(4) В зависимости от серьезности выявленного отклонения от норм поведения, высшее руководство может предпринимать различные действия.

§ 2.   Обязанности высшего и исполнительного руководства

Принцип 2. Совет директоров (наблюдательный совет) несет полную ответственность за организацию в целом, включая утверждение и контроль за реализацией стратегических целей, стратегии управления рисками, корпоративного управления и корпоративных ценностей.

(1) В обязанности совета директоров входит утверждение и мониторинг общей стратегии бизнеса, подверженности рискам и способности эффективно управлять ими, утверждение и контроль за реализацией общей стратегии управления рисками и системы внутреннего контроля.

(2) Совет директоров осуществляет общее руководство и контроль за деятельностью исполнительного органа.

(3) Совет директоров должен следить за тем, чтобы организационная структура организации способствовала эффективному принятию решений и надлежащему управлению. Это также предполагает утверждение четкой системы обязанностей и ответственности и ее применение в организации.

(4) Совместно с исполнительным руководством совет директоров должен проводить регулярный анализ политик и системы контроля с целью выявления пробелов и их устранения, а также для идентификации опасных рисков и других проблем, требующих разрешения.

Принцип 3. Исполнительный орган под руководством совета директоров должен обеспечивать соответствие деятельности организации утвержденным советом директоров стратегии, показателям риск-аппетита и политике организации.

(1) Исполнительный орган должен нести ответственность за реализацию стратегии и политики, утвержденной советом директоров; развивать процессы, призванные выявлять, и контролировать риски; поддерживать такую организационную структуру, которая четко разграничивает сферы ответственности, полномочий и отчетности; разрабатывать соответствующие правила внутреннего контроля и управления рисками; отслеживать адекватность и действенность систем внутреннего контроля и управления рисками.

(2) В соответствии с указаниями совета директоров исполнительный орган должен обеспечить функционирование системы внутреннего контроля и системы управления рисками, которым подвергается организация.

Принцип 4. Высшее руководство стремится к формированию профессиональных компетенций персонала, т. е. способности работников выполнять свою работу в соответствии с требованиями и стандартами, соответствующими их должностям и обязанностям.

(1) Высшее руководство обеспечивает привлечение, развитие и сохранение значимых и компетентных сотрудников, включая их обучение.

(2) Высшее руководство должно проводить политику поощрения, вознаграждения и продвижения по службе отличившихся сотрудников.

Высшее руководство должно разработать и утвердить документ, описывающий систему мотивации сотрудников, которая будет способствовать соблюдению ими механизмов внутреннего контроля и управления рисками.

(3) Исполнительный орган должен принимать меры, обеспечивающие выполнение работы по внутреннему контролю и управлению рисками высококвалифицированными сотрудниками, обладающими необходимым опытом и техническими возможностями.

§ 3.   Структура управления

Принцип 5. Соответствие систем внутреннего контроля и управления рисками масштабам деятельности организации и ее стратегии.

(1) Организация структурируется в зависимости от характера и объема ее деятельности. Основное внимание уделяется следующим характеристикам:

-  установленные требования к деятельности организации;

-  географическое распространение и сложность ведения бизнеса;

-  количество лиц, находящихся на обслуживании в организации;

-  система обработки операций;

-  количество уровней управления организации;

-  персонал и перечень обязанностей.

(2) Структура управления является частью реализации стратегии организации. Одной из целей структуризации является создание эффективных систем внутреннего контроля и управления рисками.

(3) Высшее руководство должно разработать такие системы внутреннего контроля и управления рисками, которые соответствовали бы масштабам, характеру деятельности и потребностям организации, а также позволяли бы эффективно использовать имеющиеся ресурсы.

(4) Высшее руководство должно следить за тем, чтобы не допускать неоправданного усложнения структуры организации.

Принцип 6. Центральный аппарат организации несет общую ответственность за адекватность политики и механизмов внутреннего контроля и управления рисками ее обособленными подразделениями, расположенными вне места нахождения.

(1) В ходе выполнения своих обязанностей высшее руководство должно представлять себе риски и проблемы, которые могут повлиять на работу организации и ее обособленных подразделений.

(2) Исполнительное руководство должно обеспечивать соответствие деятельности организации утвержденным советом директоров стратегии и политике организации, иметь механизм контроля за выполнением обособленными подразделениями всех установленных требований.

