GH GambleHub

Права людини та корпоративна відповідальність

1) Введення і рамки

Корпоративна відповідальність в області прав людини (Human Rights) спирається на три блоки:

1. Обов'язок держави захищати права;

2. Відповідальність бізнесу поважати права;

3. Доступ до засобів правового захисту.

Для компанії це означає: системно виявляти ризики, запобігати порушенням, забезпечувати канали скарг і відшкодування шкоди, публічно звітувати про прогрес. Підхід застосуємо до всіх функцій - від маркетингу і найму до розробки продукту і платіжної інфраструктури.

2) Політики і принципи (що зафіксувати письмово)

Заява про повагу прав людини (схвалено бордом), пов'язана з Кодексом етики.
Недискримінація і рівні можливості (рівна оплата, доступність, розумні умови праці).
Свобода об'єднань і колективні переговори; повага ролі профспілок/представників.
Заборона дитячої та примусової праці; політика проти сучасних форм рабства.
Приватність і захист даних (прозорість, мінімізація, безпека).
Відповідальна реклама і iGaming-етика (не таргетувати вразливі групи, чесність офферів).
Свобода вираження і контент-модерація (пропорційні заходи, зрозумілі апеляції).
Відповідальний ШІ (недопущення дискримінації, пояснюваність моделей, людський нагляд).
Захист інформаторів і заборона репресій.

3) HRIA: оцінка впливу на права людини (Human Rights Impact Assessment)

1. Картування стейкхолдерів: співробітники, підрядники, гравці/клієнти, афіліати, постачальники ігор/платежів, локальні спільноти.
2. Ідентифікація «істотних» ризиків (salient risks): де ймовірність/тяжкість наслідків максимальні.
3. Оцінка географій (конфліктні зони, слабкі інститути, високі корупційні ризики).
4. Пріоритезація і план заходів (avoid-prevent-mitigate-remediate).
5. Переоцінка щорічно і при великих змінах (нові ринки, M&A, нові продуктові категорії).

4) Матриця істотних ризиків (приклад для iGaming/фінтех)

РизикКого зачіпаєПриклади ситуаційЗапобігання/пом'якшення
Дискримінація та домаганняСпівробітники/кандидатиНерівна оплата, «скляна стеля», токсична культураПолітика DEI, тренінги, справедливі процедури підвищення/скарг
Недобросовісна реклама та вразливі групиКористувачіАгресивний таргетинг проблемних гравців, неповнолітніВікові/гео-фільтри, перевірка креативів, ліміти та Responsible Gaming
Порушення приватності та стеженняКористувачі/співробітникиНадлишковий збір даних, непрозорі профіліDPIA, мінімізація, згода/правові підстави, прозорість, DSR-процеси
Трудова експлуатація в ланцюжку поставокПідрядникиНепрозорі аутстафф-схеми, понаднормові без оплатиКодекс постачальника, аудит умов праці, право на інспекції
Санкційні/конфліктні зониКористувачі/спільнотиПлатежі та маркетинг у порушенні санкційСанкційний скринінг, geo-blocks, правова експертиза
Алгоритмічна дискримінаціяКористувачіСегментація/офери на основі упереджених моделейFairness-тести, explainability, людина в контурі рішень
Безпека і благополуччяСпівробітникиНічні зміни, стресові KPI-режими підтримкиНормування, EAP-підтримка, право на відключення (right to disconnect)

5) Належна сумлінність (Human Rights Due Diligence) - операційний цикл

Крок 1. Політики та ролі: затверджена політика прав людини; власник функції (Head of Human Rights/ESG) і крос-функціональний комітет.
Крок 2. Ідентифікація: HRIA, карта процесів/ланцюжка поставок, карта даних.
Крок 3. Оцінка та пріоритезація: методика тяжкості/ймовірності + вразливість групи.
Крок 4. Вбудовування в процеси: закупівлі, маркетинг, продукт, АІ, безпека, рекрутинг.
Крок 5. Моніторинг та індикатори: дашборд KPI, внутрішні аудити, незалежні перевірки.
Крок 6. Повідомлення та виправлення: канали скарг, розбір кейсів, відшкодування шкоди.
Крок 7. Звітність і поліпшення: щорічний звіт, CAPA, оновлення матриці ризиків.

6) Ланцюжок поставок і «Кодекс постачальника»

Обов'язкові положення: заборона примусової та дитячої праці; зарплата не нижче прожиткового мінімуму регіону; розумний годинник; свобода об'єднань; безпечні умови.
Перевірки: самооцінка + незалежні аудити по ризикових країнах/категоріях.
Договірні інструменти: право на аудит, коригувальні дії, розірвання при грубих порушеннях.
Трасування: список суб-підрядників (tier-2), контактні точки для скарг рідною мовою.
Ремедіація: план усунення порушень за участю постраждалих.

7) Приватність і цифрові права

Прозорість: зрозумілі політики, «словник» категорій даних і цілей.
DPIA/PIA: оцінка ризиків для прав і свобод при нових фічах, профілюванні та ШІ.
Мінімізація та обмеження цілей: тільки необхідні дані і терміни зберігання.
Типова безпека: шифрування, контроль доступу, аудит, план повідомлень при витоках.
Права суб'єктів: доступ, виправлення, видалення, заперечення на профілювання - з чіткими SLA.

8) Відповідальний АІ та анти-дискримінація алгоритмів

Політика Responsible AI: заборона прихованої дискримінації; зрозумілість рішень, особливо для лімітів, скорингу, бонусів.
Тести справедливості і дрейфу: регулярні перевірки bias, моніторинг метрик (false positive/negative) за сегментами.
Human-in-the-loop: можливість ескалації до людини та апеляцій користувачів.
Лімітування чутливих атрибутів: по можливості виняток або коректна проксі-обробка.

