Fişa standardului
4 "Funcţii sensibile” conţine esenţa unui cadru de politică privind
gestionarea funcţiilor sensibile prin oferirea, în limitele cadrului legal
incident, a principiilor de bază legate de structurarea, clasificarea,
înregistrarea, controlul şi schiţarea unei orientări concise pentru gestionarea
şi rotaţia personalului din funcţiile- cheie.
Ordinul
ministrului finanţelor publice nr. 946/2005 reglementează ansamblul celor 25 de
standarde de control intern/ managerial.
Standardele
de control intern/managerial definesc un minimum de reguli de management, pe
care toate entităţile publice trebuie să le urmeze.
Obiectivul
standardelor este de a crea un model de control intern/managerial uniform şi
coerent. Totodată, standardele constituie un sistem de referinţă, în raport cu
care se evaluează sistemele de control intern, se identifică zonele şi
direcţiile de schimbare.
Standardul
4 ‘’Funcţii sensibile” face parte din secţiunea (elementul - cheie) „Mediul de
control” (cuprinde problemele legate de organizare, managementul resurselor
umane, etică, deontologie şi integritate).
În
descrierea standardului (regulă definitorie, aplicabilă domeniului de
management la care se referă standardul, domeniu fixat prin titlul acestuia) se
specifică faptul că entitatea publică identifică funcţiile considerate ca fiind
sensibile şi stabileşte o politică adecvată de rotaţie a salariaţilor care
ocupă astfel de funcţii.
În
cerinţele generale ale standardului (direcţiile determinante în care trebuie
acţionat, în vederea implementării standardului), se precizeza că:
•
În entitatea publică se întocmesc:
a)
inventarul funcţiilor sensibile;
b)
lista cu salariaţii care ocupă funcţii
sensibile;
c)
planul pentru asigurarea rotaţiei salariaţilor
din funcţii sensibile, astfel încât un salariat să nu activeze într-o astfel de
funcţie, de regulă, mai mult de 5 ani;
•
În inventarul funcţiilor sensibile sunt
reflectate, de regulă, acele funcţii care prezintă risc semnificativ în raport
cu obiectivele;
•
Rotaţia personalului se face cu efect minim
asupra activităţii entităţii publice şi a salariaţilor.
Trebuie
subliniat că standardelor fiindu-le caracteristică o puternică interdependenţă,
ele nu acţionează separat, în mod individual, ci, dimpotrivă, acţiunea lor
este, de fiecare dată, conjugată, în funcţie de corelaţiile obiectiv existente
între diferite standarde. Spre exemplu, între standardele 1 ‘’ Etică,
integritate’’ şi 4 ‘’Funcţii sensibile’’, poate fi constatată existenţa unei
interdependenţe strânse, obiective. În consecinţă, ordonatorul de
credite/managerul general ar comite o gravă eroare în acţiunea sa de întărire a
sistemului de control managerial, dacă nu ar aplica măsuri care să conducă la
valorificarea şi maximizarea influenţelor potenţial benefice ale unor astfel de
interdependenţe.
Etica,
integritatea şi funcţiile sensibile sunt subiecte strâns interdependente şi
asociate. Instituţiile guvernamentale, de exemplu, emit autorizaţii, colectează
taxe, acordă scutiri, supraveghează respectarea reglementărilor şi aplică
penalităţi sau amenzi, dacă este necesar. În general, aceasta înseamnă că
managerul şi angajaţii trebuie să aibă un grad corespunzător de integritate
personală şi profesională şi să fie conştienţi de importanţa activităţii pe care
o desfăşoară, în ceea ce priveşte respectarea legilor, reglementărilor,
regulilor şi politicilor specifice şi respectarea confidenţialităţii
informaţiilor. Aceasta ar contribui la protejarea interesului public, în sens
larg, dar şi împotriva riscurilor, a căror materializare ar provoca daune care
pot fi aduse inclusiv siguranţei naţionale.
Trebuie
menţionat că, în standardul 1 ‘’Etică, integritate’’ se precizează că entitatea
publică asigură condiţiile necesare pentru ca angajaţii să cunoască reglementările
care guvernează comportamentul acestora, prevenirea şi raportarea fraudelor şi
a neregulilor. Valorile etice fac parte din cultura organizaţională a
instituţiei publice. Instituţia publică trebuie să aibă un cod de conduită
oficial, scris, care să fie un mijloc de comunicare uniformă a valorilor etice
către toţi angajaţii.
