Áhættustýring og innra eftirlit
Innra eftirlit og áhættustjórnun er innbyggt í stjórnkerfi Sýnar m.a. í þeim tilgangi að tryggja árangursríkan, ábyrgan og samfelldan rekstur. Markmiðið með áhættustjórnun hjá Sýn er draga úr líkum á neikvæðum áhrifum, nýta tækifæri og tryggja öryggi, afkomu og árangur félagsins. Fagleg vinnubrögð starfsfólk er lykill að árangri og tryggir að gerðar séu viðeigandi ráðstafanir til að draga úr áhættum sem steðja að starfsfólki félagsins sem og félaginu sjálfu. Heilt yfir er rekstur Sýnar frekar áhættufælin sem þýðir að félagið bregst almennt við áhættum með því að meðhöndla þær til áhættulækkunar t.d. þegar kemur að heilsu og öryggi starfsfólks, viðskiptavina, vinnslu upplýsinga og rekstur net eða upplýsingakerfa.
Innra eftirlit er mikilvægur þáttur í að tryggja örugga og skilvirka starfsemi í samræmi við ytri og innri kröfur Sýnar. Innri og ytri úttektir eru framkvæmdar reglulega til að tryggja að unnið sé í samræmi við sett markmið, stefnur, lög og reglugerðir sem um félagið gilda. Virkt innra eftirlit dregur úr áhættum og bætir skilvirkni í rekstri, fjármálum og upplýsingagjöf.
Regluvörður tilheyrir deild Aðallögfræðings hjá Sýn. Meginhlutverk regluvörslu eru útgefandaskyldur og eftirlit með hlítingar- háttsemisáhættu. Þá snýr starf regluvarðar öðru fremur að tryggja að fullnægjandi þekking sé til staðar innan félagsins á ákvæðum um meðferð innherjaupplýsinga og viðskipti stjórnenda.
Upplýsingaöryggi
Upplýsingaöryggis er lykilþáttur í starfsemi Sýnar og leggur félagið ofuráherslu á að skapa jákvæða öryggismenningu meðal starfsmanna. Allir sem hefja störf hjá Sýn fara í gegnum nýliðafræðslu þar sem m.a. er lögð áhersla á öryggisvitund, persónuvernd og fylgni við kröfur, lög og reglur. Sýn hefur komið upp rafrænni fræðslugátt sem inniheldur m.a. árleg skyldunámskeið fyrir starfsfólk er lúta að upplýsingaöryggi og persónuvernd.
Sýn er vottað samkvæmt alþjóðlega staðlinum ISO27001:2022. Vottunin staðfestir að unnið sé í samræmi við kröfur staðalins og að Sýn fylgi verklagi sem tryggir vernd gagna, minnkar áhættur og minnkar líkur á áföllum eða ófyrirséðum truflunum á starfsemi félagsins.
Hluti af starfsemi Sýnar telst til rekstrarlega nauðsynlegrar þjónustu fyrir Ísland og tryggir stjórnkerfi félagsins m.a. fylgni við lög og reglur um öryggi net og upplýsingakerfa mikilvægra innviða. Sýn lýtur eftirliti Fjarskiptastofu. Net- og upplýsingakerfi félagsins eru vöktuð allan sólahringinn af starfsfólki Stjórnborðs Sýnar þar sem unnið er eftir skilgreindu verklagi ef upp koma bilanir eða þjónusturof. Til staðar er viðbragðs- og neyðaráætlun sem er virkjuð ef upp koma atvik eða atburðir sem ógna öryggi starfsemi félagsins eða net- og upplýsingakerfum þess. Þar eru hlutverk og ábyrgð skýr og skilgreindar hafa verið aðgerðir og boðleiðir í samræmi mismunandi atvik og atburði.