306. Article

Lai lietotu standartizēto pieeju, iestāde, ņemot vērā tās darbības apjomu, veidus un sarežģītību, nodrošina atbilstību šādām prasībām: 306.1. iestādei ir izstrādāta un dokumentēta politika, par kuras izstrādi ir atbildīga iestādes valde, un kritēriji neto ienākumu summas aprēķinā iekļaujamo ienākumu un izdevumu sadalīšanai darbības jomās saskaņā ar 307. punkta prasībām. Iestāde nodrošina izstrādāto kritēriju regulāru pārskatīšanu, ņemot vērā jaunu darbības veidu ieviešanu un risku rašanos vai izmaiņas esošajos darbības veidos un riskos; 306.2. iestādei ir dokumentēta operacionālā riska pārvaldīšanas sistēma un pienākumi operacionālā riska pārvaldīšanā; 306.3. iestāde identificē un novērtē tās darbībai piemītošo operacionālo risku. Operacionālā riska novērtēšana ir integrēta iestādes ikdienas operacionālā riska pārvaldīšanas procesos un tās rezultātā iegūtie dati par iestādes darbībai piemītošo operacionālo risku ir iestādes darbībai piemītošā operacionālā riska pārraudzības un kontroles procesa neatņemama sastāvdaļa; 306.4. iestāde apkopo būtisku informāciju par operacionālo risku, t.sk. operacionālajiem zaudējumiem; 306.5. iestāde nodrošina, ka pārskati par operacionālā riska pārvaldīšanu tiek regulāri gatavoti un iesniegti atbildīgajiem darbiniekiem, struktūrvienību vadītājiem, iestādes valdei un padomei; 306.6. iestādei ir izstrādātas un dokumentētas procedūras korektīvo pasākumu veikšanai saskaņā ar pārskatos par operacionālā riska pārvaldīšanu iekļauto informāciju; 306.7. iestādes operacionālā riska pārvaldīšanas sistēmu un neto ienākumu summas aprēķinā iekļaujamo ienākumu un izdevumu sadalīšanu darbības jomās regulāri pārbauda un novērtē trešā persona. 329