ПРЕДЛОЖЕНИЕ ЗА СТАНДАРТИ ЗА БИЗНЕС ИНТЕГРИТЕТ ЗА НУЖДИТЕ НА СЕКТОРА НА ИНДУСТРИЯТА
Общи принципи на стандартите за бизнес интегритет:
Стандартите за бизнес интегритет включват набор от политики, програми, функции, хора, процеси и контролни механизми, които организациите трябва да внедрят с цел превенция, идентификация и справяне със рискове по отношение на бизнес интегритета.
Стандартите са базирани на следните принципи:
- Ангажираност на висше ръководство и ясно определени роли и отговорности;
- Обявени ясни Политики за бизнес интегритет;
- Функциите/лицата, отговорни за бизнес интегритета, участват във вземането на управленски и организационни решения (са консултирани) и имат право на вето в случаите, в които тези решения могат да доведат до нарушаване на обявени политики;
- Рисковете от нарушаване на стандартите за бизнес интегритет са интегрирани в цялостната стратегия и програма за управление на риска на организацията;
- Обучение и осъзнаване от страна на всички членове на организация, участващи в съответните процеси;
- Разработване на адекватни контролни механизми за превенция, оперативен контрол и мониторинг: вътрешни правила, процедури, инструкции;
- Периодичен анализ на резултатите, преглед и актуализация на програмите, плановете и правилата за работа;
- Периодично оповестяване на резултати/показатели от изпълнението на програмите;
- Включване в програмите за вътрешен одит и
- Процес и сигурен канал на докладване на съмнения за нарушения и дисциплинарен процес.
- Стандарт за почтено управление и превенция и реакция на конфликт на интереси
- Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за почтено управление в съответствие с приложимото законодателство.
- Роли и отговорности:
- Организацията трябва да определи функция/лице, отговарящо за всички дейности за почтено управление, превенция и реакция на конфликт на интереси, което да:
- Докладва директно на висшето ръководство;
- Бъде независимо от рискови процеси от гледна точна на конфликт на интереси, процеси и дейности;
- Притежава достатъчен авторитет и правомощия в организацията за упражняване на контрол по възложените му задачи;
- Организацията трябва да определи отговорностите по отношение на противодействие на непочтени управленски практики и превенцията на конфликта на интереси на всички нива и за всички функции и структурни звена.
- Организацията трябва да идентифицира дейностите, процесите, партньорите/контрагентите, проектите и категориите служители, които са изложени на риск от непочтени практики, включително и тези, извършвани чрез трети лица/посредници.
- Организацията трябва да въведе процедури за определяне на рисковия профил, включително за надлежна проверка на внедрените практики за добро управление (дю дилиджънс) на доставчици и партньори.
- Организацията трябва да документира ясни правила по отношение на:
- Взаимодействие с държавна, областна и общинска администрация и контролни органи;
- Избягване и реакция на конфликт на интереси, включващи, но не само:
- Проверка за свързаност чрез физически и юридически лица;
- Избягване на платени договорни отношения със служители от административни и контролни органи;
- Обявяване на обстоятелства от страна на служители, които могат да доведат до конфликт на интереси;
- Спонсорство, дарения, стипендии;
- Даване и приемане на подаръци, пътувания и получаване на ползи;
- Правила за избор на доставчици.
- Контрол и мониторинг на транзакции:
- Адекватно идентифициране на всички финансови транзакции и завеждане в съответните системи;
- Определяне на лимити за плащания в брой;
- Контрол на достъпа до финансово–счетоводна информация, защита от промени/изтриване преди изтичане на законово определените срокове;
- Независим одит на финансовите отчети.
- Организацията трябва да изисква от своите партньори доказателства за внедрени програми/мерки за почтено управление и/или да бъдат обект на периодични одити. Тези изисквания могат да бъдат част от договорните отношения или да се оформят като отделни споразумения.
