Unternehmensführung
ams OSRAM wäre ohne das Vertrauen seiner Stakeholder wie Kunden, Mitarbeiter, Investoren und Lieferanten nicht in der Lage, seinen nachhaltigen Geschäftserfolg zu erzielen. Wir stärken dieses Vertrauen durch eine transparente und verantwortungsvolle Unternehmensführung.
Governance im Bereich ESG
Nachhaltigkeit bedeutet Verantwortung gegenüber Kunden, Mitarbeitern, Aktionären, der Gesellschaft und der Umwelt. Unser Nachhaltigkeitskonzept ist die Grundlage für unsere "license to operate" und ein Wegbereiter für künftige Geschäfte. In unserer gesamten Wertschöpfungskette legen wir Wert auf den schonenden Umgang mit Ressourcen, den Schutz der Umwelt, gute Arbeitsbedingungen, Gesundheit und Sicherheit sowie die Einhaltung von Menschenrechten. Als Mitglied des UN Global Compact und der Responsible Business Alliance erkennen wir deren Grundsätze für nachhaltige Geschäftspraktiken an. In der Nachhaltigkeitspolitik (nur Englisch)* geben wir einen Überblick über unsere Unternehmenswerte, Politiken, Richtlinien, Berichte und Zertifikate sowie Links zu den referenzierten Dokumenten.
Die Sicherstellung einer nachhaltigen Entwicklung des Unternehmens ist von zentraler Bedeutung für alle Managemententscheidungen bei ams OSRAM. Um dieses strategische Konzernziel zu erreichen, hat der Aufsichtsrat der ams-OSRAM AG einen Ausschuss für Umwelt-, Sozial- und Governance-Angelegenheiten ("ESG" und "ESG-Ausschuss") eingerichtet.
Auf unserer Corporate Governance Webseite finden Sie Informationen zu Corporate Governance wie die Charta des ESG-Ausschusses des Aufsichtsrats oder die Richtlinie zur Zusammensetzung und Diversität.
*Wir betrachten CSR und ESG als Synonyme für Nachhaltigkeit.
Compliance & Whistleblowing
Unser Ziel ist es, rechtlich und ethisch nachhaltiges Geschäft wirksam zu fördern. Unser Compliance Management System (CMS) bildet den grundlegenden Rahmen, um dieses Ziel zu erreichen.
Unser CMS ist darauf ausgelegt, mögliche Rechtsverstöße in den Bereichen Anti-Korruption, Wettbewerbs- und Kartellrecht, Geldwäscheprävention, Datenschutz und Exportkontrolle zu verhindern, sowie bereits erfolgte Verstöße aufzudecken und gegebenenfalls erforderliche Maßnahmen zu ergreifen, um darauf zu reagieren und somit künftige vergleichbare Vorfälle zu vermeiden (Prevent – Detect – Respond).
Whistleblowing
Wenn Sie Kenntnis von unethischen oder illegalen Verhaltensweisen im Zusammenhang mit ams OSRAM eigenem Geschäftsbereich oder unserer Lieferkette haben, nutzen Sie bitte unseren sicheren elektronischen Meldekanal "Tell ams OSRAM", um uns über mögliche Risiken oder Verstöße zu informieren.
Tell ams steht allen Mitarbeitenden sowie Externen rund um die Uhr zur Verfügung – in mehreren Sprachen, vertraulich und anonym. Selbstverständlich sind alle, die im guten Glauben melden, vor Vergeltungsmaßnahmen geschützt.
Bitte helfen Sie uns, mögliches Fehlverhalten zu entdecken. Ihre Stimme ist wichtig und wir brauchen Ihre Unterstützung.
Lieferanten-Management
Als weltweit tätiger Konzern mit einem umfangreichen Lieferantennetzwerk trägt ams OSRAM Verantwortung für Umwelt und Gesellschaft innerhalb der Lieferkette. Diese Verantwortung nehmen wir wahr, indem wir die für die Auswahl unserer internationalen Partner und die Zusammenarbeit mit ihnen standardisierten Risikoanalysen, Tools und Prozesse vorgeben. Darüber hinaus haben wir interne und externe Kontrollmechanismen etabliert, insbesondere hinsichtlich unserer menschenrechtlichen Sorgfaltspflicht bei Konfliktmineralien.
