นโยบายสิทธิมนุษยชนของกลุ่ม LEGIER และแบรนด์ SCANDIC

ใช้ได้กับ: LEGIER Beteiligungs mbH („LEGIER“) และแบรนด์ที่เกี่ยวข้อง (รวมถึง SCANDIC PAY, SCANDIC TRADE, SCANDIC ESTATE, SCANDIC FLY, SCANDIC YACHTS, SCANDIC DATA, SCANDIC GROUP, SCANDIC SEC).

1. 1) คำนำและคำมั่นสัญญา

LEGIER มุ่งมั่นอย่างเต็มที่ในการเคารพสิทธิมนุษยชนที่ได้รับการยอมรับในระดับสากลตลอดห่วงโซ่คุณค่า ทั้งในกิจกรรมต่างๆ ของเรา ผลิตภัณฑ์และบริการของเรา และความสัมพันธ์ทางธุรกิจ เราปรับกระบวนการตรวจสอบสถานะ (Due Diligence) ของเราให้สอดคล้องกับหลักการชี้แนะของสหประชาชาติว่าด้วยธุรกิจและสิทธิมนุษยชน (UNGP) และเข้าใจว่าการเคารพสิทธิมนุษยชนเป็นปัจจัยพื้นฐานสู่ความสำเร็จขององค์กรอย่างยั่งยืน.

นโยบายนี้จะช่วยเสริมและเสริมสร้างความเข้มแข็งให้กับนโยบายที่มีอยู่ของเรา กรอบการปฏิบัติตาม และของเรา ปฏิญญาว่าด้วยการป้องกันการค้าทาสและการแสวงประโยชน์จากมนุษย์ („คำแถลงเรื่องการค้าทาสยุคใหม่“).

1. 2) ขอบเขตและการอ้างอิงมาตรฐาน

ขอบเขต. นโยบายนี้ใช้กับทั้งกลุ่มกับหน่วยงาน แบรนด์ และพนักงานทั้งหมด (รวมถึงฝ่ายบริหาร ตำแหน่งผู้นำ พนักงาน พนักงานสัญญาจ้าง พนักงานสัญญาจ้างระยะเวลาแน่นอน) เช่นเดียวกับซัพพลายเออร์และพันธมิตรทางธุรกิจอื่นๆ ถ้ามี.

กรอบงานภายนอก. การดำเนินการให้เป็นไปตาม :

หลักการชี้แนะของสหประชาชาติว่าด้วยธุรกิจและสิทธิมนุษยชน (UNGP),

ปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (UDHR),

อนุสัญญาว่าด้วยสิทธิพลเมืองและสิทธิทางการเมืองระหว่างประเทศ (ICCPR) และสิทธิทางเศรษฐกิจ สังคม และวัฒนธรรม (ICESCR),

แนวทาง OECD สำหรับวิสาหกิจข้ามชาติ,

กฎระเบียบของสหภาพยุโรปและระดับชาติที่เกี่ยวข้องโดยเฉพาะ พระราชบัญญัติการตรวจสอบห่วงโซ่อุปทานอย่างเหมาะสม (ลกส.) ในประเทศเยอรมนีและ คำสั่งของสหภาพยุโรป 2019/1937 (การคุ้มครองผู้แจ้งเบาะแส).

1. 3) การกำกับดูแล & ความรับผิดชอบ

มุมมองและเสียงจากด้านบน.

หน่วยงานกำกับดูแลและจัดการ มีหน้าที่รับผิดชอบโดยรวมต่อนโยบายนี้ อนุมัติแผนและรายงานประจำปี และติดตามความคืบหน้า.

ฝ่ายบริหารจัดเตรียมทรัพยากรทางการเงินและทรัพยากรบุคคล.

ม้วน.

หัวหน้าฝ่ายปฏิบัติตามกฎระเบียบและทรัพยากรบุคคล สิทธิ์ เจ้าหน้าที่ (CCHRO): รับผิดชอบการดำเนินการ การวิเคราะห์ความเสี่ยง การแก้ไข และการรายงาน (อย่างน้อยปีละครั้ง).

