Ustawa o przejrzystości

Ustawa o otwartości 2022

130 milionów NOK

80

Praca 4human, aby działać odpowiedzialnie i zapewniać prawa człowieka i godne warunki pracy, musi być w pełni zintegrowaną częścią systemu zarządzania 4human. Dostosowano między innymi narzędzie 4human do oceny ryzyka, które jest aktywnie wykorzystywane do oceny ryzyka naruszenia odpowiedzialności. Narzędzie 4human do rejestracji odstępstw/incydentów służy jako wewnętrzny kanał raportowania/zgłaszania odstępstw związanych z rozliczalnością. Ponadto nasze wytyczne etyczne zostały dostosowane tak, aby uwzględniały oczekiwania i wymagania dotyczące odpowiedzialności ze strony naszych własnych pracowników.

4human przeprowadza również regularne analizy interesariuszy, dzięki którym uzyskuje dobry przegląd różnych interesariuszy grupy, zwłaszcza partnerów biznesowych i dostawców, gdzie kwestie związane z Ustawą o przejrzystości podlegają ocenie w analizach SWOT.

Wszyscy klienci 4human podpisuje umowę o przetwarzaniu danych, dzięki której klienci, którzy są dostawcami, są transparentni 4human .

4Human będzie pozytywnym podmiotem społecznym, który będzie przestrzegał wytycznych OECD dotyczących odpowiedzialnego prowadzenia działalności gospodarczej, które są zgodne z Wytycznymi ONZ dotyczącymi biznesu i praw człowieka oraz 10 zasadami Global Compact ONZ, które dotyczą kwestii związanych z

• Prawa człowieka
• Przyzwoita praca
• Ochrona klimatu i środowiska
• Przeciwdziałanie korupcji

Szanujemy prawa człowieka wszystkich osób, na które nasza działalność wpływa lub może mieć wpływ.

Polityka Praw Człowieka i Godnej Pracy (niniejszy dokument) jest dokumentem regulującym nasze działania. Wszyscy pracownicy, dostawcy i partnerzy muszą być tego świadomi, a dokument jest dostępny na naszej stronie internetowej. 4human .NIE

Polityka ta ma swoje korzenie w 4human jej zarząd i kadra zarządzająca.

Wszystkie trzy 4human -firmy produkcyjne w Norwegii posiadają certyfikat ISO 9001, Systemy Zarządzania Jakością. Ponadto, 4human HRM i jego spółka zależna 4human TQM posiada certyfikat ISO zgodny z normami ISO 27001/27002, Systemy zarządzania bezpieczeństwem informacji, ISO 27018, Środki bezpieczeństwa danych osobowych w rozwiązaniach w chmurze i ISO 27701, Systemy zarządzania ochroną danych. 4human korzysta z usług DNV jako niezależnej firmy certyfikującej. W pracy kontroli wewnętrznej 4human własne oprogramowanie.

Dla zarządu 4human ma zabezpieczenia wokół danych 4human obsługa klientów zawsze była na szczycie listy priorytetów. Od 2022 r. ustawa o przejrzystości stanie się także tematem dla kadry zarządzającej i zarządu.

Prowadzimy ankiety wśród naszych dostawców, podwykonawców i partnerów biznesowych i na bieżąco utrzymujemy przegląd. Dzięki ogólnemu mapowaniu uzyskujemy ogólny obraz ryzyka naszego portfela i możemy ustalić priorytety obszarów ryzyka w celu dokładniejszego mapowania i możliwych środków. Opis ankiety można znaleźć w naszym systemie jakości.

Następujące produkty i usługi są istotne dla naszej działalności:

• Zakup licencji na oprogramowanie
• Zakup usług deweloperskich
• Zakup usług elektronicznych i teleinformatycznych
• Zakup usług z zakresu bankowości i ubezpieczeń
• Wynajem powierzchni biurowych w Oslo, Tønsberg, Skien i Gdańsku.

