Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet

Koko: px
Aloita esitys sivulta:

Download "Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet"

Transkriptio

1 Standardi 4.4b Operatiivisten riskien hallinta Määräykset ja ohjeet

2 Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka velvoittaa tai ohjaa valvottavia ja muita rahoitusmarkkinoilla toimivia, osoittaa valvojan tavoitteena olevan laatutason ja näkemyksen hyvästä menettelytavasta sekä perustelee sääntelyä. Standardin jokaisella kappaleella on oma marginaalimerkintänsä: Normi: Viittaus voimassa olevaan lain tai asetuksen säännökseen. : Ratan määräyksenantovaltuutensa nojalla antama velvoittava määräys valvottavalle tai muulle rahoitusmarkkinoilla toimivalle. Suositus: Ratan suositusluonteinen toimintaohje valvottavalle tai muulle rahoitusmarkkinoilla toimivalle. Soveltamisohje/-esimerkki: Normiin, an tai Suositukseen liittyvä käytännön soveltamisohje tai esimerkki. Viittaus Ratan standardiin tai standardin osaan. Katso viereinen esimerkki. Perustelu: Avaa sääntelyn ja säännösten tarkoitusta, tavoitteita ja taustaa. Oheinen kuva on vain näyte standardista Ratan standardit luettavissa

3 dnro 3/120/ (3) SISÄLLYSLUETTELO 1 Soveltaminen 5 2 Tavoitteet 7 3 Kansainvälinen viitekehys 8 4 Normiperusta 9 5 Operatiivisten riskien hallinnan järjestäminen Operatiivisten riskien määritelmä Operatiivisten riskien hallinnan organisointi ja valvonta Operatiivisten riskien hallinnan perusteet Operatiivisten riskien tunnistaminen Operatiivisten riskien arviointi ja rajoittaminen Uuden tuotteen tai palvelun hyväksymismenettely Operatiivisten riskien seuranta ja raportointi 16 6 Operatiivisten riskien hallinnan osa-alueita Prosessit Oikeudellinen riski Henkilöstö Jatkuvuussuunnittelu Varautuminen poikkeusoloihin Tietojärjestelmät 27

4 dnro 3/120/ (4) 6.7 Tietoturvallisuus Tietoturvallisuuden määritelmä ja perusvaatimukset Tietoturvallisuusvastuut ja organisointi Tietoturvallisuuteen liittyvien riskien arviointi Tietojen ja järjestelmien omistajuus Käyttövaltuudet Tietoturvallisuusohjeistus ja koulutus Tietoturvatapausten käsittely Tietoturvallisuuden varmistaminen tietoverkoissa Tietoturvallisten palveluiden rakentaminen Maksujärjestelmät ja maksujenvälitys Rahoitusjärjestelmän lainvastaisen hyväksikäytön estäminen Asiakkaan tunnistamis- ja tuntemisjärjestelmään kuuluvat velvoitteet Organisointi, vastuusuhteet ja raportointi Sisäiset ohjeet Henkilöstön koulutus 37 7 Raportointi Rahoitustarkastukselle 38 8 Määritelmät 39 9 Lisätiedot Standardin muutoshistoria 44

5 dnro 3/120/ (5) 1 SOVELTAMINEN (1) Standardia sovelletaan Rahoitustarkastuksesta annetun lain (587/2003) 5 :n tarkoittamiin valvottaviin. Sitoviksi merkityt kohdat velvoittavat seuraavia Rahoitustarkastuksen valvottavia: luottolaitoksia sijoituspalveluyrityksiä rahastoyhtiöitä luottolaitosten ja sijoituspalveluyritysten omistusyhteisöjä osuuspankeista ja muista osuuskuntamuotoisista luottolaitoksista annetussa laissa (1504/2001) tarkoitettuja keskusyhteisöjä. (2) Lisäksi sitoviksi merkityt kappaleet velvoittavat rahoitusalapainotteisten rahoitus- ja vakuutusryhmittymien emoyrityksiä. (3) Standardin lukua 6.5. sovelletaan niihin valvottaviin ja yhteisöihin, jotka ovat velvollisia varautumaan valmiuslain (1080/1991) tarkoittamiin poikkeusoloihin. Näitä ovat luottolaitokset ja sellaiset rahoituslaitokset, jotka pääasiallisena liike- maksukortti- ja maksamispalveluja toimintanaan tarjoavat rahastoyhtiöt ulkomaisten luottolaitosten sivukonttorit ja sellaisten ulkomaisten rahoituslaitosten sivukonttorit, jotka pääasiallisena liiketoimintanaan tarjoavat maksukortti- ja maksamispalveluja arvopaperikeskus. Varautumista koskevat rajaukset on mainittu niissä laeissa, joissa edellä mainittujen toimijoiden varautumisvelvollisuudesta on säädetty. Lisäksi Rahoitustarkastus suosittelee, että arvopaperipörssi sekä selvitysyhtei- sö noudattaisivat standardin lukua 6.5.