Qualität
ams OSRAM steht für einen hohen Qualitätsstandard, Sicherheit und Zuverlässigkeit seiner Produkte und Lösungen. Produktsicherheit beginnt bei ams OSRAM mit der Produktentwicklung, begleitet den Beschaffungs- und Produktionsprozess und ist für unsere Kunden ein wesentlicher Aspekt während des Produktlebenszyklus.
Wir lassen unsere Prozesse und Managementsysteme regelmäßig nach ISO 9001 und für Automotive-Kunden auch nach IATF 16949 zertifizieren. Im Zuge der Integration wird es mittelfristig auch gemeinsame Zertifizierungen geben.
Cyber- und Informationssicherheit
Aufgrund der zunehmenden Digitalisierung der Geschäftsprozesse kommt der Zuverlässigkeit und Sicherheit der unternehmensweiten Systeminfrastruktur eine signifikante Bedeutung zu. Auch die regulatorischen Anforderungen an den Schutz, die Integrität und die Verfügbarkeit von Daten nehmen zu. Für ams OSRAM, aber auch für unsere Stakeholder, sind Cyber- und Informationssicherheit von großer Bedeutung.
Kontaktdaten:
Kontakt: security@ams-osram.com
Incident management über 'Tell ams OSRAM'
Weitere Informationen zur Cyber-Sicherheit
Der Vorstand von ams OSRAM hat eine globale Informationssicherheitsstrategie definiert, die auf das Risikomanagement und die Geschäftsstrategie des Unternehmens abgestimmt ist. Das Informationssicherheits-Managementsystem (ISMS) wurde global nach der Norm ISO27001 zertifiziert.
Governance zu Informationssicherheit
Als Teil der allgemeinen Informationssicherheitsstrategie hat ams OSRAM eine globale Informationssicherheitsorganisation etabliert, die von einem Corporate Information Security Officer (CISO) koordiniert wird. Der CISO ist direkt dem Chief Information Officer unterstellt und berichtet mindestens vierteljährlich an die Vorstandsmitglieder im „IT Board“, das als „Informationssicherheitsausschuss“ des Unternehmens definiert ist. Die Verantwortung für die Cyber- und Informationssicherheit innerhalb des Vorstands liegt beim Chief Financial Officer (CFO) und beim Technologieausschuss für den Aufsichtsrat. Identifizierte Cybersicherheitsrisiken werden außerdem im Rahmen des Enterprise Risk Managements bearbeitet und vom Prüfungsausschuss überwacht.
Policy zu Informationssicherheit
Der Vorstand von ams OSRAM hat konzernweit gültige Richtlinien für Informationssicherheit und den Datenschutz erlassen. Der CISO leitet und überwacht die Umsetzung des Informations- und Cybersicherheitsmanagementsystems (ISMS), inklusive dieser Richtlinie weltweit. Verpflichtende Schulungen zur Informationssicherheit und zum Datenschutz sollen sicherstellen, dass die Mitarbeiter mit den relevanten Sicherheitsrichtlinien und -verfahren vertraut sind. In regelmäßigen Abständen werden globale Sensibilisierungstests durchgeführt. Alle Mitarbeiter sind an diese jeweils geltenden Gesetze gebunden, um das Persönlichkeitsrecht anderer zu schützen und durch ein verantwortungsvolles Verhalten entlang der Schulungen, das Unternehmen vor Schaden zu schützen. Die wirksame Vorsorge gegen Informations- und Datenschutzrisiken ist ein wichtiger Bestandteil des unseres Managementansatzes, der Führungsaufgabe und auch des Verhaltens jedes Einzelnen.
