joi, 29 noiembrie 2012

Precizari privind „Functiile sensibile”



publicat pe site-ul Ministerului Finantelor Publice


În Legea nr. 182/2002 sunt stabilite obligaţii, răspunderi şi sancţiuni privind protecţia informaţiilor clasificate. Această lege conţine multe prevederi legate de „funcţiile sensibile”; prin această lege sunt atribuite responsabilităţi şi sarcini entităţii publice. Aceste sarcini ar trebui să fie executate şi coordonate de consilierul etic. Atunci când ne referim la funcţiile sensibile, avem în vedere articolul 10 din această lege, în care se stabileşte că:
● Instituţiile care deţin sau utilizează informaţii clasificate vor ţine un registru de evidenţă a autorizaţiilor acordate personalului, sub semnătură de primire a acestora;
● Fiecare autorizaţie se reverifică ori de câte ori este necesar să se garanteze că este conformă standardelor aplicabile funcţiei pe care respectiva persoană o ocupă.
De asemenea, articolul 7 al aceleiaşi legi prevede că persoanele care vor avea acces la informaţiile clasificate să fie verificate, în prealabil, cu privire la onestitatea şi profesionalismul lor, referitoare la utilizarea acestor informaţii.
Personalul anume desemnat pentru realizarea protecţiei informaţiilor clasificate se include într-un sistem permanent de pregătire şi perfecţionare, la intervale regulate, potrivit standardelor naţionale de protecţie

Funcţiile sensibile
Interfeţe, zone şi indicatori de risc
Folosind lista factorilor de risc menţionaţi mai jos, entitatea publică poate, prin propria evaluare a riscurilor, să identifice factorii de risc existenţi, pentru a stabili, pe această bază, ce funcţii ar trebui să fie calificate drept sensibile. În mod evident, cu cât apar mai mulţi factori de risc legaţi de o anumită funcţie, cu atât este mai mare
riscul pentru integritate şi sunt necesare mai multe măsuri pentru a reduce riscurile identificate. Fiecare entitate are, în funcţie de circumstanţe, riscuri specifice. În general, factorii de risc care necesită atenţie sunt:
a) acces la resursele materiale, financiare şi informaţionale, fără deţinerea unui document de autorizare;
b) activităţi ce se exercită în condiţii de monopol, drepturi exclusive sau speciale;
c) modul de delegare a competenţelor;
d) evaluare şi consiliere, care pot implica grave consecinţe;
e) achiziţia publică de bunuri/servicii/lucrări, prin eludarea reglementărilor legale în materie;
f) neexecutarea sau executarea necorespunzătoare a sarcinii de muncă atribuite;
g) lucrul în relaţie directă cu cetăţenii, politicienii sau terţe persoane juridice;
h) funcţiile cu competenţă decizională exclusivă.

După identificarea funcţiilor vulnerabile din entitate, aceasta are la dispoziţie trei opţiuni pentru a gestiona riscurile identificate, respectiv:

1) Rotaţia cadrelor
Rotaţia cadrelor este politica organizaţiei potrivit căreia angajaţii cu funcţii sensibile, după o perioadă prestabilită (de regulă, 5 ani) schimbă funcţiile.
2) Separarea sarcinilor (standardul 18)

Această măsură constă în separarea mandatelor şi a sarcinilor, pentru a preveni ca un angajat să fie supus unor riscuri semnificative de integritate. Trebuie evitată executarea, in mod exclusiv individual, a unor operaţiuni care determină riscuri semnificative de integritate. Acţionând in echipă, este evitat riscul de integritate, prin eroare, fraudă, încalcare a legislaţiei, precum şi riscul de a nu putea detecta aceste probleme.
3) Verificarea candidaţilor
Funcţiile sensibile impun verificarea antecedentelor. Verificarea candidaţilor în timpul procesului de recrutare şi selecţie diminuează posibilitatea de a angaja persoane care, într-o funcţie anterioară, nu au demonstrat un comportament integru.

