Gobierno corporativo

La gestión de riesgos es un elemento esencial en la política de nuestro gobierno corporativo.
man working on laptop in office setting

Sistema de Gestión de Riesgos
 

KYOCERA Document Solutions Europe está realizando esfuerzos en todas sus filiales para reforzar su sistema de gestión de riesgos con el fin de hacer frente a decisiones globales cada vez más complicadas.

El Presidente, apoyado por la División de Auditoría de EMEA y el Consejo Asesor de Riesgos, supervisa y gestiona los riesgos con la estrategia y las actividades de KYOCERA Document Solutions Europe. El Departamento de Gobierno, Riesgos y Cumplimiento, el Departamento de Auditoría Interna y el Consejo Asesor de Riesgos están formados por expertos en las distintas categorías de riesgos. Proporcionan apoyo aumentando la conciencia del riesgo en la empresa mediante el establecimiento de políticas, la evaluación de riesgos, la aplicación de normas y controles, la formación, las auditorías y los exámenes de la gestión y las mejoras continuas, como la aplicación de las recomendaciones de las auditorías y las revisiones. 

El marco de riesgo y control de la compañía está en línea con el Marco Integrado de COSO, tal y como ha sido definido por la empresa matriz de KYOCERA. Además, nuestro marco de riesgo y control incluye riesgos y controles de las normas ISO 9001, 14001 y 27001, así como riesgos y controles definidos por nosotros mismos para cumplir con las leyes de protección de los datos. De acuerdo con el marco de riesgo y control, el objetivo de la División de Auditoría de EMEA es proporcionar la seguridad de que nuestros objetivos empresariales pueden ser alcanzados, así como garantizar el cumplimiento de nuestras obligaciones con los clientes, los accionistas y la Sociedad.

El gobierno corporativo en Kyocera Document Solutions 
 

El gobierno corporativo de Kyocera Document Solutions se basa en la filosofía corporativa de KYOCERA Corporation: "Haz lo correcto como ser humano". Esto significa que el Presidente toma las decisiones empresariales de acuerdo con las políticas y procedimientos definidos por KYOCERA y con su filosofía corporativa. 

El objetivo del gobierno corporativo es asegurar una administración sólida y transparente y liderar a la compañía de una manera justa y eficiente mientras se lleva a cabo la política de administración. El objetivo de KYOCERA es ser respetada por la sociedad como "La Empresa" desde el punto de vista de la ética corporativa, manteniendo al mismo tiempo un crecimiento continuo de las ventas y una alta rentabilidad. Para lograr esta visión, la política de gestión de KYOCERA es impulsar aún más la expansión del negocio siendo "una empresa creativa que sigue creciendo". Para llevar a cabo esta política, KYOCERA pretende aumentar su valor corporativo mediante la promoción del uso eficiente de los recursos de gestión y el fortalecimiento de la gestión ya consolidada en el grupo.

 

  • Kyocera CSR Report 2017
    • 3 MB
    • PDF

Plan de Continuidad de Negocio

De acuerdo con la filosofía de KYOCERA "El cliente es lo primero", trabajamos continuamente para satisfacer las necesidades de nuestros clientes, garantizando que que nuestros productos, servicios y soluciones sean de la mejor calidad, fiables, disponibles y con gran valor añadido. Todo ello es reflejo de nuestro compromiso con la continuidad del negocio. 

KYOCERA Document Solutions ha formulado un Plan de Continuidad de Negocio contra posibles eventos que podrían paralizar el negocio y ha tomado una serie de medidas, como la fijación de equipos importantes, y la reparación y la adquisición de medios de producción alternativos. Continuamos mejorando nuestra capacidad de respuesta ante situaciones de emergencia al continuar con las medidas de identificación de riesgos y al compartir información entre los departamentos.

Protección de Datos Personales

KYOCERA cumple con los requisitos procesando la información de acuerdo con la ley de protección de datos. KYOCERA también reconoce la responsabilidad social corporativa al garantizar que los datos privados se manejan de manera justa y respetuosa.  KYOCERA, por lo tanto, hace todo lo posible para cumplir legal y éticamente con el fin de salvaguardar los datos personales. 

La organización de KYOCERA se compromete a proteger los datos personales de sus empleados, clientes, proveedores, socios comerciales y otras personas. La protección de datos es un derecho fundamental, protegido no solo por las leyes nacionales, sino también por la legislación europea en los países de la UE.

De conformidad con las leyes locales de protección de datos y el Reglamento general de protección de datos, KYOCERA está obligada a implementar procedimientos para el procesamiento de datos personales. KYOCERA tiene una Política de protección de datos personales que describe las normas y procedimientos para el procesamiento de datos personales de empleados, clientes, proveedores, socios comerciales y otras personas.