Um unsere Anforderungen zu Datenschutz und Informationssicherheit auf unsere Lieferanten auszuweiten, haben wir diese in unserem Code of Conduct für Lieferanten festgeschrieben: Wir verpflichten unsere Lieferanten, personenbezogene Daten von deren Mitarbeitern und Geschäftspartnern zu schützen und nur für legitime Zwecke zu verwenden. Auch müssen bei der Erfassung, Speicherung, Verarbeitung, Übermittlung und Weitergabe von personenbezogenen Daten, die Gesetze zu Datenschutz und Informationssicherheit und die behördlichen Vorschriften beachtet werden. Unser ISMS umfasst alle relevanten Elemente wie Governance, Risikomanagement, Informations- und Systemmanagement, Threat- und Incident-Management und Business Continuity Management. Dies umfasst nicht nur das Monitoring und das Reagieren mit Anpassungen auf Sicherheitsrisiken (threats). Vielmehr ist das Threat- und Incident-Management Teil des globalen Incident- und Krisenmanagements von ams OSRAM. Darüber hinaus wurde ein Notfalldienstleister für den Fall eines schwerwiegenden Cyberangriffs unter Vertrag genommen.
Unser ISMS wird extern validiert. Die ISO 27001 Zertifizierung deckt den globalen ISMS-Prozess von ams OSRAM ab, die einzelnen Produktionsstandorte sind über ISO27001 bzw. TISAX im Hinblick auf die lokalen (physischen) Sicherheitsanforderungen zertifiziert. Außerdem wird das ISMS kontinuierlich verbessert und seine Wirksamkeit durch interne Audits und Vulnerabilitätsanalysen überwacht. Neben der jährlichen externen Re-Zertifizierung im Rahmen der ISO27001 und TISAX-Zertifizierungen wird durch das Corporate Audit jährlich mindestens ein externes Verifizierungsaudit von Informationssicherheitsrelevanten Prozessen und Abläufen angestoßen, z. B. sogenannte Table Top Exercises oder simulierte Hackerangriffe. Alle Automobilproduktionsstandorte weltweit werden außerdem mindestens mit TISAX Level 2 und mindestens einer mit Level 3 zertifiziert. Dadurch werden unsere globalen Prozesse validiert.
Im Bereich Datenschutz ist ein umfassendes Datenschutz-Managementsystem implementiert und eine weltweit gültige Konzernrichtlinie gewährleistet firmenweite Standards für die Handhabung von personenbezogenen Daten. Eine Weiterentwicklung des Datenschutzes wird u.a. durch Schulungen für alle Mitarbeiter und der Durchsetzung einheitlicher technisch-organisatorischer Maßnahmen, insbesondere auch bei der Verarbeitung von Daten durch externe Dienstleister vorangetrieben.
Für Mitarbeiter bestehen verschiedene Kanäle, um Fälle zu melden, darunter über das Hinweisgebersystem „Tell ams OSRAM“. Dieses ist auch für externe über unsere Website zugänglich.
Weitere Informationen und Dokumente finden Sie im Bereich "Downloads".
Downloads
Governance im Bereich ESG
Sustainability Policy / Nachhaltigkeitspolitik
Tax Policy ams OSRAM
Compliance & Whistleblowing
Code of Conduct for Employees / Verhaltenskodex Mitarbeiter ams OSRAM
Verfahrensordnung für das Beschwerdeverfahren
Overview reporting channels at ams OSRAM
Lieferanten-Management
Code of Conduct for Suppliers / Verhaltenskodex für Lieferanten ams OSRAM
Policy on Conflict Minerals / Konfliktmineralien-Policy ams OSRAM
Qualität
Quality Policy ams OSRAM
ISO 9001 Zertifikat ams OSRAM
IATF 16949 Zertifikat ams OSRAM
Cyber-Sicherheit
TISAX
ISO27001 - Premstätten
ISO27001 - München
ISO27001 - Regensburg
Kontakt
Kontaktdaten
Als Unternehmen haben wir es uns zur Aufgabe gemacht, durch Innovation und Zusammenarbeit eine nachhaltige Zukunft zu gestalten.
Für weitere Informationen nehmen Sie Kontakt mit uns auf!
Kontakt: sustainability@ams-osram.com