المــــــادة(2): نظم إدارة المخاطــر والضــــوابط الداخلـــــية
C 25/2022 يسري تنفيذه من تاريخ 30/12/2022
1.
يجب أن يكون لدى الشركة أنظمة شاملة وفعّالة لإدارة المخاطر والضوابط الداخلية. ويجب أن توفر هذه الأنظمة رؤية لجميع المخاطر الجوهرية التي تكون أو يمكن أن تكون منكشفة لهـا ومدى ترابط تلك المخاطر، وذلك على مستوى الشركة وعلى مستوى المجموعة، حسب مقتضى الحال. ويشمل ذلك الاستراتيجيات والسياسات والعمليات والإجراءات والضوابط اللازمة لتحديد وتقييم وقياس ومراقبة المخاطر والسيطرة عليها ورفع التقارير بشأنها وتقليل مصادر المخاطر الجوهرية، وذلك في الوقت المناسب. ويجب أن تأخذ الشركة بعين الاعتبار عند تعريف وتقييم المخاطر الجوهرية موضوع تقبل المخاطر وملف المخاطر الخاص بها وطبيعة وحجم ودرجة تعقدّ أعمالها وهيكلها.
2.
يجــب أن يكون المجلس متحكما في الشركة، ويتحمّل المسؤولية النهائية عن التحقق من وجـــــود أنظمة فعّالة لإدارة المخاطر وضوابط داخلية تتلاءم مع ملف مخاطر الشركة وطبيعة وحجم ودرجة تعقّد أعمالها وهيكلها.
3.
الإدارة العليا مسؤولة عن تنفيذ السياسات السليمة والإجراءات الفعّالة والأنظمة الرصينة المتوافقة مع أنظمة إدارة المخاطر والضوابط الداخلية المعتمدة من المجلس. وتبقى المسؤولية النهائية على عاتق المجلس، بغض النظـر عن المسؤوليات المحددة التي يتم تفويضها إلى الإدارة العليا.
4.
يجـــب أن يتضـــمن الهيكــــل التنظيمي للشــركة منهجــــية "خطــوط الدفـــاع الثلاثة" التي تشمل ما يلي:
يلتزم المجلس بالإشراف على الإدارة العليا، كما يجب عليه مساءلة أعضاء الإدارة العليا ومحاسبتهم على أفعالهم إذا لم تكن متوافقة مع استراتيجية وأهداف الشركة.
6.
يتعين على الشركات التي لديها علاقات بكيانات أخرى في مجموعتها، الالتزام بما يلي: -
أ.
يجب على الشركات التي يكون المصرف المركزي سلطتها الرقابية الرئيسة والتي لديها علاقات هامة بكيانات أخرى في المجموعة بما في ذلك شركات تابعة أو شركات شقيقة أو فروع دولية، يجب عليها أن تطوّر وتحافظ على إجراءات لتنسيق تحديد وتقييم وقياس وتقدير ومراقبة وتقليل كافة مصادر المخاطر الجوهرية الداخلية والخارجية ورفع التقارير بشأنها، وذلك على مستوى المجموعة. ويجب أن توفر هذه العملية نظرة شاملة للمجلس حول كافة المخاطر الجوهرية للمجموعة ولكل كيان فيها على حدة، بما في ذلك أدوار وعلاقات الكيانات الأخرى في المجموعة مع بعضها البعض، ومع الشـــركة.
ب.
يجب أن تكون الوسائل والإجراءات المطبقة بواسطة الشركات التابعة، والشركات الشقيقة والفروع الأجنبية داعمة لعملية إدارة المخاطر على مستوى المجموعة. ويجب على الشركات أن تقوم بإجراء عملية إدارة المخاطر على مستوى المجموعة، وأن تضع سياسات وإجراءات للمجموعة، بينما يجب أن تكون لمجالس إدارات والإدارات العليا للشركات التابعة والشركات الشقيقة مساهمات فيما يتعلق بالتطبيق المحلي أو الإقليمي لتلك السياسات والإجراءات، وفي تقييم المخاطـر المحلية و الإقليمــية.
كتاب روابط اجتياز لـ Article (2): Systems of Risk Management and Internal Controls