AVS Business Unit Europe

Silence. The most natural Type of Comfort.

Standort in China nach ISO 27001 zertifiziert und ISO 19600 beim Headquarter in Steinau eingeführt

Ein weiterer Standort der SumiRiko AVS Holding Germany GmbH wurde nach der ISO 27001-Norm zertifiziert. Nach dem Headquarter in Steinau an der Straße wurde die Zertifizierung im chinesischen Werk (SumiRiko AVS Wuxi Co. Ltd.) im Mai erfolgreich abgeschlossen. Damit ist das Werk in Wuxi nicht nur der erste Produktionsstandort der Gruppe, sondern auch einer der ersten in ganz China, der nach dieser Norm zertifiziert wurde. In diesem Audit wurden die Standards der Informationssicherheit geprüft sowie die Risiken bewertet und dementsprechende Prozesse angepasst. Die ISO 27001-Norm spezifiziert die Anforderungen eines Informationssicher-heits-Managementsystems (kurz: ISMS) welches den IT-Grundschutz abdeckt und mittlerweile als selbstverständlich in der IT-Industrie gilt. Auch die Automobil-industrie hat die Notwendigkeit dieses Standards erkannt und somit wird der Standort den hohen Anforderungen der internationalen Kunden gerecht.

Informationssicherheit ist in der heutigen vernetzten Welt der Automobilindustrie wichtiger denn je. An den Systemen und Komponenten von Fahrzeugen wird in einem weltweiten Verbund von vielen Lieferanten gearbeitet, die sensible Daten und Informationen immer wieder untereinander austauschen. Für den Autohersteller ist es umso wichtiger, dass diese Informationen vertraulich behandelt werden. Informationssicherheit ist demnach zu einem der wichtigsten Faktoren einer effektiven und vertraulichen Zusammenarbeit zwischen Autokonzernen und ihren Lieferanten geworden. „Wir erwarten von anderen, dass sie mit unseren Daten sicher umgehen und genau das wird natürlich auch von der Gegenseite verlangt – das ist im Privatleben so, genau wie im Geschäftsleben“, so Prasarth Rabindran, Director Group Compliance & IT. Die ISO 27001 ist die Grundlage dieser Informationssicherheit und stellt die Einrichtung, den Betrieb sowie die fortlaufende Verbesserung eines ISMS sicher.

Die Norm wird in regelmäßigen Abständen aktualisiert und gewinnt nach und nach an Bedeutung im geschäftlichen Umfeld. So ist SumiRiko AVS Wuxi als einer der ersten Unternehmen in China in der Branche nach der Norm zertifiziert. „Wuxi war hier vor allem wichtig, da es auch ein Entwicklungsstandort ist, an dem viele sensible Daten ausgetauscht werden“, so Rabindran.
Als Mitglied der Sumitomo Riko Gruppe zeigt dies auch wie bedeutend dieser Schritt für den gesamten Konzern ist. Die Zertifizierung weiterer Werke ist in der Bearbeitung und wird zügig folgen. „Ein solches Zertifikat ist immer eine große Investition, denn vor einem Audit müssen die Prozesse und Systeme der Norm angepasst werden“, erklärt Olaf Hahn, CEO der SumiRiko AVS Holding Germany. „Nachdem wir bei der Zertifizierung des Standorts Steinau im Jahr 2015 schon viel Erfahrung gesammelt hatten, galt es nun dieses Wissen auf chinesische Verhältnisse anzupassen“, so Hahn weiter. „Wir sind stolz und machen nach und nach in unseren anderen Standorten weiter.“

Im gleichen Zusammenhang steht die internationale Norm ISO 19600. Diese relativ junge Norm wird seit Ende 2017 im Headquarter in Steinau aktiv umgesetzt und kontinuierlich von unabhängigen Partnern überprüft. Die Norm enthält Richtlinien, die dabei helfen, rechtswidriges Verhalten im Unternehmen zu erkennen und richtig darauf zu reagieren. Weiterhin hilft es bei der Bewertung von Risiken, die aus solchen Vorfällen entstehen können. „Solche Normen sind natürlich mit sehr viel Aufwand im Unternehmen verbunden, aber auf lange Sicht zahlt er sich aus“, so Hahn.

„Mit der Veröffentlichung des Code of Conducts wurde schon im Jahr 2015 ein international verbindlicher Codex für alle Standorte des Unternehmens festgelegt, an den sich alle Mitarbeiter zu halten haben“, bekräftigt Rabindran die Bemühungen im Bereich Compliance. Mit regelmäßigen Compliance Trainings, gemeinsam mit dem Mutterkonzern Sumitomo Riko, wird das Bewusstsein in der gesamten Gruppe gestärkt. „Funktionieren kann das ganze nur wenn die Leitlinien auch von allen Mitarbeitern gelebt werden“, so Hahn. Gleichzeitig wurden globale Whistleblower Hotlines eingerichtet, bei der Verstöße von intern und extern gemeldet werden können.

Der Begriff Compliance, der die Einhaltung von gesetzlichen Bestimmungen und Richtlinien umfasst, wird schon seit Längerem im Sumitomo Riko Konzern groß geschrieben. So kommt er auch in der Geschäftsphilosophie vor, „der „Sumitomo Spirit“ als Fundament des Sumitomo Group Managements und der Grundprinzipien „S (Safety), E (Environment), C (Compliance), Q (Quality).“ „Inzwischen sehen wir aber auch, dass bei der aktuellen Situation in der Automobilindustrie diese Thematik stark an Gewichtung zunimmt. Bei einer Auftragsvergabe unserer Kunden gehören also solche Themen dazu, um große Projekte zu akquirieren“, verdeutlicht Hahn. Langfristig ist es das Ziel, dass der ISO 19600 Standard bei allen Standorten implementiert wird.

4970 Zeichen mit Leerzeichen

Herausgeber:
SumiRiko AVS Germany GmbH
Karl-Winnacker-Str. 19
36396 Steinau an der Straße
www.avs.sumiriko.com 

Pressekontakt:
Guido Stanovsky
Tel.: +49 6663 9128-121
Fax: +49 6663 9128-4121;
PR(at)avs.sumiriko.com