Базовый стандарт управления рисками и внутреннего контроля участника финансового рынка – члена саморегулируемой организации «Профессиональная Ассоциация Регистраторов, Трансфер-Агентов и Депозитариев» (стр. 10 )

-  постановка конструктивных задач исполнительному органу;

-  регулярное рассмотрение отчетов по внутреннему контролю и управления рисками, а также при наступлении каких-либо событий.

3.  Определение исполнительным органом (под контролем совета директоров) структуры, отчетности о результатах проведенной работы, соответствующих полномочий и ответственности для достижения целей:

-  оценка советом директоров качества реализации исполнительным органом определенной им политики в рассматриваемой сфере и принимаемых им решений;

-  определение понятных для выполнения сотрудниками процедур контроля и оценки риска;

-  обеспечение исполнительным руководством подотчетности всех функциональных подразделений;

-  регулярный пересмотр исполнительным руководством отчетности, процедур для адекватного анализа текущей деятельности организации;

-  осуществление исполнительным органом делегирования полномочий для достижения поставленных целей;

-  перераспределение ответственности сотрудников организации по направлениям в связи с новыми требованиями;

-  выявление несоответствий показателей отчетности, порядка проводимых процедур, установленным требованиям и заявленным целям.

4.  Стремление привлекать, развивать и сохранять компетентных сотрудников в соответствии с поставленными целями:

-  определение компетенции сотрудников, необходимой для выполнения функций и анализа результативности;

-  проведение оценок значимости и соответствия профессионального развития относительно потребностей организации;

-  обеспечение обоснованной системы стимулов деятельности персонала;

-  разработка плана выполнения обязанностей, существенных для внутреннего контроля и управления рисками, на случай непредвиденных обстоятельств;

-  планирование преемственности функций ключевых сотрудников, включая их делегирование.

5.  Определение пределов и степени ответственности сотрудников за выполнение своих обязанностей по осуществлению внутреннего контроля:

-  определение уровня подотчетности о результатах деятельности;

-  обеспечение мотивации результативности исполнительного руководства и всего персонала;

-  пересмотр загруженности сотрудников или увеличение используемых ресурсов, для того, чтобы избежать излишнего давления, оказываемого высшим руководством;

-  сохранение сотрудников, демонстрирующих хорошие результаты и избавление от сотрудников, деятельность которых неэффективна.

6.  Определение и структурирование целей внутреннего контроля:

-  определение исполнительным руководством целей, соответствующих действующему законодательству и общепризнанным стандартам;

-  группировка целей по категориям, относящихся к операционным целям, целям предоставления отчетности и достижения соответствия;

-  рассмотрение толерантности к риску как части процесса определения целей, уровни которой могут выражаться в отношении приемлемого уровня отклонений от запланированных результатов;

-  распределение ресурсов, необходимых для достижения целей.

7.  Идентификация рисков для достижения целей внутреннего контроля и их анализ:

-  выявление и анализ рисков на основе комплексного подхода, учитывающего взаимосвязь внутренних (структура управления, ресурсы, технология) и внешних (экономические, регулятивные показатели) факторов;

-  учет рисков на различных уровнях организационной структуры, включая подразделения, операционные единицы и отдельные функции;

-  анализ значимости рисков на основе использования различных критериев, таких как: вероятность реализации риска; скорость воздействия риска, в случае реализации; устойчивость или продолжительность воздействия после реализации риска.

8.  Соответствие средств внутреннего контроля выявленным рискам – риск ориентированный подход:

-  выбор оптимальных контрольных процедур, учитывающих потенциальное воздействие на риски и разделение обязанностей для их сокращения;

-  применение расширенных или упрощенных контрольных процедур и мер снижения рисков с учетом их дифференциации;

-  структурирование полученных данных по зонам риска;

-  распределение ресурсов таким образом, чтобы основные усилия были направлены на контроль и снижение существенных рисков;

-  совет директоров оценивает эффективность механизма анализа и предотвращения реализации рисков.

9.  Учет возможности незаконных действий персонала при анализе рисков:

-  осуществление исполнительным руководством анализа рисков, относящихся к фальсифицированным отчетам и угрозам для активов организации;

-  реагирование на необычные действия, обнаруженные с помощью контрольных процедур;

-  ограничение вмешательства исполнительного органа в процедуры контроля в части анализа противоправных рисков;

-  определение советом директоров обстоятельств, при которых контрольные процедуры могут быть изменены.

