Базовый стандарт управления рисками и внутреннего контроля участника финансового рынка – члена саморегулируемой организации «Профессиональная Ассоциация Регистраторов, Трансфер-Агентов и Депозитариев» (стр. 2 )

Интегрированная модель (УР/ВК) (Integrated model) - модель УР/ВК, в которой внутренний контроль и управление рисками функционируют как единое целое, являющаяся частью системы управления организации.

Информационная система (Information system) – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Коммуникация (Communication) – непрерывный и повторяющийся процесс предоставления, распределения и получения информации, необходимой для осуществления внутреннего контроля/управления рисками и принятия решений по достижению целей.

Комплаенс (Compliance) – соответствие требованиям законодательных и нормативных актов, стандартам саморегулируемой организации применимых к деятельности организации.

Компонент (Component) – составная часть процесса управления рисками и один из элементов внутреннего контроля.

Контрольная среда (Control environment) – совокупность принципов и стандартов деятельности, которые определяют общее понимание внутреннего контроля и требования к внутреннему контролю на уровне организации в целом.

Примечание. Контрольная среда включает функции управления и руководства, а также позицию, осведомленность и действия представителей органов управления относительно системы внутреннего контроля, а также понимание значимости такой системы для деятельности организации.

Масштаб деятельности организации (Size of the business) – определяет количественную характеристику организации, исходя из следующих критериев: персонал, собственный капитал, клиенты, филиалы.

Примечание 1. Масштаб деятельности организации охватывает географические территории, на которых она осуществляет свою деятельность.

Примечание 2. В случае, если организация является частью холдинговой структуры, масштаб ее деятельности определяется с учетом данного фактора.

Миссия (Mission) – описание предназначения организации.

Мониторинг (Monitoring) – оценка качества работы и эффективности систем внутреннего контроля и управления рисками, осуществляемая организацией на постоянной основе в ходе ее повседневной деятельности.

Примечание. Мониторинг реализовывается в форме анализа, проверки, критического наблюдения или определения состояния, с целью идентифицировать изменения относительно требуемого или ожидаемого уровня.

Непрерывность (Continuity)– действия на постоянной основе и в независимости от экспертных оценок органов управления организации относительно их необходимости.

Политика (Policy) – позиция органов управления организации по поводу того, что должно быть сделано для реализации функции контроля и процесса управления рисками.

Примечание. Такая позиция может быть документирована, четко выражена или внедрена с помощью управленческих действий и решений.

Политика в области управления рисками (Risk management policy)– документированное заявление высшего руководства об общих намерениях, руководящих принципах и направлениях деятельности организации в области управления рисками.

Процесс управления рисками (менеджмента рисков) (Risk management process) – систематическое применение политик, процедур по обмену информацией, консультированию, установлению целей, области применения, оценке, мониторингу и пересмотру риска.

Примечание. Процесс управления рисками начинается при разработке стратегии и затрагивает всю деятельность организации.

Последствие (Consequence) – результат события, влияющий на цели.

Примечание 1. Последствие может быть определенным или неопределенным, может иметь положительные и отрицательные влияния на цели.

Примечание 2. Последствия могут выражаться качественно или количественно.

Принципы (Principles) – руководящие положения и основные правила в деятельности организации.

Профиль риска (Risk profile): описание риска, в том числе факторов (источников) риска, методов его оценки и реагирования.

Процедура (Procedure) – действие, которое реализует политику на практике.

Процесс (Process) – совокупность взаимосвязанных или взаимодействующих видов деятельности.

Разумная уверенность (Reasonable assurance) – высокая, но не абсолютная степень уверенности.

Примечание. Суть концепции заключается в том, что независимо от того, как система управления организации спроектирована и реализуется на практике, она не может гарантировать достижение целей организации. Это обуславливается присущими ограничениями систем внутреннего контроля и управления рисками.

Риск (Risk) – возможность наступления какого-либо события, которое может оказать влияние на достижение целей организации.

Примечание 1. Риск как следствие влияния неопределенности, под которым понимается отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2. С точки зрения необходимости управления под риском понимается угроза (вероятность) наступления негативного события, влияющего на достижение целей организации.

