Unternehmensführung
Grundsätze der Unternehmensführung
Als führende, unabhängige Organisation, die sich für die Förderung von Normen und die Prüfung und Zertifizierung durch Dritte einsetzt, ist es unsere Aufgabe, Vertrauen bei Verbrauchern, Herstellern und Regulierungsbehörden zu schaffen. Integrität, Ethik und verantwortungsbewusstes Management sind daher Kernelemente des Managements und der Führung der NSF und in unseren Praktiken durch eine Vielzahl von Mechanismen kodifiziert:
Die NSF arbeitet gemäß der IRS-Norm 503 (C)(3), was unseren gemeinnützigen Status und unser einzigartiges Erbe als öffentliche Gesundheitsorganisation widerspiegelt. Unsere Governance-Struktur umfasst zwei unabhängige Gremien, die unsere Aktivitäten beaufsichtigen.
Unser ESG-Rat fördert das Bewusstsein und die Verantwortlichkeit in unserer gesamten Organisation. Dieser dynamische Rat spielt eine zentrale Rolle bei der Steuerung von Schlüsselinitiativen und der Gestaltung von strategischen Plänen im Zusammenhang mit ESG.
Die NSF verwendet einen Ethikkodex für Lieferanten, der diesen hohe ethische Standards in allen Bereichen unserer Tätigkeit auferlegt. Für ethische Anliegen haben wir eine spezielle Hotline.
Finanzkontrollen und Vorschriftskonformität
Die NSF unterzieht ihre Finanzverfahren und -praktiken aktiv unabhängigen Prüfungen und Akkreditierungen. Wir nehmen das ganze Jahr über freiwillig an internen Audits teil, die vom Prüfungs- und Finanzausschuss des Verwaltungsrats überwacht werden. Unsere jährliche Prüfung der konsolidierten Jahresabschlüsse wird extern von Deloitte durchgeführt, um die Richtigkeit unserer Finanzberichterstattung zu gewährleisten.
Lieferkettensicherheit
Das Informationssicherheitsprogramm der NSF nutzt Richtlinien, Standards und hochmoderne Tools, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer Informationsressourcen zu sichern.
NSF wurde 2021 nach ISO/IEC 27001 zertifiziert, was unser Engagement für ein erstklassiges Informationssicherheitsmanagement innerhalb unserer Lieferkette unterstreicht. Diese international anerkannte Zertifizierung belegt das kontinuierliche Engagement der NSF für die Informationssicherheit auf allen Ebenen, einschließlich der Tatsache, dass die Sicherheit der Daten und Informationen in allen Bereichen des Unternehmens berücksichtigt, implementiert und ordnungsgemäß kontrolliert wurde.
Bei unsere Sicherheitspolitik für Lieferanten sind die Anforderungen an die Informationssicherheit in Verträgen und Arbeitsanweisungen integriert. Als Teil unseres Risikobewertungsverfahrens raten wir zu einer unabhängigen Zertifizierung nach ISO 27001 oder Berichten zur Kontrolle der Dienstleistungsorganisation (SOC) 2 Typ 2 .