ეთიკისა და ქცევის კოდექსი
1) დანიშვნა და რეგიონი
კოდექსი ადგენს სავალდებულო ეთიკურ სტანდარტებსა და ქცევის წესებს თანამშრომლებისთვის, მენეჯერებისთვის, კონტრაქტორებისთვის და დროებითი მუშაკებისთვის. იგი ეხება ყოფნის ყველა ადგილს და იურისდიქციას, მათ შორის დისტანციურ მუშაობას და საზოგადოებრივ კომუნიკაციებს.
2) ჩვენი ღირებულებები (მხარდაჭერა)
1. პატიოსნება და კანონიერება. ჩვენ ვიცავთ კანონს და ლიცენზიის პირობებს.
2. პატივისცემა და თანაბარი შესაძლებლობები. დისკრიმინაციის/შევიწროების ნულოვანი ტოლერანტობა.
3. მოთამაშეთა და საზოგადოების დაცვა. პასუხისმგებელი თამაში, შესაბამისობა და უსაფრთხოება.
4. კონფიდენციალურობა და მონაცემები. ჩვენ ვიცავთ პირად და კომერციულ ინფორმაციას.
5. ნულოვანი კორუფცია. ქრთამის აკრძალვა, გამოტოვება, დაუსაბუთებელი საჩუქრები.
6. პასუხისმგებლობა და გაბედულება ლაპარაკი. ყველას შეუძლია უსაფრთხოდ აცნობოს დარღვევას.
3) როლები და პასუხისმგებლობა (RACI)
ყველა თანამშრომელმა იცის კოდექსი, გაიაროს ტრენინგი, შეატყობინოს დარღვევები. (R)
მენეჯერები - პირადი მაგალითი, დარღვევების პრევენცია, შეტყობინებების არხების მხარდაჭერა. (A/R)
HR/L & D არის კითხვის მტკიცებულებების ტრენინგი და აღრიცხვა. (R)
Compliance/Legal/DPO/InfoSec - კოდექსის წესების, გამოძიების, განახლების ინტერპრეტაცია. (R/C)
Internal Audit დამოუკიდებელი შესაბამისობის შემოწმებაა. (C)
Whes/საბჭო - „tone from the the the Top“, რესურსები და სანქციები. (A)
4) ქცევის სტანდარტები (ბაზა)
პატივცემული კომუნიკაცია, აგრესიის/ბულინგის/ბულინგის არარსებობა.
პროფესიონალური კომუნიკაციები მყისიერ მესინჯერებში/სოციალურ ქსელებში; არ გამჟღავნდეს შიდა ინფორმაცია.
ფსიქოაქტიური ნივთიერებების გამოყენების აკრძალვა მუშაობის/მოვალეობის დროს.
ნულოვანი შემწყნარებლობა ინტერესთა კონფლიქტისა და კორუფციის მიმართ.
ჯანმრთელობის დაცვა და შრომის უსაფრთხოება.
5) ინტერესთა კონფლიქტი
კონფლიქტი არის სიტუაცია, სადაც პირადი სარგებელი გავლენას ახდენს (ან, როგორც ჩანს, გავლენას ახდენს) კომპანიის ან მოთამაშეების ინტერესების გადაწყვეტილებებზე.
მაგალითები:- მიმწოდებლის/აფილატის ახლობლები/ახლო პირები, რომელთანაც აკეთებთ საქმეს.
- საგარეო დასაქმება პარტნიორთან/კონკურენტთან.
- პირადი ინვესტიციები, რომლებმაც შეიძლება გავლენა მოახდინონ გადაწყვეტილებებზე.
- მოთხოვნები: დაუყოვნებელი გამჟღავნება CoI- ს სახით, ლეგალური/კომპლექსის დამტკიცება; საჭიროების შემთხვევაში - გადაწყვეტილების ამოღება.
6) საჩუქრები, მოსაწვევები, წარმომადგენლობითი ხარჯები
აკრძალულია: ფულადი სახსრების ეკვივალენტი, საჩუქრები/გართობა გადაწყვეტილების სანაცვლოდ, საჩუქრები ტენდერების დროს.