Istniejący i nowi dostawcy tych kategorii produktów są badani w oparciu o następujące parametry:

• Ryzyko geograficzne
• Ryzyko na poziomie biznesowym związane z zarządzaniem, znana historia dot praw człowieka lub pracownika, informacje o wytycznych odpowiedzialnego biznesu itp.

Przeprowadzone przez 4human badania due diligence w roku 2024 dla naszych dostawców i podwykonawców wskazują, że nie stwierdzono żadnych negatywnych konsekwencji ani istotnego ryzyka wystąpienia negatywnych konsekwencji, na które moglibyśmy mieć wpływ w odniesieniu do: praw człowieka, zatrudnienia, środowiska i klimatu, przeciwdziałania korupcji, interesów konsumentów, konkurencji i podatek.

Najważniejszym sprzętem operacyjnym firmy 4human są komputery osobiste i nie mamy zbyt dużego wpływu na podatne na ataki podzespoły komputerów. Wszystkie zakupy komputerów w 4human odbywa się za pośrednictwem partnera operacyjnego Advania Vestfold. Czynniki ryzyka związane z prawami człowieka są obecne w łańcuchu dostaw komputerów osobistych, co jest monitorowane w firmie Advania Vestfold.

Nasi dostawcy niezbędnych zakupów

• Advania Vestfold AS

Zapewnia wsparcie biurowe, zapewnia wsparcie, obsługuje wyrzucone komputery, a także obsługuje i hostuje kilka rozwiązań chmurowych 4human.

Oceny należytej staranności nie wykazują żadnych rzeczywistych negatywnych konsekwencji ani znaczącego ryzyka negatywnych konsekwencji w odniesieniu do ochrony danych osobowych w naszych systemach związanych z usługami świadczonymi przez Advania 4human .

4human nie stwierdza żadnego ryzyka naruszenia praw człowieka lub praw pracowniczych związanego z daną branżą lub obszarem geograficznym. Advania jest norweskim dostawcą, a pracownicy branży ICT są tam bardzo poszukiwani. Oceny należytej staranności przeprowadzone przez 4human nie wykazały żadnych negatywnych skutków ani znaczącego ryzyka negatywnych skutków dotyczących warunków pracy w Advania.

Zagrożenia związane z elektroodpadami:

W 2022 roku Advania stworzyła program „Odpowiedzialnego gospodarowania elektrośmieciami”. Ten system postępowania z elektrośmieciami pomoże między innymi zagwarantować, że ich utylizacja będzie odbywać się w sposób społecznie odpowiedzialny i zrównoważony. To jest praca 4human monitoruje działania naszych dostawców Advanii. Oceny należytej staranności przeprowadzone przez firmę 4human nie wykazują żadnych faktycznych negatywnych skutków ani znacznego ryzyka wystąpienia negatywnych skutków podczas postępowania z odpadami elektronicznymi.

Raport zrównoważonego rozwoju Advanii 2023: Raport zrównoważonego rozwoju 2023

• Xebia sp. z oo (Polska)

Zapewnia usługi programistyczne, zarządzanie aplikacjami i wsparcie czwartej linii dla klientów 4human.

4human kupuje usługi programistyczne od Xebia. Wszyscy programiści w Xebia, którzy 4human znajduje się w Polsce. Oświadczenie własne Xebia (PGS) oraz ocena należytej staranności przeprowadzona przez 4human wskazują, że w Xebia przestrzegane są podstawowe prawa człowieka i godne warunki pracy.

4human oceny należytej staranności wykazują, że poufność danych osobowych przetwarzanych przez Xebia w imieniu 4human była dobrze traktowana. W związku z tym praca Xebii nie wiąże się z żadnymi negatywnymi konsekwencjami ani znaczącym ryzykiem wystąpienia negatywnych konsekwencji. 4human .

Podobnie jak Norwegia, Polska jest objęta ogólnym rozporządzeniem o ochronie danych i nie ma żadnych negatywnych konsekwencji ani znaczącego ryzyka negatywnych konsekwencji pracy odbywającej się w Polsce.

