I. Temeiul politicii

EFECT desfășoară activități comerciale cu mai multe tipuri de terți, inclusiv, dar fără a se limita la contractori, agenți, furnizori, logistică, avocatură și firme de consultanță; compania menține, de asemenea, relații cu asociațiile profesionale.

Această politică stabilește angajamentele EFECT de a face afaceri cu terți pentru a atenua riscurile de luare de mită, corupție, spălare de bani, fraudă și încălcare a drepturilor omului, precum și securitatea informațiilor, riscuri la care EFECT este expus în relațiile sale cu terți.

Această politică a fost definită prin respectarea reglementarilor anticorupție românești și europene, combaterii mitei, spălării banilor și fraudei și încălcarea legilor, reglementărilor și orientărilor privind drepturile omului. Această politică se extinde nu numai angajaților EFECT, ci și terților cu care își desfășoară activitatea.

II. Aplicabilitatea politicii

O terță parte este definită ca orice companie, organizație sau persoană care nu este deținută, controlată sau angajată de EFECT, care este in relatie de a furniza bunuri sau servicii sau pentru a angaja activități comerciale în numele EFECT.

III. Angajamente

1. EFECT va face afaceri doar cu terți care nu se angajează în luare de mită și corupție. Mai exact, EFECT nu va permite niciunei terțe părți să plătească, să ofere sau să accepte mită în numele EFECT.
2. EFECT va face afaceri doar cu terți care susțin legile împotriva corupției, combaterii spălării banilor, fraudei și drepturile omului la care sunt supuse atât EFECT, cât și terții.
3. EFECT va face afaceri doar cu terțe părți care fie:
   1. dispun de controale adecvate care sunt echivalente în standard cu EFECT, sau
   2. adoptă politicile de corupție și corupție ale EFECT.

4. EFECT va efectua plăți către terți numai corespunzătoare și proporționale cu serviciile furnizate și în conformitate cu contractul sau acordul scris.
5. EFECT va face afaceri selectiv și preferențial cu terți care pot demonstra:

• un nivel de conștientizare a securității informațiilor si anti-mita, evaluat prin certificări relevante, chestionare auto-raportate sau audituri de securitate a informațiilor.
• politici și proceduri pentru evaluarea riscului de securitate a informațiilor si mituire
• politici și proceduri care arată conformitatea cu legile și reglementările aplicabile privind protecția datelor si anti-mita

6. În cazul terților care furnizează servicii cu impact ridicat asupra companiei noastre sau a clienților noștri, EFECT va face afaceri doar cu terți care pot demonstra:

• politici și proceduri pentru confirmarea notificărilor privind încălcarea datelor, precum și cerințele de confidențialitate
• a implementat proceduri securizate de schimb de date, în măsura în care se referă la informațiile și datele EFECT, evaluate prin (dar nelimitat la) transfer de date criptate printr-o platformă securizată de aplicații, platforme de partajare a fișierelor criptate și protejate, atașamente de e-mail protejate prin parolă, fișiere protejate prin parolă transferuri de fișiere
• politici și proceduri pentru monitorizarea nivelului de serviciu, gestionarea incidentelor, continuitatea activității și recuperarea în caz de dezastru.
• un proces implementat și verificabil de notificare a incidentelor;
• proceduri pentru testarea securității informațiilor, astfel cum sunt evaluate (dar nu limitat la) testarea penetrării și raportarea vulnerabilității și auditurile de control al securității.
• politici și proceduri pentru sistemul anti-mita

IV. Evaluare a riscurilor

EFECT se va strădui să evalueze fiecare terță parte înainte de a face afaceri cu ei în ceea ce privește riscurile menționate anterior, terța parte poate expune EFECT.

