Vodič za Program unutarnje usklađenosti
za usklađenost strateške kontrole trgovine

Elementi PUU-a

Ovaj odjeljak namijenjen je da se poboljša korisničko znanje i poznavanje elemenata koji čine sveobuhvatan i učinkovit PUU. Ovaj odjeljak pruža detaljan opis svakog od sedam ključnih elemenata koji moraju biti prisutni u svim programima unutarnje usklađenosti, kao i pet dodatnih elemenata koji mogu biti zanimljivi nekim poduzećima, organizacijama ili industrijskim sektorima. Svrha svakog elementa i zadaci koji se moraju poduzeti da bi se proveo svaki element opisani su detaljno.

Ključni elementi PUU-a

  1. Predanost visokog rukovodstva postizanju usklađenosti
  2. Organizacijska struktura, odgovornosti i resursi
  3. Osposobljavanje i podizanje svijesti
  4. Proces i postupci pregleda transakcija
  5. Pregled uspješnosti, revizije, izvješćivanje i korektivne radnje
  6. Vođenje evidencije i dokumentacija
  7. Fizička sigurnost i sigurnost informacija
     

Tablica u nastavku pruža kratak pregled ključnih elemenata PUU-a i opisuje svrhu i razmatranja primjenjiva na svaki element PUU-a.

  • Više rukovodstvo i ispunjavanje obveza usklađenosti;

Poduzeće ima unutarnju organizacijsku strukturu koja je utvrđena u pisanom obliku (npr. u obliku organigrama) i koja omogućuje provođenje kontrola unutarnje usklađenosti. Identificira i imenuje osobu(e) s ukupnom odgovornošću da bi se osigurale obveze vezane uz korporativnu usklađenost. Imajte na umu da u nekim državama članicama to mora biti član višeg rukovodstva.

  • Sve funkcije, obveze i odgovornosti koje se odnose na usklađenost definiraju se, dodjeljuju i povezane su međusobno na način da osiguravaju rukovodstvu da poduzeće provodi ukupnu usklađenost. Kada je primjereno ili neophodno, funkcije i/ili obveze koje se odnose na kontrolu izvoza (ali ne cjelokupna odgovornost) mogu se delegirati unutar subjekta ili podijeliti između dvaju ili više korporativnih subjekata unutar EU-a.
Ključni element PUU-a Svrha i ključna razmatranja
Ispunjavanje obveza višeg rukovodstva ima za cilj izgradnju usklađenog Vodstva (vodeći se primjerom) i kulturu korporativne usklađenosti za kontrolu robe s dvojnom namjenom.
  • Pisana izjava višeg rukovodstva o potpori unutarnjim postupcima usklađenosti promiče svijest poduzeća o ciljevima kontrole trgovine robom s dvojnom namjenom i usklađenosti s relevantnim zakonima i propisima EU-a i države članice.
  • Predanost ukazuje na jasnu, snažnu i kontinuiranu uključenost i podršku višeg rukovodstva. Rezultira dovoljnim organizacijskim, ljudskim i tehničkim resursima za predanost poduzeća usklađenosti. Uprava jasno i redovito komunicira sa zaposlenicima o korporativnoj predanosti promicanju kulture usklađenosti.

 
Osposobljavanje i podizanje svijesti Poduzeće osposobljavanjem osigurava da su zaposlenici koji se bave kontrolom trgovine robom s dvojnom namjenom svjesni svih relevantnih propisa vezanih za kontrolu izvoza, kao i PUU-a poduzeća i svih izmjena i dopuna. Primjeri materijala za osposobljavanje su vanjski seminari, pretplate na informativne sesije koje organiziraju ovlaštena tijela, unutarnja osposobljavanja, itd.