- Организацията трябва да създаде програма за обучение на служители (включително стажанти и чираци), включваща прилагане на приетите от организацията мерки за почтено управление. Всички рискови позиции (вземащи решения, одобряващи транзакции и имащи възможност да повлияят върху бизнес резултатите), трябва поне веднъж годишно да декларират, че са запознати с политиката и стандартите/програмата и се задължават да я спазват. Организацията изисква от служителите на управленски позиции да демонстрират чрез личен пример поведение и култура съгласно настоящия стандарт.
- Организацията трябва да въведе сигурни канали за докладване на съмнения за неправомерни и/или непочтени действия, в съответствие със стандарт Управление на сигнали.
- Организацията трябва да въведе процедури за разследване на сигналите за неправомерни и/или непочтени действия, в съответствие със стандарт Управление на сигнали.
- Организацията трябва да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
- Организацията трябва да дефинира ключови показатели във връзка с политиката за противодействие на непочтени управленски практики и периодично да ги анализира, включително резултатите от проведените одити.
- Организацията трябва публично да докладва резултатите си, минимум веднъж годишно.
- Стандарт за Равенство и защита от дискриминация
- Организацията трябва ясно да обяви своята политика за защита от дискриминация на служители и да я предостави на заинтересованите страни
- Ръководството на организацията трябва да утвърди и активно промотира програма за равенство, включително:
- Ясно да декларира своя ангажимент за осигуряване на равенство и защита от дискриминация;
- Определи функция/лице, отговорно за цялостното изпълнение на програмата. Това лице следва да:
- Докладва директно на висшето ръководство;
- Притежава достатъчен авторитет и правомощия в организацията за упражняване на контрол по възложените му задачи.
- Установи цели на всички нива и за всички функции в организацията с измерими показатели;
- Включи всички вътрешни и външни заинтересовани страни в създаването на програма за равенство и защита от дискриминация, която да отразява всички обстоятелства, които по различен начин засягат различните полове, етнически групи, религиозни групи, сексуална ориентация, възраст, здравословно състояние и др.;
- Гарантира назначаване на дадена позиция независимо от пол, етническа или расова принадлежност, здравословно състояние и други дискриминационни признаци;
- Плаща еднакво основно и допълнително възнаграждение за една и съща работа независимо от принадлежността към дадена група;
- Осигури работна среда, която не крие рискове от дискриминация;
- Разработи плавно връщане след отпуск за отглеждане на малко дете, при запазване на позиция и нивата на заплащане; осигуряване на допълнителни дни отпуск за родители с деца до 12 години, гъвкаво работно време и възможност за отдалечена работа (за административния персонал);
- Осигуряване на ясли/занимални/спортни занимания за деца на работещи родители.
- Организацията трябва да осигури еднакъв достъп до работни места, социални придобивки и услуги, независимо от националност, пол, религия, етническа принадлежност, сексуална ориентация, възраст, здравословно състояние и други, при спазване на принципите за защита на личните данни.
- Ръководството на Организацията трябва да разработи програми за Здраве, Безопасност и защита от насилие, включително:
- Осигуряване на безопасна работна среда, включително защита на репродуктивни функции; идентифициране на потенциални рискове за здравето и безопасността на жените по време на придвижване от и към работното място и по време на командировки;
- Осигуряване на обучение на служители по сигурността за идентифициране на признаци на сексуално насилие / тормоз на база сексуална ориентация, пол, религия и други и посегателства.
- Когато организацията разработва програми за обучение и развитие, трябва да предвиди осигуряването на равен достъп на различните групи до тях, инвестирайки еднакви ресурси и насърчавайки рисковите по отношение на дискриминация групи за участие в тях.
- Организацията трябва да въведe сигурни канали за докладване на сигнали за дискриминации или насилиe, в съответствие със стандарт Управление на сигнали.
- Организацията трябва да въведе процедури за разследване на сигналите, в съответствие със стандарт Управление на сигнали.
- Организацията да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
- Организацията трябва да дефинира ключови показатели във връзка с равенството и защитата от дискриминация и периодично да ги анализира, включително резултатите от проведените одити.
