Risiken der Informationstechnologie
Durch die redundante Auslegung von technischen Komponenten, Netzwerken und Standorten gewährleistet Merck – auch bei Ausfall einzelner Komponenten – die erforderliche Verfügbarkeit seiner geschäftskritischen Anwendungssysteme und den Zugriff auf geschäftsrelevante Daten.
Für die gesamte Merck-Gruppe existieren Sicherheitsrichtlinien mit geeigneten organisatorischen, technischen und softwareseitigen Vorkehrungen für Zugangskontrolle, Zugriffsrechte, Viren- und Datenschutz. Die Einhaltung und Wirksamkeit dieser Maßnahmen wird kontinuierlich überwacht. Ein dezidierter IT-Risiko-Management-Prozess stellt sicher, dass IT-Risiken evaluiert und angemessene Maßnahmen umgesetzt werden. Dieses wurde durch erfolgreiche Zertifizierungen nach ISO 20000 und ISO 27001 bestätigt.
Umwelt- und Sicherheitsrisiken
Das weltweite Einhalten hoher technischer Standards wie Verhaltensstandards beugt möglichen Schäden vor, minimiert deren eventuelle Auswirkungen und sichert dadurch den Fortbestand von Anlagen und Sachwerten. Die Vorbeugemaßnahmen aktualisiert Merck regelmäßig. Interne Audits des Umwelt- und Gesundheitsschutzes führen wir systematisch durch und minimieren durch Kontrollen und Beratung die Risiken für Mensch und Umwelt.