1. مقدمة

تلتزم شركة RSA بالممارسات التجارية المسؤولة والمعايير العالية للسلوك الأخلاقي. ويشمل ذلك إلزام موردينا بمعايير عالية من التميز على النحو المحدد في القوانين المنظمة والمعايير والاتفاقيات الدولية المعترف بها وأفضل الممارسات العالمية.

2. النطاق

تنطبق هذه المبادئ على الأطراف العاملة مع شركة RSA، بما في ذلك الموردين وموظفي الموردين والمقاولين والمقاولين من الباطن ("الموردين").

3. بيان المبادئ

يجب على موردي RSA الالتزام بما يلي:

• جميع القوانين، واللوائح، ومتطلبات الشراء المعمول بها، بما في ذلك قانون الاحتياطي الفيدرالي الأمريكي (FAR) وقانون DFARS
• The مدونة قواعد السلوك الخاصة بـ RSA
• اتفاقيات الأمم المتحدة ذات الصلة، بما في ذلك إعلان الأمم المتحدة لحقوق الإنسان واتفاقية الأمم المتحدة لحقوق الطفل
• أنظمة الجودة والبيئة والصحة والسلامة وغيرها من أنظمة الإدارة الأخرى ذات الصلة

تطبق RSA هذه المبادئ من خلال تعزيز الشرط العام بأن يفي الموردون بجميع القوانين والمعايير المعمول بها والمعايير المعترف بها أو يتجاوزونها.

نحن ندرك أنه لن تنطبق جميع ارتباطات الموردين أو أنشطتهم مع شركة RSA بالتساوي على جميع الموردين. ولذلك، فإننا نوجه متطلبات الموردين والتوعية نحو الموردين الذين تم تحديد أولوياتهم بناءً على طبيعة أعمالهم والتقييم الشامل للمخاطر.

يعلن الموردون (نيابة عنهم وعن موظفيهم ووكلائهم ومستشاريهم) أنهم تلقوا هذه المبادئ ويوافقون عليها، ويتعهدون بالامتثال لها، وكذلك لأي تحديثات قد تجريها RSA.

يجب مراعاة هذه المبادئ اعتبارًا من بداية الأنشطة التي يغطيها العقد المبرم بين RSA والمورد.

4. الامتثال للقوانين والمعايير الدولية

الامتثال لجميع القوانين واللوائح

من الضروري لسلسلة التوريد المسؤولة اجتماعيًا وبيئيًا أن يتصرف جميع الأشخاص، بما في ذلك الموردين، بطريقة قانونية وأخلاقية. يجب على شركة RSA وموردي RSA الامتثال لجميع القوانين واللوائح المعمول بها.

مكافحة الفساد

يجب على الموردين الالتزام بقانون الممارسات الأجنبية الفاسدة، وقانون الرشوة في المملكة المتحدة لعام 2010، وجميع القوانين المحلية المعمول بها المتعلقة بمكافحة الفساد أو الرشوة ("قوانين مكافحة الفساد").

5. التزامات السياسة الأساسية لشركة RSA ومتطلبات الموردين

تفرض RSA متطلبات محددة على مورديها فيما يتعلق بمجالات القضايا التالية:

لوائح الاستحواذ الفيدرالية

إذا كانت شركة RSA تقدم منتجات المورد أو خدماته بموجب عقد رئيسي أو عقد من الباطن من حكومة الولايات المتحدة، يجب على المورد الامتثال للأحكام التالية من لوائح الاقتناء الفيدرالية، المنشورة في الباب 48 من مدونة اللوائح الفيدرالية للولايات المتحدة (CFR) في 52.244-6: 52.203-13، مدونة أخلاقيات وسلوكيات العمل الخاصة بالمقاول؛ 52.219-8، استخدام الشركات الصغيرة؛ 52.222-26، تكافؤ الفرص؛ 52.222-35، تكافؤ الفرص للمحاربين القدامى؛ 52.222-36، العمل الإيجابي للعمال ذوي الإعاقة؛ 52.222-40، الإخطار بحقوق الموظفين بموجب قانون علاقات العمل الوطنية؛ 52.222-50، مكافحة الاتجار بالأشخاص؛ 52.232-40، توفير مدفوعات معجلة للمقاولين من الباطن من الشركات الصغيرة و52.247-64، تفضيل السفن التجارية المملوكة ملكية خاصة للولايات المتحدة.السفن التجارية التي ترفع علم الولايات المتحدة. يجب على المورد أيضًا الامتثال لمتطلبات المادة 41 CFR §§§ 60-l.4 (أ) و60- 300.5 (أ) و60- 300.5 (أ) و60- 741.5 (أ)، التي تحظر التمييز ضد الأفراد المؤهلين على أساس وضعهم كمحاربين قدامى أو أفراد ذوي إعاقة مشمولين بالحماية، وتحظر التمييز ضد جميع الأفراد على أساس العرق أو اللون أو الدين أو الجنس أو الأصل القومي. يجب على المورد أيضًا الامتثال لأحكام اللائحة رقم 48 CFR 52.204-21 واللائحة رقم 48 CFR 252.204-7012 في الحالات التالية: (i) إذا كان أداء المورد ينطوي على الوصول إلى "معلومات "العقد الفيدرالي" أو "المعلومات الدفاعية المشمولة" (حسب تعريف هذين المصطلحين في 48 CFR 52.204.204(أ) و48 CFR 252.204-7012(أ) على التوالي)؛ و(ii) إذا كان المورد يوفر مواد أخرى غير المواد التجارية الجاهزة.

