Da wir in vielen Ländern der Erde tätig sind, erkennen und analysieren wir Unterschiede im Gesetz, in Vorschriften und Praktiken in diesen Ländern und streben danach, unsere Geschäfte überall auf gesetzmässige und ethische Art zu führen. Wir entwickeln und implementieren auch globale Vorschriften zur persönlichen Datensicherheit, um die Privatsphäre unserer Kunden und Mitarbeiter zu respektieren und deren persönliche Daten zu schützen. Unsere Bemühungen, Compliance und ethische Risiken systematisch zu verwalten, werden von Samsung globalem Verhaltenskodex (Global Code of Conduct) und den geschäftlichen Verhaltensrichtlinien (Business Conduct Guidelines), die alle unsere Mitarbeiter anhalten, korrekt zu handeln und gute Wertentscheidungen zu treffen, geprägt. Unser Compliance Team, das in der Vergangenheit der juristischen Abteilung unterstellt war, untersteht jetzt direkt dem CEO und der Leiter des Compliance Teams nimmt an allen Sitzungen des Verwaltungsrates teil, um wichtige Entscheidungen durch ihn zu unterstützen. Wir betreiben in jedem Geschäftsbereich und in jedem Büro weltweit spezifische Organisationen, die sich an die Compliancevorschriften in ihren Regionen halten.
Ethik Management
Wir veröffentlichen unseren globalen Verhaltenskodex («Samsung Business Principles») für unsere Lieferanten, Kunden und andere externe Stakeholder sowie für unsere Mitarbeitenden über unsere Ethik-Management-Website und stellen einen Kanal zur Verfügung, über den Verstösse gegen ethische Standards gemeldet werden können. Darüber hinaus sind die «Richtlinien zum Geschäftsverhalten von Mitarbeitenden», die als ethische Standards für unsere Mitarbeitenden dienen, in insgesamt 15 Sprachen (inklusive Koreanisch) übersetzt und im firmeneigenen Intranet hochgeladen. Relevante Details werden durch kollektive, online und audiovisuelle Schulungen, die mindestens einmal im Jahr angeboten werden, an alle Mitarbeitenden rund um den Globus weitergegeben und geteilt. Unseren Lieferanten werden ausserdem separate «Geschäftsrichtlinien» zur Verfügung gestellt, um transparente Geschäftspraktiken zu etablieren.
Compliance Management
Unser Compliance-Programm zielt darauf ab, eine Compliance-getriebene Unternehmenskultur zu etablieren, um die Geschäftsrisiken, die durch Preisabsprachen oder die Verletzung von Urheberrechten entstehen können, zu minimieren und eine stärkere Verantwortung in den Bereichen Menschenrechte, Sicherheit und Gesundheitsschutz sowie Umweltschutz zu übernehmen. Das Compliance Program Management System (CPMS), ein IT-System, das entwickelt wurde, um Compliance-bezogene Risiken zu managen, liefert unsere bereichsspezifischen Richtlinien und die Details der regionalen Problemüberwachung. Unser Help Desk steht Mitarbeitenden zur Verfügung, die sich bei Fragen zur Arbeit oder zur Feststellung der Rechtswidrigkeit an einen Experten wenden können. Unser Whistle-Blowing-System, das im Rahmen des CPMS für unsere Mitarbeitenden entwickelt wurde, wird so betrieben, dass die Vertraulichkeit von Whistleblowern fest gewährleistet ist.
Compliance
management
Prozess
-
Prävention
Wir bieten Mitarbeiterschulungen an, stellen bereichsspezifische Guidelines zur Verfügung, führen systembasierte Selbstchecks durch, verfügen über einen Helpdesk und überwachen und verwalten neue und überarbeitete Vorschriften.
-
Überwachung
Regelmässiges/ad-hoc Überprüfen durch Spezialeinheiten oder Personal durchführen
-
Follow-up
managementWir finden die Ursachen von Problemen durch Prozess-/Ergebnisanalysen, verbessern Arbeitsabläufe und verhindern so, dass bekannte Probleme erneut auftauchen (z. B. durch konkrete Fallbeispiele als Teil von Schulungen).
Datenschutzrichtlinie
Wir haben unsere globale Standard-Datenschutzrichtlinie offiziell eingeführt und entsprechende Richtlinien entwickelt, die regionalspezifische regulatorische Bedingungen und lokale Besonderheiten widerspiegeln. Als Ergebnis dieser Bemühungen werden unseren Mitarbeitenden der «Globale Leitfaden für personenbezogene Daten» und der «Management-Leitfaden für die Auslagerung der Verarbeitung personenbezogener Daten» als Management-Regeln zur Verfügung gestellt. Wir betreiben unsere Prozesse und Systeme so, dass relevante Richtlinien in unser tägliches Geschäftsverhalten einfliessen; wir führen weiterhin Überprüfungen durch und bieten unternehmensweite Schulungen an.