Dado que nuestra empresa se extiende a muchos países de todo el mundo, identificamos y analizamos las diferencias legales, reglamentarias y prácticas de cada país para desarrollar nuestro negocio de manera legal y ética. También desarrollamos e implementamos políticas de seguridad de datos personales a nivel global para respetar la privacidad de nuestros clientes y empleados a fin de proteger sus datos personales. Nuestro empeño por gestionar el cumplimiento y los riesgos éticos de manera sistemática es impulsado por el Código de conducta global y las Pautas de conductas comerciales de Samsung que guían a todos nuestros empleados al tomar medidas y realizar juicios de valor. Nuestro equipo de Cumplimiento, que antes dependía de la Oficina Legal, ahora responde directamente al director ejecutivo y el jefe del equipo de Cumplimiento asiste a todas las reuniones para apoyar las decisiones importantes que toma el directorio. Operamos organizaciones exclusivas en cada división comercial y oficinas regionales internacionales para gestionar los asuntos de cumplimiento correspondientes a cada división y región.
Gestión de ética
Comunicamos nuestro Código de conducta global (“Principios comerciales de Samsung”) a nuestros proveedores, clientes y otras partes interesadas externas, así como a nuestros empleados a través de nuestro sitio web de gestión ética, y proporcionamos un canal para informar sobre cualquier violación de las normas éticas. Además, las “Pautas de conducta comercial de los empleados”, que sirven como normas éticas para nuestros empleados, están traducidas y disponibles en un total de 15 idiomas (incluido el coreano) y cargadas en nuestra intranet interna. Los detalles relevantes se difunden y comparten entre todos nuestros empleados de todo el mundo a través de capacitaciones colectivas, en línea y audiovisuales que se ofrecen como mínimo una vez al año, si no más. También se proporcionan “Pautas comerciales” separadas a nuestros proveedores para establecer prácticas comerciales transparentes.
Gestión de cumplimiento
Nuestro programa de cumplimiento tiene como objetivo establecer una cultura corporativa impulsada por el cumplimiento para minimizar los riesgos comerciales que pueden ocurrir debido a la fijación de precios o la violación de los derechos de propiedad intelectual y para asumir una responsabilidad más fuerte en las áreas de derechos humanos, salud y seguridad, y medio ambiente. El Sistema de gestión del programa de cumplimiento (Compliance Program Management System, CPMS), un sistema de TI desarrollado para gestionar los riesgos relacionados con el cumplimiento, proporciona nuestras políticas específicas para cada área y los detalles del monitoreo de problemas regionales. Nuestro servicio de asistencia técnica está listo para ayudar a los empleados a realizar consultas individuales a los expertos cuando tienen preguntas relacionadas con el trabajo o cuando consideren que nuestras pautas son insuficientes para determinar la ilegalidad. Nuestro sistema de denuncia de irregularidades, desarrollado en el marco del CPMS para nuestros empleados, funciona de una manera que garantiza firmemente la confidencialidad de los denunciantes.
Proceso de gestión de cumplimiento
-
Prevención
Ofrecer formación a los empleados, proporcionar guías específicas para cada área, realizar auto-revisiones basadas en el sistema, operar el servicio de asistencia, supervisar y gestionar las normas nuevas y revisadas
-
Monitoreo
Realizar un monitoreo regular/ad-hoc a través de unidades o personal dedicado
-
Gestión de
seguimientoIdentificar las causas de los problemas mediante el análisis de procesos y resultados, introducir mejoras y evitar que se repita el mismo problema (por ejemplo, introducir casos reales como parte de la formación).
Política de privacidad
Hemos anunciado oficialmente nuestra política de privacidad estándar global y desarrollado políticas relevantes que reflejan las condiciones regulatorias específicas de la región y las características locales. Como resultado de tales esfuerzos, nuestros empleados reciben la “Guía global de información personal” y la “Guía de gestión para tercerizar el procesamiento de datos personales” que se utilizarán como reglamentaciones de la gestión. Operamos nuestros procesos y sistemas de una manera que incorpora políticas relevantes en nuestra conducta comercial diaria y continuamos realizando revisiones y ofreciendo capacitación en toda la compañía.
-
Funcionamiento de las unidades especializadas
Crear la Oficina de Privacidad dentro de la Oficina
Legal Corporativa bajo el liderazgo del Director Ejecutivo.
Designar abogados a cargo de la política de privacidad en las respectivas divisiones comerciales -
Revisión sólida de los sistemas de gestióny
funcionamiento
de la política de privacidadRealizar revisiones regulares y las mejoras necesarias en nuestros sistemas y servicios que operan para nuestros clientes y empleados para su sistema de protección gerencial, técnica y física que rige todo el proceso de recopilación, procesamiento y eliminación de datos
-
Capacitación sobre la política de privacidad
Impartir capacitación sobre la política de privacidad en línea/fuera de línea que tenga en cuenta las características laborales específicas del departamento (planificación, investigación y desarrollo, marketing, etc.), así como capacitación básica dirigida a todos los empleados
-
Operación del Sistema de gestión legal de privacidad
(Privacy Legal Management System, PLMS)Hacer que sea obligatorio tomar medidas preventivas mediante el uso de la lista de verificación de riesgos de privacidad de datos desarrollada para revisar los riesgos de privacidad de datos en cada etapa de los productos y servicios, desde la planificación y el desarrollo hasta la operación y, al mismo tiempo, hacer revisar dicha lista de verificación por abogados especializados