СТАНДАРТ ЗА БИЗНЕС
ИНТЕГРИТЕТ В СЕКТОР ЕНЕРГЕТИКА
ЕЛЕМЕНТИ НА СТАНДАРТА
ОБЩИ ПРИНЦИПИ НА СТАНДАРТИТЕ ЗА БИЗНЕС ИНТЕГРИТЕТ. 1
ПОЧТЕНО УПРАВЛЕНИЕ И ПРЕВЕНЦИЯ И РЕАКЦИЯ НА КОНФЛИКТ НА ИНТЕРЕСИ.. 2
СТРУКТУРИРАНЕ НА ФИНАНСОВОТО УПРАВЛЕНИЕ. 4
УПРАВЛЕНИЕ НА ОКОЛНАТА СРЕДА. 5
РАВЕНСТВО И ЗАЩИТА ОТ ДИСКРИМИНАЦИЯ. 6
ПОВЕРИТЕЛНОСТ И ЗАЩИТА НА ДАННИ.. 7
УПРАВЛЕНИЕ НА СИГНАЛИ.. 8
УПРАВЛЕНИЕ НА ДИСЦИПЛИНАРНИ ПРОИЗВОДСТВА. 9
УПРАЖНЯВАНЕ НА ДОБРИ БИЗНЕС ПРАКТИКИ В СЕКТОРА. 11
УПРАВЛЕНИЕ НА СПЕЦИФИЧНИ РИСКОВЕ В СЕКТОРА. 13
Стандартите за бизнес интегритет включват набор от политики, програми, функции, хора, процеси и контролни механизми, които организациите трябва да внедрят с цел превенция, идентификация и справяне с рискове по отношение на бизнес интегритета.
Стандартите са базирани на следните принципи:
-
- Ангажираност на борда на директорите/висшето ръководство и ясно определени роли и отговорности;
-
- Обявени ясни политики за бизнес интегритет;
-
- Функциите/лицата, отговорни за бизнес интегритета участват във вземането на управленски и организационни решения (или са консултирани) и имат право на вето в случаите, които тези решения могат да доведат до нарушаване на обявени политики;
-
- Рисковете от нарушаване на стандартите за бизнес интегритет са включени в цялостната стратегия и програма за управление на риска на организацията;
-
- Обучение и осъзнаване от страна на всички членове на организацията, участващи в съответните процеси;
-
- Разработване на адекватни контролни механизми за превенция, оперативен контрол и мониторинг: вътрешни правила, процедури, инструкции;
-
- Периодичен анализ на резултатите, преглед и актуализация на програмите, плановете и правилата за работа;
-
- Периодично оповестяване на резултати/показатели от изпълнението на програмите;
-
- Включване в програмите за вътрешен одит;
-
- Процес и сигурен канал за вътрешно докладване на съмнения за нарушения и дисциплинарен процес.
-
- Външен преглед на процесите и тяхното изпълнение. За постигане на целите на съответствие на приложението на стандартите с приетите правила и процедури и тяхното практическо приложение със стандартите е необходимо да се прави периодичен преглед (одит) както от вътрешна структура, различна от структурата ръководеща програмата за бизнес интегритет, така и на по-големи интервали от външни организации.
-
-
- Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за почтено управление в съответствие с приложимото законодателство.
-
- Роли и отговорности:
-
- Организацията трябва да определи функция, съответно лице, отговарящо за всички дейности за почтено управление и превенция и реакция на конфликт на интереси, което да:
-
-
- Докладва директно на висшето ръководство;
-
- Бъде независим от рискови процеси от гледна точна на конфликт на интереси, процеси и дейности;
-
- Притежава достатъчен авторитет и правомощия в организацията за упражняване на контрол по възложените му задачи;
-
- Организацията трябва да определи отговорностите по отношение на противодействие на непочтени управленски практики и превенцията на конфликта на интереси на всички нива и за всички функции и структурни звена.
-
-
- Организацията трябва да идентифицира дейностите, процесите, партньорите/контрагентите, проектите и категориите служители, които са изложени на риск от непочтени практики, включително и тези, извършвани чрез трети лица/посредници.
