W związku z tym, że jesteśmy obecni na całym świecie, dostrzegamy i analizujemy różnice w prawie, regulacjach i praktykach w poszczególnych krajach, prowadząc działalność w sposób etyczny i zgodny z obowiązującym prawem. Opracowujemy i wdrażamy również globalne zasady bezpieczeństwa informacji, aby szanować prywatność naszych klientów i pracowników oraz chronić ich dane osobowe. Nasze wysiłki zmierzające do metodycznego zarządzania ryzykiem związanym ze zgodnością z przepisami i etyką opierają się na Globalnym kodeksie postępowania firmy Samsung oraz Zasadach biznesowych, które pomagają wszystkim naszym pracownikom w podejmowaniu działań i dokonywaniu właściwych wyborów. Nasz Zespół ds. zgodności z przepisami, który wcześniej funkcjonował w ramach działu prawnego, obecnie podlega bezpośrednio prezesowi Zarządu, a szef tego zespołu uczestniczy we wszystkich spotkaniach Zarządu, wspierając jego ważne decyzje. W każdej jednostce biznesowej i w zagranicznych oddziałach regionalnych działają specjalne komórki zajmujące się zarządzaniem kwestiami zgodności z przepisami dotyczącymi lokalnych podmiotów.
Zarządzanie etyką
Nasz Globalny kodeks postępowania („Zasady prowadzenia działalności Samsung”) udostępniamy naszym pracownikom, dostawcom, klientom i innym partnerom zewnętrznym za pośrednictwem naszej strony internetowej poświęconej zarządzaniu kwestiami etycznymi. Poza tym uruchomiliśmy kanał, za pomocą którego można zgłaszać wszelkie naruszenia norm etycznych. Co więcej, „Zasady biznesowe dla pracowników”, które są wyznacznikiem standardów etycznych dla naszego personelu, zostały przetłumaczone i udostępnione w 15 językach (w tym koreańskim) oraz zamieszczone w naszym wewnętrznym intranecie. Odpowiednie wskazówki są rozpowszechniane i przekazywane wszystkim naszym pracownikom na całym świecie za pośrednictwem szkoleń grupowych, internetowych i audiowizualnych, organizowanych co najmniej raz w roku. Ponadto, nasi dostawcy otrzymują dodatkowe „Wytyczne biznesowe”, których celem jest ustanowienie przejrzystych praktyk biznesowych.
Zarządzanie zgodnością
Nasz program zgodności ma na celu stworzenie kultury korporacyjnej opartej na przestrzeganiu przepisów w celu zminimalizowania ryzyka biznesowego związanego z procederem zmowy cenowej lub naruszeniem praw własności intelektualnej oraz przyjęcie większej odpowiedzialności w zakresie praw człowieka, bezpieczeństwa i higieny pracy oraz środowiska. System zarządzania programem zgodności (CPMS) to nasz system informatyczny opracowany w celu zarządzania ryzykiem związanym ze zgodnością, który zawiera nasze polityki dotyczące poszczególnych obszarów oraz szczegóły dotyczące monitorowania kwestii regionalnych. Nasz Help Desk aktywnie wspiera pracowników w zakresie kierowania indywidualnych zapytań do ekspertów w przypadku pytań związanych z pracą lub gdy nasze wytyczne okażą się niewystarczające w danej sytuacji. Nasz system zgłaszania nieprawidłowości, opracowany w ramach CPMS umożliwia pracownikom zachowanie poufności podczas zgłaszania nieprawidłowości.
Proces zarządzania zgodnością
-
Działanie jednostek specjalnych
Utworzenie Biura ds. prywatności w ramach Korporacyjnego działu prawnego pod bezpośrednim kierownictwem Dyrektora zarządzającego. Wyznaczenie prawników odpowiedzialnych za politykę prywatności w poszczególnych pionach biznesowych
-
Monitoring
Prowadzenie regularnych/ doraźnych kontroli przez jednostki specjalne lub personel
-
Spotkanie z kierownictwem
Identyfikacja przyczyn źródłowych problemów poprzez analizę procesu/wyników, wprowadzanie udoskonaleń, zapobieganie ponownemu wystąpieniu tego samego problemu (np. uwzględnianie prawdziwych przypadków w szkoleniach)
Polityka prywatności
Oficjalnie ogłosiliśmy naszą globalną standardową politykę prywatności i opracowaliśmy odpowiednie zasady, które odzwierciedlają warunki regulacyjne i lokalną specyfikę poszczególnych regionów. W wyniku tych wysiłków nasi pracownicy otrzymali „Globalne wytyczne dotyczące danych osobowych” oraz „Wytyczne dotyczące zarządzania outsourcingiem w zakresie przetwarzania danych osobowych”, które mają być stosowane jako regulacje kierownictwa. Nasze procesy i systemy wykorzystujemy w sposób, który uwzględnia odpowiednie zasady w naszym codziennym postępowaniu biznesowym i nadal przeprowadzamy kontrole oraz oferujemy szkolenia w całej firmie.
-
Działanie jednostek specjalnych
Utworzenie Globalnego biura ds. prywatności w ramach Korporacyjnego działu prawnego pod bezpośrednim kierownictwem Dyrektora zarządzającego Wyznacz prawników odpowiedzialnych za polityk prywatności w każdym dziale firmy
-
Udoskonalona kontrola systemów operacyjnych/zarządzania polityką prywatności
Przeprowadzanie regularnych przeglądów i wprowadzanie niezbędnych zmian w naszych systemach i usługach działających na rzecz naszych klientów i pracowników w zakresie systemu zarządzania, ochrony technicznej i fizycznej, który reguluje cały proces gromadzenia, przetwarzania i usuwania danych
-
Szkolenie z zakresu polityki prywatności
Zapewnienie szkolenia online/offline z zakresu polityki prywatności, uwzględniającego specyfikę pracy w poszczególnych działach (planowanie, badania i rozwój, marketing itp.), a także podstawowego szkolenia dla wszystkich pracowników
-
Działanie prawnego systemu zarządzania ochroną prywatności (PLMS)
Wprowadzenie obowiązku podejmowania środków zapobiegawczych poprzez stosowanie listy kontrolnej dotyczącej zagrożeń w zakresie prywatności danych opracowanej w celu analizy ryzyka dla prywatności danych na każdym etapie produktów i usług, od planowania i rozwoju po eksploatację i wycofanie z użytkowania, przy jednoczesnej weryfikacji takiej listy kontrolnej przez wyspecjalizowanych prawników