• Закладки
  • Оглавление
  • Скачать

Корпоративное управление

Версия для печати

Риски и система внутреннего контроля

Процесс выявления и профилактики возможных рисков, связанных с профессиональной деятельностью регистратора, занимает серьезное место в общей стратегии развития ЦМД.

В Компании функционируют подразделения, которые проводят постоянный мониторинг бизнес-процессов и формируют комплекс мер, направленных на полное исключение или минимизацию возможных рисков.

Эти подразделения — управление внутреннего контроля, управление качества и центр обеспечения безопасности — образуют вместе комплексную систему управления рисками Компании.

Внешние риски

Риски, связанные с действиями третьих лиц (совершение непреднамеренных ошибок, совершение мошеннических действий)
  • Компания ежегодно заключает договоры страхования ответственности за причинение убытков, связанных с осуществлением основной деятельности, с ведущими российскими страховыми компаниями. В 2009 году страховая сумма по договору с ОСАО «Россия» составила 15 млн долл. США.
  • В ЦМД сформированы компенсационные инструменты — финансовые источники, гарантирующие покрытие возможных убытков от реализации рисков. Собственные средства по состоянию на 31 декабря 2009 года, рассчитанные по установленной методике ФСФР, составили 148 750 423 руб.
  • Разработаны и применяются регламенты проверки документов, удостоверяющих личность, и дополнительной проверки подлинности предоставляемых документов на исполнение операций.
Коммуникационные риски, связанные с изменением (искажением) получаемой/передаваемой информации и документов, а также с возможной утратой (порчей) получаемой/передаваемой информации и документов
  • Специалистами соответствующих подразделений проводится регулярный мониторинг работы внешней сети, технического и программного обеспечения.
Риски, связанные с несовершенством законодательства и правового регулирования рынка ценных бумаг. Различия в толковании нормативных актов могут привести к санкциям со стороны регулирующих органов
  • Постоянный мониторинг изменений законодательства.
  • Получение разъяснений регулирующих органов при выявлении рисков спорного толкования нормативных актов.
Форс-мажорные риски, связанные с непредотвратимыми событиями природного, техногенного и социального характера
  • Хранение конфиденциальной информации осуществляется в локальной корпоративной сети, не связанной с внешним миром.
  • Централизованная система хранения рабочей информации, включая информационные базы филиалов Компании в основном офисе.
  • Компания обладает резервным офисом, который может быть запущен в работу в случае выхода из строя основного офиса.

Внутренние риски

Управленческие риски, связанные с эффективностью корпоративного управления
  • Корпоративное управление в Компании осуществляется на основании внутренних документов, полностью соответствующих требованиям российского законодательства.
  • Совет Директоров ЦМД на ¾ состоит из независимых представителей.
Технологические риски, связанные с эффективностью и адекватностью применяемых технологий оказания услуг
  • Применение самых современных и инновационных технологий — одна из главных стратегических задач деятельности Компании.
  • В Компании проводится мониторинг и анализ современных технологий на российском и западном рынках, на основе которого разрабатывается стратегический план внедрения инноваций.
  • На дату формирования отчета в Компании создан центр разработки корпоративных систем, главной целью которого стала глобальная модернизация технологической платформы корпоративных бизнес-процессов.
Служебные риски, связанные с эффективностью исполнения сотрудниками своих функциональных обязанностей и совершением ими ошибок
  • В ЦМД постоянно проводится плановая работа по повышению квалификации сотрудников.
  • В Компании действует строгая система контроля и разграничения прав доступа сотрудников к конфиденциальной информации. Технические риски, связанные с ненадлежащим функционированием используемого оборудования (вычислительной техники, программного обеспечения, иного оборудования и технических средств)
Технические риски, связанные с ненадлежащим функционированием используемого оборудования (вычислительной техники, программного обеспечения, иного оборудования и технических средств).
  • В Компании существует технический резерв для замены любого оборудования, необходимого для работы.
  • Специалистами соответствующих подразделений осуществляется регулярное тестирование и проверка всех технических средств.
  • Осуществляется регулярное копирование (архивация) баз данных и информационных файлов на съемные магнитные носители.

В отчетном году ЦМД прошел операционный аудит по международному стандарту SAS 70 (Statement on Auditing Standards N 70), который был проведен специалистами PricewaterhouseCoopers.

Целью проведения аудита стала независимая оценка уровня анализа рисков корпоративных процедур и информационных технологий, а также степени достаточности соответствующих контрольных процедур в компании.

По результатам аудита Компания получила несущественные замечания, которые выявили проблемные участки и были включены в план работ. Проведение независимых аудитов способствует достижению качественного улучшения технологического уровня осуществляемых операционных процессов, а также совершенствованию практики корпоративного управления в части прозрачности и надзора над процессом внутреннего контроля.

Во всех офисах Компании регулярно проводятся внутренние проверки, осуществляемые управлением внутреннего контроля и контролерами филиалов. Систематические проверки обеспечивают неукоснительное соблюдение требований законодательства, внутренних правил и процедур профессионального участника, связанных с деятельностью на рынке ценных бумаг.

Сделано в ZEROИнтерактивное агентство Zero