• AWS

Platforma dla niektórych rozwiązań chmurowych 4human

Ryzyko produktu:

• W ocenie dostawców oprogramowania przeprowadzonej przez 4human z należytą starannością, największą wagę przywiązuje się do relacji dostawcy z kwestiami bezpieczeństwa informacji i prywatności. Współpraca 4human z AWS pokazuje, że AWS traktuje to bardzo poważnie. 4human nie można stwierdzić faktycznych negatywnych skutków ani znaczącego ryzyka wystąpienia negatywnych skutków wynikających z wysiłków AWS mających na celu zachowanie poufności, integralności i dostępności danych osobowych.

• Serwery, na których znajdują się niektóre rozwiązania chmurowe 4human, znajdują się w Irlandii. Irlandia ma takie same wymagania dotyczące prywatności jak Norwegia.

Analiza due diligence przeprowadzona przez 4human nie wykazała żadnych faktycznych negatywnych konsekwencji lub znaczącego ryzyka wystąpienia negatywnych konsekwencji dla praw człowieka lub warunków pracy.

Globalne zasady Amazon dotyczące praw człowieka

• Microsoft (MS Azure)

Platforma dla niektórych rozwiązań chmurowych 4human.

Ryzyko produktu:

• W przeprowadzanych przez 4human ocenach due diligence dostawców oprogramowania, podejście dostawcy do bezpieczeństwa informacji i prywatności ma duże znaczenie. Praca 4human z MS Azure pokazuje, że Microsoft traktuje to bardzo poważnie.

• Rozwiązania 4human dla Microsoft są zlokalizowane w różnych centrach danych w UE.

• 4human nie stwierdza żadnych faktycznych negatywnych skutków ani znaczącego ryzyka negatywnych skutków wynikających z wysiłków podejmowanych przez Microsoft Azure w celu zachowania poufności, integralności i dostępności danych osobowych.

Analiza due diligence przeprowadzona przez 4human nie wykazała żadnych faktycznych negatywnych konsekwencji lub znaczącego ryzyka wystąpienia negatywnych konsekwencji dla praw człowieka lub warunków pracy.

Społeczna odpowiedzialność biznesu Microsoft

• przyczyniać się do tworzenia sprawiedliwych i dobrych warunków pracy
• zapobiegać dyskryminacji w zatrudnieniu i zatrudnieniu
• przyczyniać się do wolności zrzeszania się, wolności związków zawodowych i prawa do strajku
• BHP w miejscu pracy i godne warunki pracy
• przyczyniać się do przestrzegania wytycznych etycznych w naszym łańcuchu dostaw

Jeśli nasze oceny due diligence ujawnią możliwy lub faktyczny negatywny wpływ lub szkody, należy to zgłosić do naszego systemu jakości TQM Enterprise, aby można było zająć się sprawą zgodnie z naszym ustalonym procesem postępowania z odchyleniami.

Nasze wymagania i oczekiwania wobec dostawców, podwykonawców i partnerów biznesowych zostały określone w dokumencie „Wytyczne etyczne dla dostawców i partnerów biznesowych”, który jest dostępny na naszej stronie internetowej. Zarówno obecni, jak i nowi dostawcy oraz partnerzy biznesowi otrzymują wytyczne przy zawieraniu umowy.

4human posiada możliwość powiadamiania poprzez swój system zarządzania TQM Enterprise oraz systemy wsparcia różnych rozwiązań w przypadku wykrycia naruszeń podstawowych praw człowieka i godnych warunków pracy. 4human 4human ma także własnego inspektora ochrony danych, którego dane kontaktowe można znaleźć na stronie internetowej 4human.

Mapowanie naszych dostawców, podwykonawców i partnerów biznesowych to proces ciągły. Wyniki ocen ryzyka są dokumentowane w przeglądzie dostawców w naszym systemie zarządzania TQM Enterprise.

Przyjęte przez Radę Dyrektorów w 4human Invest AS, 12 grudnia 2024 r.