Embed Size (px)
Citation preview
STR
AN
A 1
PRIRUČNIK
2015
OPLANIRANJU INTEGRITETA
I UPRAVLJANJU INTEGRITETOM
Pominjanje Kosova u ovom izveštaju treba razumeti u kontekstu Rezolucije Saveta bezbednosti 1244 (1999).
Korišćeni nazivi i materijal predstavljen u ovom izveštaju ne podrazumeva stav ili bilo kakvo mišljenje UNDP-a u vezi sa pravnim statusom bilo koje zemlje, teritorije ili područja ili njihovih organa, ili u vezi sa njihovima administrativnim linijama ili granicama.
Priručnik o planiranju integriteta i upravljanju integritetom (2015) ne bi bio objavljen bez velikodušne podrške kancelarije Švajcarske agencije za razvoj i saradnju (SDC) na Kosovu.
Milena Minkova, ekspert za sisteme upravljanja integritetom, Podrška naporima u borbi protiv korupcije na Kosovu (SEAK), UNDP Kosovo
ZAHVALNOSTAutor:
Kada je reč o nekoj osobi za koju kažemo „osoba od integriteta“, to znači da je ta osoba iskrena, hrabra, moralna, poštena, profesionalna i pozitivna, kao vrline koje opisuju osobu od integriteta. U institucionalnom smislu, integritet se sastoji od nekoliko karakteristika, kao što su: odgovornost, transparentnost, otpor protiv korupcije, etika i poštenje, efikasnosti i profesionalizam u javnoj upravi, dok sve to podrazumeva stanje izuzetnih napora da se poboljša kvalitet javne uprave i da se izbegne korupcija.
Javne institucije na Kosovu se suočavaju sa mnogim rizicima korupcije koji mogu imati negativan uticaj na njihovo funkcionisanje i javno poverenje u te institucije.
Za program integriteta potrebna je aktivna i snažna podrška na centralnom i lokalnom nivou od strane političkih i profesionalnih lidera u javnim upravama. Oni treba da daju primer za sve druge pojedince koji rade u centralnim i lokalnim institucijama. Verujem da Kosovsko društvo pozdravlja program integriteta i želi da bude partner, dok politička strana kao i i zaposleni u javnoj upravi treba da razmotre program integriteta kao podršku za profesionalnu ostvarivanje njihovih javnih zadataka.
Kao rezultat toga, Agencija za borbu protiv korupcije, sa čitavim svojim kapacitetima, blisko sarađuje sa UNDP kancelarijom na Kosovu da se razvije Sistem upravljanja integritetom (SUI) sa idejom da pomogne javnim institucijama u rešavanju identifikovanih sistemskih rizika po integritet, kao i jačanje institucionalnog otpora u borbi protiv korupcije.
Kosovo je već zabeležilo prvi korak ka izgradnji politike integriteta formiranjem temelja za stvaranje administrativne kulture integriteta u Strategiji za borbu protiv korupcije na Kosovu 2013-2017, koja je usvojena od strane Skupštine Kosova. U tom smislu, izrada politika integriteta u svakoj instituciji u cilju podizanja svesti o opasnosti od korupcije, je nezamenljiva aktivnost.
Kao što je već poznato, Opština Priština i opština Đakovica su izradile i obavezale se da sprovedu Plan integriteta. U tom smislu, angažovanja za distribuciju SUI po opštinama se nastavlja i nadamo se da će ovaj primer biti uspešan.
Osoblje Agencije je snažno posvećeno da pomogne svim javnim institucijama koje su zainteresovane za izradu planova za integriteta, a sigurno znamo da objavljivanje ovog Priručnika predstavlja vredan smer koji posebno služi u pogledu povećanja standarda javnog integriteta u administraciji.
Verujemo da će ovaj Priručnik o integriteti predstavljati još jedan doprinos borbi protiv korupcije kako bi se vratilo poverenje građana u rad Kosovskih institucija.
Hasan Preteni,Direktor Kosovske Agencije za borbu protiv korupcije
PREDGOVOR
Sadržaj 1 O PRIRUČNIKU ..........................................................................................................................91.1 ZAŠTO PLANIRANJE INTEGRITETA ....................................................................................91.2 PLANIRANJE INTEGRITETA NA KOSOVU .......................................................................101.3 PRIRUČNIK ...............................................................................................................................102 INTEGRITET, RIZICI PO INTEGRITET I UPRAVLJANJE INTEGRITETOM .......................112.1 INTEGRITET KAO STANDARD .............................................................................................112.2 INTEGRITET NASUPROT BORBE PROTIV KORUPCIJE .................................................112.3 KADA DOLAZI DO RIZIKA PO INTEGRITET ....................................................................122.4 MOŽEMO LI UPRAVLJATI RIZICIMA PO INTEGRITET ..................................................123 PLAN INTEGRITETA ..............................................................................................................133.1 SVRHA I CILJEVI .....................................................................................................................133.2 SADRŽAJ PLANA ZA INTEGRITET ....................................................................................144 KAKO PRISTUPITI PLANIRANJU INTEGRITETA? ............................................................154.1 KONTINUIRANI I SISTEMSKI PROCESI .............................................................................154.2 OBEZBEĐIVANJE RESURSA ZA PLANIRANJE INTEGRITETA; ODGOVORNOSTI ..15 Formiranje radne grupe za procenu rizika po integritet i planiranje integriteta..124.3 KOMUNIKACIJA I OBUKA ...................................................................................................184.4 POZITIVNA KULTURA RIZIKA PO INTEGRITET ..............................................................185 POKRIVANJE RIZIKA PO INTEGRITETA: STVARANJE OSNOVE ZA DELOTVORNO UPRAVLJANJE RIZIKOM ......................................................................................................196 PROCES PLANIRANJA INTEGRITETA ...............................................................................206.1 USTANOVLJAVANJE KONTEKSTA ZA PLANIRANJE INTEGRITETA .............................216.2 UTVRĐIVANJE RIZIKA PO INTEGRITET ...........................................................................216.3 ANALIZIRANJE RIZIKA PO INTEGRITET I OPŠTI NIVO RIZIKA ..................................22 Verovatnoća da će se rizik desiti ......................................................................................23 Posledice (uticaj) ostvarenog rizika ................................................................................23 Matrica za procenu rizika ....................................................................................................247 MODEL UPRAVLJANJA INTEGRITETOM .........................................................................287.1 ZAŠTO SISTEMSKI PRISTUP ZA SPREČAVANJE KORUPCIJE I OBEZBEĐIVANJE INTEGRITETA ..........................................................................................................................287.2 SISTEM ZA UPRAVLJANJE INTEGRITETOM ...................................................................287.3 CILJ ............................................................................................................................................287.4 KOMPONENTE .......................................................................................................................287.5 NAČELA ....................................................................................................................................297.6 KAKO NAPRAVITI SISTEM ZA UPRAVLJANJE INTEGRITETOM .................................297.7 UPRAVLJANJE INTEGRITETOM – VODIČ ZA DOBRU PRAKSU ZA ORGANIZACIJE IZ JAVNOG SEKTORA ...........................................................................................................308 BIBLIOGRAFIJA ......................................................................................................................34
STR
AN
A 9
1 O PRIRUČNIKUU javnom sektoru širom sveta sve veća pažnja se posvećuje poboljšanju planiranja integriteta i povećanju upravljanja rizikom po integritet. Zašto upravljamo integritetom i vršimo planiranje integriteta?
Organizacije javnog sektora u svim zemljama i na svim nivoima se suočavaju sa rizicima od korupcije koji mogu imati ogromne nepovoljne uticaje na njihove ciljeve. Što su rizici moderniji to su veći izazovi koje oni predstavljaju organizacijama u ostvarivanju svojih ciljeva i očuvanju poverenja građana. Upravljanje rizikom po integritet je samim tim proces kojim organizacije metodološki rešavaju rizike po integritet povezane sa njihovim aktivnostima u cilju jačanja otpornosti organizacije na korupciju i samim tim, smanjenje stepena korupcije. Rizik po integritet se definiše kao efekat nesigurnosti na (organizacione) ciljeve izazvan korupcijom i povredama integriteta (prilagođeno iz ISO vodiča 73:2009, definicija 1.1); dok se planiranje integriteta shvata kao opšti proces procene rizika po integritet i razvoja planova integriteta zasnovanih na riziku u skladu sa ciljevima integriteta/posvećenostima i metama integriteta.
1.1 Zašto planiranje integritetaTradicionalno se rizici po integritet utvrđuju i ocenjuju centralno pristupom s vrha ka dnu koji se usredsređuje na ostvarivanje ciljeva, zaštitu imovine i/ili kontrolne spiskove uobičajenih rizika po integritet. Ovakav standardizovani pristup borbi protiv korupcije „jedna mera odgovara svima“ se pokazao kao nedelotvoran. Iskustvo pokazuje da se rizici po integritet, koji nastaju od podsticaja i prilika pojedinaca i njihove sposobnosti da izbegnu unutrašnju kontrolu, zbog njihove složenosti i specifičnosti, ne utvrđuju lako pristupom s vrha ka dnu čak i kada postoji volja i dovoljno kapaciteta. Napred pomenuti nedostaci se pogoršavaju u delokrugu i efektima kada se planiraju strategije, akcioni planovi i mere za borbu protiv korupcije u okviru, gde kapaciteti i politička/rukovodilačka volja za suzbijanje korupcije postanu ozbiljna zabrinutost.
