Էթիկայի և վարքի բարելավում
1) Նշանակումներ և տարածք
Նախաձեռնությունը տեղադրում է պարտադիր էթիկական ստանդարտներ և վարքի կանոնները աշխատողների, ղեկավարների, կապալառուների և աշխատանքային աշխատողների համար։ Այն կիրառելի է ներկայության բոլոր հայտարարություններին և հայտարարություններին, ներառյալ հեռավոր աշխատանքը և հանրային հաղորդակցությունները։
2) Մեր արժեքները (հենակները)
1. Ազնվություն և օրինականություն։ Մենք հետևում ենք օրենքին և պայմաններին։
2. Հարգանք և հավասար հնարավորություններ։ Զրոյական հանդուրժողականությունը խտրականության/ոտնձգությունների նկատմամբ։
3. Խաղացողների և հասարակության պաշտպանությունը։ Պատասխանատու խաղը, համադրումը և անվտանգությունը։
4. Գաղտնիությունը և տվյալները։ Մենք պաշտպանում ենք անձնական և առևտրային տեղեկատվությունը։
5. Զրոյական կոռուպցիա։ Կաշառք վերցնելու, նետելու, չվճարված նվերների արգելքը։
6. Պատասխանատվությունն ու համարձակությունը խոսելու համար։ Յուրաքանչյուրը կարող է ապահով տեղեկացնել խախտման մասին։
3) Դերեր և պատասխանատվություն (RACI)
Բոլոր աշխատակիցները ՝ իմանալով Մոսկվան, անցնեն ուսումը, հայտնեն խախտումների մասին։ (R)
Կառավարիչները անձնական օրինակ են, խախտումների կանխարգելումը, հաղորդագրությունների ալիքների աջակցությունը։ (A/R)
HR/L & D - կարդալու ապացույցների ուսուցում և իրականացում։ (R)
Compliance/Legal/DPO/Windows Sec-ը կանոնների, հետազոտության, նորարարությունների մեկնաբանությունն է։ (R/C)
Mastal Audit-ը կոդավորման անկախ ստուգում է։ (C)
Ehes/Խորհուրդ '«tone from the top», ռեսուրսներ և սանկցիաներ։ (A)
4) Վարքի ստանդարտները (հիմքը)
Հարգալից հաղորդակցություն, ագրեսիայի/տրավլիի/բուլինգի բացակայություն։
Մասնագիտական հաղորդակցությունները մեսենջերում/սոցիալական ցանցերում; չնկատել ներքին տեղեկատվությունը։
Աշխատանքի/հերթապահության ընթացքում հոգեակտիվ նյութերի օգտագործման արգելքը։
Զրոյական հանդուրժողականությունը շահերի և կոռուպցիայի հակամարտությանը։
Առողջության և աշխատանքային անվտանգության կանոնների պահպանումը։
5) Շահերի բախումներ
Հակամարտությունը այն իրավիճակն է, որտեղ անձնական օգուտը ազդում է (կամ թվում է, թե ազդում է) լուծումների վրա ընկերության կամ խաղացողների շահերից ելնելով։
Օրինակներ
Հարազատներ/մտերիմ դեմքեր, որոնց հետ գործ ես անում։
Արտաքին զբաղվածությունը գործընկերոջ/մրցակցի մոտ։
Անձնական ներդրումները, որոնք կարող են ազդել որոշումների վրա։
Պահանջները ՝ CoI-ի տեսքով անհապաղ բացահայտումը, Legal/Compliance-ի հաստատումը։ անհրաժեշտության դեպքում որոշումներ կայացնելը։
6) Նվերներ, հրավերներ, մոսկովյան ծախսեր
Արգելվում է կանխիկ, կանխիկ համարժեքներ, նվերներ/զվարճանքի դիմաց, տենդերների ժամանակ նվերներ։
