Fia standardului 4 Funcii sensibile conine esena unui cadru de politic privind gestionarea funciilor sensibile prin oferirea, n limitele cadrului legal incident, a principiilor de baz legate de structurarea, clasificarea, nregistrarea, controlul i schiarea unei orientri concise pentru gestionarea i rotaia personalului din funciile- cheie.
2. Domeniul de aplicare. Reglementri legale.
Ordinul ministrului finanelor publice nr. 946/2005 reglementeaz ansamblul celor 25 de standarde de control intern/ managerial. Standardele de control intern/managerial definesc un minimum de reguli de management, pe care toate entitile publice trebuie s le urmeze. Obiectivul standardelor este de a crea un model de control intern/managerial uniform i coerent. Totodat, standardele constituie un sistem de referin, n raport cu care se evalueaz sistemele de control intern, se identific zonele i direciile de schimbare. Standardul 4 Funcii sensibile face parte din seciunea (elementul cheie) Mediul de control (cuprinde problemele legate de organizare, managementul resurselor umane, etic, deontologie i integritate). n descrierea standardului (regul definitorie, aplicabil domeniului de management la care se refer standardul, domeniu fixat prin titlul acestuia) se specific faptul c entitatea public identific funciile considerate ca fiind sensibile i stabilete o politic adecvat de rotaie a salariailor care ocup astfel de funcii. n cerinele generale ale standardului (direciile determinante n care trebuie acionat, n vederea implementrii standardului), se precizeza c: n entitatea public se ntocmesc: a) inventarul funciilor sensibile; b) lista cu salariaii care ocup funcii sensibile; c) planul pentru asigurarea rotaiei salariailor din funcii sensibile, astfel nct un salariat s nu activeze ntr-o astfel de funcie, de regul, mai mult de 5 ani; n inventarul funciilor sensibile sunt reflectate, de regul, acele funcii care prezint risc semnificativ n raport cu obiectivele; Rotaia personalului se face cu efect minim asupra activitii entitii publice i a salariailor. Trebuie subliniat c standardelor fiindu-le caracteristic o puternic interdependen, ele nu acioneaz separat, n mod individual, ci, dimpotriv, aciunea lor este, de fiecare dat, conjugat, n funcie de corelaiile obiectiv existente ntre diferite standarde. Spre exemplu, ntre standardele 1 Etic, integritate i 4 Funcii sensibile, poate fi constatat existena unei interdependene strnse, obiective. n consecin, ordonatorul de credite/managerul general ar comite o grav eroare n aciunea sa de ntrire a sistemului de control managerial, dac nu ar aplica msuri care s conduc la valorificarea i maximizarea influenelor potenial benefice ale unor astfel de interdependene.
2 2. Etic, integritate, funcii sensibile i reglementri Etica, integritatea i funciile sensibile sunt subiecte strns interdependente i asociate. Instituiile guvernamentale, de exemplu, emit autorizaii, colecteaz taxe, acord scutiri, supravegheaz respectarea reglementrilor i aplic penaliti sau amenzi, dac este necesar. n general, aceasta nseamn c managerul i angajaii trebuie s aib un grad corespunztor de integritate personal i profesional i s fie contieni de importana activitii pe care o desfoar, n ceea ce privete respectarea legilor, reglementrilor, regulilor i politicilor specifice i respectarea confidenialitii informaiilor. Aceasta ar contribui la protejarea interesului public, n sens larg, dar i mpotriva riscurilor, a cror materializare ar provoca daune care pot fi aduse inclusiv siguranei naionale. Trebuie menionat c, n standardul 1 Etic, integritate se precizeaz c entitatea public asigur condiiile necesare pentru ca angajaii s cunoasc reglementrile care guverneaz comportamentul acestora, prevenirea i raportarea fraudelor i a neregulilor. Valorile etice fac parte din cultura organizaional a instituiei publice. Instituia public trebuie s aib un cod de conduit oficial, scris, care s fie un mijloc de comunicare uniform a valorilor etice ctre toi angajaii. Componenta 1.2 Cerine generale a acestui standard enun direciile determinante n care trebuie acionat, n scopul aplicrii acestuia, n relaia cu integritatea personal i profesional a angajailor. n plus, componenta 1.3 Referine principale cuprinde actele normative reprezentative, care conin prevederi aplicabile subdomeniului de management identificat prin titlul standardului, n principal cele referitoare la: statutul i codul de conduit al funcionarilor publici, declararea i controlul averilor, asigurarea transparenei n exercitarea demnitilor i funciilor publice, prevenirea, descoperirea i sancionarea faptelor de corupie.