En KYOCERA Document Solutions España hemos implementado la Política de Gestión de Seguridad de la Información, ya que consideramos que las estrategias de gestión, el desarrollo de productos, la experiencia, la tecnología, la organización, la información del personal y otros son los activos más importantes de la empresa. Sobre la base de la Política de administración de seguridad de la información, establecimos las Regulaciones de administración de la seguridad de la información digital, las Regulaciones de administración de la protección de la información personal y la Guía tecnológica de prevención de fugas para la gestión de información, la gestión de la propiedad intelectual, la gestión de la seguridad física, control de las visitas y control humano, asegurando así una gestion completa de la seguridad de la información. 

 

Como grupo, KYOCERA ha creado un Comité de Seguridad de la Información Digital, gobernado por el Presidente. Este comité está implementando diversas medidas de seguridad digital que incluyen talleres de formación de manera periodica para los empleados, restricciones en el uso externo del equipo de información, medidas para prevenir filtraciones, administración completa de los activos TI, auditoría interna y mejora de la seguridad de la información contra ciberataques.

 

Gestión de la seguridad de la información

 

En línea con el compromiso de KYOCERA de proteger los datos de sus empleados, clientes, proveedores, socios comerciales y otras personas, la seguridad de la información desempeña un papel esencial en nuestro negocio. El Programa de Seguridad de la Información de Kyocera consta de varios elementos que garantizan un nivel de seguridad óptimo. Se ha designado un responsable de seguridad de la información para dirigir este programa en la región EMEA. Nuestro programa de seguridad consta de seis elementos que enumeramos a continuación:

 

1. Comité de Seguridad de la información en EMEA

El responsable de seguridad de la información de EMEA es el encargado de coordinar y ejecutar el programa de seguridad de KYOCERA. Su principal objetivo es evaluar los riesgos en la Seguridad de la Información y planificar para mitigarlos. Para apoyar el Programa de Seguridad de la Información de Kyocera, hemos creado un Comité de Seguridad de la Información a nivel EMEA. Dentro de este comité, el responsable de seguridad de la información de EMEA depende directamente del Comité del Consejo, compuesto por el Director General de la División de Auditoría de EMEA y el Presidente.

 

2. Evaluación de riesgos

Los riesgos de seguridad de la información se evalúan con frecuencia utilizando nuestra metodología, planteada específicamente para el sector industrial y negocios. Este seguimiento de los riesgos nos permite mejorar continuamente en línea con el ciclo Planear-Hacer-Verificar-Actuar (PDCA). Además de nuestro control interno de Seguridad de la Información, las Evaluaciones de Riesgos también se realizan en base a los siguientes estándares y marcos de cumplimiento normativo: ISO 27001, SOC 1 Tipo II, J-SOx (equivalente japonés de Sarbanes-Oxley).

 

3. Políticas y procedimientos

En toda la región EMEA, hemos desarrollado e implementado políticas y procedimientos de referencia para garantizar la seguridad de la información. Estas políticas y procedimientos están para cubrir los riesgos resultantes de las evaluaciones de riesgos anteriormente mencionadas. En la creación de estos documentos, se ha puesto énfasis en asegurar la  Confidencialidad, Integridad, Disponibilidad (tríada CIA) y Privacidad de los datos corporativos y personales. Además de la tríada CIA, el componente de privacidad se refleja en cada etapa de nuestros procesos.

 

4. Concienciación sobre la seguridad de la información

Dentro de nuestra Estrategia de Seguridad de la Información, el aspecto humano desempeña un papel fundamental. KYOCERA expresó su compromiso de desarrollar la concienciación y el nivel de vigilancia de sus empleados. En este sentido, hemos puesto en marcha un Programa de Concienciación y Vigilancia de la Seguridad de la Información. Este programa consiste en módulos obligatorios de  e-Learning, Simulaciones y Material de Concientización  Continua. El objetivo general de nuestro programa de Concienciación y Vigilancia es recordar a cada empleado sus responsabilidades en materia de Seguridad de la Información.

Dentro de nuestra Estrategia de Seguridad, el factor humano desempeña un papel clave.  KYOCERA tiene un firme compromiso para concienciar a sus empleados sobre la importancia de garantizar la seguridad de los datos. En este sentido, hemos puesto en marcha el Programa Security Awareness and Vigilance. Este programa consiste en módulos obligatorios de e-Learning, Simulaciones y Material de Concienciación. El objetivo general de nuestro programa es el de recordar a cada empleado sus responsabilidades en materia de Seguridad de la Información.

5. Cumplimiento de normas y estándares

Al obtener la certificación ISO 27001, KYOCERA reafirma la importancia de la seguridad de la información para la compañía. El ciclo ISO 27001 sigue extrictas normas de acreditación, las cuales son auditadas por un agente externo, asegurando una evaluación independiente de nuestro Sistema de Gestión de Seguridad de la Información (SGSI). Además, como empresa que cotiza en bolsa en Japón, tenemos una obligación con la sociedad. Esta obligación conlleva el cumplimiento de la normativa de Kyocera y, por lo tanto, debemos adherirnos a J-SOx. Entre otras, este cumplimiento incluye controles de seguridad de la información que garantice la presentación de informes financieros adecuados.