-
- Организацията трябва да въведе процедури за определяне на рисковия профил, включително надлежна проверка на внедрените практики за избор (дю дилиджънс) на доставчици и партньори.
-
- Организацията трябва да документира ясни правила по отношение на:
-
-
- Взаимодействие с държавната, областна и общинска администрация и контролни органи
-
- Избягване и реакция на конфликт на интереси, включващи, но не само:
-
-
- Проверка за свързаност чрез физически и юридически лица;
-
- Избягване на назначаване и платени договорни отношения с бивши служители от държавна администрация и контролни органи;
-
- Обявяване на обстоятелства от страна на служители, които могат да доведат до конфликт на интереси и оповестяване на допълнителните отношения с административни и контролни органи;
-
- Спонсорство, дарения;
-
- Даване и приемане на подаръци, пътувания и получаване на ползи.
-
- Контрол и Мониторинг на транзакции; Данъчна политика или верификация на произхода на инвестициите:
-
-
- Адекватно идентифициране на всички финансови транзакции и завеждане в съответните системи;
-
- Определяне на лимити за плащания в брой;
-
- Контрол на достъпа до финансово–счетоводна информация, защита от промени/изтриване преди изтичане на законово определените срокове;
-
- Независим одит на финансовите отчети.
-
- Организацията трябва да изисква от своите партньори доказателства за внедрени програми/мерки за почтено управление и/или да бъдат обект на периодични одити. Тези изисквания могат да бъдат част от договорните отношения или да се оформят като отделни споразумения.
-
- Организацията трябва да създаде програма за обучение на служители, включваща прилагане на приетите от организацията мерки за почтено управление. Всички рискови позиции (вземащи решения, одобряващи транзакции и имащи възможност да повлияят върху финансовите резултатите), трябва поне веднъж годишно да декларират, че са запознати с политиката и стандартите/програмата и се задължават да я спазват. Организацията изисква от служителите на управленски позиции (ръководители на сектори, на отдели, на екипи) да демонстрират чрез личен пример, поведение и култура съгласно настоящия стандарт.
-
- Организацията трябва да въведе процедури за проверка на сигналите за неправомерни и/или непочтени действия, в съответствие със стандарт Управление на сигнали;
-
- Организацията трябва да оценява съответствието на внедрените практики с изискванията на стандарта и с разработената/ите програма/и чрез периодичен одит – ежегоден вътрешен и външен в рамките на всеки три годишен период.
-
- Организацията трябва да дефинира ключови показатели във връзка с политиката за противодействие на непочтени управленски практики и периодично да ги анализира, включително чрез резултатите от проведените одити.
-
- Организацията трябва публично да докладва резултата си по показателите за бизнес интегритет минимум веднъж годишно.
Планирането и осъществяването на финансовото управление в енергийна компания следва да почива на отказ от мерки за агресивно (целенасочено) намаляване на данъчната основа, прехвърляне на стойност с цел намаляване на дължимите данъци, използването на офшорни сметки и дружества и участието в практики, нарушаващи правилата на конкуренцията.
-
-
- Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за прозрачност и информираност.
-
- Роли и отговорности:
-
-
- Организацията трябва да определи/назначи лице или група лица, което да изпълнява функциите на „енергиен омбудсман“
-
-
- Омбудсманът трябва да е на разположение на клиентите, за да ги запознава на достъпен език за техните права и задължения, както и да предоставя допълнителна ясна и достъпна информация както за текущото му състояние като клиент, така и при договарянето на нови услуги.
-
- Организацията трябва да определи отговорности на всички нива и във всички функции, свързани с информираността на клиентите.