V. Due diligence

1. EFECT va efectua due diligence cu privire la fiecare terță parte înainte de a face afaceri cu aceștia pe baza rezultatelor evaluării inițiale a riscurilor.
2. Nivelul de due diligence efectuat asupra unei terțe părți va fi proporțional cu riscurile identificate și cu posibilitatea de a efectua diligența corespunzătoare în funcție de tipul de terță parte.
3. EFECT va revizui periodic și va modifica acordurile cu o terță parte pentru a atenua riscurile împotriva corupției, identificate ca parte a monitorizării continue a conformității EFECT. Perioada de reînnoire pentru revizuirea și actualizarea acordurilor scrise cu o terță parte nu va depăși trei ani.
4. EFECT va revizui și modifica periodic acordurile cu o terță parte care se consideră a avea un impact ridicat asupra EFECT sau asupra clienților săi pentru a atenua riscurile de securitate a informațiilor identificate ca parte a monitorizării continue a conformității EFECT. Perioada de reînnoire pentru revizuirea și actualizarea acordurilor scrise cu o terță parte nu va depăși un an.
5. Strategiile de atenuare pot include, dar nu se limitează la:
6. Primirea periodică a informațiilor definite de la o terță parte care susține respectarea acesteia cu politicile anti-mită;
7. Exercitarea periodică a drepturilor de audit EFECT;
8. Furnizarea de formare împotriva mitei și corupției unei terțe părți.
9. Primirea periodică a informațiilor definite de la o terță parte, susținând conformitatea acesteia cu politicile și procedurile de securitate a informațiilor (atunci când este cazul);
10. Furnizarea unei instruiri privind securitatea informațiilor și protecția datelor unei terțe părți (atunci când este cazul).

VI. Monitorizarea

EFECT va efectua în mod continuu o analiză a flag-urilor cu privire la riscurile de luare de mită și corupție asociate cu o terță parte în timpul relației de afaceri.
EFECT va efectua în mod continuu o analiză a flag-urilor cu privire la riscurile de securitate a informațiilor asociate cu o terță parte în timpul relației de afaceri.
Pe baza rezultatelor acestor analize, EFECT va defini și implementa strategii adecvate pentru a atenua riscul pe toată durata relației cu o terță parte.
EFECT își rezervă dreptul de a se disocia de terți care încalcă direct și grav legile, regulile, reglementările privind luarea de mită, corupția, spălarea banilor, frauda și încălcarea drepturilor omului, securitatea informațiilor și / sau principiile stabilite în politica noastră.

VII. Instruire

EFECT va oferi instruire adecvata angajaților săi care au responsabilitatea de a gestiona orice parte a relației cu o terță parte, precum și de a documenta procesul de instruire.

VIII. Raportarea

EFECT oferă terților posibilitatea de a raporta incidentele sau suspiciunile de comportament neetic prin e-mailul dedicat sesizării@efect.ro / whistleblower@efect.ro.

IX. Orientări generale

1. Dacă, ca urmare a diligenței, se concluzionează că riscurile asociate cu terțul nu pot fi gestionate la un nivel adecvat de catre EFECT, terțul trebuie respins și orice relație de afaceri cu acesta trebuie întreruptă.
2. Diligența necesară efectuată asupra unei terțe părți trebuie aprobată de directorul executiv conform instrucțiunilor din procedura de diligență necesară a EFECT.
3. Dacă există modificări semnificative ale riscurilor asociate cu o terță parte, atunci due diligence deja efectuat și documentat trebuie actualizată pe baza noilor informații. Acest lucru va necesita reconsiderarea ratingului de risc inițial al terței părți și efectuarea procedurilor suplimentare de due diligence, după caz.
4. Pentru îndrumări suplimentare, vă rugăm să contactați responsabilul de conformitate EFECT la sesizari@efect.ro.
5. Dacă doriți să faceți un raport anonim cu privire la încălcări sau suspiciuni de încălcare a acestei politici, puteți face acest lucru prin e-mail-ul nostru dedicat sesizari@efect.ro / whistleblower@efect.ro. Alternativ, puteți vorbi direct cu responsabilul nostru pentru conformitate sau cu directorul nostru executiv.

X. Controlul documentelor