Page 16 - RAFI_ESG_202308014
P. 16
16 GOVERNANCE GOVERNANCE 17
• Jährlicher Informationssicherheitsbericht an das 2.2.1 Beschaffung
Management Team durch den ISMS-Beauftrag [GRI 104, 308, 414 ] Die RAFI Gruppe unterhält Ge-
ten schäftsbeziehungen zu einer Vielzahl von Lieferan-
• Regelmäßige Grundlagenschulung zu Daten- ten. Nach geografischer Herkunft der Bezugquellen
schutz verteilt sich unser Auftragsvolumen zu über 75 %
und Datensicherheit für alle Beschäftigten über auf den EU-Wirtschaftsraum sowie zu knapp 3 %
die firmeneigene E-Learning-Plattform auf europäische Nicht-EU-Länder. In der gruppen-
• Regelmäßige Intensivschulung zu Datenschutz weiten Betrachtung stammen etwa 20 % der Liefe-
und Sicherheit für ausgewählte Abteilungen ranten aus Asien und etwa 1,6 % haben ihren Sitz in
Nordamerika. Bezüglich der Materialherkunft weist
2.1.6 Perspektiven und Zielsetzungen eine klare Tendenz Richtung Asien. Gemessen an
Mit der vertieften Integration und strategischen Aus- der Herkunft der Rohstoffe, Materialien und Bauteile
richtung der gesamten Unternehmensgruppe stär- ergibt sich folgende Verteilung:
ken wir unsere zukunftssichere Positionierung am
Markt. Im Rahmen des RAFI ab 2024 betreffenden 2,9% Europa
„Gesetzes über die unternehmerischen Sorgfalts- Nicht-EU
pflichten zur Vermeidung von Menschenrechtsverlet- 1,6% 0,1%
zungen in Lieferketten“ haben wir begonnen, unse- Nordamerika Nicht zuordbar
ren Lieferantenstamm mittels einer hierfür angeleg-
ten Risikoanalyse zu bewerten. Die als kritisch beur-
teilten Zulieferer werden wir künftig zu entsprechen-
den Präventions- sowie Abhilfemaßnahmen beraten
( vgl. 2.2.2). Zudem bereiten wir uns auf die neuen,
für uns ab 2025 geltenden Standards für EU-weit 19,1%
vereinheitlichte Berichtsvorschriften vor und überar- Asien
beiten kontinuierlich unsere Ziele und Maßnahmen
im Bereich der nachhaltigen Entwicklung. Am Haupt-
standort Berg sowie bei RAFI Eltec treiben wir mit
Hochdruck die Erstzertifizierung unseres systemati- 76,3%
perten besetzt, die sich regelmäßig über Rechts- Korruption oder unserer Whistleblower-Richtlinie schen Energiemanagements voran, das Mitte 2023
änderungen und deren Konsequenzen für unsere durch ( vgl. 5.2.6). erstmalig nach ISO 50001 erfolgen soll. Weitere Zer- Europa-EU
Unternehmensgruppe informieren. Die Beauftrag- tifizierungen gemäß Informationssicherheitsnorm
ten werden mindestens alle drei Jahre in ihrem 2.1.5 Datenschutz und Informationssicherheit ISO 27001 sind 2023 an unseren Standorten in Po-
Rechtsgebiet fortgebildet. Mindestens einmal im [GRI 418 ] Nur Unternehmen, die vertrauens- und len und Ungarn vorgesehen.
Jahr findet eine Abstimmung mit der Compliance- verantwortungsvoll mit ihren Geschäfts- und Kun- Wir streben langfristige, vertrauensvolle Lieferan-
Organisation der gesamten Gruppe statt, um dendaten umgehen, können dauerhaft als attraktiver 2.2 Beschaffung, Lieferketten- und Obsoles- tenbeziehungen auf Basis geltender Normen und
Rechte und Pflichten zu besprechen und bei Be- Arbeitgeber und zuverlässiger Geschäftspartner gel- zenz-Management der vertraglichen Regelungen aus unseren Liefer-
darf rechtliche Beratung anzumelden. ten. Deshalb hat RAFI in den vergangenen Jahren [GRI 102-9, -10, -43, 204, 308 ] Die Beschaffung und Qualitätssicherungsvereinbarungen sowie wei-
eine Vielzahl von Maßnahmen zum Schutz der Daten hat wesentlichen Anteil an den Geschäftsaktivitäten terführenden Vertragswerken wie Werkzeugverträ-
Für die Einhaltung der geltenden Gesetze und Ver- von Beschäftigten, Kunden und Lieferanten ergriffen unseres Unternehmens und macht mit einem Volu- gen und Geheimhaltungsvereinbarungen an. Von
ordnungen ist an jedem Unternehmenssitz ein und im Berichtsjahr 2022 keine meldepflichtigen Vor- men von 376 Mio. € etwa zwei Drittel des jährli- unseren Zulieferern verlangen wir Nachweise für ein
