Etiikka

Oikeudenmukainen ja läpinäkyvä yrityskulttuuri

Rehellisyys kuuluu kaikkiin päivittäisiin toimintoihimme, jotta täyttäisimme sosiaalisen roolimme ja vastuumme tavalla, joka hyödyttää asemaamme globaalina huippuyrityksenä.

 

Koska liiketoimintamme koskettaa lukuisia maita ympäri maailmaa, meidän on tunnistettava ja analysoitava erot maiden lainsäädännöissä, määräyksissä ja käytännöissä. Harjoitamme liiketoimintaa lainmukaisesti ja eettisesti. Me myös kehitämme ja toteutamme henkilötietosuojaa koskevia globaaleja käytäntöjä kunnioittaaksemme asiakkaidemme ja työntekijöidemme yksityisyyttä ja suojataksemme heidän henkilötietonsa. Pyrkimyksiämme systemaattisesti hallita vaatimusten noudattamiseen ja etiikkaan liittyviä riskejä ohjaavat Samsungin globaalit liiketoimintaohjeet ja liiketapaperiaatteet . Ne opastavat kaikkia työntekijöitämme näiden toimissa ja arvovalinnoissa. Toimitusjohtajan suoraan alaisuuteen kuuluvassa Samsungin oikeudellisessa yksikössä toimivat vaatimusten noudattamisesta vastaava työryhmä ja Privacy Steering Committee -tietoturvaskomitea, joiden tarkoituksena on edistää vaatimustenmukaisuuden hallintaa. Komiteat ja Privacy Steering Committee avustavat Samsungin ylintä johtoa päätöksenteossa. Näiden komiteoiden ja vaatimusten noudattamisesta ja yksityisyydensuojasta vastaavien organisaatioiden alaisuudessa kaikki Samsungin liiketoimintayksiköt ja aluetoimistot toimivat reagoiden vaatimusten noudattamista koskevaan valvontaan ja paikallisille tytäryhtiöille ja sivuliikkeille kehitettyjen ohjelmien mukaisesti.

Samsung Electronicsin liiketoimintayksiköiden organisaatiorakenne.

Kuvaus Samsung Electronicsin liiketoimintayksiköiden organisaatiorakenteesta.

Samsung Electronicsin organisaatiorakenne koostuu johtokunnasta ja 5 yksikköryhmästä.

  • Lähipiiritransaktiokomitea
  • Julkishallintokomitea

Toiminnallinen yksikkö

  • Globaali markkinointikeskus
  • Globaali IT-keskus
  • Globaali EHS-keskus
  • Liikekumppanien yhteistyökeskus
  • Yritysinnovaatiokeskus

Liikkeenjohdon toimisto

  • Vaatimusten noudattamiseen liittyvät komiteat
  • Tietoturvan ohjauskomite
  • Konsernin johtoryhmä
  • Taloushallinto- ja kirjanpitotyöryhmä
  • Viestintätyöryhmä
  • Tilintarkastustyöryhmä
  • IR Group

Yrityksen oikeudellinen yksikkö

  • Vaatimusten noudattamiseen liittyvät komiteat
  • Tietoturvan ohjauskomitea
  • Vaatimusten noudattamisesta vastaava työryhmä
  • Tietosuojatoimisto

Liiketoimintayksikkö

  • Vaatimusten noudattamiseen liittyvät komiteat
  • Tietoturvan ohjauskomitea
  • Hallintotyöryhmä
  • Vaatimusten noudattamisesta vastaava / tietosuojavastaava

Aluetoimisto

  • Vaatimusten noudattamisesta vastaava / tietosuojaorganisaatio
  • Tytäryhtiö
  • Vaatimusten noudattamisesta vastaava / tietosuojavastaava

Etiikan hallinta

Ilmaisemme globaalit liiketoimintaohjeemme (‘Samsungin liiketoimintaperiaatteet’) tavarantoimittajille, asiakkaille ja muille ulkoisille sidosryhmille sekä työntekijöillemme Etiikan hallinta -verkkosivulla. Siellä voi myös raportoida mahdollisesta eettisten standardien rikkomuksesta. Omaan intranetiin on ladattu työntekijöiden eettisiksi standardeiksi tarkoitetut ‘Työntekijöiden liiketoimintaohjeet’, jotka on käännetty 15 kielelle (ml. korea). Oleellista tietoa annetaan ja jaetaan työntekijöille ympäri maailmaa yhteisen verkon kautta. Audiovisuaalista koulutusta järjestetään vähintään kerran vuodessa. Erilliset ‘Liiketoimintaohjeet’ annetaan myös tavarantoimittajille läpinäkyvien liiketoimintatapojen muodostamiseksi.

