Enterprise Software Development System

Compliance

Compliance

Compliance ist ein fester Bestandteil der Unternehmenskultur vom Release-Manager (RM). Die Compliance Richtlinien gelten für Mitarbeiter und beauftragte Unternehmen.

Compliance Richtlinien sind eine wesentliche Maßnahme, die der Release-Manager (RM) bei der Einhaltung von Gesetzen, Vorschriften und internen Standards unterstützt. Sie unterstützen alle Mitarbeiter dabei, ihre Verantwortung und den rechtlichen Rahmen, in dem wir agieren, zu verstehen und so die Integrität und Reputation des Unternehmens zu schützen. Die Compliance Richtlinien sind für alle Mitarbeiter sowie für die Mitglieder der Geschäftsführung verbindlich.

Der Release-Manager (RM) hat eine eigenständige Funktion – die Group Compliance – eingerichtet, die u.A. für die Schulung und die Pflege von Compliance Richtlinien verantwortlich ist und stellt sicher, dass sie sich an die festgelegten Regeln halten. Die Compliance Funktion berichtet direkt an die Geschäftsleitung.

Prevention of crime

Die Integrität des Release-Managers (RM) hängt stark von der Wahrnehmung ab, dass dieser innerhalb eines Rahmens hoher rechtlicher, professioneller und ethischer Standards agiert. Die Reputation der Integrität ist einer unserer wertvollsten Vermögenswerte.

Das Programm zur Bekämpfung von Kriminalität auf länderübergreifender Ebene beinhaltet die Schaffung eines Rahmenwerks zur Einhaltung der regulatorischen Verpflichtungen, die sich auf Prozesse und Verfahren auswirken und dafür geeignet sind, die Risiken von Terrorismus und strafbaren Handlungen, die Einfluss auf die Entwicklung des Release-Managers (RM) ausgesetzt ist, zu minimieren. Dadurch wird ebenfalls sichergestellt, dass bestimmte Verpflichtungen gegenüber Zertifizierungsstellen erfüllt werden, die u.A. durch die Behörden auferlegt wurden.

Ziel ist es, sicherzustellen, dass insbesondere UN und Menschenrechtskonventionen vom Release-Manager (RM) angemessen unterstützt werden. Erreicht wird dieses Ziel durch die Schaffung von Mindestanforderungen, welche sich in spezifischen Richtlinien, Leitlinien und Standards widerspiegeln sowie durch die Implementierung eines Kontrollrahmenwerks bei dem Handel mit Softwarelizenzen. Alle Maßnahmen werden durch die Geschäftsleitung genehmigt.

Das Programm zur Bekämpfung von Kriminalität gibt allen Mitarbeitenden des Release-Managers (RM) Richtlinien an die Hand, welche sie dazu verpflichten, ihre Geschäftsaktivitäten in Übereinstimmung mit den geltenden Gesetzen, -Regeln und -Vorschriften zu tätigen. Dieses Programm beinhaltet u. A.: 

  • Ein solides Risikomanagement, um zu verhindern, dass der Release-Manager (RM) für imageschädigende und strafbare Handlungen missbraucht wird. Ankerpunkt ist eine dokumentierte gruppenweite Risikoanalyse, welche dazu genutzt wird, interne Schutzmaßnahmen abzuleiten, diese effektiv zu implementieren und Ressourcen auf eine risikobasierte Weise mit angemessenen risiko-mitigierenden Maßnahmen zu steuern.
  • Bestimmte Know Your Customer (KYC)-Prozesse und die kontinuierliche Überwachung und Überprüfung der Kundenbeziehung 
  • Die Durchführung verstärkter Sorgfaltspflichten bei Kunden, die mit einem erhöhten Risiko eingestuft werden.
  • Die Untersuchung und anschließende Meldung verdächtiger Aktivitäten an die zuständigen Behörden
  • Verpflichtende und regelmäßige Prüfungen sowie regelmäßige Schulungen für unsere Mitarbeitenden

Prevention of corruption

Bestechung und Bestechlichkeit sind unter allen Umständen verboten.

