ESG-engasjement

Fokus på klima og miljø

Som en sunn virksomhet tror vi at vi er ansvarlige for fremtiden og har en viktig rolle å spille for å håndtere globale klimaendringer. Vi jobber for å drive vår virksomhet på en stadig mer bærekraftig måte, og dermed redusere vår negative miljøpåvirkning som nesten utelukkende er knyttet til energiforbruk ettersom vi opererer i en bransje uten karbonintensiv produksjon.

Energieffektivitet

Som en del av vår innsats for å redusere CO2-utslipp, tilbyr vi våre kunder Workforce Management-drift på en skyløsning (Microsoft Azure) for forbedret energieffektivitet i datasenteret. Fra 2021 har vi valgt Microsoft Azure som vår primære skyleverandør/hostingpartner. Microsofts offentlige skytjenester har operert 100% karbonnøytral siden 2012 ved å bruke en global intern karbonavgiftsmodell som belaster Microsofts forretningsenheter for karbonutslipp fra deres virksomhet.

Vi er også forpliktet til å overholde miljølover og -forskrifter og til å minimere miljøpåvirkningen av vår virksomhet. Dette inkluderer f.eks. å velge teknologiske løsninger som minimerer energiforbruket og miljøfotavtrykket. I 2021 kom dette til uttrykk i å transformere vårt energisystem til mer bærekraftig fjernvarme.

Del av UN Global Compact og Global Compact Network Danmark

Vi har blitt en del av UN Global Compact og Global Compact Network Denmark – som er henholdsvis verdens største initiativ for ansvarlig forretning og Danmarks største nettverk for ansvarlige virksomheter.

Som deltakende virksomhet er vi forpliktet til kontinuerlig å styrke vårt arbeid med Global Compacts 10 prinsipper innen menneskerettigheter, arbeidstakerrettigheter, miljø og antikorrupsjon samt å bidra til de 17 bærekraftsmålene.

Menneskerettigheter og mangfoldighet

Vi ønsker alltid å følge gjeldende lovgivning om menneskerettigheter, arbeidstakerrettigheter og arbeidsvilkår. Vi respekterer internasjonalt anerkjente menneskerettigheter og FN’s Global Compact-prinsipper for menneskerettigheter. Det er vårt mål ikke å bryte disse prinsippene og konvensjonene. Dette gjelder i driften av vår virksomhet, gjennom forsyningskjeden, i våre produkter og investeringer.

Vi respekterer menneskerettighetene til den enkelte og vi tolererer ikke noen form for diskriminering, mobbing eller trakassering, inkludert seksuell trakassering. Alle medarbeidere behandles rettferdig og på like vilkår, uavhengig av alder, etnisk bakgrunn, seksuell legning, handikapp, helse, politisk stilling eller rase.

Vi ønsker å være en mangfoldig arbeidsplass – en arbeidsplass der mangfold blir akseptert og brukt som en styrke. Derfor jobber vi som virksomhet for å opprettholde og utvikle åpenhet for å motvirke enhver form for diskriminering og for at alle skal ha like muligheter. Vi tolererer ikke diskriminerende metoder i forbindelse med rekruttering, jobboppdrag, forfremmelser, godtgjørelser eller andre goder, og generell oppførsel på arbeidsplassen.

Tar data og cybersikkerhet på alvor

Vi tar data og cybersikkerhet på alvor. Vi har etablert prosedyrer, kontroller og teknologier for å sikre konfidensialitet, integritet og tilgjengeligheten til informasjonen. Både datasikkerhet og cybersikkerhet er viktige faktorer i beskyttelsen av virksomhetene i ProMark-gruppen.

Vi legger vekt på beskyttelse og behandling av informasjon og vi stiller krav for data- og cybersikkerhet som skal overholdes av både medarbeidere og eksterne samarbeidspartnere. Vi gjennomfører risikovurderingsanalyser og beredskapstest med jevne mellomrom. I tillegg har vi interne prosedyrer som resulterer i et høyt sikkerhetsnivå i applikasjoner, systemer og infrastruktur.

Vi erkjenner risikoen knyttet til data- og cybersikkerhet. Derfor sikrer vi at våre medarbeidere får tilstrekkelig opplæring. Dermed er alle eksisterende og nye medarbeidere forpliktet til å gjennomføre e-læring for å sikre kunnskap og fokus på data- og cybersikkerhet.

For å bekrefte vår datasikkerhet har vi oppnådd disse sertifiseringer/deklarasjoner:

• ISO 27001
• ISAE 3000

Som del av vår ISO 27001-sertifisering er vi også godt forberedt på det kommende NIS2-direktivet fra EU.

ISO 27001

ISO 27001 er en internasjonal anerkjent standard for hvordan man styrer informasjonssikkerhet. Standarden gir virksomheter en risikobasert ramme som sikrer en strukturert måte å håndtere informasjonssikkerhet og hjelper til å beskytte verdifulle opplysninger, inkludert personlige data, på en sikker og pålitelig måte.

Kunder kan laste ned sertifikatet fra vår kundeportal.

ISAE 3000 type 2 – Revisorerklæring om overholdelse av databeskyttelsesregler

Vi beskytter de dataene vi håndterer og forplikter oss til å overholde gjeldende databeskyttelsesforskrifter.

Hvert år gjennomgår og validerer det autoriserte revisjonsselskap PwC våre prosedyrer og interne kontroller. Erklæringen dokumenterer at vi har etablert prosedyrer og kontroller ifølge de inngåtte databehandlingsavtaler slik at vi kan imøtegå kravene i personvernforordningen (GDPR).

Hvis du har spørsmål eller bemerkninger til erklæringen, er du velkommen til å kontakte vår DPO på gdpr@promark365.com. Kunder kan laste ned erklæringen fra vår kundeportal.

Whistleblower: Muligheten for å anmelde ulovligheter

Vi bruker det nasjonale varslingsrapporteringssystem. Alle varselsrapporter undersøkes øyeblikkelig på en konfidensiell måte, samtidig som varsleren beskyttes.

Hvis du opplever upassende forretningsmessig eller personlig oppførsel med en av våre medarbeidere som er et potensielt eller faktisk brudd på våre etiske retningslinjer (code of conduct) og prinsippene heri, oppfordrer vi deg til å rapportere dette til vår styreleder.