Cyber Security

Der CEO und der CFO des Unternehmens werden regelmässig vom Head of Group IT über Themen im Bereich der Cyber Security informiert (CFO alle vier Monate; CEO mindestens einmal pro Jahr). Darüber hinaus wird der Head Global Operations der Gruppe bei entsprechendem Bedarf in der monatlichen Sitzung der Group IT über Themen im Bereich der Cyber Security informiert, die sich speziell auf den operationellen Bereich beziehen. Das Audit Committee wird ebenfalls mindestens einmal pro Jahr über die Fortschritte und Entwicklungen im Bereich der Cyber Security informiert. In dringenden Fällen erfolgt die Information der erforderlichen Unternehmensstufe unverzüglich.

Das Audit Committee evaluiert auch das künftige Vorgehen und die Notwendigkeit der Anpassung von Prozessen hinsichtlich der Information im Bereich der Cyber Security innerhalb des Unternehmens.

Um mögliche Bedrohungen der digitalen Präsenz des Unternehmens zu überwachen, hat das Unternehmen ein Security Operation Center geschaffen, und es wurden Verfahren zur Reaktion auf Vorfälle im Bereich der Cyber Security innerhalb des Unternehmens implementiert. Cyber Security ist Teil des existierenden Risikomanagementprozesses innerhalb des Unternehmens und wird kontinuierlich weiterentwickelt. Cyber-Risiken werden laufend analysiert, und es werden als angemessen erachtete Massnahmen evaluiert und ergriffen. Dazu gehören Massnahmen zur Abwehr von Cyber-Bedrohungen, die Erkennung von und der Umgang mit Cyber-Attacken sowie der Versicherungsschutz. Darüber hinaus wurden im Jahr 2023 konzernweit Schulungen zum Thema Cyber Security durchgeführt, um das Bewusstsein für Cyber Security-Themen innerhalb des Unternehmens weiter zu schärfen. Im Jahr 2023 genehmigte der Verwaltungsrat auch eine neue KI-Richtlinie. Im Berichtsjahr gab es keine wesentlichen Vorfälle im Bereich der Cyber Security innerhalb des Unternehmens.