● организует систему управления рисками, адекватную масштабам своей деятельности, уровню рисков и текущим задачам;
● организует систему внутреннего контроля с учётом характера и масштабов деятельности организации;
● разрабатывает мероприятия, направленные на минимизацию/ регулирование выявленных стратегических рисков;
● осуществляет контроль за уровнем управления стратегическим риском в целом;
● формирует эффективную систему документооборота, обеспечивает оперативный доступ сотрудников к актуальной нормативной базе законодательства, а также к нормативной базе внутренних актов организации;
● формирует систему информационной безопасности организации.
1.3.9. Риск потери деловой репутации[80]
Риск потери деловой репутации[81] (репутационный риск) – риск возникновения у организации убытков вследствие формирования в обществе негативного представления о её финансовой устойчивости, качестве оказываемых ей услуг или о характере её деятельности в целом, риск утраты имиджа стабильно надёжной организации.
Целью управления риском потери деловой репутации являются:
● снижение возможных убытков, сохранение и поддержание уровня деловой репутации перед контрагентами, клиентами, участниками финансового рынка, органами государственной власти и местного самоуправления страны местопребывания организации и стран размещения и привлечения средств, союзами и ассоциациями;
● урегулирование (минимизация последствий) возможных конфликтов интересов[82] между организацией и клиентами/контрагентами, другими заинтересованными лицами, в том числе с учредителями организации;
● обеспечение соблюдения интересов учредителей организации, а также клиентов и контрагентов, вступающих с ней в финансовые отношения.
Основными задачами в области управления риском потери деловой репутации являются:
● формирование положительной деловой репутации организации путём выполнения ей своих обязательств перед клиентами и контрагентами, а также соблюдения норм делового этикета;
● соблюдение законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма;
● соблюдение всеми сотрудниками внутренних нормативных правовых актов и норм применимого права, а также стандартов профессиональной деятельности;
● осуществление контроля за соблюдением внутренних нормативных правовых актов и норм применимого права всеми структурными подразделениями организации;