-
- Организацията трябва да осигури максимална прозрачност и достъпност на информацията, касаеща клиентите включваща:
-
-
- Цени и тарифи на основни и допълнителни услуги;
-
- Предоставяните облекчения и начините те да бъдат получени, възможностите или отсъствието на възможности за кумулацията им;
-
- Документация:
-
-
- Всички документи, които клиентът трябва да подпише следва да бъдат на негово разположение предварително, като клиентът има право да потърси допълнително разяснение от страна на представител на организацията или омбудсмана;
-
- Организацията трябва да осигури адекватната информираност на незрящи, неграмотни и други клиенти в уязвимо положение;
-
- Клиентът трябва да получи копие от всички документи, които подписва или са част от общи условия, както и своевременна и точна информация за тяхната промяна, ако такава е предвидена;
-
- Да предвиди възможност за предсрочен отказ от договорните отношения, тогава когато изменя съществено съдържание на договорите с клиентите без отказът да води до неблагоприятни последици за тях.
-
- Организацията трябва да събира информация за удовлетвореността на клиентите от предоставените услуги. Организацията трябва да анализира тази информация и идентифицира действия за повишаването на удовлетвореността.
-
- Организацията трябва да въведе сигурни канали за докладване на нарушени права на клиентитете, в съответствие със стандарт Управление на сигнали. Организацията трябва да въведе процедури за проверка на сигналите за инциденти и неспазване на обявените политики за прозрачност и информираност, в съответствие със стандарт Управление на сигнали.
-
- Организацията да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
-
- Организацията трябва да дефинира ключови показатели във връзка с прозрачността и информираността и периодично да ги анализира, включително резултатите от проведените одити.
-
- Организацията трябва публично да докладва резултати си, минимум веднъж годишно.
-
-
- Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за управление на околната среда.
-
- Роли и отговорности.
-
- Организацията трябва да определи отговорности на всички нива и във всички функции, свързани с управлението на околната среда
-
- Организацията трябва да идентифицира процесите и дейностите, оказващи въздействие върху околната среда, да внедри конкретни мерки за намаляване на това въздействие и да определи ясни и измерими цели за подобряване на резултатите по отношение на околната среда. Такива цели могат да бъдат:
-
- Разделно събиране на отпадъци (извън емисионните отпадъци);
-
- Намаляване на потреблението на електрическа енергия;
-
- Използване на електрическа енергия от алтернативни източници;
-
- Подобряване на енергийната ефективност на сградите;
-
- Намаляване на разхода на вода;
-
- Намаляване на разхода на горива от невъзобновяеми източници;
-
- Цели, свързани с облагородяване на градска среда.
-
- Организацията трябва да изисква от своите партньори и доставчици доказателства за внедрени програми/мерки за управление на околната среда и/или да бъдат обект на периодични одити.
-
- Организацията трябва да създаде програма за обучение на служители по отношение на управление на околната среда.
-
- Организацията трябва да въведе сигурни канали за докладване за инциденти и неизпълнение на обявените политики за управление на околната среда, в съответствие със стандарт Управление на сигнали;
-
- Организацията трябва да въведе процедури за проверка на сигналите за инциденти и неспазване на обявените политики за управление на околната среда, в съответствие със стандарта в част Управление на сигнали.
-
- Организацията трябва да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
-
- Организацията трябва да дефинира ключови показатели във връзка управлението на околната среда и периодично да ги анализира, включително резултатите от проведените одити.
-
- Организацията трябва публично да докладва резултати си, минимум веднъж годишно.
-
-
- Организацията трябва ясно да обяви своята политика за защита от дискриминация на служители и клиенти и да я предостави на заинтересованите страни (може като част от обща политика за Бизнес интегритет)
-
- Ръководството на Организацията трябва да утвърди и активно промотира програма за равенство, включително:
-
-
- Ясно да декларира своят ангажимент за осигуряване на равенство и защита от дискриминация;
-
- Определи функция/лице, отговорно за цялостното изпълнение на програмата. Това лице следва да:
-
-
- Докладва на директно на висшето ръководство;
-
- Притежава достатъчен авторитет и правомощия в организацията за упражняване на контрол по възложените му задачи;
-
- Да установи цели на всички нива и за всички функции в организацията с измерими показатели. Тези критерии следва да бъдат част от оценката на представянето на отделните мениджърски позиции
-
- Да включи всички вътрешни и външни заинтересовани страни в създаването на програма за равенство и защита от дискриминация, която да отразява всички обстоятелства, които по различен начин засягат различните полове, етнически групи, религиозни групи, сексуална ориентация, възраст, здравословно състояние и др.
