Kodeks etyki i postępowania
1) Cel i zasięg
Kodeks etyki i postępowania określa wspólne standardy dla pracowników, menedżerów, wykonawców, podmiotów stowarzyszonych i konsultantów. Dotyczy ona wszystkich działań biznesowych, w tym interakcji z klientami, partnerami, organami regulacyjnymi i agencjami rządowymi, i jest wykorzystywana we wszystkich kanałach: osobiście, online, w komunikatorach, sieciach społecznościowych, na imprezach.
Cele kodeksu:- wzmocnienie kultury zaufania i odpowiedzialności;
- zmniejszenie ryzyka prawnego, reputacyjnego i operacyjnego;
- zapewnienie jasnych zasad mających zastosowanie do codziennej pracy.
2) Nasze wartości (podstawa decyzji)
1. Uczciwość i przejrzystość - nie zniekształcać faktów, nie ukrywać konfliktów interesów.
2. Szacunek i godność - zero tolerancji dla molestowania i dyskryminacji.
3. Koncentracja klientów i bezpieczeństwo nadają priorytet jakości, uczciwości i ochronie danych.
4. Odpowiedzialność - dotrzymać słowa, przyznać się do błędów, korygować konsekwencje.
5. Legalność i zgodność - przestrzegamy prawa i polityki wewnętrznej nawet pod presją handlową.
3) Równość szans, integracja i niedyskryminacja
Dyskryminacja ze względów chronionych prawem jest zabroniona.
Decyzje o zatrudnieniu, płatności, promocji - tylko o kompetencjach i wynikach.
Rozsądne warunki i dostępność dla osób niepełnosprawnych są obowiązkowe.
Regularne szkolenia na temat włączenia społecznego i etycznego zaangażowania.
4) Zakaz molestowania i znęcania się
Wszelkie formy molestowania seksualnego, gróźb, znęcania się, upokorzenia są nie do przyjęcia.
szybkie i poufne rozstrzyganie skarg; ochrona przed naganami za komunikację w dobrej wierze.
Menedżerowie szkoleń w zakresie poprawnej deeskalacji i rozmów.
5) Konflikty interesów
Co to jest: sytuacje, w których osobiste zyski lub powiązania zewnętrzne mogą wpływać na decyzje urzędowe.
Wymagania:- coroczne deklarowanie ewentualnych konfliktów; oświadczenie o zdarzeniu w przypadku zmian.
- Recusal od decyzji, jeśli krewni, projekty własne, spółki powiązane są dotknięte.
- Zakaz „ukrytych” akcji u dostawców/podmiotów powiązanych bez ujawniania i zatwierdzania.
Przykłady konfliktów: praca w niepełnym wymiarze godzin u konkurenta; Zakupy od krewnego prezentów firmy za przyspieszenie zatwierdzeń.
6) Prezenty, gościnność i gościnność
Symboliczne oznaki uwagi są dozwolone w rozsądnych granicach i bez oczekiwania kontrkandydatów.
Gotówka, karty upominkowe, „luksusowe” wycieczki bez celu biznesowego są zabronione.
Wszystkie wyjątki - tylko za uprzednim pisemnym zatwierdzeniem i wpisem do rejestru.
W przypadku interakcji z agencjami rządowymi istnieją bardziej rygorystyczne zasady (do całkowitego zakazu).
7) Normy antykorupcyjne
Zerowa tolerancja dla przekupstwa, kickbacków, „smarowania” i omijania procedur przetargowych.
Wymagana jest należyta staranność osób trzecich (podmiotów stowarzyszonych, agentów, konsultantów).
Klauzule antykorupcyjne, prawo do audytu, zakaz zawierania umów przez podwykonawców bez porozumienia.
Natychmiastowe wiadomości do kanału informatorów na „czerwone flagi”.
8) Uczciwość w produktach i komunikacji
Reklama i oferty - bez wprowadzających w błąd obietnic i ukrytych warunków.
Zabrania się manipulowania wskaźnikami, statystykami, przeglądami i sprawozdawczością.
W przypadku iGaming - przejrzystość zasad, odpowiedzialnych praktyk, poszanowanie słabszych grup.
9) Ochrona prywatności i danych
Przestrzegamy zasady minimalizacji: zbieramy tylko to, co jest potrzebne, przechowujemy tyle, ile jest to wymagane.
Chronimy tajemnice osobiste i handlowe pod względem technicznym i organizacyjnym; zakaz transferu zewnętrznego bez podstaw prawnych.
Korzystanie z AI/analityki jest etyczne i prawne, z uwzględnieniem zagrożeń związanych z prywatnością.
Wszelkie podejrzane działania lub przeciek - natychmiast do kanału incydentu.
10) Wykorzystanie aktywów spółki i zabezpieczenie informacji
Aktywa (sprzęt, oprogramowanie, licencje, dostęp) są wykorzystywane ściśle zgodnie z ich przeznaczeniem.
Zabronione są nieautoryzowane kopie oprogramowania, udostępnianie haseł, omijanie systemów sterowania.
