M

Se alla resultat

Boka ett möte

Lagen om insyn

Offentlighetslagen 2022

Redovisning av mänskliga rättigheter och anständiga arbetsvillkor

A. Allmän information

Organisation

4human består av fem bolag där moderbolaget är ett holdingbolag. De övriga fyra företagen skapar mjukvara för den norska och internationella marknaden.

4human HRM AS skapar HRM-system som molnlösningar (SaaS). Detta innebär att 4human HRM behandlar stora mängder personuppgifter.

4human TQM AS är ett helägt dotterbolag till 4human HRM och TQM skapar system för kvalitet, HMS och yttre miljö som en molnlösning (SaaS).

4human QM365 AS är också ett 100% ägt dotterbolag till 4human HRM och QM365 skapar system för kvalitet, HSE och extern miljö installerade på kundens egen MS365 SharePoint.

4human Polen SP. zoo är ett utvecklingsföretag inom 4human , och ägs till 100 % av 4human HRM AS och 4human TQM AS.

Programvara för kvalitet, HMS och omvärld innebär också behandling av personuppgifter i större omfattning än vad som är brukligt.

I samband med leverans av de olika molnlösningarna tillhandahåller 4human även konsulttjänster.

Omsättning under redovisningsåret 2024

130 miljoner norska kronor

Antal anställda

80

Ansvar i egen verksamhet

4humans arbete med att agera ansvarsfullt och säkerställa mänskliga rättigheter och anständiga arbetsvillkor måste vara en helt integrerad del av 4humans ledningssystem. Bland annat har 4humans verktyg för riskbedömning anpassats och används aktivt för att bedöma risken för ansvarsbrott. 4humans verktyg för att registrera avvikelser/incidenter används som en intern kanal för att rapportera/anmäla avvikelser relaterade till ansvarighet. Dessutom har våra etiska riktlinjer anpassats så att de inkluderar förväntningar och krav på ansvarighet från våra egna medarbetare.

4human genomför även regelbundna intressentanalyser och får genom detta arbete en god överblick över koncernens olika intressenter, framför allt affärspartners och leverantörer, där ärenden relaterade till öppenhetslagen är föremål för bedömning i SWOT-analyser.

Alla kunder till 4human tecknar ett personuppgiftsbiträdesavtal och genom detta avtal är det transparent för kunder vilka som är leverantörer till 4human.

4Human ska vara en positiv samhällsaktör som ska följa OECD:s riktlinjer för ansvarsfullt företagande som är förenliga med UN Guiding Principles on Business and Human Rights, och UN Global Compacts 10 principer som behandlar frågor relaterade till

  • Mänskliga rättigheter
  • Anständigt arbete
  • Att värna om klimatet och miljön
  • Anti-korruption

Vi respekterar de mänskliga rättigheterna för alla som påverkas eller kan komma att påverkas av vår verksamhet.

Policyn för mänskliga rättigheter och anständigt arbete (detta dokument) är ett styrdokument för vår verksamhet. Alla anställda, leverantörer och samarbetspartners ska vara medvetna om detta och dokumentet finns tillgängligt på vår hemsida. 4human .inga

Politiken är förankrad 4human dess styrelse och ledningsgrupp.

Certifieringar

Alla tre 4human -produktionsföretag i Norge är ISO-certifierade enligt ISO 9001, Quality Management Systems. Dessutom, 4human HRM och dess dotterbolag 4human TQM ISO-certifierad enligt ISO 27001/27002, Ledningssystem för informationssäkerhet, ISO 27018, Säkerhetsåtgärder för personuppgifter i molnlösningar och ISO 27701, Ledningssystem för dataskydd. 4human använder DNV som ett oberoende certifieringsföretag. I internkontrollarbetet 4human sin egen programvara.

För styrelsen 4human har säkerheten kring datan 4human att behandla för kunders räkning har alltid stått högst upp på prioriteringslistan. Och från 2022 har även insynslagen varit ett ämne för ledning och styrelse.