Componenta 1.2 „Cerinţe generale" a acestui standard enunţă
direcţiile determinante în care trebuie acţionat, în scopul aplicării acestuia,
în relaţia cu integritatea personală şi profesională a angajaţilor. În plus,
componenta 1.3 „Referinţe principale"
cuprinde actele normative reprezentative, care conţin prevederi aplicabile
subdomeniului de management identificat prin titlul standardului, în principal
cele referitoare la: statutul şi codul de conduită al funcţionarilor publici,
declararea şi controlul averilor, asigurarea transparenţei în exercitarea
demnităţilor şi funcţiilor publice, prevenirea, descoperirea şi sancţionarea
faptelor de corupţie.
Legea
şi reglementarea emisă în aplicarea acesteia stabileşte condiţiile în care un
funcţionar public desemnat (consilierul etic al integrităţii) poate îndeplini
sarcinile care i-au fost stabilite. Pe scurt, acest angajat planifică,
coordonează şi raportează cu privire la diferite activităţi prevăzute în lege.
Coordonatorul
integrităţii ar trebui să consilieze managementul superior cu privire la
aspecte legate de politica relevantă aplicabilă în domeniu.
Desemnarea
coordonatorului integrităţiii (consilierului etic), stabilirea atribuţiilor
sale şi perfecţionarea profesională a acestuia vor fi efectuate cu respectarea
recomandărilor Agenţiei Naţionale a Funcţionarilor Publici (ANFP), prevăzute la
art. 11 din Ordinul preşedintelui ANFP nr. 4.500/2008 emis pentru stabilirea
unui cadru unitar privind metodele de completare şi transmitere a datelor şi
informaţiilor referitoare la respectarea normelor de conduită de către
funcţionarii publici şi la implementarea procedurilor disciplinare.
Legea
nr. 7/2004 privind Codul de conduită a funcţionarilor publici, republicată,
stabileşte inclusiv rolul conducătorilor autorităţilor şi instituţiilor publice
şi al consilierilor etici în coordonarea, monitorizarea şi controlul aplicării
normelor de conduită profesională. Prezentăm, în acest sens, în rezumat,
conţinutul principalelor prevederi ale art. 21 din această lege:
•
alin. (1) stabileşte că, pentru aplicarea
codului de conduită, conducătorii de autorităţi şi instituţii publice
desemnează, ca persoană responsabilă, un funcţionar
public, de
obicei din departamentul de resurse umane, cu atribuţii de consiliere etică şi
monitorizare a respectării normelor de conduită;
•
alin. (2) prevede că funcţionarul public,
desemnat conform alin. (1) să aibă, ca atribuţie, acordarea de consultanţă şi
asistenţă funcţionarilor publici, în scopul unei cât mai depline conformări la
codul de conduită şi să raporteze, trimestrial, cu privire la respectarea
regulilor de conduită de către funcţionarii publici din instituţie;
•
alin. (3) dispune că atribuţiile acestui
funcţionar public să fie stabilite printr-un act administrativ al şefului
entităţii publice sau prin extinderea fişei postului cu atribuţiile specifice
de consiliere şi monitorizare a respectării regulilor codului de conduită.
În Legea nr. 182/2002 sunt
stabilite obligaţii, răspunderi şi sancţiuni privind protecţia informaţiilor
clasificate. Această lege conţine multe prevederi legate de „funcţiile
sensibile”; prin această lege sunt atribuite responsabilităţi şi sarcini
entităţii publice. Aceste sarcini ar trebui să fie executate şi coordonate de
consilierul etic.
Atunci
când ne referim la funcţiile sensibile, avem în vedere articolul 10 din această
lege, în care se stabileşte că:
•
Instituţiile care deţin sau utilizează
informaţii clasificate vor ţine un registru de evidenţă a autorizaţiilor
acordate personalului, sub semnătură de primire a acestora;
•
Fiecare autorizaţie se reverifică ori de câte
ori este necesar să se garanteze că este conformă standardelor aplicabile
funcţiei pe care respectiva persoană o ocupă.