มนุษย์ สิทธิ์, ความเป็นส่วนตัว & จริยธรรม คณะกรรมการ (เอชอาร์พีอีซี): คณะกรรมการสหวิชาชีพ (การปฏิบัติตามกฎระเบียบ กฎหมาย การจัดซื้อ ทรัพยากรบุคคล การคุ้มครองข้อมูล/ความปลอดภัยไอที ผลิตภัณฑ์ การดำเนินงาน การสื่อสาร) ภารกิจ: จัดลำดับความสำคัญของความเสี่ยง อนุมัติกรณี/ข้อตกลงที่ละเอียดอ่อน ส่งต่อไปยังฝ่ายบริหาร.

คณะที่ปรึกษาภายนอกด้านสิทธิมนุษยชนและเสรีภาพพลเมือง: ผู้เชี่ยวชาญอิสระให้การสนับสนุนในการประเมินที่ซับซ้อนและปัญหาการใช้งานสองทาง (โดยอิงตามแบบจำลองของคณะที่ปรึกษา PCL ภายนอก).

การรายงานวัฒนธรรมและการคุ้มครอง. เราส่งเสริมวัฒนธรรมการพูดอย่างเปิดเผยโดยไม่ตอบโต้ โดยมีช่องทางการรายงานทั้งภายในและภายนอก รวมถึงแบบไม่เปิดเผยตัวตน (ดูหัวข้อ 10).

1. 4) กระบวนการตรวจสอบความครบถ้วน (Human สิทธิ์ การตรวจสอบอย่างรอบคอบ)
2. 4.1 การวิเคราะห์ความเสี่ยง (อย่างน้อยปีละครั้ง / ตามและเมื่อจำเป็น).

การระบุ ประเมิน และจัดลำดับความสำคัญของสิทธิมนุษยชนและความเสี่ยงด้านสิ่งแวดล้อมที่เลือกในกิจกรรมทางธุรกิจของตนเอง ผลิตภัณฑ์/บริการ และในห่วงโซ่อุปทาน (ความรุนแรง ความน่าจะเป็น ตัวเลือกที่มีอิทธิพล).

มุ่งเน้นไปที่กรณีที่มีความเสี่ยงสูง (เช่น การคุ้มครองกลุ่มเปราะบาง ความปลอดภัยและความเป็นส่วนตัว สิทธิแรงงาน แรงงานบังคับและแรงงานเด็ก การเลือกปฏิบัติ เสรีภาพในการชุมนุม/การแสดงออก สิทธิในที่ดิน สิทธิในด้านสุขภาพ).

1. 4.2 การป้องกันและบรรเทาผลกระทบ.

„ความเป็นส่วนตัวและสิทธิมนุษยชนโดยการออกแบบในผลิตภัณฑ์/บริการ การคุ้มครองทางเทคนิคและองค์กร ความสามารถในการตรวจสอบ การลด Data การตรวจสอบการออกแบบด้านสิทธิมนุษยชน (แนวทางที่อิงตามวิศวกรรม PCL พร้อมความรับผิดชอบเชิงระบบ)

ข้อกำหนดของซัพพลายเออร์และพันธมิตรทางธุรกิจ (จรรยาบรรณ การรับรองตามสัญญา สิทธิในการตรวจสอบ การฝึกอบรม การดำเนินการแก้ไข).

1. 4.3 การประเมินผลใหม่ ใช้-กรณี/ข้อตกลง.

การสแกนความเสี่ยงก่อนสัญญา (ภาคส่วน ประเทศ การใช้งานปลายทาง ประเภทของลูกค้า แหล่งเงินทุน การคว่ำบาตร/การคัดกรอง PEP).

„เกณฑ์ "ไป/ไม่ไป" (ดูหัวข้อ 6) และการตัดสินใจที่เป็นเอกสารใน HRPEC (แรงบันดาลใจ: การกำหนดขอบเขตและขอบเขตเชิงรุกของลูกค้า / แนวทางปฏิบัติ "เดินหนี")

1. 4.4 มาตรการตอบสนอง.

ขั้นตอนสำหรับกรณีสงสัยว่ามีการใช้ในทางที่ผิด/เสียหาย: การสอบสวน การจำกัดชั่วคราว ข้อตกลงการแก้ไขจนถึง การระงับ/ยุติ ความสัมพันธ์ (Leitmotiv: การใช้ทุกวิถีทางที่มีอยู่ รวมถึงการยุติ)

1. 4.5 การควบคุมและการรายงานประสิทธิผล.

KPI (ดูหัวข้อ 12) และรายงานประจำปีในบริบท LkSG/การค้าทาสสมัยใหม่.

