compllex - úvodní stránka
Testy

:: Vnitřní kontrolní a řídící systém, řízení rizik

  1. Systém vnitřní kontroly

    systém vnitřní kontroly je pro nás ochranou samotné naší společnosti. Podílí se na něm nejen specializované útvary jako je audit a compliance, ale každý zaměstnanec. Systém vnitřní kontroly pravidelně vyhodnocujeme, podrobujeme stresovým testům (simulované kontroly regulátora, „mystery shopping“ u pracovníků jednajících s klienty apod.);

    systém vnitřní kontroly provádí výhradně externí audit. S ohledem na princip předcházení a zamezení střetu zájmů jej nemohou vykonávat sami naši pracovníci. Výsledky takovýchto externích kontrol jsou pak striktně důvěrné a určené jen pro vedení společnosti. Vyvození důsledků a následných kroků z auditního nálezu je na vedení společnosti;

    systém vnitřní kontroly v naší společnosti spočívá na několika pilířích. Vnitřním a vnějším auditu dle zevrubného auditního plánu, kvalitní činnosti compliance, předpisové základně obsahující kontrolní mechanismy a aktivní činnosti dozorčího orgánu společnosti. Dále dbáme na zevrubné vymezení náplně prcovních pozic a etické charty naší činnosti, které jsou povinni podepsat všichni pracovníci;

    systém vnitřní kontroly je prováděn nadřízenými pracovníky vůči podřízeným pracovníkům (princip kdo řídí, kontroluje). Jiné specializované postupy považujeme s ohledem na rozsah naší činnosti za příliš nákladné.

  2. Řízení rizik

    v souladu s regulatorními požadavky se soustředíme především na řízení rizika úvěrového a rizika trhu resp. rizik finančních.

    veškerá činnost naší společnosti je nazírána z hlediska principů řízení rizik, používáme speciální členění kategorie rizik, podstupovaná rizika finančně vyhodnocujeme a sledujeme jejich finanční krytí.

    aplikujeme jej nejen na obvyklé market and credit risk, ale používáme též vlastní modely řízení dalších rizik (compliance rizika, daňová a právní rizika, reputační rizika (riziko negativní medializace), operační riziko, rizika informačních systémů, rizika země apod.). Aktivně se zajímáme o nové principy např. dle BASEL II (ač případně nejsme bankou) a již dnes se připravujeme na jejich implementaci (možnost volby používaných modelů, požadavky operational risk).

    management rizik uplatňujeme dodržováním kapitálové přiměřenosti, kde nám to předepisují regulatorní normy. Ve zbytku považujeme aktivní řízení rizik za příliš nákladnou a sofistikovanou činnost vhodnou spíše pro velké nadnárodní finanční korporace.

  3. Pro veškeré produkty, služby a související činnosti

    s ohledem na rozsah našeho podnikání rizika neřídíme na úrovni jednotlivých produktů anebo činností.

    jsou rizika identifikována při schvalování nových produktů a postupů. Podklady pro zavádění nových produktů, služeb a postupů musí obsahovat část zabývající se riziky finančními. Mapy případných rizik disponujeme v oblasti produktové. Pro činnosti mapy rizik považujeme za příliš komplikované a neefektivní.

    jsou rizika sledována na obecné úrovni. Pro některé specifické produkty, zejména aktivní obchody, řídíme finanční rizika. Sledování a vyhodnocování rizik pro veškeré produkty a dokonce činnosti je nákladné a tedy obchodně neefektivní.

    existuje mapa rizik. Kde shledáme potenciální finanční dopad, tam rizika řídíme, ve zbytku se spoléháme alespoň na to, že jsme taková rizika identifikovali a jsme připraveni na jejich případné řízení. Pro zavádění jakýchkoli nových produktů, služeb a činností existuje z hlediska podstupovaných rizik speciální schvalovací orgán resp. orgány, tvořený všemi podstatnými útvary.