Astfel, reiterăm că articolul 7 alin. (1) al Legii nr. 182/2002 impune ca persoanele care au acces la informaţiile clasificate ca secrete de stat să fie verificate, anterior angajării, în ceea ce priveşte onestitatea şi profesionalismul, în legătură cu folosirea unor astfel de informaţii. Alineatele 2, 3 şi 4 ale aceluiaşi articol stabilesc reguli
specifice pentru funcţionarii publici şi alte categorii de persoane. Legea nr. 182/2002 atribuie sarcini şi responsabilităţi Serviciului Român de Informaţii, de exemplu, cu privire la:

● coordonarea, în general, a activităţilor şi a măsurilor de control, referitoare la protecţia informaţiilor secrete de stat;
● dezvoltarea, în colaborare cu autorităţile publice, a standardului naţional pentru informaţiile clasificate şi a obiectivului de implementare;
● monitorizarea măsurilor luate de Guvern pentru implementarea prevederilor Legii nr. 182/2002.
Desigur că, în raport cu natura şi mărimea estimată a riscurilor identificate, asociate funcţiilor sensibile, entitatea publică poate aplica şi alte măsuri de control intern, apreciate ca fiind adecvate gestionării riscurilor respective, cum ar fi cele specifice standardelor 16 ‘’Semnalarea neregularităţilor’’ 19 ‘’Supravegherea’’; 22
‘’Strategii de control’’; 23 ‘’Accesul la resurse’’.

6. Principiile de bază
În urma analizei informaţiilor de mai sus, sunt trase anumite concluzii, pentru o abordare coerentă a următoarelor subiecte.
6.1) Cadrul de politică
Textul standardului 4 „Funcţii sensibile” şi al altor reglementări menţionate anterior implică, în mod clar, disponibilitatea unui cadru de politică care să conţină principiile de bază privind:
a) identificarea, ordonarea, clasificarea şi reevaluarea funcţiilor sensibile;
b) procedura de verificare a antecedentelor;
c) procedura de recrutare, selecţie şi numire;
d) sarcini şi competenţe decizionale ale responsabilului cu securitatea/
integritatea, legate de funcţiile sensibile;
e) programarea unei rotaţii a persoanelor care ocupă fucţii sensibile, de regulă, o dată la 5 ani;
f) controlul/monitorizarea executării politicii adoptate;
g) instrucţiuni, orientări şi instrumente care facilitează cadrul de politică.

6.2) Decizii necesare
Datorită riscului crescut la care este supusă entitatea publică, în cazul existenţei funcţiilor sensibile, ordonatorul de credite/managerul general însuşi, sau, după caz, organul colectiv de conducere ce este investit cu o astfel de atribuţie trebuie să ia următoarele decizii:
a) considerarea unei anumite funcţii drept funcţie sensibilă;
b) autorizarea Serviciului Român de Informaţii să verifice candidatul;
c) numirea angajatului respectiv, după ce a trecut prin procedura de verificare şi selectare stabilită de lege.

6.3) Funcţia sensibilă şi verificarea antecedentelor
O funcţie în care, în general, există posibilitatea de a produce daune securităţii entităţii publice şi/sau securităţii naţionale şi în care apar riscuri care se pot manifesta în atingerea obiectivelor entităţii este desemnată ca funcţie sensibilă. Ocuparea unei funcţii sensibile este posibilă dacă, din documentarea şi verificările efectuate, rezultă
că sunt îndeplinite, integral, condiţiile stabilite în acest sens. Funcţia sensibilă şi verificarea antecedentelor (investigaţia de securitate) sunt asociate. Spre exemplu, următorii indicatori arată dacă un candidat este vulnerabil sau reprezintă un risc potenţial pentru siguranţă, în general:
a) antecedente judiciare;
b) activităţi subversive şi/sau antidemocratice;
c) simptome de dependenţă, generatoare de acţiuni lipsite de integritate;
d) vulnerabilitate financiară;
e) supus influenţelor din exterior;
f) comportament înşelător, fals şi secretos;
g) comportament iresponsabil şi riscant.

