje informacijske varnosti. Poleg tega imamo kot delniška družba, registrirana na Japonskem, obveznost do družbe. Ta obveznost za Kyocero pomeni obvezo
zagotavljanja skladnosti z zakonodajo, zato moramo ravnati v skladu z zakonom
J-SOx. Med drugim to pomeni nadzor nad informacijsko varnostjo, ki zagotavljajo
ustrezno finančno poročanje.
Podjetje Kyocera je priznano kot »pooblaščen izvoznik« in »pooblaščen
uvoznik« v skladu s sistemom AEO (pooblaščen gospodarski subjekt), mednarodnim
standardom, ki je namenjen zagotavljanju varnosti in nemotenega poteka
mednarodnega trgovanja in za katerega je vzpostavljen mehanizem medsebojne
odobritve v vsaki državi. To pooblastilu našemu podjetju pomaga zagotavljati
varnost in nemoteno trgovanje z izdelki, ki jih dobavljamo svojim kupcem v
Evropi in zunaj nje. S certifikatom AEO Kyocera dokazuje, da uporablja
visokokakovostne interne procese, ki varujejo blago med transportom po svetu,
saj izpolnjujejo naslednje kriterije: skladnost s carinskimi predpisi, ustrezni
zapisniki, finančna solventnost in visoki standardi na področjih varnosti in
zaščite.
Kyocera ima politiko ničelne tolerance do podkupovanja in korupcije. V skupini Kyocera je vprašanje: »Kako ravnati človeško?« vedno osnova sprejemanja odločitev in eden od ključnih temeljev Kyocerine filozofije. Vse odločitve temeljijo na tem osnovnem načelu. Vsi Kyocerini odnosi s poslovnimi partnerji temeljijo na pravičnosti in poštenosti, vse vrste transakcij pa potekajo v duhu poštene igre in s pravim človeškim pristopom. [povezava do poročila o družbeni odgovornosti za leto 2017]
Kyocera Documents Solutions Europe od svojih zaposlenih pričakuje, da bodo vedno ravnali v skladu s predpisi in filozofijo podjetja. To pomeni, da delujejo etično, z integriteto in v skladu z lokalno zakonodajo ter določenimi internimi politikami.
Kljub temu lahko znotraj podjetja pride do neprimernega ravnanja in pred takšnimi primeri si ne zatiskamo oči. Zaposleni se lahko obrnejo po nasvet in se posvetujejo glede različnih zadev, kjer obstajajo nejasnosti, ter prijavijo dejanja, ki kršijo ali bi lahko kršila zakonodajo ali interne predpise na področjih človekovih pravic, dela, varnosti in zdravja, okolja, poštenih poslovnih praks, finančnih kršitev in drugih morebitnih zadev.
Podjetje vzpodbuja zaposlene, da spregovorijo, in nudi posebno telefonsko številko za pomoč in številko za poročila žvižgačev poleg neposredne številke vodstva.
V podjetju nadlegovanje posameznikov in nefinančno neprimerno ravnanje jemljemo zelo resno. Da bi zagotovili dosleden pristop do neprimernega vedenja na splošno, vključno z nadlegovanjem, in ob upoštevanju zdravja in varnosti ter morebitnih pravnih zadev zaposlenih v skupini Kyocera Document Solutions Europe, je bila vzpostavljena telefonska številka za pomoč. Zaposleni imajo pravico do uporabe dokumenta za pomoč, niso pa do tega obvezani.
V okviru telefonske pomoči lahko zaposleni prijavijo neprimerno ravnanje, ki ni povezano s financami, vključno z nadlegovanjem. Podjetje nadlegovanje definira kot katerokoli obliko verbalnega, neverbalnega ali fizičnega vedenja, ki je v nasprotju z dostojanstvom drugih zaposlenih na tem delovnem mestu, ki je neželeno, nerazumno ali žaljivo do prejemnika in ki lahko vodi do nastanka vzdušja sovražnosti ali poniževanja, ki pri prejemniku vzbuja strah.
Podjetje Kyocera Document Solutions Europe je vpeljalo politiko finančnega žvižgaštva kot mehanizem, prek katerega lahko zaposleni interno, preko specifičnega kanala, prijavljajo finančno neprimerno ravnanje.
V okviru sistema finančnega žvižgaštva lahko zaposleni anonimno prijavljajo finančne kršitve. Primere prijav raziščejo in potrdijo ustrezne službe. Temu sledijo sanacijski ukrepi in preventivni ukrepi pred ponovnim pojavom.