Da sich unser Geschäft über zahlreiche Länder rund um den Globus erstreckt, erkennen und analysieren wir die Unterschiede in den Gesetzen, Vorschriften und Praktiken der jeweiligen Länder und führen unsere Geschäfte auf rechtmäßige und ethische Weise durch. Wir entwickeln zudem globale Sicherheitsrichtlinien für personenbezogene Daten, um die Privatsphäre unserer Kunden und Mitarbeiter zu respektieren und ihre personenbezogenen Daten zu schützen. Unsere Bemühungen, die Risiken bezüglich Compliance and Ethik systematisch zu verwalten, werden vom globalen Verhaltenskodex von Samsung und den Richtlinien zu geschäftlichem Verhalten unterstützt, die all unsere Mitarbeiter anleiten, zu handeln und Werturteile zu treffen. Unser Compliance-Team, das früher dem Legal Office unterstand, untersteht nun direkt dem CEO, und der Leiter des Compliance-Teams nimmt an allen Aufsichtsratssitzungen teil, um wichtige, vom Vorstand getroffene Entscheidungen zu unterstützen. Wir verfügen in jedem Geschäftsbereich und in den Regionalbüros in Übersee über eigene Organisationen, die sich um die Einhaltung der Vorschriften in den einzelnen Unternehmen und Regionen kümmern.
Ethikmanagement
Über unsere Ethikmanagement-Website machen wir unseren Globalen Verhaltenskodex (die Geschäftsgrundsätze von Samsung) für unsere Lieferanten, Kunden und andere externe Stakeholder, aber auch für unsere Mitarbeiter zugänglich. Außerdem stellen wir dort eine Möglichkeit zur Verfügung, Verstöße gegen ethische Standards zu melden. Darüber hinaus werden die Richtlinien zu geschäftlichem Verhalten für Mitarbeiter, die ethische Standards für unsere Mitarbeiter definieren, in insgesamt 15 Sprachen (inklusive Koreanisch) übersetzt und auf unser unternehmensinternes Intranet hochgeladen. Relevante Details werden verbreitet und in Form von kollektiven, Online-, Audio- oder visuellen Schulungen mindestens einmal pro Jahr mit unseren Mitarbeitern aus aller Welt geteilt. Unseren Lieferanten stellen wir auch separate Geschäftsrichtlinien zur Verfügung, um transparente Geschäftspraktiken zu etablieren.
Compliance-Management
Unser Compliance-Programm zielt darauf ab, eine konformitätsbedingte Unternehmenskultur zu schaffen, um mögliche Geschäftsrisiken aufgrund von Preisabsprachen oder Verstöße gegen geistige Eigentumsrechte auf ein Mindestmaß zu beschränken und mehr Verantwortung in den Bereichen Menschenrechte, Gesundheit und Sicherheit sowie Umwelt zu übernehmen. Das IT-System „Compliance Program Management System (CPMS)“ wurde entwickelt, um Compliance-Risiken zu verwalten und enthält sowohl unsere bereichsspezifischen Richtlinien als auch die Einzelheiten der Überwachung regionaler Fragen. Unser Helpdesk unterstützt Mitarbeiter gerne bei arbeitsbezogenen Fragen oder in Fällen, in denen sie der Meinung sind, dass unsere Richtlinien nicht zur Bestimmung von illegalen Aktivitäten ausreichen, und klärt derartige Fragen auch direkt mit Experten aus den jeweiligen Bereichen ab. Unser System zum Melden von Missständen, das im Rahmen des CPMS für unsere Mitarbeiter eingerichtet wurde, funktioniert so, dass die Anonymität des Berichterstattenden jederzeit gewahrt wird.
Der Compliance
Management-Prozess
-
Prävention
Wir bieten Mitarbeiterschulungen an, stellen bereichsspezifische Guidelines zur Verfügung, führen systembasierte Selbstchecks durch, verfügen über einen Helpdesk und überwachen und verwalten neue und überarbeitete Vorschriften.
-
Überwachung
Regelmäßige und unangekündigte Kontrollen durch eigene Einheiten oder Mitarbeiter
-
Follow-up
ManagementWir finden die Ursachen von Problemen durch Prozess-/Ergebnisanalysen, verbessern Arbeitsabläufe und verhindern so, dass bekannte Probleme erneut auftauchen (z. B. durch konkrete Fallbeispiele als Teil von Schulungen).
Datenschutzrichtlinie
Wir haben unsere globale standardmäßige Datenschutzpolitik offiziell bekanntgegeben und relevante Richtlinien entwickelt, die regionalspezifische regulatorische Rahmenbedingungen und lokale Eigenschaften widerspiegeln. Im Rahmen dieser Bemühungen erhalten unsere Mitarbeiter den „Globalen Leitfaden für personenbezogene Daten“ und den „Management-Guide für die Auslagerung der Verarbeitung personenbezogener Daten“. Beide haben den Stellenwert einer Verwaltungsbestimmung und sind als solche zu verwenden. Wir steuern unsere Prozesse und Systeme so, dass relevante Richtlinien in unsere täglichen Geschäftsabläufe integriert werden, führen regelmäßig Kontrollen durch und bieten unternehmensweite Schulungen an.