-
- Организацията трябва да осигури еднакъв достъп до услуги независимо от националност, пол, религия, етническа принадлежност, сексуална ориентация, възраст, здравословно състояние и други.
-
- Организацията трябва да осигури адекватен достъп до информация и услуги на хора в неравностойно положение (виж също Прозрачност и информираност).
-
- Ръководството на организацията трябва да осигури еднакви възможности за развитие, като:
-
-
- Гарантира назначаване на дадена позиция независимо от пол, етническа или расова принадлежност, здравословно състояние и други дискриминационни признаци;
-
- Плаща еднакво основно и допълнително възнаграждение за една и съща работа независимо от принадлежността към дадена група;
-
- Осигури работна среда, която не крие рискове от дискриминация;
-
- Разработи плавно връщане след отпуск за отглеждане на малко дете, при запазване на позиция и нивата на заплащане; осигуряване на допълнителни дни отпуск за родители с деца до 12 години, гъвкаво работно време и възможност за отдалечена работа (за административния персонал);
-
- Осигуряване на ясли/занимални/спортни занимания за деца на работещи родители.
-
- Ръководството на Организацията трябва да разработи програми за Здраве, Безопасност и защита от насилие, включително:
-
-
- Осигуряване на безопасна работна среда, включително защита на репродуктивни функции; Идентифициране на потенциални рискове за здравето и безопасността на жените по време на придвижване от и към работното място и по време на командировки.
-
- Осигуряване на обучение на служители по сигурността за идентифициране на признаци на сексуално насилие / тормоз на база сексуална ориентация, пол, религия и други посегателства.
-
- Ръководството се ангажира да разработи програми за обучение и развитие, осигуряващи равен достъп на различните групи до тях, инвестирайки еднакви ресурси и насърчавайки рисковите групи за участие в тях.
-
- Организацията трябва да въведe сигурни канали за докладване на сигнали за дискриминации или насилиe, в съответствие със стандарт Управление на сигнали.
-
- Организацията трябва да въведе процедури за проверка на сигналите, в съответствие със стандарт Управление на сигнали.
-
- Организацията трябва да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
-
- Организацията трябва да дефинира ключови показатели във връзка с равенството и защитата от дискриминация и периодично да ги анализира, включително резултатите от проведените одити.
-
- Организацията трябва публично да докладва резултата си, минимум веднъж годишно.
-
-
- Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за поверителност и защита на личните данни
-
- Роли и отговорности:
-
-
- Организацията трябва да определи лице, отговорно за защита на поверителността и личните данни (длъжностно лице за защита на личните данни);
-
- Организацията трябва да определи отговорности на всички нива и във всички функции, свързани със защита на личните данни.
-
- В допълнение на своите задължения, произтичащи от ЗЗЛД и Общия регламент за защита на личните данни, Организацията внедрява механизми, гарантиращи следното:
-
-
- Личната информация за потребителите на услуги или клиентитете трябва да се третира поверително;
-
- Информацията, която се споделя публично, трябва да бъде анонимизирана;
-
- Правото на дадено лице да възрази срещу споделянето на поверителна информация за него;
-
- Спазване на принципа на проследимост и одитируемост на данните и записите;
-
- Защита на търговската тайна и друга поверителна за организацията и/или служителите информация.
-
- Организацията трябва да въведе политики, процедури и системи, за да гарантира спазването на правилата за поверителност и защита на личните данни, включително:
-
-
- Гарантиране на точността и пълнотата на записите и данните, както в системи, така и предоставяните на клиентите;
-
- Обмен на лични данни с трети страни или в рамките на организацията при спазване на законови задължения за това;
-
- Установяване на ясни правила за предоставяне на информация по телефон, мейл и други.
