Aktsomhetsvurderinger

0. Forord - redegjørelse for siste periode

1. juli 2022 trådte Åpenhetsloven i kraft. I mnemonic har vi etablert prosesser og rutiner for gjennomføring av aktsomhetsvurderinger, både av våre leverandører og våre forretningspartnere. Metode og oppfølging for aktsomhetsvurdering er innlemmet i vårt ledelsessystem for Kvalitet (ISO9001) og informasjonssikkerhet (ISO27001), hvor risikovurdering er helt sentralt i vurderingen av faren for og konsekvensen av brudd på anstendig arbeidsforhold og menneskerettigheter – i egen virksomhet og i vår leverandørkjede.

Denne redegjørelsen gjelder for perioden 1. januar 2023 til 31. desember 2023. Det er ikke registrert eller avdekket noen brudd eller fare for brudd på anstendig arbeidsforhold og menneskerettigheter i denne perioden. Vårt ledelsessystem for ISMS og kvalitet utvikles kontinuerlig i forhold til krav og behov fra våre interne og eksterne interessenter, og har i denne perioden også blitt utvidet til å omfatte ytre miljø. Tiltakene som ble implementert da loven trådte i kraft i fjor, fremstår fremdeles som funksjonelle og følges opp i henhold til ledelsessystemet. Årets redegjørelse er oppdatert med relevante underlag for den aktuelle perioden.

1. Om mnemonic sin virksomhet

Hva vi gjør

mnemonic er leverandør av cybersikkerhetstjenester. Vi har vært en pålitelig leverandør av effektive sikkerhetstiltak mot avanserte cybertrusler i mer enn 20 år, og tilbyr et komplett og komplementært utvalg av IT- og informasjonssikkerhetstjenester. Våre tjenester og produkter dekker cybersikkerhetsfaget i sin helhet, være seg alt fra risiko-, sikkerhets- og sårbarhetsvurderinger, monitorering og deteksjon av sikkerhetstrusler, trusseletterretning, hendelseshåndtering og leveranse av det siste innen sikkerhetsteknologier.

Hvordan vi arbeider

Hos mnemonic har vi sammen formulert et uttalt ønske om hvordan vi som selskap skal handle i utøvelse av vår virksomhet. Dette har vi samlet i følgende uttrykk - «Removing the guesswork from cybersecurity». I vårt arbeid betyr dette at vi bruker vitenskapelige prinsipper i alt vi gjør, slik at vi til enhver tid tar velbegrunnede beslutninger støttet av objektiv analyse - ikke basert på gjetning, den nyeste trenden eller kommersielle bindinger. Dette er måten vi i mnemonic tilnærmer oss det komplekse trusselbildet vi står overfor, og hvordan vi løser de virkelige cybersikkerhetsutfordringene våre kunder faktisk opplever. Denne vitenskapelige tilnærmingen er et kjennetegn og typisk for mnemonic, og noe som enhver som interagerer med oss, være seg ansatte, kunder, leverandører, konkurrenter, forretningspartnere eller andre vil oppleve i møte med oss.

Vår organisering

mnemonic er organisatorisk inndelt i 4 sikkerhetsfaglige forretningsområder i tillegg til salg, markedsføring, infrastruktur og administrasjon, som alle rapporterer til Administrerende direktør. Administrerende direktør rapporterer til styret. Styret består av 9 styremedlemmer i tillegg til styreleder. 3 av styremedlemmene er ansattvalgte representanter. Selskapets øverste organ er generalforsamlingen.

mnemonic AS er et heleid norsk sikkerhetsselskap etablert mai 2000. Vårt hovedkontor er i Oslo, med avdelingskontorer i Stavanger og Trondheim. I Norden er vi etablert med datterselskap i Sverige og salgskontor i Danmark. I Europa for øvrig er vi etablert med salgskontorer i Storbritannia og Nederland. mnemonic er også etablert i USA. Våre hovedmarkeder er Norden og Sentral-Europa.

mnemonic ledelsessystem omfatter alle hoved- og støtteprosesser og er sertifisert ihht. standardene ISO 9001:2015, ISO 27001:2022 og ISO 14001:2015.

Vårt samfunnsansvar

mnemonic beskytter offentlig og privat sektor fra fremmed påvirkning og utnyttelse, og vi gjøre dette på en bærekraftig måte. Vi er vårt samfunnsansvar bevisst, og bistår også forskningsinstitusjoner, myndigheter og næringslivet med aktiv deltakelse i forskningsprosjekter, deling av trusseletterretning, forskningsstipendiater, deltakelse i forumer innen vårt fagfelt og annen relevant samfunnsdebatt tilknyttet vårt domene.

Vi stiller klare krav til oss selv, våre ansatte og leverandører gjennom selskapets Code of Conduct, et styringsdokument med etiske retningslinjer for alt vi gjør. Dokumentet understreker vår forpliktelse til å respektere internasjonalt anerkjente arbeids- og menneskerettigheter, vårt arbeid i kampen mot korrupsjon og hvitvasking, og vårt fokus på miljø og bærekraft.

mnemonic sitt arbeid med bærekraft (ESG)

Gjennom våre leveranser av IT-sikkerhetstjenester trygger vi digitaliseringen av samfunnet, beskytter samfunnskritiske institusjoner, og private organisasjoner. Rollen våre kunder og samarbeidspartnere spiller i samfunnet stiller spesielt strenge krav til mnemonic som en pålitelig og langsiktig sikkerhetsleverandør. Derfor er integritet i alle deler av virksomheten vår avgjørende for selskapets bærekraft, med særlig vekt på datasikkerhet og personvern. Vi sørger også for at vi møter disse kravene ved å prioritere våre ansattes faglige utvikling og trivsel, samt å opprettholde mnemonics uavhengighet og langsiktige finansielle stabilitet.

