Change language
Change country

Governance

Risicobeheer is een essentieel onderdeel van onze corporate governance en strategie-ontwikkeling.
man working on laptop in office setting

Risicobeheersysteem
 

KYOCERA Document Solutions Europe levert groepsbrede inspanningen om zijn risicobeheersysteem te versterken om het hoofd te bieden aan wereldwijde beslissingen die steeds gecompliceerder worden. De President, ondersteund door de EMEA Audit Division en de Risk Advisory Council, houdt toezicht op en beheert risico's met de strategie en activiteiten van KYOCERA Document Solutions Europe. De afdeling Governance, Risk & Compliance, de afdeling Internal Audit en de Risk Advisory Council bestaan uit een aantal functionele experts voor de verschillende risicocategorieën. Ze ondersteunen de onderneming door het risicobewustzijn te vergroten door middel van beleidsbepaling, risicobeoordelingen, implementatie van normen en controles, trainingen, audits en management reviews en voortdurende verbeteringen, zoals de implementatie van aanbevelingen uit audits en reviews.

Het risico- en controlekader van het bedrijf is in lijn met het Integrated Framework van COSO zoals gedefinieerd door ons moederbedrijf Kyocera. Bovendien omvat ons risico- en controlekader risico's en controles van de ISO-normen 9001, 14001 en 27001, evenals zelf gedefinieerde risico's en controles om aan de nalevingsvereisten te voldoen. In overeenstemming met het risico- en controlekader is het doel van onze EMEA Audit Division om redelijke zekerheid te bieden dat onze zakelijke doelstellingen kunnen worden bereikt en dat aan onze verplichtingen jegens klanten, aandeelhouders en de maatschappij kan worden voldaan.
 

Corporate Governance bij Kyocera Document Solutions Europe B.V.
 

De corporate governance van Kyocera Document Solutions Europe is gebaseerd op het fundament van Kyocera Corporation, met de bedrijfsfilosofie ‘Het juiste doen als mens’. Kortom, governance is de manier waarop het bedrijf wordt bestuurd en gecontroleerd. Dit betekent dat de President zakelijke beslissingen neemt in overeenstemming met de gedefinieerde beleidsrichtlijnen, procedures en bedrijfsfilosofie van Kyocera.
 

Het doel van corporate governance is om een gezond en transparant management te verzekeren en de onderneming op een eerlijke en efficiënte manier te leiden terwijl het managementbeleid wordt gevolgd. Kyocera streeft ernaar door de samenleving te worden gerespecteerd als 'The Company' vanuit het perspectief van bedrijfsethiek, met behoud van voortdurende omzetgroei en hoge winstgevendheid. Om deze visie te bereiken, is het managementbeleid van Kyocera om de bedrijfsuitbreiding verder te stimuleren door ‘een creatief bedrijf te zijn dat blijft groeien’. Om dit beleid te implementeren, wil Kyocera de bedrijfswaarde vergroten door de activiteiten uit te breiden, namelijk door een efficiënt gebruik van managementmiddelen te bevorderen en het geconsolideerde groepsbeheer verder te versterken.

Inspanningen op het vlak van bedrijfscontinuïteit

In overeenstemming met de filosofie van Kyocera, ‘principieel de klant op 1’, werken we continu aan de behoeften van onze klanten, zoals blijkt uit de garantie dat onze producten, diensten en oplossingen van goede kwaliteit, betrouwbaar, beschikbaar, van toegevoegde waarde en gewaardeerd zijn. Standaard streeft ons bedrijf daarom naar bedrijfscontinuïteit.

Kyocera Document Solutions Europe heeft een bedrijfscontinuïteitplan opgesteld tegen gebeurtenissen die de onderneming zouden kunnen vastzetten en heeft de nodige maatregelen genomen, waaronder het vastzetten van belangrijke apparatuur, het regelen van reparaties en het aanschaffen van alternatieve productiemiddelen. We blijven ons reactievermogen tegen noodsituaties verbeteren door voortdurende responsmaatregelen voor geïdentificeerde risico's en het delen van informatie tussen afdelingen.