Napred pomenuto vodi do razvoja strategija/planova/mera za suzbijanje korupcije koji su odvojene od stvarne ranjivosti, projektovane više na pretpostavkama nego na stvarnim potrebama. Nedostaci su inspirisali potragu za delotvornim instrumentima za suzbijanje korupcije i upravljanje integritetom na nivou
STR
AN
A
10P
RIR
UČ
NIK
O P
LA
NIR
AN
JU IN
TE
GR
ITE
TA
I U
PR
AV
LJA
NJU
INT
EG
RIT
ET
OM
2
01
5
organizacije. Ovo je promovisalo razumevanje da delotvorne strategije za borbu protiv korupcije moraju biti skrojene prema konkretnom okruženju u kojem se korupcija dešava, gde je planiranje mera za borbu protiv korupcije izgrađeno na detaljnim procenama sistema osetljivosti na korupciju za dotičnu zemlju i organizaciju. Ovo mora da obuhvati strukturirani proces procene rizika po integritet na nivou organizacije kako bi se (1) utvrdili rizici – utvrditi gde postoji verovatnoća da će doći do korupcije i da li će korupcija izazvati veće troškove, (2) proceniti nivo rizika ocenom verovatnoće dešavanja i srodnih stepena štete, (3) utvrditi prioritete u potrebnim intervencijama, i (4) razviti planove integriteta za konkretnu organizaciju koji sadrže ciljane mere za borbu protiv korupcije. Trenutna evidencija pokazuje da je procena rizika po integritet postala osnova za bolje planiranje integriteta u sve većem broju zemalja (države članice EU, kao i u nekim zemljama kandidatima i zemljama u procesu pristupanja). Iako se metodologije razlikuju od zemlje do zemlje, osnovni principi ostaju isti, u skladu sa relevantnim međunarodnim standardima za upravljanje rizikom i vodećim praksama.
1.2 Planiranje integriteta na KosovuPlaniranje integriteta je dobilo snažan akcenat u reformi javne administracije na Kosovu i strategijama za borbu protiv korupcije. Ova strateška dokumenta jačaju ključan značaj održivog procesa procene integriteta u prevenciji kršenja integriteta i ukazuju na potrebu da se uvede odgovarajući okvir integriteta: pomoćni propisi i metodološke alatke. Adekvatno jačanje kapaciteta se smatra važnim za održivost uspešne realizacije. Institucionalizacija procene rizika od korupcije i planiranja integriteta u sektoru javne uprave na Kosovu zahtevaće funkcionalni okvir pravne i operativne podrške. Njegova održivost zahteva da odgovarajuće učešće u procesu uzmu ključni akteri u borbi protiv korupcije i zaštiti integriteta.
1.3 PriručnikOvaj priručnik je podrška uvođenju planiranja integriteta na Kosovu. On pruža kratki pregled ključnih principa i koncepata upravljanja rizikom po integritet i planiranja integriteta, i naglašava proces planiranja, razvoja, realizacije, praćenja i pregleda planova za integritet. Njegova primarna svrha je da se prenese poruka o značaju razvoja odgovarajućeg znanja, iskustva i kulture upravljanja rizikom po integritet, kao i odgovarajuće svesti. Priručnik je pre svega sredstvo za jačanje svesti i mora da se koristi zajedno sa dodatnim, detaljnijim metodološkim instrumentima i smernicama ukoliko se planira izrada plana integriteta.
STR
AN
A 11
2 INTEGRITET, RIZICI PO INTEGRITET I UPRAVLJANJE IN TEGRITETOM
2.1 Integritet kao standardIntegritet je već postao standard prema kojem se ocenjuju pojedinci, institucije, a čak i zemlje. Sve većim značajem koji se pridaje suzbijanju korupcije i očuvanju integriteta, akteri širom sveta sve više traže garancije da organizacije primenjuju sistem upravljanja integritetom koji se zasniva na snažnoj proceni rizika po integritet i samim tim teže postizanju ciljeva u etički zdravom okruženju. Ovo je posebno slučaj u javnom sektoru gde primena odgovarajućih mera za suzbijanje korupcije postaje uslov za delotvornost, efikasnost, transparentnost i odgovornost institucija za utvrđivanje nivoa javnog poverenja i samim tim merenje javnih političkih izbora. Funkcionisanje upravljanja identitetom se intenzivno prepoznaje u privatnim i neinstitucionalizovanim sektorima i takođe se smatra za ključ za smanjenje zaostale ekonomske i ljudske troškove od povrede integriteta, za povećanje poslovanja i reputacije i kredibiliteta organizacije. Garancija integriteta onda postaje ključna za sposobnost organizacije da ispuni u praksi svoje obaveze prema akterima, gde je planiranje integriteta njen osnovni stub.
2.2 Integritet nasuprot borbe protiv korupcijeIntegritet je širi koncept od borbe protiv korupcije. On se u celosti bavi socijalnim i profesionalnim odnosima i saradnji između ljudi i postupanjem u skladu sa prihvaćenim vrednostima i standardima.
Kako bi definisao integritet, rečnik koristi reči ’časnost’ i ’nekorupmiranost’; nešto ili neko ko ’ko nije dirnut’ u smislu da na njega nije izvršen uticaj, da je neokaljan, bez mrlje ili netaknut. Na latinskom, ’netaknut’ (in tangere). Neke standardi upravljanja definišu integritet kao „ukupan skup vrednosti, ponašanja i atributa organizacione jedinice koji omogućavaju strogo poštovanje kodeksa ponašanja i etičkog ponašanja“. Svaka organizacija može biti lako diskreditovana kada se povredi njen integritet. Povreda integriteta obuhvata, ali nije ograničena na:
» Sukob (privatni i javni) interesa; » Prevaru i krađu; » Korupciju; » Zloupotrebu i manipulaciju informacijama; » Nekompatibilne funkcije, aktivnosti;
» Neodgovarajuću upotrebu ovlašćenja; » Rasipanje i zloupotreba resursa; » Diskriminaciju i seksualno uznemiravanje; » Loše postupanje u privatno vreme. »
STR
AN
A
12P
RIR
UČ
NIK
O P
LA
NIR
AN
JU IN
TE
GR
ITE
TA
I U
PR
AV
LJA
NJU
INT
EG
RIT
ET
OM
2
01
5
2.3 Kada dolazi do rizika po integritetRizici po integritet mogu se desiti u većini oblasti funkcionisanja organizacije javnog sektora. Oni se odnose na verovatnoću da će se desiti događaji koji se odnose na korupciju i integritet koji će sprečiti organizaciju u ostvarivanju svojih ciljeva. Uobičajeno visoke oblasti rizika obuhvataju, ali nisu ograničene na:
» Upravljanje sredstvima i finansijskim resursima (izdvajanja, kontrola i revizija budžeta, upravljanje aktivom, plaćanje troškova, dodeljivanje bonusa, itd.)
» Rukovanje informacijama (čuvanje insajderskih informacija, objavljivanje poverljivih informacija; proizvodnja, nadzor, skladištenje, dupliranje poverljivih informacija, uključujući elektronske datoteke i baze podataka, unutrašnja ili spoljašnja promena poverljivih informacija, itd.)
» Upravljanje robom i uslugama (donošenje odluka o kupovini, utvrđivanje zahteva kvaliteta u smislu rezultata, imenovanje dobavljača, administracija i raspodela robe unutar organizacije, korišćenje dobara kompanije van radnog vremena ili van organizacije)
» Upravljanje ljudskim resusrima i razvoj ljudskih resursa (zapošljavanje i izbor osoblja; potvrđivanje radnika; donošenje odluka o razvoju karijere; studijske posete, itd)
» Dodeljivanje prava (licence, odobrenja, režimi dozvola, ovlašćenja, uverenja, itd.) » Naplata (porezi, administrativne takse, naplativi iznosi, itd) » Ugovaranje poslova (nalozi, tenderi, ugovori, itd) » Isplate (premije, sledovanja, sponzorstva, beneficije, itd.) » Primena zakonodavstva (kontrola, nadzor, provera saglasnosti, nametanje sankcija, kazne, itd) » Upravljanje operacijama; » Upravljanje gotovinom; opšti rashodi » Ostale oblasti sa javnog profila u kojima se koristi diskrecija i postoje srodne prilike
2.4 Možemo li upravljati rizicima po integritet Dostupni instrumenti za upravljanje rizicima po integritet mogu iskoristiti povećanjem raznolikosti i specijalizacijom. Oni obuhvataju, ali nisu ograničeni na, pravne propise i etički kodeks; sisteme upravljanja integritetom; sredstva kontrole; anti-korupcijske revizije; procenu rizika po integritet i planiranje integriteta. U ovoj raznolikosti pristupa ne postoji instrument koji je panaceja za uspešno obuzdavanje korupcije. Umesto toga, postoje instrumenti koji bolje pasuju konkretnim okruženjima na osnovu postojećih kapaciteta, rezultata, konkretnog okruženja, itd. Srodni troškovi primene takođe su različiti. Samim tim, pristupu „copy-paste“ kao mehaničkom prenosu radnih praksi u različitim kontekstima treba da prethodi temeljna analiza i procena potreba za utvrđivanje sredstava koja će biti najpogodnija za jedinstvene organizaciono okruženje. Koji god instrument da se koristi, krajnji cilj je da korupcija postane ’visokorizični’ i poduhvat sa ’malim povraćajem’ sistemi za upravljanje integritetom su osmišljeni da se spreči dešavanje korupcije pre svega, više nego kao oslanjanje na kazne nakon dešavanja. Održavanje odgovarajućeg balansa između prevencije nasuprot represije postaje ključno za borbu protiv korupcije i sprečavanje integriteta.
