BG | EN
Search
Close this search box.

Стандарти в сектор Индустрия

ПРЕДЛОЖЕНИЕ ЗА СТАНДАРТИ ЗА БИЗНЕС ИНТЕГРИТЕТ ЗА НУЖДИТЕ НА СЕКТОРА НА ИНДУСТРИЯТА

Общи принципи на стандартите за бизнес интегритет:

Стандартите за бизнес интегритет включват набор от политики, програми, функции, хора, процеси и контролни механизми, които организациите трябва да внедрят с цел превенция, идентификация и справяне със рискове по отношение на бизнес интегритета.

Стандартите са базирани на следните принципи:

  • Ангажираност на висше ръководство и  ясно определени роли и отговорности;
  • Обявени ясни Политики за бизнес интегритет;
  • Функциите/лицата, отговорни за бизнес интегритета, участват във вземането на управленски и организационни решения (са консултирани) и имат право на вето в случаите, в които тези решения могат да доведат до нарушаване на обявени политики;
  • Рисковете от нарушаване на стандартите за бизнес интегритет са интегрирани в цялостната стратегия и програма за управление на риска на организацията;
  • Обучение и осъзнаване от страна на всички членове на организация, участващи в съответните процеси;
  • Разработване на адекватни контролни механизми за превенция, оперативен контрол и мониторинг: вътрешни правила, процедури, инструкции;
  • Периодичен анализ на резултатите, преглед и актуализация на програмите, плановете и правилата за работа;
  • Периодично оповестяване на резултати/показатели от изпълнението на програмите;
  • Включване в програмите за вътрешен одит и  
  • Процес и сигурен канал на докладване на съмнения за нарушения  и дисциплинарен процес.
  1. Стандарт за почтено управление и превенция и реакция на конфликт на интереси
  1. Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за почтено управление в съответствие с приложимото законодателство.
  2. Роли и отговорности:
  3. Организацията трябва да определи функция/лице, отговарящо за всички дейности за почтено управление, превенция и реакция на конфликт на интереси, което да:
  1. Докладва директно на висшето ръководство;
  2. Бъде независимо от рискови процеси от гледна точна на конфликт на интереси, процеси и дейности;
  3. Притежава достатъчен авторитет и правомощия в организацията за упражняване на контрол по възложените му задачи;
  4. Организацията трябва да определи отговорностите по отношение на противодействие на непочтени управленски практики и превенцията на конфликта на интереси на всички нива и за всички функции и структурни звена.
  1. Организацията трябва да идентифицира дейностите, процесите, партньорите/контрагентите, проектите и категориите служители, които са изложени на риск от непочтени практики, включително и тези, извършвани чрез трети лица/посредници. 
  2. Организацията трябва да въведе процедури за определяне на рисковия профил, включително за надлежна проверка на внедрените практики за добро управление (дю дилиджънс) на доставчици и партньори.
  3. Организацията трябва да документира ясни правила по отношение на:
    1. Взаимодействие с държавна, областна и общинска администрация и контролни органи;
    2. Избягване и реакция на конфликт на интереси, включващи, но не само:
      1. Проверка за свързаност чрез физически и юридически лица;
      2. Избягване на платени договорни отношения  със служители от административни и контролни органи;
      3. Обявяване на обстоятелства от страна на служители, които могат да доведат до конфликт на интереси;
      4. Спонсорство, дарения, стипендии;
      5. Даване и приемане на подаръци, пътувания и получаване на ползи;
      6. Правила за избор на доставчици.
    3. Контрол и мониторинг на транзакции:
      1. Адекватно идентифициране на всички финансови транзакции и завеждане в съответните системи;
      2. Определяне на лимити за плащания в брой;
      3. Контрол на достъпа до финансово–счетоводна информация, защита от промени/изтриване преди изтичане на законово определените срокове;
      4. Независим одит на финансовите отчети.
  4. Организацията трябва да изисква от своите партньори доказателства за внедрени програми/мерки за почтено управление и/или да бъдат обект на периодични одити. Тези изисквания могат да бъдат част от договорните отношения или да се оформят като отделни споразумения.
  5. Организацията трябва да създаде програма за обучение на служители (включително стажанти  и чираци), включваща прилагане на приетите от организацията мерки за почтено управление. Всички рискови позиции (вземащи решения, одобряващи транзакции и имащи възможност да повлияят върху бизнес резултатите), трябва поне веднъж годишно да декларират, че са запознати с политиката и стандартите/програмата и се задължават да я спазват.  Организацията изисква от служителите на управленски позиции да демонстрират чрез личен пример поведение и култура съгласно настоящия стандарт.