Bescherming van persoonsgegevens

Kyocera voldoet aan de vereisten dat persoonsgegevens van personen moeten worden verwerkt in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Kyocera erkent ook de sociale verantwoordelijkheid van bedrijven om ervoor te zorgen dat persoonsgegevens op een eerlijke en respectvolle manier worden behandeld. Kyocera doet daarom al het mogelijke om juridisch en ethisch compliant te zijn om persoonsgegevens te beschermen.

De organisatie van Kyocera zet zich in voor de bescherming van persoonsgegevens van haar werknemers, klanten, leveranciers, zakelijke partners en andere personen. Gegevensbescherming is een grondrecht, niet alleen beschermd door nationale wetgeving, maar ook door Europese wetgeving in de EU-landen.

Op grond van de lokale wetgeving inzake gegevensbescherming en de algemene verordening gegevensbescherming (AVG) is Kyocera verplicht procedures in te voeren voor de verwerking van persoonsgegevens. Kyocera heeft een beleid voor de bescherming van persoonsgegevens waarin de regels en procedures voor de verwerking van persoonsgegevens van werknemers, klanten, leveranciers, zakelijke partners en andere personen worden uiteengezet.

Kyocera Document Solutions Europe heeft het informatiebeveiligingsbeheerbeleid opgesteld, omdat wij managementstrategieën, productontwikkeling, expertise, technologie, organisatie, personeelsinformatie en overige zaken als de belangrijkste troeven van het bedrijf beschouwen. Op basis van het informatiebeveiligingsbeheerbeleid hebben we richtlijnen voor beveiligingsbeheer van digitale informatie, bescherming van persoonsgegevens en preventie van lekken van technische know-how opgesteld voor beheer van vertrouwelijke informatie, intellectueel eigendom, fysieke beveiliging, en controle van bezoekers en personen, waardoor een grondig beheer van informatiebeveiliging wordt gewaarborgd.

Als groep heeft Kyocera een Digital Information Security Committee ingesteld met de President als voorzitter. Deze commissie implementeert verschillende digitale beveiligingsmaatregelen, waaronder periodieke scholing van werknemers per locatie of functie, beperkingen op het externe gebruik van informatie-apparatuur, maatregelen om lekken van informatie te voorkomen, grondig beheer van IT-middelen, interne audits en verbetering van informatiebeveiliging tegen cyberaanvallen.

Informatiebeveiligingsbeheer

 

In overeenstemming met de toezegging van Kyocera om gegevens van werknemers, klanten, leveranciers, zakelijke partners en andere personen te beschermen, speelt informatiebeveiliging een essentiële rol binnen ons bedrijf. Het informatiebeveiligingsprogramma van Kyocera bestaat uit verschillende elementen om ervoor te zorgen dat we een optimaal beveiligingsniveau bereiken. Er is een aangewezen functionaris voor informatiebeveiliging aangesteld om dit programma binnen onze EMEA-regio te leiden. Ons beveiligingsprogramma bestaat uit zes elementen en wordt als volgt weergegeven:

 

1. EMEA Information Security Committee

De EMEA Information Security Officer is verantwoordelijk voor het coördineren en uitvoeren van het beveiligingsprogramma van Kyocera. Het hoofddoel is om de informatiebeveiligingsrisico's specifiek te beoordelen en plannen te maken om deze te beperken. Ter ondersteuning van het informatiebeveiligingsprogramma van Kyocera hebben we een EMEA-commissie voor informatiebeveiliging ingesteld. Binnen deze commissie rapporteert de EMEA Information Security Officer rechtstreeks aan de Board Committee bestaande uit de General Manager van de EMEA Audit Division en de President.