-
- Организацията трябва да въведе сигурни канали за докладване за инциденти, свързани с поверителността, в съответствие със стандарт Управление на сигнали.
-
- Организацията трябва да внедри процедури за проверка на сигналите за инциденти и неспазване на обявените политики за поверителост и защита на личните данни, в съответствие със стандарт Управление на сигнали.
-
- Организацията да оценява съответствието на внедрените практики с изискванията на стандарта и разработената/ите програма/и чрез периодичен одит.
-
- Организацията трябва да дефинира ключови показатели във връзка с поверителността и защитата на личните данни и периодично да ги анализира, включително резултатите от проведените одити.
-
- Организацията трябва публично да докладва резултати си, минимум веднъж годишно.
-
-
- Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за защита на лицата подаващи сигнали за нарушения, за проверка на сигнали и за дисциплинарен процес. Политиката трябва да включва ясно послание към служители и трети страни за насърчаване на докладването на нарушения от политики и приложими норми.
-
- Организацията трябва да осигури сигурен и независим канал на комуникация, както и независима функция/лице, което да разследва подадените сигнали.
-
- Организацията трябва да създаде програми за обучение на служители, за осъзнаване на необходимостта от докладване, както и за разясняване на внедрените процедури, включително приложимите дисциплинарни санкции.
-
- Организацията трябва да въведе ясни процедури за реакция, проверка и събиране на доказателства, гарантиращи честност, обективност и прозрачност. Процедурите трябва да включват ясни времена на реакция и стартиране на работа след подаване на сигнал, както и критерии за нотификация на компетентни органи. Процедурите трябва да включват процес по ескалация и нотификация на заинтересованите вътрешни и външни страни. Процедурите трябва да гарантират запазване на достойнството и доброто име на лицето – обект на проверка, както и защита на конфиденциалността и спокойствието на лицата, съдействащи при изясняване на обстоятелства и събиране на информация.
-
- Организацията трябва да въведе процедури и правила, които да гарантират:
-
- Лицата подаващи сигнали няма да бъдат обект на немотивирани дисциплинарни мерки или други санкции при добронамерено и обосновано докладване;
-
- Лицата, подаващи сигнали, и тези, срещу които е подаден сигналът, са защитени по време на проверката и имат достъп до правна консултация.
-
- Текущо да се информира лицето подало сигнал за нередност, както и да се уведоми за финалното решение на въпроса, във връзка с който е подаден сигналът.
-
- Всички докладвани нарушения са анализирани на годишна база, с цел идентифициране на потенциални рискове за цялостната програма за бизнес интегритет, както и за определяне на допълнителни мерки в подкрепа на обявени политики.
-
- Процедурите по докладване и проверка на нарушения и инциденти са включени в програмите за вътрешен одит.
-
- Организацията трябва да дефинира ключови показатели във връзка с докладването и проверката на сигнали за нарушения и инциденти и периодично да ги анализира, включително резултатите от проведените одити.
-
- Организацията трябва публично да докладва резултати си, минимум веднъж годишно.
1. Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за осъществяване на дисциплинарните производства.
2. Роли и отговорности:
o Организацията трябва да определи отговорности на всички нива и във всички функции, свързани с осъществяване на дисциплинарните производства, като не съсредоточава цялата дейност само на ниво работодател;
o Организацията трябва да структурира Етично-дисциплинарна комисия, която да е оправомощена да разглежда дисциплинирани нарушения и да препоръчва решения;
o Организацията трябва да структурира Комисия за контрол по спазването на трудовата дисциплина, която да осъществява текущ/периодичен контрол.
3. Организацията трябва да идентифицира процесите и дейностите, оказващи въздействие върху предпоставките за дисциплинарните производства. Тя следва да адаптира правилата за вътрешния трудов ред и процедурите за тези производства съобразно спецификата на дейността на звената, в които те се осъществят за постигане на корелация между предпоставки и детайлизирана дисциплинарна процедура.