ლიმიტები: სიმბოლური საჩუქრები გონივრულ ფარგლებში, ადგილობრივი პოლიტიკის შესაბამისად (რეგისტრირებულია რეესტრში).
საჭიროა: გამჭვირვალეობა, ხარჯების წინასწარი კოორდინაცია, სისტემაში დოკუმენტაცია.
7) ანტიკორუფციული და ურთიერთქმედება სამთავრობო უწყებებთან
ქრთამის, „გამარტივებული გადასახადების“, ფარული კომისიების, ფიქტიური ხელშეკრულებების აკრძალვა.
შუამავლები/აგენტები - მხოლოდ KYB- ის შემოწმებისა და ანტიკორუფციული დათქმების ხელშეკრულებების შემდეგ.
რეგულატორებთან ნებისმიერი კონტაქტი პასუხისმგებელი პირების მეშვეობით; სრული, ჭეშმარიტი და დროული ინფორმაცია.
8) კონფიდენციალურობა და მონაცემები
PII- ის მინიმიზაცია, დაშვება „მინიმალური აუცილებელი“ პრინციპით.
PII- ს ღია არხებში გაგზავნის აკრძალვა; სკრინშოტების ნიღაბი.
DSAR და სამართალდამცავი ორგანოების მოთხოვნები - DPO/Legal- ის მეშვეობით დამტკიცებული პროცედურების შესაბამისად.
შენახვა და მოცილება - როგორც რეტენციული პოლიტიკის ნაწილი.
9) კომპანიის ინფორმაციის უსაფრთხოება და აქტივები
სავალდებულოა MFA, ძლიერი პაროლები, სარეგისტრაციო ბურთის აკრძალვა.
ჩვენ მხოლოდ დამტკიცებულ მოწყობილობებს/პროგრამას ვიყენებთ, დაუყოვნებლივ ვაცნობებთ ფიშინგს/ინციდენტებს.
კომპანიის აქტივები (მონაცემები, კოდი, მოწყობილობა, პროგრამული უზრუნველყოფის ლიცენზია) მკაცრად გამოიყენება სამუშაო მიზნებისათვის.
10) ეთიკური მარკეტინგი, აფილიატები და რეკლამა
აკრძალულია შეცდომაში შემყვანი განცხადებები, ფარული პირობები, არასრულწლოვანთა/დაუცველი ჯგუფების მიზნობრივი გამოყენება.
რეკლამა შეესაბამება ადგილობრივ სტანდარტებს (ასაკობრივი ფილტრები, დისკლეიმერები, „აგრესიული“ რიტორიკის აკრძალვა).
აფილიატებს უნდა დაიცვან ჩვენი სტანდარტები: KYB, კრეატიული პოლიტიკა, მონიტორინგი და სანქციები დარღვევების შემთხვევაში.
11) პასუხისმგებელი თამაში (RG) და მოთამაშეთა დაცვა
ლიმიტების/თვითშეფასების დაცვა, კომუნიკაციების სწორი სკრიპტები.
წნევის/მანიპულირების აკრძალვა; ბონუსის/მოგების წესების გამჭვირვალობა.
დაუცველობის ნიშნით - მოქმედებები RG პროცედურის შესაბამისად, ესკალაცია და დოკუმენტაცია.
12) AML/CFT და სანქციები - ქცევითი ნორმები
tipping-off აკრძალვა (თქვენ არ შეგიძლიათ გაამჟღავნოთ კლიენტის ეჭვის ფაქტი/SAR).
სიგნალების სწორი ესკალაცია, საქმეებში სრული მტკიცებულებების საფუძველი.
ტოლერანტობის ნულოვანი „დახმარება“ წესების/გადამოწმების გვერდის ავლით.
13) თანაბარი შესაძლებლობები და ინკლუზია
დისკრიმინაციის აკრძალვა ნებისმიერი ნიშნით, მათ შორის დაქირავების/გადახდის/შეფასების დროს.
სწრაფი რეაქცია შევიწროების, მიკროგრუბის, ტოქსიკური ქცევის შესახებ.
გონივრული პირობები სპეციალური საჭიროების მქონე თანამშრომლებისთვის.
14) კომუნიკაციები მედიასთან და სოციალურ ქსელებში
კომპანიის სახელით მოქმედებენ უფლებამოსილი პირები.
