Unsere Nachhaltigkeitsbemühungen werden durch einen Prozess gesteuert, der alle Ebenen im Unternehmen einbezieht.
-
Der CEO und das Arjo Managementteam sind insgesamt für das Nachhaltigkeitsprogramm verantwortlich und entscheiden über Ziele, stellen Leitlinien bereit, bewerten gemeldete Ergebnisse, ermitteln Verbesserungspotenziale und setzen Pläne und Aktivitäten im gesamten Unternehmen um. Die Nachhaltigkeitsbemühungen werden operativ vom EVP HR & Sustainability gesteuert.
-
Das Board of Directors von Arjo erhält regelmäßig neue Informationen über den aktuellen Status, die Umsetzung der Ziele und Pläne für die Zukunft. Es bewertet und liefert zweimal jährlich Beiträge zum Nachhaltigkeitsprogramm.
-
Bereichsübergreifende Teams sind für die Leitung von Projekten, die Erreichung von Zielen und die anschließende Nachverfolgung verantwortlich.
-
Linienmanager sind dafür verantwortlich, dass ihre Mitarbeiter unseren Verhaltenskodex und unser Nachhaltigkeitsprogramm verstehen und diesen entsprechend handeln.
-
Die interne Datenerhebung bildet die Grundlage für die Berichterstattung. Ab 2022 folgt die Berichterstattung der Global Reporting Initiative (GRI).
Einhaltung von Qualitätsstandards und gesetzlichen Vorgaben
Einhaltung von Qualitätsstandards und gesetzlichen Vorgaben
Verschiedene Behörden tragen dazu bei, dass Medizinprodukte sicher sind und ordnungsgemäß funktionieren.
Es ist wichtig, dass Arjo die Vorschriften einhält, die auf den Märkten gelten, auf denen die Produkte des Unternehmens verkauft werden.
Verschiedene Behörden tragen dazu bei, dass Medizinprodukte sicher sind und ordnungsgemäß funktionieren.
Es ist wichtig, dass Arjo die Vorschriften einhält, die auf den Märkten gelten, auf denen die Produkte des Unternehmens verkauft werden.
Hinweisgeber
Wir betonen, wie wichtig es ist, bei einem Verdacht auf Fehlverhalten frühzeitig einzuschreiten. Mitarbeitende werden ermutigt, jede Situation zu melden, in der es Hinweise oder Verdacht auf Korruption oder andere ethisch inakzeptable Handlungen gibt. Kunden, Subunternehmer und andere Stakeholder können ihre Bedenken ebenfalls anonym äußern, indem sie unseren Kommunikationskanal für Hinweisgeber nutzen, der von der externen Partei WhistleB Whistleblowing Centre verwaltet wird.
Der Kommunikationskanal ist mit jedem Gerät erreichbar, auch mit Smartphones.
Der Kommunikationskanal ist mit jedem Gerät erreichbar, auch mit Smartphones.
Computer- und Netzsicherheit
Arjo ist von der IT und der umgebenden Infrastruktur abhängig und daher dem Risiko von Cyberangriffen und jeder Art von Datenschutzverletzungen ausgesetzt.
Um alle potenziellen Bedrohungen der Computer- und Netzsicherheit zu mindern, arbeitet Arjo aktiv an Risikobewertungen seiner IT-Infrastruktur und dem Umgang mit sensiblen Daten sowie deren Tests und verfügt über eine Leitungsstruktur für das Management der Computer- und Netzsicherheit. Dazu gehören IT General Controls (ITGC), die operative Maßnahmen und Verfahren zur Überwachung und Reaktion auf Datenschutzverletzungen und Cyberangriffe umfassen. Arjo führt jährlich interne und externe Sicherheitsaudits, Schwachstellenbewertungen und Penetrationstests durch, um Risiken ständig zu analysieren und unsere Systeme, Prozesse und Daten anzupassen und zu sichern. Alle Mitarbeiter werden in den Bereichen Computer- und Netzsicherheit sowie Daten-Compliance und -Schutz geschult. Darüber hinaus sind Schulungen für neue Mitarbeiter Teil des Onboarding-Prozesses.
Arjo verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit der von Arjo verarbeiteten personenbezogenen Daten aller Personen zu respektieren und die Daten durch Richtlinien und technische Kontrollen zu schützen. Die Datenschutz-Compliance-Richtlinie von Arjo beschreibt, wie personenbezogene Daten behandelt werden müssen, um die Einhaltung lokaler Datenschutzbestimmungen zu gewährleisten, z. B. DSGVO, HIPAA und COPPA. Arjo bereitet sich in den nächsten zwei Jahren auf die Zertifizierung nach ISO 27001 vor.
Um alle potenziellen Bedrohungen der Computer- und Netzsicherheit zu mindern, arbeitet Arjo aktiv an Risikobewertungen seiner IT-Infrastruktur und dem Umgang mit sensiblen Daten sowie deren Tests und verfügt über eine Leitungsstruktur für das Management der Computer- und Netzsicherheit. Dazu gehören IT General Controls (ITGC), die operative Maßnahmen und Verfahren zur Überwachung und Reaktion auf Datenschutzverletzungen und Cyberangriffe umfassen. Arjo führt jährlich interne und externe Sicherheitsaudits, Schwachstellenbewertungen und Penetrationstests durch, um Risiken ständig zu analysieren und unsere Systeme, Prozesse und Daten anzupassen und zu sichern. Alle Mitarbeiter werden in den Bereichen Computer- und Netzsicherheit sowie Daten-Compliance und -Schutz geschult. Darüber hinaus sind Schulungen für neue Mitarbeiter Teil des Onboarding-Prozesses.
Arjo verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit der von Arjo verarbeiteten personenbezogenen Daten aller Personen zu respektieren und die Daten durch Richtlinien und technische Kontrollen zu schützen. Die Datenschutz-Compliance-Richtlinie von Arjo beschreibt, wie personenbezogene Daten behandelt werden müssen, um die Einhaltung lokaler Datenschutzbestimmungen zu gewährleisten, z. B. DSGVO, HIPAA und COPPA. Arjo bereitet sich in den nächsten zwei Jahren auf die Zertifizierung nach ISO 27001 vor.