Базовый стандарт управления рисками и внутреннего контроля участника финансового рынка – члена саморегулируемой организации «Профессиональная Ассоциация Регистраторов, Трансфер-Агентов и Депозитариев» (стр. 9 )

(4) В организации должен осуществляться независимый анализ и проверка эффективности функционирования систем внутреннего контроля и управления рисками. Необходимо наличие всеобъемлющего внутреннего аудита системы внутреннего контроля и управления рисками, проводимого независимыми, адекватно подготовленными и компетентными сотрудниками, или соответствующим Комитетом подотчетными Высшему руководству. Такой порядок предполагает получение информации, не искаженной исполнительным руководством.

§ 5.   Информационные системы

Принцип 12. Организация создает устойчивые информационные системы, предоставляя пользователям достаточную информацию для управления рисками и содействия осуществлению внутреннего контроля, а также принятия решений по достижению поставленных целей.

(1) Информация включает в себя как внутренние данные, так и внешние сведения о событиях и условиях, имеющих отношение к принятию решений. Информация должна быть надежной, своевременной, доступной и правильно оформленной.

(2) Важным компонентом деятельности организации являются создание и поддержание информационных систем, охватывающих все основные направления. Такие системы, включая электронные, должны находиться под независимым контролем и в отношении них должны быть разработаны соответствующие мероприятия по поддержке при чрезвычайных обстоятельствах.

Принцип 13. В организации осуществляется внутренний обмен информацией, касающейся целей и ответственности за осуществление внутреннего контроля и управления рисками и необходимой для содействия их осуществлению.

(1) Информационные системы обеспечивают полное понимание и соблюдение сотрудниками в практической деятельности политик и процедур, регулирующих их обязанности, а также доведение необходимой информации до соответствующих сотрудников и руководителей.

(2) Организационная структура должна обеспечивать адекватный поток информации (горизонтальное по организации и вертикальное вверх по цепочке управления).

(3) Обмен информацией осуществляется как между подразделениями организации, так и через систему отчетности, предоставляемой высшему руководству.

(4) Процесс информирования должен быть приспособлен к различным нуждам получателей информации.

(5) В целях полного информирования высшего руководства линейное руководство должно поддерживать баланс, направляя точную информацию, но воздерживаясь от чрезмерного количества посторонней информации, чтобы избыточный объем не сделал ее контрпродуктивной.

Принцип 14. Организация взаимодействует с внешними сторонами относительно вопросов, влияющих на осуществление внутреннего контроля и управления рисками.

(1) Обмен информацией с внешними сторонами позволяет понимать события, действия и иные обстоятельства, которые могут повлиять на деятельность организации.

(2) Способы осуществления коммуникаций учитывают своевременность, аудиторию и сущность информации, а также установленные требования к конфиденциальности.

(3) Информация, раскрываемая и публикуемая организацией, должна позволять заинтересованным сторонам получить к ней свободный доступ.

§ 6.   Ресурсы

Принцип 15. Ресурсы организации должны быть достаточными и подходящими для обеспечения эффективного осуществления внутреннего контроля и управления рисками.

(1) Организации следует определять внутренние и внешние ресурсы, требуемые для достижения целей.

(2) Для обеспечения наличия ресурсов для будущей деятельности организация должна определять и оценивать риски потенциального отсутствия соответствующих ресурсов и постоянно вести мониторинг текущего потребления ресурсов, чтобы выявить возможности для оптимизации их использования.

(3) Высшему руководству следует определять финансовые потребности организации и необходимые финансовые ресурсы для обеспечения текущей и будущей деятельности.

Принцип 16. Высшему руководству следует вовлекать весь персонал в активное участие в деятельности организации.

(1) Персонал должен обладать необходимой квалификацией, опытом и профессиональными и личными качествами, позволяющими исполнять свои обязанности

(2) Необходимо предусмотреть, чтобы условия труда работников способствовали индивидуальному росту, обучению, передаче знаний и согласованности действий.

(3) Организации следует стимулировать понимание персоналом значимости и важности его обязанностей.

Раздел 2.  Принципы риск-менеджмента

В целях эффективного управления риском функционирование риск-менеджмента строится на принципах:

-  создания и защиты ценностей организации;

-  включения его во все бизнес-процессы;

-  учета его результатов при принятии управленческих решений;

-  учета неопределенности;

-  системности и своевременности;

-  обеспечения наилучшей доступности информации;

-  адаптируемости;

-  учета этических и культурных факторов;

-  прозрачности и учета интересов заинтересованных сторон;

-  динамичности, итеративности и реакции на изменения;

-  постоянного улучшения работы организации.