Die Gewährung oder Annahme von Vorteilen (z.B. Geschenke, geschäftliche Einladungen oder sonstige Vorteile) soll stets darauf abzielen die Geschäftsbeziehung zu fördern, zu erhalten und zu stärken. Geschäftliche Interessen müssen dabei stets Vorrang vor persönlichen Aspekten haben. Die Gewährung oder Annahme von Vorteilen erfordert eine verantwortungsvolle Haltung aller beteiligten Personen. Die Häufigkeit, Art und der Wert eines Vorteils müssen angemessen sein und dürfen kein Risiko für Reputationsschäden für den Release-Manager (RM) und seine Mitarbeiter bergen.

Mitarbeiter werden regelmäßig und anlassbezogen durch Sensibilisierungsmaßnahmen unterstützt, um die Einhaltung der jeweiligen Bestimmungen zu gewährleisten. Darüber hinaus hat der Release-Manager ein systematisches Whistleblower-System eingerichtet, das die Möglichkeit bietet, bekanntes oder vermutetes unethisches Verhalten (technisch sowie politisch) anonym zu melden.

Whitehats werden vom Release-Manager (RM) und insbesondere der Geschäftsleitung begrüßt und eingeladen Verbesserungsvorschläge anonym zu melden. Es finden systematisch und regelmäßig offene und formfreie Treffen statt, bei denen Whitehats, unter bestimmten lizenstechnischen Umständen, Einblick in proprietäre Teile der Software werfen dürfen.

Conflict of interest

Die Weiterentwicklung des Release-Managers (RM) wird u.A. durch Ideen unserer Mitarbeiter, der Geschäftsleitung aber auch unserer Lizensabnehmer gelenkt. Es kann zu unterschiedlichen Standpunkten bezüglich der Entwicklung des Release-Managers (RM) zwischen Lizensabnehmer aber auch Mitarbeitern kommen. Eine positive Entwicklung des Release-Managers (RM) wird immer allen Lizensabnehmern angeboten. Dadurch erhalten alle Lizensabnehmer gleiche Wettbewerbsvoraussetzungen.

Darüber hinaus hat der Release-Manager ein systematisches Whistleblower-System eingerichtet, das die Möglichkeit bietet, bekanntes oder vermutetes unethisches Verhalten (technisch sowie politisch) anonym zu melden.

Interessenkonflikte können in Situationen auftreten, in denen die Interessen einer Partei denen einer anderen Partei entgegenstehen (oder diesen Anschein erwecken). Dies kann dazu führen, dass die Fähigkeit einer oder beider Konfliktparteien zu fairem und ethischem Handeln beeinträchtigt ist, insbesondere die Objektivität bei einer Entscheidung oder bei der Beteiligung an Entscheidungsprozessen, die im Rahmen beruflicher Pflichten zu treffen sind.

Compliance is an integral part of the corporate culture of the Release Manager (RM). The compliance guidelines apply to employees and contracted companies.

Compliance guidelines are an essential measure that supports the Release Manager (RM) in complying with laws, regulations and internal standards. They help all employees to understand their responsibilities and the legal framework in which we operate, thereby protecting the integrity and reputation of the company. The compliance guidelines are binding for all employees and members of management.

The Release Manager (RM) has set up an independent function – Group Compliance – which is responsible, among other things, for training and maintaining compliance guidelines and ensuring that they adhere to the established rules. The compliance function reports directly to the Executive Board.

Prevention of crime

The integrity of the release manager (RM) is heavily dependent on the perception that they operate within a framework of high legal, professional and ethical standards. Reputation for integrity is one of our most valuable assets.

The Anti-Crime Programme at a transnational level includes the creation of a regulatory compliance framework that impacts processes and procedures and is designed to minimize the risks of terrorism and criminal acts that impact the development of the Release Manager (RM). This also ensures that certain obligations towards certification bodies imposed by the authorities, among others, are fulfilled.

The aim is to ensure that UN and human rights conventions in particular are adequately supported by the release manager (RM). This goal is achieved by creating minimum requirements, which are reflected in specific policies, guidelines and standards, and by implementing a control framework for trading software licenses. All measures are approved by the management.

