Корпоративное управление
Органами управления ОАО “Центр банковских технологий” согласно уставу являются:
общее собрание акционеров – высший орган управления ОАО “Центр банковских технологий”, определяющий основные направления деятельности и решающий иные, наиболее важные, вопросы деятельности ОАО “Центр банковских технологий”;
наблюдательный совет – орган управления ОАО “Центр банковских технологий”, осуществляющий общее руководство деятельностью компании;
директор – единоличный исполнительный орган ОАО “Центр банковских технологий”, осуществляющий текущее руководство деятельностью ОАО “Центр банковских технологий”.
Контрольный орган для осуществления внутреннего контроля финансовой и хозяйственной деятельности ОАО “Центр банковских технологий” – Ревизионная комиссия.
Локальными правовыми актами (далее – ЛПА), определяющими стратегию IT-компании в отношении организации корпоративного управления, внутреннего контроля и управления рисками, являются:
- Корпоративный кодекс ОАО "Центр банковских технологий";
- Политика в области внутреннего контроля и управления рисками ОАО "Центр банковских технологий";
- Регламент информационного взаимодействия субъектов системы внутреннего контроля и управления рисками ОАО "Центр банковских технологий";
иные ЛПА.
ФИО: | Контакты: |
Хадасевич Александра Анатольевна | Тел.: 8 (017) 395-29-16 (внутр. 184) Адрес: г. Минск, ул. Короля, д.51, каб.7 |
Система внутреннего контроля и система управления рисками
В соответствии с требованиями законодательства и общепринятых международных подходов[1] в ОАО «Центр банковских технологий» (далее – IT-компания) организованы система внутреннего контроля и система управления рисками.
[1] Международные стандарты (СТБ ISO 31000-2020; СТБ ISO Guide 73-2014; методологии COSO IC IF и COSO ERM; THE IIA’S THREE LINES MODEL (IIA, 2020) применены в части, не противоречащей нормам действующего законодательства
Основными целями СВК и СУР IT-компании являются:
- стратегические, способствующие выполнению миссии IT-компании. Достижение обозначенных целей осуществляется через реализацию, в частности, следующих задач:
- защита интересов IT-компании, его акционеров, партнеров и клиентов от любого вида ущерба;
- повышение (сохранение) надежности и эффективности IT-компании для всех заинтересованных сторон: клиентов, контрагентов, работников и органов управления за счет обеспечения эффективного функционирования СВКиУР;
- эффективность и результативность деятельности (операционной деятельности) – цели, касающиеся вопросов эффективности финансово-хозяйственной деятельности IT-компании, а также обеспечения сохранности активов.
- комплаенс – цели в области соответствия деятельности IT-компании применимым законодательным требованиям, требованиям ЛПА, иным международным практикам. IT-компания стремится развивать, поддерживать и продвигать комплаенс-культуру на всех уровнях организационной структуры. Руководство IT-компании и Менеджмент IT-компании демонстрируют активную, видимую, последовательную и устойчивую приверженность общим стандартам поведения, которые требуются в рамках всей IT-компании, поощряют поведение, которое создает и поддерживает соблюдение установленных требований, предотвращают и не допускают поведения, которое ставит под угрозу соблюдение установленных требований;
- в области достоверности отчетности и надежности системы ее подготовки – своевременная и качественная подготовка финансовой, нефинансовой, внутренней и/или внешней отчетности.
В соответствии с организационно-функциональной структурой IT-компании, организационная структура СВК и СУР представлена участниками/субъектами СВК и СУР, роли/области ответственности которых разграничены в зависимости от их участия в процессах разработки, внедрения и мониторинга эффективности СВК и СУР.
Для повышения эффективности СВК и СУР IT-компании организованы с учетом лучших международных практик на основании концепции "Модели Трех Линий".
Участниками/субъектами СВК и СУР являются:
- Общее собрание акционеров;
- ревизионная комиссия IT-компании;
- наблюдательный совет IT-компании;
- комитеты при наблюдательном совете IT-компании;
- директор IT-компании и его заместители;
- коллегиальные органы IT-компании (иные комитеты, советы, комиссии и т.д.);
- служба внутреннего аудита;
- должностное лицо, ответственное за внутренний контроль и за управление рисками;
- иные руководители и должностные лица IT-компании;
- работники IT-компании.
Между всеми участниками/субъектами СВК и СУР распределены полномочия и ответственность, а также обеспечено взаимодействие в соответствии с требованиями законодательства и Устава IT-компании.
IT-компания осуществляет внутренний мониторинг СВК и СУР на постоянной основе, путем наблюдения за функционированием СВК и СУР на всех уровнях управления.
Основные присущие виды рисков в IT-компании:
- экономические (коммерческие) риски;
- проектные риски;
- производственные (операционные) риски;
- риски персонала;
- репутационные риски.
В IT-компании осуществляются следующие виды внутреннего контроля:
- предварительный;
- текущий;
- последующий.
Порядок осуществления предварительного, текущего и последующего контроля, формы (способы) его осуществления, порядок принятия решений, взаимодействия структурных подразделений, распределения и делегирования полномочий в процессе осуществления операций (сделок), управления рисками, внутреннего контроля определяются ЛПА IT-компании, регламентирующими порядок совершения таких операций, их отражения в учете и осуществления процедур внутреннего контроля и управления рисками в бизнес-процессах IT-компании.
