Dili değiştir
Ülke değiştir

Kurumsal Yönetim

Risk yönetimi, kurumsal yönetişimin ve strateji geliştirmenin önemli bir unsurudur.
man working on laptop in office setting

Risk Yönetim Sistemi
 

KYOCERA Document Solutions Europe, risk yönetimi sistemini giderek daha karmaşık hale gelen küresel kararlarla başa çıkmak için güçlendirmek için grup çapında çaba gösteriyor. EMEA Denetim Bölümü ve Risk Danışma Konseyi tarafından desteklenen Başkan, KYOCERA Document Solutions Europe’un stratejisi ve faaliyetleri ile riskleri denetler ve yönetir. Yönetişim, Risk ve Uyum departmanı, İç Denetim departmanı ve Risk Danışma Konseyi, çeşitli risk kategorilerini kapsayan bir dizi fonksiyonel uzmandan oluşur. Politika belirleme, risk değerlendirmeleri, standart ve kontrollerin uygulanması, eğitimler, denetimler ve yönetim incelemeleri ve denetim ve incelemelerden gelen önerilerin uygulanması gibi sürekli iyileştirmeler yoluyla şirketteki risk bilincini artırarak destek sağlarlar.

Şirketin risk ve kontrol çerçevesi, ana şirketimiz KYOCERA tarafından tanımlanan COSO'nun Entegre Çerçevesi ile uyumludur. Bunun da ötesinde, risk ve kontrol çerçevemiz, uyum gereksinimlerini karşılamak için ISO 9001, 14001, 27001 standartlarından kaynaklanan risk ve kontrolleri ve ayrıca tanımlanmış riskleri ve kontrolleri içerir. Risk ve kontrol çerçevesine uygun olarak EMEA Denetim Bölümümüzün amacı, iş hedeflerimize ulaşılabileceğine ve müşteriler, hissedarlar ve topluma karşı yükümlülüklerimizin yerine getirilebileceğine dair makul güvence sağlamaktır.

KYOCERA Document Solutions Europe B.V.’de Kurumsal Yönetim
 

KDE'nin kurumsal yönetimi KYOCERA Corporation'ın “İnsan olarak doğru şeyi yapma” kurumsal felsefesi üzerine kurulmuştur. Kısacası, yönetişim şirketin yönetilme ve denetlenme şeklidir. Bu, Başkan’ın tanımlanmış KYOCERA politika ve prosedürleri ile kurumsal felsefeye uygun olarak ticari kararlar aldığı anlamına gelir.

Kurumsal yönetişimin amacı, yönetim politikasını izlerken sağlam ve şeffaf bir yönetim sağlamak ve şirketi adil ve verimli bir şekilde yönlendirmektir. KYOCERA, sürekli satış büyümesini ve yüksek kârlılığı korurken, kurumsal etik açısından da “Şirket” olarak toplumdan saygı görmeyi hedefliyor. Bu vizyona ulaşmak için KYOCERA’nın yönetim politikası, “büyümeye devam eden yaratıcı bir şirket” olarak iş genişlemesini daha da artırmaktır. Bu politikayı uygulamak için KYOCERA, işi genişleterek, yani yönetim kaynaklarının verimli kullanımını teşvik ederek ve konsolide grup yönetimini daha da güçlendirerek kurumsal değeri artırmayı hedefliyor.

  • Kyocera CSR Report 2017 (2017_KyoceraCSRReport.pdf)
    • 3 MB
    • PDF

İş Sürekliliği Planı Çalışmaları

KYOCERA’nın “Önce Müşteri İlkesi” Felsefesi doğrultusunda, ürünlerimizin, hizmetlerimizin ve çözümlerimizin kaliteli, güvenilir, ulaşılabilir, katma değer yaratan ve takdir edilmesini sağlayarak, müşterilerimizin ihtiyaçlarını karşılamak için sürekli çalışıyoruz. Şirketimiz iş sürekliliğine kendini adamıştır.

KYOCERA Document Solutions Europe, işi potansiyel olarak engelleyebilecek olaylara karşı bir İş Sürekliliği Planı oluşturdu ve önemli ekipmanların sabitlenmesi, onarım ve alternatif üretim araçlarının edinilmesi dahil gerekli önlemleri aldı. Belirlenen risklere yönelik müdahale tedbirlerini ve departmanlar arasında bilgi paylaşımını sürdürerek acil durumlara karşı müdahale kapasitemizi geliştirmeye devam ediyoruz.

