-  постоянный обмен информацией между исполнительным органом и советом директоров, необходимый для надлежащего выполнения своих функций.

19.  Взаимодействие с заинтересованными сторонами относительно вопросов, воздействующих на осуществление внутреннего контроля:

-  наличие процедуры раскрытия информации заинтересованным лицам (акционерам, клиентам, государственным органам, саморегулируемой организации);

-  организация открытых каналов коммуникации для получения информации от заинтересованных сторон;

-  порядок доведения значимой информации до всех заинтересованных лиц;

-  стимулирование советом директоров реализации механизма обратной связи с заинтересованными лицами.

Глава VII.  Организационная характеристика системы управления рисками и внутреннего контроля

Раздел 1.  Подходы к распределению функций и обязанностей

(1) Порядок организации процессов управления рисками и внутреннего контроля, в том числе закрепление функций и распределение полномочий подразделений и персонала, определяются в зависимости от характера, масштабов деятельности, особенностей системы управления организации.

(2) Высшее руководство должно четко понимать структуру организации, в том числе представлять задачи отдельных обособленных подразделений, установленные между ними взаимосвязи и взаимоотношения.

(3) Функционирование системы управления рисками и системы внутреннего контроля обеспечивает высшее руководство.

(4) Определяющей характеристикой управленческого процесса является четкость определения функций и полномочий, а также их централизованное и децентрализованное распределение.

Раздел 2.  Уровень полномочий

(1) Основными органами и структурами, задействованными в осуществлении управления рисками, являются совет директоров, исполнительный орган, специализированные обособленные подразделения и/или иные органы, подразделения, ответственное лицо в соответствии с принятой организационной структурой.

За выработку политики в области управления рисками и организацию процесса управления рисками отвечает Совет директоров. Исполнительное руководство обеспечивает поддержку политики управления рисками в рамках своей компетенции, учитывая допустимые уровни риска. Другие сотрудники отвечают за реализацию политики управления рисками в соответствии с установленными процедурами.

(2) Внутренний контроль осуществляет весь персонал организации в рамках своей компетенции, включая высшее и исполнительное руководство, органы контроля (ревизионная комиссия). Вместе они содействуют обеспечению разумной уверенности в том, что поставленные цели будут достигнуты.

При организации внутреннего контроля необходимо исходить из того, что:

a)  внутренний контроль должен осуществляться на всех уровнях управления организации, во всех его подразделениях;

b)  в осуществлении внутреннего контроля должен участвовать весь персонал в соответствии с его полномочиями и функциями;

c)  полезность внутреннего контроля должна быть сопоставима с затратами на его организацию и осуществление.

(3) Во внутренних документах (регламентах) организации устанавливаются права, обязанности, пределы полномочий всех органов управления организации и сотрудников, охватывающих весь комплекс осуществляемых ими действий.

Детально разработанные положения о полномочиях будут способствовать успешному осуществлению функций организации.

§ 1.   Высшее и исполнительное руководство

(1) В зависимости от правовой формы и принятой структуры организация создает высшие и исполнительные органы управления.

(2) В состав высшего руководства входит Совет директоров (наблюдательный совет).

В состав Высшего руководства могут входить Комитеты Совета директоров и Исполнительный орган, который может состоять из единоличного исполнительного органа (директор, генеральный директор) и/или коллегиального исполнительного органа (правление, дирекция).

(3) В состав исполнительного руководства помимо исполнительного органа (директор, генеральный директор и/или правление, дирекция), входят иные лица, управляющие структурными подразделениями и выполняющие ключевые функции в организации.

Например, такие как:

-  финансовый директор;

-  директор по правовым вопросам;

-  директор по информационным технологиям;

-  директор по операционным вопросам;

-  директор по внутреннему контролю;

-  директор по управлению рисками.

(4) К основным полномочиям Совета директоров относятся:

a)  стратегическое планирование и определение направлений деятельности организации;

b)  высокоуровневый контроль за управлением рисками;

c)  мониторинг деятельности исполнительного органа;

d)  рассмотрение отчетов внутреннего аудита.

Обязанности по надзору за процессом управления рисками организации могут быть переданы соответствующему комитету, подотчетному Высшему руководству.