Compliance Manager (CM) verantwortlich. Um die fälle zu verzeichnen. Nachdem der Hauptsitz bereits chen Umsatzes der RAFI Gruppe aus. Einkauf und zertifiziertes Qualitäts- und Umweltmanagement
Vollständigkeit und Wirksamkeit der lokalen Compli- 2021 nach ISO 27001 zertifiziert wurde, folgte im Beschaffung sind global strukturiert und erfolgen gemäß ISO 9001, IATF 16949, DIN EN ISO 13485
ance-Organisation zu bewerten und entsprechende Jahr 2022 RAFI Eltec. sowohl im Direktbezug von Produzenten als auch oder DIN ISO 14001. Die sich aus der geplanten
Verbesserungsmaßnahmen abzuleiten, wird seit per Distribution, insbesondere im großen Segment Erstzertifizierung nach DIN EN ISO 50001 am Haupt-
2021 mit jedem Standort der RAFI Gruppe ein jähr- Die Maßnahmen im Einzelnen: der Elektronikkomponenten. Als international agie- sitz Berg ergebenden Verpflichtungen werden künf-
liches Risiko-Assessment durchgeführt. Die umge- • Einführung der EU-Datenschutz-Grundverordnung rendes, primär im B2B-Bereich tätiges Unterneh- tig ebenfalls bei unseren Zulieferern abgefragt. Des
setzten Maßnahmen und ihre abschließende Be- (DSGVO) für alle EU-Standorte der RAFI Gruppe men tragen wir innerhalb der Lieferkette Verant- Weiteren fordern wir von den Lieferanten die Einhal-
wertung haben die umfassende Wirksamkeit der • Gezielte Ausbildung von Datenschutzkoordinatoren wortung für Umwelt und Gesellschaft. Dieser Ver- tung unseres Code of Conduct. Mit standardisierten
Compliance-Strukturen in der gesamten Gruppe be- zur Beratung der Beschäftigten antwortung stellen wir uns durch ein aktives Liefe- Vorlagen fragen wir bei unseren Vertragspartnern
legt. [GRI 102-30, -34 ] Im Zwei-Jahres-Turnus wird • Benennung eines externen Datenschutzbeauftrag - rantenmanagement auf Grundlage einer langfristig die Herkunft von Konfliktmineralien ab. Von uns be-
RAFI im Rahmen eines externen Rechtsaudits ge- ten angelegten Zusammenarbeit mit renommierten, auftragte Hersteller und Zulieferer verpflichten sich
prüft. Darüber hinaus auditieren uns größere Kun- • Erfolgreiche ISO 27001-Zertifizierung der verlässlichen Partnern, die unsere Anforderungen zur Befolgung der RoHS- und REACH-Kriterien und
den in unregelmäßigen Abständen. Die durchweg RAFI Eltec GmbH in 2022 sowie möglichst auch die Ansprüche und Erwartun- werden von uns darauf stichprobenartig überprüft.
positiven Resultate dieser Audits bestätigen die Ef- • Gezielte Ausbildung von Datenschutzkoordinatoren gen unserer Kunden kennen. Um trotz der vor allem Bei Anhaltspunkten für einen Verstoß gegen die ge-
fektivität unseres Compliance-Managements. zur Beratung der Beschäftigten bei Elektronikkomponenten immer kürzeren Pro- nannten Prinzipien veranlassen wir ein Audit, bei
• Benennung eines externen Datenschutzbeauf- duktlebenszyklen eine dauerhafte Verfügbarkeit un- Mängeln werden mit dem Lieferanten adäquate Kor-
[GRI 102-33, 205-2, 206 ] Neben der Gesetzeskon- tragten serer Produkte zu gewährleisten, betreiben wir als rekturmaßnahmen vereinbart. Lieferanten, welche
formität zählt die Prävention zu den zentralen Com- • ISO 27001-Zertifizierung des Unternehmenhaupt- Mitglied der Component Obsolescence Group die abgesprochenen Korrekturmaßnahmen nicht
pliance-Aufgaben. Um die Belegschaft dafür zu sen- sitzes in Berg 2021 Deutschland (COGD) ein proaktives Obsoleszenz- fristgemäß umsetzen, werden von RAFI aus der Ver-
sibilisieren, führen wir auf unserer firmeneigenen E- • Einführung eines Information Security Manage- Management und sind seit 2019 auch im COGD- sorgungskette ausgeschlossen. Wir dokumentieren
Learning-Plattform entsprechende Pflichtschulungen ment Systems (ISMS) Vorstand vertreten. die RoHS- und REACH-Konformität der zuglieferten
wie eine Compliance-Basisschulung sowie Kurse zu • Jährlicher Datenschutzbericht an das Manage- Einzelkomponenten in unserer Bauteildatenbank und
Themen wie Kartell- und Wettbewerbsrecht, Anti- ment Team durch den Datenschutzbeauftragten