STR
AN
A 13
3 PLAN INTEGRITETAPlan integriteta je strateško, kao i operativni dokument, koji potkrepljuje proces sistematske procene rizika po integritet sproveden u organizaciji. On se zasniva na utvrđivanju rizika, analizi rizika i evaluaciji; i navodi mere zasnovane na riziku za postizanje svojih ciljeva za integritet radi povećanja učinka integriteta u sektoru javne uprave i ojačanja vladavine prava i profesionalnih vrednosti i standarda. Plan integriteta ne bi trebalo da se posmatra kao statični već kao živi dokument, čija primena će morati da se prati u planiranom formatu, periodično preispita i ažurira u skladu sa relevantnim normativnim, institucionalnim, proceduralnim i ličnim razvojem u promenljivom spoljašnjem i unutrašnjem okruženju organizacije.
Samim tim, plan integriteta predstavlja
» preventivnu stratešku alatku za jačanje integriteta institucije, koja obuhvata individualni integritet, profesionalizam, etiku, institucionalni integritet, kao i poštovanje moralnih vrednosti i profesionalnih standarda.
» instrument za povećanje svesti o ranjivosti organizacije i izloženosti povredama integriteta, kao i za generisanje podrške za mere koje imaju za cilj njenu otpornost na korupciju i gradnja klime poverenja i suvlasništva u borbi protiv korupcije širom organizacije, obuhvatajući sve nivoe i sve funkcije
» prirodni, sastavni deo opšteg upravljanja organizacijom » živi dokument, deo organizacionog učenja.
3.1 Svrha i ciljeviPlaniranje integriteta se smatra ključnim za organizacije javnog sektora kako bi:
» Povećale verovatnoću za postizanje organizacionih ciljeva, ohrabrili proaktivno više nego reaktivno upravljanje rizikom po integritet; smanjile gubitke od korupcije i povrede integriteta, smanjile/eliminisale prilike za korupciju i poboljšale otpornost organizacije na korupciju;
» Poboljšale utvrđivanje prilika i pretnji i rešavale rizike širom organizacije; usredsredile na prioritete, poboljšale kontrole; uspostavile pouzdanu osnovu za donošenje odluka i planiranje delotvornom raspodelom i korišćenjem resursa za rešavanje rizika u planu integriteta;
» Osigurale saglasnost sa relevantnim pravnim i proceduralnim zahtevima i međunarodnim normama i standardima;
» Stvorili/ojačali kapaciteti osoblja za delotvornu borbu protiv korupcije, podizanje svesti na svim nivoima i stvaranje suvlasništva u procesu razvoja, primene i praćenja planova integriteta;
» Poboljšale pouzdanost i poverenje spoljašnjih i unutrašnjih aktera i odgovorile na njihove zahteve i očekivanja u vezi sa učinkom javnog sektora u pogledu integriteta.
STR
AN
A
14P
RIR
UČ
NIK
O P
LA
NIR
AN
JU IN
TE
GR
ITE
TA
I U
PR
AV
LJA
NJU
INT
EG
RIT
ET
OM
2
01
5
Planiranje integriteta je zasnovano na organizacionim analizama i ne služi za identifikaciju trenutnog stanja u oblasti integriteta unutar određene jedinice, određene korumpirane oblasti ili osobe unutar sistema. Shodno tome, ono ne treba da se posmatra ili/i smatra kao neka vrsta „lova na veštice“ , već kao deo organizacionog razvoja organizacije gde je usredsređenost na efikasnom preuzimanju rizika za integritet kako bi se poboljšao njen integritet i imidž u javnosti. Stoga, ono se ne bavi direktno integritetom pojedinaca već uspostavlja mehanizme za sprečavanje i uklanjanje uslova za pojavu korupcije, neetičke i neprofesionalne prakse u svim oblastima funkcionisanja obuhvaćene institucije.
Specifični cilj je da se podigne svest o ranjivosti u pogledu korupcije i da se promoviše pristup „nulte tolerancije za korupciju“. Razvijanje plana za integritet obuhvata procenu uspešnosti institucionalnog sistema za upravljanje integritetom, uključujući i kvaliteta uredbi, personalno-kadrovske prakse i procesa u svim oblastima rada (upravljanje, finansijsko upravljanje, ljudski resursi, nabavka, bezbednost informacija, upravljanje imovinom, itd). On može da predstavlja odlučujući korak ka unapređenju upravljanja i učinka u ovim oblastima. Ono što je važno je da plan promoviše učesnički pristup svih zaposlenih na osnovu pretpostavki da su sa rizikom najbolje upoznati oni koji su direktno uključeni u sprovođenje aktivnosti.
3.2 Sadržaj plana za integritetPlan za integritet treba da se naročito sastoji od:
» Podataka o organizaciji, kratkog profila unutrašnjeg i spoljašnjeg okruženja u vezi sa integritetom, primenjivih kriterijuma za rizike (obično pristup „nulte tolerancije“ za korupciju) koji mogu da se uvrste u izjavu o integritetu;
» Rezultata identifikacije rizika za integritet i njihovih analiza; mera za pravovremeno otkrivanje, sprečavanje i uklanjanje rizika za korupciju i njihovo sprovođenje;
» Akcionog plana za sprovođenje integriteta/registra rizika, uključujući predložene mere, odgovornosti i vremenske rokove.
STR
AN
A 15
4 KAKO PRISTUPITI PLANIRANJU INTEGRITETA?
4.1 Kontinuirani i sistemski procesiUpravljanje rizicima za integritet je kontinuirani proces koji se vrši kroz celu organizacionu strategiju i kroz sprovođenje te strategije.
Kao presudni deo upravljanja integritetom, planiranje integriteta se metodološki bavi svim rizicima za integritet koji su okruživali aktivnosti organizacije u prošlosti, koji ih okružuju u sadašnjosti a naročito one koje će ih okruživati u budućnosti. Stoga se planiranje ne treba posmatrati kao jednokratna aktivnost za procenu rizika i pripremu plana za integritet ,već kao dugoročna obaveza koja je preuzeta kako bi se omogućilo osetljivo i efikasno preuzimanje rizika.
4.2 Obezbeđivanje resursa za planiranje integriteta; Odgovornosti Uspešno sprovođenje plana za integritet zahteva odgovarajuće resurse. Ovo obuhvata kako ljudske tako i finansijske resurse. Organizacije stoga trebaju da dodele dovoljne resurse kako za pripremu plana za integritet, tako i za njegovo buduće sprovođenje.
Troškovi tretiranja rizika su veoma često potcenjeni u procesu planiranja integriteta. Preambiciozni planovi koji ne utvrde prioritete i koji ne razumeju uticaj potencijalnih troškova za tretiranje rizika mogu dovesti do povećanog pritiska na osoblje i dostupni budžet organizacije, gde se bilo koji posledični nedostaci u sprovođenju odražavaju na reputaciju ili kredibilitet organizacije.
Od presudnog značaja je da se identifikuje osoblje za sprovođenje plana za integritet koje će da upravlja njime na svakodnevnoj osnovi. Organizacije koje demonstriraju dobru praksu u upravljanju rizikom su one koje su identifikovale pojedinca ili tim za nadgledanje i pomoć u sprovođenju plana za integritet. Odgovornosti za planiranje integriteta kao i za celokupno upravljanje integritetom, međutim, prevazilaze one koje su direktno dodeljene njihovim razvijanjem, ali uključuju sve zaposlene u organizaciji u skladu sa njihovim nivoom nadležnosti i odgovornosti. Stoga se integritet mora upravljati na svim nivoima, od strane svakog ko radi za organizaciju ili u njeno ime.
STR
AN
A
16P
RIR
UČ
NIK
O P
LA
NIR
AN
JU IN
TE
GR
ITE
TA
I U
PR
AV
LJA
NJU
INT
EG
RIT
ET
OM
2
01
5
Revizori/kontrolori/ inspektori
Rukovodioci i nadzornici
Radna grupa za planiranje integriteta
Zaposleni
» Nadgledaju proces upravljanja rizikom » Doprinose utvrđivanju rizika po integritet u ključnim procesima
organizacije.
» Olakšavaju, osporavaju i vode proces planiranja integriteta u organizaciji » Prate rizik i upravljanje rizikom u svojim oblastima odgovornosti » Obezbeđuju da osoblje prilagođava okvir upravljanja integritetom na
način kako je razvijen i planiran » Podnose izveštaj najvišem i višem rukovodećem osoblju u redovnim
intervalima
» Planira, organizuje, sprovodi, dokumentuje, komunicira i podnosi izveštaj o proceni rizika po integritet i planiranju integriteta
» Prepoznaju, komuniciraju i odgovaraju na utvrđene i rizike u nastajanju » Doprinose procesu utvrđivanja rizika za svoju radnu jedinicu » Primenjuju planove rizika u svojim oblastima odgovornosti
Najviše rukovodstvo
Više rukovodstvo
Najviše rukovodstvo treba da osigura dokaze svoje posvećenosti razvoju i primeni procesa planiranja integriteta i kontinuiranom poboljšanju svoje delotvornosti putem:
» Obezbeđivanja neophodnih resursa da se ustanovi, primeni, održi i poboljša proces planiranja integriteta;
» Saopštavanjem organizaciji značaj ispunjavanja standarda integriteta kao i zakonskih i ostalih zahteva;
» Obezbeđivanja da su planovi integriteta na osnovu rizika uspostavljeni; » Obezbeđivanja da se rezultati u vezi sa primenom planova integriteta i
učinkom u integritetu mere i prijavljuju u planiranim intervalima.