პირად ანგარიშებში მოცემულია მითითება, რომ „პირადი აზრი“, შინაგანი ინფორმაციის/PII/კომერციული საიდუმლოების გამჟღავნების გარეშე.
15) კონტრაქტორებთან და მომწოდებლებთან მუშაობა
მომწოდებლებისთვის სავალდებულოა კოდი (ანტიკორუფციული, შრომითი სტანდარტები, მონაცემთა უსაფრთხოება).
აუდიტის უფლება და თანამშრომლობის შეწყვეტა დარღვევების დროს.
16) შეტყობინება დარღვევების შესახებ (whistleblowing)
არხები: ანონიმური ხაზი/ფოსტა, ინტრანეტის ფორმა, უშუალო კონტაქტი კომპლექსთან/IA.
რეპრესიებისგან დაცვა. აკრძალულია საპასუხო ზომები კეთილსინდისიერი განმცხადებლებისთვის.
პროცედურა: რეგისტრაცია, პირველადი შეფასება, გამოძიება, უკუკავშირი გონივრულ ვადებში.
17) დისციპლინური ზომები
დიაპაზონი: მწვრთნელის/გაფრთხილებიდან რეგულატორების/ხელისუფლების თანამდებობიდან განთავისუფლებამდე და შეტყობინებებზე (საჭიროების შემთხვევაში).
პრინციპები: სამართლიანობა, პროპორციულობა, დოკუმენტაცია.
18) სწავლება და დადასტურება
Onboarding: კურსის სავალდებულო გავლა კოდექსის შესაბამისად, ტესტი 85% -ს შეადგენს.
ყოველწლიური ხელახალი სერტიფიკაცია და გაცნობის დადასტურება (e-sign).
დამატებითი მოდულები მენეჯერებისთვის და „მგრძნობიარე“ როლებისთვის.
19) სკრიპტები (სწორი/არასწორი)
ა) კლიენტის მონაცემების სრული ექსპორტის მოთხოვნა „სწრაფი ანალიტიკისთვის“.
მართალია: შესთავაზეთ დანაყოფები/ფსევდონიმი, მოთხოვნა DPO/Legal- ის საშუალებით.
არასწორია: CSV- ს გაგზავნა PII- დან ჩეთ/ფოსტით.
ბ) საჩუქარი აფილიატისგან (ბილეთები + ვახშამი) მოლაპარაკებების დროს.
მართალია: უარი/დეკლარაცია, მენეჯერის ესკალაცია/კომპლექსი.
არასწორია: ხელშეკრულების მიღება და გაფორმება მეორე დღეს.
C) კლიენტი ეკითხება დასკვნის შეფერხებას (AML შემოწმება).
მართალია: „მიმდინარეობს გადახდის უსაფრთხოების სტანდარტული შემოწმება, შეატყობინეთ შედეგს.“
არასწორია: „ჩვენ გვაქვს ეჭვმიტანილი გათეთრების შესახებ, დაელოდეთ.“
დ) კომენტარი სოციალურ ქსელში შიდა ინციდენტის შესახებ.
მართალია: კომენტარი არ გააკეთოთ; გადააკეთეთ მედია PR/Comms Lead- ზე.
არასწორია: დეტალების გამჟღავნება, გუნდების დადანაშაულება.
20) „გააკეთე/ნუ გააკეთებ“ (ყალბი ფურცელი)
გააკეთე: პატივი სცე კოლეგებს, გამოიყენე ოფიციალური არხები, შენიღბე PII, გამოაცხადე კონფლიქტები, ჰკითხე, თუ ეჭვი გეპარება.
არ გააკეთოთ: ნუ მიიღებთ საჩუქრებს პირობებით, ნუ დააჭერთ მოთამაშეებს, არ გაეცანით საიდუმლოებებს, არ გადალახეთ წესები KPI- ს გულისთვის.
21) დოკუმენტები და შენახვა
კოდექსი (მიმდინარე ვერსია), გაცნობის დადასტურება, სასწავლო ჟურნალები, ინტერესთა კონფლიქტების რეესტრი, საჩუქრების/ხარჯების რეესტრი, გამოძიების მოხსენებები - ინახება რეტენციისა და წვდომის პოლიტიკის შესაბამისად (RBAC).
