Обсудить проект
RussiaРусский
BelarusБеларуская
Карпаратыўнае кіраванне

Карпаратыўнае кіраванне

Органамі кіравання ААТ "Цэнтр банкаўскіх тэхналогій" згодна са статутам з'яўляюцца:

агульны сход акцыянераў - вышэйшы орган кіравання ААТ "Цэнтр банкаўскіх тэхналогій", які вызначае асноўныя напрамкі дзейнасці і вырашае іншыя, найбольш важныя, пытанні дзейнасці ААТ "Цэнтр банкаўскіх тэхналогій";

назіральная рада – орган кіравання ААТ "Цэнтр банкаўскіх тэхналогій", які ажыццяўляе агульнае кіраўніцтва дзейнасцю кампаніі;

дырэкцыя і дырэктар - калегіяльны выканаўчы і аднаасобны выканаўчы органы ААТ "Цэнтр банкаўскіх тэхналогій", якія ажыццяўляюць бягучае кіраўніцтва дзейнасцю ААТ "Цэнтр банкаўскіх тэхналогій" у адпаведнасці з кампетэнцыяй, вызначанай статутам кампаніі.

Кантрольны орган для ажыццяўлення ўнутранага кантролю фінансавай і гаспадарчай дзейнасці ААТ "Цэнтр банкаўскіх тэхналогій" - Рэвізійная камісія.

Назіральная рада ААТ «Цэнтр банкаўскіх тэхналогій»
Больш падрабязна
Камітэты пры наглядальнай радзе ААТ «Цэнтр банкаўскіх тэхналогій»
Больш падрабязна
Дырэктар ААТ "Цэнтр банкаўскіх тэхналогій"
Больш падрабязна
Дырэкцыя ААТ "Цэнтр банкаўскіх тэхналогій"
Больш падрабязна
Структура карпаратыўнага кіравання
Больш падрабязна
Агульны сход акцыянераў
Больш падрабязна
Карпаратыўныя дакументы
Карпаратыўны сакратар

Лакальнымі прававымі актамі (далей - ЛПА), якія вызначаюць стратэгію IT-кампаніі ў дачыненні да арганізацыі карпаратыўнага кіравання, унутранага кантролю і кіравання рызыкамі, з'яўляюцца:

- Карпаратыўны кодэкс ААТ "Цэнтр банкаўскіх тэхналогій";

- Палітыка ў галіне ўнутранага кантролю і кіравання рызыкамі ААТ "Цэнтр банкаўскіх тэхналогій";

- Рэгламент інфармацыйнага ўзаемадзеяння суб'ектаў сістэмы ўнутранага кантролю і кіравання рызыкамі ААТ "Цэнтр банкаўскіх тэхналогій";

іншыя ЛПА.

ПІБ:

Кантакты:

Хадасевіч Аляксандра Анатольеўна

A.Hadasevich@cbt.by

Тэл.: 8 (017) 395-29-16 (унутр. 184)

Адрас: г. Мінск, вул. Караля, д.51, каб.7

Сістэма ўнутранага кантролю і сістэма кіравання рызыкамі

У адпаведнасці з патрабаваннямі заканадаўства і агульнапрынятых міжнародных падыходаў[1] у ААТ "Цэнтр банкаўскіх тэхналогій" (далей – IT-кампанія) арганізаваны сістэма ўнутранага кантролю і сістэма кіравання рызыкамі.

[1] Міжнародныя стандарты (СТБ ISO 31000-2020; СТБ ISO Guide 73-2014; метадалогіі COSO IC IF і COSO ERM; THE IIA"S THREE LINES MODEL (IIA, 2020) прыменены ў частцы, якая не супярэчыць нормам дзеючага заканадаўства

Асноўныя мэты сістэмы ўнутранага кантролю (далей - СВК) і сістэмы кіравання рызыкамі (далей - СУР) IT-кампаніі
Арганізацыйная структура СВК і СУР у IT-кампаніі
Асноўныя ўласцівыя віды ўнутранага кантролю і рызык у IT-кампаніі
Прынцыпы функцыянавання СВК і СУР у IT-кампаніі
Інфармацыя аб службовай асобе, адказнай за ўнутраны кантроль і за кіраванне рызыкамі ў IT-кампаніі