4. Организацията трябва да документира ясни правила по отношение на:
а. спазване на основни принципи като:
-
- Зачитане на личното достойнство;
-
- Съответствие между наличие на дисциплинарно нарушение и започване на дисциплинарен процес, което изключва такова въз основа на дискриминационни подбуди или такива основани на факта на сигнализирането за извършени или потенциални нарушения
-
- Съответствие между тежест на провинението и реакция/санкция;
-
- Гарантиране на спокойната работа на лицата, предоставили информация в хода на проверката.
b. гарантиране на изпълнение на изискванията за:
-
- Законоустановеност на нарушенията и наказанията;
-
- Съразмерност, добросъвестност и справедливост при определяне на наказанието;
-
- Еднократност на наказанието;
-
- Безпристрастност, последователност и предвидимост при упражняване функциите на дисциплинарно наказващия орган;
-
- Равнопоставеност на работниците и служителите от всички структурни поделения и йерархични нива на предприятието при определяне на дисциплинарните наказания за сходни по вид и тежест дисциплинарни нарушения;
-
- Защита от дискриминация при реализация на дисциплинарната отговорност;
-
- Възможност на работника/служителя в дисциплинарното производство да бъде изслушан и да приведе доказателства за липсата на нарушения и вина;
-
- Неизбежност на наказанието, при ясно установено извършено дисциплинарно нарушение.
c. съдържанието на документите, определящи рамките на дисциплинарния процес
-
- Правилникът за вътрешния трудов ред да определя точно и ясно трудовите функции съобразно действителния трудов процес, като създава реална детайлизация спрямо нормите на КТ и подзаконовите актове;
-
- В трудовите характеристики на работниците и служителите много ясно да бъдат описани конкретните отговорности, трудовите функции и специфичните задължения за всяка длъжност съобразно действителните им такива;
-
- Ясно разписани последици във Вътрешните правила за работната заплата – върху брутното трудово възнаграждение и в Правилника за вътрешния трудов ред, както и върху кариерното развитие, на наложените дисциплинарни наказания като „забележка“ и „предупреждение за уволнение“.
5. Организацията трябва да изисква от своите партньори и доставчици доказателства за внедрени програми/мерки за управление на дисциплинарните производства в съответствие с приетите от нея принципи и/или да бъдат обект на периодични одити.
6. Организацията трябва да създаде програма за обучение на служителите си съобразно техните роли и функции за прилагането на Правилата за вътрешния трудов ред, включително и връзката им с други (като тези за недискриминация, за решаване на проблеми със сексуалните посегателства и правила на дисциплинарното производство).
7. Организацията трябва да въведе сигурни канали за докладване за нередности и неизпълнение на обявените политики за управление на дисциплинарните производства.
8. Организацията трябва да дефинира процедури за проверка на сигналите за нередности и неспазване на обявените политики за управление на дисциплинарните производства.
9. Организацията трябва да дефинира ключови показатели във връзка с управлението на дисциплинарния процес и периодично да ги анализира.
10. Организацията трябва публично да докладва резултати си, минимум веднъж годишно.
1. Организацията трябва да дефинира и обяви на всички заинтересовани страни ясна политика за осъществяване на съответните практики.
2. Роли и отговорности:
-
- Организацията трябва да определи отговорности на всички нива и във всички функции, свързани с осъществяване на добрите практики, като не съсредоточава цялата дейност само на ниво висше ръководство (работодател);
-
- Да се определят лица на съответните позиции в енергийната компания, които са пряко свързани с разработването на съответните елементи на бизнес модела, които да имплементират добрите практики в него;
-
- Вътрешният одит следва да оценява съответствието с декларираните принципи свързани с добрите практики;
-
- Вътрешният одит следва да се допълва и с външен поне веднъж на три години.
3. Организацията трябва да идентифицира процесите и дейностите, които имат пряко отношение към осъществяването на декларираните принципи за добро управление.
4. Организацията трябва да документира ясни правила по отношение на:
а. спазване на основни принципи като:
-
-
- Участие в обществения диалог за постигане на целите на балансираното и устойчиво развитие и развитие на социално отговорен бизнес.