Լիմիտներ ՝ բանական սահմաններում խորհրդանշական նվերներ, համաձայն տեղական քաղաքականության (գրանցվում է խմբագրությունում)։
Պահանջվում է թափանցիկություն, ծախսերի նախնական իրականացում, համակարգում փաստաթղթավորում։
7) Հակակոռուպցիան և փոխազդեցությունը պետական մարմինների հետ
Կաշառքի արգելքը, «պարզեցված վճարումները», թաքնված պայմանագրերը, ֆիկտիվ պայմանագրերը։
Միջնորդները/105-ը միայն KYB ստուգումից հետո են և համագործակցում են հակակոռուպցիոն պայմանագրերի հետ։
Կարգավորողների հետ ցանկացած կապ նշանակված տարածքների միջոցով։ ամբողջական, ճշմարտացի և ժամանակին տեղեկատվություն։
8) Գաղտնիությունը և տվյալները
PII-ի նվազեցումը, «նվազագույն անհրաժեշտ» սկզբունքով հասանելիությունը։
Արգելքը ուղարկել PII բաց ալիքներում։ սկրինշոթների դիմակավորում։
DSAR-ը և իրավաբանական օրգանների հարցումները DPO/Legal-ի միջոցով հաստատված ընթացակարգերով։
Պահպանումը և հեռացումը վերականգնման քաղաքականության շրջանակներում են։
9) Տեղեկատվական անվտանգությունը և ընկերության ակտիվները
Պարտադիր են MFA-ը, ուժեղ գաղտնաբառերը, տվյալների շարինգի արգելքը։
Մենք օգտագործում ենք միայն հաստատված սարքեր/ծրագրակազմ, անմիջապես հայտնում ենք ֆիշինգի/միջադեպերի մասին։
Ընկերության ակտիվները (տվյալները, կոդը, սարքավորումները, լիցենզիաները) օգտագործվում են խիստ աշխատանքային նպատակների համար։
10) Էթիկական մարքեթինգը, աֆֆիլիատները և գովազդը
Արգելված են, որոնք մոլորեցնում են հայտարարությունները, թաքնված պայմանները, անչափահասներին/խոցելի խմբերին։
Գովազդը համապատասխանում է տեղական ստանդարտներին (տարիքային ֆիլտրեր, դիսլեյմերներ, «ագրեսիվ» հռետորաբանության արգելք)։
Աֆֆիլիատները պետք է հետևեն մեր ստանդարտներին 'KYB, ստեղծագործական քաղաքականությունը, պաշտպանությունը և սանկցիաները խախտումների ժամանակ։
11) Պատասխանատու խաղը (RG) և խաղացողների պաշտպանությունը
Լիմիտների/ինքնախաբեությունների պահպանումը, հաղորդակցման ճիշտ ջութակները։
Ճնշման/մանիպուլյացիայի արգելք; բոնուսների/հաղթողների կանոնների թափանցիկությունը։
Խոցելիության նշանների դեպքում գործողություններն են RG-ի ընթացակարգով, էսկալացիան և դեղամիջոցները։
12) AML/CFT և սանկցիաները վարքագծային նորմեր են։
Արգելքը tipping-off (չի կարող բացահայտել հաճախորդին կասկածության փաստը/SAR)։
Ազդանշանների ճիշտ էսկալացիան, ամբողջական ապացույցային հիմքը։
Զրոյական հանդուրժողականությունը «օգնության» համար կանոնների/հավատարմագրման շրջանցման մեջ։
13) Հավասար հնարավորություններ և ներառություն
Խտրականության արգելքը ցանկացած նշանի վրա, այդ թվում 'վարձելիս/2019/գնահատմամբ։
Արագ արձագանք ոտնձգությունների, միկրոօրգանիզմների, թունավոր վարքագծի վրա։
