Netsecurity AS er underlagt Åpenhetsloven og følger redegjørelsesplikten. Aktsomhetsvurderinger er gjennomført. Innholdet i redegjørelsen følger veiledning fra Forbrukertilsynet, OECDs retningslinjer for flernasjonale selskaper og intern prosedyre for risikoer og muligheter.
På Netsecurity sine nettsider ligger en generell beskrivelse av organisering og driftsområde. Netsecurity hjelper private og offentlige virksomheter med økt trygghet i en komplisert digital hverdag. Selskapet har kontorer i Oslo, Bergen, Stavanger, Grimstad, Kristiansand og Stockholm.
Netsecurity vil løfte fram at virksomheten er del av NSMs (Nasjonal Sikkerhetsmyndighets) godkjennelsesordning for håndtering av alvorlige IT-sikkerhetshendelser. I tillegg er Netsecurity Miljøfyrtårn-, ISO/IEC 9001:2015- og ISO/IEC 27001:2023-sertifisert.
Sentralt for styringssystemene nevnt over, er risiko- og avvikshåndtering, både tilknyttet kvalitet, informasjonssikkerhet, helse, miljø, sikkerhet (HMS) og samfunnsansvar. Netsecurity har policy for risikoer og muligheter, samt egen prosedyre og malverk for risikohåndtering. Det samme gjelder for avvikshåndtering. Prosedyrene for risiko- og avvikshåndteringen er kjent for alle ansatte. Virksomheten etterlever internkontrollforskriften for HMS. Tredjepartsrevisjoner gjennomføres.
I tillegg har virksomheten revidert prosedyrer for godkjenning, oppfølging, evaluering og avvikling av partnere og leverandører.
For perioden 2023/2024 har Netsecurity valgt å bygge opp en egen policy for bærekraft og samfunnsansvar og en tilhørende instruks for etikk, menneskerettigheter og bærekraft. Policyen er tett knyttet til vår strategi.
Netsecurity har for samme periode valgt å publisere informasjon på egne nettsider om samfunnsansvar og oversikt over teknologipartnere. Virksomhetens håndtering av avvik og hendelser i leverandørkjeden er publisert både under kvalitetspolicy og samfunnsansvar.
Netsecurity sin virksomhet er i liten grad trussel for HMS og bærekraft da selskapet ikke produserer varer eller tjenester som skader miljøet. Gjennom personalhåndboken, miljøsertifisering, innkjøpsrutiner, leverandørvalg og intern opplæring har våre ansatte blitt mer bevisste på eget forbruk av varer og tjenester.
Netsecurity tar, som en betydelig aktør tilknyttet IT- og sikkerhetssektoren samfunnsansvar gjennom å være i forkant og aktivt bidra til bærekraftig utvikling gjennom gode returordninger, resirkulering, et inkluderende arbeidsliv, mangfold og menneskerettigheter – i hele leverandørkjeden.
For perioden 2023/2024 er aktsomhetsvurderingene blitt gjennomført i form av risikoanalyse tilknyttet Netsecurity sine styringsdokumenter, kvalitetspolicy, bærekrafts policy, leverandører, strategi, kompetanse og intern kommunikasjon. Oppfølging av tjeneste- og produktleverandører innenfor Åpenhetslovens virkeområde har vært utførtmanuelt. Spørreundersøkelser fra kunder har blitt gjennomført via digitale portaler. Det er ikke avdekket avvik for 2023.
Risikovurdering tilknyttet aktsomhetsvurderingene avdekket middels risiko tilknyttet Netsecurity sin virksomhet på følgende områder:
i. Fagledere har repetert OECDs retningslinjer og Åpenhetslovens krav i forkant av leverandøroppfølging, risiko- og aktsomhetsvurderingene.
For å sikre intern etterlevelse, har ledergruppa godkjent policy for bærekraft og instruks for etikk, menneskerettigheter og bærekraft.
Intern publisering til alle ansatte er gjennomført. Via Netsecurity sin ledererklæring, pålegges alle ledere å operasjonalisere, vedlikeholde og videreutvikle kvalitetsstyring, sikkerhets- og personvernpolicy, HMS- og samfunnsansvar innenfor eget ansvarsområde. Netsecurity planlegger intern e-læring tilknyttet virksomhetsetikk for H2 i 2024. Opplæringsmodul innen forretningsetikk med kontrollspørsmål og svar vil bli obligatorisk.
ii. Som del av årlig dokumentrevisjon, er styringsdokumenter for leverandørgodkjenning, oppfølging, evaluering og avvikling med tilhørende tiltak gjennomgått for å sjekke etterlevelse av Åpenhets- lovens krav.
iii. Styringssystemet for etikk, menneskerettigheter, likebehandling og antikorrupsjonsarbeidet ble knyttet opp mot rutinene for virksomhetens Miljøfyrtårnsertifisering og forebyggende arbeid for ytre og indre miljø.
iv. Netsecurity AS har som del av sin langsiktige strategi besluttet å gjennomføre ISO/IEC 14001-sertifisering i 2025 (selskapet er i dag Miljøfyrtårn-sertifisert). Styringssystemet for etikk, menneskerettigheter, likebehandling og antikorrupsjon knyttes opp mot dette strategisk viktige planarbeidet.
v. Bærekraft, samfunnsansvar, HMS og etikk er del av virksomhetens strategiarbeid.
vi. Risikovurderinger ble gjennomført tilknyttet HMS-arbeid, HR og virksomhetens lokasjoner i forkant og etterkant av fusjon og flytting. Ansatte har deltatt aktivt med innspill og forbedringsforslag, på allmøter, lunch&learn, kick-offs og gjennom meningsmålinger.
5. Plikt til kommunikasjon – del av Åpenhetslovens krav
Aktsomhetsvurderingene presenteres for Netsecurity sin ledergruppe, sammen med føringer fra virksomhetenes eier og risikoreduserende tiltak. Forpliktende tekst om publisering av redegjørelse etter Åpenhetslovens krav er del av styrets årsberetning. Redegjørelsen publiseres på Netsecurity sin nettside under Om oss/Samfunnsansvar.