The Anti-Crime Program provides all Release Manager (RM) employees with guidelines that require them to conduct their business activities in accordance with applicable laws, rules and regulations. This program includes, among other things

  • Sound risk management to prevent the release manager (RM) from being misused for malicious and criminal acts. The anchor point is a documented group-wide risk analysis, which is used to derive internal protective measures, implement them effectively and manage resources in a risk-based manner with appropriate risk-mitigating measures.
  • Certain Know Your Customer (KYC) processes and continuous monitoring and review of the customer relationship
  • Performing enhanced due diligence on customers who are classified as higher risk.
  • Investigating and subsequently reporting suspicious activities to the relevant authorities
  • Mandatory and regular audits as well as regular training for our employees

Prevention of corruption

Bribery and corruption are prohibited under all circumstances.

The granting or acceptance of benefits (e.g. gifts, business invitations or other advantages) should always aim to promote, maintain and strengthen the business relationship. Business interests must always take precedence over personal aspects. The granting or acceptance of benefits requires a responsible attitude on the part of all persons involved. The frequency, type and value of a benefit must be appropriate and must not entail any risk of reputational damage for the release manager (RM) and his employees.

Employees are supported regularly and on an ad hoc basis through awareness-raising measures to ensure compliance with the relevant provisions. In addition, the release manager has set up a systematic whistleblower system that offers the opportunity to anonymously report known or suspected unethical behavior (both technical and political).

Whitehats are welcomed by the release manager (RM) and in particular the management and invited to report suggestions for improvement anonymously. Open and informal meetings are held systematically and regularly, at which white hats are allowed to view proprietary parts of the software under certain technical circumstances.

Conflict of interest

The further development of the Release Manager (RM) is driven, among other things, by ideas from our employees, the management and also our licensees. There may be different points of view regarding the development of the Release Manager (RM) between licensees and employees. A positive development of the Release Manager (RM) is always offered to all licensees. This gives all licensees a level playing field.

In addition, the release manager has set up a systematic whistleblower system that offers the opportunity to anonymously report known or suspected unethical behavior (both technical and political).

Conflicts of interest can arise in situations where the interests of one party conflict (or appear to conflict) with those of another party. As a result, the ability of one or both parties to the conflict to act fairly and ethically may be compromised, particularly objectivity in making a decision or participating in decision-making processes that are part of professional duties.

La conformité fait partie intégrante de la culture d’entreprise du gestionnaire de versions (RM). Les directives de conformité s’appliquent aux collaborateurs et aux entreprises mandatées.

Les directives de conformité sont une mesure essentielle qui aide le Release Manager (RM) à respecter les lois, les réglementations et les normes internes. Elles aident tous les collaborateurs à comprendre leurs responsabilités et le cadre juridique dans lequel nous opérons, afin de protéger l’intégrité et la réputation de l’entreprise. Les directives de conformité sont contraignantes pour tous les collaborateurs ainsi que pour les membres de la direction.

Le Release Manager (RM) a mis en place une fonction indépendante – la Group Compliance – qui est notamment responsable de la formation et de la mise à jour des directives de compliance et s’assure qu’ils respectent les règles établies. La fonction de compliance rend compte directement à la direction.

Prévention du crime

L’intégrité du gestionnaire de mise en œuvre (RM) dépend fortement de la perception qu’il agit dans un cadre de normes juridiques, professionnelles et éthiques élevées. La réputation d’intégrité est l’un de nos actifs les plus précieux.

Le programme de lutte contre la criminalité au niveau transnational comprend la mise en place d’un cadre de conformité aux obligations réglementaires qui ont un impact sur les processus et les procédures et qui sont susceptibles de minimiser les risques de terrorisme et d’actes criminels ayant un impact sur le développement du gestionnaire de mise à jour (RM). Cela permet également de garantir le respect de certaines obligations envers les autorités de certification, imposées notamment par les autorités.

L’objectif est de s’assurer que le gestionnaire de versions (RM) soutient de manière adéquate les conventions des Nations unies et des droits de l’homme. Cet objectif est atteint par la création d’exigences minimales qui se reflètent dans des directives, des lignes directrices et des normes spécifiques, ainsi que par la mise en œuvre d’un cadre de contrôle dans le commerce des licences de logiciels. Toutes les mesures sont approuvées par la direction.