Խելամիտ պայմաններ աշխատողների համար հատուկ կարիքներով։
14) Հաղորդակցություններ լրատվամիջոցների հետ սոցիալական ցանցերում և սոցիալական ցանցերում
Ընկերության անունից պաշտպանված դեմքեր են ելույթ ունենում։
Անձնական հաշիվներում նշվում է, որ «կարծիքը անձնական է», առանց ներքին կոդերի/PII/առևտրային գաղտնիքների բացահայտման։
15) Աշխատանք կապալառուների և գործընկերների հետ
Պարտական է ինտեգրման համար (հակակոռուպցիա, աշխատանքային ստանդարտներ, տվյալների անվտանգություն)։
Իրավունքների և համագործակցության դադարեցման իրավունքը խախտումների ժամանակ։
16) Խախտումների մասին հաղորդագրություն (whistleblowing)
Ալիքները ՝ անանուն գիծ/փոստ, ինտրանտում ձև, անմիջապես կապ Compliance/IA-ի հետ։
Պաշտպանություն բռնաճնշումներից։ Արգելված են բարեխիղճ դիմորդների պատասխանները։
Ընթացակարգը 'ռուսական, առաջնային գնահատում, հետազոտություն, խելացի ժամանակում հետադարձ կապ։
17) Արբիտրաժային միջոցներ
Միջակայքը 'կոուչինգից/նախազգուշացումից մինչև կարգավորիչների/իշխանությունների հեռացումը և ծանուցումները (եթե անհրաժեշտ է)։
Սկզբունքները ՝ արդարություն, համամասնություն, փաստաթղթավորում։
18) Ուսուցում և հաստատում
Onbording 'Company դասընթացի պարտադիր անցումը, թեստը 85 տոկոսն է։
Տարեկան վերաթողարկումը և ծանոթության ապացույցը (e-sox)։
Ղեկավարների համար ավելացված մոդուլները և «զգայուն» դերերը։
19) Սցենարներ (ճիշտ/սխալ)
A) Հաճախորդների տվյալների ամբողջական արտահանման հարցումը «արագ վերլուծության համար»։
Ճիշտ, առաջարկել ագրեգատներ/կեղծանուններ, DPO/Legal-ի միջոցով։
Սխալ է, որ CSV-ը PII-ի հետ ուղարկեք չաթ/փոստ։
B) Նվեր աֆֆիլիատից (տոմսեր + ընթրիք) խոսակցության ժամանակ։
Ճիշտ է, մերժումը/հռչակագիրը, կառավարչի էսկալացիան/Compliance։
Սխալ է ընդունել և ստորագրել պայմանագիրը հաջորդ օրը։
C) Հաճախորդը հարցնում է ելույթի ուշացման մասին (AML ստուգում)։
Ճիշտ է. <<Անվտանգության ստանդարտ ստուգում կա>, տեղեկացրեք արդյունքի մասին>։
Սխալ է. <<Մենք կասկածում ենք լվացման մասին, սպասեք>>։
D) Մեկնաբանություն սոցիալական ցանցում ներքին պատահարի մասին։
Ճիշտ է, մի մեկնաբանեք։ վերահղել լրատվամիջոցները PR/Comics Lead-ին։
Սխալ է 'բացահայտել մանրամասները, մեղադրել թիմերին։
20) «Արեք/Մի արեք» (լրտես)
Հարգեք գործընկերներին, օգտագործեք պաշտոնական ալիքներ, դիմակացրեք PII-ը, հայտարարեք հակամարտությունները, հարցրեք, եթե կասկածում եք։
Մի արեք, մի ընդունեք նվերներ պայմաններով, թույլ մի տվեք խաղացողներին, չթողեք գաղտնիքները, մի շրջանցեք կանոնները KPI-ի համար։
21) Փաստաթղթեր և պահեստավորում
Մոսկվան (ներկա տարբերակը), ուսումնասիրման, դասընթացների ամսագրերի հաստատումը, շահերի հակամարտությունները, նվերների/ծախսերի ապահովումը, հետազոտությունների հաշվետվությունները, պահպանվում են վերականգնման և հասանելիության քաղաքականության համաձայն (RBAC)։