B. Due Diligence-bedömning

Inre förhållanden

4humans due diligence-bedömningar relaterade till interna processer visar inte några faktiska negativa konsekvenser eller betydande risk för negativa konsekvenser på förhållanden relaterade till:

  • Mänskliga rättigheter
  • Sysselsättning
  • Miljö och klimat
  • Anti-korruption
  • Konsumentintressen
  • Konkurrens och skatt

Den största risken för 4human relaterat till mänskliga rättigheter handlar om personuppgifterna 4human bearbetning i molnlösningar för kunders räkning kommer på avvägar, det vill säga det finns ett brott mot sekretessen för personuppgifter.

Som ett resultat, prioritering 4human bedömning av ärenden som rör skydd av personuppgifters sekretess i koncernens molnlösningar och arbetsförhållanden hos 4humans viktigaste leverantörer, med hänsyn till skydd av personuppgifter.

Due diligence-bedömningar och uppföljning av våra affärspartners, leverantörer och underleverantörer

Vi kartlägger våra leverantörer, underleverantörer och affärspartners och håller koll på löpande. Genom en övergripande kartläggning får vi en samlad riskbild av vår portfölj, och kan prioritera riskområden för mer genomgripande kartläggning och eventuella åtgärder. En översikt över undersökningen finns i vårt kvalitetssystem.

Följande produkter och tjänster är relevanta för vår verksamhet:

  • Köp av mjukvarulicenser
  • Köp av utvecklingstjänster
  • Köp av elektronik och IKT-tjänster
  • Köp av tjänster inom bank och försäkring
  • Hyra av kontorslokaler i Oslo, Tønsberg, Skien och Gdansk.

Befintliga och nya leverantörer av dessa produktkategorier granskas utifrån följande parametrar:

  • Geografisk risk
  • Risk på affärsnivå relaterad till ledning, känd historik ang mänskliga eller anställdas rättigheter, information om riktlinjer för ansvarsfullt företagande m.m.

4humans due diligence-bedömningar 2024 för våra leverantörer och underleverantörer visar att inga negativa konsekvenser eller betydande risk för negativa konsekvenser har avslöjats som vi kan påverka i relation till: mänskliga rättigheter, sysselsättning, miljö och klimat, anti-korruption, konsumentintressen, konkurrens och skatt.

4humans viktigaste driftutrustning är PC och vi har inte så mycket inflytande när det kommer till sårbara komponenter i PC. Alla köp av datorer i 4human går via driftspartnern Advania Vestfold. Riskfaktorer relaterade till mänskliga rättigheter finns i leveranskedjan för PC och detta följs upp med Advania Vestfold.

Våra leverantörer av väsentliga inköp

  • Advania Vestfold AS

Tillhandahåller kontorssupport, ger support, hanterar kasserade datorer samt driver och hostar flera av 4humans molnlösningar.

Riskbedömningarna visar inga faktiska negativa konsekvenser eller betydande risk för negativa konsekvenser med avseende på skyddet av personuppgifter i våra system relaterade till de tjänster som Advania levererar till 4human.

4human finner ingen risk för mänskliga rättigheter eller kränkningar av arbetsrättigheter relaterade till varken industri eller geografi. Advania är en norsk leverantör och IKT-arbetare är mycket efterfrågade. 4humans due diligence-bedömningar visar inte heller några negativa konsekvenser eller betydande risk för negativa konsekvenser gällande arbetsförhållandena på Advania.

Risker relaterade till e-avfall:

2022 skapade Advania ett program för "Ansvarsfull hantering av e-avfall". Detta system för hantering av e-avfall ska bland annat bidra till att omhändertagandet sker på ett socialt ansvarsfullt och hållbart sätt. Det här är ett verk 4human bevakar genom vår leverantörsuppföljning av Advania. 4humans due diligence-bedömningar visar inga faktiska negativa konsekvenser eller betydande risk för negativa konsekvenser vid hantering av e-avfall.

Advanias hållbarhetsredovisning 2023: Hållbarhetsredovisning 2023

  • Xebia sp. Z o. (Polen)

Tillhandahåller utvecklingstjänster, applikationshantering och 4:e linjens support till 4humans kunder.

4human köper utvecklingstjänster från Xebia. Alla Xebia-utvecklare som används av 4human är baserade i Polen. Xebias (PGS') självdeklaration och 4humans due diligence visar att grundläggande mänskliga rättigheter och anständiga arbetsvillkor säkerställs i Xebia.

