Eftersom vår verksamhet sträcker sig över flera länder runt om i världen har vi kunskap om och analyserar skillnader i lagar, förordningar och praxis i de länder där vi bedriver vår verksamhet på ett lagligt och etiskt sätt. Vi utvecklar och implementerar globala policyer för personuppgiftssäkerhet för att respektera våra kunders och anställdas integritet och för att skydda deras personuppgifter. Vårt arbete för att systematiskt hantera compliance och etiska risker styrs av Samsungs globala uppförandekod och riktlinjer för affärsuppförande som vägleder alla våra anställda i att vidta åtgärder och göra värdebedömningar. Vårt Complianceteam, tidigare underordnat juridikavdelningen, rapporterar nu direkt till VD:n och chefen för Complianceteamet deltar i alla styrelsemöten för att stödja viktiga beslut som fattas av styrelsen. Vi har dedikerade organisationer i varje affärsområde och regionkontor utomlands för att hantera Compliancefrågor som gäller varje verksamhet och region.
Etikledning
Vi delar vår globala uppförandekod (”Samsungs affärsprinciper”) med våra leverantörer, kunder och andra externa intressenter samt för våra anställda via vår webbplats för etikhantering, och tillhandahåller en kanal för att rapportera om eventuella brott mot etiska standarder. Dessutom översätts våra ”Riktlinjer för anställdas affärsuppförande” som fungerar som de etiska standarderna för våra anställda och finns tillgängliga på totalt 15 språk (inklusive koreanska) och laddas upp på vårt interna intranät. Relevant information sprids och delas bland alla våra anställda runt om i världen genom kollektiv utbildning, onlineutbildning och audiovisuell utbildning som erbjuds minst en gång om året, om inte oftare. Separata ”Affärsriktlinjer” tillhandahålls även till våra leverantörer för att etablera transparenta affärsmetoder.
Compliance
Vårt complianceprogram syftar till att etablera en efterlevnadsdriven företagskultur för att minimera de affärsrisker som kan uppstå på grund av prisfastställande eller intrång på immateriella rättigheter och för att ta ett större ansvar inom områdena mänskliga rättigheter, hälsa och säkerhet samt miljö. Compliance Program Management System, CPMS är ett IT-system som utvecklats för att hantera compliance relaterade risker, tillhandahålla områdesspecifika policyer och information om bevakning av regionala problem. Vår supportavdelning är aktiv för att hjälpa anställda att göra enskilda förfrågningar till experter när de har arbetsrelaterade frågor eller när de inte finner våra riktlinjer tillräckliga för att fastställa olagligt beteende. Vårt visselblåsarsystem, som utvecklats under CPMS för våra anställda, drivs på ett sätt som garanterar visselblåsarnas anonymitet
Process för
efterlevnadshantering
-
Drift av
dedikerade enheterSkapa en integritetsavdelning inom företagets juridikavdelning, under direkt ledning av advokater utsedda av vår VD, som ansvarar för integritetspolicyn inom respektive affärsområde
-
Övervakning
Genomföra regelbunden/ad hoc-övervakning genom särskilda enheter eller personal
-
Uppföljningshantering
Identifiera grundorsakerna till problem genom process-/resultatanalyser, göra förbättringar, förhindra upprepning av samma problem (t.ex. införa faktiska fall som en del av utbildningen)
Sekretesspolicy
Vi tillkännagav officiellt vår globala standardsekretesspolicy och utvecklade relevanta policyer som återspeglar regionspecifika regulatoriska villkor och lokala förutsättningar. Som ett resultat av detta får våra anställda en ”Global guide för hantering av personuppgifter” och en ”Hanteringsguide för att outsourca bearbetandet av personuppgifter”, som ska användas som hanteringsbestämmelser. Vi driver våra processer och system på ett sätt som införlivar relevanta policyer i vårt dagliga arbete samt fortsätter att utföra granskningar och erbjuda utbildning till hela företaget.