  4. Vnitřní audit a compliance

    s ohledem na velikost naší společnosti je předimenzování těchto útvarů považováno za nadbytečné, máme jen minimum takových pracovníků. Kontrolní činnost vykonává přímo vrcholové vedení společnosti a dozorčí rada.

    vedle své kontinuální obvyklé agendy mají dále roční plán činnosti a revize systému řízení rizik a vnitřní kontroly. Samy tyto útvary však za řízení rizik neodpovídají mimo reputační, regulatorní a systémová rizika.

    odpovídají zejména za dobrý stav pracovních postupů a kontrolu jejich dodržování, tu v praxi provádí vnitřní audit na základě zadání vedením společnosti.

    jsou hlavními útvary odpovědnými za kontrolní činnost a řízení rizik. Mnohdy se jejich činnost překrývá. V kontrolní činnosti se doplňují. Compliance má odpovídat spíše za předcházení potenciálním problémům, audit řeší problémy, které již vznikly zejména porušením pracovních povinností našich pracovníků.

  5. Vnitřní kontrolní a řídící systém

    je založen na kontrolní činnosti externím auditem, řádném vedení učetnictví, pravidelném školení našich pracovníků, přecházení legalizace výnosů z trestné činnosti a etického jednání s klienty.

    stojí v naší společnosti na kvalitní předpisové základně definující konkrétní odpovědnosti a kontrolní mechanismy zejména mezi vedoucími a podřízenými pracovníky a útvary společnosti, odpovědné činnosti vnitřního auditu, compliance a dozorčí rady, nastavení aktivní reportovací povinnosti vrcholovému vedení společnosti, organizační struktuře a administrativních postupech předcházející střetu zájmů a aktivním řízení rizik.

    spočívá v delegaci pravomocí z vrcholového vedení společnosti na podřízené, přehledné hierarchii s ohledem na rozsah námi poskytovaných finančních služeb, kontrole podřízených nadřízenými a pravidelných reportech podřízených o plnění obchodního plánu. Vlastníci společnosti mají možnost aktivně prověřit a zkontrolovat kvalitu řízení společnosti zejména prostřednictvím účasti na valné hromadě.

    je realizován pomocí pravidelných kontrol vedením společnosti, výkazů práce (time-sheetech) vyplňovaných našimi pracovníky, jasného definování podřízenosti a nadřízenost v pracovněprávních vztazích a zevrubného popisu náplně činností jednotlivých pracovních pozic.

  6. Selhání systému vnitřní kontroly a řízení rizik

    bylo by řešeno dle obecného krizového plánu, který existuje zejména pro případy živelních pohrom, teroristických útoků apod.

    považujeme je za velice nepravděpodobné a předem v konkrétní podobě stěží popsatelné a řešitelné obecným pracovním postupem. Jako praktické řešení pak lze považovat spíše tvůrčí a operativní přístup našich pracovníku na základě daného selhání našich systémů.

    je upraveno zvláštními pracovními postupy a pohotovostními případně havarijními plány. Klíčová je pro nás správná identifikace operačních rizik a jejich řízení na základě předem připravených krizových plánů.

  7. Dokumentace rozhodovacích procesů

    rozhodovací procesy spadají do výlučné pravomoci vrcholového vedení v souladu s principem odpovědnosti za obchodní vedení společnosti dle obchodního zákoníku. Protože se jedná často o strategické záležitosti, dokumentace rozhodovacího procesu je důvěrná a není přístupná, v některých případech se proto dokonce v souladu se zásadou obchodního tajemství záznamy takových rozhodnutí ani nevytváří.

    je archivována dle zákonných požadavků archivního řádu, zejména pro účetní potřeby. Jako operativnější uplatňujeme namísto formálních písemných podkladů o rozhodovacích procesech spíše zápisy z jednání, kde taková rozhodnutí vznikají. Rozhodnutí mají často formu obecné delegace úkolu na konkrétní manažery, kteří již finalizují rozhodnutí sami v rámci své profesní odpovědnosti

    je vedena v naší společnosti na detailní úrovni. Na rozhodování se zpravidla podílejí alespoň konzultačními hlasy všechny podstatné útvary. Zpětně lze doložit písemnými výstupy jakýkoli rozhodovací proces. Existuje u nás speciální předpis týkající se archivace rozhodnutí a dokumentů, nejen ve smyslu zákonných požadavků na archivační činnost, ale zejména s ohledem na umožnění vnitřních kontrolních a auditních mechanismů

    je vytvářena v souladu s principy administrativní kultury pořizování zápisů z jednání. Pro některé zvláštní případy existují specifické formy projednávání a pořizování zápisů (např. schvalování nových produktů a investičních nástrojů).



Copyright © Compllex, s.r.o.