Kişisel Verilerin Korunması

KYOCERA, bireylerin kişisel bilgilerinin yürürlükteki veri koruma yasalarına uygun olarak işlenmesi gerekliliklerine uyar. KYOCERA ayrıca özel verilerin adil ve saygılı bir şekilde ele alınmasında kurumsal sosyal sorumluluğu kabul eder. Bu nedenle KYOCERA, kişisel verileri korumak için yasal ve etik olarak uyumlu olmak için mümkün olan her şeyi yapar.

KYOCERA'nın organizasyonu kişisel verilerin çalışanlarından, müşterilerinden, tedarikçilerinden, iş ortaklarından ve diğer bireylerden korunmasına kendini adamıştır. Veri Koruma sadece ulusal yasalarla değil, aynı zamanda AB ülkelerindeki Avrupa yasalarıyla da korunan temel bir haktır.

Yerel Veri Koruma yasaları ve Genel Veri Koruma Yönetmeliği uyarınca, KYOCERA Kişisel Verilerin İşlenmesi için prosedürler uygulamakla yükümlüdür. KYOCERA'nın çalışanlardan, müşterilerden, tedarikçilerden, iş ortaklarından ve diğer bireylerden alınan Kişisel Verilerin İşlenmesi ile ilgili kural ve prosedürleri ana hatlarıyla belirten bir Kişisel Veri Koruma Politikası vardır.

KYOCERA Document Solutions Europe, yönetim stratejileri, ürün geliştirme, uzmanlık, teknoloji, organizasyon, personel bilgileri ve diğerlerini şirketin en önemli varlıkları olarak gördüğü için Bilgi Güvenliği Yönetim Politikasını uygulamaya koydu. Bilgi Güvenliği Yönetim Politikasına dayanarak, sınıflandırılmış bilgi yönetimi, fikri mülkiyet yönetimi, fiziksel güvenlik yönetimi, ziyaretçi kontrolü ve insan kontrolü için Dijital Bilgi Güvenliği Yönetim Yönetmeliği, Kişisel Bilgi Koruma Yönetimi Yönetmeliği ve Teknolojik Know-how Kaçak Önleme Kılavuzu oluşturduk, böylece kapsamlı bilgi güvenliği yönetimini sağlıyoruz.

Grup olarak KYOCERA, Başkan’ın komite başkanı olduğu bir Dijital Bilgi Güvenliği Komitesi kurmuştur. Bu komite, postayla veya işe göre periyodik çalışan eğitimi, bilgi ekipmanlarının harici kullanımına ilişkin kısıtlamalar, bilgi varlıklarının sızmasını önleyen tedbirler, BT varlıklarının kapsamlı yönetimi, iç denetim ve siber saldırılara karşı bilgi güvenliğinin artırılması gibi çeşitli dijital güvenlik önlemleri uyguluyor.

Bilgi güvenliği yönetimi

KYOCERA’nın çalışanların, müşterilerin, tedarikçilerin, iş ortaklarının ve diğer bireylerin verilerini koruma taahhüdü doğrultusunda Bilgi Güvenliği, işimizde önemli bir rol oynuyor. KYOCERA’nın Bilgi Güvenliği Programı, optimum güvenlik düzeyine ulaşmamızı sağlayan çeşitli unsurlardan oluşur. EMEA bölgemizde bu Programı yönetmek için belirlenmiş bir Bilgi Güvenliği Görevlisi atanmıştır. Güvenlik programımız altı unsurdan oluşur ve aşağıdaki gibi sıralanır:

 

1. EMEA Bilgi Güvenliği Komitesi

EMEA Bilgi Güvenliği Görevlisi, KYOCERA’nın güvenlik programını koordine etmekten ve yürütmekten sorumludur. Temel amacı Bilgi Güvenliği risklerini özel olarak değerlendirmek ve bunları hafifletmeyi planlamaktır. KYOCERA’nın Bilgi Güvenliği Programını desteklemek için bir EMEA Bilgi Güvenliği Komitesi oluşturduk. Bu komite içinde, EMEA Bilgi Güvenliği Sorumlusu doğrudan EMEA Denetim Bölümü Genel Müdürü ve Başkandan oluşan Yönetim Kurulu Komitesine rapor verir.

 

2. Risk Değerlendirmeleri

Bilgi Güvenliği riskleri, sektörümüze ve işimize uygun Risk Değerlendirme Metodolojimiz kullanılarak sık sık değerlendiriliyor. Bu risk izleme, Planla-Uygula-Kontrol Et-Önlem Al (PDCA) döngüsüne uygun olarak sürekli gelişmemizi sağlar. Dahili Bilgi Güvenliği kontrol çerçevemizin yanı sıra, Risk Değerlendirmeleri ayrıca aşağıdaki standartlar ve mevzuata uygunluk çerçeveleri temelinde yürütülüyor: ISO 27001, SOC 1 Tip II, J-SOx (Sarbanes-Oxley'in Japonya’daki karşılığı).