9) Відповідальна гра та маркетинг (специфіка iGaming)

Вікові бар'єри, самовиключення, ліміти депозитів/часу, «охолодження».
Заборона таргетингу вразливих груп (боргові, залежність, неповнолітні).
Чесна реклама: без обіцянок легкого заробітку, прозорі умови бонусів.
Дані гравця: відокремити поведінкову аналітику від персональних даних, використовувати агрегування/псевдонімізацію.

10) Канали скарг та засоби правового захисту (Grievance Mechanisms)

Доступність: анонімні та іменовані канали 24/7, багатомовні, онлайн/офлайн.
Передбачуваність: SLA підтвердження (7 днів), первинна оцінка (30), підсумок/проміжна відповідь (90).
Незалежність: виключення конфліктів інтересів; можливість зовнішньої медіації/арбітражу.
Ремедіація: компенсації, виправлення записів/даних, зміна політики/контролів.
Без репресій: захист добросовісно подали скарги.

11) Управління і RACI

ОбластьRACI
Політика прав людиниESG/Human Rights LeadBoardLegal, HR, Security, ProductВсе
HRIA и Due DiligenceGRC/ESGCOOProcurement, Risk, DataBoard
Ланцюжок поставокProcurementCFO/COOLegal, ESGInternal Audit
Responsible AIData/ML LeadCTOLegal, Product, ESGBoard
Скарги та ремедіаціяInvestigations/DPOGC/BoardHR, SecurityПовідомили/громадськість
Звітність та метрикиESGCEOFinance, CommsВсе

12) Метрики і дашборд

Інциденти та скарги: кількість, структура, частка підтверджених, середній час закриття.
DEI: гендерний/етнічний баланс за рівнями, розрив в оплаті.
Ланцюжок поставок: % постачальників, які підписали Кодекс,% аудитованих у зонах ризику; закриті CAPA.
Приватність: SLA на DSR, число DPIA, витоки/near-miss.
Responsible Gaming: частка самовиключень, дотримання лімітів, успішні інтервенції.
Responsible AI: результати fairness-тестів, кількість апеляцій і переглядів рішень.
Навчання: покриття тренінгами (HR/DEI/Privacy/AI/Marketing Ethics).

13) Звітність та комунікації

Річний звіт з прав людини/ESG: ключові ризики, кейси, заходи і прогрес по KPI.
Принципи прозорості: не приховувати складні кейси; описувати уроки та зміни.
Комунікація зі спільнотами: локальні консультації перед великими змінами (офіс, дата-центр, маркетинг кампанії).

14) Приклад застережень (фрагменти)

Заява про повагу до прав людини: "Компанія зобов'язується поважати міжнародно визнані права людини у всіх операціях і ланцюжку поставок; порушення розглядаються як серйозна дисциплінарна відповідальність".
Постачальники: "Постачальник підтверджує дотримання Кодексу постачальника і допускає незалежні перевірки; грубі порушення тягнуть призупинення та/або розірвання договору".
Відповідальний ШІ: Рішення, що зачіпають істотні інтереси користувача, підлягають поясненню і перегляду за запитом.
Скарги: "Доступні конфіденційні канали без ризику репресій; підтвердження в 7 днів, підсумкова відповідь - в 90 днів або проміжний звіт".

15) Чек-лист впровадження (90-120 днів)

1. Схвалити політику і призначити власника напрямку (ESG/Human Rights Lead).
2. Провести скринінг ризиків і міні-HRIA для ключових ринків/процесів.
3. Запустити канали скарг і оновити Політику інформаторів.
4. Впровадити Кодекс постачальника, додати застереження в нові/пролонговані договори.
5. Вбудувати DPIA/Responsible AI-чек в процес виведення фіч.
6. Навчити менеджерів (DEI, анти-домагання, Responsible Gaming, Privacy).
7. Налаштувати дашборд з KPI і щоквартальний Management Review.
8. Опублікувати короткий звіт і план поліпшень.

16) Пов'язані документи

Кодекс етики та поведінки

Політика інформаторів і захист персоналу

Антикорупційні стандарти та ISO 37001

Політика приватності та захисту даних

Responsible AI Policy

Responsible Gaming Policy

Кодекс постачальника (Supply Chain Code of Conduct)

Вивід

Повага прав людини - це не разовий аудит, а постійний управлінський цикл: оцінити вбудувати в процеси моніторити реагувати. Для iGaming/фінтех-платформ критично сфокусуватися на рекламі і вразливих групах, приватності та ШІ, трудових правах в ланцюжку поставок і ефективних засобах правового захисту. Чіткі політики, зрозумілі канали скарг, вимірні KPI і відкрита звітність перетворюють цінності в практику і захищають людей - а разом з ними і репутацію бізнесу.

Contact

Зв’яжіться з нами

Звертайтеся з будь-яких питань або за підтримкою.Ми завжди готові допомогти!

Розпочати інтеграцію

Email — обов’язковий. Telegram або WhatsApp — за бажанням.

Ваше ім’я необов’язково
Email необов’язково
Тема необов’язково
Повідомлення необов’язково
Telegram необов’язково
@
Якщо ви вкажете Telegram — ми відповімо й там, додатково до Email.
WhatsApp необов’язково
Формат: +код країни та номер (наприклад, +380XXXXXXXXX).

Натискаючи кнопку, ви погоджуєтесь на обробку даних.