I tillegg har vi implementert ISO-14001 som miljøledelsessystem. Samt definert KPI’er for arbeidet med ESG, herunder målinger for klimagassutslipp.

2. Risikokartlegging

Basert på aktsomhetsvurderingene våre, er det begrenset risiko i vår virksomhet for negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold.

Gjennom systematiske risikovurderinger har vi identifisert at de største risikoene knytter seg til innkjøp av produkter for videresalg eller produkter og tjenester til eget bruk (inkludert transport), samt innleie av personell. De identifiserte risikoene er dokumentert i vårt ledelsessystem, og vurdert ut fra nåsituasjon og etter gjennomførte tiltak.

Risikoen for negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold hos mnemonic anses som svært lav. Kompetente, fornøyde og engasjerte medarbeidere er vår viktigste innsatsfaktor, og dette oppnår vi blant annet ved å legge stor vekt på tillitsbasert ledelse, autonomi og høy faglig integritet.

Aksjemajoriteten i mnemonic er eid av de ansatte, noe som gir en unik mulighet til å optimalisere arbeidsvilkårene i bedriften. Vi har et godt og inkluderende arbeidsmiljø som gjenspeiler seg i høy trivsel hos de ansatte, med svært lavt «gjennomtrekk» på ca. 4%. mnemonic ble også kåret til Norges beste arbeidsplass av Great Place To Work både i 2022 og 2023.

3. Implementerte tiltak

Vårt ledelsessystem for informasjonssikkerhet og kvalitet har vært ISO-sertifisert siden hhv. 2005 og 2013 med årlige revisjoner. Dette betyr at Åpenhetsloven og våre identifiserte tiltak er innlemmet i et allerede velfungerende og godt etablert system. All systematikk for oppfølging av tiltakene som er nevnt, er dokumentert i prosedyrer og implementert i vårt ledelsessystem, og kontroller blir gjort ved årlig gjennomføring av interne og eksterne revisjoner. Dersom det avdekkes kritikkverdige forhold og/eller brudd knyttet til anstendige arbeidsforhold og menneskerettigheter, blir dette registrert og fulgt opp i vårt interne saksbehandlingsverktøy.

For å minimere eventuelt negativ belastning av de identifiserte risikoene, er det implementert tiltak i våre prosedyrer for evaluering av alle aktive leverandører og forretningspartnere som leverer produkter/tjenester for videresalg og for internt bruk.

Vi stiller krav til at alle våre nye og eksisterende leverandører som vi benytter oss av for videresalg av løsninger og tjenester, om å dokumentere aktivt arbeid med anstendig arbeidsforhold og menneskerettigheter. Basert på funn fra risikovurderingen vår stiller vi spesielt krav til evaluering av potensiell negativ påvirkning på menneskerettigheter og anstendige arbeidsforhold hos våre leverandører av transporttjenester, håndverkertjenester og vasketjenester til intern bruk. Om vi er usikre på hvordan leverandører og forretningspartnere påvirker omverdenen, stiller vi krav om redegjørelse og dokumentasjon, eller at de må forplikte seg til våre etiske retningslinjer gjennom bruk av Supplier Code of Conduct. Leverandører og forretningspartnere gjennomgår også en gjentakende evaluering for etterlevelse. Dersom de ikke kan dokumentere tilfredsstillende ivaretakelse av grunnleggende menneskerettigheter og anstendige arbeidsforhold, vil det kunne medføre konsekvenser for kontraktsforholdet med mnemonic.

mnemonic er særlig aktsom og vil unngå samarbeid med leverandører og forretningspartnere som opererer fra land hvor det er økt risiko for brudd på menneskerettigheter og anstendige arbeidsforhold.

I normale tilfeller vil vi først forsøke å påvirke leverandøren til å minimere risikoen og å reparere eventuelle brudd som er begått. Dersom det blir avdekket at mnemonic kjøper varer eller tjenester fra leverandører som har eller kan ha en negativ påvirkning på menneskerettigheter og anstendige arbeidsforhold, skal dette registreres i vårt interne saksbehandlingssystem for videre oppfølging. Ledelsen skal også varsles om dette, slik at mnemonic får iverksatt nødvendige tiltak for å begrense negative konsekvenser og eventuelt bidra til oppreising eller erstatning for dem det gjelder.

De innførte tiltakene har bidratt til å redusere risikoen til et lavt nivå.

Styret i mnemonic har vedtatt vår policy for Åpenhetsloven, og gitt administrerende direktør i mnemonic AS ansvar for etterlevelse av den.

Dersom du ønsker ytterligere informasjon, kan du ta kontakt med mnemonic ved å sende en henvendelse til [email protected].

Åpenhetsloven: Redegjørelse aktsomhetsvurderinger