» Pregleda profile rizika za celu organizaciju i konkretna odeljenja » Pregleda i procenjuje trenutni i planirani pristup za upravljanje značajnim
i kritičnim rizičnim oblastima. » Pregleda i prati završetak planova integriteta zasnovanih na riziku. » Obezbeđuje da se okvir upravljanja rizikom primenjuje u individualnim
operativnim jedinicama.
STR
AN
A 17
Šef, odnosno osoba zadužena za opšte upravljanje, osoba koje su obavezne da ispunjavaju zadatke (u daljem tekstu, šef ), koji ima najvišu odgovornost za upravljanje integritetom u organizaciji, odgovoran je za pripremu, odobrenje i primenu planiranja integriteta.
Formiranje radne grupe za procenu rizika po integritet i planiranje integriteta
Za dobru procenu rizika potrebno je imati podatke iz različitih izvora. Ona traži adekvatnu upotrebu resursa kao i odgovarajuću organizaciju. Iz ovih razloga, rukovodilac zaduženog subjekta, pre nego što izvrši procenu rizika i započne planiranje integriteta, treba da izda odluku da će ta organizacija izvršiti planiranje integriteta a zatim postavi vođu tima kao i članove radne grupe za planiranje integriteta.
Imenovani članovi (obično njih 5-9) treba da su službenici iz raznih odeljenja ove organizacije koji donose različita saznanja, veštine i perspektive, kao i da budu predstavnici različitih položaja / oblasti aktivnosti organizacije kao što su predstavnici pravnog osoblja i osoblja zaduženog za sprovođenje, zatim interne revizije / inspektori, istražitelji, računovođe / finansijsko osoblje, kao oni iz ne finansijskih poslovnih jedinica i osoblje iz operative, a koji poseduju znanja o svakodnevnoj operativi, interakciji između mušterija i prodavaca i upućeni su u opšte probleme unutar svog sektora. Menadžment, uključujući i više rukovodstvo, kao i značajne upravljače procesima (npr. nabavke, inspekcija, pravnih pitanja i pitanja sprovođenja kao i operative) treba da učestvuje u proceni jer su oni u krajnjoj instanci odgovorni za efektnost menadžmenta rizika ove organizacije.
Ukoliko ekspertiza nije dostupna interno, mogu se, u ograničenom obimu, koristiti i eksterni konsultanti koji su stručni u datim standardima, ključnim pokazateljima rizika, integralnog menadžmenta rizika kao i metodologije planiranja integriteta, mera kontrole, kao i procedura detekcije. Organizacija mora imati na umu da se rizici najbolje upoznaju i da se njima najbolje upravlja na samoj lokaciji posla, a da je detaljno razumevanje procesa rada kritično za efektivno prepoznavanje rizika i upravljanje istim.
RG za planiranje integriteta planira, organizuje, sprovodi, dokumentuje, saopštava i prijavljuje procenu rizika po integritet i planiranje integriteta.
Vođa radne grupe je dužan da upravlja procesom planiranja integriteta, definiše i saopštava stodne odgovornosti i ovlašćenja; organizuje aktivnosti i rasporede; promoviše svest o planiranju integriteta na svim nivoima organizacije i da pruža garancije i savete o pridržavanju; podnosi izveštaj Šefu o planiranju integriteta.
STR
AN
A
18P
RIR
UČ
NIK
O P
LA
NIR
AN
JU IN
TE
GR
ITE
TA
I U
PR
AV
LJA
NJU
INT
EG
RIT
ET
OM
2
01
5
4.3 Komunikacija i obuka Kako bi razvile veštine i sposobnost planiranja integriteta, organizacije moraju da izgrade određeni nivo svesti o upravljanju rizicima i znanje preko unutrašnje komunikacije i obuke
4.4 Pozitivna kultura rizika po integritet Planiranje integriteta ima za cilj da podrži razvoj jedne kulture organizovanja u kojoj se rizik adekvatno prepoznaje, procenjuje, komunicira i zatim se njime upravlja. Usvajanjem jednog konzistentnog pristupa za procenu rizika, upravljanjem njime i time kako se on komunicira, pojaviće se jedna pozitivna kultura rizika. To je jedna kultura u kojoj je razumevanje, upravljanje i prihvatanje odgovarajućeg rizika za integritet deo svakodnevnih procesa odlučivanja. Ovo stoji nasuprot negativnoj kulturi rizika u kojoj ljudi ili imaju averziju prema riziku, ili su nesvesni rizika ili imaju previše samopouzdanja u reskiranju. Kada neka organizacija održava okvire za planiranje integriteta, ovo pomaže da se stvori jedan ambijent koji je osetljiv na reskiranje i koji, na kraju krajeva, oblikuje interne odnose prema riziku.
STR
AN
A 19
5 POKRIVANJE RIZIKA PO INTEGRITETA: STVARANJE OSNOVE ZA DELOTVORNO UPRAVLJANJE RIZIKOM Prilikom planiranja integriteta, organizacije na Kosovu moraju da se pozabave rizicima koji su:
» uobičajeno prisutni u etičkoj infrastrukturi organizacije i koji su pokriveni ciljanim pravnim okvirom za borbu protiv korupcije i integritet na Kosovu: kao što su nezakonito prihvatanje poklona, nepostupanje prema pravilima o sukobu interesa, nepoštovanje ograničenja u poslovanju, zaštita uzbunjivača; neke uobičajene operativne rizike, pridružene sa javnim nabavkama, upravljanjem ljudskim resursima i upravljanjem državnom imovinom zbog posebne osetljivosti na povrede integriteta;
» ustanovljenje konkretnih rizika, koji proizilaze iz njihovom ličnog obima posla koji su utvrđeni tokom procesa planiranja integriteta.
STR
AN
A
20P
RIR
UČ
NIK
O P
LA
NIR
AN
JU IN
TE
GR
ITE
TA
I U
PR
AV
LJA
NJU
INT
EG
RIT
ET
OM
2
01
5
Faze Koraci Rezultati
Utvrđivanje konteksta za planiranje integriteta
Utvrđivanje rizika po integritet
Analiziranje rizika po integritet
Ocenjivanje rizika po integritet
Utvrđivanje rešavanja rizika
1. Pregled spoljašnjeg okruženjat2. Pregled unutrašnjeg okruženja
3. Utvrđivanje rizika i faktora rizika za svaki rizik
4. Utvrđivanje kontrola za svaki faktor rizika 5. Sprovođenje analizu rizika za svaki utvrđen faktor rizika na osnovu postojećeg rešenja 6. Procena opšteg nivoa rizika za svaki rizik
7. Rangiranje rizika i obeležavanje manjih koje nije potrebno tretirati
8. Odabrati odgovarajući tretman/meru za rizik 9. Pripremiti akcioni plan za integritet/registar rizika
Profil ljuske mandata i ciljeva jedinice javne uprave, posvećenost integritetu, očekivanja aktera
Utvrđeni relevantni rizici, uključujući i uobičajene i rizike za konkretnu organizaciju
Trenutno rešenje/kontrole utvrđene za svaki faktor rizika Odlučiti o svakom faktoru rizika da li je njime upravljano, delimično upravljano ili nije upravljano na osnovu postojećeg rešenja/kontrole Verovatnoća da se događaj odigra i posledice (uticaji) ukoliko se događaj desi da li je procenjen za svaki rizik na osnovu matrice procene rizika da li je relevantni nivo rizika utvrđen za svaki rizik.
Manji rizici koje nije potrebno tretirati snimljeni, značajni rizici ocenjeni, prioritizovani
Značajne rizike dodatno tretirati Jedna ili više opcija za tretman rizika utvrđeni za svaki rizik Dogovorene mere, odgovornosti i rokovi
6 PROCES PLANIRANJA INTEGRITETA
STR
AN
A 21
6.1 Ustanovljavanje konteksta za planiranje integriteta Ustanovljenje konteksta za planiranje integriteta je vitalno za upravljanjem rizikom po integritet i naročito za planiranje integriteta. Ono obezbeđuje potrebno razumevanje unutrašnjih i spoljašnjih parametara koji bi trebalo da se uzmu u obzir kada se upravlja rizicima po integritet, i utvrđuje delokrug i kriterijume rizika. Kontekst obuhvata i unutrašnje i spoljašnje parametre bitne za organizaciju. Potrebno je
da se stavi akcenat na posvećenost integritetu koji je obično šifriran u politici / izjavi o integritetu. Ovo bi zahtevalo bliže sagledavanje organizacije, njenih sposobnosti u smislu resursa i znanja; informacionih sistema, protoka informacija i procesa odlučivanja; unutrašnjih aktera; kulture; standarda i radnih modela; struktura (npr. upravljanja, uloga i odgovornosti).