Принцип | Понимание (суть) |
1. Непрерывности, комплексности и взаимодействия | СВК и СУР IT-компании функционирует на постоянной основе, на всех уровнях организационной структуры. Все работники IT-компании принимают участие в процессах внутреннего контроля и управления рисками. Все участники/субъект СВК и СУР взаимодействуют между собой по вопросам СВК и СУР. |
2. Интеграции | СВК и СУР IT-компании является неотъемлемой частью системы корпоративного управления в IT-компании и используется при разработке и формировании стратегии развития IT-компании. |
3. Методологического единства | Процессы в СВК и СУР IT-компании реализуются на основе единых подходов и стандартов для всех работников, структурных единиц IT-компании. |
4. Приоритетности | IT-компания принимает необходимые меры в первую очередь в отношении критических для деятельности IT-компании рисков. |
5. Полной ответственности | Все субъекты СВК и СУР несут ответственность за выявление, оценку, анализ и непрерывный мониторинг рисков в рамках своей деятельности, разработку и внедрение необходимых мероприятий по управлению рисками и средствами контроля, их применение в рамках своей компетенции, непрерывный мониторинг эффективности мероприятий по управлению рисками и средств контроля. |
6. Разделения полномочий и обязанностей | Функции между работниками и структурными подразделениями IT-компании распределяются таким образом, чтобы за одним работником или структурным подразделением не были одновременно закреплены обязанности по реализации функций и обязанности по контролю за их выполнением. |
7. Целесообразности и оптимальности | Объем и сложность процедур внутреннего контроля и мер по управлению рисками, применяемых в IT-компании, являются необходимыми и достаточными для выполнения задач и достижения целей функционирования СВК и СУР. Внедрение процедур внутреннего контроля осуществляется с учетом целесообразности и экономической эффективности такого внедрения, а именно: проводится анализ соотношения затрат на внедрение контрольных процедур и эффекта от мероприятий по управлению рисками, реализации контрольных процедур. Выбор объектов проверок (включая тестирование контрольных процедур) осуществляется на основании риск-ориентированного подхода. |
8. Ресурсности | Функционирование и развитие СВК и СУР напрямую зависит от определения и своевременного предоставления необходимых ресурсов для создания, внедрения, поддержания и постоянного улучшения, а также для результативного управления системами. |
9. Своевременности сообщения | Информация о выявленных рисках и невыполнении контрольных функций должна своевременно предоставляться лицам, уполномоченным принимать соответствующие решения. |
10. Разумного подхода к формализации контрольных процедур и документированию | IT-компания стремится формализовать основные контрольные процедуры и задокументировать работу в рамках СВК и СУР таким образом, чтобы объемы документирования и формализации были необходимы и достаточны для эффективного функционирования СВК и СУР, а также могли поддерживаться IT-компанией в актуальном состоянии. |
11. Вовлеченности (включая принцип "Тон сверху") | Органы управления IT-компании несут ответственность за создание и функционирование адекватной и действенной СВК и СУР, включая контроль за соблюдением этических норм и стандартов профессиональной деятельности в рамках корпоративной культуры IT-компании, создает атмосферу открытого общения, подает пример безупречного поведения, поощряет честность и лояльность работников IT-компании, приверженность принципам этики, профессиональное и добросовестное отношение к участию в СВК и СУР. |
12. Адаптивности и развития | IT-компания нацелена на развитие СВК и СУР с учетом необходимости решения новых задач, возникающих в результате изменения внутренних и внешних условий функционирования деятельности IT-компании, а также с учетом Стратегии IT-компании на соответствующий стратегический период. |
13. Независимости оценки | Органы внутреннего контроля и управления рисками независимы от других субъектов СВК и СУР с целью предоставления объективной и достоверной оценки эффективности СВК и СУР. |
14. Законности | Недопущение использования должностными лицами IT-компании или приравненным к ним лицами своего служебного положения и связанных с ним возможностей в целях противоправного получения имущества или другой выгоды в виде работы, услуги, покровительства, обещания преимущества для себя или для третьих лиц, а равно подкуп государственного должностного или приравненного к нему лица. |
ФИО: | Назначен: | Контакты: |
Герасимова Мария Александровна | Протоколом заседания наблюдательного совета IT-компании от 30.01.2024 № 14 | Тел.: 8(017)395-29-16 Адрес: г. Минск, ул. Короля, д.51, каб.7. |
ОАО «Центр банковских технологий» высоко ценит свою репутацию надежного партнера, поставщика услуг и стремится к повышению и укреплению доверия со стороны клиентов и партнеров, обеспечению справедливого и честного обслуживания клиентов, соблюдению высоких стандартов корпоративного управления на принципах открытости, прозрачности и честности.
IT-компания не приемлет проявлений неправомерных (противоправных), неэтичных действий. В целях предупреждения и минимизации рисков неправомерных действий со стороны IT-компании можно беспрепятственно проинформировать должностное лицо, ответственное за внутренний контроль и за управление рисками в IT-компании. Инициаторам предоставляемой информации гарантируется полная конфиденциальность, при желании инициатор обращения может оставить любых форм сведения о себе и контакты.
Каждое сообщение в обязательном порядке будет рассмотрено. Благодарим Вас за то, что с Вашей помощью мы сможем повысить качество предоставляемых нами услуг.