 

Seguridad en la distribución internacional (control de exportaciones)

KYOCERA está reconocida como "exportador autorizado" e "importador autorizado" de acuerdo con el sistema OEA (Operador Económico Autorizado), una norma internacional diseñada para garantizar la seguridad y fluidez del comercio internacional y cuyo mecanismo de aprobación mutua está establecido en cada país. Esta autorización ayuda a nuestra empresa a garantizar la seguridad y el buen funcionamiento de los productos suministrados a los clientes dentro y fuera de Europa. Con la certificación OEA, KYOCERA ha demostrado que dispone de procesos internos de alta calidad que protegen las mercancías que están en tránsito por todo el mundo, ya que cumple los siguientes criterios: cumplimiento de las normas aduaneras, mantenimiento de registros adecuados, solvencia financiera y altos estándares de seguridad y protección.

Políticas de anticorrupción

KYOCERA tiene una estricta política anticorrupción. En el Grupo KYOCERA, “¿Qué es lo correcto que se debe hacer como ser humano?” Es siempre la base de la toma de decisiones y uno de los fundamentos básicos de la filosofía de KYOCERA. Todos los asuntos se deciden de acuerdo con este principio fundamental. Para KYOCERA, lo básico de las relaciones con los socios comerciales es ser siempre justo y equitativo, y abordar todo tipo de transacciones con juego limpio y con la actitud correcta como ser humano. [link to CSR Report 2017] 

Informes internos de Kyocera

KYOCERA Documents Solutions España espera que sus empleados se comporten en todo momento de acuerdo con las normas y la filosofía de la compañía. Esto significa actuar éticamente, con integridad y de conformidad con la legislación local y con las políticas internas. 

No obstante, somos conscientes de que existe la posibilidad de que dentro de la empresa se pueden producir conductas indebidas. Los empleados pueden buscar asesoría y consultar sobre diversos asuntos con los que puedan dudar, e informar sobre acciones que están o pueden estar infrigiendo las leyes y regulaciones internas relacionadas con los derechos humanos, trabajo, seguridad y salud, medio ambiente, prácticas comerciales justas, mala conducta financiera y cualquier otro potencial problema. 

Desde la compañía animamos a los empleados a que hablen y ofrecemos una
Línea de Ayuda y una línea para denunciar las irregularidades.

 

Línea de ayuda

La compañía se toma muy en serio los temas referentes a acoso o cualquier mala praxis. Para proporcionar un enfoque coherente a las conductas indebidas, incluido el acoso, se establece una línea de asistencia telefónica para todos los empleados del Grupo KYOCERA Document Solutions Europe. Los empleados tienen derecho a utilizar dicha línea de asistencia, pero no están obligados a hacerlo.

Con esta línea de asistencia, los empleados pueden denunciar una conducta indebida, incluido el acoso. El acoso es definido por la compañía como cualquier forma de comportamiento verbal, no verbal o físico en conflicto con la dignidad de los tros empleados en el lugar de trabajo que es indeseable, irrazonable o insultante para su destinatario y que puede llevar a la creación de una atmósfera de enemistad o humillación, que intimida a quien la recibe.

Canal Confidencial de Denuncias (Financial Whistleblower Policy)

KYOCERA Document Solutions Europe ha creado un canal confidencial de denuncias, una herramienta de comunicación accesible a todos los empleados y proveedores de KYOCERA, con objeto de reportar comportamientos que incumplan el Código Ético y de Conducta establecido en nuestra compañía.

Este canal garantiza la confidencialidad, los empleados pueden comunicar de manera anónima las denuncias, las dudas o sugerencias hacia el Comité de Ética y de Conducta, organismo que velará por el buen funcionamiento del canal confidencial de denuncias.

Contacte con nosotros si tiene cualquier duda

¿Necesita ayuda o información sobre cómo trabajar en nuestra compañía? Contacte con nosotros y nuestro equipo le responderá a cualquier duda que tenga.

Las cookies y su privacidad.

Utilizamos cookies esenciales para hacer que las interacciones con nuestro sitio web sean fáciles y efectivas, cookies estadísticas para comprender mejor cómo se utiliza nuestro sitio web y las cookies de marketing para adaptar la publicidad para usted. Puede seleccionar sus preferencias de cookies usando el botón 'Preferencias' a continuación, o seleccionar 'Acepto' para continuar con todas las cookies.

Preferencias de cookies

Utilizamos cookies para asegurarnos de que nuestro sitio web funciona correctamente o, ocasionalmente, para proporcionar un servicio a su solicitud (como la gestión de sus preferencias de cookies). Estas cookies están siempre activas a menos que configure su navegador para bloquearlas, lo que puede provocar que algunas partes del sitio web no funcionen correctamente.

Estas cookies nos permiten medir y mejorar el rendimiento de nuestra web.

Estas cookies solo se colocan en caso de que usted dé su consentimiento. Utilizamos cookies de marketing para hacer un seguimiento de las páginas que visita de nuestra web para mostrarle contenido según sus intereses y para mostrarle anuncios personalizados. Si no desea aceptar estas cookies por favor marque esta casilla.