I dette eksklusive intervjuet deler Dr. Annette Kaffsack (CCO) og César Callejo (CIO) noen detaljer om Nippon Gases kommende Compliance Commitment Week. Arrangementet, som ytterligere forsterker selskapets samsvarskultur, har et hovedfokus for i år: cybersikkerhet.
Compliance Commitment Week finner sted i oktober. Hva innebærer det?
|
|
Vårt compliance-program (samsvarsprogram) hos Nippon Gases inkluderer flere obligatoriske aktiviteter. Blant disse er for eksempel den årlige resertifiseringen av etiske retningslinjer, lovpålagt opplæring, compliance-opplæring for nyansatte og toårig opplæring for alle ansatte. I tillegg ønsker vi å fortsette å styrke vår compliance-kultur med ytterligere tiltak, for eksempel regelmessige compliance-nyheter, periodisk opplæring, og den såkalte «Compliance Commitment Week», der vi vier spesiell oppmerksomhet til emnet compliance. Dette gjennomføres over hele Europa for andre gang siden 2019. Som i 2019 er innholdet sentrert rundt generelle tema knyttet til compliance, vårt program og kultur, og i år har vi valgt å fokusere på datasikkerhet, supplert med våre IT-policy standard og databeskyttelse / konfidensialitet. |
Hvorfor valgte dere denne tilnærmingen?
|
|
Selv om det bare delvis skyldes pandemien, er vi vitne til rask fremgang i digital transformasjon blant våre forretningspartnere og selvsagt også hos Nippon Gases. Kulturen på arbeidsplassen går også gjennom endringer som forsterkes av å jobbe hjemmefra, noe som gir mange fordeler knyttet til tilgjengelighet og produktivitet. Dessverre har dette også økt risikoen for direkte dataangrep på IT-systemer, e-post phishing eller indirekte forsøk på svindel via våre partnere. Heldigvis har vi vært i stand til å beskytte oss mot disse angrepene. Uansett, så forventes det et økt antall og mer sofistikerte data-angrep i fremtiden. Våre forretningspartnere informerer oss i økende grad om å ha vært ofre for data-angrep. Derfor har vi besluttet å ha dette temaet for årets «Compliance Commitment Week». |
|
|
Og siden dette emnet dekker databeskyttelse og konfidensialitet i bredere forstand, sammen med våre IT-standarder og bruk av IT og relatert utstyr, må disse tilfellene også adresseres. |
Hvordan planlegger du compliance-forpliktelsesuken?
|
|
Tilstrekkelig kommunikasjon er avgjørende for et slikt tiltak. Vi begynner med en melding til hele Europa fra vår president Eduardo Gil, etterfulgt av meldinger fra lokale lederteam og lokale HR. Under selve compliance-forpliktelsesuken ber vi ledere om å diskutere data-sikkerhet og bruk av IT og databeskyttelse med sine avdelinger basert på et spørreskjema/guide med foreslåtte emner. Målet er å lære hvordan organisasjonen evaluerer disse emnene og forstå hvor det kan være nødvendig med handling. I tillegg blir ansatte bedt om å gjennomføre online opplæring om fagene. |
Hvilke andre handlinger implementerer du for å minimere risikoen for et cyberangrep?
|
|
Når det gjelder cyber-security, prøver vi å følge en helhetlig tilnærming for å holde selskapet trygt, noe som overføres til flere arbeidsområder. Til å begynne med er det nødvendig med et sterkt rammeverk for styringssikkerhet som inkluderer standarder, policyer og prosedyrer supplert med et sett med nye sikkerhetsteknologier for å beskytte systemene våre bedre. Til slutt skaper vårt Security Awareness-program riktig synlighet på cybersikkerhet på alle nivåer i selskapet. Det støtter også ansatte med spesifikk opplæring siden de spiller en nøkkelrolle i å beskytte selskapet. |
|
|
I tillegg har vi gjennomført månedlige e-post phishing-tester det siste året, og heldigvis har vi sett en jevn økning i oppmerksomheten omkring dette. Likevel vil vi ikke gi opp disse testene siden ett enkelt angrep kan skade selskapet. Videre gjennomfører vi jevnlig opplæring for å bevisstgjøres om dette temaet for alle ansatte og spesifikk opplæring for spesielt sårbare avdelinger som Finance, innkjøp og internt i adminstrasjonssalg. |
Director Legal Europe,
Chief Compliance Officer
Europe
Chief Information Officer