22) Փոփոխությունների կառավարումը (governae)
Տարբերակումը 'vMAJOR։ MINOR. PATCH; ստուգումը տարեկան 1 անգամ կամ մեծ կարգավորող/տեխնոլոգիական փոփոխություններից հետո չէ։
Սեփականատերը ՝ Head of Compliance (միասին Legal/DPO/WindoSec/HR)։
Հաղորդակցություն 'հաղորդագրություն, ինտրան, Q&A նստաշրջաններ, պաստառներ։
23) Չեկ թերթերը
Մինչ նոր տարբերակը արտադրելը
- Նորարարված հղում քաղաքականության վրա (AML/RG/GDPR/PCI/Ads)։
- Տեղայնացումը հիմնական լեզուներով։
- ԼՀԾ-ում դասընթացներն ու հաստատումները վճռական են։
- Նշանակված են whistleblowing ալիքների սեփականատերերը։
- Մոսկովյան գրառումներ/1 էջեր «Ի՞ նչ անել վաղը»։
Թիմի մենեջերի համար
- 15 րոպե բրիֆը «հիմնական ռիսկերը»։
- Ընդունված է շահերի հակամարտությունների լուծումը։
- Ստուգված է նվերների/ծախսերի ամսագիրը։
- Հաստատված են CS/մարքեթինգի ջութակները (պատասխանատու խաղ/առանց tipping-off)։
24) Արդյունավետության մետրիկները
Coverage: աշխատողների տոկոսը իրական ապացույց ունի։
Training Pass Rate-ը միջին գնահատականը/ռետեստերը։
Whistleblowing Activity-ը 'կոչեր, արձագանքի/փակման ժամանակը։
Repeat Findings: կրկնվող խախտումներ/ուսուցման թեմաներ։
Culture Pulse 'էթիկական կլիմայի հարցումներ, վստահության ինդեքսը։
25) 30-օրյա իրականացման պլանը
Շաբաթը 1
1. Տյումենի սեփականատեր և սթեյքհոլդներ (Legal/DPO/WindoSec/HR/Comics)։
2. Նվազեցնել շուկաների տեղական պահանջները. հավաքել հղում քաղաքականության վրա։
3. Պատրաստել v1 նախագիծը։ 0 և «վերևի երանգ» (նամակ/տեսանյութ Exec)։
Շաբաթ 2
4. Տեղայնացնել բովանդակությունը; պատրաստել 1 էջանոց/պաստառներ։
5. Կարգավորել LTS 'դասընթացը, թեստը, ծանոթության ապացույցը։
6. Բացել հաղորդագրությունների ալիքները (անանուն, մշակման կանոնները)։
Շաբաթ 3
7. Օդաչուն երկու-3 թիմերում; Q&A նստաշրջաններ; ֆիբեկի ամրագրում։
8. Միացրեք կառավարման չեկի թերթերը։ սկսել նվերներ/հակամարտություններ։
9. Թարմացնել CS/մարքեթինգի ջութակները (RG/AML/գովազդը)։
Շաբաթ 4
10. Ռելիզը v1։ 0, պարտադիր ապացույց մինչև X- ի ամսաթիվը։
11. Քարոզարշավի մեկնարկը կատարվում է (պաստառներ/բոտ քվիզներ)։
12. Ղեկավարության զեկույցը (coverage, հարցեր, առաջին ազդանշանները)։
Հարակից բաժինները
Աշխատողի տեղեկությունը հաճոյախոսության մասին
AML դասընթացները և աշխատողների ուսուցումը
Dashbord complaence եւ www.ru
Պատահական պլեյբուսներ և սցենարներ
Կարգավորող հաշվետվությունները և տվյալների ցանկը
Ներքին աուդիտ և արտաքին աուդիտ
Լսողական չեկլիստները և խանդը
Երկարացում և կայունություն
Կարգավորող կանոնների փոփոխությունները տարածաշրջաններում