1. 5) หลักการและเส้นสีแดง

การไม่ยอมรับความคลาดเคลื่อน ต่อต้านการใช้แรงงานบังคับ/แรงงานเด็ก การค้ามนุษย์ การทรมาน การปฏิบัติที่โหดร้าย/ย่ำยีศักดิ์ศรี การเลือกปฏิบัติอย่างเป็นระบบ การจำกัดเสรีภาพในการแสดงออก/สื่อมวลชน/การชุมนุมอย่างรุนแรง การเฝ้าระวังที่ผิดกฎหมายจำนวนมากโดยไม่มีฐานทางกฎหมายและกลไกการควบคุมตามรัฐธรรมนูญ.

ภาระผูกพันในห่วงโซ่อุปทาน. เราปฏิบัติตามภาระผูกพันด้านความรอบคอบภายใต้ LkSG (การวิเคราะห์ความเสี่ยงที่เหมาะสม มาตรการป้องกัน/แก้ไข ขั้นตอนการร้องเรียน การรายงาน).

1. 6) การตรวจสอบความครบถ้วนของคู่ค้าทางธุรกิจและลูกค้า (รวมถึง „เลขที่-ข้อบังคับ“ไป”
2. 6.1 การออนบอร์ด-หน้าที่.

KYC/AML การตรวจสอบการคว่ำบาตรและการห้าม การคัดกรอง PEP ความโปร่งใสของความเป็นเจ้าของ การใช้งานตามจุดประสงค์/การยืนยันผู้ใช้ปลายทาง (โดยเฉพาะอย่างยิ่งสำหรับผลิตภัณฑ์ทางการเงิน/การชำระเงิน ความปลอดภัย การบิน และข้อมูล).

1. 6.2 การทดสอบเพิ่มเติมสำหรับรายการที่มีความเสี่ยงสูง.

ประเทศ/ภูมิภาคที่มีความเสี่ยงด้านสิทธิมนุษยชนอย่างร้ายแรงในระบบ ภาคส่วนที่มีความอ่อนไหว (ความปลอดภัย การเฝ้าระวัง การอพยพ) กลุ่มเปราะบาง (เด็ก ผู้ย้ายถิ่นฐาน ชุมชนพื้นเมือง) และแอปพลิเคชันแบบใช้คู่.

1. 6.3 นิ้ว„เลขที่เกณฑ์“Go” (ไม่ครอบคลุมทั้งหมด).

จบใช้: การใช้งานที่ได้รับการพิสูจน์แล้วสำหรับการละเมิดกฎหมายอย่างร้ายแรง การเฝ้าระวังมวลชนที่ผิดกฎหมายและไม่สามารถตรวจสอบได้โดยการศาล ขั้นตอนการสร้างโปรไฟล์/การให้คะแนนที่ไม่เหมาะสมโดยไม่มีการป้องกัน การขับไล่โดยบังคับโดยไม่มีกระบวนการที่เหมาะสม การเฝ้าระวังอย่างลับๆ/การแทรกแซงด้วยความรุนแรงโดยไม่มีการป้องกัน.

ผู้ใช้ปลายทาง: บุคคล/องค์กรที่ถูกคว่ำบาตร ผู้กระทำความผิดที่มีการละเมิดร้ายแรงที่ได้รับการบันทึกไว้โดยไม่มีการแก้ไขที่น่าเชื่อถือ.

ผลที่ตามมา:การปฏิเสธข้อตกลง; การระงับ/ยกเลิกในกรณีที่มีการละเมิด.

1. 7) ข้อผูกพันเฉพาะผลิตภัณฑ์และบริการ (ข้อความคัดลอก)

SCANDIC TRADE (บริการทางการเงิน/การซื้อขาย).

การมุ่งมั่นในการ นักลงทุน- นักลงทุนการคุ้มครองภายใน การตลาดที่เป็นธรรม ความโปร่งใส ความสมบูรณ์ของตลาด; กลไกการป้องกันพิเศษสำหรับ ลูกค้าที่เปราะบาง (เช่น การประเมินความเหมาะสม/ความเหมาะสม คำเตือนความเสี่ยงที่ชัดเจน การสื่อสารที่ไม่มีอุปสรรค).

การปฏิบัติตามมาตรฐานการคุ้มครองตลาดการเงินและผู้บริโภคที่เกี่ยวข้อง การควบคุม CySEC ของแพลตฟอร์มพื้นฐาน หากมีผลบังคับใช้ กระบวนการต่อต้านการฟอกเงิน/การฟอกเงินที่เข้มงวด.