 

2. Risicobeoordelingen

Informatiebeveiligingsrisico's worden regelmatig beoordeeld met behulp van onze risicobeoordelingsmethode die geschikt is voor onze branche en ons bedrijf. Deze risicomonitoring stelt ons in staat om continu te verbeteren in overeenstemming met de Plan-Do-Check-Act-cyclus (PCDA). Naast ons interne beheersingskader voor informatiebeveiliging, worden risicobeoordelingen ook uitgevoerd op basis van de volgende normen en regelgevingskaders: ISO 27001, SOC 1 Type II, J- SOx (Japans equivalent van Sarbanes-Oxley).

 

3. Beleid en Procedures

In de hele EMEA-regio hebben we basisbeleid en -procedures ontwikkeld en geïmplementeerd om onze informatiebeveiliging te regelen. Dit beleid en deze procedures zijn er om de risico's te dekken die voortvloeien uit de bovengenoemde risicobeoordelingen. Bij het opstellen van deze documenten is de nadruk gelegd op vertrouwelijkheid, integriteit, beschikbaarheid (Confidentiality, Integroty, Availability - CIA Triad) en privacy van bedrijfs- en persoonsgegevens. Naast de CIA Triad staat privacy centraal in elke fase van onze processen.

 

4. Bewustzijn van informatiebeveiliging

Binnen onze strategie voor informatiebeveiliging speelt het menselijke aspect een belangrijke rol. Kyocera heeft zich geëngageerd om het bewustzijn en waakzaamheidsniveau van zijn medewerkers te ontwikkelen. In overeenstemming hiermee hebben we een programma voor bewustmaking en waakzaamheid van informatiebeveiliging opgezet. Dit programma bestaat uit verplichte e-Learning modules, simulaties en Continuous Awareness Material. De algemene doelstelling van ons bewustzijns- en waakzaamheidsprogramma is om elke werknemer te herinneren aan zijn verantwoordelijkheden voor informatiebeveiliging.

 

5. Naleving van Regelgeving en Normen 

Kyocera heeft het ISO 27001-certificaat behaald en bevestigt opnieuw het belang van informatiebeveiliging. De ISO 27001-cyclus volgt strikte accreditatienormen, die worden gecontroleerd door een externe auditor, waardoor een onafhankelijke beoordeling van ons Information Security Management System (ISMS) wordt gewaarborgd. Bovendien hebben we als beursgenoteerde onderneming in Japan een maatschappelijke verplichting. Deze verplichting brengt de naleving van de regelgeving met zich mee en daarom moeten we ons houden aan J- SOx. Dit omvat onder meer informatiebeveiligingscontroles die zorgen voor adequate financiële rapportage.

Beveiliging in Internationale Distributie (Exportcontrole)

Kyocera wordt erkend als een ‘geautoriseerde exporteur’ en ‘geautoriseerde importeur’ in overeenstemming met het AEO-systeem (Authorized Economic Operator), een internationale norm die is ontworpen om de veiligheid en soepelheid van de internationale handel te waarborgen en waarvoor het mechanisme van wederzijdse goedkeuring in elk land wordt opgesteld. Deze autorisatie helpt ons bedrijf om veiligheid en vlotte handel te garanderen met betrekking tot producten die aan klanten binnen en buiten Europa worden geleverd. Kyocera bewijst met de AEO-certificering dat het interne processen van hoge kwaliteit heeft die goederen die onderweg zijn over de hele wereld beschermen door te voldoen aan de volgende criteria: naleving van douanerichtlijnen, passende administratie, financiële solvabiliteit en hoge beveiligings- en veiligheidsnormen.

Preventie van Omkoping en Corruptie

Kyocera heeft een zerotolerancebeleid ten aanzien van omkoping en corruptie. In de Kyocera-groep is ‘Wat is het juiste ding om te doen als mens?’ altijd de basis van besluitvorming en een van de kernfundamenten van de Kyocera-filosofie. Alle zaken worden beslist in overeenstemming met dit fundamentele principe. Voor Kyocera is de basis van de omgang met zakenpartners altijd eerlijk en rechtvaardig te zijn en alle transacties te benaderen in de geest van fair play met de juiste houding als mens.

