Compliance-Richtlinie

Das Unternehmen MESI wird kontinuierlich sichere Medizinprodukte und Dienstleistungen entwickeln und bereitstellen, die die Anforderungen und Erwartungen unserer Kunden erfüllen oder übertreffen. Wir werden aktiv eine fortlaufende Verbesserung der Qualität, der Informationssicherheit und des Umweltschutzes verfolgen – durch Prozesse, die es unseren Mitarbeitenden ermöglichen, ihre Aufgaben bestmöglich zu erfüllen.

Unsere Compliance-Politik basiert auf dem Erreichen und Aufrechterhalten eines hohen Niveaus an Produktqualität und -sicherheit sowie der Informationssicherheit unserer Geschäftsprozesse im Einklang mit den Anforderungen, Bedürfnissen und Erwartungen unserer Kunden. In unserem Bestreben, zuverlässige und sichere Produkte herzustellen, halten wir alle regulatorischen Vorgaben und sonstigen Normen ein, die den Bereich der Medizinprodukte und der Informationssicherheit regeln. Die Zufriedenheit unserer Kunden hat für uns höchste Priorität; sie zeigt sich insbesondere in der Herstellung und dem Vertrieb von Produkten mit der erwarteten Konformität, in der Kundenberatung, in termingerechten Lieferungen sowie in möglichst kurzen Lieferzeiten. Alle diese Prozesse entsprechen der Gesetzgebung zum Schutz personenbezogener Daten und vertraulicher Informationen, und die gesamte Geschäftstätigkeit erfüllt die Anforderungen der Informationssicherheit gemäß ISO 27001:2022.

Die Compliance-Politik wird vom Geschäftsführer im Dokument 1.1-001 Compliance-Handbuch festgelegt, das die Beziehungen zu Kunden, Lieferanten und Mitarbeitenden innerhalb der Organisation beschreibt. Inhaltlich umfasst sie die Verpflichtung zur Erfüllung der Kundenanforderungen sowie zur kontinuierlichen Verbesserung und bildet die Grundlage für Managementbewertungen hinsichtlich der Umsetzung der festgelegten Schlüsselziele.

Wir bauen langfristige Partnerschaften mit unseren Kunden auf, indem wir gemeinsam zukünftige Entwicklungsrichtungen planen. Durch die kontinuierliche Verbesserung unserer Produkte und Prozesse folgen wir den neuesten Trends unserer Branche. Wir fördern den Innovationsgeist jedes einzelnen Mitarbeitenden im Unternehmen. Ein zentrales Ziel unserer Mitarbeitenden ist der Erwerb neuen Wissens, was sich in der intensiven Teilnahme an Schulungen und Weiterbildungsmaßnahmen in allen Bereichen widerspiegelt.

Im Rahmen unserer täglichen Geschäftstätigkeit werden uns regelmäßig personenbezogene und vertrauliche Informationen anvertraut. MESI verpflichtet sich nachdrücklich, die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten unserer Kunden, Mitarbeitenden und sonstigen Interessengruppen zu schützen, ebenso wie die Unternehmensdaten, die wir physisch oder elektronisch verarbeiten, übertragen und speichern. Wir ergreifen Maßnahmen, um unbefugten Zugriff oder Datenverletzungen zu verhindern. Alle Mitarbeitenden und sonstigen Interessengruppen sind geschult und tragen Verantwortung dafür, sensible Daten zu schützen und unsere Richtlinien und Verfahren zur Informationssicherheit einzuhalten.

Alle Mitglieder der Organisation kennen und verstehen unsere Compliance-Politik, und wir gestalten sie im Rahmen jährlicher Meetings gemeinsam weiter. Die Compliance-Politik ist im Compliance-Handbuch verfügbar und wird allen Mitarbeitenden über den MESI-Server zugänglich gemacht. Wir, die Mitarbeitenden, stellen sicher, dass unser Handeln auf die Umsetzung dieser Compliance-Politik sowie auf die Erreichung der Qualitätsverbesserungsziele ausgerichtet ist.

5.3.1 Schlüsselziele

Wir legen für jedes Jahr messbare Schlüsselziele fest und überwachen diese interdisziplinär; darüber hinaus führen wir eine fortlaufende Überprüfung der Leistung und der Abläufe durch und setzen die erforderlichen Präventiv- und Korrekturmaßnahmen um. Um unser Compliance-Managementsystem kontinuierlich zu verbessern, ergreifen wir geeignete Maßnahmen zur stetigen Weiterentwicklung. Die Schlüsselziele sind für jeden Prozess gesondert im Formular OBR 5.0-02-02 „Schlüsselziele“ festgelegt.