Etik eğitim ve sertifikasyon
1) Amaç ve prensipler
Amaç, çalışanların ve ortakların müşteriler, toplum ve marka için yasa, politika ve etik çıkarımlar göz önüne alındığında kararlar aldığı sürdürülebilir bir etik ve uyum kültürü yaratmaktır.
İlkeler:- Yukarıdan gelen ton: liderlik kişisel sorumluluğu gösterir.
- Tasarım ile alaka düzeyi: Rol ve yargı görevleri için öğrenme.
- Teori üzerinde pratik: vakalar, simülasyonlar, diyaloglar, hata analizi.
- Ölçme ve onaylama: ölçülebilirlik, sertifikasyon, tetik güncellemeleri.
- Sıfır misilleme: muhbir.
2) Kapsam (etik alanlar)
Davranış Kuralları ve Değerler.
Yolsuzlukla mücadele/rüşvetle mücadele (ABC), hediyeler ve misafirperverlik, çıkar çatışmaları.
Gizlilik ve veri: işleme yasallığı, minimizasyon, DSAR, veride dürüstlük.
Pazarlama ve iletişim: yanıltıcı teklifler yok, dürüst tanıtım mekaniği.
Sorumlu oyun/sorumlu tüketim (varsa).
Eşitlik ve kapsayıcılık: Ayrımcılıkla mücadele, erişilebilirlik, fırsat eşitliği.
AI ve algoritmaların etiği: şeffaflık, zararlı önyargıların yokluğu, açıklanabilirlik, insan kontrolü.
Ödeme dürüstlüğü: Ödemelerle manipülasyonların yasaklanması, sınırların ve çeklerin doğruluğu.
Düzenleyiciler ve denetçilerle etkileşim: Malzemelerin bütünlüğü ve doğruluğu.
Tedarikçiler ve bağlı kuruluşlarla çalışmak: tedarik zinciri etik standartları.
3) Roller ve RACI
(R - Sorumlu; A - Sorumlu; C - Danışılan; I - Bilgilendirilmiş)
4) Müfredat (rol ve yetki alanına göre)
Herkes için temel (yıllık):- Kod, yolsuzlukla mücadele/çıkar çatışmaları, ayrımcılıkla mücadele.
- Teknik olmayan roller için veri gizliliği ve güvenliği.
- İletişim/Pazarlama: Dürüstlük ve Sınırlamalar.
- İletişim kanalları (etik hat), baskı yasağı.
- Mühendisler/Veri/AI: güvenli kodlama, veri bütünlüğü, A/B testlerinin etiği, adalet/istismar, algoritmaların günlüğü ve denetimi.
- Finans/Ödemeler/AML: soruşturma etiği, "müşteriye zarar verme", iade hakları ve şeffaflığı, kötüye kullanım için teşvik eksikliği.
- Operasyonlar/Destek: iddiaların adil çözümü, açık dil, empati, gerilimin azaltılması.
- Pazarlama/İştirakler: malzemelerin güvenilirliği, yaş kısıtlamaları, "karanlık kalıpların" yasaklanması.
- Yönetim: "Tepedeki ton", çıkar çatışmaları, kararların adaleti, hedeflerin/bonusların etiği.
5) Eğitim formatları
Mikro modüller (5-10 dakika), mobil erişilebilir.
Komut dosyaları ve simülasyonlar (dallanma diyalogları, "sonuçları olan seçim").
Karmaşık vakalarla ilgili atölye çalışmaları/tartışmalar.
Gerçek olaylara dayanan anlatı vakaları (depersonalized).
Ekip toplantılarında aylık "etik tutanaklar".
Tam zamanında hatırlatıcılar (ürün/araçlardaki afişler, formlardaki ipuçları).
6) Sertifikasyon ve yeniden sertifikalandırma
Birincil onboarding sertifikası (30 gün).
Yıllık yeniden sertifikalandırma + tetikleyiciler (yasa/politika değişiklikleri, rol/ülke).
Geçiş eşiği: ≥ %85 (kritik konular - %100). Non-pass - yeniden deneme, bildirim yöneticisi.
Oku & Onayla - Kod/Politika Yakınlığını Onayla.
LMS/GRC'de Haritalama: her konu - ilişkili politikalar/kontroller - kanıt.
7) İçerik (bölüme göre minimum)
Kod ve değerler: çıkar çatışması, hediyeler/davetler (sınırlar, kayıt), ikincil istihdam, içeriden bilgi.
Yolsuzlukla mücadele: Rüşvet/gres yasağı, "kırmızı bayraklar", aracılar.
Gizlilik/veri: yasallık, minimizasyon, konu hakları, şeffaflık, güvenli analitik.
AI etiği: veri kaynakları, rıza, önyargı/adalet, döngüdeki insan, karar kaydı, açıklama hakkı.
Pazarlama/sorumlu oyun: adil teklifler, izleyici kısıtlamaları, savunmasız grupların korunması.
Soruşturma ve yaptırımların etiği: orantılılık, usul garantileri, dokümantasyon.
Muhbirlik: anonimlik, misillemelerden korunma, işlem süreleri.
8) Asimilasyon değerlendirmesi
Modüllerden sonra sınavlar, durumsal sorular, açık cevaplar.
Pratik görevler (durumu yapılandırır/analiz eder/müşteriye doğru bir cevap yazar).
Davranışsal göstergeler: simülasyonlarda etik kararların payı, "kırmızı bayraklarda" azalma.
