Ustawa o przejrzystości

97 mln NOK

70

Wysiłki 4human na rzecz odpowiedzialnego działania i zapewnienia praw człowieka oraz godnych warunków pracy będą w pełni zintegrowaną częścią systemu zarządzania 4human. Między innymi narzędzia oceny ryzyka 4human zostały dostosowane i są aktywnie wykorzystywane do oceny ryzyka naruszenia odpowiedzialności. Narzędzie 4human do rejestrowania odchyleń/incydentów jest wykorzystywane jako wewnętrzny kanał zgłaszania/zgłaszania odchyleń związanych z odpowiedzialnością. Ponadto nasze wytyczne etyczne zostały zaktualizowane, aby uwzględnić oczekiwania i wymagania dotyczące odpowiedzialności wśród naszych pracowników.

4human przeprowadza również regularne analizy interesariuszy, dzięki czemu uzyskuje dobry przegląd różnych interesariuszy grupy, zwłaszcza partnerów biznesowych i dostawców.

Wraz z analizą interesariuszy przeprowadzane są również analizy SWOT i PESTEL.

Wszyscy klienci 4human podpisuje umowę o przetwarzaniu danych, dzięki której klienci, którzy są dostawcami, są transparentni 4human .

Wszystkie trzy firmy produkcyjne w grupie posiadają certyfikat ISO 9001, Systemy Zarządzania Jakością. Ponadto, 4human HRM i spółka zależna 4human TQM Certyfikat ISO 27001/27002, Systemy zarządzania bezpieczeństwem informacji, ISO 27018, Środki bezpieczeństwa danych osobowych w rozwiązaniach w chmurze i ISO 27701, Systemy zarządzania ochroną danych. 4human korzysta z DNV jako niezależnej firmy certyfikującej. W swojej pracy kontroli wewnętrznej korzysta z 4human własne oprogramowanie.

W grudniu 2019 r. zarząd przyjął bezwzględny wymóg, aby 4human powinni ubiegać się o certyfikat ISO w zakresie jakości, bezpieczeństwa informacji i prywatności. W maju 2022 r. 4human Posiada certyfikat ISO i 3

oficjalnie wprowadzono metodyczną i ciągłą pracę nad jakością, bezpieczeństwem informacji i prywatnością.

Dla zarządu 4human ma zabezpieczenia wokół danych 4human obsługa klientów zawsze była na szczycie listy priorytetów. Od 2022 r. ustawa o przejrzystości stanie się także tematem dla kadry zarządzającej i zarządu.

Ryzyko wewnętrzne 4human

Oceny zachowań 4human związane z bezpieczeństwem informacji i prywatnością w produktach grupy nie wykazują żadnych faktycznych negatywnych konsekwencji ani znaczącego ryzyka wystąpienia negatywnych konsekwencji.

Ocena ryzyka, przeprowadzona zgodnie z wytycznymi OECD, wykazała pewne ryzyka związane z brakiem systematycznej pracy nad oceną należytej staranności. Wdrożono już kilka środków, patrz litera A, a kilka innych jest również planowanych, patrz litera C. Oceny należytej staranności przeprowadzone przez 4human w 2022 r. nie wykazują, aby istniały rzeczywiste negatywne skutki lub znaczne ryzyko negatywnych skutków w kwestiach dotyczących HSE. 4human . Z perspektywy czasu, 4human że należy poświęcić więcej uwagi systematycznej pracy nad kwestiami BHP. Opis środków wymienionych w lit. C.

Ryzyko związane z zakupami

Najważniejszym sprzętem operacyjnym firmy 4human są komputery stacjonarne i telefony. Sytuacja podażowa, zwłaszcza w przypadku komputerów PC, w 2022 r. była taka, że trzeba było kupować to, co było dostępne. 4human nie ma wpływu na wrażliwe komponenty komputerów i telefonów. 4human ma politykę zakupu komputerów i telefonów, ale ze względu na sytuację dostaw nie było możliwe przestrzeganie tej polityki w 2022 r. Wszystkie zakupy komputerów w 4human przechodzi za pośrednictwem partnera operacyjnego Advania. Czynniki ryzyka związane z prawami człowieka z pewnością występują. 4human nie podjęła żadnych działań w związku z tym ryzykiem w 2022 r. Ale wrócimy do tej kwestii w 2023 r.

Zagrożenia związane z e-odpadami

4human w 2022 roku zatrudniała 70 pracowników. Średnia żywotność komputera PC w 4human ma 6 lat. Oznacza to, że rocznie wyrzucamy około 12 komputerów. Utylizację komputerów PC powierzyliśmy naszemu partnerowi operacyjnemu, firmie Advania (więcej informacji w zakładce Advania).

Advania Norge 46 AS

Dostarcza wsparcie biurowe, zapewnia wsparcie, obsługuje i hostuje kilka rozwiązań chmurowych 4human.

Oceny należytej staranności nie wykazują żadnych rzeczywistych negatywnych konsekwencji ani znaczącego ryzyka negatywnych konsekwencji w odniesieniu do ochrony danych osobowych w naszych systemach związanych z usługami świadczonymi przez Advania 4human .

4human nie stwierdza żadnego ryzyka naruszenia praw człowieka lub praw pracowniczych związanego z daną branżą lub obszarem geograficznym. Advania Norway jest norweskim dostawcą, a pracownicy w branży ICT są tam bardzo poszukiwani. Oceny należytej staranności przeprowadzone przez 4human nie wykazały żadnych negatywnych skutków ani znaczącego ryzyka negatywnych skutków dotyczących warunków pracy w Advania.