ظروف العمل والعمل القسري والاتجار بالبشر

تلتزم RSA بدعم حقوق الإنسان للعمال في أي مستوى من مستويات سلسلة التوريد الخاصة بها، ومعاملتهم بكرامة واحترام. ويشمل العمال الموظفين المباشرين، والعمال المؤقتين، والعمال المهاجرين، والعمال المهاجرين، والعمال الطلاب، والعمال المتعاقدين، وأي شخص (أشخاص) آخرين يقدمون خدمات العمل والتوظيف للمورد. لا يجوز استخدام العمل القسري أو الاستعباد (بما في ذلك عبودية الدين) أو السخرة أو العمل القسري في السجون أو الاسترقاق أو الاتجار بالأشخاص من أي فئة عمرية في أي مستوى من مستويات سلسلة التوريد.

• لا يجوز لأرباب العمل والوكلاء استخدام ممارسات مضللة أو احتيالية أثناء استقدام الموظفين.
• لا يجوز استخدام عمالة الأطفال في أي مستوى من مستويات سلسلة التوريد.

تحتفظ RSA بالحق في اتخاذ أي وجميع الإجراءات المتاحة ضد الموردين بسبب انتهاكات سياسة العمال المعرضين للخطر بما في ذلك على سبيل المثال لا الحصر إنهاء أو تخفيض الأعمال، والتدقيق المتكرر المطلوب في الموقع على نفقة المورد، وتعويض الموظفين على نفقة المورد، و/أو إنهاء عقد RSA مع المورد.

المعادن والمواد الاستخراجية

تلتزم RSA بالمصادر المسؤولة للمواد المستخدمة في المنتجات، وتتوقع من موردينا الالتزام بالمعايير العالية نفسها.

تنوع الموردين

تؤمن RSA بأن سلسلة التوريد الأخلاقية والمتنوعة جزء حيوي من أعمالنا. يجب أن يستوفي كل مورد متطلبات التنوع التالية: (1) الامتثال لأي قانون ولوائح معمول بها تستهدف الموردين للجهات الحكومية؛ (2) بذل جهود معقولة لإشراك الشركات المملوكة للأقليات والشركات المملوكة للنساء والشركات المملوكة للمثليين والمثليات ومزدوجي الميل الجنسي ومغايري الهوية الجنسانية والمتحولين جنسيًا إذا كان المورد يشرك مقاولين من الباطن لتقديم أي من المنجزات أو لدعم العمليات التجارية الشاملة للمورد; (3) بذل جهود معقولة تجارياً لإشراك الشركات الصغيرة على النحو المحدد من قبل إدارة الأعمال الصغيرة بالولايات المتحدة (بما في ذلك الفئات الفرعية للأعمال التجارية الصغيرة مثل الشركات الصغيرة المحرومة، والشركات الصغيرة المملوكة للنساء، والشركات المملوكة للمحاربين القدامى، والشركات المملوكة للمحاربين القدامى في الخدمة والشركات المملوكة للمعاقين في منطقة HUB) إذا كان المورد يشرك مقاولين من الباطن في الولايات المتحدة لتقديم أي من المنجزات أو لدعم العمليات التجارية العامة للمورد; (4) الاحتفاظ بسجلات دقيقة لجهود المورد بموجب هذا البند؛ و(5) إبلاغ وكالة الخدمات السحابية، بناءً على طلبها، بإنفاق المورد مع الشركات المملوكة للأقليات، والشركات المملوكة للنساء، والشركات الصغيرة، والشركات المملوكة للمثليين والمثليات ومزدوجي الميل الجنسي ومغايري الهوية الجنسانية.

تجنب تضارب المصالح

يعتبر أي ظرف تتعرض فيه قدرة المورد على التصرف بموضوعية للخطر تضاربًا في المصالح. نظرًا لأن شركة RSA ترغب في الحفاظ على شراكة خالية من التضارب، فإننا نطلب أنه في حالة نشوء حالة تضارب بين RSA والمورد أو أي من موظفيها، أن يقوم المورد بإبلاغ RSA بجميع التفاصيل ذات الصلة. وهذا يشمل، على سبيل المثال لا الحصر، العلاقات الشخصية أو العائلية الوثيقة مع العاملين في RSA أو تقديم أو تلقي المجاملات التجارية الفخمة.