SCANDIC PAY (บริการชำระเงินและระดมทุน).

มีการควบคุมอย่างชัดเจน การจัดการข้อร้องเรียน และขั้นตอนการดำเนินการ ลูกค้าที่เปราะบาง (ช่องทางที่เข้าถึงได้, การประมวลผลตามลำดับความสำคัญ, การตรวจสอบ).

รูปแบบการจ่ายค่าตอบแทนที่โปร่งใส ความระมัดระวังอย่างเหมาะสมต่อการทุจริตทางการเงินและการแสวงประโยชน์จากกลุ่มเปราะบาง.

SCANDIC FLY (การบิน/เครื่องบินเช่าเหมาลำ).

ลำดับความสำคัญของ ความปลอดภัย, การไม่เลือกปฏิบัติ และศักดิ์ศรีของผู้โดยสาร/พนักงานทุกคน สิทธิแรงงานลูกเรือ เวลาปฏิบัติหน้าที่/พักผ่อน การคุ้มครองจากการคุกคาม การปฏิบัติตามเส้นทางและน่านฟ้า การเคารพสิทธิของผู้โดยสาร.

SCANDIC YACHTS (ขาย/เช่าเรือยอทช์).

กฎความปลอดภัย ธง และบริเวณ, สิทธิแรงงานลูกเรือ (สัญญาที่เป็นธรรม ค่าจ้าง ที่พัก) การคุ้มครองเด็ก ต่อต้านการล่วงละเมิด ลูกค้าที่ได้รับข้อมูล (ความรับผิดชอบด้านความปลอดภัย/กัปตัน).

SCANDIC ESTATE (อสังหาริมทรัพย์).

ขอแสดงความนับถือจาก สิทธิในการอยู่อาศัย/ที่ดิน, กระบวนการย้ายถิ่นฐาน/การชดเชยที่เป็นธรรม การเข้าถึงสำหรับผู้พิการ การมีส่วนร่วมของชุมชนท้องถิ่น.

SCANDIC DATA (บริการสื่อ/ไอที).

การคุ้มครอง เสรีภาพสื่อมวลชนและเสรีภาพในการแสดงออก, ความปลอดภัยของนักข่าวและแหล่งข่าว ความเป็นอิสระของบรรณาธิการ การแยกโฆษณาและเนื้อหาออกจากกันอย่างชัดเจน การคุ้มครองข้อมูลส่วนบุคคล (บริบท: กิจกรรมสื่อของกลุ่ม LEGIER)

SCANDIC GROUP (บริการทรัสต์/เอสโครว์).

หน้าที่ความรับผิดชอบ การจัดการความขัดแย้งทางผลประโยชน์ การปฏิบัติตาม AML/CTF การปกป้องผู้รับผลประโยชน์และทรัพย์สิน.

SCANDIC SEC (โซลูชั่นด้านความปลอดภัย).

แนวคิดด้านความปลอดภัยที่สอดคล้องกับสิทธิมนุษยชน (ความสมส่วน การลดระดับความรุนแรง การฝึกอบรม การจัดทำเอกสาร) การคุ้มครองความเป็นส่วนตัวและเสรีภาพในการชุมนุมระหว่างปฏิบัติการเป็นพิเศษ.

1. 8) สิทธิและสภาพการทำงานของพนักงาน

เสรีภาพในการรวมตัวและสิทธิในการต่อรองร่วม, การไม่เลือกปฏิบัติ, ความเท่าเทียมกัน, ค่าจ้างที่เป็นธรรม, เวลาทำงานที่เหมาะสม, ความปลอดภัยในการทำงาน.

การไม่ยอมรับความคลาดเคลื่อน ต่อต้านการใช้แรงงานบังคับ/แรงงานเด็ก การค้ามนุษย์ และความรุนแรงทางเพศ.

การฝึกอบรมด้านสิทธิมนุษยชน การต่อต้านการเลือกปฏิบัติ การป้องกันการล่วงละเมิด และความเป็นผู้นำที่คำนึงถึงความหลากหลาย.