4. Coordonatorul integritii (consilierul etic) Legea i reglementarea emis n aplicarea acesteia stabilete condiiile n care un funcionar public desemnat (consilierul etic al integritii) poate ndeplini sarcinile care i-au fost stabilite. Pe scurt, acest angajat planific, coordoneaz i raporteaz cu privire la diferite activiti prevzute n lege. Coordonatorul integritii ar trebui s consilieze managementul superior cu privire la aspecte legate de politica relevant aplicabil n domeniu. Desemnarea coordonatorului integritiii (consilierului etic), stabilirea atribuiilor sale i perfecionarea profesional a acestuia vor fi efectuate cu respectarea recomandrilor Ageniei Naionale a Funcionarilor Publici (ANFP), prevzute la art. 11 din Ordinul preedintelui ANFP nr. 4.500/2008 emis pentru stabilirea unui cadru unitar privind metodele de completare i transmitere a datelor i informaiilor referitoare la respectarea normelor de conduit de ctre funcionarii publici i la implementarea procedurilor disciplinare. Legea nr. 7/2004 privind Codul de conduit a funcionarilor publici, republicat, stabilete inclusiv rolul conductorilor autoritilor i instituiilor publice i al consilierilor etici n coordonarea, monitorizarea i controlul aplicrii normelor de conduit profesional. Prezentm, n acest sens, n rezumat, coninutul principalelor prevederi ale art. 21 din aceast lege: alin. (1) stabilete c, pentru aplicarea codului de conduit, conductorii de autoriti i instituii publice desemneaz, ca persoan responsabil, un funcionar 3 public, de obicei din departamentul de resurse umane, cu atribuii de consiliere etic i monitorizare a respectrii normelor de conduit; alin. (2) prevede c funcionarul public, desemnat conform alin. (1) s aib, ca atribuie, acordarea de consultan i asisten funcionarilor publici, n scopul unei ct mai depline conformri la codul de conduit i s raporteze, trimestrial, cu privire la respectarea regulilor de conduit de ctre funcionarii publici din instituie; alin. (3) dispune c atribuiile acestui funcionar public s fie stabilite printr-un act administrativ al efului entitii publice sau prin extinderea fiei postului cu atribuiile specifice de consiliere i monitorizare a respectrii regulilor codului de conduit. n Legea nr. 182/2002 sunt stabilite obligaii, rspunderi i sanciuni privind protecia informaiilor clasificate. Aceast lege conine multe prevederi legate de funciile sensibile; prin aceast lege sunt atribuite responsabiliti i sarcini entitii publice. Aceste sarcini ar trebui s fie executate i coordonate de consilierul etic. Atunci cnd ne referim la funciile sensibile, avem n vedere articolul 10 din aceast lege, n care se stabilete c: Instituiile care dein sau utilizeaz informaii clasificate vor ine un registru de eviden a autorizaiilor acordate personalului, sub semntur de primire a acestora; Fiecare autorizaie se reverific ori de cte ori este necesar s se garanteze c este conform standardelor aplicabile funciei pe care respectiva persoan o ocup. De asemenea, articolul 7 al aceleiai legi prevede c persoanele care vor avea acces la informaiile clasificate s fie verificate, n prealabil, cu privire la onestitatea i profesionalismul lor, referitoare la utilizarea acestor informaii. Personalul anume desemnat pentru realizarea proteciei informaiilor clasificate se include ntr-un sistem permanent de pregtire i perfecionare, la intervale regulate, potrivit standardelor naionale de protecie.
5. Funciile sensibile Interfee, zone i indicatori de risc Folosind lista factorilor de risc menionai mai jos, entitatea public poate, prin propria evaluare a riscurilor, s identifice factorii de risc existeni, pentru a stabili, pe aceast baz, ce funcii ar trebui s fie calificate drept sensibile. n mod evident, cu ct apar mai muli factori de risc legai de o anumit funcie, cu att este mai mare riscul pentru integritate i sunt necesare mai multe msuri pentru a reduce riscurile identificate. Fiecare entitate are, n funcie de circumstane, riscuri specifice. n general, factorii de risc care necesit atenie sunt: a) acces la resursele materiale, financiare i informaionale, fr deinerea unui document de autorizare; b) activiti ce se exercit n condiii de monopol, drepturi exclusive sau speciale; c) modul de delegare a competenelor; d) evaluare i consiliere, care pot implica grave consecine; e) achiziia public de bunuri/servicii/lucrri, prin eludarea reglementrilor legale n materie; f) neexecutarea sau executarea necorespunztoare a sarcinii de munc atribuite; g) lucrul n relaie direct cu cetenii, politicienii sau tere persoane juridice; 4 h) funciile cu competen decizional exclusiv. Dup identificarea funciilor vulnerabile din entitate, aceasta are la dispoziie trei opiuni pentru a gestiona riscurile identificate, respectiv: 1) Rotaia cadrelor Rotaia cadrelor este politica organizaiei potrivit creia angajaii cu funcii sensibile, dup o perioad prestabilit (de regul, 5 ani) schimb funciile. 