Kuluttajavalitukset 56 % (2014), 58 % (2015), 52 % (2016), Muut 25 % (2014), 29 % (2015), 31 % (2016), Korruptioraportit 19 % (2014), 13 % (2015), 18 % (2016)

Vaatimustenmukaisuuden hallinta

Vaatimustenmukaisuusohjelmamme tarkoituksena on muodostaa vaatimusten noudattamiseen keskittyvä yrityskulttuuri vähentääksemme liiketoimintariskejä liittyen hintakartelliin ja immateriaalioikeuksen rikkomiseen. Haluamme myös kantaa vahvemmin ihmisoikeuksiin, terveyteen ja turvallisuuteen sekä ympäristöön liittyvät vastuumme. Vaatimustenmukaisuusohjelman hallintajärjestelmä (CPMS), IT-järjestelmä, joka on kehitetty vaatimusten noudattamiseen liittyvien riskien hallitsemiseksi, sisältää alakohtaiset erityiskäytännöt ja tietoa mahdollisten ongelmien valvomisesta paikallisesti. Help Deskin kautta työntekijät voivat henkilökohtaisesti tiedustella asiantuntijoilta työhön liittyvistä kysymyksistä tai mikäli ohjeistuksistamme ei löydy tarvittavia vastauksia. CPMS:n alle kehitetty työntekijöille tarkoitettu verkkoilmoitusjärjestelmä takaa ilmiantajien nimettömyyden.

Kuva: Infografiikka, nimi ja prosessi.
Erikoisyksiköiden toiminta
Corporate Legal Office -yksikköön perustetaan Global Privacy Office -tietosuojatoimisto toimitusjohtajan suoraan alaisuuteen
Palkataan lakimiehiä vastaamaan yksityisyydensuojasta vastaaviin liiketoimintayksiköihin
Valvonta
Erityiset yksiköt tai työntekijät suorittavat rutiininomaista/ad-hoc-valvontaa
Seurannan hallinta
Tunnistetaan omgelmien perimmäiset syyt analysoimalla prosesseja/tuloksia, tehdään parannuksia, estetään saman ongelman toistuminen uudelleen (esim. esittele tositapauksia koulutuksessa)

Yksityisyydensuoja

Olemme julkistaneet globaalit yleiset tietosuojakäytännöt ja kehittäneet muita oleellisia aluekohtaisia käytäntöjä alueen sääntelyilmapiiriä ja paikallisia piirteitä heijastaen. Annamme työntekijöille ohjeistukseksi oppaat ‘Global Personal Information Guide’ ja ‘Management Guide for Outsourcing personal data processing’. Sovellamme käytäntöjä päivittäisissä toimissamme ja työssämme. Suoritamme edelleen tarkastuksia ja annamme koulutusta yhtiön laajuisesti.

Erikoisyksiköiden toiminta

Corporate Legal Office -yksikköön perustetaan Global Privacy Office -tietosuojatoimisto toimitusjohtajan suoraan alaisuuteen
Palkataan lakimiehiä vastaamaan yksityisyydensuojasta vastaaviin liiketoimintayksiköihin

 

Yksityisyydensuoja-/hallintajärjestelmien tiukennettu tarkastus

Suoritetaan säännöllisesti tarkastuksia ja tehdään tarvittavat parannukset niihin järjestelmiin ja palveluihin, joita tarvitaan asiakkaiden ja työntekijöiden hallinnollisen, teknisen ja fyysisen suojajärjestelmän käyttöön, joka kattaa koko tiedonkeruu-, käsittely- ja hävitysprosessin

 

Yksityisyydensuojaan liittyvä koulutus

Tarjotaan yksityisyydensuojaan liittyvää online-/offline-koulutusta, jossa otetaan huomioon yksikkökohtaisesti työnkuva (suunnittelu, R&D, markkinointi jne.), sekä kaikille työntekijöille suunnattua peruskoulutusta

 

Privacy Legal Management System (PLMS) -järjestelmän toiminta

Ennaltaehkäisevät toimet on pakko tehdä käyttäen tietosuojariskien tarkistuslistaa, joka on kehitetty tietosuojariskien arvioimiseksi tuote- ja palvelukehityksen jokaisessa vaiheessa, suunnittelusta ja kehityksestä toimintaan ja lopettamiseen. Tarkistuslista käydään läpi lakimiesten kanssa