IZVJEŠĆE O ODRŽIVOSTI BILANCIO SOCIALE 2009-2011 - hrpsor
IZVJEŠĆE O ODRŽIVOSTI BILANCIO SOCIALE 2009-2011 - hrpsor
IZVJEŠĆE O ODRŽIVOSTI BILANCIO SOCIALE 2009-2011 - hrpsor
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Cilj je u punoj mjeri osigurati da zaposlenici Banke obavljaju svoje<br />
zadatke u skladu sa važećim propisima, postupaju prema klijentima<br />
pravedno u duhu poštenja i etičkih vrijednosti koje podržavamo.<br />
Etički kodeks Banco Popolare Croatia d.d. upućuje na principe i<br />
načela koja određuju ponašanje zaposlenika na svim razinama i<br />
osnažuje vrijednosti Banke. Svaki zaposlenik osobnim preuzimanjem<br />
Etičkog kodeksa obvezuje se na postupanje u skladu s Kodeksom.<br />
Funkcija usklađenosti pomaže u razumjevanju Kodeksa kroz<br />
redovne treninge zaposlenika.<br />
U cilju održavanja najviših mogućih standarda etičkog, moralnog i<br />
zakonitog postupanja, u primjeni su politike i alati koji osiguravaju<br />
svakom zaposleniku da priopći svako uočeno kršenje Etičkog kodeksa<br />
i nezakonitog postupanja uz zajamčenu tajnost identiteta osobe<br />
koja prijavi kršenje službeniku za usklađenost (whistleblowing).<br />
Sustav upravljanja informacijskom sigurnošću<br />
Projekt uvođenja sustava upravljanja informacijskom sigurnošću<br />
započeo je u lipnju 2008. godine s ciljem poštivanja regulative<br />
Hrvatske narodne banke i unaprijeđenja informacijske sigurnosti<br />
u Banci.<br />
L’obiettivo sono i dipendenti del Banco che compiono i loro esercizi<br />
in conformità con i regolamenti in vigore, trattano i clienti in maniera<br />
giusta e con lo spirito dell’onore e dei valori etici che sosteniamo.<br />
Il Codice Etico del Banco Popolare Croatia S.p.A. sottolinea i principi<br />
e le norme che definiscono il comportamento dei dipendenti su<br />
tutti i livelli e rafforza il Banco. Ogni dipendente con l’assunzione<br />
del Codice Etico si assume la responsabilità di agire in conformità<br />
con il Codice. La funzione di coordinamento aiuta i dipendenti a<br />
capire il Codice tramite la formazione dei dipendenti.<br />
Allo scopo di mantenere i più alti standard dei trattamenti etici, morali<br />
e legali, vengono usate le politiche e gli strumenti che permettono<br />
ad ogni dipendente di riferire ogni violazione del Codice Etico o<br />
un atto illegale con la garanzia di segretezza dell’identità della persona<br />
che denuncia la violazione all’ufficiale per il coordinamento<br />
(whistleblowing).<br />
Sistema di gestione della sicurezza informatica<br />
Allo scopo di aderire ai regolamenti della Banca Nazionale Croata,<br />
nel giugno dell’anno 2008 e’ stato avviato il progetto di implementazione<br />
di un sistema di sicurezza informatica.<br />
Nella prima fase del progetto è stato definito il sistema di gestione di<br />
42<br />
U prvoj fazi projekta trebalo je definirati sustav upravljanja informacijskom<br />
sigurnošću te procjenu i upravljanje rizicima, a<br />
završila je u lipnju <strong>2009</strong>. godine prihvaćanjem sljedeće dokumentacije:<br />
Dnevnika procjenjivanja rizika, Izvješća o primjenjivosti<br />
sigurnosnih mjera po Aneksu A norme ISO/IEC 27001,<br />
metodologije i procesa upravljanja informacijskim rizicima,<br />
Odluke o određivanju poslovno kritičnih aktivnosti za upravljanje<br />
kontinuitetom poslovanja, Odluke o opsegu sustava upravljanja<br />
informacijskom sigurnošću, Plana obrade informacijskih rizika,<br />
Politike sustava upravljanja informacijskom sigurnošću, Pravilnika<br />
o upravljanju i klasifikaciji informacijskih resursa te procedure<br />
označavanja informacijskih resursa.<br />
Druga faza projekta je obuhvaćala upravljanje kontinuitetom<br />
poslovanja, kreiranje nedostajuće dokumentacije te kontinuirano<br />
osvješćivanje djelatnika o ovoj tematici uz stalnu edukaciju.<br />
Projekt se ostvario u suradnji s vanjskom konzultantskom tvrtkom<br />
Kvadra d.o.o. iz Zagreba.<br />
U <strong>2011</strong>. godini započela su i dva važna projekta, projekt upravljanja<br />
zapisima (log management) i uvođenje proizvoda HP Service<br />
manager. S proizvodom Service manager Banka će unaprijediti<br />
i centralizirati procese upravljanja incidentima, upravljanje<br />
promjenama te upravljanja informacijskom imovinom.<br />
sicurezza informatica e la valutazione e gestione dei rischi. Questa<br />
fase è stata completata a giugno del <strong>2009</strong> con l’approvazione dei seguenti<br />
documenti: il registro di valutazione del rischio, la Relazione<br />
sull’applicazione delle misure di sicurezza in linea con l’appendice<br />
A della norma ISO/IEC 27001, metodologia e processo della gestione<br />
dei rischi informatici, il Decreto sull’identificazione delle aree di<br />
business critiche per la gestione della business continuity, il Decreto<br />
sulla finalita’ del sistema di gestione della sicurezza informatica, il<br />
piano per il trattamento del rischio informatico, il regolamento del<br />
sistema di gestione della sicurezza informatica, il Regolamento sulla<br />
gestione e classificazione delle risorse informatiche e procedure di<br />
marcatura delle risorse informatiche.<br />
La seconda fase del progetto comprendeva la creazione della documentazione<br />
mancante della business continuity e l’apprendimento<br />
continuo dei dipendenti su questo tema. Il progetto si stava realizzando<br />
in collaborazione con la società di consulenza Kvadra d.o.o.<br />
di Zagabria.<br />
Nel <strong>2011</strong> sono stati iniziati due progetti importanti, progetto del log<br />
management ed implementazione dei prodotti HP Service manager.<br />
Con il progetto Service Manager, il Banco migliorerà e centralizzera<br />
i processi di gestione degli incidenti, gestione dei cambiamenti e<br />
gestione della proprietà informatica.<br />
Il Banco pianifica di informare di continuo i dipendenti su questo