6.2 Utvrđivanje rizika po integritet Ovo je proces otkrivanja, prepoznavanja i evidentiranja rizika. Svrha utvrđivanja rizika je da se utvrdi šta bi moglo da se desi ili koje situacije možda postoje koje mogu uticati na ostvarivanje ciljeva organizacije. Ovo će zahtevati utvrđivanje izvora rizika, oblasti uticaja, događaje i njihove uzroke. Krajnji rezultat će biti sveobuhvatni spisak rizika po integritet na osnovu onih događanja koji mogu povećati, sprečiti, degradirati ili odložiti
ostvarivanje ciljeva. Sveobuhvatno utvrđivanje je ključno, jer rizik koji je propušten i nije utvrđen u ovoj fazi neće biti uključen u daljim analizama, i samim tim nikada neće biti rešen.
Kako ovo treb da se uradi? Koji proces tražiti?Za utvrđivanje doatnih rizika po integritet za konkretnu organizaciju, radna grupa treba da sagleda kritične procese u organizaciji preko sledećih glavnih grupa:
» Funkcije koje se odnose na sektorsku politiku – strateško planiranje, izrada predloga zakona, izrada minimalnih standarda, pokazatelji za procenu sektorskih politika, itd.;
» Operativne; Pružanje usluga; Ovo se tiče svakodnevnih pitanja sa kojima se organizacija suočava u svojoj težnji da ispuni svoje strateške ciljeve;
» Regulatorne funkcije – izdavanje dozvola, uverenja, licenci, procera saglasnosti, finansijska revizija, itd.;
STR
AN
A
22P
RIR
UČ
NIK
O P
LA
NIR
AN
JU IN
TE
GR
ITE
TA
I U
PR
AV
LJA
NJU
INT
EG
RIT
ET
OM
2
01
5
» Funkcije koje se odnose na koordinaciju, nadzor i kontrolu – koordinacija odnosa između različitih tela, nadzor aktivnosti i podređenih struktura, podrška tim strukturama kako bi ostvarile svoje ciljeve, itd.;
» Funkcije podrške – Upravljanje ljudskim resursima, računovodstvo, kontrola dokumenata, IT sistemi, PR, organizaciona infrastruktura, obuka osoblja, analiza efikasnosti i revizija učinka, održavanje zgrada/objekata, javne nabavke, itd.;
Ovo prepoznavanje može u sebi sadržati prikupljanje informacija od eksternih izvora kao što su monitoring izveštaji, zatim razni drugi izveštaji (revizija, izveštaji nadzornih i kontrolnih instanci, inspekcija, regulatora); krivične, građanske i regulatorne žalbe; administrativna ili sudska praksa, medijski izveštaji; ispitivanja javnog mnenja. Ovo takođe može uključivati i razumevanje procesa te organizacije kao i prikupljanje informacija o potencijalnom narušavanju integriteta od strane internih izvora a putem razgovora sa osobljem kao i razmenom ideja sa njima, organizovanjem upitnika, pregledom žalbi dobijenih putem „sos linije“ za uzbunjivače, kao i sprovođenjem analitičkih procedura (analiza žalbi itd.); protekla praksa i iskustva.
Iz upitnika se mogu dobiti vredne informacije u cilju istraživanja osetljivosti na rizik među osobljem kao i njihove percepcije da li je i na koji način organizacija ugrožena u postizanju svojih ciljeva, što se tiče njenog integriteta. Izbalansirano upravljanje ovim procesom je uslov za njegovu efikasnost. Iskustvo pokazuje da je kritična stvar minimiziranje internog otpora, ukoliko on postoji, tako što će biti zagarantovana anonimnost ovog procesa. Njegovi rezultati će biti vredan izvor informacija za krovni menadžment, u slučaju da se uzima veliki uzorak. Međutim, čak i ograničeni uzorak može pružiti uvid u toleranciju na rizik i rizikovanje u organizaciji i ukazati na posebne oblasti koje su predmet ispitivanja.
I dok spoljni konsultanti mogu dati doprinos u prepoznavanju rizika, jedan pristup unutar kuće sa dobro iskomuniciranim, konzistentnim i koordinisanim procesima i instrumentima prepoznavanja ima više izgleda za učinkovitost. „Vlasništvo“ upravljanja rizikom unutar kuće je od suštinskog značaja.
6.3 Analiziranje rizika po integritet i opšti nivo rizika Ova faza se odnosi na razumevanje rizika po integritet. Zasniva se na rezultatima utvrđivanja rizika iz prethodne faze (samo utvrđeni rizici i faktori rizika su podložni dodatnoj analizi) i pruža doprinos za narednu – ocenjivanje rizika i fazu tretmana rizika.
Analiza rizika u smislu verovatnoće i posledice. Ovo obuhvata razmatranje trenutnih tretmana/kontrola (koji su uvedeni) koji utiču
na verovatnoću da će doći do posledica, kao i na procenu njihove delotvornosti
STR
AN
A 23
(da li je faktorima rizika upravljano, delimično upravljano ili nije upravljano). Radna grupa može da koristi različite metode/alate da analizira, oceni rizike i oceni opšti nivo rizika, uključujući ali ne ograničavajući se na fokus grupu za ocenjivanje rizika, kanale za razradu ideja, tabele rizika konkretno osmišljene za usmeravanje i evidentiranje procesa procene. Izbor metodoloških alata zavisi od postojećih kapaciteta/resursa i treba da se uskladi sa složenostima/izvodljivostima procene. Potrebna je adekvatna dokumentacija.
Kako bi se analizirao rizik po integritet, radna grupa će morati da utvrdi sledeća dva parametra: Verovatnoću da se rizik desi i Posledice (uticaj) rizika koji se desio. Ne postoji jedinstveno metodološko rešenje za ispunjavanje ovog zadatka, ali, uobičajeni metod koji se koristi odnosi se na sledeće tabele.
Verovatnoća da će se rizik desiti
Procena Opis Pokazatelji
Velika/verovatno/
Srednja/ moguće/
Manja/ udaljena/
Verovatno će se desiti u većini okolnosti, poznata zbog činjenice jer se dešava
Verovatno će se desiti u nekim okolnostima – ili „Čuo sam da se to desilo“
Mala je verovatnoća da će se desiti u trogodišnjem perio-du ili se može desiti samo u vanrednim okolnostima.
Potencijal da će se desiti nekoliko puta tokom perioda (na primer od jedne godine). Znači da se događaj može desiti naredne godine ili u toku narednih nekoliko meseci i ponavlja se puno puta. Desio se nedavno.
Mogao bi da se desi više od jedan put u okviru vremenskog perioda (na primer – tri godine). Može biti teško da se kontroliše zbog nekih spoljašnjih uticaja. Postoji li istorija dešavanja?
Nije se desio. Mala je verovatnoća da će se desiti ukoliko ne nastupe neke vanredne okolnosti.
Posledice (uticaj) ostvarenog rizika
Ozbiljnost nepovoljnog rizika/uticaja se procenjuje na osnovu: ozbiljnosti štete po imovinu, operacije, reputaciju; obima štete, prosečnog trajanja štetnog uticaja; potrebnih resursa za prevazilaženje i oporavak.
STR
AN
A
24P
RIR
UČ
NIK
O P
LA
NIR
AN
JU IN
TE
GR
ITE
TA
I U
PR
AV
LJA
NJU
INT
EG
RIT
ET
OM
2
01
5
Posledice (Uticaj)
Veće
Umerene
Manje
Značajan uticaj na strategiju ili operativne aktivnosti organizacije; direktno utiče na njene aktivnosti, stabilnost i imovinu, kao i na postizanje njenih ciljeva. Ima uticaja u značajnom obimu na interese aktera, društva ili države; Značajni finansijski gubici, misija i glavne aktivnosti su u opasnosti, pretnja od pokretanja sudskog spora, gubitak reputacije i poverenja. Može se prevazići samo na duge staze uz ozbiljnu operativnu kontrolu i značajne javne resurse. Praktično to znači da su neophodne intervencije u glavnom poslovanju i aktivnostima organizacije kao i velika finansijska sredstva kako bi se ublažila šteta.
Ukoliko se ne prevaziđu, mogu da dovedu do ozbiljnog materijalnog i/ili nematerijalnog uticaja; Umereni uticaj na strategiju i operativne aktivnosti organizacije; Umereni finansijski gubitak; Umereni problemi za aktere; može se prevazići u srednjoročnoj perspektivi uz ozbiljnu kontrolu i upravljačke mere, kao i uz angažovanje značajnih javnih resursa. Praktično to znači da su posledice po organizaciju veoma bitne – i da se određene programske aktivnosti moraju reorganizovati i da se šteta mora ukloniti.
Mali finansijski gubitak, sprovođenje aktivnosti nije dovedeno u opasnost, nema pravnih posledica, reputacija nije ugrožena; Manji materijalni i/ili nematerijalni štetni uticaj na organizaciju koji se može brzo nadoknaditi uz marginalne resurse preduzimanjem organizacionih i/ili operativnih mera; Mali uticaj na aktere; Praktično bez posledica – za uklanjanje posledica potrebno je malo aktivnosti.
Nakon utvrđivanja gornja dva parametra Verovatnoća rizika i Posledice (uticaj), radna grupa treba da utvrdi nivo rizika za sve identifikovane i procenjene rizike koristeći matricu rizika.