1. 9) ข้อมูล, ความเป็นส่วนตัว– และหลักการเสรีภาพพลเมือง

ความเป็นส่วนตัวโดยการออกแบบ: การลดข้อมูล การแยกการเข้าถึง การจำกัดวัตถุประสงค์ การบันทึก DPIA/FRIA (การประเมินผลกระทบต่อสิทธิ์ขั้นพื้นฐาน) ตามปกติ, มนุษย์ในการ-ลูป ในการตัดสินใจที่ละเอียดอ่อน.

ความโปร่งใสต่อเจ้าของข้อมูล สถาปัตยกรรมความปลอดภัยที่แข็งแกร่ง บทบาทที่ชัดเจน (ผู้ควบคุม/ผู้ประมวลผล) (แนวทางที่ได้รับแรงบันดาลใจจากวิศวกรรม PCL และ "ความรับผิดชอบและการกำกับดูแล")

10) กลไกการร้องเรียน การคุ้มครองผู้แจ้งเบาะแส และการเข้าถึงการเยียวยา

ช่องทาง (หลายภาษา, เข้าถึงได้):

พอร์ทัลออนไลน์ (ไม่เปิดเผยตัวตน) อีเมลเฉพาะ ที่อยู่ไปรษณีย์ ผู้ตรวจการ/สายด่วน ตัวเลือกสำหรับการรายงานภายนอกตามข้อกำหนดของสหภาพยุโรป 2019/1937.

การป้องกันการแก้แค้น การรักษาความลับ การยอมรับการรับอย่างรวดเร็วและการสืบสวนที่เหมาะสม ผลลัพธ์ที่เป็นเอกสารและการแจ้งเตือน.

วิธีแก้ไข. มาตรการมีตั้งแต่การขอโทษ การแก้ไข/ปรับปรุงประสิทธิภาพ และการชดเชยทางการเงิน ไปจนถึงการเปลี่ยนแปลงโครงสร้าง (กระบวนการ การฝึกอบรม เทคโนโลยี) รวมถึงมาตรการในห่วงโซ่อุปทาน.

11) การดำเนินการ: กระบวนการ สัญญา การฝึกอบรม

สัญญา:ข้อกำหนดด้านสิทธิมนุษยชน (สิทธิในการตรวจสอบ การเยียวยา การยุติสัญญา) จรรยาบรรณของซัพพลายเออร์ การยกเลิกสัญญาของผู้รับเหมาช่วง.

การฝึกอบรม (รายปี ตามบทบาท): สิทธิมนุษยชน การคุ้มครองข้อมูล/ความปลอดภัย การต่อต้านการฟอกเงิน/การฟอกเงิน จริยธรรมผลิตภัณฑ์ ขั้นตอนการร้องเรียน (เทียบเท่ากับโปรแกรมการฝึกอบรมภาคบังคับตามแบบจำลองแนวทางปฏิบัติที่ดีที่สุด)

12) การติดตาม KPI และการรายงาน

ตัวเลขสำคัญ (ตัวอย่าง):

สัดส่วนการวิเคราะห์ความเสี่ยงที่ครอบคลุม (พื้นที่ธุรกิจ/ห่วงโซ่อุปทาน),

จำนวน/ประเภท/ระยะเวลาในการแก้ไขเรื่องร้องเรียนและกรณีสงสัย,

ความสำเร็จในการคุ้มครองการตรวจสอบและการแก้ไข,

อัตราการฝึกอบรม,

ระดับการนำมาตรการป้องกันทางเทคนิคมาปฏิบัติ (การตรวจสอบ การบันทึก DPIA).

รายงาน. รายงานประจำปีด้านสิทธิมนุษยชน/LkSG/การค้ามนุษย์ยุคใหม่ การอัปเดตภายในรายไตรมาสต่อคณะกรรมการบริหาร/กำกับดูแล.

13) ความโปร่งใสและการสนทนากับผู้มีส่วนได้ส่วนเสีย

การสนทนาเชิงรุกกับผู้มีส่วนได้ส่วนเสีย สังคมพลเมือง ความคิดริเริ่มของอุตสาหกรรม และผู้เชี่ยวชาญ (รวมถึงผ่านคณะที่ปรึกษาภายนอก หลักการชี้นำ: ความเป็นผู้นำทางความคิดและการแลกเปลี่ยนอย่างต่อเนื่อง).