-
- Баланс на бизнес интересите с интересите на обществото при разходване на ресурси – например водни или други ресурси, които се потребяват в различни сегменти на сектора и/или тяхното потребление затруднява значително други сектори или бита.
-
- Отказ от субсидиране на едни потребители за сметка на други (кръстосано субсидиране).
-
- Забрана за негативна селекция/отказ при договори, които са при общи условия за доставка на основата на дискриминационни принципи или признаци като очаквани пропорции разходи и приходи или създадени кредитни профили на конкретни потребители.
-
- Ясни и достъпни мерки за контрол върху измерванията, които организацията извършва и записите, които притежава от страна на потребителите.
-
- Записите, сметките на клиенти и други документи, които се отнасят до тях (включително, но не само, версии на общи условия), да се съхраняват в електронен вид чрез технически способи, които не позволяват тяхната промяна или подмяна, включително чрез включването им във вериги, които са проследими и одитируеми като блокчейн вериги, които са извън техния пряк контрол.
-
- Привличане на „чисти“ инвестиции – такива, каквито прилагат принципите на този или съвместим с него стандарт, включително относно отказа от агресивно намаляване на данъчната основа, прехвърляне на стойност с цел намаляване на дължимите данъци, използването на офшорни сметки и дружества и участието в практики, нарушаващи правилата на конкуренцията.
b. гарантиране на изпълнение на изискванията от своите партньори и доставчици като трябва да изисква от тях разумни доказателства за внедрени програми/мерки за управление на дисциплинарните производства в съответствие с приетите от нея принципи и/или да използва резултатите от периодични одити, когато те са обект на такива.
6. Организацията трябва да създаде програма за обучение на служителите си съобразно техните роли и функции за прилагането на стандартите за добри бизнес практики в сектора.
7. Организацията трябва да въведе сигурни канали за докладване за нередности и/или риск от неизпълнение на обявените политики за стандартите за добри бизнес практики в сектора.
8. Организацията трябва да дефинира процедури за проверка на сигналите за нередности и неспазване на обявените политики за управление на стандартите за добри бизнес практики в сектора.
9. Организацията трябва да дефинира ключови показатели във връзка с управлението стандартите за добри бизнес практики в сектора.
10. Организацията трябва публично да докладва резултати си по изпълнение на стандартите за добри бизнес практики в сектора, минимум веднъж годишно.
1. Обхватът на рисковете, който се наблюдават и управляват следва да е динамичен и да подлежи на периодична преоценка.
2. Управлението на рисковете следва да отразява структурата на организацията и да се съобрази с различните степени на вероятност от тяхното настъпване за различните звена и дейности.
3. Оценката на риска трябва да кореспондира с разбирането, че трябва да има корелация между потенциалните опасности и вида и интензитета на мерките за овладяване за постигане на приемливи нива.
4. Без да се игнорират останалитe основни елементи на управлението на риска следва да включат оценка за:
-
- Възможна отговорност на предприятието резултат от дейността на посредници и трети страни – доставчици;
-
- Корупционен риск характерен за области и сектори, в които се осъществява бизнеса;
-
- Възможните рискове, които носят притежавани дружества или участия в други дружества;
-
- Промени в основни бизнес практики, които биха могли да повлияят на риска;
-
- Специално внимание следва да се отдели на политиките свързани с взаимодействието/комуникацията с публичната власт и нейните представители, политиките по отношение на предоставяне на гостоприемство, различните видове спонсорство (както на отделни лица, така и на организации).
5. Във връзка с управлението на рисковете следва да се провеждат периодични обучения и оценки/самооценки на персонала, съобразени със спецификата на позициите, които заемат. Специално внимание следва да се отдели на висшия мениджмънт.
6. Оценките на риска следва да са периодични и по конкретен повод, вътрешни и външни като съществува адекватна система за запознаването на висшия мениджмънт с резултатите от периодичните оценки и, ако има такива – предложенията за управление на оценените рискове.
7. Резултатите от оценките и предприетите действия по управление на рисковете следва да са част от регулярните доклади за дейността.