Rezultatele investigaţiei de securitate vor indica, eventual, cât de substanţial este riscul. Ordonatorul de credite stabileşte, în final, funcţiile sensibile şi numeşte în aceste funcţii persoanele în cazul cărora verificarea efectuată are un rezultat pozitiv.
6.4) Lista angajaţilor care ocupă funcţii sensibile
Textul componentei 4.2 „Cerinţele generale” din standardul 4 „Funcţii sensibile” este clar în ceea ce priveşte cerinţele pe care ar trebui să le îndeplinească orice entitate. În plus, art. 10 din Legea nr. 182/2002 stabileşte că, atunci când este vorba de informaţii clasificate, entitatea publică trebuie să ţină un registru de evidenţă
al autorizaţiilor acordate personalului.
Se presupune că, în registrul fiecărei entităţi publice, va fi înregistrat numai un număr limitat de angajaţi. Pentru a respecta acest standard, trebuie să fie pregătit şi actualizat un registru al funcţiilor sensibile, care ar putea fi structurat conform următorului model:

Deoarece Oficiul Registrului Naţional al Informaţiilor Secrete de Stat păstrează liste ale înregistrărilor şi informaţii din această clasă în ceea ce priveşte menţinerea nivelurilor de clasificare, personalul verificat şi aprobat pentru a lucra cu informaţii secrete de stat şi registrele autorizaţiilor, este necesară o comparaţie între
datele şi informaţiile definite de cele două organizaţii.
În acest caz, este eficient ca înregistrarea şi comparaţia cu Oficiul Registrului Naţional să fie făcută de coordonatorul integrităţii, deoarece acesta este calificat şi are toate informaţiile necesare pentru a actualiza registrul. În perioada de 5 ani, coordonatorul integrităţii informează managerii responsabili cu privire la apropierea expirării perioadei de 5 ani şi propune luarea unei măsuri. Periodic, coordonatorul
integrităţii informează ordonatorul de credite în legătură cu situaţia, progresul şi finalizarea rotaţiei (individuale), necesare.

7. Implementare
Încercând să răspundă unor cerinţe de ordin practic, prezenta expunere oferă entităţilor posibilitatea unei abordări eficiente a subiectului funcţiilor sensibile. Fiind concepută pentru uz general, are caracterul unor instrucţiuni uniforme şi practice, legate de identificarea, stabilirea şi gestionarea funcţiilor sensibile şi atribuirea
responsabilităţilor asociate acestora, contribuind, astfel, la îmbunătăţirea monitorizării şi a controlului. Pe scurt, acest material reprezintă un instrument de sprijin în efortul managerial de gestionare a funcţiilor sensibile.

● Fişa funcţiei sensibile
Pentru fiecare funcţie sensibilă, este necesară o abordare specifică (un cod propriu de conduită/manual) care, bazat pe principiile Fişei standardului 4, oferă o metodă executabilă şi sigură, inclusiv proceduri de lucru, care reduc riscurile şi contribuie la îmbunătăţirea procedurilor operaţionale sau de sistem şi, în final, la îndeplinirea, de către persoanele aflate în funcţie, a sarcinilor de muncă care le-au
fost atribuite.
● Instrumente şi aplicare
Scopul standardului 4 este de a garanta, ca instrument de prevenire, o înţelegere clară, structurată, transparentă a confidenţialităţii şi a funcţiilor sensibile şi de a reduce riscurile posibile asociate. În practică, se recomandă includerea conţinutului şi a principiilor standardului 4 într-un îndrumar concis, care ar trebui să
conducă la:
a) posibilitatea unei înţelegeri structurate, transparente, a funcţiilor sensibile;
b) claritate, cu privire la cine este responsabil şi pentru ce, în legătură cu politica relevantă, implementare şi monitorizare;
c) instrucţiuni practice, legate de identificarea, organizarea şi gestionarea funcţiilor sensibile şi atribuirea responsabilităţilor asociate;
d) claritate, în legătură cu investigaţia de securitate (sponsor, investigator etc.);
e) procedura de stabilire (şi aprobare) a funcţiilor sensibile;
f) posibilitatea de personalizare a situaţiilor specifice (împreună cu o declaraţie de conformare sau explicare);
g) un format pentru un „Registru al funcţiilor sensibile” şi un format pentru planul de rotaţie, o dată la 5 ani;
h) proceduri pentru asigurarea obligatorie a documentelor secrete.

