Operationelle risici. Operationelle risici er risikoen for tab (økonomisk eller omdømmemæssigt) som resultat af utilstrækkelige eller forfejlede interne procedurer, menneskelige eller systemmæssige forhold eller som følge af udefra kommende forhold. Operationelle risici knytter sig til fejl og mangler i interne processer, svindel, it-sikkerhed og lignende. Operationelle risici er hovedsagelig af intern karakter. Kontrolmiljøet øver derfor væsentlig indflydelse på forekomsten af operationelle risici. Selskabet har fokus på at opretholde en god intern kontrol blandt andet gennem passende procedurer og instrukser, veldefinerede ansvars- og opgavefordelinger for personalet, it-support, kontrolsystemer og interne informations- og rapporteringsprocesser, der kan bidrage til at opfylde ledelsens krav til information om selskabets risikoeksponering osv. Ansvaret for håndtering af risici ligger hos lederen af den pågældende afdeling/funktion. Det er lederens ansvar at vurdere og rapportere til Hændelsesregisteret, der administreres i økonomiafdelingen. Der er til brug for vurderingen af operationelle risici oprettet et hændelsesregister, der indeholder en beskrivelse af konstaterede væsentlige fejl og mangler, en konsekvensbeskrivelse samt rettelsesprocedurer, herunder tiltag, der sikrer, at fejlen ikke opstår igen. IT-sikkerhedspolitikken og beredskabsplaner udgør sammen med hændelsesregisteret en væsentlig bestanddel af kontrolmiljøet, som skal forhindre og minimere risikoen for fejl. De af bestyrelsen fastsatte overordnede rammer fremgår af Politik for operationelle risici. IT-sikkerhedspolitikken og beredskabsplanerne er bygget op omkring de hos Gensam Data indbyggede sikkerheder i og omkring it-systemet. Disse sikkerhedssystemer gennemgås og vurderes én gang årligt af særligt kyndige it-medarbejdere hos Deloitte. Gennemgangen og vurderingen udmøntes i en rapport, der tilgår kunder hos Gensam Data. Konklusionen i rapporten er, at sikkerheden i og omkring it-systemet er betryggende. Det bestyrelsesmedlem i selskabet der besidder særlige kompetencer i it-forhold, herunder sikkerhed og beredskabsplaner og gennemgår Deloittes årlige rapport kritisk og sammenholder rapporten med selskabets it-sikkerhedspolitik og beredskabsplaner og foranlediger den nødvendige sammenhæng herimellem. Operationel risiko imødegås med kapital.
Appears in 2 contracts