KYOCERA Document Solutions
  • PL pl
    • Zmień język
    Zmień kraj

    Ład korporacyjny

    Zarządzanie ryzykiem jest istotnym elementem naszego ładu korporacyjnego i rozwoju strategii.
    man working on laptop in office setting

    System zarządzania ryzykiem  
     

    Kyocera Document Solutions Europe podejmuje obejmujące całą grupę wysiłki mające na celu wzmocnienie systemu zarządzania ryzykiem, aby sprostać globalnym decyzjom, które stają się coraz bardziej skomplikowane. Prezes, wspierany przez Wydział Audytu dla regionu EMEA [Europa, Bliski Wschód, Afryka] i Radę Doradczą ds. Ryzyka, nadzoruje i zarządza ryzykiem związanym ze strategią i działalnością Kyocera Document Solutions Europe. Dział Ładu Korporacyjnego, Ryzyka i Zgodności, dział Audytu Wewnętrznego oraz Rada Doradcza ds. Ryzyka składają się z funkcjonalnych ekspertów specjalizujących się w różnych kategoriach ryzyka. Zapewniają oni wsparcie poprzez zwiększanie świadomości ryzyka w firmie poprzez ustalanie polityk, oceny ryzyka, wdrażanie standardów i mechanizmów kontrolnych, szkolenia, audyty i przeglądy przeprowadzane przez kierownictwo oraz ciągłe doskonalenie, takie jak wdrażanie zaleceń z audytów i przeglądów.

    Ramy ryzyka i kontroli w firmie są zgodne ze zintegrowanymi ramami COSO określonymi przez naszą spółkę macierzystą Kyocera. Ponadto nasze ramy ryzyka i kontroli obejmują ryzyka i kontrole z norm ISO 9001, 14001, 27001, jak również samodzielnie zdefiniowane ryzyka i mechanizmy kontrolne mające na celu spełnienie wymogów zgodności. Zgodnie z ramami ryzyka i kontroli, celem naszego Wydziału Audytu dla regionu EMEA jest zapewnienie rozsądnego stopnia pewności, że nasze cele biznesowe mogą zostać osiągnięte, a nasze zobowiązania wobec klientów, akcjonariuszy i społeczeństwa mogą zostać spełnione.

    Ład korporacyjny w Kyocera Document Solutions Europe B.V
     

    Ład korporacyjny firmy Kyocera Document Solutions Europe jest zbudowany na fundamencie Kyocera Corporation, filozofii korporacyjnej „Czynienie tego, co powinienem zrobić jako człowiek”. W skrócie, ład korporacyjny to sposób kierowania firmą i sprawowania nad nią kontroli. Oznacza to, że Prezes podejmuje decyzje biznesowe zgodnie ze zdefiniowanymi politykami i procedurami firmy Kyocera oraz filozofią korporacyjną.

    Celem ładu korporacyjnego jest zapewnienie solidnego i przejrzystego zarządzania oraz prowadzenie firmy w sposób sprawiedliwy i skuteczny, przy jednoczesnej realizacji polityki kierownictwa. Kyocera dąży do tego, aby być szanowaną przez społeczeństwo jako „Firma” z punktu widzenia etyki korporacyjnej, przy jednoczesnym utrzymaniu ciągłego wzrostu sprzedaży i wysokiej rentowności. Aby osiągnąć tę wizję, polityka zarządzania firmy Kyocera polega na dalszym napędzaniu ekspansji biznesowej poprzez bycie „kreatywną firmą, która wciąż się rozwija”. W celu realizacji tej polityki, Kyocera dąży do zwiększenia wartości korporacyjnej poprzez rozszerzenie działalności, a mianowicie poprzez promowanie efektywnego wykorzystania zasobów zarządzania i dalsze wzmacnianie skonsolidowanego zarządzania grupą.

    • Kyocera CSR Report 2017 (2017_KyoceraCSRReport.pdf)
      • 3 MB
      • PDF

    Działania związane z Planem Zachowania Ciągłości Działalności

    Zgodnie z filozofią Kyocera „Zasada: Najpierw Klient”, nieustannie pracujemy nad zaspokojeniem potrzeb naszych klientów, co przejawia się w zapewnieniu, że nasze produkty, usługi i rozwiązania są dobrej jakości, niezawodne, dostępne, dodające wartości i doceniane. Z założenia nasza firma jest więc zobowiązana do zachowania ciągłości działań biznesowych.

    Kyocera Document Solutions Europe sformułowała Plan Zachowania Ciągłości Działalności na wypadek zdarzeń, które mogłyby potencjalnie zablokować działalność. Podjęła też niezbędne działania, w tym umocowanie ważnego sprzętu, zorganizowanie napraw i nabycie alternatywnych środków produkcji. Kontynuujemy poprawę naszej zdolności do reagowania na sytuacje awaryjne poprzez kontynuację środków reagowania na zidentyfikowane ryzyka i dzielenie się informacjami pomiędzy działami.

