Πλαίσιο Εσωτερικής Διακυβέρνησης

Συγκεκριμένες ευθύνες έχουν ανατεθεί στους επικεφαλής των υπηρεσιών εσωτερικού ελέγχου. Έχουν απεριόριστη πρόσβαση σε πληροφορίες και δεδομένα προκειμένου να εκτελούν τα καθήκοντά τους σύμφωνα με τις νομικές, κανονιστικές και ηθικές απαιτήσεις.

Η ανάθεση και η κατανομή των αρμοδιοτήτων των υπηρεσιών εσωτερικού ελέγχου, ιδίως σε ότι αφορά την ευθύνη για τη μέτρηση των κινδύνων, καθώς επίσης και τον εντοπισμό, την επιβεβαίωση και την αξιολόγηση της επάρκειας των σχετικών διαδικασιών και κανονισμών εσωτερικού ελέγχου, ορίζονται με σαφήνεια. Επιπρόσθετα, οι υπηρεσίες εσωτερικού ελέγχου επικοινωνούν  μεταξύ τους οποιαδήποτε ευρήματα σχετικά με τα καθήκοντα τους.

Το Διοικητικό Συμβούλιο διασφαλίζει την εφαρμογή των κατάλληλων πολιτικών, προτύπων και διαδικασιών διαχείρισης κινδύνων ΤΠΕ και ασφάλειας, με στόχο την δημιουργία κατάλληλου πλαισίου που θα προστατεύει τις εμπιστευτικές και αποκλειστικές πληροφορίες της Τράπεζας.

Με γνώμονα τα πιο πάνω, η Τράπεζα έχει δημιουργήσει μια ανεξάρτητη λειτουργία Διαχείρισης Κινδύνων ΤΠΕ και Ασφάλειας, η οποία αναφέρεται και έχει άμεση πρόσβαση στο Διοικητικό Συμβούλιο της Τράπεζας μέσω της Επιτροπής Κινδύνων.

Οι ρόλοι και οι ευθύνες της Λειτουργίας Διαχείρισης Κίνδυνων ΤΠΕ και Ασφάλειας περιλαμβάνουν τα ακόλουθα:

• Δημιουργία και εφαρμογή του πλαισίου διαχείρισης κινδύνων ΤΠΕ και ασφάλειας, υπό τη μορφή πολιτικών, προτύπων, κατευθυντήριων γραμμών, διαδικασιών και διεργασιών
• Παροχή συμβουλών και συστάσεων προς την Ανώτατη Διεύθυνση και το Διοικητικό Συμβούλιο μέσω της Επιτροπής Κινδύνων για την ανάπτυξη και εφαρμογή του πλαισίου διαχείρισης κινδύνων ΤΠΕ και ασφάλειας της Τράπεζας
• Δημιουργία και εφαρμογή προγράμματος εκπαίδευσης και κατάρτισης του προσωπικού για θέματα κινδύνων ΤΠΕ και ασφάλειας και προστασίας της ιδιωτικής ζωής
• Συμμετοχή στις απαιτούμενες ενέργειες για την εφαρμογή αποτελεσματικών ελέγχων ΤΠΕ και ασφαλείας στην πληροφοριακή υποδομή της Τράπεζας και παροχή καθοδήγησης στις υπηρεσίες ΤΠΕ
• Συνεργασία με τις επιχειρηματικές και υποστηρικτικές υπηρεσίες  της Τράπεζας και άλλες λειτουργίες ελέγχου, για την αποτελεσματική εφαρμογή των αρχών διαχείρισης κινδύνων ΤΠΕ και ασφάλειας

Η διενέργεια ελέγχων είναι απαραίτητη   για την παροχή ανεξάρτητης διαβεβαίωσης προς το Διοικητικό Συμβούλιο για την καταλληλότητα, την επάρκεια και την αποτελεσματικότητα των διαδικασιών, των μέτρων, των μέσων και των πλαισίων που εφαρμόζονται από την Τράπεζα.

Ως εκ τούτου, η Τράπεζα έχει δημιουργήσει μια ανεξάρτητη υπηρεσία Εσωτερικού Ελέγχου, η οποία αναφέρεται απευθείας στο Διοικητικό Συμβούλιο μέσω της Επιτροπής Ελέγχου. Ο κύριος στόχος της υπηρεσίας Εσωτερικού Ελέγχου είναι να βοηθήσει το Διοικητικό Συμβούλιο και όλα τα επίπεδα της διεύθυνσης να εκπληρώσουν τις ευθύνες τους για τη διατήρηση της Τράπεζας ως σωστά ελεγχόμενης, οικονομικά αποδοτικής και αποτελεσματικής οργάνωσης που συμμορφώνεται με τις  θεσμικές της υποχρεώσεις.