6 dnro 3/120/ (6) (4) Standardin soveltamisalaan kuuluvat yhteisöt poikkeavat toisistaan mm. toiminnan laajuudeltaan, organisaatioltaan ja asiakasrakenteeltaan sekä rahoituspalveluiden lukumäärän ja monimutkaisuuden suhteen. Siksi operatiivisten riskien hallinnassa ja valvonnassa voi olla erilaisia käytännön ratkaisuja toiminnan painopisteiden ja erityispiirteiden mukaan. (5) Standardissa esitetyt riskien hallinnan keskeiset periaatteet ovat sitovia. Periaatteita täsmentäviä yksityiskohtaisia määräyksiä on mahdollista noudat- taa soveltuvin osin, jos valvottavan organisaatio on pieni, jos liiketoimintasuunnitelmassa vahvistettu riskinottotaso on alhainen, jos valvottavan liike- on suppeata, yksinkertaista tai muuten läpinäkyvää tai jos toimiva toiminta johto osallistuu aktiivisesti päivittäisen liiketoiminnan päätöksentekoon. Jotta sitovia säännöksiä voidaan noudattaa vain soveltuvin osin, tarvitaan aina ylimmän johdon erityinen päätös. Valvottavan pitää aina varmistaa, että sisäinen valvonta ja riskienhallinta ovat riittäviä ja oikeassa suhteessa operatiivisiin riskeihin. (6) Mahdollisuus soveltaa standardia soveltuvin osin ei koske rahoitusjärjestelmän lainvastaisen hyväksikäytön estämistä käsittelevää standardin lukua 6.9, koska siinä mainitut periaatteet perustuvat sitoviin säädöksiin. (7) Samaan konsolidointiryhmään kuuluvilla yhteisöillä pitää olla yhteneväiset riskienhallintaperiaatteet. Rahoitusalapainotteisen rahoitus- ja vakuusryhmit- emoyrityksen tulee varmistaa, että ryhmittymän kaikilla yrityksillä on tymän toimintaansa nähden riittävät riskienhallintajärjestelmät. (8) Standardissa käytetään yleisnimitystä "valvottava" kaikista standardin soveltamisalaan kuuluvista yhteisöistä.

7 dnro 3/120/ (7) 2 TAVOITTEET (1) Tässä standardissa käsitellään operatiivisten riskien hallinnan periaatteita ja järjestämistä. Lähemmin tarkastellaan prosessien hallintaan, henkilöstöön, tieto- ja maksujärjestelmiin, tietoturvallisuuteen, jatkuvuussuunnitteluun, oikeudellisiin riskeihin sekä rahoitusjärjestelmän lainvastaisen hyväksikäytön estämiseen liittyviä erityisalueita. (2) Teknologian kehitys, tuotteiden ja palveluiden kehittyminen, uudet riskienhallintamenetelmät, toimintojen ulkoistaminen, yritysjärjestelyt sekä toi- kansainvälistyminen ovat monimutkaistaneet toimintaympäristöä ja mintojen lisänneet operatiivisia riskejä rahoitus- ja sijoituspalveluiden tuottamisessa. (3) Operatiivisten riskien hallintaa koskevan sääntelyn ja tämän standardin tavoitteena on varmistaa seuraavat asiat: Valvottava tunnistaa toimintaansa liittyvät operatiiviset riskit. Valvottava järjestää operatiivisten riskien hallinnan toimintansa laajuuden ja luonteen asettamien vaatimusten mukaisesti (organisointi, periaatteet ja menettelytavat, seuranta ja raportointi). Valvottava huolehtii riittävästä tietohallinnon ja tietoturvallisuuden tasosta. Valvottava huolehtii rahoitusjärjestelmän lainvastaisen hyväksikäytön estämisestä. (4) Operatiiviseen riskiin liittyvien vahinkojen ja tapahtumien ilmoittaminen Rahoitustarkastukselle on ohjeistettu raportointistandardissa RA4.2.

8 dnro 3/120/ (8) 3 KANSAINVÄLINEN VIITEKEHYS (1) Standardin luku 5 "Operatiivisten riskien hallinnan järjestäminen" pohjautuu pääosin Baselin pankkivalvontakomitean helmikuussa 2003 antamaan suositukseen "Sound Practices for the Management and Supervision of Opera- tional Risk" (Basel Committee Publications No. 96). Tätä suositusta on käytetty lähteenä myös luvun 6 alaluvussa 6.4 "Jatkuvuussuunnittelu". (2) Standardin alaluku 6.9 "Rahoitusjärjestelmän lainvastaisen hyväksikäytön estäminen" perustuu seuraaviin suosituksiin: Financial Action Task Force on Money Launderingin (FATF) 40 rahanpesun vastaista suositusta vuodelta 2003 FATFin kahdeksan terrorismin rahoituksen vastaista suositusta vuodelta 2001 Baselin pankkivalvontakomitean suositus, numero 15 Core Principles for Effective Banking Supervision (9/1997) ja Core Principles Methodology (10/1999) Baselin pankkivalvontakomitean suositus Customer due diligence for banks 10/2001 The Committee of European Securities Regulatorsin (CESR) (A European regime of investor protection) The Harmonisation of Conduct of Business rules (CESR/01-014D, 4/2002). (3) Standardin alaluvun 6.7 "Tietoturvallisuus" lähteenä on käytetty Baselin pankkivalvontakomitean heinäkuussa 2003 antamaa suositusta "Risk Management Principles for Electronic Banking" (Basel Committee Publications No. 98). (4) Alaluku 6.8 "Maksujärjestelmät ja maksujenvälitys" G10-maiden keskuspankkien muodostama komitea Committee on Payment and Settlement Systems (CPSS) on antanut tammikuussa 2001 suosituksen "Core Principles for Systemically Important Payment Systems" (CPSS publications No. 43).