(1) Риск-менеджмент создает и защищает ценности.

Риск-менеджмент наглядно способствует достижению целей и улучшению деятельности, соответствия законодательным и другим обязательным требованиям, общественного признания, результативности функций, руководства и репутации организации.

(2) Риск-менеджмент является неотъемлемой частью всех организационных процессов.

Риск-менеджмент не является обособленной деятельностью, которая отделена от основной деятельности и процессов в организации.

(3) Риск-менеджмент является частью процесса принятия решений.

Риск-менеджмент помогает высшему руководству делать обоснованный выбор, определять приоритетность действий и проводить различия между альтернативными направлениями действий.

(4) Риск-менеджмент явным образом связан с неопределенностью.

Риск-менеджмент четко учитывает неопределенность, характер этой неопределенности и как с ней обращаться.

(5) Риск-менеджмент является систематическим, структурированным и своевременным.

Систематический, регулярный и структурированный подход к риск-менеджменту способствует эффективности и устойчивым, сравнимым и надежным результатам.

(6) Риск-менеджмент основывается на наилучшей доступной информации.

Входные данные для процесса риск-менеджмента основываются на таких источниках информации, как исторические данные, опыт, обратная связь от заинтересованных сторон, наблюдения, прогнозы и экспертные оценки. Однако высшее руководство должно отдавать себе отчет и принимать во внимание любые ограничения данных или используемого моделирования или возможности расхождений мнений среди экспертов.

(7) Риск-менеджмент является адаптируемым.

Риск-менеджмент должен соответствовать внешней и внутренней ситуации (контекста) и профилю риска.

(8) Риск-менеджмент учитывает человеческие и культурные факторы.

Риск-менеджмент признает возможности, восприятия и намерения людей за пределами и внутри организации, которые могут способствовать или затруднять достижение целей организации.

(9) Риск-менеджмент является прозрачным и учитывает интересы заинтересованных сторон.

Соответствующее и своевременное вовлечение заинтересованных сторон на всех уровнях организации гарантирует, что риск-менеджмент остается на надлежащем уровне и отвечает современным требованиям. Это позволяет заинтересованным сторонам быть должным образом представленными и быть уверенными в том, что их мнение принимается во внимание в процессе установления критериев риска.

(10) Риск-менеджмент является динамичным, итеративным и реагирующим на изменения.

Риск-менеджмент непрерывно распознает изменения и реагирует на них. Как только происходит внешнее или внутреннее событие, контекст или знания изменяются, осуществляются мониторинг и пересмотр рисков, новые риски появляются, некоторые изменяются, другие исчезают.

(11) Риск-менеджмент способствует постоянному улучшению организации.

Организация должна разрабатывать и применять стратегии повышения совершенства риск-менеджмента одновременно с другими своими аспектами.

Раздел 3.  Принципы внутреннего контроля

(1) Принципы внутреннего контроля сформулированы на основе общих принципов, изложенных в разделе 1 настоящей главы.

(2) Принципы внутреннего контроля подходят к каждой из категорий целей, а также к целям и подцелям в рамках отдельной категории.

(3) Каждому из принципов присуща собственная характеристика и способы их реализации.

Система внутреннего контроля строится на следующих принципах:

1.  Приверженность этическим нормам и открытости:

-  демонстрация советом директоров и исполнительным органом сотрудникам организации важности этических ценностей для функционирования организации;

-  определение кодекса поведения сотрудников и оценка степени соответствия ему;

-  четкое руководство и согласованность между разными уровнями менеджмента;

-  ответственное и этичное поведение представителями органов управления организации;

-  регулярные встречи с персоналом;

-  организация формальных и неформальных каналов коммуникаций, с помощью которых сотрудники могут анализировать события и сообщать о нарушениях;

-  выявление и своевременное устранение отклонений от принятых руководств, в зависимости от серьезности проступка применение соответствующих мер;

-  регулярное проведение мероприятий по улучшению этического климата в организации.

2.  Независимость совета директоров от исполнительного органа и надзор за развитием и осуществлением внутреннего контроля:

-  формирование совета директоров, исходя из необходимости того, что его члены должны обладать специализированными навыками и квалификацией для выполнения своих обязанностей;

-  включение в состав совета директоров независимых директоров, не имеющих профессионального/предпринимательского взаимодействия с организацией;

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15