    Ochrona danych osobowych

    Kyocera spełnia wymóg dotyczący przetwarzania danych osobowych osób fizycznych zgodnie z obowiązującym prawem o ochronie danych. Kyocera uznaje również, że częścią społecznej odpowiedzialności firmy jest zapewnienie, że prywatne dane są traktowane w sposób uczciwy i z szacunkiem.

    Dlatego Kyocera robi wszystko, co możliwe, aby postępować zgodnie z prawem i etyką w celu zabezpieczenia danych osobowych. Kyocera jest zobowiązana do ochrony danych osobowych swoich pracowników, klientów, dostawców, partnerów biznesowych i innych osób. Ochrona danych jest podstawowym prawem, chronionym nie tylko przez prawa krajowe, ale również przez prawo europejskie w krajach Unii Europejskiej.

    Zgodnie z lokalnymi przepisami dotyczącymi ochrony danych osobowych oraz ogólnym rozporządzeniem o ochronie danych (RODO), Kyocera jest zobowiązana do wdrożenia procedur dotyczących przetwarzania danych osobowych. Kyocera posiada Politykę Ochrony Danych Osobowych, która przedstawia zasady i procedury dotyczące przetwarzania danych osobowych pobranych od pracowników, klientów, dostawców, partnerów biznesowych i innych osób.

    Kyocera Document Solutions Europe wprowadziła Politykę Zarządzania Bezpieczeństwem Informacji, ponieważ postrzegamy strategie zarządzania, rozwój produktów, ekspertyzy, technologię, organizację, informacje o personelu i inne informacje jako najważniejsze aktywa firmy. W oparciu o Politykę Zarządzania Bezpieczeństwem Informacji, ustanowiliśmy Przepisy Zarządzania Bezpieczeństwem Informacji Cyfrowych, Przepisy Zarządzania Ochroną Informacji Osobistych oraz Wytyczne Zapobiegania Przeciekom Technologicznego Know-How w zakresie zarządzania informacjami niejawnymi, zarządzania własnością intelektualną, zarządzania bezpieczeństwem fizycznym, kontroli gości i kontroli osób, zapewniając w ten sposób kompleksowe zarządzanie bezpieczeństwem informacji.

    Jako grupa Kyocera ustanowiła Komitet ds. Bezpieczeństwa Informacji Cyfrowej, którego przewodniczącym jest prezes. Komitet ten wdraża różne środki bezpieczeństwa cyfrowego, w tym okresowe szkolenia pracowników ze względu na pełnione stanowisko lub wykonywaną pracę, ograniczenia dotyczące zewnętrznego wykorzystania sprzętu informacyjnego, środki zapobiegające wyciekom aktywów informacyjnych, kompleksowe zarządzanie aktywami IT, audyt wewnętrzny i wzmocnienie bezpieczeństwa informacji przed cyberatakami.

    Zarządzanie bezpieczeństwem informacji

    Zgodnie ze zobowiązaniem firmy Kyocera do ochrony danych pracowników, klientów, dostawców, partnerów biznesowych i innych osób, bezpieczeństwo informacji odgrywa istotną rolę w naszej działalności. Program Bezpieczeństwa Informacji firmy Kyocera składa się z kilku elementów, które mają nam zapewnić osiągnięcie optymalnego poziomu bezpieczeństwa. Do prowadzenia tego programu w naszym regionie EMEA został wyznaczony inspektor ds. bezpieczeństwa informacji [Information Security Officer]. Nasz program bezpieczeństwa składa się z sześciu elementów, które zostały wymienione poniżej:

    1. Komitet ds. Bezpieczeństwa Informacji dla regionu EMEA Inspektor ds. bezpieczeństwa informacji dla regionu EMEA jest odpowiedzialny za koordynację i realizację programu bezpieczeństwa firmy Kyocera. Jego głównym celem jest dedykowana ocena ryzyk związanych z bezpieczeństwem informacji i planowanie ich ograniczenia. W celu wsparcia programu bezpieczeństwa informacji firmy Kyocera, ustanowiliśmy Komitet ds. Bezpieczeństwa Informacji dla regionu EMEA. W ramach tego komitetu, inspektor ds. bezpieczeństwa informacji dla regionu EMEA składa raporty i jest odpowiedzialny bezpośrednio przed Komitetem Zarządu składającym się z Dyrektora Generalnego Wydziału Audytu dla regionu EMEA oraz z Prezesa.
    2. Oceny ryzyka Ryzyka związane z bezpieczeństwem informacji są często oceniane przy użyciu metodologii oceny ryzyka dostosowanej do naszej branży i działalności. Takie monitorowanie ryzyka pozwala nam na ciągłe doskonalenie zgodnie z cyklem Planuj-Rób-Sprawdź-Działaj [Plan-Do-Check-Act] (PDCA). Oprócz naszych wewnętrznych ram kontroli bezpieczeństwa informacji, oceny ryzyka są również przeprowadzane na podstawie następujących standardów i ram zgodności z przepisami: ISO 27001, SOC 1 Typ II, J-SOx (japoński odpowiednik Sarbanes-Oxley).
    3. Polityki i procedury W całym regionie EMEA opracowaliśmy i wdrożyliśmy podstawowe polityki i procedury regulujące nasze bezpieczeństwo informacji. Te polityki i procedury mają objąć wszystkie ryzyka wynikające z wyżej wymienionych ocen ryzyka. Przy tworzeniu tych dokumentów położono nacisk na zapewnienie poufności, integralności i dostępności (triada Confidentiality-Integrity-Availability, w skrócie: CIA) oraz prywatności danych korporacyjnych i osobowych. Oprócz triady CIA, komponent Prywatność odzwierciedla się w naszych procesach na każdym etapie.
    4. Świadomość bezpieczeństwa informacji W naszej strategii bezpieczeństwa informacji ważną rolę odgrywa aspekt ludzki. Kyocera wyraziła swoje zaangażowanie w rozwój poziomu świadomości i czujności swoich pracowników. Zgodnie z tym, stworzyliśmy program świadomości i czujności w zakresie bezpieczeństwa informacji. Program ten składa się z obowiązkowych modułów e-learningowych, symulacji oraz materiałów dotyczących ciągłej świadomości. Ogólnym celem naszego programu świadomości i czujności jest przypomnienie każdemu pracownikowi o jego odpowiedzialności za bezpieczeństwo informacji.
    5. Zgodność z przepisami i normami Uzyskując certyfikat ISO 27001, Kyocera ponownie potwierdza wagę, jaką przywiązuje do bezpieczeństwa informacji. Cykl ISO 27001 przebiega zgodnie z surowymi normami akredytacyjnymi, które są kontrolowane przez zewnętrznego audytora, co zapewnia niezależną ocenę naszego Systemu Zarządzania Bezpieczeństwem Informacji (Information Security Management System, w skrócie: ISMS). Ponadto, jako spółka notowana na giełdzie w Japonii, mamy obowiązek wobec społeczeństwa. Obowiązek ten wiąże się z przestrzeganiem przez Kyocerę przepisów prawnych, dlatego też musimy stosować się do J-SOx. Obejmują one między innymi kontrole bezpieczeństwa informacji zapewniające właściwą sprawozdawczość finansową.

    Bezpieczeństwo w dystrybucji międzynarodowej (kontrola eksportu)

    Kyocera jest uznana za „upoważnionego eksportera” i „upoważnionego importera” zgodnie z systemem AEO (Authorised Economic Operator, co znaczy: Upoważniony Przedsiębiorca), międzynarodowym standardem mającym na celu zapewnienie bezpieczeństwa i płynności handlu międzynarodowego, dla którego mechanizm wzajemnego zatwierdzania jest ustanowiony w każdym kraju. Upoważnienie to pomaga naszej firmie zapewnić bezpieczeństwo i płynność handlu związanego z produktami dostarczanymi do klientów w Europie i poza nią. Poprzez uzyskanie certyfikatu AEO firma Kyocera udowodniła, że posiada wdrożone wysokiej jakości procesy wewnętrzne, które chronią towary w tranzycie przez świat, spełniając następujące kryteria: zgodność z przepisami celnymi, odpowiednie prowadzenie dokumentacji, wypłacalność finansowa oraz wysokie standardy bezpieczeństwa i ochrony.

    Zapobieganie łapówkarstwu i korupcji

    Kyocera prowadzi politykę zerowej tolerancji wobec łapówkarstwa i korupcji. W Grupie Kyocera podstawą podejmowania decyzji i jednym z podstawowych fundamentów filozofii firmy Kyocera jest zadawanie sobie pytania” „Co powinienem zrobić jako człowiek?”. Wszystkie sprawy są rozstrzygane zgodnie z tą podstawową zasadą. Dla Kyocery podstawą postępowania z partnerami biznesowymi jest to, aby zawsze być uczciwym i sprawiedliwym oraz podchodzić do wszelkiego rodzaju transakcji w duchu fair play z właściwą postawą jako człowiek. 