9 dnro 3/120/ (9) 4 NORMIPERUSTA (1) Riskienhallintaa koskeva kansallinen sääntely perustuu seuraaviin EU:n direktiiveihin: Euroopan parlamentin ja neuvoston direktiivi 2006/48/EY luottolaitosten liiketoiminnan aloittamisesta ja harjoittamisesta (32006L0048); EUVL N:o L 177, , s. 1 sekä Euroopan parlamentin ja neuvoston direktiivi 2006/49/EY sijoituspal- veluyritysten ja luottolaitosten omien varojen riittävyydestä (32006L0049); EUVL N:o L 177, , s.201. (2) Riskienhallintaa koskevat yksityiskohtaiset määräykset sisältyvät direktii- 2006/48/EY 22 artiklaan ja V liitteeseen, jotka koskevat luottolaitoksen vin luotettavan hallinnon, sisäisen valvonnan ja riskienhallinnan järjestämistä osana luottolaitoksen toiminnan aloittamisen edellytyksiä. Direktiivin 2006/48/EY liite V sisältää tarkentavia vaatimuksia päätöksenteko-, ohjausja valvontajärjestelmistä sekä riskien luokittelusta ja käsittelystä. (3) Asiakkaan tunnistamisesta ja tuntemisesta sekä huolellisuusvelvollisuu- desta rahoitusjärjestelmän lainvastaisen hyväksikäytön estämiseksi on säädetty seuraavissa EU:n direktiiveissä: neuvoston direktiivi rahoitusjärjestelmän rahanpesutarkoituksiin käyt- tämisen estämisestä 91/308/ETY (31991L0308); EYVL N:o L 166, , s.77 Euroopan parlamentin ja neuvoston direktiivi 2001/97/EY rahoitusjärjestelmien rahanpesutarkoituksiin käyttämisen estämisestä annetun neuvoston direktiivin 91/308/ETY muuttamisesta (32001L0097); EYVL N:o L 344, , s.76. (4) Vastaavat vaatimukset koskevat sijoituspalveluyrityksiä sijoituspalveluyritysten ja luottolaitosten oman pääoman riittävyydestä annetun neuvoston direktiivin 34 artiklan perusteella. Sen mukaan jokaisen sijoituspalveluyrityksen on täytettävä direktiivin 2006/48/EY artiklan 22 vaatimukset.

10 dnro 3/120/ (10) (5) Riskienhallinnasta, ml. operatiivisten riskien hallinta, on säädetty kansalli- on vakavaraisuuden hallin- sesti luottolaitostoiminnasta annetun lain (121/2007) (jäljempänä luottolaitoslaki) 49 :n 1 momentissa, joka sisältää yleissäännöksen riskienhallinnasta. Konsolidointiryhmää koskeva vastaava säännös sisältyy lain 74 :ään. luottolaitostoiminnasta annetun lain (121/2007) 54 :n 2 momentissa, joka edellyttää, että luottolaitoksella nan ja riskienhallinnan periaatteet ja menettelytavat. Konsolidointiryhmää koskeva vastaava säännös sisältyy lain 78 :n 2 momenttiin. sijoituspalveluyrityksistä annetun lain (579/1996) 31 :n 1 momen- sitissa jonka mukaan edellä mainittuja luottolaitoslain pykäliä sovelletaan myös sijoituspalveluyrityksiin sijoitusrahastolain (48/1999) 30 a :n 1 momentissa, joka sisältää säistä valvontaa ja riittäviä riskienhallintajärjestelmiä koskevat vaa- timukset osuuspankeista ja muista osuuskuntamuotoisista luottolaitoksista an- valvonnasta annetun lain netun lain 5 :ssä, joka sisältää yleissäännöksen riskienhallinnasta rahoitus- ja vakuutusryhmittymien (699/2004) 16 :n 1 ja 2 momenteissa, jotka sisältävät yleissään- nöksen riskienhallinnasta. (6) Rahoitustarkastuksen ohjeet poikkeusoloihin varautumisesta perustuvat seuraaviin säännöksiin: laki luottolaitostoiminnasta (121/2007) 123 sijoitusrahastolaki (48/1999) 4a laki ulkomaisen luotto- ja rahoituslaitoksen toiminnasta Suomessa (1608/1993) 13a laki arvo-osuusjärjestelmästä (826/1991) 13a. (7) Asiakkaan tunnistamisesta ja tuntemisesta sekä huolellisuusvelvollisuu- desta rahoitusjärjestelmän lainvastaisen hyväksikäytön estämiseksi on sää- detty kansallisesti: luottolaitostoiminnasta annetun lain 45 :n 1 ja 2 momentissa sijoituspalveluyrityksistä annetun lain 49 :n 1 ja 2 momentissa) sijoitusrahastolain 144 :ssä arvo-osuusjärjestelmästä annetun lain 29 b :ssä laissa rahanpesun estämisestä ja selvittämisestä (68/1998) sisäasiainministeriön asetuksessa rahanpesun estämisestä ja selvittämisestä (890/2003). (8) Rahoitustarkastuksen oikeus antaa standardin aihepiiriä koskevia sitovia määräyksiä perustuu seuraaviin säännöksiin:

11 dnro 3/120/ (11) luottolaitostoiminnasta annetun lain (121/2007) 93 :n 1 momenttiin ja 145 :n 3 momenttiin sijoituspalveluyrityksistä annetun lain (579/1996) 31 :n 1 moment- (48/1999) 30a :n 3 momenttiin ja 144 :n 3 tiin ja 49 :n 3 momenttiin sijoitusrahastolain momenttiin rahoitus- ja vakuutusryhmittymien valvonnasta annetun lain (699/2004) 16 :n 3 momenttiin arvo-osuusjärjestelmästä annetun lain 29b :n 3 momenttiin (826/1991).

12 dnro 3/120/ (12) 5 OPERATIIVISTEN RISKIEN HALLINNAN JÄRJESTÄMINEN 5.1 Operatiivisten riskien määritelmä Perustelu Perustelu Perustelu Perustelu Suositus (1) Operatiivisten riskien hallinta on osa valvottavan riskienhallintaa. Liiketoi- arvi- minnasta aiheutuvat ja siihen olennaisesti liittyvät riskit tulee tunnistaa, oida, mitata, rajoittaa ja valvoa. Riskienhallinnalla pyritään vähentämään enden todennäköisyyttä tai uhkaa valvottavan nakoimattomien tappioi maineelle. (2) Operatiivisilla riskeillä tarkoitetaan tappionvaaraa, joka aiheutuu riittämättömistä tai epäonnistuneista sisäisistä prosesseista henkilöstöstä järjestelmistä ulkoisista tekijöistä. Oikeudelliset riskit sisältyvät operatiivisiin riskeihin. Strategiset riskit on tässä rajattu operatiivisten riskien ulkopuolelle. (3) Operatiivisen riskin aiheuttama tappio ei ole kaikissa tapauksissa mitattavissa. Riski voi myös toteutua viiveellä ja ilmetä välillisesti esimerkiksi valvottavan maineen ja arvostuksen heikkenemisenä. (4) Operatiiviset riskit poikkeavat luonteeltaan luotto- ja markkinariskeistä. Operatiivisten riskien hallinta on yleensä riskien minimoimista. Rajanveto eri riskialueiden välillä ei aina ole mahdollista. Esimerkiksi luotto- ja kaupankäyn- tiprosessien eri vaiheisiin sisältyy sekä operatiivisia riskejä että luotto- ja markkinariskejä. (5) Valvottavan on tarpeen laatia sen omasta liiketoiminnasta johdettu operatiivisten riskien määritelmä, jossa otetaan huomioon valvottavan toiminnan erityispiirteet.

