13. Article

Nosakot iestādes NILLTPF riska pārvaldīšanas pasākumu efektivitāti, iestāde izvērtē pasākumus, ko tā piemēro NILLTPF riska pārvaldīšanā, lai novērstu NILLTPF un nodrošinātu, ka tiek identificēti riska faktori (piemēram, IT sistēmas, kuras tiek izmantotas, politiku un procedūru prasības, to aktualizēšana, kvalitātes nodrošināšanas mehānismi, personālresursu pietiekamība un kvalitāte, vadības informētība un iesaiste, audita rekomendāciju ieviešanas savlaicīgums u.tml.). Katram pasākumam iestāde piešķir vērtējumu (piemēram, atbilstošs, nebūtiski uzlabojams, būtiski uzlabojams, neatbilstošs). Iegūstot katra individuālā pasākuma vērtējumu, iestāde nosaka kopējo pasākumu efektivitāti. 14