 

3.Politikalar ve Prosedürler

EMEA bölgesinde, Bilgi Güvenliğimizi yönetmek için temel Politikalar ve Prosedürler geliştirdik ve uyguladık. Bu Politikalar ve Prosedürler, yukarıda belirtilen Risk Değerlendirmelerinden kaynaklanan riskleri kapsayacak şekilde mevcuttur. Bu belgelerin oluşturulmasında kurumsal ve kişisel verilerin Mahtemiyet, Bütünlük, Kullanılabilirlik (CIA üçlüsü) ve Gizliliğinin sağlanmasınaönem verilmiştir. CIA üçlüsüne ek olarak, Gizlilik bileşeni her aşamadaki süreçlerimize geri yansır.

 

4. Bilgi Güvenliği Farkındalığı

Bilgi Güvenliği Stratejimiz içinde insani yön önemli bir rol oynuyor. KYOCERA, çalışanlarının farkındalık ve teyakkuz düzeyini geliştirme taahhüdünü dile getirdi. Bu doğrultuda, bir Bilgi Güvenliği Farkındalığı ve Teyakkuz Programı kurduk. Bu program zorunlu e-Öğrenim modülleri, Simülasyonlar ve Sürekli Farkındalık Materyalinden oluşur. Farkındalık ve Teyakkuz programımızın genel amacı, her çalışana Bilgi Güvenliği sorumluluklarını hatırlatmaktır.

 

5. Mevzuata ve Standartlara Uyum

ISO 27001 sertifikası alan KYOCERA, Bilgi Güvenliğine verdiği önemi yeniden doğruluyor. ISO 27001 döngüsü, dış denetçi tarafından denetlenen ve Bilgi Güvenliği Yönetim Sistemimiz (ISMS) üzerinde bağımsız bir değerlendirme yapılmasını sağlayan sıkı akreditasyon normlarına uyar. Ayrıca Japonya'da borsaya kote bir şirket olarak topluma karşı bir yükümlülüğümüz var. Bu yükümlülük KYOCERA'ya Mevzuata Uygunluk getirmektedir ve bu nedenle J-SOx'a uymak zorundayız. Bunlar arasında, yeterli finansal raporlamayı sağlayan bilgi güvenliği kontrolleri de bulunuyor.

Uluslararası Dağıtımda Güvenlik (İhracat Kontrolü)

KYOCERA, uluslararası ticaretin güvenliğini ve düzgünlüğünü sağlamak için tasarlanmış ve her ülkede karşılıklı onay mekanizmasının oluşturulduğu uluslararası bir standart olan AEO (Yetkilendirilmiş Yükümlü) sistemine göre “yetkili ihracatçı” ve “yetkili ithalatçı” olarak tanınıyor. Bu yetki, şirketimizin Avrupa içindeki ve dışındaki müşterilere sunulan ürünlerle ilgili güvenlik ve sorunsuz ticareti sağlamasına yardımcı olur. AEO sertifikalı KYOCERA, aşağıdaki kriterleri karşılayarak dünya genelinde transit malları koruyan yüksek kaliteli dahili süreçlere sahip olduğunu kanıtlamıştır: gümrük uyumu, uygun kayıt tutma, finansal ödeme gücü ve yüksek güvenlik ve emniyet standartları.

Rüşvet ve Yolsuzluğun Önlenmesi

KYOCERA'nın rüşvet ve yolsuzluğa karşı sıfır tolerans politikası vardır. KYOCERA Grubu’nda, “İnsan olarak yapılacak doğru şey nedir?” her zaman karar almanın temeli ve KYOCERA Felsefesinin esaslarından biridir. Tüm konulara bu temel ilke uyarınca karar verilir. KYOCERA için, iş ortaklarıyla ilişkilerin temeli her zaman adil olmak ve her türlü işleme, adil bir oyun ruhu içinde, bir insan olarak doğru tutumla yaklaşmaktır.

KYOCERA Dahili Raporlama

KYOCERA Documents Solutions Europe, çalışanlarının her zaman Şirket yönetmeliklerine ve Felsefesine uygun davranmasını bekliyor. Bu, etik, dürüst ve yerel mevzuata ve belirlenmiş iç politikalara uygun hareket etmek anlamına gelir.

