道德和行为守则
1)目的和范围
该守则为员工,管理人员,承包商和临时工制定了强制性道德标准和行为准则。它适用于所有存在的地点和辖区,包括远程工作和公共沟通。
2)我们的价值观(支撑)
1.诚实和合法性。我们遵守法律和许可证条款。
2.尊重和平等机会。零容忍歧视/骚扰。
3.保护玩家和社会。负责任的游戏,合规性和安全性。
4.隐私和数据。我们保护个人和商业信息。
5.零腐败。禁止贿赂,回扣,未申报的礼物。
6.说话的责任和勇气。任何人都可以安全地举报违规行为。
3)角色和责任(RACI)
所有员工都知道守则,接受培训,报告违规行为。(R)
经理是个人例子,预防违规行为,支持消息渠道。(A/R)
HR/L&D-学习和核算阅读确认。(R)
Compliance/Legal/DPO/InfoSec-规则解释,调查和代码更新。(R/C)
内部审核是一个独立的合规性检查。(C)
Eches/Council-"tone from the top",资源和制裁。(A)
4)行为标准(基准)
尊重沟通,没有侵略/欺凌/欺凌。
信使/社交网络中的专业通信;不透露内部信息。
禁止在工作/值班期间使用药物。
零容忍利益冲突和腐败。
遵守健康和安全工作规则。
5)利益冲突
冲突是指个人利益会影响(或看起来像是影响)公司或玩家利益的决策的情况。
示例:- 与您有业务往来的供应商/分支机构的亲属/近亲。
- 合作伙伴/竞争对手的外部就业。
- 能够影响决策的个人投资。
- 要求:立即披露CoI表格,法律/合规批准;如有必要-退出决定。
6)礼品,邀请,招待费
禁止:现金,现金等价物,以换取解决方案的礼物/娱乐,招标期间的礼物。
限制:根据当地政策(记录在登记册中),象征性礼物在合理范围内。
需要:透明度、预先核对费用、系统记录。
7)反腐败以及与政府机构的互动
禁止贿赂,"简化付款",隐藏佣金和虚构合同。
中介/代理人-仅在KYB检查和具有反腐败条款的合同之后。
与监管机构的任何联系-通过指定的负责人;完整、真实和及时的信息。
8)隐私和数据
最小化PII,根据"最低要求"原则进行访问。
禁止在开放渠道中转发PII;屏蔽截图。
DSAR和执法请求-通过批准程序的DPO/Legal。
保留和删除-作为保留策略的一部分。
9)信息安全和公司资产
强制性MFA、强密码、禁止Sharing凭据。
仅使用经批准的设备/软件,立即报告网络钓鱼/事件。
公司资产(数据,代码,设备,软件许可证)严格用于工作目的。
10)道德营销,会员和广告
禁止误导性陈述,隐蔽条件,针对未成年人/弱势群体。
广告符合当地规范(年龄过滤器,打折器,禁止"侵略性"修辞)。
会员必须遵守我们的标准:KYB,创意政策,监视和制裁违规行为。
11)负责任的游戏(RG)和球员防守
遵守限制/自我检查,正确的通信脚本。
禁止压力/操纵;奖金/奖金规则的透明度。
如果存在漏洞的迹象-RG程序操作、升级和文档。
12) AML/CFT和制裁-行为规范
禁止窃听(不能向客户透露怀疑事实/SAR)。
正确的信号升级,案例中完整的证据基础。
绕过规则/验证中的"帮助"零容忍度。
13)平等机会和包容性
禁止基于任何理由的歧视,包括雇用/付款/评估。
对骚扰,微疤痕,有毒行为的快速反应。
有特殊需要的员工的合理条件。
14)与媒体和社交网络的沟通
授权人员代表公司行事。
在个人帐户中,指示"意见是个人",而无需披露内部信息/PII/商业机密。
15)与承包商和供应商合作
供应商守则是强制性的(反腐败、劳工标准、数据安全)。
对违规行为进行审核和终止合作的权利。
16)举报违规行为(whistleblowing)
频道:匿名线/邮件,内联网表格,与Compliance/IA直接联系。
防止报复。禁止对善意申请人进行报复。
程序:注册,初步评估,调查,在合理时间内提供反馈。
17)纪律处分
范围:从指导/警告到解雇和通知监管机构/当局(如果需要)。
原则:公平、相称、记录。
18)培训及确认
Bording:强制性法典课程,考试≥ 85%。
年度重新认证和熟悉度确认(e-sign)。
管理员和"敏感"角色的附加模块。
19)脚本(正确/错误)
A)要求完全导出客户数据"用于快速分析"。
正确:提供聚合/别名,通过DPO/Legal查询。
错误:将带有PII的CSV发送到聊天/邮件中。
B)会谈期间会员的礼物(门票+晚餐)。
正确: 拒绝/声明,升级经理/合规.