13 dnro 3/120/ (13) 5.2 Operatiivisten riskien hallinnan organisointi ja valvonta (6) Operatiivisia riskejä on hallittava ja arvioitava itsenäisenä riskialueena. Ylimmän johdon on hyväksyttävä operatiivisten riskien hallinnan periaatteet, ja niitä on määräajoin arvioitava uudelleen niin, että otetaan huomioon muutokset toimintaympäristössä ja valvottavan omassa liiketoiminnassa. Periaatteiden tulee kattaa operatiivisten riskien tunnistaminen sekä riskien arvioinnissa, valvonnassa ja rajoittamisessa käytettävät menettelyt. Operatiivisten riskien hallinnan periaatteissa on määriteltävä tärkeimmät operatiivisten riskien hallintaprosessit. (7) Ylimmän johdon on oltava selvillä valvottavan eri liiketoiminta-alueiden tärkeimmistä operatiivisista riskeistä. Osana sisäisen valvonnan järjestämistä ylimmän johdon on saatava säännöllisesti raportit valvottavan tärkeimmistä operatiivisista riskeistä. (8) Toimivan johdon on huolehdittava operatiivisten riskien hallinnan periaatteiden käytännön toteuttamisesta kaikissa valvottavan toiminnoissa, ja sen on varmistettava, että jokainen työntekijä tunnistaa omaan toimintaansa liittyvät operatiiviset riskit ja niiden hallintaan liittyvät menettelytavat. Toimiva johto vastaa valvottavan tuotteisiin, palveluihin, toimintoihin, prosesseihin sekä järjestelmiin liittyvien operatiivisten riskien hallinnan menettelytapojen kehittämisestä ja ylläpidosta. (9) Liiketoimintayksiköiden ja muiden operatiivisten riskien hallinnasta vastaavien toimintojen vastuu- ja raportointisuhteiden on oltava selkeät ja kattavat. Riskinoton valvonnasta vastaa riskiä ottavasta liiketoiminnasta ja riskienhallinnasta riippumaton riskienhallinnan arviointitoiminto. 1 (10) Ylimmän ja toimivan johdon on edistettävä sellaisen yrityskulttuurin muodostumista, joka hyväksyy sisäisen valvonnan normaalina ja tarpeellisena osana yritystoimintaa. Tehokas sisäinen valvonta edellyttää, että työtehtävät ja päätöksenteko on asianmukaisesti eriytetty. (11) Ylimmän johdon on huolehdittava, että sisäinen tarkastus arvioi säännöllisesti valvottavan operatiivisten riskien hallinnan tehokkuutta ja kattavuutta. Sisäinen tarkastus toimintona ei saa olla välittömästi vastuussa operatiivisten riskien hallinnasta. 1 Rahoitustarkastus; Standardi 4.1, Sisäisenvalvonnan ja riskienhallinnan järjestäminen, kappale 5.3. "Riskienhallinnan arviointitoiminto ylläpitää, kehittää ja valmistelee riskienhallinnan periaatteita ylimmän johdon vahvistettaviksi sekä laatii menetelmiä käytettäväksi riskien arvioimisessa ja mittaamisessa. Sen on jatkuvasti varmistettava, että jokainen riski pysyy sallituissa rajoissa ja että jokaista riskiä mittaavat menetelmät ovat asianmukaiset. Riskienhallinnan arviointitoiminnon on myös varmistettava, että kaikkien liiketoiminnassa otettujen merkittävien riskien yhteisvaikutus valvottavan ja sen konsolidointiryhmän tulokseen ja omiin varoihin raportoidaan ylimmälle ja toimivalle johdolle."

14 dnro 3/120/ (14) (12) Operatiivisten riskien hallintaa järjestettäessä tulee noudattaa myös Rahoitustarkastuksen määräyskokoelman Vakavaraisuus ja riskienhallinta -pääjaksoon kuuluvia standardeja 4.1 Sisäinen valvonta ja riskienhallinta, 4.2 Valvottavan vakavaraisuuden hallinta sekä 4.3i Operatiivisen riskin vakavaraisuusvaatimus. 5.3 Operatiivisten riskien hallinnan perusteet Operatiivisten riskien tunnistaminen (13) Valvottavan on tunnistettava liiketoiminta-alueittain kaikkiin merkittäviin tuotteisiinsa, palveluihinsa, toimintoihinsa, prosesseihinsa ja järjestelmiinsä liittyvät operatiiviset riskit. Operatiivisten riskien tunnistaminen luo perustan niiden valvonnalle ja niitä koskevien kontrollien suunnittelulle Operatiivisten riskien arviointi ja rajoittaminen Perustelu (14) Operatiivisista riskeistä aiheutuvia tappioita voidaan vähentää toisaalta pienentämällä riskien toteutumisen todennäköisyyksiä sekä toisaalta pienentämällä valvottavan haavoittuvuutta riskin toteutuessa. Riskin toteutumisen todennäköisyys X Vahinko riskin toteutuessa, = vaikutus Tappion odotusarvo Soveltamisesimerkki Soveltamisesimerkki (15) Operatiivisten riskien arvioinnissa on toiminnoittain otettava huomioon riskien toteutumisen todennäköisyys ja vaikutukset vahingon sattuessa. (16) Tärkeimmistä tunnistetuista operatiivisista riskeistä on valvottavan päätettävä, miten näitä riskejä valvotaan, kannetaanko riskit sellaisenaan, pyritäänkö riskejä vähentämään vai vetäydytäänkö operatiivisia riskejä aiheuttavasta liiketoiminnasta. (17) Riskien arvioinnissa analysoidaan haitallisesti vaikuttavia sisäisiä ja ulkoisia tekijöitä. Sisäisiä tekijöitä ovat esimerkiksi valvottavan rakenne, organisaatiomuutokset, tarjottavien tuotteiden tai palveluiden monimutkaisuus, henkilöstön ammattitaito ja vaihtuvuus. Ulkoisia tekijöitä ovat esimerkiksi teknologian kehitys ja toimintojen kansainvälisyys. (18) Ennalta sovittujen menettelytapojen käyttö riskien arvioinnissa parantaa arvioinnin tasoa. Sovellettavia menetelmiä voivat olla määrämuotoiset itsearpuh