Bununla birlikte, Şirketimizde suiistimal meydana gelebilir ve bu olasılığa gözümüzü kapatmıyoruz. Çalışanlar çeşitli şüpheleri konusunda tavsiye ve akıl arayabilir ve insan hakları, işgücü, güvenlik ve sağlık, çevre, adil iş uygulamaları, finansal suistimal ve diğer potansiyellerle ilgili yasaları ve iç düzenlemeleri ihlal eden veya ihlal edebilecek eylemleri bildirebilirler.

Şirket, çalışanlarını konuşmaya teşvik eder ve doğrudan yönetim hattının yanı sıra bir Yardım Hattı ve İhbar raporlama hattı sunar.

Yardım Hattı Politikası

Şirket tacizi ve finansal olmayan suiistimali çok ciddiye alıyor. KYOCERA Document Solutions Europe Grubu çalışanlarının sağlık ve güvenliğini ve olası yasal sorunlarını tam olarak dikkate alarak taciz de dahil olmak üzere genel suiistimallere tutarlı bir yaklaşım sağlamak için bir Yardım Hattı kuruldu. Çalışanlar Yardım Hattı Dokümanını kullanma hakkına sahiptir, ancak bunu yapma zorunluluğu yoktur.

Yardım Hattı kapsamında, çalışanlar taciz de dahil olmak üzere finansal olmayan suiistimali bildirebilir. Taciz, şirket tarafından, karşısındakine gözdağı veren bir düşmanlık ya da aşağılama atmosferi yaratmaya neden olabilecek istenmeyen, mantıksız veya karşısındakini küçük düşüren ve iş yerinde diğer çalışanların saygınlığı ile çatışan herhangi bir sözlü, sözsüz veya fiziksel davranış şekli olarak tanımlanır.

Yardım Hattı kapsamında, çalışanlar taciz de dahil olmak üzere finansal olmayan suiistimal bildirebilir. Taciz, şirket tarafından, istenmeyen, mantıksız veya alıcısına hakaret eden ve alıcısına hakaret edebilecek iş yerinde diğer çalışanların haysiyetiyle çelişen herhangi bir sözlü, sözsüz veya fiziksel davranış şekli olarak tanımlanır. alıcısına gözdağı veren bir düşmanlık ya da aşağılama atmosferi yaratmak.

Finansal İhbar Politikası

KYOCERA Document Solutions Europe, çalışanların finansal suistimali belirli bir kanaldan dahili olarak rapor etmeleri için bir mekanizma olarak bir Finansal İhbar Politikası uygulamıştır.

Finansal İhbar Sistemi kapsamında çalışanlar anonim olarak finansal suistimali bildirebilir. Bildirilen vakalar ilgili bölümlerle işbirliği içinde incelenir ve tespit edilir. Bunu düzeltici eylem ve tekrarlamaya karşı önleyici tedbirler takip eder.

Bizimle konuşun, biz insanız

Burada kariyer hakkında yardıma veya bilgiye mi ihtiyacınız var? İletişim kurun ve yardımsever ekibimiz sorularınızı yanıtlayacaktır.

Çerezler ve gizliliğiniz

Web sitemizin nasıl kullanıldığını daha iyi anlayabilmemiz için web sitemizle etkileşimleri kolay ve etkili, istatistiksel yapmak ve reklamları sizin için uyarlamak amacıyla temel çerezleri kullanıyoruz. Aşağıdaki 'Tercihler' düğmesini kullanarak çerez tercihlerinizi seçebilir veya tüm çerezlere devam etmek için 'Kabul ediyorum' seçeneğini belirleyebilirsiniz.

Çerez tercihleri

Web sitemizin düzgün çalıştığından emin olmak için veya ara sıra, isteğiniz üzerine bir hizmet sunmak (çerez tercihlerinizi yönetmek gibi) için çerezleri kullanıyoruz. Bu çerezler, tarayıcınızı engelleyecek şekilde ayarlamadığınız sürece her zaman etkindir; bu, web sitesinin bazı bölümlerinin beklendiği gibi çalışmasını engelleyebilir.

Bu çerezler, web sitemizin performansını ölçmemize ve geliştirmemize olanak tanır.

Bu çerezler yalnızca onayınızı vermeniz durumunda yerleştirilir. İlgi alanlarınıza göre içerik göstermek ve size kişiselleştirilmiş reklam göstermek için Web sitemizi nasıl tıklayıp ziyaret ettiğinizi takip etmek için Pazarlama çerezleri kullanıyoruz. Şu anda bu çerezleri kabul etmiyorsunuz. İsterseniz lütfen bu kutuyu işaretleyin.