(2) Исполнительный орган должен обеспечить наличие в организации надежной информационно-технологической инфраструктуры, соответствующей краткосрочным и долгосрочным потребностям, путем обеспечения нормального функционирования, а также функционирования в пиковые периоды стресса на рынке; обеспечивающей надежность, безопасность и возможность использования данных и систем; поддерживающей интегрированное и комплексное управление рисками и процессы внутреннего контроля.
(3) В организации должен быть принят комплекс внутренних документов, регламентирующих порядок хранения и защиты информации, в том числе содержащий:
- способы сохранения электронных данных;
- порядок установления паролей при работе с программами;
- способы восстановления данных в случае их утраты;
- систему внутреннего контроля и порядок проверки данных, вводимых в систему;
- сроки и состав информации, подлежащей хранению;
- процедуры разграничения прав доступа к информации, при ее обработке и хранении;
- процедуры дублирования информации и хранения резервных электронных копий баз данных.
(4) В системе электронного документооборота должны использоваться средства криптографической защиты информации, соответствующие установленным требованиям.
(5) Система управления рисками должна в обязательном порядке включать меры по управлению рисками электронного документооборота.
(6) Одним из условий эффективного функционирования системы управления рисками является База данных по рискам, обеспечивающая пользователя полным спектром связанной информации как по отдельным рискам, так и по системе управления рисками организации в целом.
Глава XIV. Библиография
Раздел 1. Национальный стандарт Российской Федерации ГОСТ Р ИСО/идентичен международному стандарту ИСО (ISO)
a) Межгосударственный стандарт. Системы менеджмента качества. Основные положения и словарь. ГОСТ ISO 9000-2011 / ISO 9000:2005 «Quality management systems - Fundamentals and vocabulary» // Приказ Росстандарта от 22 декабря 2011 г. .
b) Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества. ГОСТ Р ИСО 9004-2010 / ISO 9004:2009 «Managing for the sustained success of an organization – A quality management approach» // Приказ Росстандарта от 23 ноября 2010 г. .
c) Менеджмент риска. Термины и определения. ГОСТ Р 51897-2011 / ISO Guide 73:2009 «Risk management - Vocabulary - Guidelines for use in standards» // Приказ Росстандарта от 16 ноября 2011 г. .
d) Менеджмент риска. Принципы и руководство. ГОСТ ИСО 31000-2010 / ISO 31000:2009 «Risk-management – Principles and guidelines» //Приказ Федерального агентства по техническому регулированию и метрологии от 21 декабря 2010г. .
Раздел 2. Рекомендации Базельского комитета по банковскому надзору / Basel Committee on Banking Supervision
a) Принципы совершенствования корпоративного управления. Октябрь 2010 / Principles for enhancing corporate governance. Оctober 2010 // Письмо Банка России от 6 февраля 2012 г. , неофициальный перевод.
b) Система внутреннего контроля в банках: основы организации. Сентябрь 1998 / Framework for Internal Control Systems in Banking Organisations. September 1998 // Письмо Банка России от 10 июля 2001 г. , неофициальный перевод.
c) Комплаенс и комплаенс-функция в банках. Апрель, 2005 / Compliance and Compliance Function in Banks. April, 2005 // Письмо Банка России от 2 ноября 2007г. , неофициальный перевод.
d) Принципы агрегирования рисков и представления отчетности по рискам. Январь, 2013 / Principles for effective risk data aggregation and risk reporting. January 2013 // Письмо Банка России от 27 мая 2014 г. , неофициальный перевод.
e) Принципы надлежащего управления операционным риском. Июнь 2011 / Principles for the Sound Management of Operational Risk. June 2011) // Письмо Банка России от 01.01.01 г. , неофициальный перевод.
f) Внутренний аудит в банках и взаимоотношения надзорных органов и аудиторов. Август 2001 / Internal Audit in Banks and the Supervisor's Relationship with Auditors. August 2001 // Письмо Банка России от 13 мая 2002 г. , неофициальный перевод.
Раздел 3. Концептуальные документы Комитета спонсорских организаций Комиссии Тридуэя (КОСО) / The Committee of Sponsoring Organizations of the Treadway Commission (COSO)
a) Внутренний контроль. Интегрированная модель (Концепция и Приложения). Май 2013 / Internal Control—Integrated Framework (Framework and Appendices). May 2013 // ПАРТАД, НП «ИВА» официальный перевод.
b) Внутренний контроль. Интегрированная модель: Иллюстративные инструменты для оценки эффективности системы внутреннего контроля (Иллюстративные инструменты) / Internal Control—Integrated Framework: Illustrative Tools for Assessing Effectiveness of a System of Internal Control (Illustrative Tools) May 2013 // ПАРТАД, НП «ИВА» официальный перевод.
c) Управление рисками организации. Интегрированная модель. Краткое изложение. Концептуальные основы. Сентябрь 2004 / Enterprise Risk Management - Integrated Framework. Executive Summary and Framework. September 2004.
d) Управление рисками организации. Интегрированная модель. Методы применения. Сентябрь 2004 / Enterprise Risk Management - Integrated Framework. Application Techniques. September 2004.
Раздел 4. Международные стандарты Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ) / Financial Action Task Force on Money Laundering (FATF)
a) Рекомендации ФАТФ. Международные стандарты по противодействию отмыванию денег, финансированию терроризма и финансированию распространения оружия массового уничтожения / пер. с англ. М.: Вече, 2012. / International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation - The FATF Recommendations, 2012.
b) Руководящие указания ФАТФ. Оценка рисков отмывания денег и финансирования терроризма на национальном уровне. Февраль 2013г./ National Money Laundering and Terrorist Financing Risk Assessment. February 2013.
Раздел 5. Иные международные документы
a) Международные профессиональные стандарты внутреннего аудита, 2013, перевод НП «ИВА»/ International Standards for the Professional Practice of Internal Auditing (Standards) ,2012, The Institute of Internal Auditors.
b) Принципы корпоративного управления Организации экономического сотрудничества и развития (ОЭСР), 2004/ PRINCIPES DE GOUVERNEMENT D’ENTREPRISE DE L’OCDE (OECD), 2004.
c) Директива № 000/36/ЕС от 01.01.2001 Европейского Парламента и Совета ЕС о доступе к осуществлению деятельности кредитными организациями и пруденциальном надзоре за кредитными организациями и инвестиционными компаниями, вносящая изменения в Директиву 2002/87/ЕС и отменяющая Директивы 2006/48/ЕС и 2006/49/ЕС / Directive 2013/36/EC of the European Parliament and of the Council of 26 June 2013 on access to the activity of credit institutions and the prudential supervision of credit institutions and investment firms, amending Directive 2002/87/EC and repealing Directives 2006/48/EC and 2006/49/EC.
[1] При наличии таких служб в организационной структуре
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
