Compliance Commitment Week

Vores Compliance program hos Nippon Gases omfatter obligatoriske aktiviteter. Blandt disse er f.eks. den årlige recertificering af Etiske Retnigslinjer lovpligtig uddannelse, Compliance uddannelse for nye medarbejdere og halvårlig uddannelse for alle medarbejdere. Derudover ønsker vi fortsat at styrke vores compliance-kultur med yderligere aktiviteter, f.eks. regelmæssige nyheder om compliance og periodisk uddannelse samt den såkaldte Compliance Commitment Week, hvor vi lægger særlig vægt på emnet Compliance. Vi gennemfører dette i hele Europa for anden gang siden 2019. Mens indholdet i 2019 var centreret om generelle emner vedrørende overholdelse, vores program og kultur, har vi i år valgt at fokusere på cybersikkerhed, suppleret med vores it-kontrolstandarder og databeskyttelse/fortrolighed.

Også hjulpet af pandemien, oplever vi hurtige fremskridt med den digitale transformation blandt vores forretningspartnere og naturligvis også hos Nippon Gases. Desuden sker der ændringer i arbejdspladsens kultur, som er blevet forstærket af hjemmearbejde, hvilket giver mange fordele med hensyn til tilgængelighed og produktivitet. Desværre har det også øget risikoen for direkte cyberangreb på it-systemer, e-mail phishing eller indirekte forsøg via vores partnere. Heldigvis har vi indtil videre været i stand til at beskytte os mod disse angreb. Men udsigterne er at antallet og raffinementet af disse cyberangreb vil fortsat stige i fremtiden. Desuden hører vi i stigende grad fra vores forretningspartnere, at de har været ofre for cyberangreb. Derfor har vi besluttet at gøre dette til temaet for Compliance Commitment Week.

Det er vigtigt med tilstrækkelig kommunikation i forbindelse med en sådan indsats. Vi begynder med en europæisk intranetbesked fra vores formand Eduardo Gil, efterfulgt af beskeder og noter fra lokale ledergrupper og lokale compliance champions. Under selve Compliance Commitment ugen beder vi lederne om at drøfte cybersikkerhed og brugen af it og databeskyttelse med deres teams på baggrund af et spørgeskema eller ud fra en liste over foreslåede emner. Målet er at få at vide, hvordan organisationen vurderer disse emner, og forstå, hvor der kan være behov for handling. Desuden bliver medarbejderne bedt om at gennemføre onlineuddannelse om emnerne.

Når det drejer sig om cybersikkerhed, forsøger vi at følge en holistisk tilgang til at sikre virksomheden, og det omfatter flere arbejdsområder. Til at begynde med en stærk Governance-sikkerhedsramme, der omfatter standarder, politikker og procedurer suppleret med en række nye sikkerhedsteknologier for at beskytte vores systemer bedre. Endelig skaber vores Security Awareness-program den rette synlighed om cybersikkerhed på alle niveauer i virksomheden. Det støtter også medarbejderne med specifik uddannelse, da de spiller en central rolle i beskyttelsen af virksomheden.