2) Separarea sarcinilor (standardul 18) Aceast msur const n separarea mandatelor i a sarcinilor, pentru a preveni ca un angajat s fie supus unor riscuri semnificative de integritate. Trebuie evitat executarea, in mod exclusiv individual, a unor operaiuni care determin riscuri semnificative de integritate. Acionnd in echip, este evitat riscul de integritate, prin eroare, fraud, ncalcare a legislaiei, precum i riscul de a nu putea detecta aceste probleme. 3) Verificarea candidailor Funciile sensibile impun verificarea antecedentelor. Verificarea candidailor n timpul procesului de recrutare i selecie diminueaz posibilitatea de a angaja persoane care, ntr-o funcie anterioar, nu au demonstrat un comportament integru. Astfel, reiterm c articolul 7 alin. (1) al Legii nr. 182/2002 impune ca persoanele care au acces la informaiile clasificate ca secrete de stat s fie verificate, anterior angajrii, n ceea ce privete onestitatea i profesionalismul, n legtur cu folosirea unor astfel de informaii. Alineatele 2, 3 i 4 ale aceluiai articol stabilesc reguli specifice pentru funcionarii publici i alte categorii de persoane. Legea nr. 182/2002 atribuie sarcini i responsabiliti Serviciului Romn de Informaii, de exemplu, cu privire la: coordonarea, n general, a activitilor i a msurilor de control, referitoare la protecia informaiilor secrete de stat; dezvoltarea, n colaborare cu autoritile publice, a standardului naional pentru informaiile clasificate i a obiectivului de implementare; monitorizarea msurilor luate de Guvern pentru implementarea prevederilor Legii nr. 182/2002.
Desigur c, n raport cu natura i mrimea estimat a riscurilor identificate, asociate funciilor sensibile, entitatea public poate aplica i alte msuri de control intern, apreciate ca fiind adecvate gestionrii riscurilor respective, cum ar fi cele specifice standardelor 16 Semnalarea neregularitilor 19 Supravegherea; 22 Strategii de control; 23 Accesul la resurse. 6. Principiile de baz n urma analizei informaiilor de mai sus, sunt trase anumite concluzii, pentru o abordare coerent a urmtoarelor subiecte. 6.1) Cadrul de politic Textul standardului 4 Funcii sensibile i al altor reglementri menionate anterior implic, n mod clar, disponibilitatea unui cadru de politic care s conin principiile de baz privind: a) identificarea, ordonarea, clasificarea i reevaluarea funciilor sensibile; 5 b) procedura de verificare a antecedentelor; c) procedura de recrutare, selecie i numire; d) sarcini i competene decizionale ale responsabilului cu securitatea/ integritatea, legate de funciile sensibile; e) programarea unei rotaii a persoanelor care ocup fucii sensibile, de regul, o dat la 5 ani; f) controlul/monitorizarea executrii politicii adoptate; g) instruciuni, orientri i instrumente care faciliteaz cadrul de politic.
6.2) Decizii necesare
Datorit riscului crescut la care este supus entitatea public, n cazul existenei funciilor sensibile, ordonatorul de credite/managerul general nsui, sau, dup caz, organul colectiv de conducere ce este investit cu o astfel de atribuie trebuie s ia urmtoarele decizii: a) considerarea unei anumite funcii drept funcie sensibil; b) autorizarea Serviciului Romn de Informaii s verifice candidatul; c) numirea angajatului respectiv, dup ce a trecut prin procedura de verificare i selectare stabilit de lege. 6.3) Funcia sensibil i verificarea antecedentelor
O funcie n care, n general, exist posibilitatea de a produce daune securitii entitii publice i/sau securitii naionale i n care apar riscuri care se pot manifesta n atingerea obiectivelor entitii este desemnat ca funcie sensibil. Ocuparea unei funcii sensibile este posibil dac, din documentarea i verificrile efectuate, rezult c sunt ndeplinite, integral, condiiile stabilite n acest sens. Funcia sensibil i verificarea antecedentelor (investigaia de securitate) sunt asociate. Spre exemplu, urmtorii indicatori arat dac un candidat este vulnerabil sau reprezint un risc potenial pentru siguran, n general: a) antecedente judiciare; b) activiti subversive i/sau antidemocratice; c) simptome de dependen, generatoare de aciuni lipsite de integritate; d) vulnerabilitate financiar; e) supus influenelor din exterior; f) comportament neltor, fals i secretos; g) comportament iresponsabil i riscant. Rezultatele investigaiei de securitate vor indica, eventual, ct de substanial este riscul. Ordonatorul de credite stabilete, n final, funciile sensibile i numete n aceste funcii persoanele n cazul crora verificarea efectuat are un rezultat pozitiv.
