INTEGRIERTE QUALITÄTS- UND INFORMATIONSSICHERHEITSPOLITIK

Die Direktion von Raiffeisen Energy verpflichtet sich, eine Politik zu verfolgen, die den Kunden und seine Informationen in den Mittelpunkt ihrer Aktivitäten stellt, sowie die Erfüllung der Anforderungen und die kontinuierliche Verbesserung des Qualitäts- und Informationssicherheits-Managementsystems in Übereinstimmung mit den Normen ISO 9001:2015 und ISO/IEC 27001:2013 zusätzlich zu den verbindlichen Vorschriften.

Die Organisation von Raiffeisen Energy basiert auf der Identifizierung und dem Management von Kernprozessen, die in der Lage sind, einen Wert für das Produkt, die Dienstleistung und die Gesamtleistung zu generieren, so dass dieser vom Kunden wahrgenommen wird.

Zu diesem Zweck wendet Raiffeisen Energy einen Managementansatz für Qualitätspolitik an, der Folgendes umfasst:

  • Umfassende Kundenzufriedenheit, die durch das Angebot und die Anpassung aller Prozesse an die Bedürfnisse der Kunden und die Überwachung der Erreichung der vereinbarten Ziele angestrebt wird;
  • Aufrechterhaltung und Konsolidierung eines Qualitätsmanagementsystems, das die kontinuierliche Verbesserung als Managementinstrument für die produktiven und organisatorischen Unternehmensprozesse einsetzt und deren Effizienz steigert;
  • Kontinuierliche Suche nach Lösungen, Prozessen und Betriebsmethoden, die es dem Unternehmen ermöglichen, bei allen Aktivitäten, die Einfluss auf die Qualität haben, an vorderster Front zu stehen und das Management von Nichtkonformitäten zu verhindern, indem alle internen Strukturen, einschließlich Technologiepartner und Lieferanten im Allgemeinen, in diesen Prozess einbezogen werden;
  • Planung, Definition, Terminierung und gemeinsame Nutzung der Aktivitäten, die sich auf die Qualität der Prozesse auswirken, mit allen Mitarbeitern, Sammlung und Analyse von Daten und Fakten, die die Definition und Durchführung von Risiko- und Chancenanalysen ermöglichen;
  • Aufrechterhaltung und ständige Verbesserung des Systems zur Kontrolle und Entwicklung der Dienstleistungen, um die Einhaltung der Prozesse zu überwachen;
  • Förderung der Kenntnis und des Verständnisses aller Mitarbeiter für die Politik, die Prozesse, die sie anwenden, ihre Rolle und ihre Verantwortlichkeiten, um zur kontinuierlichen Verbesserung des Qualitätssystems beizutragen.

Die Informationssicherheitspolitik von Raiffeisen Energie orientiert sich an den folgenden Grundsätzen:

  • Sicherstellen, dass die Organisation sich der Informationen, mit denen sie umgeht, vollständig bewusst ist und deren Kritikalität bewertet, um die Umsetzung eines angemessenen Schutzniveaus zu erleichtern;
  • Gewährleistung eines sicheren Zugangs zu Informationen, um eine unbefugte Verarbeitung oder eine Verarbeitung ohne die erforderlichen Rechte zu verhindern;
  • Sicherstellung, dass die Organisation und Dritte bei der Verarbeitung von Informationen zusammenarbeiten, indem sie Verfahren einführen, die auf die Einhaltung eines angemessenen Sicherheitsniveaus abzielen;
  • Sicherstellung, dass Anomalien und Vorfälle, die das Informationssystem und das Sicherheitsniveau des Unternehmens beeinträchtigen, umgehend erkannt und durch effiziente Präventions-, Kommunikations- und Reaktionssysteme angemessen behandelt werden, um die Auswirkungen auf das Geschäft zu minimieren
  • Sicherstellung, dass nur befugtes Personal Zugang zu den Räumlichkeiten des Unternehmens und zu einzelnen Räumlichkeiten hat, um die Sicherheit der dort befindlichen Bereiche und Vermögenswerte zu gewährleisten;
  • Sicherstellung der Einhaltung der gesetzlichen Vorschriften und der in Verträgen mit Dritten eingegangenen Sicherheitsverpflichtungen;
  • Gewährleistung der Erkennung von anormalen Ereignissen, Zwischenfällen und Schwachstellen in Informationssystemen, um die Sicherheit und Verfügbarkeit von Diensten und Informationen zu gewährleisten;
  • Gewährleistung der Geschäftskontinuität und der Wiederherstellung im Katastrophenfall durch die Anwendung etablierter Sicherheitsverfahren.

Raiffeisen Energy definisce e documenta le politiche, gli obiettivi e gli impegni per la Qualità e per la Sicurezza delle Informazioni, anche tenendo conto delle aspettative di tutti gli Stakeholder, dei possibili rischi e opportunità e della soddisfazione della conformità di requisiti cogenti e del cliente.

Zur Umsetzung dieser Politik legt die Geschäftsleitung fest, wie die festgelegten Ziele zu erreichen sind, und macht sie quantifizierbar und messbar. Alle Mitarbeiter engagieren sich für Qualität und Informationssicherheit, indem sie ihre Professionalität, Erfahrung und täglichen Aktivitäten einsetzen, um die Einhaltung der festgelegten Anforderungen zu gewährleisten.

 

Ver.001 vom 18.11.2022