71. Article

Riskiem, kurus iestāde identificējusi kā tās darbībai būtiskus, iestāde izstrādā, dokumentē un īsteno atbilstošas risku pārvaldīšanas politikas un kontroles procedūras, kurās nosaka: 71.1. risku mērīšanas (riskiem, kurus iespējams kvantitatīvi izmērīt) un novērtēšanas (kvantitatīvi nenosakāmiem riskiem) metodes un regularitāti; 71.2. piemērotas risku kontroles procedūras, t.sk. saskaņā ar iestādes risku stratēģiju nosaka maksimāli pieļaujamā risku apjoma ierobežojumus un limitus, risku ierobežošanas metodes, kontroles procedūras kvantitatīvi nenosakāmu risku mazināšanai, kurās tiek ņemti vērā iestādes darbības virzieni, finansiālais stāvoklis, kapitāla bāze, iestādes stratēģiskie mērķi un citi iestādei būtiski faktori; 71.3. kārtību, kādā iestādes padome, risku komiteja, valde, risku kontroles funkcijas vadītājs un struktūrvienību vadītāji regulāri saņem informāciju par iestādes darbībai piemītošajiem riskiem, to apjomu un tendencēm, risku ietekmi uz iestādes kapitāla apmēru un pietiekamību, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju; 71.4. risku pārvaldīšanas politiku un kontroles procedūru, t.sk. noteikto ierobežojumu un limitu, ievērošanas kontroles kārtību; 71.5. pienākumu, pilnvaru un atbildības sadalījumu risku pārvaldīšanā, t.sk. struktūrvienību, kas veic biznesa funkcijas, pienākumu identificēt un pārvaldīt riskus, kas rodas to darbības rezultātā (pirmā aizsardzības līnija (first line of defence)), risku kontroles funkcijas un darbības atbilstības kontroles funkcijas pienākumu veikt turpmāku padziļinātu, neatkarīgu un visaptverošu attiecīgo risku identificēšanu, mērīšanu, novērtēšanu, analīzi un pārraudzību, regulāri ziņot iestādes padomei vai attiecīgajām padomes līmeņa komitejām (vienlaikus nodrošinot, ka par būtiskākajiem aspektiem iestādes padome ir informēta vienmēr) par novērtējuma rezultātiem un veikt attiecīgo risku pārvaldīšanu funkciju ietvaros (otrā aizsardzības līnija (second line of defence)), kā arī iekšējā audita funkcijas pienākumu neatkarīgi uzraudzīt minēto iestādes struktūrvienību rīcību risku pārvaldīšanā (trešā aizsardzības līnija (third line of defence)). 72