التحسين المستمر

تلتزم RSA بالتوريد المسؤول. يجب أن يفي الموردون بالمعايير المحددة في هذا القسم، ولكننا نشجع الموردين على النظر إلى الاستدامة باعتبارها رحلة من التحسين المستمر. من خلال التركيز على التقييم الذاتي والملكية الداخلية والمساءلة الذاتية، يمكن لموردي RSA إجراء تغييرات من شأنها أن تحدث تأثيرًا مستدامًا طويل الأمد ليس فقط على منشآتهم وعملياتهم الخاصة، ولكن أيضًا على منشآت وعمليات مزوديهم.

6. أمن المعلومات

لإرساء المفاهيم والمبادئ التوجيهية لأمن المعلومات الخاصة بمعلومات شركة RSA ومعلومات عملاء RSA، يجب على الموردين الذين لديهم إمكانية الوصول المادي أو المنطقي إلى معلومات أو أنظمة أو مواقع RSA أو عملاء RSA، الالتزام بما يلي

• المعلومات، سواء في شكل نسخة مطبوعة أو نسخة إلكترونية، والبيئات التكنولوجية المستخدمة من قبل الموردين هي ملكية حصرية لشركة RSA وليست للاستخدام الشخصي.
• يجب أن يكون لدى الموردين تعريف فريد (مادي ورقمي)، يكون شخصيًا وغير قابل للتحويل، ويمكن استخدامه لتحديد هوية الطرف من خلال الخدمات التي يقدمها.
• يجب أن تراعي حقوق الوصول دائمًا مبدأ الامتيازات الأقل، حيث يجب أن يحصل المستخدمون على الأذونات اللازمة لتنفيذ مهامهم فقط.
• يجب الاحتفاظ دائماً بالمعلومات السرية، مثل كلمات المرور وأي معلومات أخرى يمتلكها الموردون خلال فترة عملهم، باعتبارها سرية للغاية؛ ويُحظر مشاركة هذه المعلومات بشكل صارم.
• يتعهد الموردون ويتحملون المسؤولية تجاه موظفيهم ووكلائهم ومستشاريهم و/أو ممثليهم الذين يحتاجون إلى الوصول إلى المعلومات السرية بالحفاظ على سريتها وعدم نسخها أو بيعها أو التنازل عنها أو ترخيصها أو تسويقها أو نقلها أو نقلها أو نقلها أو نقلها بأي طريقة أخرى أو إفشائها أو تقديمها لأي طرف ثالث غير مشارك في العقد، أو استخدام المعلومات لأي غرض، إلا بموجب تفويض صريح مكتوب مسبق.
• يجب التعامل مع معلومات RSA ومعلومات عملائها بشكل أخلاقي وسري. ويجب استخدامها فقط للغرض الذي تم التصريح بها من أجله.
• يجب أن يكون جميع الموردين على علم بأن استخدام المعلومات ونظم المعلومات قد يخضع للمراقبة دون إشعار، وأن السجلات التي يتم الحصول عليها من خلال هذه الوسائل قد تكون بمثابة دليل لأغراض قانونية.
• يجب استخدام المعلومات بطريقة شفافة وفقط للغرض الذي جُمعت من أجله و/أو لأغراض إحصائية، دون تحديد هوية عملاء RSA أو الكشف عن خصائص النظام الخاصة بالعميل.

7. الإبلاغ عن الانتهاكات المشتبه بها

يمكن إحالة الأسئلة المتعلقة بقضايا محددة قد تنشأ في علاقة العمل مع RSA إلى جهات الاتصال التالية:

• RSA للأخلاقيات على ethics@rsa.com
• قدم تقريرًا على www.lighthouse-services.com/rsa<www.lighthouse-services.com/rsa
  (لاحظ أن قوانين وإجراءات الإبلاغ تختلف من بلد إلى آخر، لذا راجع أي إرشادات مقدمة قبل المضي قدمًا).

يُتوقع من الموردين، بما يتفق مع القوانين المعمول بها والالتزامات التعاقدية، تقديم مساعدة معقولة لأي تحقيق تجريه RSA في أي انتهاك لهذه المدونة أو القوانين المعمول بها والسماح لشركة RSA بالوصول المعقول إلى جميع المرافق والسجلات والوثائق المتعلقة بامتثالهم لهذه المدونة والقوانين المطبقة عليهم أو توفيرهم للمنتجات والخدمات لشركة RSA.

 

تاريخ السريان: 17 فبراير 2025

©LLC USA Security RSA 2025 أو الشركات التابعة لها. جميع الحقوق محفوظة. شعار Conference RSA، وRSA، والعالمات التجارية األخرى هي عالمات تجارية لشركة LLC USA Security RSA أو الشركات التابعة لها. قد تكون العالمات التجارية األخرى عالمات تجارية لمالكيها المعنيين.