De
asemenea, articolul 7 al aceleiaşi legi prevede că persoanele care vor avea
acces la informaţiile clasificate să fie verificate, în prealabil, cu privire
la onestitatea şi profesionalismul lor, referitoare la utilizarea acestor
informaţii.
Personalul anume
desemnat pentru realizarea protecţiei informaţiilor clasificate se include
într-un sistem permanent de pregătire şi perfecţionare, la intervale regulate,
potrivit standardelor naţionale de protecţie.
5. Funcţiile
sensibile
r
Interfeţe, zone şi indicatori de risc
Folosind
lista factorilor de risc menţionaţi mai jos, entitatea publică poate, prin
propria evaluare a riscurilor, să identifice factorii de risc existenţi, pentru
a stabili, pe această bază, ce funcţii ar trebui să fie calificate drept
sensibile. În mod evident, cu cât apar mai mulţi factori de risc legaţi de o
anumită funcţie, cu atât este mai mare riscul pentru integritate şi sunt
necesare mai multe măsuri pentru a reduce riscurile identificate. Fiecare
entitate are, în funcţie de circumstanţe, riscuri specifice. În general,
factorii de risc care necesită atenţie sunt:
a) acces
la resursele materiale, financiare şi informaţionale, fără deţinerea unui
document de autorizare;
b) activităţi
ce se exercită în condiţii de monopol, drepturi exclusive sau speciale;
c) modul
de delegare a competenţelor;
d) evaluare
şi consiliere, care pot implica grave consecinţe;
e) achiziţia
publică de bunuri/servicii/lucrări, prin eludarea reglementărilor legale în
materie;
f) neexecutarea
sau executarea necorespunzătoare a sarcinii de muncă atribuite;
g) lucrul
în relaţie directă cu cetăţenii, politicienii sau terţe persoane juridice;
h)
funcţiile cu competenţă decizională exclusivă.
După identificarea funcţiilor vulnerabile din
entitate, aceasta are la dispoziţie trei opţiuni pentru a gestiona riscurile
identificate, respectiv:
Rotaţia cadrelor
este politica organizaţiei potrivit căreia angajaţii cu funcţii sensibile, după
o perioadă prestabilită (de regulă, 5 ani) schimbă funcţiile.
Această măsură
constă în separarea mandatelor şi a sarcinilor, pentru a preveni ca un angajat
să fie supus unor riscuri semnificative de integritate. Trebuie evitată
executarea, in mod exclusiv individual, a unor operaţiuni care determină
riscuri semnificative de integritate. Acţionând in echipă, este evitat riscul
de integritate, prin eroare, fraudă, încalcare a legislaţiei, precum şi riscul
de a nu putea detecta aceste probleme.
Funcţiile
sensibile impun verificarea antecedentelor. Verificarea candidaţilor în timpul
procesului de recrutare şi selecţie diminuează posibilitatea de a angaja
persoane care, într-o funcţie anterioară, nu au demonstrat un comportament
integru. Astfel, reiterăm că articolul 7 alin. (1) al Legii nr. 182/2002 impune
ca persoanele care au acces la informaţiile clasificate ca secrete de stat să
fie verificate, anterior angajării, în ceea ce priveşte onestitatea şi
profesionalismul, în legătură cu folosirea unor astfel de informaţii. Alineatele
2, 3 şi 4 ale aceluiaşi articol stabilesc reguli specifice pentru funcţionarii
publici şi alte categorii de persoane. Legea nr. 182/2002 atribuie sarcini şi
responsabilităţi Serviciului Român de Informaţii, de exemplu, cu privire la:
•
coordonarea, în general, a activităţilor şi a
măsurilor de control, referitoare la protecţia informaţiilor secrete de stat;
•
dezvoltarea, în colaborare cu autorităţile
publice, a standardului naţional pentru informaţiile clasificate şi a
obiectivului de implementare;
•
monitorizarea măsurilor luate de Guvern pentru
implementarea prevederilor Legii nr. 182/2002.