(3) Высшее руководство периодически оценивает структуру управления в целом и взаимодействие с обособленными подразделениями и обеспечивает ее адекватность с учетом усложнения бизнеса, географического распространения.

Принцип 7. Организация должна иметь эффективные системы внутреннего контроля и управления рисками с соответствующими полномочиями и разделением обязанностей сотрудников.

(1) В организации должна быть четкая, эффективная и надежная управленческая структура с точно определенными, прозрачными и непротиворечивыми сферами компетенции, полномочиями и ответственностью сотрудников.

(2) Деятельность по осуществлению контроля и управления рисками должна быть составной частью повседневной деятельности организации. Эффективные системы внутреннего контроля и управления рисками требуют создания надлежащей структуры, при которой контрольные функции и функции в области управления рисками определяются для каждого уровня деятельности организации.

Принцип 8. Сферы потенциальных конфликтов интересов должны быть выявлены, минимизированы и поставлены под строгий и независимый контроль.

(1) Высшее руководство должно определить области потенциального конфликта интересов с целью их минимизации.

(2) Исполнительное руководство обязано четко разграничить обязанности в областях, где вероятен конфликт интересов и не допускать действий или методов, ведущих к ослаблению эффективности систем внутреннего контроля и управления рисками.

§ 4.   Методология управления рисками и внутреннего контроля

Принцип 9. Встроенность систем управления рисками и внутреннего контроля в деятельность организации.

(1) Управление рисками не является обособленной деятельностью, которая отделена от основной деятельности, это неотъемлемая часть всех процессов в организации.

(2) Внутренний контроль обеспечивает надежность и эффективность процессов в целом. Внутренний контроль предназначен, в том числе для того, чтобы удостовериться, что для каждого существенного риска предусмотрена адекватная политика, процедуры управления и другие меры, а также для проверки их надлежащего применения.

(3) По уровню развития системы управления рисками и внутреннего контроля не должны отставать от процессов развития организации, таких как увеличение доходов, усложнение бизнеса и операционной среды, введения новых направлений деятельности.

(4) В целях достижения поставленных организаций целей не столь существенным является, где пролегает граница между функциями управления рисками и внутреннего контроля.

Принцип  10. Уровень развитости систем управления рисками и внутреннего контроля должен соответствовать профилю рисков организации, обеспечивать своевременность реагирования на изменения внутренних и внешних факторов.

(1) Внутренняя оценка рисков должна строиться на нескольких сценариях, не закладывать в расчеты слишком оптимистических предположений относительно зависимостей и корреляций между факторами рисков и учитывать соотношение качественной стороны риска в масштабах организации и операционной средой.

(2) В процессе использования внутренних и внешних данных для идентификации и оценки рисков, принятия стратегических и оперативных решений высшее руководство уделяет особое внимание качеству, полноте и достоверности данных, на которые оно опирается, принимая решения относительно рисков.

(3) В состав количественного и качественного анализа для понимания потенциальных рисков должны применяться процедуры, которые являются ключевым элементом процесса управления рисками. Оценка может производиться различными методами.

(4) Процесс оценки риска включает в себя анализ рисков на предмет того, чтобы определить какие из них могут контролироваться организацией, а какие – нет. В отношении контролируемых рисков организация решает, принимать риски в полном объеме или определить, в какой мере уменьшить их путем применения процедур внутреннего контроля.

(5) Система управления рисками должна быть ясной и прозрачной по персональному составу и организационному распределению ответственности за риски.

Принцип 11. Осуществление мониторинга в ходе повседневной деятельности организации, путем проведения постоянных и периодических проверок (оценок), проводимые соответствующими подразделениями (службами) и внутренними аудиторами.

(1) Преимущество постоянного мониторинга заключается в быстром обнаружении и исправлении недостатков системы внутреннего контроля и системы управления рисками.

(2) Периодичность мониторинга определяется исходя из связанных с направлениями деятельности организации рисков и характера происходящих изменений. Объем периодических проверок может охватывать все элементы процесса управления рисками и внутреннего контроля, в том числе проведение в форме самооценок.

(3) Материалы и результаты оценок рассматриваются высшим руководством. Система отчетности должна отражать понимание всех пробелов, неточностей и недостатков, не только агрегировать информацию для обобщенного взгляда в масштабе организации, но и выявлять потенциальные риски, которые могут возрасти до существенных для последующего их анализа.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15