15 dnro 3/120/ (15) viointilomakkeistot, vahinkotilastointi sekä itselle tai muille sattuneiden vahinkojen läpikäynti. Kun tarkastellaan muille osapuolille sattuneita vahinkoja vertaamalla niitä valvottavan omaan toimintaan, on mahdollista selvittää, olisiko jossain valvottavan omassa yksikössä voinut tapahtua vastaavaa, mitä siitä olisi voinut aiheutua sekä miten vahinkoja voitaisiin estää. (19) Operatiivisista riskeistä aiheutuvia vahinkoja voidaan rajoittaa myös vakuutuksilla. Toimivan johdon on huolehdittava siitä, että vakuutusturvan riittävyyttä ja kustannuksia arvioidaan säännöllisesti niin, että otetaan huomioon muutokset valvottavan liiketoiminnassa. Lisäksi tulee arvioida vakuutussopimuksista aiheutuvia vastapuoliriskejä sekä vakuutusyhtiöiden vakavaraisuutta. Toiminnan merkittäviin häiriöihin varaudutaan jatkuvuussuunnittelulla. 5.4 Uuden tuotteen tai palvelun hyväksymismenettely Soveltamisohje Suositus Soveltamisohje/-esimerkki (20) Uuden tuotteen tai palvelun riskit on arvioitava ennen käyttöönottoa. Arviointi on tehtävä myös uuden palvelumallin käyttöönoton yhteydessä, jos tuotteita ja palveluita on yhdistelty uudella tavalla. Sisäiseen valvontaan ja riskienhallintaan on tehtävä uusien tuotteiden tai palveluiden vaatimat muutokset. Valvottavan on oltava erityisen huolellinen laajentaessaan liiketoimintaansa markkina-alueelle, josta sillä ei ole aikaisempaa kokemusta. Tällöin on myös huolehdittava, että uusi toiminta kuuluu valvottavalle sallitun liiketoiminnan piiriin. (21) Valvottavan on ohjeistettava uuden tuotteen tai palvelun hyväksymismenettely. Päätös uuden tuotteen tai palvelun käyttöönotosta tehdään vahvistettujen päätöksentekovaltuuksien mukaisesti. Päätökseen liitetään syntynyt dokumenttiaineisto. (22) Uuden tuotteen tai palvelun hyväksymismenettelyn on katettava seuraavia asioita: kuvaus tuotteesta tai palvelusta tuotteen tai palvelun sopivuus toimintastrategiaan riskikartoitukset (arviot tuotteeseen/palveluun liittyvistä riskeistä) sisäisen valvonnan ja riskienhallinnan järjestäminen (ainakin seuraavat riskialueet: luottoriski, markkinariski, likviditeettiriski, operatiiviset riskit) tuotteeseen tai palveluun liittyvien prosessien läpikäynti (esimerkiksi tarjousvaihe, asiakkaan tunnistaminen, myynti, tuotanto, selvitys- ja maksuliikenne) oikeudelliset kysymykset, sopimuksentekovaltuudet tietotekniikka, tietoliikenne ja tietoturva ulkoinen ja sisäinen laskenta

16 dnro 3/120/ (16) verotusnäkökohdat hinnoittelu, mahdolliset arvostukset ja hinnoittelumallien käyttö arvio vaikutuksista kannattavuuteen ja vakavaraisuuteen koulutus ja ohjeistus. 5.5 Operatiivisten riskien seuranta ja raportointi Soveltamisesimerkki Soveltamisohje/-esimerkki Suositus (23) Valvottavan on säännöllisesti seurattava ja arvioitava havaitsemiensa operatiivisten riskien luonnetta, riskien toteutumisen todennäköisyyksiä ja tappion määrää riskien mahdollisesti toteutuessa. Lisäksi on luotava ennakoivat menettelyt ja mittarit operatiivisten riskien havaitsemiseksi. (24) Valvottavan on syytä arvioida operatiivisten riskien kasvua ennakoivia tekijöitä. Näitä ovat esimerkiksi merkittävä muutos liiketoiminnan laajuudessa, uusien tuotteiden tai palveluiden käyttöönotto, työntekijöiden suuri vaihtuvuus, avoimien paikkojen vaikea tai hidas täyttäminen, asiakasvalitukset sekä lisääntyneet toiminta- tai palvelukatkokset. Laskentajärjestelmistä ja muista tietojärjestelmistä saatavaa informaatiota on syytä hyödyntää, kun arvioidaan operatiivisten riskien kasvua ennakoivia tekijöitä. (25) Toimivan johdon on saatava säännöllisesti raportteja operatiivisista riskeistä ja toteutuneista vahingoista. Valvottavan tulee laatia raportointiohjeet. (26) Raporttien tulee sisältää taloudellista informaatiota, laadullisia analyysejä, arvioita sisäisten ja ulkoisten ohjeiden noudattamisesta sekä tietoa päätöksenteon kannalta merkittävistä ulkoisista tapahtumista ja toimintaympäristön muutoksista. Raporteista tulee ilmetä todetut ongelma-alueet, niiden perusteella tulee voida arvioida muutoksia operatiivisten riskien määrässä sekä niiden tulee tukea ennakoivaa riskienhallintaa. (27) Toimivan johdon on säännöllisesti arvioitava käytettyjen menetelmien ja raportointijärjestelmien ajanmukaisuutta, tarkkuutta ja tarkoituksenmukaisuutta. Raportoinnin sisällön laajuutta ja yksityiskohtaisuutta sekä raporttien jakelua ja raportointitiheyttä on säännöllisesti arvioitava. (28) Sisäisen tappiotiedon keräämistä koskeva sitova säännös Rahoitustarkastuksen standardin 4.3i luvussa koskee vain kehittyneen menetelmän käyttöönottaneita valvottavia. Rahoitustarkastus suosittaa kuitenkin, että kaikki valvottavat aloittaisivat jo ennalta tappiotietojen keräämisen ja sisäisen tappiotiedoston rakentamisen, jotta mahdollinen siirtyminen kehittyneempiin menetelmiin tulevaisuudessa mahdollistuisi. Tappiotietojen keräämisen voidaan katsoa tukevan merkittävästi operatiivisten riskien hallintaa.