4humans due diligence visar att sekretessen för de personuppgifter som Xebia behandlat för 4humans räkning har skyddats på ett bra sätt. Det finns således inga negativa konsekvenser eller betydande risk för negativa konsekvenser av Xebias arbete för 4human.

Polen omfattas, liksom Norge, av dataskyddsförordningen och det finns inga negativa konsekvenser eller betydande risk för negativa konsekvenser av att arbetet sker i Polen.

  • AWS

Plattform för några av 4humans molnlösningar

Produktrisk:

  • I 4humans due diligence-bedömningar av programvaruleverantörer väger leverantörens förhållande till informationssäkerhet och integritet tyngst. Och 4humans arbete med AWS visar att AWS tar detta på största allvar. 4human kan inte hitta faktiska negativa konsekvenser eller betydande risk för negativa konsekvenser från AWS ansträngningar för att bevara konfidentialitet, integritet och tillgänglighet för personuppgifter.

  • Servrarna där några av 4humans molnlösningar finns finns i Irland. Och Irland har samma integritetskrav som Norge.

4humans due diligence visar inga faktiska negativa konsekvenser eller betydande risk för negativa konsekvenser för mänskliga rättigheter eller arbetsvillkor.

Amazons globala principer för mänskliga rättigheter

  • Microsoft (MS Azure)

Plattform för några av 4humans molnlösningar.

Produktrisk:

  • I 4humans due diligence-bedömningar av mjukvaruleverantörer väger leverantörens inställning till informationssäkerhet och integritet tungt. Och 4humans arbete med MS Azure visar att Microsoft tar detta på största allvar.

  • 4humans lösningar hos Microsoft finns i olika datacenter inom EU.

  • 4human finner inga faktiska negativa konsekvenser eller betydande risk för negativa konsekvenser av Microsoft Azures arbete med att bevara konfidentialitet, integritet och tillgänglighet för personuppgifter.

4humans due diligence visar inga faktiska negativa konsekvenser eller betydande risk för negativa konsekvenser för mänskliga rättigheter eller arbetsvillkor.

Microsofts sociala ansvar

C. Åtgärder

4humans processer för upphandling och utvärdering samt uppföljning av leverantörer är åtgärder för att bidra till att bedömningen av ansvar hos 4humans leverantörer, underleverantörer och affärsrelationer bedöms i tillräcklig omfattning innan nya kontrakt och inköp från nya leverantörer ingås. , samt vid större förändringar hos befintliga leverantörer.

4human har identifierat följande områden där vi kan ha en inverkan på mänskliga rättigheter och arbetsrättigheter på vårt företag och våra underleverantörer/affärspartners:

  • bidra till rättvisa och goda arbetsvillkor
  • förebygga diskriminering i anställning och anställning
  • bidra till föreningsfrihet, fackföreningsfrihet och strejkrätt
  • HMS på arbetsplatsen och schyssta arbetsvillkor
  • bidra till uppföljningen av etiska riktlinjer i vår leverantörskedja

Stoppa, förhindra eller minska negativ påverkan/skada

Om våra due diligence-bedömningar avslöjar möjlig eller faktisk negativ påverkan eller skada ska detta rapporteras till vårt kvalitetssystem TQM Enterprise så att det kan hanteras i enlighet med vår fastställda process för hantering av avvikelser.

Våra krav och förväntningar på leverantörer, underleverantörer och affärspartners framgår av dokumentet "Etiska riktlinjer för leverantörer och affärspartners" som finns på vår hemsida. Både befintliga och nya leverantörer och affärspartners får riktlinjerna vid avtalsslut.

Underrättelse om tjänstefel

4human har aviseringsmöjligheter genom både sitt ledningssystem TQM Enterprise och de olika lösningarnas stödsystem om någon upptäcker kränkningar av grundläggande mänskliga rättigheter och schyssta arbetsvillkor. 4human har även en egen integritetsansvarig med kontaktinformation tillgänglig på 4humans hemsida.

Övervaka implementering och resultat

Att kartlägga våra leverantörer, underleverantörer och affärspartners är en kontinuerlig process. Resultaten av riskbedömningarna dokumenteras i leverantörsöversikten i vårt ledningssystem TQM Enterprise.

Kommunicera

Antagen av styrelsen i 4human Invest AS, 12 december 2024

Ladda ner PDF:en

Ladda ner denna sida