Desigur că, în
raport cu natura şi mărimea estimată a riscurilor identificate, asociate
funcţiilor sensibile, entitatea publică poate aplica şi alte măsuri de control
intern, apreciate ca fiind adecvate gestionării riscurilor respective, cum ar
fi cele specifice standardelor 16 ‘’Semnalarea neregularităţilor’’ 19
‘’Supravegherea’’; 22 ‘’Strategii de control’’; 23 ‘’Accesul la resurse’’.
În urma analizei informaţiilor de mai sus, sunt
trase anumite concluzii, pentru o abordare coerentă a următoarelor subiecte.
Textul
standardului 4 „Funcţii sensibile” şi al altor reglementări menţionate anterior
implică, în mod clar, disponibilitatea unui cadru de politică care să conţină
principiile de bază privind:
a)
identificarea, ordonarea, clasificarea şi
reevaluarea funcţiilor sensibile;
b) procedura
de verificare a antecedentelor;
c) procedura
de recrutare, selecţie şi numire;
d) sarcini
şi competenţe decizionale ale responsabilului cu securitatea/ integritatea,
legate de funcţiile sensibile;
e) programarea
unei rotaţii a persoanelor care ocupă fucţii sensibile, de regulă, o dată la 5
ani;
f) controlul/monitorizarea
executării politicii adoptate;
g)
instrucţiuni, orientări şi instrumente care
facilitează cadrul de politică.
Datorită
riscului crescut la care este supusă entitatea publică, în cazul existenţei
funcţiilor sensibile, ordonatorul de credite/managerul general însuşi, sau,
după caz, organul colectiv de conducere ce este investit cu o astfel de
atribuţie trebuie să ia următoarele decizii:
a)
considerarea unei anumite funcţii drept funcţie
sensibilă;
b) autorizarea
Serviciului Român de Informaţii să verifice candidatul;
c)
numirea angajatului respectiv, după ce a trecut
prin procedura de verificare
şi selectare stabilită de
lege.
O
funcţie în care, în general, există posibilitatea de a produce daune
securităţii entităţii publice şi/sau securităţii naţionale şi în care apar
riscuri care se pot manifesta în atingerea obiectivelor entităţii este
desemnată ca funcţie sensibilă. Ocuparea unei funcţii sensibile este posibilă
dacă, din documentarea şi verificările efectuate, rezultă că sunt îndeplinite,
integral, condiţiile stabilite în acest sens. Funcţia sensibilă şi verificarea
antecedentelor (investigaţia de securitate) sunt asociate. Spre exemplu,
următorii indicatori arată dacă un candidat este vulnerabil sau reprezintă un
risc potenţial pentru siguranţă, în general:
a)
antecedente judiciare;
b) activităţi
subversive şi/sau antidemocratice;
c) simptome
de dependenţă, generatoare de acţiuni lipsite de integritate;
d) vulnerabilitate
financiară;
e) supus
influenţelor din exterior;
f) comportament
înşelător, fals şi secretos;
g) comportament
iresponsabil şi riscant.
Rezultatele
investigaţiei de securitate vor indica, eventual, cât de substanţial este
riscul. Ordonatorul de credite stabileşte, în final, funcţiile sensibile şi
numeşte în aceste funcţii persoanele în cazul cărora verificarea efectuată are
un rezultat pozitiv.
Textul
componentei 4.2 „Cerinţele generale” din standardul 4 „Funcţii sensibile” este
clar în ceea ce priveşte cerinţele pe care ar trebui să le îndeplinească orice
entitate. În plus, art. 10 din Legea nr. 182/2002 stabileşte că, atunci când
este vorba de informaţii clasificate, entitatea publică trebuie să ţină un
registru de evidenţă al autorizaţiilor acordate personalului.
Se presupune că,
în registrul fiecărei entităţi publice, va fi înregistrat numai un număr
limitat de angajaţi. Pentru a respecta acest standard, trebuie să fie pregătit
şi actualizat un registru al funcţiilor sensibile, care ar putea fi structurat
conform următorului model:
|
Înregistrarea funcţiilor sensibile
|
||||||||||||||||||||||||||||||
Deoarece
Oficiul Registrului Naţional al Informaţiilor Secrete de Stat păstrează liste
ale înregistrărilor şi informaţii din această clasă în ceea ce priveşte
menţinerea nivelurilor de clasificare, personalul verificat şi aprobat pentru a
lucra cu informaţii secrete de stat şi registrele autorizaţiilor, este necesară
o comparaţie între datele şi informaţiile definite de cele două organizaţii.
