Compliance Commitment Week

Il programma di compliance in vigore in Nippon Gases prevede diverse attività inderogabili. Tra queste ci sono, per esempio, la ricertificazione annuale del Codice di Condotta, la formazione prevista dalla legge, la formazione sulla compliance per i nuovi assunti e la formazione biennale per tutti i dipendenti. Inoltre, desideriamo continuare a rafforzare la nostra cultura della compliance con misure integrative, quali informative a cadenza regolare e formazioni periodiche, e con la cosiddetta “Compliance Commitment Week”, durante la quale dedichiamo particolare attenzione al tema della compliance. È la seconda volta che organizziamo questa iniziativa in tutta Europa dal 2019. Tuttavia, mentre nel corso dell’edizione precedente non c’era un tema specifico, ma argomenti di carattere più generale, come il nostro programma di compliance e la nostra cultura della compliance, quest'anno abbiamo scelto di concentrarci sulla cybersecurity, sui nostri standard di controllo IT e sulla protezione dei dati/riservatezza.

Ultimamente stiamo assistendo a rapidi progressi nella trasformazione digitale che riguardano non solo Nippon Gases ma anche i nostri partner commerciali, e solo in parte sono conseguenza della pandemia. Il nostro modo di lavorare è stato sottoposto a repentini cambiamenti, che sono evidenti soprattutto con il ricorso al lavoro da casa. Questo, se da un lato ha portato molti vantaggi in termini di disponibilità e produttività, d’altro canto, ha anche fatto sì che aumentassero i rischi di attacchi informatici diretti ai nostri sistemi IT, email phishing o tentativi indiretti tramite i nostri partner. Fortunatamente, finora siamo stati in grado di proteggerci da questi attacchi. Tuttavia, ci aspettiamo che questi attacchi non solo continuino ad aumentare in futuro ma diventino sempre più sofisticati. Inoltre, sempre più spesso veniamo messi al corrente del fatto che i nostri partner commerciali sono stati vittime di attacchi informatici. Per questa ragione, abbiamo deciso di trattare approfonditamente il tema della sicurezza informatica proprio durante la Compliance Commitment Week.

Un’iniziativa di tale portata non può prescindere da una comunicazione efficace. Il lancio dell’iniziativa verrà ufficializzato attraverso un messaggio da parte del nostro presidente, che sarà pubblicato tramite la intranet europea e condiviso sui mezzi di comunicazione interna locali. A questo faranno seguito i messaggi del management e dei Compliance Champion locali. Nel corso della settimana viene chiesto a tutti i manager di condividere con i rispettivi team i temi della cybersecurity e della protezione dei dati, prendendo come spunto per la discussione gli argomenti inclusi in un questionario che verrà loro consegnato. L'obiettivo è quello di valutare come tali tematiche vengano percepite all’interno della nostra organizzazione e capire su quali aspetti potrebbe essere necessario intervenire. Inoltre, ai dipendenti verrà chiesto di partecipare ad una sessione di formazione online su questi argomenti.

Quando si tratta di cybersecurity, cerchiamo di seguire un approccio olistico per garantire la sicurezza, il quale si traduce in attività in ambiti diversi. Per cominciare, disponiamo di una solida struttura di Governance per quanto concerne la sicurezza, che include standard, politiche e procedure, che sono integrate con una serie di nuove tecnologie per proteggere al meglio i nostri sistemi. Infine, il nostro programma di Security Awareness ha lo scopo di incrementare la consapevolezza sulla cybersecurity a tutti i livelli aziendali e, attraverso una formazione specifica, fornisce supporto ai dipendenti, che hanno un ruolo chiave nella protezione dei dati aziendali.