Асноўнымі мэтамі СВК і СУР IT-кампаніі з'яўляюцца:

  • стратэгічныя, якія спрыяюць выкананню місіі IT-кампаніі. Дасягненне пазначаных мэт ажыццяўляецца праз рэалізацыю, у прыватнасці, наступных задач:

          - абарона інтарэсаў IT-кампаніі, яго акцыянераў, партнёраў і кліентаў ад любога віду шкоды;

          - павышэнне (захаванне) надзейнасці і эфектыўнасці IT-кампаніі для ўсіх зацікаўленых бакоў: кліентаў, контрагентаў, работнікаў і органаў кіравання за кошт забеспячэння эфектыўнага функцыянавання СВКіУР;

  • эфектыўнасць і рэзультатыўнасць дзейнасці (аперацыйнай дзейнасці) – мэты, якія тычацца пытанняў эфектыўнасці фінансава-гаспадарчай дзейнасці IT-кампаніі, а таксама забеспячэння захаванасці актываў.
  • комплаенс – мэты ў галіне адпаведнасці дзейнасці IT-кампаніі прымяняльным заканадаўчым патрабаванням, патрабаванням ЛПА, іншым міжнародным практыкам. IT-кампанія імкнецца развіваць, падтрымліваць і прасоўваць комплаенс-культуру на ўсіх узроўнях арганізацыйнай структуры. Кіраўніцтва IT-кампаніі і Менеджмент IT-кампаніі дэманструюць актыўную, бачную, паслядоўную і ўстойлівую прыхільнасць агульным стандартам паводзін, якія патрабуюцца ў рамках усёй IT-кампаніі, заахвочваюць паводзіны, якія стварае і падтрымлівае выкананне ўсталяваных патрабаванняў, прадухіляюць і не дапушчаюць паводзін, якія ставіць
  • у галіне дакладнасці справаздачнасці і надзейнасці сістэмы яе падрыхтоўкі – своечасовая і якасная падрыхтоўка фінансавай, нефінансавай, унутранай і/або знешняй справаздачнасці.

У адпаведнасці з арганізацыйна-функцыянальнай структурай IT-кампаніі, арганізацыйная структура СВК і СУР прадстаўлена ўдзельнікамі/суб'ектамі СВК і СУР, ролі/вобласці адказнасці якіх размежаваны ў залежнасці ад іх удзелу ў працэсах распрацоўкі, укаранення і маніторынгу эфектыўнасці СВК і СУР.

Для павышэння эфектыўнасці СВК і СУР IT-кампаніі арганізаваны з улікам лепшых міжнародных практык на падставе канцэпцыі "Мадэлі Трох Ліній".

Удзельнікамі/суб'ектамі СВК і СУР з'яўляюцца:

  • Агульны сход акцыянераў;
  • рэвізійная камісія IT-кампаніі;
  • назіральная рада IT-кампаніі;
  • камітэты пры наглядальнай радзе IT-кампаніі;
  • дырэктар IT-кампаніі і яго намеснікі;
  • калегіяльныя органы IT-кампаніі (іншыя камітэты, парады, камісіі і г.д.);
  • служба ўнутранага аўдыту;
  • службовая асоба, адказная за ўнутраны кантроль і за кіраванне рызыкамі;
  • іншыя кіраўнікі і службовыя асобы IT-кампаніі;
  • работнікі IT-кампаніі.

Паміж усімі ўдзельнікамі/суб'ектамі СВК і СУР размеркаваны паўнамоцтвы і адказнасць, а таксама забяспечана ўзаемадзеянне ў адпаведнасці з патрабаваннямі заканадаўства і Статута IT-кампаніі.

IT-кампанія ажыццяўляе ўнутраны маніторынг СВК і СУР на сталай аснове, шляхам назірання за функцыянаваннем СВК і СУР на ўсіх узроўнях кіравання.