6.4) Lista angajailor care ocup funcii sensibile Textul componentei 4.2 Cerinele generale din standardul 4 Funcii sensibile este clar n ceea ce privete cerinele pe care ar trebui s le ndeplineasc orice entitate. n plus, art. 10 din Legea nr. 182/2002 stabilete c, atunci cnd este vorba de informaii clasificate, entitatea public trebuie s in un registru de eviden al autorizaiilor acordate personalului. 6 Se presupune c, n registrul fiecrei entiti publice, va fi nregistrat numai un numr limitat de angajai. Pentru a respecta acest standard, trebuie s fie pregtit i actualizat un registru al funciilor sensibile, care ar putea fi structurat conform urmtorului model:
nregistrarea funciilor sensibile Nu- me- le Fia postului Nivel de sensibili- tate al funciei Data numirii Data rotaiei
xx x xxx .... 1-I-2010 1-I-2015
xx x xxx
xx x xxx
Deoarece Oficiul Registrului Naional al Informaiilor Secrete de Stat pstreaz liste ale nregistrrilor i informaii din aceast clas n ceea ce privete meninerea nivelurilor de clasificare, personalul verificat i aprobat pentru a lucra cu informaii secrete de stat i registrele autorizaiilor, este necesar o comparaie ntre datele i informaiile definite de cele dou organizaii. n acest caz, este eficient ca nregistrarea i comparaia cu Oficiul Registrului Naional s fie fcut de coordonatorul integritii, deoarece acesta este calificat i are toate informaiile necesare pentru a actualiza registrul. n perioada de 5 ani, coordonatorul integritii informeaz managerii responsabili cu privire la apropierea expirrii perioadei de 5 ani i propune luarea unei msuri. Periodic, coordonatorul integritii informeaz ordonatorul de credite n legtur cu situaia, progresul i finalizarea rotaiei (individuale), necesare.
7. Implementare
ncercnd s rspund unor cerine de ordin practic, prezenta expunere ofer entitilor posibilitatea unei abordri eficiente a subiectului funciilor sensibile. Fiind conceput pentru uz general, are caracterul unor instruciuni uniforme i practice, legate de identificarea, stabilirea i gestionarea funciilor sensibile i atribuirea responsabilitilor asociate acestora, contribuind, astfel, la mbuntirea monitorizrii i a controlului. Pe scurt, acest material reprezint un instrument de sprijin n efortul managerial de gestionare a funciilor sensibile.
7 Fia funciei sensibile Pentru fiecare funcie sensibil, este necesar o abordare specific (un cod propriu de conduit/manual) care, bazat pe principiile Fiei standardului 4, ofer o metod executabil i sigur, inclusiv proceduri de lucru, care reduc riscurile i contribuie la mbuntirea procedurilor operaionale sau de sistem i, n final, la ndeplinirea, de ctre persoanele aflate n funcie, a sarcinilor de munc care le-au fost atribuite.
Instrumente i aplicare Scopul standardului 4 este de a garanta, ca instrument de prevenire, o nelegere clar, structurat, transparent a confidenialitii i a funciilor sensibile i de a reduce riscurile posibile asociate. n practic, se recomand includerea coninutului i a principiilor standardului 4 ntr-un ndrumar concis, care ar trebui s conduc la: a) posibilitatea unei nelegeri structurate, transparente, a funciilor sensibile; b) claritate, cu privire la cine este responsabil i pentru ce, n legtur cu politica relevant, implementare i monitorizare; c) instruciuni practice, legate de identificarea, organizarea i gestionarea funciilor sensibile i atribuirea responsabilitilor asociate; d) claritate, n legtur cu investigaia de securitate (sponsor, investigator etc.); e) procedura de stabilire (i aprobare) a funciilor sensibile; f) posibilitatea de personalizare a situaiilor specifice (mpreun cu o declaraie de conformare sau explicare); g) un format pentru un Registru al funciilor sensibile i un format pentru planul de rotaie, o dat la 5 ani; h) proceduri pentru asigurarea obligatorie a documentelor secrete.
n funcie de structura organizaional, o abordare specific produce cele mai bune i tangibile rezultate pe termen scurt. n ceea ce privete funciile sensibile, acestea ndreapt atenia ctre examinarea activitilor generatoare de riscuri semnificative i a vulnerabilitilor organizaionale i reprezint, nainte de toate, o investigaie preventiv. Scopul acesteia este de a identifica potenialele vulnerabiliti din organizaie i de a reduce vulnerabilitatea viitoare, prin diferite msuri. Ofer, de asemenea, coordonatorului integritii, o asisten util i folositoare, prin efectuarea acestor sarcini. Mai mult, o astfel de abordare ofer posibilitatea de a elimina eventualele prezumii, fr temei, n legtur cu respectivul subiect, i de a oferi claritate i transparen legate de responsabilitile relevante i sarcinile ordonatorului de credite.