67. Article

Riskiem, kurus sabiedrība identificējusi kā tās darbībai būtiskus, sabiedrība izstrādā, dokumentē un īsteno atbilstošas risku pārvaldīšanas politikas un procedūras, kurās nosaka: 67.1. risku mērīšanas (riskiem, kurus iespējams kvantitatīvi izmērīt) un novērtēšanas (kvantitatīvi nenosakāmiem riskiem) metodes un regularitāti; 67.2. piemērotas risku kontroles procedūras, tai skaitā saskaņā ar sabiedrības risku stratēģiju nosaka risku limitus, risku ierobežošanas metodes un kontroles procedūras kvantitatīvi nenosakāmu risku mazināšanai, kurās tiek ņemti vērā sabiedrības darbības virzieni, finansiālais stāvoklis, kapitāla bāze, sabiedrības stratēģiskie mērķi un citi sabiedrībai būtiski faktori; 67.3. kārtību, kādā sabiedrības padome, risku komiteja, valde, risku direktors un struktūrvienību vadītāji regulāri saņem informāciju par sabiedrības darbībai piemītošajiem riskiem, to apmēru un tendencēm, risku ietekmi uz sabiedrības kapitāla apmēru un pietiekamību, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju; 67.4. risku pārvaldīšanas politiku un kontroles procedūru, tai skaitā noteikto limitu, ievērošanas kontroles kārtību; 67.5. pienākumu, pilnvaru un atbildības sadalījumu risku pārvaldīšanā, tai skaitā: 67.5.1. struktūrvienību, kas veic biznesa funkcijas, pienākumu identificēt un pārvaldīt riskus, kas rodas to darbības rezultātā (pirmā aizsardzības līnija); 67.5.2. risku kontroles funkcijas un darbības atbilstības kontroles funkcijas veicēju pienākumu veikt turpmāku padziļinātu, neatkarīgu un visaptverošu attiecīgo risku identificēšanu, mērīšanu, novērtēšanu, analīzi un pārraudzību, par novērtējuma rezultātiem regulāri ziņot sabiedrības padomei vai attiecīgajām padomes līmeņa komitejām (vienlaikus nodrošinot, ka sabiedrības padome vienmēr ir informēta par būtiskākajiem aspektiem) un veikt attiecīgo risku pārvaldīšanu funkciju ietvaros (otrā aizsardzības līnija); 67.5.3. iekšējā audita funkcijas veicēju pienākumu neatkarīgi uzraudzīt šo noteikumu 67.5.1. un 67.5.2. apakšpunktā minēto sabiedrības funkciju veicēju rīcību risku pārvaldīšanā (trešā aizsardzības līnija). 68