Wymagane są MFA, zasady hasła, aktualizacja i blokowanie kont po zwolnieniu.
Dane offline (nośniki papieru) - pod ochroną fizyczną i z kontrolą zniszczenia.
11) Komunikacja i sieci społecznościowe
Uwagi publiczne w imieniu firmy - tylko autoryzowane osoby.
Na kontach osobistych unikaj ujawniania poufnych informacji i sprzecznych oświadczeń w imieniu marki.
Przestrzegaj zasad dotyczących praw autorskich i licencji treści.
12) Zgodność z przepisami ustawowymi i wykonawczymi
Przestrzegamy zasad ochrony danych, ochrony konsumentów, pracy, podatków, ochrony konkurencji, eksportu i sankcji.
W sytuacjach spornych - kontakt z prawnikami/zgodność przed działaniem.
W różnych krajach - zgodność z lokalnymi normami i ograniczeniami marketingu/reklamy.
13) Odpowiedzialna gra (za iGaming)
Ograniczenia wiekowe, samodzielne wykluczenie, ograniczenia, przejrzyste zasady i prawdopodobieństwo rezultatów.
Zakaz kierowania grup wrażliwych, uczciwej komunikacji o zagrożeniach i RTP.
Szybka reakcja na oznaki problematycznych zachowań gracza.
14) Własność intelektualna i informacje poufne
Poszanowanie praw autorskich, licencji na oprogramowanie, treści i aktywów marki.
Zakaz wykorzystywania/przekazywania niepublicznych informacji handlowych do celów osobistych.
Koordynacja wkładów otwartych, publikacji i przemówień publicznych w przypadku naruszenia tajemnicy przedsiębiorstwa/klienta.
15) Odpowiedzialność środowiskowa i społeczna
Mądrze wykorzystuj zasoby, ograniczaj marnotrawstwo, wybieraj zrównoważonych dostawców.
Wspieranie inicjatyw na rzecz dobrobytu pracowników i społeczności lokalnych.
Wymogi dotyczące etycznego łańcucha dostaw.
16) Zgłaszanie naruszeń: kanały i ochrona
Dostępne kanały poufne (w tym anonimowe) 24/7: bagażnik, wewnętrzny portal/bot, adres Compliance/DPO.
Wszelkie represje wobec informatorów sumiennych są zabronione.
Potwierdzenie odbioru - w ciągu 7 dni; wstępna ocena - za 30 dni; Całkowity/status - 90 dni lub wcześniej
17) Dochodzenie i postępowanie dyscyplinarne
Dochodzenia prowadzone są przez niezależną grupę o poufności i zasadzie „ściśle niezbędnej do poznania”.
Środki obejmują szkolenia i zapobieganie rozwiązaniu umowy oraz przekazywanie materiałów organom ścigania.
Ustalony zostaje „łańcuch aresztowania” dowodów; przygotowany jest bezosobowy post-raport w celu usprawnienia procesów.
18) Role i obowiązki (macierz RACI)
19) Mierniki i monitorowanie wydajności
Zakres szkolenia (% pracowników ukończyło kurs na czas).
Liczba i struktura wiadomości według kategorii, średni czas reakcji.
Odsetek potwierdzonych konfliktów interesów i zamkniętych środków CAPA.
Wyniki audytów wewnętrznych i niezależnych audytów.
Badanie „indeksu zaufania” do kanałów sygnalizatorów.
20) Praktyczna lista kontrolna pracownika
1. Czy mogę wyjaśnić swoje działanie klientowi/regulatorowi/prasie?
2. Czy są tu osobiste korzyści lub ukryte wpływy?
3. Czy działanie jest zgodne z prawem i polityką (kodeks, antykorupcja, prywatność)?
4. Czy działanie szkodzi reputacji firmy i zaufaniu użytkownika?
5. W razie wątpliwości, konsultuję się z menedżerem/zgodność przed działaniem.
21) Uznanie znajomości
Wszyscy pracownicy i wykonawcy potwierdzają corocznie zapoznanie się z Kodeksem i szkoleniem. Naruszenie Kodeksu jest uważane za przestępstwo dyscyplinarne.
22) Dokumenty pokrewne
Polityka informacyjna i ochrona personelu
Normy antykorupcyjne i ISO 37001
Polityka dotycząca prezentów i konfliktów interesów
Polityka prywatności i ochrony danych
Zarządzanie bezpieczeństwem informacji i incydentami
Odpowiedzialna polityka gier (dla iGaming)
Przewodnik po mediach społecznościowych
Wyjście
Kodeks nie jest „księgą zakazów”, ale praktycznym narzędziem: pomaga szybko podejmować decyzje etyczne, chroni pracowników i klientów oraz przedsiębiorstwa - przed ryzykiem prawnym i reputacyjnym. Regularne aktualizacje, szkolenia, jasne kanały przekazu i osobista odpowiedzialność wszystkich są kluczem do zrównoważonej kultury etycznej.