Nabız anketleri (etik iklim, mesaj kanallarına güven).
9) Entegrasyonlar
LMS ↔ GRC: Yeniden sertifikalandırma için görevlerin otomatik olarak oluşturulması; Sertifikaları kanıt olarak saklamak.
HRIS: çalışan dosyalarındaki geçiş durumları, KPI/bonus koşulları.
Servis Masası: ihlal biletleri, CAPA, sonuçlar üzerine eğitim.
Policy Repository: Mevcut sürümlere doğrudan bağlantılar, read-attest.
Risk/KRI: olay/şikayet alarmları - döviz kuru güncellemeleri.
10) Metrikler ve KPI'lar
Tamamlama Oranı (role/ülkeye göre) - hedef ≥ %98.
Zamanında Tamamlama - Son teslim tarihini tamamlayanların oranı (hedef ≥ %95).
Değerlendirme Puanı p50/p90 - asimilasyon kalitesi.
Tazeleme Gecikmesi - politika değişikliği ve eğitim arasındaki gecikme.
Whistleblowing Trust Index - misilleme olmadan ve zamanında işlenen taleplerin oranı.
Etik Olay Oranı - etik ihlallerin sıklığı (100 çalışan başına).
Bulguları Tekrarla - etik konularda tekrarlanan yorumlar (12 ay).
11) Panolar
Eğitim Kapsamı: Yargı/role göre kapsama/delinquencies.
Risk Bağlantılı Müfredat: Hangi riskler kaplıdır/" delikler" kalmıştır.
Olay - Ders Haritalama: Hangi dersler olay sonuçlarına göre güncellenir.
Değerlendirme Kalitesi: puan dağılımı, zor sorular.
Whistleblower Flow: reaksiyon/kapanış saati, retalia yok.
12) SOP (standart prosedürler)
SOP-1: Kurs tasarımı
Sinyal/Talep - Hedef kitlenin ve hedeflerin tanımı - Senaryolar ve davalar - İnceleme Legal/DPO - Pilot - LMS'de yayın.
SOP-2: Yeniden sertifikalandırma
Son teslim tarihinden 30 gün önce görevlerin otomatik olarak oluşturulması - hatırlatıcılar - yöneticilere yükseltme - GRC/HR'da bir rapor.
SOP-3: Olay/Yasa Güncellemesi
Post-mortem/legal update - düzenleme içeriği - iletişim - etkilenen roller için zorunlu "tazeleme".
SOP-4: Mesaj kanalları
Vaka kabulü, kayıt, anonimlik koruması, CAPA, soruşturma, başvuru sahibine geri bildirim (mümkünse).
13) Eser desenleri
13. 1 Geçiş sertifikası (minimum):
Çalışan kimliği/rolü/yargı, kurslar ve tarih, puan/eşik, bir sonraki yeniden sertifikalandırma tarihi, LMS imzası, hash makbuzu.
13. 2 Hediye/Çıkar Çatışması Günlüğü:
Tarih, parti, açıklama, maliyet/tahmin, karar (izin verilen/reddedilen), sahip, politika bağlantıları.
13. 3 Vaka kartı (etik durum):
Bağlam: Karar seçenekleri: Seçilen yol ve gerekçe: Çıkarımlar: Politika/kontrol ile bağlantı.
14) Etik çizgi ve baskıdan korunma
Çok dilli kanallar (web/telefon/posta/messenger).
Anonimlik, yanıt süresi aralıkları, kişisel açıklama olmadan genel metrikler.
Zorunlu "nasıl rapor edilir ve ne beklenir" eğitim modülü.
Baskıya sıfır tolerans ayrı bir politika ve vaka kaydıdır.
15) Antipatterns
"Bir kene koy": vaka ve uygulama olmadan video.
Tüm roller/ülkeler için aynı kurs.
Olaylarla/risklerle/politikalarla bağlantısı yoktur.
Eşik ve yeniden testler olmadan "türler için" değerlendirme.
Muhbir koruması eksikliği.
Yeniden sertifikalandırma ve güncelleme olmadan tek seferlik kampanyalar.
16) Olgunluk modeli (M0-M4)
M0 Hell-hoc: Bir kerelik dersler, ölçülebilirlik yok.
M1 Planlı: temel dersler, muhasebe geçmek.
M2 Yönetilebilir: role göre zerdeçal, eşikler, gösterge panoları, okuma-tasdik.
M3 Entegre: risk/olay bağlantısı, tetik güncellemeleri, kanıt olarak sertifikalar (WORM).
M4 Sürekli Etik: simülasyonlar, davranışsal metrikler, AI önerileri, otomatik tazeleme kursu planlaması.
17) İlgili wiki makaleleri
Politika ve uyumluluk deposu
Politikalar ve Prosedürler Yaşam Döngüsü
Ekiplerde uyum çözümlerinin iletişimi
Yasal güncellemeleri izleme
KPI'lar ve uyumluluk metrikleri
Dış kontroller ve yeniden denetim
Kanıt ve belgelerin depolanması
Sonuç
Etik eğitim ve sertifikasyon bir formalite değil, yönetilebilir bir davranış sistemidir: rol alaka düzeyi, pratik durumlar, ölçülebilirlik ve güvenli geri bildirim kanalları. Böyle bir sistem, müşterilerin ve düzenleyicilerin güvenini güçlendirir, ihlal riskini azaltır ve etik kültürünü rekabet avantajı haline getirir.