17 dnro 3/120/ (17) Soveltamisohje/-esimerkki Suositus (29) Operatiivisten riskien aiheuttamien tappioiden seuranta voidaan järjestää jäljempänä olevan esimerkkitaulukon mukaisesti. Raportoitavia tietoja ovat esimerkiksi kuvaus tapahtumasta, tapahtumaan johtaneet syyt, arvio suorista ja epäsuorista kustannuksista, mahdolliset vakuutuskorvaukset sekä toimenpiteet vahingon ennaltaehkäisemiseksi jatkossa. Lisäksi on syytä raportoida, mihin toimenpiteisiin on vahingon vuoksi ryhdytty sekä kuka on vastuussa korjaavista toimista ja mikä on niiden aikataulu. (30) Seurannan ja raportoinnin olennaisuutta varten valvottavan on syytä määritellä rahamääräinen taso, jota suuremmat tapahtumat raportoidaan. Pienistäkin vahingoista on raportoitava, jos niillä on periaatteellista merkitystä. Tappiotyyppi Sisäiset väärinkäytökset Ulkopuolisen aiheuttamat vahingot Työolot, työturvallisuus Menettelytavoista aiheutuvat tappiot Omaisuusvahingot Tietojärjestelmiin liittyvät ongelmat ja keskeytysvahingot Prosesseihin liittyvät ongelmat Esimerkkejä kavallus, petos, lahjuksen ottaminen, arvopaperimarkkinarikos tai -rikkomus, vahingonteko, valtuuksien puuttuminen (tai niiden ylittäminen), asiakastietojen väärinkäyttö, tahallinen position väärinraportointi, liikesalaisuuden rikkominen, kiristys varkaus, ryöstö, petos (esim. maksuvälineellä), väärennös, rahanpesu, murtautuminen tietojärjestelmään, haittaohjelman levittäminen, tietojärjestelmään kohdistuva palvelunestohyökkäys, pommiuhkaus, henkilöstöön kohdistuva uhkailu, kiristys työsopimuslain rikkomukset (mm. työaika, työturvallisuus), syrjinnästä aiheutuva korvausvaatimus, palkka-, korvaus- tai irtisanomisriidat, työmarkkinariidat lain ja hyvän tavan vastainen tai harhaanjohtava markkinointi ja palveluntarjonta, luottamuksellisten asiakastietojen väärinkäyttö (esim. markkinointiin), tiedonantovelvollisuuden laiminlyönti asiakkaille, salassapitovelvollisuuden laiminlyönti, selonottovelvollisuuden laiminlyönti, toimeksiantojen säännösten vastainen toteuttaminen, asiakasvarojen säännösten vastainen käsittely, arvopaperimarkkinarikos tai rikkomus, rahanpesu tulipalo, vesivahinko, tulva ohjelmistovirhe, tietoliikennehäiriö, käyttökatkos, laiterikko, sähkökatko, ulkoisen palveluntuottajan häiriö raportointivirhe, virhe asiakastiedoissa, tallennusvirhe tietojärjestelmään, hinnoitteluvirhe, sopimuksen pätemättömyys, puutteellinen dokumentointi, asiapuh

18 dnro 3/120/ (18) kirjan katoaminen, vakuushallinnan puutteet, asiakkaan toimeksiannon epäonnistunut toteutus, ulkoistetun palvelun häiriö, riita ulkopuolisen toimittajan kanssa, kirjanpitovirhe

