31. Article

Riskiem, kurus iestāde identificējusi kā tās darbībai būtiskus, iestāde izstrādā, dokumentē un īsteno atbilstošas risku pārvaldīšanas politikas un kontroles procedūras, kurās nosaka: 31.1. risku novērtēšanas (kvantitatīvi nenosakāmiem riskiem, piemēram, reputācijas riskam, stratēģijas riskam) un mērīšanas (riskiem, kurus iespējams kvantitatīvi izmērīt) metodes un regularitāti; 31.2. piemērotas risku kontroles procedūras, tai skaitā saskaņā ar iestādes risku stratēģiju nosaka maksimāli pieļaujamā risku apmēra ierobežojumus un limitus, risku ierobežošanas metodes, kontroles procedūras, lai mazinātu kvantitatīvi nenosakāmus riskus, kā arī atbilstošus ierobežojumus pirms iesaistīšanās jaunu darījumu veikšanā; 31.3. kārtību, kādā iestādes vadība regulāri saņem informāciju par iestādes darbībai piemītošajiem riskiem, to apmēru un tendencēm, risku ietekmi uz iestādes kapitāla apmēru, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju; 31.4. risku pārvaldīšanas politiku un procedūru ievērošanas regulāru pārraudzīšanu un jebkuru noteikto limitu ievērošanas kontroli; 31.5. pienākumu, pilnvaru un atbildības sadalījumu risku pārvaldīšanā. 32