Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Konzernrichtlinie03_01.rtf
Скачиваний:
0
Добавлен:
06.08.2019
Размер:
3.9 Mб
Скачать

1.4 Infrastrukturrisiken

IT / Datenschutz

Definition: nicht zeitgemäße bzw. unzuverlässige IT-Ausstattung (Hardware, Software, Netzwerk, IT-Mitarbeiter) zur Unterstützung der Ziele und Prozesse der OUs/GD-Führungsgesellschaften; un­zureichende Einschränkung des Zugangs (intern wie auch extern) zu Informationen / Daten; feh­lerhafte Datenverarbeitung / Durchführung von Transaktionen; Verlust von Daten.

Ursache: fehlendes Verständnis für die Anforderungen; Kosteneinsparungen; Unzuverlässige / unzurei­chende manuelle sowie systemseitige Kontrollen (inkl. weitreichende Vergabe von Benutzerbe­rechtigungen); fehlende Auswertungen; fehlende Fortbildung; nicht zeitgemäße Security-Mechanismen (z. B. veralteter Virenschutz oder Firewall sowie auch Datensicherung); Einsatz von Privatsoftware; mangelndes Verständnis für lokale Datenschutz Vorschriften.

Kommunikation / Information

Definition: eingeschränkte Funktionsfähigkeit von Geschäftsprozessen; falsche Ausrichtung des Ge­schäftsmodells.

Ursache: fehlende, unzureichende bzw. unzuverlässige Informationen, fehlende Kommunikation bzw.

Kommunikationswege, (betr. sowohl die Top-Down als auch Bottom- Up Kommunikation und In­formationen).

Integrität

Definition: nicht richtlinienkonformes Verhalten bis hin zu dolosen Handlungen (z. B. Verstoß gegen Unter­schriftsberechtigungen, sowie Unterschlagung, Korruption, persönliche Nutzung von materiellen und immateriellen Vermögensgegenständen des Unternehmens durch Mitarbeiter, Kunden, Lie­feranten, Agenten oder Dritte gegen das Unternehmen zur persönlichen Vorteilsnahme) führen zu finanziellen sowie Vertrauensverlusten wie auch zu rechtlichen Konsequenzen (u. a. Aus­schluss von der Teilnahme an öffentlichen Ausschreibungen).

Ursache: unzureichendes internes Kontrollsystem (z.B. fehlendes 4-Augenprinzip); persönliche Beziehun­gen innerhalb des Unternehmens sowie zwischen Mitarbeitern und externen Personen; Unzufrie­denheit (auch aufgrund von fehlenden Anreizsystemen).

Illegale Handlungen

Definition: illegale Handlungen (z.B. Korruption, Kartellabsprachen, Exportkontrollverstöße) ausgeübt (ge­meinsam oder alleine) von Mitgliedern des Managements oder Mitarbeitern führen zu Strafen, Sanktionen (wie z. B. Ausschluss von der Teilnahme an öffentlichen Ausschreibungen), Imagever­lusten und in letzter Konsequenz zu sinkenden Erträgen.

Ursache: Umsatzdruck, fehlende klare Kommunikation über alle Hierarchieebenen, kulturelle Zwänge.

Umwelt

Definition: Haftung für Körperverletzung, Sachschäden, Rekultivierungskosten, Schadenersatz aufgrund durch das Unternehmen bzw. Vorbesitzer zu verantwortenden Umweltschäden.

Ursache: mangelhafte Produktionsprozesse; fehlende Prüfung der Umweltrisiken im Rahmen von Unter­nehmenskäufen (Risiko geht auf Erwerber über); fehlende vertragliche Regelung (inkl. Verpflich­tung auf Abschluss einer Haftpflichtversicherung) beim Einsatz von Sub-Unternehmern.

Gesundheit und Sicherheit

Definition: Schadenersatzforderungen, Imageverluste und ggf. Produktionsausfälle aufgrund von Verletzun­gen bzw. Todesfällen bei Mitarbeitern.

Ursache: fehlendes sicheres Arbeitsumfeld.

VOITH

Anlage 3e

Personal

Definition: fehlendes Wissen, fachliche Kompetenz und Erfahrung gefährden die Umsetzung der Unterneh­mensziele; unrealistische, falsch verstandene, subjektive oder nicht-umsetzbare Ziele könnten dazu führen, dass das Management oder Mitarbeiter ihre Tätigkeiten nicht an den Zielen, der Strategie und der ethnischen Standards des Unternehmens ausrichten.

Ursache: fehlende Nachfolgeplanung; unzureichende Fortbildung; verfehlte Einstellungspolitik; unpassen­de Vergütungsmodelle; Abhängigkeit von einzelnen Mitarbeitern.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]