Zagrożenia związane z e-odpadami

W 2022 roku Advania stworzyła program „Odpowiedzialnego gospodarowania elektrośmieciami”. Ten system postępowania z elektrośmieciami pomoże między innymi zagwarantować, że ich utylizacja będzie odbywać się w sposób społecznie odpowiedzialny i zrównoważony. To jest praca 4human monitoruje działania naszych dostawców Advanii. Oceny należytej staranności przeprowadzone przez firmę 4human nie wykazują żadnych faktycznych negatywnych skutków ani znacznego ryzyka wystąpienia negatywnych skutków podczas postępowania z odpadami elektronicznymi.

Raport zrównoważonego rozwoju Advania za rok 2022:

https://25168988.fs1.hubspotusercontent-eu1.net/hubfs/25168988/Com/Documents/Advania%20Group%20Sustainability%20Report%202022.pdf

Xebia sp. Z o.o. (dawna PGS sp. z o.o. została przejęta przez Xebia w 2022 r.), Polska

Zapewnia usługi programistyczne, zarządzanie aplikacjami i wsparcie czwartej linii dla klientów 4human.

4human kupuje usługi programistyczne od Xebia. Wszyscy programiści w Xebia, którzy 4human znajduje się w Polsce. Oświadczenie własne Xebia (PGS) oraz ocena należytej staranności przeprowadzona przez 4human wskazują, że w Xebia przestrzegane są podstawowe prawa człowieka i godne warunki pracy.

4human oceny należytej staranności wykazują, że poufność danych osobowych przetwarzanych przez Xebia w imieniu 4human była dobrze traktowana. W związku z tym praca Xebii nie wiąże się z żadnymi negatywnymi konsekwencjami ani znaczącym ryzykiem wystąpienia negatywnych konsekwencji. 4human .

Podobnie jak Norwegia, Polska jest objęta ogólnym rozporządzeniem o ochronie danych i nie ma żadnych negatywnych konsekwencji ani znaczącego ryzyka negatywnych konsekwencji pracy odbywającej się w Polsce.

AWS

Platforma dla niektórych rozwiązań chmurowych 4human

Ryzyko związane z produktem

W przeprowadzanych przez 4human ocenach należytej staranności dostawców oprogramowania, podejście dostawcy do bezpieczeństwa informacji i prywatności ma duże znaczenie. Współpraca 4human z AWS pokazuje, że AWS zajmuje 5

traktuję to bardzo poważnie. 4human nie można stwierdzić faktycznych negatywnych skutków ani znaczącego ryzyka wystąpienia negatywnych skutków wynikających z wysiłków AWS mających na celu zachowanie poufności, integralności i dostępności danych osobowych.

Serwery, na których znajdują się niektóre rozwiązania chmurowe 4human, znajdują się w Irlandii. Irlandia ma takie same wymagania dotyczące prywatności jak Norwegia.

Analiza due diligence przeprowadzona przez 4human nie wykazała żadnych faktycznych negatywnych konsekwencji lub znaczącego ryzyka wystąpienia negatywnych konsekwencji dla praw człowieka lub warunków pracy.

Globalne zasady praw człowieka Amazon:

https://sustainability.aboutamazon.com/society/human-rights/principles

Microsoft (MS Azure)

Platforma dla niektórych rozwiązań chmurowych 4human.

Ryzyko związane z produktem

W przeprowadzanych przez 4human ocenach due diligence dostawców oprogramowania, podejście dostawcy do bezpieczeństwa informacji i prywatności ma duże znaczenie. Praca 4human z MS Azure pokazuje, że Microsoft traktuje to bardzo poważnie.

Rozwiązania 4human dla Microsoft są zlokalizowane w różnych centrach danych w UE.

4human nie stwierdza żadnych faktycznych negatywnych skutków ani znaczącego ryzyka negatywnych skutków wynikających z wysiłków podejmowanych przez Microsoft Azure w celu zachowania poufności, integralności i dostępności danych osobowych.

Analiza due diligence przeprowadzona przez 4human nie wykazała żadnych faktycznych negatywnych konsekwencji lub znaczącego ryzyka wystąpienia negatywnych konsekwencji dla praw człowieka lub warunków pracy.

Społeczna odpowiedzialność biznesu Microsoft:

https://www.microsoft.com/en-us/corporate-responsibility/human-rights

Procesy 4human dotyczące zakupów oraz oceny i monitorowania dostawców są aktualizowane, aby zapewnić m.in. odpowiednią ocenę odpowiedzialności dostawców i partnerów biznesowych 4human przed zawarciem nowych umów i zakupami od nowych dostawców, a także w przypadku poważnych zmian u istniejących dostawców. W przyszłości praca nad należytą starannością będzie zatem integralną częścią systemu zarządzania 4human.

Ponowne skupienie się na wewnętrznej pracy w zakresie BHPiOŚ jest również priorytetowym obszarem w 2023 roku.

Ocena pracy 4human w zakresie odpowiedzialności będzie, podobnie jak w innych obszarach, monitorowana za pomocą już ustanowionych procesów w systemie zarządzania 4human, takich jak audyty wewnętrzne i przeglądy zarządzania.

Przyjęto na posiedzeniu zarządu 4human Invest AS, 3 lipca 2023 r.