Managementansatz
Wesentliches Thema: Digitalisierung & Cyber Security
[GRI 3-3]
Da neue digitale Technologien die Industrie stark verändern, ist Lenzing bestrebt, die Vorteile dieser Technologien zu nutzen, um ihre Abläufe zu optimieren und Transparenz sowie Rückverfolgbarkeit entlang der Wertschöpfungskette zu ermöglichen. Lenzing fördert einen risikobasierten Ansatz, um globale Compliance für Informationssicherheit und Datenschutz zu erreichen. Dabei berücksichtigt Lenzing die Rechte und Anforderungen des Unternehmens, der Gesellschaft und des Einzelnen. Als Reaktion auf die Risiken der Cyberkriminalität führt Lenzing regelmäßige Penetrationstests durch, um die Sicherheitsmaßnahmen zu bewerten. Regelmäßige Hintergrundprüfungen werden durchgeführt, um nach potenziellen Bedrohungen, Enthüllungen im Darknet oder gehackten Konten zu suchen. Jeder Vorfall, der durch solche Bewertungen, Tests und gemeldete Vorfälle aufgedeckt wird, führt zu einer Sicherheitsüberprüfung, einer Risikobewertung und schließlich zu Behebungsmaßnahmen.
Tatsächliche und potenzielle negative und positive Auswirkungen, Risiken und Chancen
Positiv
- Erhöhte Transparenz und Rückverfolgbarkeit der Lieferketten und damit mehr Sicherheit in der Lieferkette
- Schutz von Geschäftsprozessen und Datenschutz
- Steigerung des Vertrauens von Mitarbeiter:innen, Kunden und Partnern durch einen verantwortungsvollen Umgang mit Daten
- Optimierung in Richtung „schlanker“ Geschäftsprozesse, um Zeit und Energie zu sparen und den Rohstoffverbrauch zu reduzieren
- Flexiblere digitale Arbeitsumgebungen, um Talente an das Unternehmen zu binden, künftige Talente anzusprechen und eine „neue Arbeitsweise“ zu etablieren
- Digitalisierung hilft dabei, die Bedürfnisse der Kunden zu erkennen und die Kundenerfahrung zu verbessern
Negativ
Eigene Aktivitäten:
- Erfolgreiche Cyberangriffe könnten Geschäftsprozesse zum Stillstand bringen oder sogar den Betrieb beeinträchtigen
- Eine mögliche Offenlegung von Daten könnte hohe gesetzliche Strafen oder Forderungen nach sich ziehen
- Potenzielle Compliance-Probleme könnten unsere Glaubwürdigkeit in Bezug auf die Werte, für die wir uns einsetzen, beeinträchtigen
Geschäftsbeziehungen:
- Erfolgreiche Cyberangriffe könnten Geschäftsprozesse zum Stillstand bringen oder sogar den Betrieb von Geschäftspartnern beeinträchtigen
Policies und Engagement
- Policy für Informationssicherheit
- Datenschutz und Informationssicherheit durch Technikgestaltung und datenschutzfreundliche Voreinstellungen
- Angemessene Sicherheitsmaßnahmen für die damit verbundenen Risiken
- Anwendbare gesetzliche Vorschriften und eine Reihe interner Policies, Direktiven und Guidelines
Gesetzte Maßnahmen
- Cyberangriffe wurden erfolgreich mit technischen Mitteln abgewehrt (z. B. durch die rasche Behebung mehrerer Zero-Day-Schwachstellen und regelmäßiges Schwachstellenmanagement), aber auch durch kompetente und sicherheitsbewusste Mitarbeiter:innen
- Anpassung der Cyber Security Maßnahmen an die Geschäftsanforderungen
- Kontinuierliche Verbesserung der Cyber Security Maßnahmen von Lenzing
- Fortführung des Lenzing Sicherheitsprogramms, das auf der Grundlage der Cyber Security Framework Gap Analysis entwickelt wurde
- Aufrechterhaltung geeigneter technischer und organisatorischer Maßnahmen für die Verarbeitung personenbezogener Daten
- Weiterentwicklung und Verwaltung des Managementsystems für Informationssicherheit und Datenschutz
- Regelmäßige Bewertungen der Informationssicherheit sowie Audits durch externe und interne Stellen
- Regelmäßige interne/externe Penetrationstests
- Regelmäßige Risikobewertungen mit unternehmensweitem Risikomanagement sowie Cyberversicherungsunternehmen
- Schließung festgestellter Lücken durch Sofortmaßnahmen und durch die Erstellung und Durchführung geeigneter Service Improvement Plans
- Durchführung von Due Diligence-Programmen für die Informationssicherheit bei Dritten
- Mailbox zur Meldung von verdächtigen z. B. betrügerischen E-Mails und persönliche Rückmeldung an den/die Absender
- Digital Innovation Function, um Wert aus neuen digitalen Technologien zu schöpfen
- Die Fortbildung der Arbeitskräfte garantiert eine bessere und effizientere Nutzung der IT-Anwendungen und erleichtert die digitale Transformation
- Weitere Digitalisierung mit Unternehmenssiegeln für E-Branding, Rechnungssignatur und Genehmigungs-Workflows
- 2023 hat Lenzing ihr Faserportfolio mit der Fasererkennungstechnologie auf spinngefärbte Viscosefasern der Marke LENZING™ ECOVERO™ in Schwarz sowie LENZING™ ECOVERO™ x REFIBRA™, einer neu entwickelten Viscosefaser mit Recyclinganteil, ausgeweitet
- Im Rahmen der Pläne für die digitale Innovation des Betriebs konzentrierte sich Lenzing 2023 auf vier wesentliche digitale Initiativen: die datengestützte Qualitätskontrolle, Digital-Twin-Technologien, mobile Wartung und Augmented Reality für Schulungen
Nachhaltigkeitsziele, Maßnahmen und Fortschritte
Weitere Informationen finden Sie im Kapitel „Allgemeine Informationen“.
Stakeholders
- Kund:innen
- Verbraucher:innen
- Anbieter digitaler Lösungen
- Mitarbeiter:innen
- Aktionär:innen von Lenzing
- Zuständige Behörden und Prüfer der verschiedenen Labels
Verantwortlichkeiten
- CFO
- VP Global IT/Digital Innovation
- Chief Information Security Officer
- Senior Director Digital Innovation
Unterstützende Funktionen
- Business Process Organization
- Global IT/Digital Innovation, IT-Backoffice Team, Business Process Leaders
- Abteilungs-/Teamleiter, lokale Koordinatoren:innen
- Digital Product Owners
- Lenzing Mitarbeiter:innen bei ihrer täglichen Arbeit