  6. Организацията трябва да въведе сигурни канали за докладване на съмнения за неправомерни и/или непочтени действия, в съответствие със стандарт Управление на сигнали.
  7. Организацията трябва да въведе процедури за разследване на сигналите за неправомерни и/или непочтени действия, в съответствие със стандарт Управление на сигнали.
  8. Организацията трябва да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
  9. Организацията трябва да дефинира ключови показатели във връзка с политиката за противодействие на непочтени управленски практики и периодично да ги анализира, включително резултатите от проведените одити.
  10. Организацията трябва публично да докладва резултатите си, минимум веднъж годишно.
  1. Стандарт за Равенство и защита от дискриминация
  1. Организацията трябва ясно да обяви своята политика за защита от дискриминация на служители  и да я предостави на заинтересованите страни 
  2. Ръководството на организацията трябва да утвърди и активно промотира програма за равенство, включително:
    1. Ясно да декларира своя ангажимент за осигуряване на равенство и защита от дискриминация;
    2. Определи функция/лице, отговорно за цялостното изпълнение на програмата. Това лице следва да:
      1. Докладва директно на висшето ръководство;
      2. Притежава достатъчен авторитет и правомощия в организацията за упражняване на контрол по възложените му задачи.
    3. Установи цели на всички нива и за всички функции в организацията с измерими показатели;
    4. Включи всички вътрешни и външни заинтересовани страни в създаването на програма за равенство и защита от дискриминация, която да отразява всички обстоятелства, които по различен начин засягат различните полове, етнически групи, религиозни групи, сексуална ориентация, възраст, здравословно състояние и др.;
    5. Гарантира назначаване на дадена позиция независимо от пол, етническа или расова принадлежност, здравословно състояние и други дискриминационни признаци;
    6. Плаща еднакво основно и допълнително възнаграждение за една и съща работа независимо от принадлежността към дадена група;
    7. Осигури работна среда, която не крие рискове от дискриминация;
    8. Разработи плавно връщане след отпуск за отглеждане на малко дете, при запазване на позиция и нивата на заплащане; осигуряване на допълнителни дни отпуск за родители с деца до 12 години, гъвкаво работно време и възможност за отдалечена работа (за административния персонал);
    9. Осигуряване на ясли/занимални/спортни занимания за деца на работещи родители.
  3. Организацията трябва да осигури еднакъв достъп до работни места, социални придобивки и услуги, независимо от националност, пол, религия, етническа принадлежност, сексуална ориентация, възраст, здравословно състояние и други, при спазване на принципите за защита на личните данни.
  4. Ръководството на Организацията трябва да разработи програми за Здраве, Безопасност и защита от насилие, включително:
    1. Осигуряване на безопасна работна среда, включително защита на репродуктивни функции; идентифициране на потенциални рискове за здравето и безопасността на жените по време на придвижване от и към работното място и по време на командировки;
    2. Осигуряване на обучение на служители по сигурността за идентифициране на признаци на сексуално насилие / тормоз на база сексуална ориентация, пол, религия и други и посегателства.
  5. Когато организацията разработва програми за обучение и развитие, трябва да предвиди осигуряването на равен достъп на различните групи до тях, инвестирайки еднакви ресурси и насърчавайки рисковите по отношение на дискриминация групи за участие в тях.
  6. Организацията трябва да въведe сигурни канали за докладване на сигнали за дискриминации или насилиe, в съответствие със стандарт Управление на сигнали.
  7. Организацията трябва да въведе процедури за разследване на сигналите, в съответствие със стандарт Управление на сигнали.
  8. Организацията да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
  9. Организацията трябва да дефинира ключови показатели във връзка с равенството и защитата от дискриминация и периодично да ги анализира, включително резултатите от проведените одити.
  10. Организацията трябва публично да докладва резултатите си, минимум веднъж годишно.
  1. Стандарт за защита на информацията