Le programme de lutte contre la criminalité donne à tous les collaborateurs du Release Manager (RM) des directives qui les obligent à mener leurs activités commerciales en conformité avec les lois, les règles et les réglementations en vigueur. Ce programme comprend entre autres :

  • une solide gestion des risques afin d’éviter que le gestionnaire de mise en œuvre (RM) ne soit utilisé pour des activités nuisibles à l’image et punissables par la loi. Le point d’ancrage est une analyse des risques documentée à l’échelle du groupe, qui est utilisée pour déduire des mesures de protection internes, les mettre en œuvre efficacement et gérer les ressources en fonction des risques avec des mesures d’atténuation des risques appropriées.
  • Certains processus de connaissance du client (KYC) et la surveillance et l’examen continus de la relation avec le client.
  • La mise en œuvre de mesures de vigilance renforcées pour les clients considérés comme présentant un risque accru.
  • L’enquête et le signalement ultérieur des activités suspectes aux autorités compétentes.
  • Des audits obligatoires et réguliers ainsi que des formations régulières pour nos collaborateurs.

Prévention de la corruption

La corruption et les pots-de-vin sont interdits en toutes circonstances.

L’octroi ou l’acceptation d’avantages (par ex. cadeaux, invitations commerciales ou autres avantages) doit toujours avoir pour but de promouvoir, de maintenir et de renforcer la relation commerciale. Les intérêts commerciaux doivent toujours primer sur les aspects personnels. L’octroi ou l’acceptation d’avantages exige une attitude responsable de la part de toutes les personnes concernées. La fréquence, la nature et la valeur d’un avantage doivent être raisonnables et ne pas entraîner de risque d’atteinte à la réputation du gestionnaire de versions (RM) et de ses collaborateurs.

Les collaborateurs sont soutenus régulièrement et à l’occasion par des mesures de sensibilisation afin de garantir le respect des dispositions respectives. En outre, le Release Manager a mis en place un système de dénonciation systématique qui permet de signaler de manière anonyme tout comportement contraire à l’éthique (technique comme politique) connu ou suspecté.

Les whitehats sont accueillis par le release manager (RM) et en particulier par la direction et sont invités à signaler anonymement les propositions d’amélioration. Des réunions ouvertes et informelles sont systématiquement et régulièrement organisées, au cours desquelles les whitehats peuvent, sous certaines conditions techniques de licence, jeter un coup d’œil sur des parties propriétaires du logiciel.

Conflit d’intérêts

Le développement du gestionnaire de versions (RM) est guidé, entre autres, par les idées de nos collaborateurs, de la direction, mais aussi de nos acheteurs de licences. Il peut y avoir des divergences de points de vue sur le développement du gestionnaire de versions (RM) entre les preneurs de licence et les collaborateurs. Une évolution positive du Release Manager (RM) est toujours proposée à tous les preneurs de licence. Ainsi, tous les preneurs de licence bénéficient des mêmes conditions de concurrence.

En outre, le release manager a mis en place un système de dénonciation systématique qui permet de signaler de manière anonyme tout comportement contraire à l’éthique (technique ou politique) connu ou soupçonné.

Des conflits d’intérêts peuvent survenir dans des situations où les intérêts d’une partie s’opposent à ceux d’une autre partie (ou donnent l’impression de s’y opposer). Cela peut avoir pour conséquence de compromettre la capacité de l’une ou des deux parties en conflit à agir de manière équitable et éthique, notamment l’objectivité lors d’une prise de décision ou de la participation à des processus décisionnels qui doivent être pris dans le cadre d’obligations professionnelles.

El cumplimiento es parte integrante de la cultura corporativa del Gestor de liberaciones (RM). Las directrices de cumplimiento se aplican a los empleados y a las empresas contratadas.

Las directrices de cumplimiento son una medida esencial que apoya al Gestor de Publicaciones (RM) en el cumplimiento de las leyes, reglamentos y normas internas. Ayudan a todos los empleados a comprender sus responsabilidades y el marco legal en el que operamos, protegiendo así la integridad y la reputación de la empresa. Las directrices de cumplimiento son vinculantes para todos los empleados y miembros de la dirección.

