Базовый стандарт управления рисками и внутреннего контроля участника финансового рынка – члена саморегулируемой организации «Профессиональная Ассоциация Регистраторов, Трансфер-Агентов и Депозитариев» (стр. 5 )

(6) Для систематической независимой оценки надежности и эффективности систем управления рисками и внутреннего контроля рекомендуется организовывать проведение внутреннего аудита.

Внутренний аудит может проводиться отдельным структурным подразделением, либо сотрудником/сотрудниками организации или с привлечением сторонней организации, в том числе саморегулируемой. Функция внутреннего аудита может осуществляться соответствующим Комитетом, подотчетным Высшему руководству.

(7) Существующие в организации практики и процессы в области внутреннего контроля и управления рисками рекомендуется оценить на соответствие настоящему стандарту.

(8) Внедрение концептуальных моделей системы внутреннего контроля и системы управления рисками позволяет решать задачу эффективного использования ресурсов организации на основе риск-ориентированного подхода.

Раздел 1.  Система управления рисками

(1) Система управления рисками представляет собой скоординированные действия по руководству и управлению организацией в области риска (риск-менеджмент) и процесс управления рисками (процесс менеджмента рисков), реализующий целенаправленное воздействие на риск, и включающий систематическое применение политик, процедур в области управления рисками.

(2) Система управления рисками должна включать:

-  участие высшего руководства в организации системы управления рисками, разработке, утверждении и реализации программ и процедур управления рисками;

-  управление рисками осуществляется руководством и сотрудниками на всех уровнях организации в рамках установленных полномочий;

-  методы управления рисками;

-  систему мониторинга и отчетности;

-  порядок действий при достижении сигнальных значений;

-  оценку эффективности системы управления рисками на основании показателей, позволяющих комплексно оценить качество принятых мер.

(3) Система управления рисками должна позволять организации:

-  идентифицировать риски, возникающие в деятельности организации;

-  идентифицировать потенциальные риски, которым может быть подвержена организация;

-  выделять значимые для организации риски;

-  осуществлять оценку рисков в организации;

-  осуществлять агрегирование количественных оценок рисков;

-  осуществлять постоянный мониторинг за идентифицированными организацией рисками.

§ 1.   Этапы процесса управления рисками

(1) Система управления рисками предполагает осуществление ряда процессов или действий, реализующих целенаправленное воздействие на риск.

(2) Ключевыми этапами процесса управления рисками являются следующие:

a)  Создание внутренней среды

Внутренняя среда оказывает влияние на способ реализации процесса управления рисками и его функционирования в организации. Факторы внутренней среды включают философию организации в области управления рисками; риск-аппетит; честность и этические ценности; компетенцию сотрудников; организационную структуру; распределение ответственности; руководства по управлению персоналом.

Внутренняя среда является основой процесса управления рисками, определяя его характер и структуру.

b)  Постановка целей

Общие цели ставятся на стратегическом уровне, на их основе разрабатываются цели в отношении текущей деятельности, отчетности и соответствия нормативным требованиям.

Поставленные цели соответствуют миссии и стратегии организации должны быть понятными и измеримыми, а также соотноситься с риск-аппетитом. Сотрудник организации должен понимать, как соотносятся цели организации с его действиями в пределах его полномочий и ответственности.

c)  Определение событий

Организации необходимо определять внутренние и внешние события, оказывающие влияние на достижение целей организации. Должны быть предусмотрены методы и вспомогательные средства определения (идентификации) таких событий, предполагающие анализ как прошлого, так и будущего.

d)  Оценка рисков

Оценка рисков позволяет организации учитывать, в какой степени события могут оказать влияние на достижение ее целей.

Риски анализируются с учетом вероятности их возникновения и степени влияния с целью определения того, какие действия в отношении них необходимо предпринять.

Для этого используется количественные или качественные методы оценки, либо их сочетание.

e)  Реагирование на риск

После идентификации и оценки рисков, руководству необходимо принять решение о способах реагирования на такие риски.

Существуют следующие базовые способы реагирования на риски: уклонение от риска, снижение риска, перераспределение (передача) риска и принятие риска.

Выбор способа либо сочетание способов реагирования на присущие риски производится с учетом оценки возможных затрат и выгод.