    Raportowanie wewnętrzne w Kyocera

    Kyocera Documents Solutions Europe oczekuje, że jej pracownicy będą zawsze zachowywać się zgodnie z przepisami i filozofią firmy. Oznacza to działanie etyczne, uczciwe i zgodne z lokalnymi przepisami oraz zdefiniowanymi politykami wewnętrznymi.

    Niemniej jednak w naszej firmie mogą zdarzyć się wykroczenia i nie zamykamy oczu na taką możliwość. Pracownicy mogą zasięgać porad i konsultacji w różnych sprawach budzących wątpliwości, a także raportować działania, które są lub mogą być naruszeniem przepisów prawa i regulacji wewnętrznych dotyczących praw człowieka, pracy, bhp, bezpieczeństwa i zdrowia, środowiska, uczciwych praktyk biznesowych, uchybień finansowych i wszelkich innych potencjalnych kwestii.

    Firma zachęca swoich pracowników do mówienia o tym i oferuje infolinię oraz linię zgłoszeniową dla sygnalistów obok bezpośredniej linii łańcucha zarządzania.

    Polityka pomocy

    Spółka bardzo poważnie podchodzi do tematu nękania i niewłaściwego zachowania w sprawach innych niż finansowe. W celu zapewnienia spójnego podejścia do ogólnie niewłaściwego postępowania, w tym nękania i mobbingu, z pełnym uwzględnieniem zdrowia i bezpieczeństwa oraz wszelkich możliwych kwestii prawnych pracowników Grupy Kyocera Document Solutions Europe, ustanowiona została polityka pomocy. Pracownicy mają prawo do korzystania z Helpline Document, ale nie są do tego zobowiązani. W ramach polityki pomocy pracownicy mogą zgłaszać niewłaściwe zachowania pozafinansowe, w tym nękanie i mobbing. Nękanie jest definiowane przez firmę jako każda forma werbalnego, niewerbalnego lub fizycznego zachowania pozostającego w konflikcie z godnością innych pracowników w miejscu pracy, które jest niepożądane, nieuzasadnione lub obraźliwe dla odbiorcy i które może prowadzić do stworzenia atmosfery wrogości lub upokorzenia, która jest zastraszająca dla odbiorcy.

    Polityka sygnalizowania nieprawidłowości finansowych

    Kyocera Document Solutions Europe wdrożyła Politykę sygnalizowania nieprawidłowości finansowych (Polityka wobec sygnalistów w sprawach finansowych - Financial Whistleblower Policy) jako mechanizm dla pracowników do wewnętrznego zgłaszania nieprawidłowości finansowych poprzez dedykowany kanał.

    W ramach Systemu Sygnalizowania Nieprawidłowości Finansowych pracownicy mogą anonimowo zgłaszać nieprawidłowości finansowe. Zgłoszone przypadki są badane i wyjaśniane we współpracy z odpowiednimi działami. Następnie podejmowane są działania naprawcze oraz środki zapobiegające ponownemu wystąpieniu takich sytuacji.

    Skontaktuj się z nami

    Odpowiemy na pytania, aby wspierać Twoją organizację w transformacji cyfrowej
    Napisz do nas Napisz do nas

    Cookies and your privacy

    We use essential cookies to make interactions with our website easy and effective, statistical cookies for us to better understand how our website is used and marketing cookies to tailor advertising for you. You can select your cookie preferences using the 'Preferences' button below, or select 'I agree' to continue with all cookies.

    See our Cookie Statement See our Cookie Statement

    Cookie preferences

    Pole wymagane

    Używamy plików cookie, aby upewnić się, że nasza strona internetowa działa prawidłowo lub, okazjonalnie, aby świadczyć usługi na Państwa życzenie (takie jak zarządzanie preferencjami dotyczącymi plików cookie). Te pliki cookie są zawsze aktywne, chyba że ustawią Państwo swoją przeglądarkę tak, aby je blokowała, co może uniemożliwić niektórym częściom strony działanie zgodne z oczekiwaniami.

    Pole wymagane

    Te pliki cookie pozwalają nam mierzyć i poprawiać wydajność naszej strony internetowej.

    Pole wymagane

    Te pliki cookie są umieszczane tylko w przypadku wyrażenia zgody przez użytkownika. Używamy marketingowych plików cookie, aby śledzić, jak Państwo klikają i odwiedzają nasze strony internetowe, aby pokazać Państwu treści oparte na Państwa zainteresowaniach i pokazać Państwu spersonalizowane reklamy. Obecnie nie akceptują Państwo tych plików cookie. Proszę zaznaczyć to pole, jeśli chcą Państwo wyrazić na nie zgodę.

    You can find a full list of cookies in our Cookie Statement. You can find a full list of cookies in our Cookie Statement.