Οι ρόλοι και οι αρμοδιότητες της υπηρεσίας Εσωτερικού Ελέγχου περιλαμβάνουν τα εξής:

• Εφαρμογή αποτελεσματικού προγράμματος εσωτερικού ελέγχου, βασισμένου στα Πρότυπα Επαγγελματικής Πρακτικής Εσωτερικού Ελέγχου του Ινστιτούτου Εσωτερικών Ελεγκτών, καθώς και σε άλλα επαγγελματικά σώματα, και καλύπτει το σύνολο των εργασιών της Τράπεζας, συμπεριλαμβανομένων τυχόν εργασιών που ανατίθενται σε εξωτερικούς συνεργάτες
• Αξιολόγηση της αποτελεσματικότητας και αποδοτικότητας των συστημάτων  εσωτερικού ελέγχου, της διαχείρισης κινδύνων και της εταιρικής διακυβέρνησης καθώς και άλλων θεμάτων κανονιστικού ενδιαφέροντος
• Υποβολή εκθέσεων στο Διοικητικό Συμβούλιο μέσω της Επιτροπής Ελέγχου τουλάχιστον σε τριμηνιαία βάση, συμπεριλαμβανομένων των σημαντικών κινδύνων σε χρηματοδοτήσεις, των θεμάτων ελέγχου και οποιωνδήποτε άλλων θεμάτων που κρίνονται απαραίτητα ή ζητούνται από το Διοικητικό Συμβούλιο και την Ανώτατη Διεύθυνση
• Παροχή ανεξάρτητης διαβεβαίωσης και συμβουλευτικών υπηρεσιών σχετικών με την επάρκεια και αποτελεσματικότητα των πλαισίων διαχείρισης και πληροφορικής και διαδικασιών διακυβέρνησης όλων των μονάδων της Τράπεζας, προκειμένου να προστεθεί αξία και να βοηθηθεί η Τράπεζα στην επίτευξη των στρατηγικών της στόχων

Η Τράπεζα έχει αναπτύξει μια ολοκληρωμένη κουλτούρα διαχείρισης κινδύνων βασισμένη στην πλήρη κατανόηση των κινδύνων και της διαχείρισης τους, η οποία κοινοποιείται σε όλα τα  επίπεδα ιεραρχίας με τέτοιο τρόπο ώστε κάθε μέλος του προσωπικού να κατανοεί τη φύση των κινδύνων.

Ως εκ τούτου, η Τράπεζα διασφαλίζει την ύπαρξη ενός ολοκληρωμένου  πλαισίου διαχείρισης κινδύνων και έχει δημιουργήσει ανεξάρτητη υπηρεσία διαχείρισης κινδύνων, η οποία αναφέρεται απευθείας στο Διοικητικό Συμβούλιο μέσω της Επιτροπής Ελέγχου.

Οι ρόλοι και οι αρμοδιότητες της υπηρεσίας Διαχείρισης Κινδύνων περιλαμβάνουν τα εξής:

• Δημιουργία κατάλληλου πλαισίου για την αντιμετώπιση των κινδύνων σε επίπεδο τράπεζας
• Διασφάλιση ότι όλοι οι σημαντικοί κίνδυνοι εντοπίζονται, μετρούνται και γνωστοποιούνται 
• Υποστήριξη στο Διοικητικό Συμβούλιο μέσω της Επιτροπής Κινδύνων για τον καθορισμό της στρατηγικής της Τράπεζας και του πλαισίου διάθεσης ανάληψης κινδύνου, παρέχοντας ανάλυση και εξειδικευμένη γνωμάτευση σχετικά με την έκθεση της Τράπεζας σε κινδύνους
• Δημιουργία πολιτικών και διαδικασιών που καθορίζουν τη στρατηγική της Τράπεζας και το πλαίσιο διάθεσης ανάληψης κινδύνων
• Διασφάλιση ότι τα εσωτερικά συστήματα αντιπροσωπεύουν επαρκώς το προφίλ κινδύνου της Τράπεζας και προβαίνουν σε διορθωτικές ενέργειες όταν τα όρια διάθεσης ανάληψης κινδύνου παραβιάζονται
• Ετοιμασία τριμηνιαίων και ετήσιων εκθέσεων προς την Επιτροπή Κινδύνων, οι οποίες  αναλύουν  κατά το ελάχιστο τις εσωτερικές εκτιμήσεις και τη μέτρηση των κινδύνων που αντιμετωπίζει η Τράπεζα, τα αποτελέσματα των δοκιμών αντοχής, την κεφαλαιακή επάρκεια και τις τάσεις της αγοράς που ενδέχεται να επηρεάσουν το προφίλ κινδύνου της Τράπεζας. Ετήσιες εκθέσεις υποβάλλονται επίσης στην Κεντρική Τράπεζα της Κύπρου όπου περιγράφονται οι σημαντικές εξελίξεις εντός της Τράπεζας και γίνεται  ανάλυση των βασικών τομέων κινδύνου