În funcţie de structura organizaţională, o abordare specifică produce cele mai bune şi tangibile rezultate pe termen scurt. În ceea ce priveşte funcţiile sensibile, acestea îndreaptă atenţia către examinarea activităţilor generatoare de riscuri semnificative şi a vulnerabilităţilor organizaţionale şi reprezintă, înainte de toate, o
investigaţie preventivă. Scopul acesteia este de a identifica potenţialele vulnerabilităţi din organizaţie şi de a reduce vulnerabilitatea viitoare, prin diferite măsuri. Oferă, de asemenea, coordonatorului integrităţii, o asistenţă utilă şi folositoare, prin efectuarea acestor sarcini.
Mai mult, o astfel de abordare oferă posibilitatea de a elimina eventualele prezumţii, fără temei, în legătură cu respectivul subiect, şi de a oferi claritate şi transparenţă legate de responsabilităţile relevante şi sarcinile ordonatorului de credite.

Nu se poate susţine necesitatea ca entităţile publice, să aibă aceleaşi funcţii sensibile, fiecare conducător de entitate având dreptul şi responsabilitatea de a identifica funcţiile pe care le consideră a fi sensibile, adică funcţiile care prezintă un risc semnificativ pentru realizarea obiectivelor entităţii. La fel de adevărat este că, nu toate structurile unei entităţi publice trebuie să aibă funcţii sensibile, standardul recomandând, ca bună practică, existenţa unei preocupări permanente a managementului în legătură cu identificarea acestora, iar în cazul în care sunt identificate astfel de funcţii, managementul trebuie să aibă în vedere o anumită strategie faţă
de funcţiile sensibile, bazată pe analiza riscurilor.
Standardul 4 conferă mangementului dreptul şi obligaţia de a discerne care anume din mulţimea funcţiilor exercitate în cadrul entităţii, sunt funcţiile sensibile. Nu întâmplător, descrierea standardului este făcută în termeni generali, astfel încât acesta să fie aplicabil tuturor entităţilor publice, în pofida deosebirilor semnificative dintre acestea.
Există cazuri în care rotaţia personalului care ocupă funcţii sensibile este stabilită prin lege. De ex., art. 18 alin. (1) şi art. 115 din Legea nr. 188/1999 privind Statutul funcţionarilor publici, republicată, prevede că recrutarea înalţilor funcţionari publici se face de către o comisie permanentă, independentă, formată din 7 membri, care au mandate fixe pe o perioadă de la un an şi jumătate până la 10 ani şi jumătate şi care sunt numiţi prin rotaţie. Faptul că legiuitorul nu a definit funcţiile sensibile prin lege, arată că un astfel de demers este dificil a fi realizat prin norme juridice, datorită diversităţii şi specificităţii entităţilor publice.
În discuţiile purtate cu managerii unor instituţii publice, a fost exprimată temerea că evaluările ce vor fi realizate de către audit, vor cuprinde referiri la faptul că salariaţii care ocupă funcţii „considerate ca fiind sensibile” nu au fost „rotiţi” odată la cinci ani. Pe de altă parte, salariaţii respectivi sunt funcţionari publici şi beneficiază de drepturile şi obligaţiile acestora, iar rotaţia personalului respectiv fie nu se poate realiza din lipsă de personal calificat în domeniul respectiv, fie ar determina costuri foarte mari. În astfel de situaţii, rotaţia personalului poate fi amânată, concomitent cu o bună gestionare a riscurilor, prin implementarea unor instrumentede control care să menţină riscurile în limite tolerabile.
Sintagma „funcţii sensibile”, întâlnită în toate materialele de specialitate, ne determină să observăm că există cazuri în care unele funcţii pot fi sensibile prin natura lor, iar în alte cazuri nu atât funcţiile sunt sensibile cât atribuţiile unor posturi, stabilite a fi exercitate de către unii salariaţi, sunt sensibile. De exemplu, funcţia publică de execuţie de ,,consilier’’, care acoperă o gamă largă de posturi, regăsită în Legea nr. 188/1999, nu este prin ea însăşi, funcţie sensibilă.
Natura atribuţiilor unor posturi poate da, funcţiei de consilier, caracterul de funcţie sensibilă.
Identificarea „posturilor sensibile” acoperite prin funcţii publice, este un demers dificil, încărcat de responsabilitate, care nu întâmplător revine conducătorilor entităţilor publice.
O întrebare pe care o întâlnim adeseori la managerii din cadrul unor entităţi publice este: ce decizie trebuie luată în cazul salariatului care ocupă de cinci ani o funcţie sensibilă căreia i-au fost asociate riscuri semnificative?