- Организацията трябва публично да докладва резултатите си, минимум веднъж годишно.
- Стандарт за защита на информацията
1. Организацията трябва ясно да обяви своята политика за защита на информацията и да я предостави на заинтересованите страни.
2. Организацията трябва да определи отговорности на всички нива, свързани със защитата на информацията.
3. Организацията трябва да идентифицира рисковете за конфиденциалността, целостта и наличността на информацията и да внедри мерки за третиране на идентифицираните рискове. Такива мерки могат да бъдат:
a. Класификация на информацията и правила за работа с нея;
b. Дефиниране на права и контрол на достъпа до информация;
c. Обмен на информация, работа с мобилни устройства и работа от разстояние;
d. Управление на измененията в информационните системи;
e. Дефиниране на изисквания за защита на информацията към доставчици;
f. Резервиране на информация;
g. Осигуряване на съхранение, архивиране и унищожаване в съответствие с нормативните изисквания, включително изискванията за защита на личните данни;
h. Готовност и реакция при инциденти.
- Организацията трябва да създаде програма за обучение на служители по отношение на защита на информацията.
- Организацията трябва да въведe канали за докладване за неизпълнение на обявените политики за защита на информацията, в съответствие със стандарт Управление на сигнали.
- Организацията трябва да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
- Организацията трябва да дефинира ключови показатели във връзка със защитата на информацията и да анализира своите резултати, минимум веднъж годишно.
- Стандарт Управление на сигнали
- Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за защита на лицата, подаващи сигнали за нарушения, за проверка на сигнали и изясняване на свързаните с тях обстоятелства и за дисциплинарен процес. Политиката трябва да включва ясно послание към служители и трети страни за насърчаване на докладването на нарушения на политики и приложими норми.
- Организацията трябва да осигури сигурен и независим канал на комуникация, както и независима функция/лице, което да осъществява проверки и да изяснява обстоятелствата, свързани с подадените сигнали.
- Организацията трябва да създаде и прилага програми за обучение на служители, за осъзнаване на необходимостта от подаване на сигнали за нередности, както и за разясняване на внедрените процедури, включително приложимите дисциплинарни санкции.
- Организацията трябва да въведе ясни процедури за реакция, разследване и събиране на доказателства, гарантиращи честност, обективност и прозрачност. Процедурите трябва да включват ясни време на реакция и стартиране на работа след подаване на сигнал, както и критерии за нотификация на компетентни органи. Процедурите трябва да включват процес по ескалация и нотификация на заинтересованите вътрешни и външни страни. Процедурите трябва да гарантират запазване на достойнството на лицето, обект на разследване, както и защита на конфиденциалността и спокойствието на лицата, съдействащи при изясняване на обстоятелства и събиране на информация.
- Организацията трябва да въведе процедури и правила, които да гарантират:
- Лицата, подаващи сигнали, няма да бъдат обект на дисциплинарни мерки или други санкции при добронамерено и обосновано докладване;
- Лицата, подаващи сигнали, и тези, срещу които е подаден сигналът, са защитени по време на разследването и имат достъп до правна консултация;
- Съдействие на контролни органи при осъществяване на дейностите им по проверки на подадените към тях сигнали и изясняване на обстоятелствата, свързани с тях.
- Всички докладвани нарушения са анализирани на годишна база, с цел идентифициране на потенциални рискове за цялостната програма за бизнес интегритет, както и за определяне на допълнителни мерки в подкрепа на обявени политики и съответствие с нормативни изисквания.
- Процедурите по докладване и разследва на нарушения и инциденти са включени в програмите за вътрешен одит.
- Организацията трябва да дефинира ключови показатели във връзка с докладването и проверката на сигнали за нарушения и инциденти и периодично да ги анализира, включително резултатите от проведените одити.
- Организацията трябва публично да докладва резултатите си, минимум веднъж годишно.
- Стандарт за управление на дисциплинарни производства
- Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за осъществяване дисциплинарните производства.