Krajni nivo rizika se utvrđuje na osnovu matrice rizika kao kombinacija verovatnoće i posledica.
Matrica za procenu rizika
Nivo rizika na osnovu matrice može da spada u neku od sledećih kategorija: (1) zelena – manji rizik, (2) žuta- rizik je umeren (3) crvena- rizik je veliki.
Likel
ihoo
d of
risk
occu
ring
Consequence of risk
Moderate
Minor
Minor
Minor
Minor
Moderate
Moderate
Major
Major
Minor
Moderate
Moderate
Major
MajorMajor
STR
AN
A 25
Korak 4: Ocenite rizike za integritet, utvrdite prioritete za inter-venciju i AC mere
U ovoj fazi treba da se odluči, na osnovu rezultata analize rizika, o značaju rizika za organizaciju i da li svaki posebni rizik treba da se prihvati ili da se tretira kako bi se utvrdili prioriteti za tretiranje. Zašto je ovo važno? U idealnoj situaciji čak i manji rizici mogu da privuku pažnju i da budu tretirani barem pomoću trenutnog monitoringa. Međutim, organizacije same po sebi imaju ograničene resurse za njihovo uključivanje u upravljanje integritetom. Ovo bi zahtevalo donošenje odluka o tome koje rizike treba prioritetno tretirati.
Praktično „ocena rizika“ znači rangiranje rizika, sa onim najznačajnijim na vrhu, koji imaju suštinski uticaj na integritet organizacije i koji mogu da ugroze efikasnost, uspešnost, pouzdanost i spoljni imidž organizacije. Ovo treba da bude osnovna mera za tretiranje rizika. Stoga, prioriteti se utvrđuju tako da dostupni ograničeni resursi za tretiranje rizika mogu da idu tamo gde se smatra da su najpotrebniji. Uglavnom, rizici koji su ocenjeni kao manji potpadaju pod standarde za preuzimanje rizika i ne nameću potrebu za dodatnim merama za tretiranje već iziskuju monitoring uspešnosti tretmana/mera kontrole. Nasuprot tome, veći rizici iziskuju trenutni tretman odgovarajućim merama.
Korak 5: Utvrditi odgovarajuće mere za tretiranje rizikaTretiranje rizika obuhvata izbor jedne ili više opcija za modifikaciju rizika, kao i sprovođenje tih opcija. Jednom kada se rizik izanalizira, oceni i utvrdi se njegov prioritet, moraju se utvrditi i preneti mere za modifikaciju rizika u akcioni plan/registar rizika za integritet. Svrha toga je da se dokumentuje kako će se izabrane opcije za tretiranje rizika sprovesti u delo. Informacija treba da sadrži: predložene aktivnosti, potrebne resurse i vremenski raspored. Ovo treba da se integriše sa upravljačkim procesom organizacije kao i da se razmotri sa odgovarajućim akterima.
Tretiranje rizika samo po sebi može da izazove rizik. Značajan rizik može da bude neuspeh ili neefikasnost predložene mere za tretiranje rizika. Ovo je često slučaj kod nerealnih i preambicioznih projekata, gde nesprovođenje projekta može da rezultira masivnim gubitkom poverenja koje je teško ponovo izgraditi. Zbog toga, prepreke za izvodljivost,
STR
AN
A
26P
RIR
UČ
NIK
O P
LA
NIR
AN
JU IN
TE
GR
ITE
TA
I U
PR
AV
LJA
NJU
INT
EG
RIT
ET
OM
2
01
5
deljenje projekta u faze i utvrđivanje redosleda mera se moraju uzeti u obzir prilikom izbora odgovarajućeg tretmana. Jedna mera može da tretira jedan ili više faktora rizika.
Iskustvo pokazuje da se priprema akcionog plana za sprovođenje plana integriteta ponekad zanemaruje, što znači da se ograničena pažnja posvećuje na dogovaranje mera, resursa i vremenskih rokova za predložene mere. Umesto toga, veoma često preovlada formalistički pristup koji određuje vremenske rokove i dodeljuje odgovornosti bez uzimanja u obzir izvodljivost i prioritete. Ovakvi stavovi/nedostaci minimalizuju šanse za ciljanu, izvodljivu i pravovremenu intervenciju što dovodi u opasnost od neuspeha celokupni proces procene rizika. Kako bi se sprečio gornji scenario, najviše rukovodstvo mora da posveti odgovarajuću pažnju finaliziranju akcionog plana za sprovođenje plana integriteta kao osnovi za poboljšanje.
Izveštavanje radne grupeAktivnosti za planiranje integriteta moraju da budu sledljive. Pored sledljivosti i transparentnosti, u planiranju integriteta podaci moraju da pruže osnovu za unapređivanje metoda i sredstava kao i celokupnog procesa.
Predstavljanje plana za integritetKomunikacija u vezi sa izloženošću riziku i merama za tretiranje rizika je bitna kako bi se održao visok nivo poverenja aktera, što stvara suvlasništvo nad platformom za poboljšanje i nad stvaranjem podrške za njeno sprovođenje.
Imenovanje osobe odgovorne za planiranje integritetaNajviše rukovodstvo imenuje osobu odgovornu za planiranje integriteta kako bi osiguralo njegovo uspešno sprovođenje, monitoring i izveštavanje.
Monitoring, izveštavanje i periodična procena i revizijaMonitoringOrganizacije su same po sebi dinamične i rade u dinamičnom okruženju. Zbog toga, trenutni monitoring sprovođenje plana za integritet je od presudnog značaja za to da se obezbedi da su kontrola rizika za integritet i mere za tretiranje uspešne kako u pogledu planiranja, tako i u pogledu sprovođenja, da su te procedure shvaćene i da se poštuje plan za integritet. Pored toga, monitoring takođe mora da:
» Utvrdi da li su usvojene mere za tretiranje rizika proizvele planirane efekte; » Otkrije promene u spoljašnjem i unutrašnjem kontekstu uključujući i promene po sam rizik koje
mogu da zahtevaju reviziju tretmana rizika i prioriteta; » Utvrdi koje lekcije mogu da se nauče za buduće procene
STR
AN
A 27
IzveštavanjeRedovno izveštavanje je neophodno kako bi se osiguralo da sprovođenje plana za integritet poštuje raspored i planirane rezultate. Osoba odgovorna za planiranje integriteta bi stoga trebala da periodično izveštava najvišem rukovodstvu o sprovođenju mera za planiranje integriteta unutar planiranih intervala. Izveštavanje omogućuje organizaciji da na vreme preduzme adekvatne korektivne/preventivne mere u slučaju gde se sprovođenje određene mere (mera) suočava sa poteškoćama/odlaganjima.
Ponovna procenaPošto se rizici i pretnje vremenom menjaju, bitno je da institucije izvrše periodičnu ponovnu procenu rizika i da ponovo razmotre prikladnost i efektnost politika za upravljanje rizikom i izabranih kontrolnih mera. Moraju se identifikovati promene u organizaciji i okruženju u kojem ona radi, kao i da se urade odgovarajuće modifikacije sistema. Proces ponovne procene se mora zasnivati na rezultatima i iskustvu prethodnih procena uzimajući u obzir naučene lekcije iz dotadašnje implementacije. Rezultati redovnih kontrola saglasnosti i učinka se moraju revidirati kako bi se identifikovale mogućnosti za poboljšanje.
Na kraju, kontinuirani ciklus poboljšanja pokreće poboljšanja u svim procesima upravljanja organizacijom, uključujući i u upravljanju integritetom. Zbog toga planiranje integriteta se ne treba smatrati i sprovoditi kao jednokratna sporedna aktivnost, koja je pravno i strateški potrebna, već treba da se preduzme sa mišljenjem da to može da bude prvi, ali definitvno ne i poslednji korak u upravljanju organizacionog integriteta. Iako prvi koraci mogu da budu teški pošto razumevanje i ekspertize tek trebaju da sazru, kontinuirani napori će eventualno pretvoriti procenu i planiranje u rutinsku praksu koja postaje integralni deo organizacionog upravljanja. Posmatrano iz perspektive organizacionog učenja, to nije toliko krajnji rezultat (tj. pripremljen individualni plan integriteta), već radije predstavlja proces planiranja integriteta koji može da izazove promenu. On dovodi do osetljivog i utvrđenog preuzimanja rizika što omogućuje akterima da se suoče sa rizicima bez ustručavanja, ali će zajednička uverenja koja minimalizuju mogućnosti, kao i povećani podsticaji za borbu protiv korupcije, proizvesti rezultate i pomoći organizaciji da ostvari svoje ciljeve i da stekne poverenje aktera.
STR
AN
A
28P
RIR
UČ
NIK
O P
LA
NIR
AN
JU IN
TE
GR
ITE
TA
I U
PR
AV
LJA
NJU
INT
EG
RIT
ET
OM
2
01
5
7 MODEL UPRAVLJANJA INTEGRITETOM
7.1 Zašto sistemski pristup za sprečavanje korupcije iobezbeđivanje integritetaUpravljanje integritetom, nasuprot kontroli korupcije ili obezbeđivanju integriteta, najispravnije oslikava svu obuhvatajuću važnost integriteta kroz sve operacije organizacije. Ono predstavlja sposobnost organizacije da u praksi ispuni svoje obaveze u vezi sa politikom integriteta i pravilnikom o ponašanju u ime svih svojih aktera.
