«Одобрено»
Комитетом ПАРТАД по внутреннему
контролю и управлению рисками
(протокол №2/2015 от 01.01.2001)
«Утверждено»
Советом директоров ПАРТАД
(протокол №03/2015 от 01.01.2001)
с изменениями и дополнениями, утвержденными
Советом директоров ПАРТАД
(протокол №06/2015 от 01.01.2001)
Базовый стандарт
управления рисками и внутреннего контроля
участника финансового рынка – члена саморегулируемой организации «Профессиональная Ассоциация Регистраторов, Трансфер-Агентов и Депозитариев»
© 
2015
Настоящий Базовый стандарт управления рисками и внутреннего контроля участника финансового рынка-члена СРО ПАРТАД является результатом интеллектуальной деятельности ПАРТАД. Исключительным правом на Базовый стандарт обладает ПАРТАД, в связи с чем копирование и использование иным способом всего текста Базового стандарта, либо его частей без ссылки на ПАРТАД запрещается.
СОДЕРЖАНИЕ
Введение 4
Глава I. Область применения.. 5
Глава II. Термины и определения.. 6
Раздел 1. Общие термины.. 6
Раздел 2. Специальные термины, относящиеся к управлению организацией.. 12
Раздел 3. Термины, относящиеся к внутреннему аудиту. 15
Глава III. Нормативная среда.. 17
Раздел 1. Законодательные и иные нормативные правовые акты.. 17
Раздел 2. Международные и национальные стандарты.. 19
Раздел 3. Стандарты саморегулируемых организаций.. 20
Раздел 4. Добровольно применяемые правила и кодексы.. 20
Глава IV. Общие требования к системе управления рисками и системе внутреннего контроля.. 21
Раздел 1. Система управления рисками.. 22
§ 1. Этапы процесса управления рисками. 23
§ 2. Риск-менеджмент.. 25
Раздел 2. Система внутреннего контроля. 25
§ 2. Элементы внутреннего контроля. 27
§ 3. Специальный внутренний контроль. 28
Раздел 3. Риск-ориентированный подход.. 29
Раздел 4. Направленность систем управления рисками и внутреннего контроля. 30
Глава V. Цели управления рисками и внутреннего контроля.. 31
Раздел 1. Постановка целей.. 31
Раздел 2. Категории целей.. 31
§ 1. Стратегические и тактические цели. 33
§ 2. Цели внутреннего контроля. 34
§ 3. Определение соответствующих подцелей. 34
Глава VI. Принципы управления рисками и внутреннего контроля.. 36
Раздел 1. Общие принципы построения систем внутреннего контроля и управления рисками.. 36
§ 1. Корпоративная культура. 37
§ 2. Обязанности высшего и исполнительного руководства. 37
§ 3. Структура управления. 39
§ 4. Методология управления рисками и внутреннего контроля. 40
§ 5. Информационные системы.. 42
§ 6. Ресурсы.. 43
Раздел 2. Принципы риск-менеджмента.. 44
Раздел 3. Принципы внутреннего контроля. 46
Глава VII. Организационная характеристика системы управления рисками и внутреннего контроля 54
Раздел 1. Подходы к распределению функций и обязанностей.. 54
Раздел 2. Уровень полномочий.. 54
§ 1. Высшее и исполнительное руководство. 55
§ 2. Функциональные подразделения и иной персонал. 56
§ 3. Внутренние аудиторы.. 57
Раздел 3. Ответственность. 58
Раздел 4. Модель трех линий защиты.. 60
Раздел 5. Взаимодействие между подразделениями управления рисками и внутреннего контроля 61
Глава VIII. Менеджмент ресурсов. 63
Раздел 1. Финансовые ресурсы.. 63
Раздел 2. Человеческие ресурсы.. 63
Раздел 3. Компетентность. 64
Глава IX. Внедрение систем управления рисками и внутреннего контроля.. 66
Раздел 1. Общая характеристика компонентов систем управления рисками и внутреннего контроля 66
Раздел 2. Концепция моделирования. 67
Глава X. Методология оценки эффективности управления рисками и внутреннего контроля.. 69
Раздел 1. Существенные аспекты.. 69
Раздел 2. Показатели эффективности.. 70
Глава XI. Внутренний аудит. 72
Раздел 1. Возможности.. 72
Раздел 2. Степень координирования с функциями управления рисками и внутреннего контроля. 74
Глава XII. Документирование (регламентация) систем управления рисками и внутреннего контроля 75
Глава XIII. Информационно-технологическая инфраструктура.. 77
Глава XIV. Библиография.. 79
Раздел 1. Национальный стандарт Российской Федерации ГОСТ Р ИСО/идентичен международному стандарту ИСО (ISO) 79
Раздел 2. Рекомендации Базельского комитета по банковскому надзору / Basel Committee on Banking Supervision 79
Раздел 3. Концептуальные документы Комитета спонсорских организаций Комиссии Тридуэя (КОСО) / The Committee of Sponsoring Organizations of the Treadway Commission (COSO) 80
Раздел 4. Международные стандарты Группы разработки финансовых мер борьбы с отмыванием денег (ФАТФ) / Financial Action Task Force on Money Laundering (FATF) 81
Раздел 5. Иные международные документы.. 81
Введение
(1) Базовый стандарт управления рисками и внутреннего контроля участника финансового рынка – члена саморегулируемой организации «Профессиональная Ассоциация Регистраторов, Трансфер-Агентов и Депозитариев» представляет собой комплекс стандартов, которые разработаны с целью оказания помощи участникам финансового рынка при внедрении и обеспечении функционирования эффективной системы управления организацией. Основные ориентиры деятельности ПАРТАД в этом направлении на среднесрочную перспективу определены Советом директоров 21 февраля 2014 года в Стратегии развития систем внутреннего контроля и управления рисками в деятельности членов СРО.