错了:第二天接受并签署合同。
C)客户端询问输出延迟(AML验证)。
正确的: "标准付款安全检查正在进行,我们会通知结果。"
错了: "我们怀疑洗钱,等待。"
D)社交网络上有关内部事件的评论。
对:不发表评论;将媒体重定向到PR/Comms Lead。
错了:透露细节,责备团队。
20)"做/不要做"(spargalka)
做到:尊重同事,使用官方渠道,伪装PII,宣布冲突,如果你有疑问,请问。
不要这样做:不要接受带有条件的礼物,不要向玩家施压,不要为了KPI而做秘密,不要规避规则。
21)文档和存储
守则(当前版本),熟悉度确认,培训日志,利益冲突登记册,礼品/支出登记册,调查报告-根据回避和访问政策(RBAC)保存。
22)变更管理(政府)
转化:vMAJOR。MINOR.PATCH;每年或在重大监管/组织变化之后至少进行一次审计。
所有者:合规之头(与Legal/DPO/InfoSec/HR共享)。
通讯:通讯、内联网、问答环节、海报。
23)支票单
在发布新版本之前
- 更新了策略链接(AML/RG/GDPR/PCI/Ads)。
- 本地化为关键语言。
- 在LMS中设置课程和确认。
- 指定了whistleblowing频道的所有者。
- 准备了海报/1页"明天该怎么做"。
对于团队经理
- 进行15分钟"关键风险"简报。
- 通过利益冲突声明。
- 已检查礼品/支出日志。
- 已批准CS/市场营销脚本(负责任的游戏/不拖曳)。
24)效率指标
Coverage:有最新确认的员工百分比。
培训通行费率:平均得分/请假。
Whistleblowing Activity:处理,反应/关闭时间。
Repeat Findings:反复出现的违规行为/学习主题。
文化脉冲:道德气候调查,渠道信心指数。
25)30天实施计划
第一周
1.指定Code所有者和Stuckholder (Legal/DPO/InfoSec/HR/Comms)。
2.减少市场的本地需求;收集策略链接。
3.准备选秀v1。0和"顶部的音调"(Exec信/视频)。
第二周
4.本地化内容;制作1页海报。
5.设置LMS:课程、测试、熟悉度确认。
6.打开消息通道(匿名、处理规则)。
第3周
7.2-3支队伍的飞行员;问答环节;固定背景。
8.包括经理的支票单;启动礼物/冲突登记处。
9.刷新CS/营销脚本 (RG/AML/广告)。
第四周
10.V1版本。0、X日前必须确认。
11.发起宣传运动(海报/机器人量表)。
12.管理报告(覆盖,问题,第一信号)。
相关部分:
- 员工对合规性的认识
- AML培训和员工培训
- Dashboard complians和监控
- 事件花花公子和剧本
- 监管报告和数据格式
- 内部审计和外部审计
- 审计清单和评论
- 许可证续签和检查
- 各区域监管规章的变化