Compliance Commitment Week

01/10/2021
Intervista
Madrid, Ottobre 2021
"Proteggiamo noi stessi per proteggere i nostri clienti."  
Intervista ad Annette Kaffsack (CCO) e Cesar Callejo (CIO).

Compliance Commitment Week 2021: Intervista ad Annette Kaffsack (Chief Compliance Officer) e Cesar Callejo (Chief Information Officer)

 
Ad ottobre si svolgerà la Compliance Commitment Week. Può spiegarci esattamente in cosa consiste?

 

                                                                                                                                     

Il programma di compliance in vigore in Nippon Gases prevede diverse attività inderogabili. Tra queste ci sono, per esempio, la ricertificazione annuale del Codice di Condotta, la formazione prevista dalla legge, la formazione sulla compliance per i nuovi assunti e la formazione biennale per tutti i dipendenti. Inoltre, desideriamo continuare a rafforzare la nostra cultura della compliance con misure integrative, quali informative a cadenza regolare e formazioni periodiche, e con la cosiddetta “Compliance Commitment Week”, durante la quale dedichiamo particolare attenzione al tema della compliance. È la seconda volta che organizziamo questa iniziativa in tutta Europa dal 2019. Tuttavia, mentre nel corso dell’edizione precedente non c’era un tema specifico, ma argomenti di carattere più generale, come il nostro programma di compliance e la nostra cultura della compliance, quest'anno abbiamo scelto di concentrarci sulla cybersecurity, sui nostri standard di controllo IT e sulla protezione dei dati/riservatezza.

 
Perché avete scelto questo approccio?

 

                                                                                                                              

Ultimamente stiamo assistendo a rapidi progressi nella trasformazione digitale che riguardano non solo Nippon Gases ma anche i nostri partner commerciali, e solo in parte sono conseguenza della pandemia. Il nostro modo di lavorare è stato sottoposto a repentini cambiamenti, che sono evidenti soprattutto con il ricorso al lavoro da casa. Questo, se da un lato ha portato molti vantaggi in termini di disponibilità e produttività, d’altro canto, ha anche fatto sì che aumentassero i rischi di attacchi informatici diretti ai nostri sistemi IT, email phishing o tentativi indiretti tramite i nostri partner. Fortunatamente, finora siamo stati in grado di proteggerci da questi attacchi. Tuttavia, ci aspettiamo che questi attacchi non solo continuino ad aumentare in futuro ma diventino sempre più sofisticati. Inoltre, sempre più spesso veniamo messi al corrente del fatto che i nostri partner commerciali sono stati vittime di attacchi informatici. Per questa ragione, abbiamo deciso di trattare approfonditamente il tema della sicurezza informatica proprio durante la Compliance Commitment Week.

 

 

 
                                                       

E poiché questo tema nella sua accezione più ampia riguarda la protezione dei dati e la privacy, tratteremo approfonditamente anche tali tematiche, con particolare attenzione agli standard di controllo ed all’utilizzo corretto delle apparecchiature informatiche.
 
Quale sarà il programma della Compliance Commitment Week?

 

                                                                                         

Un’iniziativa di tale portata non può prescindere da una comunicazione efficace. Il lancio dell’iniziativa verrà ufficializzato attraverso un messaggio da parte del nostro presidente, che sarà pubblicato tramite la intranet europea e condiviso sui mezzi di comunicazione interna locali. A questo faranno seguito i messaggi del management e dei Compliance Champion locali. Nel corso della settimana viene chiesto a tutti i manager di condividere con i rispettivi team i temi della cybersecurity e della protezione dei dati, prendendo come spunto per la discussione gli argomenti inclusi in un questionario che verrà loro consegnato. L'obiettivo è quello di valutare come tali tematiche vengano percepite all’interno della nostra organizzazione e capire su quali aspetti potrebbe essere necessario intervenire. Inoltre, ai dipendenti verrà chiesto di partecipare ad una sessione di formazione online su questi argomenti.

 
Quali altre azioni vengono messe in atto dalla nostra società per ridurre al minimo il rischio di un attacco informatico?

 

                                                                           

Quando si tratta di cybersecurity, cerchiamo di seguire un approccio olistico per garantire la sicurezza, il quale si traduce in attività in ambiti diversi. Per cominciare, disponiamo di una solida struttura di Governance per quanto concerne la sicurezza, che include standard, politiche e procedure, che sono integrate con una serie di nuove tecnologie per proteggere al meglio i nostri sistemi. Infine, il nostro programma di Security Awareness ha lo scopo di incrementare la consapevolezza sulla cybersecurity a tutti i livelli aziendali e, attraverso una formazione specifica, fornisce supporto ai dipendenti, che hanno un ruolo chiave nella protezione dei dati aziendali.

 

                                                         

nell’ultimo anno, inoltre, tramite specifici test mensili inviati via mail, è stata valutata la capacità dei nostri dipendenti di riconoscere un tentativo di phishing e, fortunatamente, abbiamo notato un costante incremento della sensibilità e dell’attenzione. Ciononostante, non è nostra intenzione sospendere questi test, poiché anche un singolo attacco potrebbe danneggiare l'azienda. Infine, viene organizzata regolarmente una formazione per sensibilizzare i dipendenti su questo aspetto e una formazione avanzata per le funzioni particolarmente vulnerabili come il Finance, gli Acquisti e il servizio di back-office di supporto alle vendite.

Annette
Dr. Annette Kaffsack
Director Legal Europe,
Chief Compliance Officer
Europe

Cesar
César Callejo
Chief Information Officer
Scopri di più su come proteggiamo noi stessi per proteggere i nostri clienti nella pagina dedicata alla Compliance.