- Роли и отговорности:
- Организацията трябва да определи отговорности на всички нива и във всички функции, свързани с осъществяване на дисциплинарните производства, като не съсредоточава цялата дейност само на ниво работодател;
- Организацията трябва да структурира Етично-дисциплинарна комисия, която реално да е оправомощена да разглежда дисциплинирани нарушения и да препоръчва решения;
- Етично-дисциплинарната комисия да има и превантивна функция за подпомагане на вземането на решение при наличието на етични дилеми;
- Организацията трябва да структурира Комисия за контрол по спазването на трудовата дисциплина, която да осъществява текущ/периодичен контрол.
- Организацията трябва да идентифицира процесите и дейностите, оказващи въздействие върху предпоставките за дисциплинарните производства. Тя следва да адаптира правилата за вътрешния трудов ред и процедурите за тези производства съобразно спецификата на дейността на звената, в които те се осъществяват за постигане на корелация между предпоставки и детайлизирана дисциплинарна процедура.
- Организацията трябва да документира ясни правила по отношение на:
а. спазване на основни принципи като:
- Зачитане на личното достойнство;
- Обективност;
- Съответствие между тежест на провинението и реакция;
- Своевременна реакция;
- Гарантиране на спокойната работа на лицата, предоставили информация в хода на разследването;
- Защита на личните данни.
b. гарантиране на изпълнение на изискванията за:
- Законоустановеност на нарушенията и наказанията;
- Съразмерност, добросъвестност и справедливост при определяне на наказанието;
- Еднократност на наказанието;
- Безпристрастност, последователност и предвидимост при упражняване функциите на дисциплинарно наказващия орган;
- Равнопоставеност на работниците и служителите от всички структурни поделения и йерархични нива на предприятието, при определяне на дисциплинарните наказания за сходни по вид и тежест дисциплинарни нарушения;
- Защита от дискриминация при реализация на дисциплинарната отговорност;
- Възможност на работника/служителя в дисциплинарното производство да направи всякакви твърдения и приведе доказателства за липсата на нарушения и вина.
- Неизбежност на наказанието, при ясно установено извършено дисциплинарно нарушение
c. Съдържание на документите, определящи рамките на дисциплинарния процес:
- Правилникът за вътрешния трудов ред да определя точно и ясно трудовите функции съобразно действителния трудов процес, като създава реална детайлизация спрямо нормите на КТ и подзаконовите актове;
- В трудовите характеристики на работниците и служителите много ясно да бъдат описани конкретните отговорности, трудовите функции и специфичните задължения за всяка длъжност съобразно действителните им такива;
- Поради различно естество на работата в отделни поделения и звена в предприятието да се разработват правила, които да отразяват спецификата на работата на работниците/служителите в конкретното звено съобразно трудовите му цели и задачи;
- Ясно разписани последици във Вътрешните правила за работната заплата – върху брутното трудово възнаграждение и в Правилника за вътрешния трудов ред както и върху кариерното развитие, наложените дисциплинарни наказания „забележка“ и „предупреждение за уволнение“.
- Организацията трябва да изисква от своите партньори и доставчици доказателства за внедрени програми/мерки за управление на дисциплинарните производства в съответствие с приетите от нея принципи и/или да бъдат обект на периодични одити.
- Организацията трябва да създаде програма за обучение на служителите си, съобразно техните роли и функции за прилагането на Правилата за вътрешния трудов ред, включително и връзката им с други (като тези за недискриминация, за решаване на проблема със сексуалните посегателства) правила на дисциплинарното производство.
- Организацията трябва да въведе сигурни канали за докладване за нередности и неизпълнение на обявените политики за управление на дисциплинарните производства.
8. Организацията трябва да дефинира процедури за проверка на сигналите за нередности и неспазване на обявените политики за управление на дисциплинарните производства.
9. Организацията трябва да дефинира ключови показатели във връзка с управлението на дисциплинарния процес и периодично да ги анализира.
10. Организацията трябва публично да докладва резултатите си, минимум веднъж годишно.