7.2 Sistem za upravljanje integritetom Grupa međusobno povezanih komponenata i njihovih odnosa je stvorena, održavana, nadgledana i unapređena kao praktični sistem za sprečavanje, otkrivanje i kažnjavanje korupcionaške prakse. To je ono šta organizacija čini kako bi osigurala da su njene operacije oslobođene korupcije.
7.3 CiljCilj je da se obezbedi etičko ponašanje i poštovanje integriteta u svim aktivnostima, tj. pruženim uslugama.
7.4 Komponente » Politika integriteta i pravilnik o ponašanju » Organizaciona struktura: dodeljivanje uloga i odgovornosti » Programi obuke i podizanja svesti » Komunikacija sa unutrašnjim i spoljašnjim akterima » Procena rizika za integritet / Planiranje integriteta » Kontrola integriteta i procedura za sve ključne procese » Revizija integriteta » Monitoring i istraživanje slučajeva povezanih sa korupcijom » Izveštavanje u vezi sa učinkom sprovođenja integriteta » Revizija upravljanja integritetom
STR
AN
A 29
7.5 NačelaVođstvo: Najviše rukovodstvo mora jasno i vidljivo da demonstrira aktivnu posvećenost integritetu zasnovanoj na dokazima. Ovo će iziskivati od njih da predvode proces od samog početka kroz razvijanje politike integriteta i pravilnika o ponašanju. Od presudnog značaja je da ova posvećenost bude kontinuirana i da je svi akteri razumeju, kako oni unutrašnji tako i spoljašnji. Uključenost osoblja: Učešće svakog zaposlenog je od presudnog značaja za uspešno sprovođenje sistema za upravljanje integritetom. Smisleno učešće, međutim, zahteva i odgovarajuće obrazovanje i obučenost u vezi sa pitanjima koja se odnose na integritet, struktuirano podizanje svesti koje stvara poverenje i pozitivno okruženje za rad. Radno okruženje posvećeno integritetu osnažuje osoblje. Efikasna interna i spoljna komunikacija i koordinacija je od vitalnog značaja za uspešan timski rad kako bi sve uključene strane imale i održale isti nivo razumevanja o projektu koji se sprovodi. Sistemski pristup: Identifikovanje potencijalne oblasti korupcije i upravljanje međusobno povezanim procesima kako bi se obezbedio integritet zahtevaju sistemski pristup. Stoga organizacije moraju da posvete pažnju svim komponentama sistema i da analiziraju odnose između njih i međusobnu zavisnost.
7.6 Kako napraviti sistem za upravljanje integritetomBilo koja organizacija koja obavlja svoj mandat i koja teži ka tome da ostvari svoje organizacione ciljeve, na jedan ili drugi način, pokazuje neke ili više modela sistema za upravljanje integritetom. Stoga su neke organizacije već formulisale antikorupcionu politiku; napravile su programe za sprovođenje integriteta ili programe za etičku saglasnost; imenovale su etičke savetnike, uvele su revizije integriteta, sprovele su planove za podizanje svesti protiv korupcije i za izgradnju kapaciteta; uvele su liniju za prijavljivanje korupcije; izvestile su spoljne aktere o slučajevima korupcije; osnovale su istražne timove za održavanje nulte tolerancije prema korupciji; itd. Neke organizacije sprovode deo gore navedenih mera, ostale sprovode većinu njih. Međutim, da bi se sistem za upravljanje integritetom održao, potrebno je da organizacije u potpunosti sprovedu „Planirati – uraditi – proveriti – delovati“ (PUPD) okvir za kontinuirano poboljšanje i da uvrste upravljanje integritetom u svakodnevnu organizacionu praksu. Drugim rečima, ovo zahteva da organizacija (1) isplanira svoju politiku u vezi sa integritetom, pravilnik o ponašanju i plan za sprovođenje integriteta;(2) sprovede svoje akcione planove za upravljanje integritetom;(3) proveri: uradi monitoring i izmeri ključne karakteristike operacija koje utvrđuju organizacioni učinak u vezi sa sprečavanjem korupcije i sprovođenjem integriteta u odnosu na politiku integriteta i ciljeve, i da izvesti o rezultatima; i (4) preduzme aktivnosti za kontinuirano unapređivanje organizacionog učinka u vezi sa sprečavanjem korupcije, sprovođenjem integriteta i sistema za upravljanje integritetom. S tim u vezi, mogu se uzeti u obzir sledeće prakse.
STR
AN
A
30P
RIR
UČ
NIK
O P
LA
NIR
AN
JU IN
TE
GR
ITE
TA
I U
PR
AV
LJA
NJU
INT
EG
RIT
ET
OM
2
01
5
7.7 Upravljanje integritetom – vodič za dobru praksu za orga-nizacije iz javnog sektoraIntegritet mora biti ojačan na svakom koraku i od svih lica. Dobre prakse za obezbeđivanje efikasnih internih kontrola, etike i pridržavanje programa ili mera u cilju sprečavanje korupcije, kao i za obezbeđivanje integriteta, date su u tekstu koji sledi:
Eksplicitna i vidljiva podrška i posvećenost najvišeg rukovodstva pravilniku o ponašanju, ostalim pravilnicima, internim kontrolama i drugim merama za sprečavanje korupcije i obezbeđivanje integriteta. Rukovodstvo ima svu odgovornost za pripremu i sprovođenje efikasnog programa za upravljanje rizikom. Rukovodstvo mora da stvori kulturu kroz reči koje su razumljive i aktivnosti koje su vidljive, jasno stavljajući do znanja da se korupcija ne toleriše, da se odlučno bavi svakim kršenjem integriteta i da oni koji prijave korupciju neće doživeti odmazdu.
Jasno artikulisana i vidljiva politika integriteta za obnavljanje posvećenosti integritetu i prenošenje očekivanja najvišeg rukovodstva u vezi sa učinkom organizacije u vezi integriteta, uključujući pridržavanje zakonskih uslova i etičkog pravilnika. Politika integriteta mora da bude dokumentovana, izvršena, interno i eksterno podeljena, i pravilnik o ponašanju mora biti javno dostupan kako bi se obezbedila privrženost vrednostima. Kako bi se podržala razumljivost, pravilnik mora da bude jasan, jednostavan i lak za deljenje i primenu. Uloge i odgovornosti: Efikasno upravljanje rizikom za integritet pretpostavlja jasnu podelu uloga i odgovornosti koje osoblje na svim nivoima organizacije mora da ima u vezi sa upravljanjem integritetom. Politike, grafikoni, opisi poslova, moraju nedvosmisleno da definišu uloge i odgovornosti u vezi sa upravljanjem rizikom za integritet.
Imenovanje službenika za integritet (savetnika, zaštitnika) ili komisije za integritet: Kao deo sistema za upravljanje integritetom, viši član osoblja se mora imenovati kao odgovorna osoba za upravljanje nadgledanjem kontrole integriteta kako bi se osiguralo da se procedure sprovode i kako bi se omogućila efikasna komunikacija između najvišeg rukovodstva i osoblja u vezi sa pitanjima koja se odnose na integritet.
Оsoblje: Snažna kontrola protiv korupcije je odgovornost svih zaposlenih u organizaciji. Svi nivoi osoblja, uključujući i rukovodstvo, trebaju da:
9 Imaju opšte shvatanje konceptualnog okvira u vezi sa integritetom i korupcijom i da budu upoznati sa konkretnim oblicima korupcije i „crvenih zastava“.
9 Razumeju svoje uloge unutar okvira interne kontrole, kako su njihove radne procedure napravljene za upravljanje rizicima po integritet i kada nepridržavanje istih mogu da stvore mogućnost za pojavu ili neprimećivanje korupcije.
9 Shvate i primene pravila i procedure (npr. Politiku integriteta, pravilnik o ponašanju), kao i ostale operativne procedure.
9 Po potrebi, učestvuju u procesu stvaranja snažnog okruženja za kontrolu, osmišljavanje i sprovođenje aktivnosti za kontrolu integriteta, kao i da učestvuju u aktivnostima nadgledanja uključujući i prijavljivanje sumnji ili pojavu korupcije.
9 Sarađuju u istragama.
STR
AN
A 31
Prijavljivanje konflikta: Organizacija mora da sprovede proces za rukovodstvo, osoblje i spoljne saradnike za prijavljivanje potencijalnog ili stvarnog konflikta interesa.
Efikasna interna komunikacija u vezi sa korupcijom i integritetom na svim funkcijama i nivoima unutar organizacije. Ovo može da obuhvati mere za: pružanje uputstva osoblju u vezi sa poštovanjem etičkog i drugih pravilnika; interno i poverljivo izveštavanje, kao i zaštita za svo osoblje i, tamo gde je to potrebno, poslovnih partnera koji žele da prijave kršenje zakona, profesionalnih standarda ili etike u dobroj volji i na razumnim osnovama; i preduzimanje odgovarajuće akcije kao odgovor na takve prijave.