Выбранные методы реагирования должны обеспечивать приведение выявленного риска в пределы допустимого уровня и риск-аппетита.

f)  Средства контроля

Под средствами контроля понимаются действия, определенные регламентами и процедурами, утвержденными руководством организации, обеспечивающими реализацию выбранного способа реагирования на риски.

Контроль осуществляется на всех уровнях организации и во всех функциональных подразделениях и бизнес-процессах. К средствам контроля относятся различные мероприятия: процедуры утверждения, авторизации, проверки, сверки, анализ показателей, обеспечение безопасности активов и распределение полномочий.

Определив виды реагирования на риск, руководство организации определяет средства контроля, необходимые для обеспечения соответствующего и своевременного реагирования на риск.

g)  Информация и коммуникация

Необходимая информация определяется, фиксируется и передается в такой форме и в такие сроки, которые позволяют сотрудникам выполнять их обязанности. Информационные системы используют как внутренние данные, так и сведения из внешних источников, предоставляя пользователям достаточную информацию для управления рисками и принятия решений по достижению целей. Сотрудники организации должны осознавать свою роль в управлении рисками, а также взаимосвязь своей деятельности с работой других сотрудников и иметь средства для передачи существенной информации на вышестоящие уровни организации.

h)  Мониторинг системы управления рисками

Это оценка наличия и функционирования всех этапов процесса управления рисками на протяжении определенного времени.

Текущий мониторинг осуществляется исполнительным руководством организации в рамках ежедневной управленческой деятельности.

Периодические проверки в рамках мониторинга проводятся руководством либо внутренним аудитором организации (при наличии) либо на уровне соответствующего Комитета.

§ 2.   Риск-менеджмент

(1)  Риск-менеджмент относится к принципам и процессам эффективного управления рисками, в то время как «управление риском» относится к их применению к конкретным рискам.

(2) Риск-менеджмент – это неотъемлемая часть всех организационных процессов, включая стратегическое планирование.

Принятые в организации стратегия и политика должны обеспечить признание и поддержку миссии, видения и ценностей организации всеми заинтересованными сторонами.

В процессе формирования стратегии должны подвергаться анализу все элементы функционирования организации на предмет их соответствия условиям деятельности, изменяющимся характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков.

(3) Эффективный и результативный риск-менеджмент является залогом достижения поставленных целей организации.

Результативность риск-менеджмента напрямую зависит от постоянного обмена информацией с внешними и внутренними заинтересованными сторонами, включая всестороннее и периодическое представление информации о деятельности риск-менеджмента, как части надлежащего управления.

(4) Организация может принять решение о необходимости создания отдельной организационной структуры/о назначении ответственного лица (риск-менеджера) для выполнения функций риск-менеджмента. Функции риск-менеджмента могут быть переданы соответствующему Комитету, подотчетному Высшему руководству.

Раздел 2.  Система внутреннего контроля

(1) Система внутреннего контроля представляет собой совокупность организационных структур, политик, а также процессов внутреннего контроля, направленных в том числе на минимизацию рисков в деятельности организации.

(2) Внутренний контроль – процесс, направленный на получение достаточной уверенности в том, что организация обеспечивает:

-  эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;

-  достоверность и своевременность финансовой и нефинансовой отчетности;

-  соблюдение действующего законодательства;

-  эффективное применение мер системы управления рисками организации.

(3) Внутренний контроль является средством для достижения поставленных в организации целей. Для этого система внутреннего контроля призвана решать следующие основные задачи:

-  разработка и внедрение средств контроля с учетом деятельности организации и идентифицированных рисков;

-  обеспечение надежной системы сбора, обработки и передачи информации.

(4) Система внутреннего контроля представляет собой многоуровневую структуру, субъектами которой являются все органы управления, структурные подразделения и работники организации. Внутренний контроль зависит от персонала организации и действий, предпринимаемых на каждом из уровней управления.

Система внутреннего контроля предполагает четкое разделение обязанностей работников организации и исключение ситуаций, когда сфера ответственности работника допускает конфликт интересов.

(5) Система внутреннего контроля включает различные виды внутреннего контроля, осуществляемого организацией:

- внутренний контроль профессиональной деятельности на финансовом рынке;

- внутренний контроль совершаемых фактов хозяйственной жизни;

- внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности (для экономических субъектов, бухгалтерская (финансовая) отчетность которого подлежит обязательному аудиту);

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15