Поскольку наш бизнес охватывает множество стран по всему миру, мы отмечаем и анализируем различия в законах, постановлениях и практике в соответствующих странах и ведем бизнес законным и этичным образом. Мы также разрабатываем и внедряем глобальные политики безопасности личных данных, чтобы защитить конфиденциальность личных данных наших клиентов и сотрудников. Наши усилия по систематическому управлению рисками нормативно-правового соответствия и этическими рисками основываются на Глобальном кодексе поведения Samsung и Принципах делового поведения, которые регламентируют действия и решения всех наших сотрудников. Наш Отдел нормативно-правового соответствия, ранее входивший в состав Юридического отдела, теперь подчиняется непосредственно генеральному директору, а его руководитель посещает все заседания совета директоров для обеспечения поддержки важных решений, принимаемых советом. У нас есть специализированные группы в каждом бизнес-подразделении и зарубежных региональных представительствах, чтобы решать вопросы нормативно-правового соответствия, связанные с отдельными бизнесами и регионами.
Управление этикой
Мы раскрываем наш Глобальный кодекс поведения («Принципы ведения бизнеса Samsung») нашим поставщикам, клиентам и другим внешним заинтересованным сторонам, а также нашим сотрудникам на нашем веб-сайте по управлению этикой и предоставляем канал для уведомления о каких-либо нарушениях этических стандартов. Кроме того, «Принципы делового поведения сотрудников», которые служат этическим стандартом для наших сотрудников, переведены, доступны на 15 языках (включая корейский) и загружены в нашу внутреннюю сеть. Соответствующие сведения распространяются среди всех наших сотрудников по всему миру посредством коллективного, онлайн- и аудио-/видеообучения, которое проводится не реже одного раза в год. Отдельные «Принципы делового поведения» также предоставляются нашим поставщикам с целью формирования прозрачной деловой практики.
Управление вопросами нормативно-правового соответствия
Наша программа нормативно-правового соответствия направлена на создание корпоративной культуры обеспечения нормативно-правового соответствия с целью минимизировать бизнес-риски, которые могут возникнуть из-за фиксирования цен или нарушения прав интеллектуальной собственности, а также призвана взять на себя большую ответственность в сфере прав человека, здоровья, безопасности и окружающей среды. Система управления программой нормативно-правового соответствия (CPMS), ИТ-система, разработанная для управления рисками, связанными с нормативно-правовым соответствием, содействует реализации наших региональных политик и предоставляет подробные сведения о мониторинге проблем на региональном уровне. Когда у наших сотрудников возникают вопросы, связанные с работой, или когда они считают, что наших инструкций недостаточно, чтобы определить, являются ли законными те или иные действия, наша служба поддержки помогает им обращаться к экспертам для получения индивидуальных консультаций. Наша система информирования о нарушениях, разработанная в рамках CPMS для наших сотрудников, способна надежно гарантировать конфиденциальность лиц, сообщающих о нарушениях.
Процесс управления вопросами нормативно-правового соответствия
-
Профилактические меры
Предложение обучения сотрудников, предоставление специализированных руководств, проведение системного самоконтроля, управление службой поддержки, отслеживание и управление новыми и пересмотренными нормативными актами.
-
Мониторинг
Проведение регулярного / случайного мониторинга с помощью специальных подразделений илисотрудников
-
Последующее управление
Выявление причин возникновения проблем с помощью анализа процесса/результата, внесение улучшений, предотвращение повторения проблемы (например, ознакомление с реальными случаями в рамках обучения).
Политика конфиденциальности
Мы официально объявили о принятии нашей политики конфиденциальности, являющейся глобальным стандартом, и разработали соответствующие политики, которые отражают региональные нормативные особенности и локальные требования. Это позволило предоставить нашим сотрудникам «Глобальное руководство по обработке персональных данных» и «Руководство по аутсорсингу обработки персональных данных», которые можно использовать в качестве правил. Мы управляем нашими процессами и системами таким образом, чтобы включить соответствующие политики в нашу повседневную деятельность, и продолжаем проводить проверки и предлагать обучение в масштабах всей компании.