26. Article

Riskiem, kurus iestāde identificējusi kā tās darbībai būtiskus, iestāde izstrādā, dokumentē un īsteno atbilstošas risku pārvaldīšanas politikas un kontroles procedūras, kurās nosaka: 26.1. risku mērīšanas (riskiem, kurus iespējams kvantitatīvi izmērīt, piemēram, kredītriskam, tirgus riskiem) un novērtēšanas (kvantitatīvi nenosakāmiem riskiem, piemēram, reputācijas riskam, stratēģijas riskam) metodes un regularitāti; 26.2. piemērotas risku kontroles procedūras, t.sk. nosaka maksimāli pieļaujamā risku apmēra ierobežojumus un limitus, risku ierobežošanas metodes, kontroles procedūras, lai mazinātu kvantitatīvi nenosakāmus riskus; 26.3. kārtību, kādā iestādes padome, valde un struktūrvienību vadītāji regulāri saņem informāciju par iestādes darbībai piemītošajiem riskiem, to apmēru un tendencēm, risku ietekmi uz iestādes kapitāla apmēru un pietiekamību, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju; 26.4. risku pārvaldīšanas politiku un kontroles procedūru, t.sk. noteikto ierobežojumu un limitu, ievērošanas kontroles kārtību; 26.5. pienākumu, pilnvaru un atbildības sadalījumu risku pārvaldīšanā. 27