(2) В настоящем документе система управления организацией рассматривается как совокупность взаимосвязанных процессов внутреннего контроля, управления рисками и внутреннего аудита. Взаимосвязь между функциями управления рисками и внутреннего контроля, а также внутренним аудитом способствует эффективности реализации указанных функций и должна обеспечивать достижение поставленных организацией целей.
Глава I. Область применения
(1) Настоящий стандарт устанавливает основные положения системы управления рисками и системы внутреннего контроля, принципы и общее руководство к ним.
(2) Несмотря на то, что настоящий стандарт предоставляет обобщенное руководство, он не предназначен для обеспечения единообразия систем во всех организациях. Полнота применения стандарта зависит от масштаба деятельности организации. Настоящий стандарт предназначен для гармонизации контрольных процессов и процессов управления рисками.
(3) Установленный стандарт рекомендован для применения путем включения ссылок на него или прямого использования во внутренних документах организаций-членов саморегулируемой организации.
Глава II. Термины и определения
В настоящем стандарте применяют следующие термины с соответствующими определениями.
Раздел 1. Общие термины
Бизнес–процесс (Business process) – это логичный, последовательный, взаимосвязанный комплекс мероприятий (операций, процедур, действий) в организации, при выполнении которых используются ресурсы внешней и внутренней среды, создается ценность для потребителя и выдается результат.
Владелец риска (Risk owner) – лицо или организационная единица, которые наделены полномочиями и несут ответственность за управление риском.
Внутренний контроль (Internal control) – процесс, который осуществляют органы управления и персонал организации, направленный на получение достаточной уверенности в том, что организация обеспечивает:
- эффективность и результативность своей деятельности, в том числе достижение финансовых и операционных показателей, сохранность активов;
- достоверность и своевременность финансовой и нефинансовой отчетности;
- соблюдение действующего законодательства;
- эффективное применение мер управления рисками.
Примечание. Внутренний контроль разрабатывается и внедряется с целью выявления и предотвращения реализации рисков, мешающих достижению поставленных целей.
Внутренний контроль фактов хозяйственной жизни – обязательный внутренний контроль фактов хозяйственной жизни, организуемый всеми экономическими субъектами в соответствии со статьей 19 Федерального закона «О бухгалтерском учете» и являющийся частью общей системы внутреннего контроля организации.
Примечание 1. В перечень экономических субъектов, на которых распространяются действия закона, включены коммерческие и некоммерческие организации.
Примечание 2. К фактам хозяйственной жизни относятся сделка, событие, операция, которые оказывают или способны оказать влияние на финансовое положение организации, финансовый результат ее деятельности и (или) движение денежных средств.
Внутренняя среда (Internal Environment) – это общая атмосфера в организации, влияющая на осознание риска ее персоналом, а также является основой процесса управления рисками организации, определяющей его характер и структуру.
Допустимый уровень риска (Acceptable risk level) – приемлемый уровень отклонения от желаемых показателей при достижении целей.
Примечание. Деятельность в пределах допустимого риска предоставляет высшему руководству более высокую степень уверенности в том, что организация не превышает установленный уровень риск-аппетита.
Заинтересованная сторона (Stakeholder) – физические и юридические лица, которые могут влиять на деятельность и решения организации и/или испытывают на себе влияние от ее деятельности и решений.
Примечание. Лицо, принимающее решение, может быть заинтересованной стороной.
Инфраструктура риск-менеджмента (Risk management framework) – набор компонентов, обеспечивающих основы и организационные меры и структуру для разработки, внедрения, мониторинга, пересмотра и постоянного улучшения управления рисками в масштабе всей организации.
Примечание 1. Основы включают политику, цели, полномочия и обязательства по управлению риском.
Примечание 2. Организационные меры и структура включают планы, взаимосвязи, ответственность, ресурсы, процессы и деятельность.
Примечание 3. Инфраструктура менеджмента риска встроена во все стратегические и операционные политики и практики организации.
Интегрированность (Integration) – концентрация управленческих процессов на уровне руководства с одновременным делегированием полномочий, предполагающим вовлечение в данный процесс всех структурных и функциональных подразделений организации.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