În acest caz, este
eficient ca înregistrarea şi comparaţia cu Oficiul Registrului Naţional să fie
făcută de coordonatorul integrităţii, deoarece acesta este calificat şi are
toate informaţiile necesare pentru a actualiza registrul. În perioada de 5 ani,
coordonatorul integrităţii informează managerii responsabili cu privire la
apropierea expirării perioadei de 5 ani şi propune luarea unei măsuri.
Periodic, coordonatorul integrităţii informează ordonatorul de credite în
legătură cu situaţia, progresul şi finalizarea rotaţiei (individuale),
necesare.
Încercând
să răspundă unor cerinţe de ordin practic, prezenta expunere oferă entităţilor
posibilitatea unei abordări eficiente a subiectului funcţiilor sensibile. Fiind
concepută pentru uz general, are caracterul unor instrucţiuni uniforme şi
practice, legate de identificarea, stabilirea şi gestionarea funcţiilor
sensibile şi atribuirea responsabilităţilor asociate acestora, contribuind,
astfel, la îmbunătăţirea monitorizării şi a controlului. Pe scurt, acest
material reprezintă un instrument de sprijin în efortul managerial de
gestionare a funcţiilor sensibile.
Pentru fiecare
funcţie sensibilă, este necesară o abordare specifică (un cod propriu de
conduită/manual) care, bazat pe principiile Fişei
standardului 4, oferă o metodă executabilă şi sigură, inclusiv proceduri
de lucru, care reduc riscurile şi contribuie la îmbunătăţirea procedurilor
operaţionale sau de sistem şi, în final, la îndeplinirea, de către persoanele
aflate în funcţie, a sarcinilor de muncă care le-au fost atribuite.
Scopul
standardului 4 este de a garanta, ca instrument de prevenire, o înţelegere
clară, structurată, transparentă a confidenţialităţii şi a funcţiilor sensibile
şi de a reduce riscurile posibile asociate. În practică, se recomandă
includerea conţinutului şi a principiilor standardului 4 într-un îndrumar
concis, care ar trebui să conducă la:
a)
posibilitatea unei înţelegeri structurate,
transparente, a funcţiilor sensibile;
b) claritate,
cu privire la cine este responsabil şi pentru ce, în legătură cu politica
relevantă, implementare şi monitorizare;
c) instrucţiuni
practice, legate de identificarea, organizarea şi gestionarea funcţiilor sensibile
şi atribuirea responsabilităţilor asociate;
d)
claritate, în legătură cu investigaţia de
securitate (sponsor, investigator etc.);
e) procedura
de stabilire (şi aprobare) a funcţiilor sensibile;
f) posibilitatea
de personalizare a situaţiilor specifice (împreună cu o declaraţie de
conformare sau explicare);
g) un
format pentru un „Registru al funcţiilor sensibile” şi un format pentru planul
de rotaţie, o dată la 5 ani;
h)
proceduri pentru asigurarea obligatorie a
documentelor secrete.
În
funcţie de structura organizaţională, o abordare specifică produce cele mai
bune şi tangibile rezultate pe termen scurt. În ceea ce priveşte funcţiile
sensibile, acestea îndreaptă atenţia către examinarea activităţilor generatoare
de riscuri semnificative şi a vulnerabilităţilor organizaţionale şi reprezintă,
înainte de toate, o investigaţie preventivă. Scopul acesteia este de a
identifica potenţialele vulnerabilităţi din organizaţie şi de a reduce
vulnerabilitatea viitoare, prin diferite măsuri. Oferă, de asemenea,
coordonatorului integrităţii, o asistenţă utilă şi folositoare, prin efectuarea
acestor sarcini.
Mai
mult, o astfel de abordare oferă posibilitatea de a elimina eventualele
prezumţii, fără temei, în legătură cu respectivul subiect, şi de a oferi
claritate şi transparenţă legate de responsabilităţile relevante şi sarcinile
ordonatorului de credite.
Niciun comentariu:
Trimiteţi un comentariu