Interne rapportage Kyocera

Kyocera Documents Solutions Europe verwacht van zijn werknemers dat zij zich te allen tijde gedragen in overeenstemming met de bedrijfsvoorschriften en de filosofie. Dit betekent ethisch handelen, met integriteit en in overeenstemming met de lokale wetgeving en met gedefinieerd intern beleid.

Desondanks kan er wangedrag optreden binnen ons bedrijf en we sluiten onze ogen niet voor deze mogelijkheid. Medewerkers kunnen advies inwinnen en overleg plegen over diverse mogelijke kwesties en kunnen acties melden die in strijd zijn of kunnen zijn met wetten en interne voorschriften met betrekking tot mensenrechten, arbeid, veiligheid en gezondheid, milieu, eerlijke handelspraktijken, financieel wangedrag en andere mogelijke problemen.

Het bedrijf moedigt zijn werknemers aan om hun mening te geven en biedt een hulplijn en een meldingsregel voor klokkenluiders naast de directe managementlijn.

Hulplijnbeleid

Het bedrijf neemt het onderwerp intimidatie en niet-financieel wangedrag zeer serieus. Voor een consistente aanpak van algemeen wangedrag, inclusief intimidatie, waarbij volledig rekening wordt gehouden met de gezondheid en veiligheid en eventuele juridische kwesties van de medewerkers van de Kyocera Document Solutions Europe Group, wordt een hulplijn ingesteld. Medewerkers hebben het recht om het hulplijndocument te gebruiken, maar zijn niet verplicht dit te doen.

Onder de hulplijn kunnen werknemers niet-financieel wangedrag, inclusief intimidatie, melden. Intimidatie wordt door het bedrijf gedefinieerd als elke vorm van verbaal, non-verbaal of fysiek gedrag in strijd met de waardigheid van de andere werknemers op de werkplek die ongewenst, onredelijk of beledigend is voor de ontvanger en die kan leiden tot een sfeer van vijandigheid of vernedering, die intimiderend is voor de ontvanger.

Financieel Klokkenluidersbeleid

Kyocera Document Solutions Europe heeft een financieel klokkenluidersbeleid geïmplementeerd waarmee werknemers intern financieel wangedrag via een specifiek kanaal kunnen melden.

Volgens het financieel klokkenluidersbeleid kunnen werknemers financieel wangedrag anoniem melden. Gemelde gevallen worden onderzocht en geconstateerd in samenwerking met de relevante divisies. Dit wordt gevolgd door corrigerende maatregelen en preventieve maatregelen tegen herhaling.

Neem gerust contact op met ons. We zijn er voor u.

Hulp nodig of op zoek naar informatie over een carrière bij ons? Neem contact op en ons behulpzaam team zal al uw vragen beantwoorden.

Cookies en uw privacy

We gebruiken essentiële cookies om interacties met onze website eenvoudiger en effectiever te maken, statistische cookies om beter te begrijpen hoe onze website wordt gebruikt en marketing cookies om bezoekers informatie op maat te kunnen aanbieden. U kan uw cookievoorkeuren aangeven via de knop onderaan, of selecteer 'Ik ga akkoord' om verder te gaan met alle cookies.

Cookievoorkeuren

Wij gebruiken cookies om ervoor te zorgen dat onze website goed werkt en soms om een dienst op uw verzoek te verrichten (zoals het beheer van uw cookievoorkeuren). Deze cookies zijn altijd actief, tenzij u uw browser zo instelt dat cookies geblokkeerd worden. Daardoor is het mogelijk dat sommige delen van de website niet werken zoals verwacht.

Deze cookies laten ons toe om de performantie van onze website te meten en te verbeteren.

Deze cookies worden alleen geplaatst wanneer u daarvoor toestemming geeft. Wij gebruiken marketing cookies om bij te houden waarop u klikt en hoe u onze website gebruikt zodat wij op basis van uw interessegebied content en gepersonaliseerde reclame kunnen tonen.