Риск-ориентированный подход (Risk-based approach) – подход к построению комплексной системы управления в организации, направленной на содействие достижению стратегических целей организации через усиление взаимодействия с риск-менеджментом и внутренним контролем в части методологий, технологий и внутренних коммуникаций.

Примечание 1. На основе риск-ориентированного подхода определяются зоны повышенного риска, т. е. те сегменты в деятельности организации, характеризующиеся ростом операций, внедрением новых технологий, географической удаленностью от головного офиса и др.

Примечание 2. Система внутреннего контроля должна адекватно и эффективно оценивать специфические для данной организации виды риска, предотвращать их реализацию, в той мере, в которой это необходимо для достижения стоящих перед организацией целей.

Риск-аппетит (Risk appetite) – общий уровень риска, принимаемый организацией как приемлемый в процессе достижения своих целей, выполнения миссии или реализации стратегии.

Примечание 1. Риск-аппетит учитывается при разработке стратегии, и желаемые результаты реализации стратегии должны быть приведены в соответствие с риск-аппетитом организации.

Примечание  2. Организации могут оценивать риск-аппетит в качественном выражении как высокий, средний или низкий, или использовать количественные измерители, отражающие и корректирующие цели в отношении роста и доходности организации с учетом риска.

Риск-менеджмент (Risk management) – скоординированные действия по руководству и управлению организацией в области риска.

Примечание. Структура риск-менеджмента должна быть интегрирована в общую стратегию, политику и практическую деятельность организации.

Система (System) – совокупность взаимосвязанных и взаимодействующих элементов.

Система внутреннего контроля (System of Internal control) –совокупность элементов механизма внутреннего контроля, организованного и осуществляемого органами управления и персоналом организации, для того чтобы обеспечить достаточную уверенность в достижении целей с точки зрения надежности финансовой и нефинансовой отчетности, эффективности и результативности операций и соответствия деятельности организации нормативным правовым актам.

Примечание. Система внутреннего контроля представляет совокупность организационных структур, политик, процедур и действий работников организации, направленных на минимизацию рисков, путем осуществления внутреннего контроля в соответствии с принятыми внутренними документами.

Система управления рисками (System of Risk management) – совокупность этапов процесса выявления, оценки, и анализа вероятности совершения возможных (неблагоприятных) событий или ситуаций и их последствий, в целях обеспечения разумной уверенности в достижении организацией своих целей, а также риск-менеджмент.

Событие (Event) – Возникновение или изменение конкретных обстоятельств.

Примечание 1. Событие может иметь одно или несколько происхождений и может иметь несколько причин.

Примечание 2. Событие может заключаться в том, что какое-то явление не имело место.

Примечание 3. Событие – это случай или ситуация, возникающая в результате действия внутренних или внешних факторов.

Специальный внутренний контроль (Внутренний контроль в целях ПОД/ФТ) (Anti-money laundering and countering the financing of terrorism (AML/CFT) controls) - деятельность организаций, осуществляющих операции с денежными средствами или иным имуществом, по выявлению операций, подлежащих обязательному контролю, и иных операций с денежными средствами или иным имуществом, связанных с легализацией (отмыванием) доходов, полученных преступным путем, и финансированием терроризма.

Средства контроля (Control activities) – политика и/или процедуры, которые непосредственно содействуют действиям, направленным на реагирование рисков и их минимизацию.

Стратегия (Strategy) – логически оформленный план или метод достижения целей, особенно на длительный период.

Технологическая инфраструктура (Technological infrastructure)– физическая и логическая схемы информационных систем и систем связи, отдельные компоненты аппаратного и программного обеспечения, данные и операционная среда.

Требование (Requirement) – потребность или ожидание, которое установлено, обычно предполагается или является обязательным.

Примечание. Установленным является такое требование, которое определено в нормативном акте.

Управление риском (Managing risk) – меры, направленные на изменение риска.

Примечание 1. Управление риском охватывает процессы, политику, методы и другие средства, используемые при обработке риска.

Примечание 2. Управление риском не всегда может привести к ожидаемым результатам изменения риска.

Управленческий процесс (Management process) – перечень действий предпринимаемых высшим и исполнительным руководством организации.

Уровень риска (Level of risk) – величина риска или комбинации рисков, выраженная как комбинация последствий и их вероятности или возможности.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15