Cyber-Sicherheit

Der CEO und der CFO des Unternehmens werden regelmässig vom Head of Group IT über Themen im Bereich der Cyber-Sicherheit informiert (CFO alle vier Monate; CEO mindestens einmal pro Jahr). Darüber hinaus wird der Head Global Operations der Gruppe bei entsprechendem Bedarf in der monatlichen Sitzung der Group IT über Themen im Bereich der Cyber-Sicherheit informiert, die sich speziell auf den operationellen Bereich beziehen. Das Audit Committee wird ebenfalls mindestens einmal pro Jahr über die Fortschritte und Entwicklungen im Bereich der Cyber-Sicherheit informiert. In dringenden Fällen erfolgt die Information der erforderlichen Unternehmensstufe unverzüglich.

Das Audit Committee evaluiert auch das künftige Vorgehen und die Notwendigkeit der Anpassung von Prozessen hinsichtlich der Information im Bereich der Cyber-Sicherheit innerhalb des Unternehmens. Weiter läuft derzeit ein Pilotprojekt betreffend die Sensibilisierung für Themen im Bereich der Cyber-Sicherheit innerhalb des Unternehmens, das voraussichtlich im Geschäftsjahr 2023 gruppenweit umgesetzt werden soll.

Innerhalb des Unternehmens wurde zudem ein Security Operation Center eingerichtet, um mögliche Bedrohungen der digitalen Präsenz des Unternehmens zu überwachen, und es wurden Verfahren zur Reaktion auf Vorfälle im Bereich der Cyber-Sicherheit innerhalb des Unternehmens implementiert. Im Übrigen ist Cyber-Sicherheit Teil des existierenden Risikomanagementprozesses innerhalb des Unternehmens, der kontinuierlich weiterentwickelt wird. Im Berichtsjahr gab es keine wesentlichen Vorfälle im Bereich der Cyber-Sicherheit innerhalb des Unternehmens.