Compliance Commitment Week

Ons Compliance programma binnen Nippon Gases bestaat uit verschillende verplichte acties zoals de jaarlijkse hercertificering van de Gedragscode, wettelijk verplichte opleidingen, Compliance-opleidingen voor nieuwe werknemers en tweejaarlijkse opleidingen voor alle werknemers. Daarnaast willen we onze Compliance-cultuur verder versterken met aanvullende acties. Dat doen we met nieuws rond Compliance en occasionele opleidingen, maar ook met de zogeheten Compliance Commitment Week waarin alle aandacht naar Compliance gaat. Het is de tweede keer dat dit we over heel Europa organiseren. Waar in 2019 de focus lag op algemene Compliance-onderwerpen en onze Compliance-cultuur en het programma, hebben we dit jaar gekozen voor een focus op cybersecurity, aangevuld met de IT-controlestandaarden en gegevensbescherming/confidentialiteit.

Niet alleen omwille van de pandemie. Over het algemeen zien we een zeer snelle evolutie in digitale transformatie bij onze zakenpartners en natuurlijk ook bij Nippon Gases. Daarnaast is de werkcultuur in verandering, wat versterkt wordt door het thuiswerken. Dit alles brengt veel voordelen met zich mee op het gebied van beschikbaarheid en productiviteit. Echter vergroot het helaas ook de risico’s op directe cyberaanvallen op IT-systemen, e-mail phishing of indirecte pogingen via onze partners. Tot nu toe hebben we deze aanvallen gelukkig kunnen afweren. Echter zullen het aantal cyberaanvallen en de geavanceerdheid ervan blijven toenemen. We krijgen dan ook steeds vaker van onze zakenpartners te horen dat ze het slachtoffer geworden zijn van een cyberaanval. Daarom hebben we voor dit onderwerp als focus voor de Compliance Commitment Week gekozen.

Wat heel belangrijk is voor zo’n gebeurtenis is een passende communicatie. We beginnen met een boodschap van onze President, Eduardo Gil, op het intranet gericht aan alle Europese werknemers, gevolgd door boodschappen van de lokale Management Teams en Compliance Champions. Tijdens de Compliance Commitment Week vragen we alle managers om met hun team te spreken over cyberveiligheid, het gebruik van IT en gegevensbescherming en dat op basis van de voorgestelde vragenlijst of de lijst met onderwerpen. Zo leren we niet alleen hoe de organisatie deze onderwerpen beoordeeld, maar ook waar er eventueel behoefte is aan actie. Daarnaast wordt er aan de werknemers gevraagd om online opleidingen te volgen rond verschillende onderwerpen.

Als het op cybersecurity aankomt, proberen we een holistische aanpak te hanteren die het bedrijf veilig houdt. Dat vertaalt zich in verschillende aspecten te beginnen met een sterk ‘Governance Security Framework’ met normen, beleidslijnen en procedures, aangevuld met een reeks nieuwe beveiligingstechnologieën om onze systemen beter te beschermen. Tot slot hebben we ons Security-Awareness programma dat, op alle niveaus van de organisatie, de nodige aandacht legt op cyberveiligheid en de werknemers met specifieke training ondersteunt. Zij spelen namelijk een sleutelrol in de bescherming van het bedrijf.