Situaţia poate fi soluţionată, după caz, prin:
a) rotirea salariaţilor, caz în care recurgem la o mutare a acestora de pe funcţiile sensibile pe
care le ocupă pe alte funcţii, sensibile sau nu, ţinând seama de posibilităţile organizatorice ale
entităţii şi cu respectarea legislaţiei aplicabile;
b) rotirea atribuţiilor care fac ca posturile să devină sensibile, în condiţiile existenţei unei
polivalenţe profesionale a salariaţilor, prin permutarea atribuţiilor unor posturi cu atribuţiile altor
posturi, fără a se modifica condiţiile specifice funcţiei respective.

Complexitatea implementării standardului 4 a determinat abordarea sa şi în cadrul unui
proiect de twinning între Ministerul Finanţelor Publice şi Academia Naţională de Finanţe şi
Economie din Olanda, care funcţioneză pe lângă Ministerul Finanţelor din Olanda, finalizat în
anul 2010. Rezultatul a fost concretizat într-o Procedură propusă de către experţii olandezi,
pentru aplicarea standardului 4 ,,Funcţii sensibile’’ în instituţiile publice din România, care este
publicată pe site-ul ministerului, la secţiunea ,, Sisteme de management financiar şi control’’.

Tot la această secţiune este publicată o fişă a standardului 4, realizată de către Unitatea centrală de armonizare a sistemelor de management financiar şi control împreună cu experţii olandezi, prin care se clarifică unele aspecte practice ale implementării acestui standard, cu impact major asupra resurselor umane ale entităţilor publice.

Analiza acestei proceduri şi a fişei standardului 4, precum şi bunele practici identificate la nivelul unor entităţi publice, clarifică unele întrebări esenţiale în legătură cu domeniile de activitate în care pot exista funcţii sensibile şi anume:
- funcţii care au acces la informaţii confidenţiale;
- funcţii implicate în gestionarea banilor, a bunurilor materiale;
- funcţii care presupun exercitarea puterii sau autorităţii statului;
- funcţii bazate pe un privilegiu exclusiv, de drept şi de fapt pe care îl posedă un organism public de a exploata anumite bunuri sau servicii;
- funcţii prin care se garantează drepturile personalului sau cetăţenilor;
- funcţii implicate în evaluarea unor active existente sau aflate în curs de realizare, cu implicaţii majore; acţiuni de evaluare legate de privatizări;
- funcţii prin care se realizează achiziţii publice;
- funcţii prin care se constată conformitatea cu prevederile legale;
- funcţii prin care se realizează activităţi cu influenţă directă asupra cetăţenilor, politicienilor şi companiilor;
- funcţii care stabilesc performanţa individului (ex. concursuri pentru ocuparea funcţiilor publice, evaluări profesionale;
- funcţii în care titularii acestora se află în conflict de interese, precum şi funcţii în care riscul de fraudă este semnificativ;
- funcţia ocupată de superiorul ierarhic al unui salariat care exercită o funcţie sensibilă.
Practica demonstrează că o anumită funcţie publică poate fi ,,funcţie sensibilă’’ la o anumită entitate publică, iar la altă entitate publică, să fie o funcţie obişnuită.
De asemenea, este posibil ca anumite funcţii, considerate ca nefiind sensibile, să devină la un moment dat ,,funcţii sensibile’’, din cauza schimbării contextului în care se desfăşoară sau datorită slăbiciunilor elementului uman.


Niciun comentariu:

Trimiteți un comentariu