El Director Ejecutivo (RM) ha creado una función independiente -Cumplimiento Normativo del Grupo- que se encarga, entre otras cosas, de formar y mantener las directrices de cumplimiento y de garantizar que se ajustan a las normas establecidas. La función de cumplimiento informa directamente al Consejo Ejecutivo.

Prevención de delitos

La integridad del gestor de excarcelaciones (GR) depende en gran medida de la percepción de que opera en un marco de elevadas normas legales, profesionales y éticas. La reputación de integridad es uno de nuestros activos más valiosos.

El programa de lucha contra la delincuencia a escala transnacional incluye la creación de un marco para el cumplimiento de las obligaciones reglamentarias que inciden en los procesos y procedimientos y están diseñadas para minimizar los riesgos de terrorismo y actos delictivos que inciden en el desarrollo del gestor de excarcelaciones (GR). También se garantiza el cumplimiento de determinadas obligaciones impuestas por las autoridades a los organismos de certificación, entre otras.

El objetivo es garantizar que el gestor de excarcelaciones (GR) respalde adecuadamente los convenios de la ONU y de derechos humanos en particular. Este objetivo se consigue creando unos requisitos mínimos, que se reflejan en políticas, directrices y normas específicas, y aplicando un marco de control para la comercialización de licencias de software. Todas las medidas son autorizadas por la dirección.

El Programa Antidelincuencia proporciona a todos los empleados del gestor de versiones (RM) directrices que les obligan a realizar sus actividades empresariales de conformidad con las leyes, normas y reglamentos aplicables. Este programa incluye

  • Una sólida gestión de riesgos para evitar que el gestor de excarcelaciones (RM) sea utilizado indebidamente para dañar la imagen y cometer delitos. El punto de anclaje es un análisis de riesgos documentado para todo el Grupo, que se utiliza para derivar medidas internas de protección, aplicarlas eficazmente y gestionar los recursos en función de los riesgos con medidas adecuadas para mitigarlos.
  • Determinados procesos de conocimiento del cliente (KYC) y supervisión y revisión continuas de la relación con el cliente.
  • Realización de una diligencia debida reforzada con los clientes clasificados como de mayor riesgo.
  • Investigación y posterior notificación de actividades sospechosas a las autoridades competentes.
  • Auditorías obligatorias y periódicas, así como formación regular para nuestros empleados

Prevención de la corrupción

El soborno y la corrupción están prohibidos en cualquier circunstancia.

La concesión o aceptación de beneficios (por ejemplo, regalos, invitaciones de negocios u otras ventajas) debe tener siempre como objetivo promover, mantener y fortalecer la relación comercial. Los intereses empresariales deben primar siempre sobre los aspectos personales. La concesión o aceptación de beneficios requiere una actitud responsable por parte de todas las personas implicadas. La frecuencia, el tipo y el valor de un beneficio deben ser apropiados y no deben entrañar ningún riesgo de daño para la reputación del gestor de la cesión (GR) y sus empleados.

Los empleados reciben apoyo regular y puntual mediante medidas de concienciación para garantizar el cumplimiento de las disposiciones pertinentes. Además, el gestor de liberaciones ha establecido un sistema sistemático de denuncia de irregularidades que ofrece la oportunidad de informar anónimamente de comportamientos poco éticos (tanto técnicos como políticos) conocidos o sospechosos.

Los “petos blancos” son bien recibidos por el gestor de la publicación (RM) y, en particular, por la dirección, y se les invita a comunicar de forma anónima sus sugerencias de mejora. Se celebran reuniones abiertas e informales de forma sistemática y periódica, en las que se permite a los sombreros blancos ver partes propietarias del software en determinadas circunstancias relacionadas con la licencia.

Conflicto de intereses

El desarrollo del Release Manager (RM) se basa, entre otras cosas, en las ideas de nuestros empleados, la dirección y también nuestros clientes de licencias. Puede haber diferencias de opinión respecto al desarrollo del Gestor de Versiones (RM) entre los licenciatarios y los empleados. Siempre se ofrece a todos los titulares de licencias un desarrollo positivo del Release Manager (RM). De este modo, todos los licenciatarios gozan de las mismas condiciones competitivas.