22) მთავრობის ადმინისტრაცია
ვერსია: vMAJOR. MINOR. PATCH; აუდიტი წელიწადში მინიმუმ 1 ჯერ ან ძირითადი მარეგულირებელი/ორგანიზაციული ცვლილებების შემდეგ.
მფლობელი: Head of Compliance (ერთად Legal/DPO/InfoSec/HR).
კომუნიკაციები: ბიულეტენი, ინტრანეტა, Q&A სესიები, პლაკატები.
23) ჩეკის ფურცლები
ახალი ვერსიის გამოშვებამდე
- განახლებულია პოლიტიკის ბმულები (AML/RG/GDPR/PCI/Ads).
- ლოკალიზაცია მთავარ ენებზე.
- შეიქმნა კურსები და დადასტურება LMS- ში.
- დანიშნულია არხების მფლობელები whistleblowing.
- მომზადებულია პლაკატები/1 გვერდიანი „რა უნდა გავაკეთო ხვალ“.
გუნდის მენეჯერისთვის
- ჩატარდა 15-წუთიანი ბრიფინგი „ძირითადი რისკები“.
- მიღებულია ინტერესთა კონფლიქტების დეკლარაციები.
- შემოწმდა საჩუქრების/ხარჯების ჟურნალი.
- დამტკიცებულია CS/მარკეტინგის სკრიპტები (საპასუხისმგებლო თამაში/tipping-off- ის გარეშე).
24) შესრულების მეტრიკა
Coverage: შესაბამისი დადასტურების მქონე თანამშრომლების%.
Training Pass Rate: საშუალო ქულა/retests.
Whistleblowing Activity: მიმართვები, რეაქციის/დახურვის დრო.
Repeat Findings: განმეორებითი დარღვევები/სასწავლო თემები.
კულტურის პულსი: გამოკითხვები ეთიკური კლიმატის შესახებ, არხების ნდობის ინდექსი.
25) 30-დღიანი განხორციელების გეგმა
კვირა 1
1. დანიშნა კოდექსის მფლობელი და სტეიკერები (Legal/DPO/InfoSec/HR/Comms).
2. შეამცირეთ ბაზრების ადგილობრივი მოთხოვნები; შეაგროვეთ ბმულები პოლიტიკაზე.
3. მოამზადეთ პროექტი v1. 0 და „ტონი ზემოდან“ (წერილი/ვიდეო Exec).
კვირა 2
4. შინაარსის ლოკალიზაცია; მოამზადეთ 1 გვერდი/პლაკატები.
5. LMS კონფიგურაცია: კურსი, ტესტი, გაცნობის დადასტურება.
6. არხების გახსნა შეტყობინებებისთვის (ანონიმი, დამუშავების წესები).
კვირა 3
7. მფრინავი 2-3 გუნდში; Q&A სესიები; ფიდბეკის დაფიქსირება.
8. ჩართეთ მენეჯერის ჩეკის ფურცლები; საჩუქრების/კონფლიქტების რეესტრების გაშვება.
9. განაახლეთ CS/მარკეტინგის სკრიპტები (RG/AML/რეკლამა).
კვირა 4
10. გამოშვება v1. 0, სავალდებულო დადასტურება X- ის თარიღამდე.
11. ცნობიერების კამპანიის დაწყება (პლაკატები/ბობ-კვიზები).
12. ანგარიში სახელმძღვანელოსთვის (ანგარიში, კითხვები, პირველი სიგნალები).
დაკავშირებული სექციები:
- პერსონალის ცნობიერება შესაბამისობის შესახებ
- AML ტრენინგი და ტრენინგი თანამშრომლებისთვის
- Dashbord Complaence და მონიტორინგი
- ინციდენტის ფლეიბუქები და სკრიპტები
- მარეგულირებელი ანგარიშები და მონაცემთა ფორმატები
- შიდა აუდიტი და გარე აუდიტი
- აუდიტორული შემოწმებები და შურისძიება
- ლიცენზიისა და შემოწმების გახანგრძლივება
- მარეგულირებელი წესების ცვლილებები რეგიონებში