19 dnro 3/120/ (19) 6 OPERATIIVISTEN RISKIEN HALLINNAN OSA-ALUEITA 6.1 Prosessit Perustelu Soveltamisohje/-esimerkki Voimaan: (1) Prosessi on tietyn palvelun tai suoritteen tuottamiseksi muodostettu toimintojen ja resurssien kokonaisuus. Prosessien hallintaan liittyy asiakastyyty- tehokkuus-, kannattavuus- ja laatunäkökohtia. Tässä standardissa väisyys-, keskitytään prosesseihin liittyvien operatiivisten riskien tunnistamiseen ja rajoittamiseen. Prosessien analysointi ja eri vaiheisiin liittyvien operatiivisten riskien arviointi auttavat valvottavaa tunnistamaan ja rajoittamaan operatiivisia riskejä. (2) Valvottavan on tunnistettava liiketoiminnan kannalta tärkeimmät proses- Erityistä huomiota prosesseissa on kiinnitettävä organisaatioyksiköiden sit. sekä eri yritysten välisiin rajapintoihin, maiden rajojen ylityksiin sekä maksu- liikenteeseen. Erityisesti suurivolyymisen tapahtumakäsittelyn riittävä dokumentointi ja ohjeistus on tärkeää. Prosessiin liittyvän ohjeistuksen on oltava riittävää ja ajantasaista. (3) Prosessien eri vaiheisiin on asetettava kontrollit ja niiden tasoa on säännöllisesti arvioitava, erityisesti kun toiminnan laajuus ja sisältö muuttuvat tai prosesseihin tehdään muutoksia. Esimerkkejä kontrolleista ovat täsmäytykset ja useamman kuin yhden henkilön osallistuminen tapahtuman käsittelyyn. (4) Liiketoiminnan kannalta tärkeimmistä prosesseista on tarpeen laatia mahdollisimman yhdenmukainen kirjallinen dokumentaatio, jossa kuvataan esimerkiksi prosessiin liittyvät tehtävät, vaiheet ja niiden keskinäiset riippuvuu- det, tieto- ja materiaalivirrat, raportointi, prosessin sidosryhmät (prosessin omistaja, asiakkaat, prosessiin osallistuva henkilöstö, organisaatioyksiköt, muut yritykset, muut sidosryhmät) sekä prosessiin liittyvät tietojärjestelmät.

20 dnro 3/120/ (20) Prosessikuvausten tarkkuustason valintaan on kiinnitettävä huomiota, sillä esimerkiksi liian yksityiskohtaiset kuvaukset voivat olla hankalia ylläpitää. Prosessikuvausten laadinnassa on hyödynnettävä eri osa-alueita edustavien henkilöiden osaamista. Prosessikuvaukset on päivitettävä säännöllisesti. Suositus (5) Myös projektien ja hankkeiden läpiviennissä on syytä noudattaa mahdolli- projekteista ja hankkeista pitää laa- simman yhtenäisiä periaatteita. Tärkeistä tia riskiarviot etukäteen. 6.2 Oikeudellinen riski Perustelu (6) Oikeudellinen riski on operatiivinen riski, joka voi aiheutua ulkoisten tekijöiden, kuten toimintaympäristön muutosten, sekä valvottavan oman toimin- nan vaikutuksesta. Oikeudellinen riski voi liittyä kaikkeen liiketoimintaan. Valvottavan toimintaan sovellettavien säädösten ja määräysten tulkintaan, soveltamisalaan sekä voimassaoloon liittyy epävarmuustekijöitä, joista voi aiheutua huomattavia tappioita ja joilla voi olla merkitystä valvottavan oikeudelliseen vastuuseen ja mahdolliseen korvausvelvollisuuteen. Lisäksi sopimusten voimassaoloon ja sisältöön liittyvät riitaisuudet voivat vaikuttaa haitallisesti val- toimintaan. Epäedullisista sopimuksista irtautumiseen ja korvaavan vottavan sopimuksen solmimiseen voi liittyä tappion vaara. Tämä koskee erityisesti vakioehtoisten sopimusten käyttöä. Myös valvottavan julkistamiin dokumentteihin, kuten esitteisiin ja mainontaan, voi liittyä vahingonkorvauksen mahdol- lisuus tai maineen ja arvostuksen heikkenemisen riski. (7) Valvottavan ylimmän johdon on tunnistettava toimintaan liittyvät merkittävät oikeudelliset riskit sekä varmistettava, että oikeudellisten riskien hallin ta on riittävällä tavalla järjestetty. Toimivan johdon on järjestettävä oikeudellisten riskien hallinta ja osoitettava tarvittavat voimavarat oikeudellisen riskin tunnistamiseen, seurantaan ja rajoittamiseen eri liiketoiminta-alueilla. Valvot- tulee olla riittävä asiantuntemus sekä valvottavaa koskevasta lainsää- tavalla dännöstä että viranomaisten antamista määräyksistä. Varsinkin keskeisten viranomaismääräysten asiantuntemus on oltava aina valvottavan palveluksessa olevilla henkilöillä. Oikeudellisen riskin hallintaa koskevien vastuusuhteiden on oltava selkeästi määritellyt. (8) Oikeudellisen riskin hallitsemiseksi valvottavalla on oltava sopimusten ja muiden oikeustoimien solmimista varten riittävä asiantuntemus. Sopimusten pätevyyden varmistamiseksi valvottavalla on oltava riittävä tietämys sopi- sekä niistä mahdollisesti johtuvia tulkintaerimielisyyksiä tai riitoja on seurat- muskumppanissa sovellettavista päätöksentekovaltuuksista. Sopimuksiin liittyvä aineisto on tarpeellisella tavalla arkistoitava ja sopimusten voimassaoloa tava.

Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet

Standardi 4.4b. Operatiivisten riskien hallinta. Määräykset ja ohjeet Standardi 4.4b Operatiivisten riskien hallinta Määräykset ja ohjeet Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka velvoittaa tai ohjaa valvottavia ja muita

Lisätiedot

Standardi RA1.4. Luotettavuutta, sopivuutta ja ammattitaitoa koskevien tietojen ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet

Standardi RA1.4. Luotettavuutta, sopivuutta ja ammattitaitoa koskevien tietojen ilmoittaminen Rahoitustarkastukselle. Määräykset ja ohjeet Standardi RA1.4 Luotettavuutta, sopivuutta ja ammattitaitoa koskevien tietojen ilmoittaminen Rahoitustar Määräykset ja ohjeet Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden

Lisätiedot

Standardi 4.1. Sisäisen valvonnan ja riskienhallinnan järjestäminen. Määräykset ja ohjeet

Standardi 4.1. Sisäisen valvonnan ja riskienhallinnan järjestäminen. Määräykset ja ohjeet Standardi 4.1 Sisäisen valvonnan ja riskienhallinnan järjestäminen Määräykset ja ohjeet 4.1 dnro 5/790/2003 2 (20) SISÄLLYSLUETTELO 1 Soveltaminen 4 2 Tavoitteet 6 3 Kansainvälinen viitekehys 7 4 Normiperusta