Además, el gestor de liberaciones ha establecido un sistema sistemático de denuncia de irregularidades que ofrece la oportunidad de informar anónimamente de comportamientos poco éticos (tanto técnicos como políticos) conocidos o sospechados.

Los conflictos de intereses pueden surgir en situaciones en las que los intereses de una parte entran en conflicto (o parecen entrar en conflicto) con los de otra parte. Como resultado, la capacidad de una o ambas partes del conflicto para actuar de forma justa y ética puede verse comprometida, en particular la objetividad a la hora de tomar una decisión o participar en procesos de toma de decisiones que forman parte de las obligaciones profesionales.

合规是发布经理 (RM) 企业文化不可分割的一部分。合规准则适用于员工和签约公司。

合规准则是支持发布经理 (RM) 遵守法律、法规和内部标准的重要措施。它帮助所有员工了解自身的责任和我们运营所处的法律框架,从而保护公司的诚信和声誉。合规准则对所有员工和管理层成员都具有约束力。

发行经理(RM)设立了一个独立的职能部门–集团合规部,主要负责培训和维护合规准则,并确保他们遵守既定规则。合规职能部门直接向执行董事会报告。

预防犯罪

放行经理(RM)的诚信在很大程度上取决于人们是否认为他们是在高法律、专业和道德标准的框架内开展业务的。诚信声誉是我们最宝贵的资产之一。

跨国打击犯罪计划包括建立一个框架,以遵守对流程和程序有影响的监管义务,旨在最大限度地降低影响放行经理人(RM)发展的恐怖主义和犯罪行为的风险。这也确保履行当局对认证机构等规定的某些义务。

其目的是确保释放管理器 (RM) 能够充分支持联合国公约和人权公约。为实现这一目标,制定了最低要求,并将其反映在具体政策、指导方针和标准中,还实施了软件许可证交易控制框架。所有措施均由管理层授权。

打击犯罪计划为所有发行经理 (RM) 员工提供了指导方针,要求他们在开展业务活动时遵守适用的法律、法规和规章。该计划包括

  • 健全的风险管理,防止发布经理 (RM) 被滥用于破坏形象和刑事犯罪。锚点是记录在案的全集团风险分析,用于推导内部保护措施,有效实施这些措施,并以风险为基础管理资源,采取适当的风险缓解措施。
  • 某些 “了解你的客户”(KYC)流程以及对客户关系的持续监控和审查
  • 对风险较高的客户加强尽职调查。
  • 调查可疑活动并随后向有关当局报告
  • 对我们的员工进行强制性定期审计和定期培训

预防腐败

在任何情况下都禁止贿赂和腐败行为。

给予或接受利益(如礼品、业务邀请或其他好处)应始终以促进、维护和加强业务关系为目的。商业利益必须始终优先于个人利益。在给予或接受好处时,所有相关人员都必须采取负责任的态度。福利的频率、类型和价值必须适当,且不得对放行经理 (RM) 及其员工的声誉造成任何损害。

通过提高认识措施,定期和不定期地为员工提供支持,以确保他们遵守相关规定。此外,放行经理还建立了系统的举报人制度,为匿名举报已知或可疑的不道德行为(包括技术和政治行为)提供了机会。

发布经理(RM),尤其是管理层,欢迎举报人匿名举报改进建议。定期系统地举行公开和非正式会议,允许白帽子在某些与许可证相关的情况下查看软件的专有部分。

利益冲突

发布管理器 (RM) 的进一步发展主要是由我们的员工、管理层以及许可证客户的想法推动的。许可客户和员工之间可能会对发布管理器 (RM) 的开发存在意见分歧。发布管理器 (RM) 的积极开发始终面向所有许可证持有者。这就为所有许可证持有者提供了相同的竞争条件。

此外,发行经理还建立了系统的举报人制度,为匿名举报已知或可疑的不道德行为(包括技术和政治行为)提供了机会。

当一方的利益与另一方的利益发生冲突(或似乎发生冲突)时,就会产生利益冲突。因此,冲突一方或双方公平和合乎道德地行事的能力可能会受到损害,特别是在作出决定或参与作为专业职责一部分的决策过程时的客观性。

Top