10.  Выявление взаимосвязи между оценкой рисков отмывания денег и финансирования терроризма и оценкой рисков, присущих инфраструктурным организациям:

-  выявление факторов и особенностей проявления риска ненадлежащего исполнения организацией требований законодательства о ценных бумагах и ПОД/ФТ;

-  оценка воздействия риска легализации на риски учетной деятельности;

-  реорганизация бизнес-процессов с целью уклонения от неприемлемых рисков.

11.  Выявление и оценка изменений, которые могут значительно воздействовать на систему внутреннего контроля:

-  выявление исполнительным руководством существенных изменений в любом значимом показателе или условий функционирования организации;

-  модификация внутреннего контроля при внедрении новых технологий;

-  пересмотр подходов в управлении организации и своевременное информирование персонала.

12.  Разработка средств контроля, позволяющих уменьшить вероятность реализации рисков достижения целей до приемлемого уровня:

-  выбор исполнительным руководством и принятие управленческих решений, направленных на уменьшение, распределение или принятие рисков;

-  использование сбалансированного подхода к процедурам контроля, включающих превентивные и последующие контрольные процедуры;

-  выявление исполнительным руководством обстоятельств, при наступлении которых цели внутреннего контроля могут быть не достигнуты;

-  разработка перечня контрольных процедур для разных уровней управления организации;

-  разделение обязанностей при выполнении операций (фиксация, авторизация, верификация и др.).

13.  Выбор и разработка процедур контроля за информационными технологиями (IT) для содействия достижению целей:

-  использование комбинации автоматизированных и неавтоматизированных процедур контроля над IT-технологиями;

-  внедрение контрольных процедур за обслуживанием IT-технологий;

-  предоставление доступа к информационным системам только уполномоченным пользователям в соответствии с их объемом полномочий для защиты активов от внешних угроз.

14.  Внедрение контрольных процедур на основании правил, которые определяют выполнение процедур и введение их в действие:

-  организация исполнительным руководством выполнения работниками соответствующих контрольных процедур;

-  определение показателей, форм и сроков отчетности для лиц, которые при осуществлении своих функций могут выявить риски;

-  наделение достаточными полномочиями персонала по надлежащему и непрерывному выполнению контрольных процедур;

-  анализ исполнительным руководством значимости контрольных процедур и, при необходимости, их своевременное обновление;

-  проверка полученных отчетных сведений и сравнение их с предыдущими показателями.

15.  Проведение текущих и/или периодических оценок (мониторинга) для удостоверения в том, что элементы внутреннего контроля существуют в организации и функционируют:

-  определение исходных показателей о структуре и текущем состоянии системы внутреннего контроля для проведения текущих и периодических оценок;

-  коррекция оценок, их масштаба и частоты, в зависимости от рисков и изменяющихся условий;

-  систематическое наблюдение советом директоров за деятельностью исполнительного органа;

-  оценка внутренним аудитом полноты применяемых в организации контрольных процедур и методов управления рисками.

16.  Регулярное сообщение ответственным должностным лицам (включая высший уровень руководства) об имеющихся недостатках во внутреннем контроле для осуществления корректирующих действий:

-  определение критериев для анализа недостатков во внутреннем контроле, а также ответственных за своевременное информирование о них;

-  структурные подразделения на регулярной основе проводят самооценку и формируют соответствующие отчеты;

-  анализ высшим руководством результатов мониторинга;

-  осуществление исполнительным руководством контроля за тем, насколько своевременно осуществляется коррекция обнаруженных недостатков;

-  оценка внутренним аудитом полученной информации о недостатках внутреннего контроля, оценка точности действий персонала в рамках самооценки и объема полученной информации.

17.  Получение и использование значимой, качественной информации для содействия осуществлению внутреннего контроля:

-  функционирование процессов определения необходимой информации для поддержания системы внутреннего контроля и достижения операционных целей;

-  использование внутренних и внешних источников данных и порядок их обработки;

-  обеспечение предоставления своевременных, точных, полных, проверяемых cведений в информационную систему;

-  учет затрат и результата полученной информации.

18.  Осуществление внутреннего обмена информацией для содействия внутреннему контролю:

-  организация процесса передачи информации для содействия сотрудникам в понимании и выполнении их обязанностей;

-  анализ исполнительным руководством информации, полученной от сотрудников, для оценки ее качества;

-  создание специальных каналов передачи данных, т. н. «горячих линий» для осуществления анонимных или конфиденциальных коммуникаций;

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15