14) การยกระดับและผลที่ตามมา

ขึ้นอยู่กับความรุนแรง การละเมิดอาจนำไปสู่ มาตรการแก้ไข, การระงับ หรือ การยุติ ความสัมพันธ์ระหว่างพนักงาน ซัพพลายเออร์ หรือลูกค้า สนับสนุนการดำเนินคดีอาญา (แนวปฏิบัติที่เทียบเคียงได้ รวมถึงการยุติความสัมพันธ์กับลูกค้า เป็นที่ยอมรับในระดับสากล)

15) การบังคับใช้ การตรวจสอบ และการเผยแพร่

นโยบายนี้จะมีผลบังคับใช้เมื่อมีการเผยแพร่ อย่างน้อยปีละครั้ง และตรวจสอบตามความจำเป็น (เช่น การเปลี่ยนแปลงกฎหมาย ความเสี่ยงใหม่) และเผยแพร่ให้ครอบคลุมทั้งกลุ่ม.

สารสกัดเชิงบริบทเกี่ยวกับแบรนด์และพันธสัญญาสมัครใจที่เผยแพร่ก่อนหน้านี้ (หลักฐาน)

กรอบการปฏิบัติตามกฎระเบียบและขั้นตอนการร้องเรียน LEGIER (รวมถึงบุคคลติดต่อ ผู้ตรวจการ รายละเอียดการติดต่อ).

ทันสมัย การเป็นทาส คำแถลง ของกลุ่ม LEGIER (รวมถึงโปรไฟล์กิจกรรม การประเมินห่วงโซ่อุปทาน การอัปเดตประจำปี).

SCANDIC TRADE – เครื่องมือการซื้อขาย/ข้อเสนออ้างอิงการกำกับดูแล CySEC ของแพลตฟอร์มพื้นฐาน.

SCANDIC PAY – การจัดการข้อร้องเรียนและการปกป้องลูกค้าที่เปราะบาง„

SCANDIC FLY – มุ่งเน้นด้านการบิน/เช่าเหมาลำ (ความปลอดภัย ความรอบคอบ ความพร้อมให้บริการทั่วโลก).

SCANDIC YACHTS – การขาย/เช่าเรือยอทช์ เครือข่ายแบรนด์แบบบูรณาการ เน้นการบริการและความปลอดภัย.

SCANDIC DATA – กิจกรรมสื่อ (อ้างอิงหนังสือพิมพ์ของตนเอง 115 ฉบับ ในบริบทกลุ่ม).

SCANDIC SEC – โซลูชันด้านความปลอดภัย (ปณิธาน).

หลักการชี้นำของสหประชาชาติ / ลกส. / สหภาพยุโรปการแจ้งเบาะแส-คำสั่ง – กรอบอ้างอิงของนโยบายนี้.

ภาคผนวก ก: ข้อกำหนดขั้นต่ำสำหรับซัพพลายเออร์และพันธมิตรทางธุรกิจ (สรุป)

การปฏิบัติตามกฎหมายและมาตรฐาน: การปฏิบัติตามกฎหมายที่บังคับใช้ UNGP, มาตรฐานหลักของ ILO และกระบวนการที่เข้ากันได้กับ LkSG.

สิทธิแรงงาน: การห้ามใช้แรงงานบังคับ/แรงงานเด็ก การเลือกปฏิบัติ สุขภาพและความปลอดภัย เวลาทำงาน/ค่าจ้างที่เป็นไปตามกฎหมาย.

ขั้นตอนการร้องเรียน: ช่องทางที่มีประสิทธิภาพและไม่เปิดเผยตัวตน การปกป้องจากการตอบโต้ ความร่วมมือในการสืบสวน.

ความโปร่งใส: การเปิดเผยสถานที่ผลิต/ผู้รับเหมาช่วงที่เกี่ยวข้อง การมีส่วนร่วมในการตรวจสอบ.

Daten/Privatsphäre: Schutz personenbezogener Daten; Privacy-by-Design; Sicherheitsstandards.

Eskalation: Abhilfe binnen definierter Fristen; bei Weigerung Suspendierung/Kündigung.

Anhang B: Entscheidungsraster „Go/เลขที่-Go“

Sektor/Land/Endverwendung → Risiko-Score → HRPEC-Freigabe erforderlich?

Schutzmaßnahmen (vertraglich/technisch/organisatorisch) ausreichend?

Rest-Risiko vertretbar? Falls nein → เลขที่-Go / ggf. Exit-Plan; falls ja → Auflagen, Monitoring, Review-Zeitpunkte. (In Anlehnung an bewährte Scoping-Prozesse.)