Zaštita prijavljivača kroz održivi sistem koji omogućuje poverljivo prijavljivanje kršenja integriteta, uključujući i kršenje zakona, profesionalnih standarda ili etike unutar organizacije, u dobroj volji i na razumnim osnovama od strane internih ili spoljašnjih zainteresovanih strana; kao i kroz preduzimanje odgovarajućih propratnih aktivnosti kao odgovor na takve prijave. Spoljašnja komunikacija sa akterima: obaveštavanje aktera o trajnoj posvećenosti antikorupcionim zakonima i standardima, kao i politici integriteta, etičkom i ostalim pravilnicima, kao i merama za sprečavanje korupcije; i traženje recipročne posvećenosti od partnera. Takođe je od presudnog značaja da organizacija dobije spoljne informacije od klijenta/korisnika/partnera. Mogu se iskoristiti različiti kanali: linija za prijavljivanje korupcije, ocena od strane klijenata – koja može da se prikupi na više načina uključujući i direktno intervjuisanje i traženje komentara o određenim pitanjima ili preko jednostavnog upitnika; organizovanje propratnih sastanaka u vezi sa prijavama, rešenim pozitivno ili negativno, i u vezi sa završenim zadacima; vršenje spoljašnje kontrole kako bi se dobila nezavisna ocena sistema za upravljanje integritetom; revizija procene rizika od strane kolega kako bi se pomoglo organizaciji u identifikovanju oblasti koje iziskuju dodatnu pažnju.
Obučavanje svih zaposlenih u vezi sa etičkim i drugim pravilnicima, ili merama koje se odnose na korupciju i integritet. Ovo može da obuhvati inicijalno usmeravanje i stalnu edukaciju o važećim merama za upravljanje rizicima za integritet, uključujući i pravilnike o ponašanju i etici, šta predstavlja zloupotrebu i šta treba da se uradi kada se posumnja na zloupotrebu. Uspešnost ove obuke zavisi od periodičnih ažuriranja i pokazanog nivoa posvećenosti. Mere za podizanje svesti, kada je to odgovarajuće, kako bi se podstakla i obezbedila pozitivna podrška za posmatranje pridržavanja etičkog i ostalih pravilnika ili mera protiv korupcije na svim nivoima; Procena rizika za integritet i planiranje integriteta/etički i ostali pravilnici: Kako bi uspešno i efikasno zaštitila sebe i svoje aktere od korupcije, organizacija treba da shvati da su rizici za integritet neodvojivi od njenih aktivnosti i da mora da uradi planiranje integriteta. Procena treba da bude integrisana u celokupnu procenu rizika za organizaciju i treba u najmanju ruku da obuhvati identifikaciju rizika, procenu verovatnoće i značaja rizika, kao i odgovora na rizik. Planiranje integriteta je osnova za unapređivanje otpornost
STR
AN
A
32P
RIR
UČ
NIK
O P
LA
NIR
AN
JU IN
TE
GR
ITE
TA
I U
PR
AV
LJA
NJU
INT
EG
RIT
ET
OM
2
01
5
organizacije na korupciju i rezultati procene integriteta će morati da se uzmu u obzir prilikom utvrđivanja mera za kontrolu.
Uspostvaljanje mera primene: Organizacija treba da odredi operacije i aktivnosti koje su povezane sa identifikovanim rizikom (rizicima) kada je vršenje kontrole neophodno kako bi se upravljalo rizikom (rizicima). Za te operacije i aktivnosti organizacija treba da sprovede i održava: operativnu kontrolu ukoliko je to primenjivo na organizaciju i njene aktivnosti; organizacija treba da integriše ove operativne kontrole u svoj celokupni sistem za upravljanje integritetom; kontrolu u vezi sa spoljnim saradnicima i ostalim posetiocima radnom mestu; dokumentovanu proceduru koja bi obuhvatila situacije u kojima bi njeno nepostojanje moglo da dovede do odstupanja od politike integriteta i njenih ciljeva.
Monitoring procesa upravljanja integritetom: Sprovođenje sistema za upravljanje integritetom zahteva kontinuirani monitoring aktivnosti i pružanja usluga kako bi se osiguralo pridržavanje pravila. Kontrola integriteta: Organizacija treba da periodično planira vršenje interne revizije kako bi se utvrdilo da li je sistem za upravljanje integritetom u skladu sa planiranim aranžmanima za upravljanje integritetom; i da li se efikasno sprovodi i održava. Izbor revizora i vršenje same revizije trebaju da osiguraju objektivnost, nepristrasnost i poverljivost postupka revizije.
Istraživanje kršenja integriteta: Nijedan sistem interne kontrole ne može da obezbedi apsolutnu sigurnost u vezi sa korupcijom i kršenjem integriteta. Stoga, najviše rukovodstvo treba da osigura da organizacija napravi sistem za brzo, kompetentno i poverljivo ispitivanje, istragu i rešavanje primera nepridržavanja pravila i tvrdnji koje sadrže navodna kršenja integriteta.
Odgovarajući disciplinski postupci za rešavanje, između ostalog, kršenja antikorupcionih zakona, etičkog i ostalih pravilnika na svim nivoima. Korektivno delovanje: Ukoliko određene komponente sistema za upravljanje integritetom nisu ostvarene, organizacija će morati da pravovremeno uspostavi korektivne mere u skladu sa relevantnim pravnim odredbama kako bi uklonila nedostatke.
Rukovodstvena revizija učinka u oblasti integriteta i funkcionisanja sistema za upravljanje integritetom: Mora postojati sistemska i periodična revizija kako bi se analizirale i ispitale funkcije sistema za upravljanje integritetom i učinak u oblasti integriteta. Ovo mora da se uradi kako bi se osigurala kontinuirana održivost i efikasnost, kao i da se obezbedi da organizacija pruži adekvatan odgovor na najnovije izazove u oblasti korupcije i rizika za integritet. Ovo će obuhvatiti reviziju politike integriteta, rezultate učešća i konsultacija, učinak organizacije u oblasti integriteta i sprovođenje plana za integritet/mera kako bi se ocenila njihova efikasnost u sprečavanju i otkrivanju korupcije, i kako bi se odlučilo o poboljšanjima imajući u vidu nove događaje i rastuće međunarodne i sektorske standarde.
8 BIBLIOGRAFIJA Standardi i ostale publikacije
» ISO/IEK 31010, Upravljanje rizikom- tehnike procene rizika » ISO vodič 73:2009 Upravljanje rizikom- Vokabular » ISO 31000:2009 Upravljanje rizikom- Principi i smernice » BS 10500 Specifikacija za sistem za upravljanje u suzbijanjem mita » Australijski/Novozelandski standard za borbu protiv korupcije - AS 8001-2008 Kontrola prevara i
korupcije » ISO 26000 Vodič o društvenoj odgovornosti » BS EN ISO 9001:2008, Sistemi za upravljanje kvalitetom – Zahtevi » BS ISO/IEC 20000, Informacione tehnologije – Upravljanje uslugama » BS ISO/IEC 27001, Informacione tehnologije – Tehnike bezbednosti – Sistemi za upravljanje
sigurnošću informacija – Zahtevi » Federacija evropskih udruženja za upravljanje rizikom (FERMA) standard za upravljanje rizikom,
dostupno na http://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-english-version.pdf
» Udruženje upravljača osiguranjem i rizikom (AIRMIC), Udruženje za upravljanje rizikom u javnom sektoru (Alarm) i Institut za upravljanje rizikom (IRM)- Vodič za ISO 31000, dostupno na http://www.ferma.eu/app/uploads/2011/10/a-structured-approach-to-erm.pdf
» Komitet za finansiranje organizacija Treadway komisije (COSO)- standard za upravljanje rizikom u preduzećima (ERM) 2004
» Federacija konsalting inženjera (FIDIC) Sistem upravljanja integritetom (FIMS) Smernice: 2011 dostupne na http://fidic.org/books/integrity-management-system-fims-guidelines-1st-ed-2011-part1
» Vodič za procenu rizikom u borbi protiv korupcije, Globalni dogovor UN, 2013, dostupno na » https://www.unglobalcompact.org/resources/411 » Poslovni principi za suzbijanje mita i pridružene alatke. Berlin: Transparency International. 2009. » PAS 1998, Aranžmani za uzbunjivače– Kodeks prakse (dostupno za besplatno preuzimanje na www.
pcaw.co.uk/bsi or www.bsigroup.com/PAS1998) » Konvencija Ujedinjenih nacija protiv korupcije. Njujork. 2004 » Konvencija o mitu stranih javnih službenika u međunarodnim poslovnim transakcijama i srodna
dokumenta. Pariz: OECD. 2010. » Zakon o mitu, UK 2010. Poglavlje 23. London: TSO. » [Zakon o mitu 2010: Vodič za procedure koje relevantne poslovne organizacije mogu da uvedu kako
bi sprečile d osobe povezane sa njima primaju mito (odeljak 9 Zakona o mitu iz 2010). London. Ministarstvo pravde. 2011.
» Vodič o dobrim praksama u unutrašnjoj kontroli, etici i saglasnosti. Pariz: OECD. » 2010. dostupno na:
http://www.oecd.org/investment/anti-bribery/anti-briberyconvention/44884389.pdf » Suzbijanje iznude i mita: Propisi ICC-a o ponašanju i preporuke. Pariz: ICC. 2005. » Poslovni integritet i principi transparentnosti za privatni sektor. Singapur: Azijsko-pacifička
ekonomska saradnja (APEC) 2004
Copyright © United Nations Development Programme (UNDP)Office in KosovoZagrebi Street no. 39, Pristinawww.ks.undp.org