Асноўныя ўласцівыя віды рызык у IT-кампаніі:

  • эканамічныя (камерцыйныя) рызыкі;
  • праектныя рызыкі;
  • вытворчыя (аперацыйныя) рызыкі;
  • рызыкі персаналу;
  • рэпутацыйныя рызыкі.

У IT-кампаніі ажыццяўляюцца наступныя віды ўнутранага кантролю:

  • папярэдні;
  • бягучы;
  • наступны.

Парадак ажыццяўлення папярэдняга, бягучага і наступнага кантролю, формы (спосабы) яго ажыццяўлення, парадак прыняцця рашэнняў, узаемадзеяння структурных падраздзяленняў, размеркавання і дэлегавання паўнамоцтваў у працэсе ажыццяўлення аперацый (здзелак), кіравання рызыкамі, унутранага кантролю вызначаюцца ЛПА IT-кампаніі, якія рэгламентуюць парадак ажыццяўлення такіх аперацый, іх адлюстравання ва ўліку-працэс-з працэдур .

Прынцып Разуменне (сутнасць)
1. Бесперапыннасці, комплекснасці і ўзаемадзеяння СВК і СУР IT-кампаніі функцыянуе на пастаяннай аснове, на ўсіх узроўнях арганізацыйнай структуры.

Усе працаўнікі IT-кампаніі бяруць удзел у працэсах унутранага кантролю і кіравання рызыкамі. Усе ўдзельнікі/суб'ект СВК і СУР узаемадзейнічаюць паміж сабой па пытаннях СВК і СУР.
2. Інтэграцыі СВК і СУР IT-кампаніі з'яўляецца неад'емнай часткай сістэмы карпаратыўнага кіравання ў IT-кампаніі і выкарыстоўваецца пры распрацоўцы і фармаванні стратэгіі развіцця IT-кампаніі.
3. Метадалагічнага адзінства Працэсы ў СВК і СУР IT-кампаніі рэалізуюцца на аснове адзіных падыходаў і стандартаў для ўсіх працаўнікоў, структурных адзінак IT-кампаніі.
4. Прыярытэтнасці IT-кампанія прымае неабходныя меры ў першую чаргу адносна крытычных для дзейнасці IT-кампаніі рызык.
5. Поўнай адказнасці Усе суб'екты СВК і СУР нясуць адказнасць за выяўленне, ацэнку, аналіз і бесперапынны маніторынг рызык
у рамках сваёй дзейнасці, распрацоўку і ўкараненне неабходных мерапрыемстваў
па кіраванні рызыкамі і сродкамі кантролю, іх прымяненне ў рамках сваёй
кампетэнцыі, бесперапынны маніторынг эфектыўнасці мерапрыемстваў па кіраванні
рызыкамі і сродкаў кантролю.
6. Падзел паўнамоцтваў і абавязкаў Функцыі паміж работнікамі і структурнымі падраздзяленнямі IT-кампаніі размяркоўваюцца такім чынам, каб за адным работнікам або структурным падраздзяленнем не былі адначасова замацаваны абавязкі па рэалізацыі функцый і абавязкі па кантролі за іх выкананнем.
7. Мэтазгоднасці і аптымальнасці Аб'ём і складанасць працэдур унутранага кантролю і мер па кіраванні рызыкамі, якія прымяняюцца ў IT-кампаніі, з'яўляюцца неабходнымі і дастатковымі для выканання задач і дасягнення мэт функцыянавання СВК і СУР.

Укараненне працэдур унутранага кантролю ажыццяўляецца з улікам мэтазгоднасці і эканамічнай эфектыўнасці такога ўкаранення, а менавіта: праводзіцца аналіз суадносін затрат на ўкараненне кантрольных працэдур і эфекту ад мерапрыемстваў па кіраванні рызыкамі, рэалізацыі кантрольных працэдур.