 
Proces i postupci provjere transakcija

Poduzeće uspostavlja proces da bi procijenilo je li ili nije transakcija koja uključuje robu s dvojnom namjenom podložna nacionalnim kontrolama trgovine ili kontroli trgovine robe s dvojnom namjenom EU-a te utvrđuje primjenjive procese i postupke. U slučaju ponavljajućih transakcija, provjera transakcije se mora izvršavati periodično.
Procjena izvedbe, revizija, izvješćivanje i korektivne mjere

Poduzeće razvija postupke pregleda performansi da bi provjerilo svakodnevnu usklađenost posla unutar poduzeća i da provjeri jesu li operacije kontrole izvoza provedene na odgovarajući način u skladu s PUU-om. Pregled performansi se izvršava interno, omogućuje rano otkrivanje neusklađenosti i razvoj mjera za praćenje kontrole štete. Pregled performansi stoga smanjuje rizik za poduzeće.

  • Poduzeće ima uspostavljene postupke za revizije koje su sustavne, ciljane i dokumentirane inspekcije kojima se potvrđuje da se PUU pravilno provodi. Revizije se mogu provoditi interno ili ih mogu izvesti kvalificirani vanjski stručnjaci.
  • Izvješćivanje je skup postupaka za osoblje kontrole trgovine robe s dvojnom namjenom i za ostale zaposlenike u vezi s mjerama obavješćivanja i eskalacije koje se poduzimaju u slučaju sumnjivih ili poznatih incidenata neusklađenosti trgovine robom s dvojnom namjenom. Ne odnosi se na obveze vanjskog izvješćivanja, npr. u slučaju da je vaše poduzeće registrirano za uporabu opće izvozne dozvole EU-a prema uvjetima Uredbe Vijeća (EZ) br. 428/2009.
  • Korektivne mjere su skup popravnih radnji kojima se jamči pravilna provedba PUU-a te uklanjanje identificiranih ranjivosti u postupcima usklađenosti.
Vođenje evidencije i dokumentacija

Vođenje evidencije je skup postupaka i smjernica za pohranu pravnih dokumenata, upravljanje zapisima i sljedivosti aktivnosti koje se odnose na kontrolu trgovine robom s dvojnom namjenom. Vođenje evidencije nekih dokumenata propisano je zakonom, ali može biti i u najboljem interesu vašeg poduzeća da čuvate određene zapise (npr. interni dokument koji uključuje tehničko obrazloženje klasifikacije robe). Kada su svi traženi zapisi prikupljeni i uredno pohranjeni, time se omogućuje učinkovitija pretraga i pronalaženje istih tijekom svakodnevnih aktivnosti na području robe s dvojnom namjenom, a i tijekom provođenja revizije.
Vođenje evidencije i dokumentacija

Fizička sigurnost i sigurnost informacija odnose se na skupinu internih postupaka koji su osmišljeni za sprečavanje neovlaštenog pristupa ili uklanjanje predmeta s dvojnom namjenom zaposlenika, izvođača radova, dobavljača ili posjetitelja. Ovi postupci njeguju kulturu sigurnosti unutar poduzeća čime se osigurava da se vojna roba ili roba s dvojnom namjenom ne izgube te da se ne mogu lako ukrasti ili izvesti bez valjane dozvole.

  • Pitanja kontrole liste za fizičku i informacijsku sigurnost
  • Ima li vaše poduzeće fizički i informacijski sigurnosni plan kojim se osigurava da se roba s dvojnom namjenom ne može otuđiti iz prostora koji pripadaju poduzeću, da postoji sustavno bilježenje stranih posjetitelja i da su kontrolirani softver i tehnologija zaštićeni i da se njima rukuje na odgovarajući način?
    • Može li vaše poduzeće identificirati ključne korake i povezane ranjivosti u sljedivosti u odnosu na robu s dvojnom namjenom?
    • Ima li poduzeće najmanje dvije osobe koje su uključene u te ključne korake, da bi se smanjio rizik ljudske pogreške i uzimajući u obzir unutarnju prijetnju (ako poduzeće ima više od jedne zaposlene osobe)?
    • Kako poduzeće osigurava usklađenost sa zahtjevima vezanim uz prijenos softvera i nematerijalni prijenos tehnologije (npr. preuzimanje softvera, e-mail i pristup intranetu iz inozemstva)? Ima li vaše poduzeće pozadinske provjere za zaposlenike koji su zaposleni na osjetljivim mjestima?
Detalji

Traženje ICP Web-mjesto