Политика обеспечения безопасности

Обеспечение безопасности Группы компаний Софтлайн (далее – Софтлайн) в условиях распространения ее деятельности в новые сферы и регионы выдвигает в число ключевых факторов успешного развития эффективное управление рисками в сфере безопасности и защиту от внутренних и внешних угроз.

В этой связи Софтлайн обязуется предпринимать все возможные меры для защиты своих активов, а именно персонала, материальных ресурсов, информации, деловой репутации и бизнес-процессов от риска причинения вреда, убытков и ущерба, которые могут возникнуть в результате противоправных деяний.

Ответственность за обеспечение безопасности несут руководители Софтлайн и ее бизнес-подразделений.

Организация и непосредственное осуществление необходимых мер защиты и их совершенствование возлагается на Департамент безопасности Софтлайн, основными задачами которого являются постоянное выявление и оценка внутренних и внешних угроз безопасности Софтлайн и адекватное на них реагирование совместно с руководителями бизнес-подразделений.

Департамент безопасности разрабатывает процедуры и стандарты в сфере безопасности в соответствии с корпоративными требованиями (приложение к настоящей Политике) и контролирует их исполнение руководителями бизнес-подразделений и сотрудниками Софтлайн. Распоряжения Директора Департамента безопасности по вопросам, относящимся к его компетенции, обязательны для исполнения руководителями бизнес-подразделений и сотрудниками Софтлайн.

Все сотрудники Софтлайн должны неукоснительно соблюдать Корпоративные требования в сфере обеспечения безопасности и незамедлительно сообщать функциональному руководителю о всех ставших им известными фактах нарушения законодательства РФ, корпоративных политик, стандартов и процедур, неэтичного поведения и конфликтах интересов.

Безопасность Софтлайн обеспечивается на основе принципов законности, уважения и соблюдения прав и свобод человека и гражданина, сотрудничества и взаимопонимания, персональной ответственности. Во всех своих взаимоотношениях с организациями и гражданами Софтлайн будет приветствовать их приверженность принципам, содержащимся в настоящей Политике.

Генеральный директор Группы компаний Софтлайн
Лавров В.Е.

Корпоративные требования в сфере обеспечения безопасности Софтлайн

Корпоративные требования в сфере обеспечения безопасности Софтлайн распространяются на все регионы деятельности и на все бизнес-подразделения Софтлайн.

Руководители бизнес-подразделений несут ответственность за обеспечение безопасности активов Компании. Совместно с Департаментом безопасности они осуществляют оценку рисков, разрабатывают и реализуют мероприятия и методики, гарантирующие эффективное управление рисками в сфере безопасности. Все предпринимаемые ими меры должны соответствовать Политике обеспечения безопасности Софтлайн и нормам корпоративной этики.

Софтлайн постоянно ведет открытый диалог и консультации со всеми заинтересованными организациями и гражданами в целях выявления и разрешения проблем, которые могут возникнуть в результате ее деятельности, а также обеспечения эффективного управления рисками в сфере безопасности.

Вице-президент по Безопасности предоставляет высшим менеджерам Софтлайн экспертные оценки по стратегическим вопросам обеспечения безопасности, координирует разработку стандартов и процедур в сфере безопасности и контролирует их исполнение руководителями бизнес-подразделений и сотрудниками Софтлайн.

Оценка рисков в сфере безопасности проводится на регулярной основе не реже одного раза в год во всех бизнес-подразделениях Софтлайн.

Меры безопасности основываются на комплексной оценке рисков, должны быть пропорциональны им и разумными в части затрат. Требования по обеспечению безопасности распространяются на все корпоративные активы, включая персонал, материально-технические ценности, информационные ресурсы, бизнес-процессы, и принимаются во внимание при планировании и осуществлении всех проектов Софтлайн.

Руководители бизнес-подразделений совместно с Департаментом безопасности разрабатывают и применяют эффективную систему управления безопасностью, распределяя ресурсы и обязанности, с целью обеспечения понимания всеми сотрудниками и партнерами Софтлайн необходимости соблюдения настоящих Требований в сфере обеспечения безопасности.

Все кандидаты на вакантные должности в Софтлайн и ее бизнес-подразделениях в обязательном порядке проходят проверку в соответствии с установленными процедурами.

Департамент безопасности при заключении любого контракта или соглашения проводят тщательную проверку потенциальных контрагентов в соответствии с установленными процедурами и выносят свое заключение о целесообразности вступления с ними в договорные отношения.

Все происшествия в сфере безопасности фиксируются и подлежат внутреннему расследованию. При необходимости к нарушителям применяются соответствующие правовые (дисциплинарные) меры воздействия.

Директор Департамента безопасности в обязательном порядке должен быть проинформирован руководителями бизнес-подразделений о всех происшествиях в сфере безопасности, которые могут существенно осложнить деятельность Софтлайн или причинить значительный вред ее деловой репутации.

Департамент безопасности несет ответственность за проведение всех внутренних расследований фактов совершения противоправных посягательств на активы Софтлайн, нарушений корпоративной политики, стандартов и процедур.

В соответствующих случаях Департамент безопасности в координации с бизнес-руководителями организуют взаимодействие с правоохранительными и другими государственными органами, органами местного самоуправления, сторонними организациями и их службами безопасности в целях обеспечения безопасности активов Софтлайн.