(5) В зависимости от уровней исполнительного руководства к основным полномочиям относятся:

a)  определение целей, соответствующих стратегии организации;

b)  определение компонентов и принципов внутреннего контроля в рамках структуры организации;

c)  утверждение организационной структуры и распределение полномочий;

d)  осуществление политики надлежащего внутреннего контроля и управления рисками;

e)  разработка контрольных процедур, обеспечение их непрерывности, экспертиза контрольных процедур;

f)  определение степени документированности системы внутреннего контроля и управления рисками;

g)  анализ функционирования компонентов/принципов, их взаимодействие;

h)  выявление существенных недостатков внутреннего контроля и управления рисками;

i)  предотвращение потерь активов организации;

j)  обеспечение эффективности процесса управления рисками и элементов механизма внутреннего контроля.

§ 2.   Функциональные подразделения и иной персонал

(1) Различные функциональные подразделения содействуют управлению организацией, благодаря специализированным навыкам в сфере управления рисками, внутреннего контроля, финансов, технологий, права и т. п.

(2) В зависимости от масштаба деятельности организации, в зависимости от ее стратегических и тактических целей определяется структура функциональных подразделений и их полномочия.

(3) К полномочиям подразделения по внутреннему контролю (при наличии такого подразделения) относятся:

a)  регламентация процессов/процедур внутреннего контроля;

b)  координация действий по созданию единой системы внутреннего контроля;

c)  проведение контрольных процедур, составление отчетов, разработка рекомендаций в отношении мер по устранению выявленных недостатков по результатам контрольных процедур;

d)  консультирование работников по вопросам внутреннего контроля;

e)  рекомендации по определению потребностей в повышении уровня компетентности работников.

(4) К полномочиям подразделения по управлению рисками (ответственного лица (риск-менеджера) или соответствующего комитета) относятся:

a)  идентификация, анализ и оценка рисков;

b)  отбор значимых рисков;

c)  коррекция процедур мониторинга за рисками;

d)  актуализация алгоритмов управления рисками;

e)  ведение информационной базы рисков;

f)  составление отчетности по рискам.

(5) К полномочиям сотрудников относятся:

a)  понимание существующих процедур, касающихся их обязанностей и ответственности;

b)  проверка осуществляемых операций на соответствие установленным требованиям;

c)  выполнение ограничений, присущих системе внутреннего контроля, и контрольных процедур.

§ 3.   Внутренние аудиторы

(1) Деятельность по внутреннему аудиту осуществляется компетентными и профессиональными сотрудниками, зоны ответственности которых могут быть распределены в соответствии с рисками, стоящими перед организацией.

(2) Одним из преимуществ создания системы внутреннего аудита является то, что сотрудники (внутренние аудиторы) хорошо знакомы с внутренней культурой и особенностями организации, ее структурными подразделениями и филиалами, навыки и опыт внутренних аудиторов остаются внутри организации.

(3) В организации может быть создано функциональное подразделение внутреннего аудита либо функция может быть передана соответствующему Комитету, подотчетному Высшему руководству.

(4) Функция внутреннего аудита может быть передана на аутсорсинг, при котором происходит полная передача функций внутреннего аудита в рамках организации внешнему консультанту (эксперту).

Также внешним консультантам (экспертам) может быть передана только часть функций по внутреннему аудиту (ко-сорсинг).

(5) К основным полномочиям подразделения внутреннего аудита/внутреннего аудитора относится оценка эффективности и результативности систем управления рисками и внутреннего контроля, в том числе;

-  мониторинг состояния систем управления рисками и внутреннего контроля;

-  квалифицированный анализ рисков, процессов, причин возникновения.

Раздел 3.  Ответственность

(1) Ответственность за создание и функционирование качественной и эффективной системы управления рисками и системы внутреннего контроля возлагается на высшее руководство:

(2) Совет директоров является ответственным за осуществление корпоративного контроля за системой внутреннего контроля. Имея полномочия назначать и увольнять исполнительный орган, совет директоров играет ключевую роль в вопросе определения ожиданий в отношении порядочности и этических норм, прозрачности, подотчетности за выполнение обязанностей по внутреннему контролю.

Совет директоров обеспечивает корпоративный надзор за управлением рисками и его члены несут персональную ответственность.

(3) Исполнительный орган распределяет ответственность сотрудников за соблюдение установленных правил и процедур.

(4) Исполнительный орган несет ответственность за разработку, внедрение и работу системы внутреннего контроля, а также:

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15