Выбар аб'ектаў праверак (уключаючы тэсціраванне кантрольных працэдур) ажыццяўляецца на падставе рызыка-арыентаванага падыходу.
8. Рэсурснасці Функцыянаванне і развіццё СВК і СУР напрамую залежыць ад вызначэння і своечасовага прадастаўлення неабходных рэсурсаў для стварэння, укаранення, падтрымання і пастаяннага паляпшэння, а таксама для рэзультатыўнага кіравання сістэмамі.
9. Своечасовасці паведамлення Інфармацыя аб выяўленых рызыках і невыкананні кантрольных функцый павінна своечасова прадастаўляцца асобам, упаўнаважаным прымаць адпаведныя рашэнні.
10. Разумнага падыходу да фармалізацыі кантрольных працэдур і дакументавання IT-кампанія імкнецца фармалізаваць асноўныя кантрольныя працэдуры і задакументаваць работу ў рамках СВК і СУР такім чынам, каб аб'ёмы дакументавання і фармалізацыі былі неабходны і дастатковыя для эфектыўнага функцыянавання СВК і СУР, а таксама маглі падтрымлівацца IT-кампаніяй у актуальным стане.
11. Уцягнутасці (уключаючы прынцып "Тон зверху") Органы кіравання IT-кампаніі нясуць адказнасць за стварэнне і функцыянаванне адэкватнай і дзейснай СВК і СУР, уключаючы кантроль за выкананнем этычных норм і стандартаў прафесійнай дзейнасці ў рамках карпаратыўнай культуры IT-кампаніі, стварае атмасферу адкрытых зносін, падае прыклад бездакорных паводзін, заахвочвае прынцыповасць і лаяльнасць працаўнік добрасумленнае стаўленне да ўдзелу ў СВК і СУР.
12. Адаптыўнасці і развіцця IT-кампанія накіравана на развіццё СВК і СУР з улікам неабходнасці вырашэння новых задач, якія ўзнікаюць у выніку змянення ўнутраных і знешніх умоў функцыянавання дзейнасці IT-кампаніі, а таксама з улікам Стратэгіі IT-кампаніі на адпаведны стратэгічны перыяд.
13. Незалежнасці ацэнкі Органы ўнутранага кантролю і кіравання рызыкамі незалежныя ад іншых суб'ектаў СВК і СУР з мэтай прадастаўлення аб'ектыўнай і дакладнай ацэнкі эфектыўнасці СВК і СУР.
14. Законнасці Недапушчэнне выкарыстання службовымі асобамі IT-кампаніі або прыраўнаваны
ПІБ: Прызначаны: Кантакты:
Герасімава Марыя Аляксандраўна Пратаколам пасяджэння наглядальнай рады IT-кампаніі ад 30.01.2024 № 14 M.Gerasimova@cbt.by
Тэл.: 8(017)395-29-16
Адрас: г. Мінск, вул. Караля, д.51, каб.7.

ААТ "Цэнтр банкаўскіх тэхналогій" высока цэніць сваю рэпутацыю надзейнага партнёра, пастаўшчыка паслуг і імкнецца да павышэння і ўмацавання даверу з боку кліентаў і партнёраў, забеспячэння справядлівага і сумленнага абслугоўвання кліентаў, захаванню высокіх стандартаў карпаратыўнага кіравання на прынцыпах адкрытасці, празрыстасці і сумленнасці.

IT-кампанія не прымае праяў неправамерных (супрацьпраўных), неэтычных дзеянняў. У мэтах папярэджання і мінімізацыі рызык неправамерных дзеянняў з боку IT-кампаніі можна бесперашкодна праінфармаваць службовую асобу, адказную за ўнутраны кантроль і за кіраванне рызыкамі ў IT-кампаніі. Ініцыятарам прадстаўленай інфармацыі гарантуецца поўная канфідэнцыйнасць, пры жаданні ініцыятар звароту можа пакінуць любых формаў звесткі аб сабе і кантакты.

Кожнае паведамленне ў абавязковым парадку будзе разгледжана. Дзякуем Вам за тое, што з Вашай дапамогай мы зможам павысіць якасць якія прадстаўляюцца намі паслуг.