1. Организацията трябва ясно да обяви своята политика за защита на информацията и да я предостави на заинтересованите страни.
2. Организацията трябва да определи отговорности на всички нива, свързани със защитата на информацията.
3. Организацията трябва да идентифицира рисковете за конфиденциалността, целостта и наличността на информацията и да внедри мерки за третиране на идентифицираните рискове. Такива мерки могат да бъдат:

a. Класификация на информацията и правила за работа с нея;
b. Дефиниране на права и контрол на достъпа до информация;
c. Обмен на информация, работа с мобилни устройства и работа от разстояние;
d. Управление на измененията в информационните системи;
e. Дефиниране на изисквания за защита на информацията към доставчици;
f. Резервиране на информация;
g. Осигуряване на съхранение, архивиране и унищожаване в съответствие с нормативните изисквания, включително изискванията за защита на личните данни;
h. Готовност и реакция при инциденти.

  1. Организацията трябва да създаде програма за обучение на служители по отношение на защита на информацията.
  2. Организацията трябва да въведe канали за докладване за неизпълнение на обявените политики за защита на информацията, в съответствие със стандарт Управление на сигнали.
  3. Организацията трябва да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
  4. Организацията трябва да дефинира ключови показатели във връзка със защитата на информацията и да анализира своите резултати, минимум веднъж годишно.
  1. Стандарт Управление на сигнали
  1. Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за защита на лицата, подаващи сигнали за нарушения, за проверка на сигнали и изясняване на свързаните с тях обстоятелства и за дисциплинарен процес. Политиката трябва да включва ясно послание към служители и трети страни за насърчаване на докладването на нарушения на политики и приложими норми.
  2. Организацията трябва да осигури сигурен и независим канал на комуникация, както и независима функция/лице, което да осъществява проверки и да изяснява обстоятелствата, свързани с подадените сигнали.
  3. Организацията трябва да създаде и прилага програми за обучение на служители, за осъзнаване на необходимостта от подаване на сигнали за нередности, както и за разясняване на внедрените процедури, включително приложимите дисциплинарни санкции.
  4. Организацията трябва да въведе ясни процедури за реакция, разследване и събиране на доказателства, гарантиращи честност, обективност и прозрачност. Процедурите трябва да включват ясни време на реакция и стартиране на работа след подаване на сигнал, както и критерии за нотификация на компетентни органи. Процедурите трябва да включват процес по ескалация и нотификация на заинтересованите вътрешни и външни страни. Процедурите трябва да гарантират запазване на достойнството на лицето, обект на разследване, както и защита на конфиденциалността и спокойствието на лицата, съдействащи при изясняване на обстоятелства и събиране на информация.
  5. Организацията трябва да въведе процедури и правила, които да гарантират:
    1. Лицата, подаващи сигнали, няма да бъдат обект на дисциплинарни мерки или други санкции при добронамерено и обосновано докладване;
    2. Лицата, подаващи сигнали, и тези, срещу които е подаден сигналът, са защитени по време на разследването и имат достъп до правна консултация;
    3. Съдействие на контролни органи при осъществяване на дейностите им по проверки на подадените към тях сигнали и изясняване на обстоятелствата, свързани с тях.
  6. Всички докладвани нарушения са анализирани на годишна база, с цел идентифициране на потенциални рискове за цялостната програма за бизнес интегритет, както и за определяне на допълнителни мерки в подкрепа на обявени политики и съответствие с нормативни изисквания.
  7. Процедурите по докладване и разследва на нарушения и инциденти са включени в програмите за вътрешен одит.
  8. Организацията трябва да дефинира ключови показатели във връзка с докладването и проверката на сигнали за нарушения и инциденти и периодично да ги анализира, включително резултатите от проведените одити.
  9. Организацията трябва публично да докладва резултатите си, минимум веднъж годишно.
  1. Стандарт за управление на дисциплинарни производства
  1. Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за осъществяване дисциплинарните производства.
  2. Роли и отговорности:
  1. Организацията трябва да определи отговорности на всички нива и във всички функции, свързани с осъществяване на дисциплинарните производства, като не съсредоточава цялата дейност само на ниво работодател;
  2. Организацията трябва да структурира Етично-дисциплинарна комисия, която реално да е оправомощена да разглежда дисциплинирани нарушения и да препоръчва решения;
  3. Етично-дисциплинарната комисия да има и превантивна функция за подпомагане на вземането на решение при наличието на етични дилеми;
  4. Организацията трябва да структурира Комисия за контрол по спазването на трудовата дисциплина, която да осъществява текущ/периодичен контрол.
  1. Организацията трябва да идентифицира процесите и дейностите, оказващи въздействие върху предпоставките за дисциплинарните производства. Тя следва да адаптира правилата за вътрешния трудов ред и процедурите за тези производства съобразно спецификата на дейността на звената, в които те се осъществяват за постигане на корелация между предпоставки и детайлизирана дисциплинарна процедура.
  2. Организацията трябва да документира ясни правила по отношение на:

а. спазване на основни принципи като:

  1. Зачитане на личното достойнство;
  2. Обективност;
  3. Съответствие между тежест на провинението и реакция;
  4. Своевременна реакция;
  5. Гарантиране на спокойната работа на лицата, предоставили информация в хода на разследването;
  6. Защита на личните данни.

b. гарантиране на изпълнение на изискванията за:

  1. Законоустановеност на нарушенията и наказанията;
  2. Съразмерност, добросъвестност и справедливост при определяне на наказанието;
  3. Еднократност на наказанието;
  4. Безпристрастност, последователност и предвидимост при упражняване функциите на дисциплинарно наказващия орган;
  5. Равнопоставеност на работниците и служителите от всички структурни поделения и йерархични нива на предприятието, при определяне на дисциплинарните наказания за сходни по вид и тежест дисциплинарни нарушения;
  6. Защита от дискриминация при реализация на дисциплинарната отговорност;
  7. Възможност на работника/служителя в дисциплинарното производство да направи всякакви  твърдения и приведе доказателства за липсата на нарушения и вина.
  8. Неизбежност на наказанието, при ясно установено извършено дисциплинарно нарушение

c.  Съдържание на документите, определящи рамките на дисциплинарния процес:

  1. Правилникът за вътрешния трудов ред да определя точно и ясно трудовите функции съобразно действителния трудов процес, като създава реална детайлизация спрямо нормите на КТ и подзаконовите актове;
  2. В трудовите характеристики на работниците и служителите много ясно да бъдат описани конкретните отговорности, трудовите функции и специфичните задължения за всяка длъжност съобразно действителните им такива;
  3. Поради различно естество на работата в отделни поделения и звена в предприятието да се разработват правила, които да отразяват спецификата на работата на работниците/служителите в конкретното звено съобразно трудовите му цели и задачи;
  4. Ясно разписани последици във Вътрешните правила за работната заплата – върху брутното трудово възнаграждение и в Правилника за вътрешния трудов ред както и върху кариерното развитие, наложените дисциплинарни наказания „забележка“ и „предупреждение за уволнение“.
  1. Организацията трябва да изисква от своите партньори и доставчици доказателства за внедрени програми/мерки за управление на дисциплинарните производства в съответствие с приетите от нея принципи и/или да бъдат обект на периодични одити.
  2. Организацията трябва да създаде програма за обучение на служителите си, съобразно техните роли и функции за прилагането на Правилата за вътрешния трудов ред, включително и връзката им с други (като тези за недискриминация, за решаване на проблема със сексуалните посегателства)   правила на дисциплинарното производство. 
  3. Организацията трябва да въведе сигурни канали за докладване за нередности и неизпълнение на обявените политики за управление на дисциплинарните производства.

8. Организацията трябва да дефинира процедури за проверка на сигналите за нередности и неспазване на обявените политики за управление на дисциплинарните производства.
9. Организацията трябва да дефинира ключови показатели във връзка с управлението на дисциплинарния процес и периодично да ги анализира.
10. Организацията трябва публично да докладва резултатите си, минимум веднъж годишно.