Lisätiedot

Määräykset ja ohjeet 14/2013

Määräykset ja ohjeet 14/2013 Määräykset ja ohjeet 14/2013 Kolmansien maiden kaupankäyntiosapuolet Dnro FIVA 15/01.00/2013 Antopäivä 10.6.2013 Voimaantulopäivä 1.7.2013 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

Standardi RA3.1. Nimi ja nro 2

Standardi RA3.1. Nimi ja nro 2 Standardi RA3.1 Tilinpäätökseen ja kirjanpitoon perustuvien valvontatietojen toimittaminen Rahoitustarkastukselle Määräykset ja ohjeet Nimi ja nro 2 Pääjakso 2 2 (10) SISÄLLYSLUETTELO 1 Soveltaminen 3

Lisätiedot

Finanssivalvonnan painopisteet varautumisen valvonnassa

Finanssivalvonnan painopisteet varautumisen valvonnassa Finanssivalvonnan painopisteet varautumisen valvonnassa Vakuutusalan varautumisen uudet haasteet -koulutustilaisuus 1.2.2011 Jukka Vesala, apulaisjohtaja Fivan missio Edistämme finanssimarkkinoiden vakautta

Lisätiedot

Standardi RA4.20. Omien varojen sekä luotto- ja markkinariskin kattamiseksi vaadittavien omien varojen ilmoittaminen Rahoitustarkastukselle

Standardi RA4.20. Omien varojen sekä luotto- ja markkinariskin kattamiseksi vaadittavien omien varojen ilmoittaminen Rahoitustarkastukselle Standardi RA4.20 Omien varojen sekä luotto- ja markkinariskin kattamiseksi vaadittavien omien varojen ilmoittaminen Rahoitustarkastukselle Määräykset ja ohjeet Nimi ja nro 2 Pääjakso 2 2 (8) SISÄLLYSLUETTELO

Lisätiedot

Määräykset ja ohjeet 10/2014

Määräykset ja ohjeet 10/2014 Määräykset ja ohjeet 10/2014 Julkistettavat tiedot varojen vakuussidonnaisuudesta ja varoista, jotka eivät ole vakuuskäytössä Dnro FIVA 15/01.00/2014 Antopäivä 4.12.2014 Voimaantulopäivä 27.12.2014 FINANSSIVALVONTA

Lisätiedot

Määräykset ja ohjeet x/2011

Määräykset ja ohjeet x/2011 Määräykset ja ohjeet x/2011 Operatiivisen riskin hallinta Dnro 1/01.00/2011 Antopäivä x.x.2011 Voimaantulopäivä 1.1.2012 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

OHJE SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA

OHJE SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA lukien toistaiseksi 1 (9) Sijoituspalveluyrityksille OHJE SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA Rahoitustarkastus antaa rahoitustarkastuslain

Lisätiedot

Vakavaraisuuden hallinnan järjestäminen

Vakavaraisuuden hallinnan järjestäminen Tällä värillä merkityt kysymykset ovat vapaaehtoisia. Vakavaraisuuden hallinnan järjestäminen Yleistä Organisaatiorakenne 1. Yhtiön juridinen ja toiminnallinen rakenne ja johtamisjärjestelmä ml. mahdolliset

Lisätiedot

Määräykset ja ohjeet x/2014

Määräykset ja ohjeet x/2014 Määräykset ja ohjeet x/2014 Operatiivisen riskin hallinta rahoitussektorin valvottavissa Dnro 8/01.00/2014 Antopäivä 31.8.2014 Voimaantulopäivä 1.9.2014 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328

Lisätiedot

Määräys luottolaitosten ulkomailla olevista sivukonttoreista ja palvelujen tarjoamisesta ulkomailla

Määräys luottolaitosten ulkomailla olevista sivukonttoreista ja palvelujen tarjoamisesta ulkomailla lukien toistaiseksi 1 (6) Luottolaitoksille Määräys luottolaitosten ulkomailla olevista sivukonttoreista ja palvelujen tarjoamisesta ulkomailla Rahoitustarkastus antaa rahoitustarkastuslain 4 :n 2 kohdan

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Määräykset ja ohjeet 8/2014

Määräykset ja ohjeet 8/2014 Määräykset ja ohjeet 8/2014 Operatiivisen riskin hallinta rahoitussektorin valvottavissa Dnro FIVA 8/01.00/2014 Antopäivä 4.11.2014 Voimaantulopäivä 1.2.2015 FINANSSIVALVONTA puh. 010 831 51 faksi 010

Lisätiedot

OHJE LUOTTOLAITOKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA

OHJE LUOTTOLAITOKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA lukien toistaiseksi 1 (10) Omistusyhteisöille Luottolaitoksille OHJE LUOTTOLAITOKSEN RISKIENHALLINNAN JA SISÄISEN VALVONNAN PERIAATTEISTA SEKÄ SISÄISESTÄ TARKASTUKSESTA Rahoitustarkastus antaa rahoitustarkastuslain

Lisätiedot

YLEISOHJE KONSOLIDOIDUSTA VALVONNASTA

YLEISOHJE KONSOLIDOIDUSTA VALVONNASTA lukien toistaiseksi 1 (9) Luottolaitoksille Omistusyhteisöille YLEISOHJE KONSOLIDOIDUSTA VALVONNASTA Rahoitustarkastus antaa rahoitustarkastuslain 4 :n 2 kohdan nojalla tämän luottolaitosten ja sijoituspalveluyritysten

Lisätiedot

RA RAPORTOINTI PÄÄJAKSON SÄÄNTELYN LINJAUS. Tavoitteet, tausta ja normiperusta

RA RAPORTOINTI PÄÄJAKSON SÄÄNTELYN LINJAUS. Tavoitteet, tausta ja normiperusta 1 (5) RA RAPORTOINTI PÄÄJAKSON SÄÄNTELYN LINJAUS Tavoitteet, tausta ja normiperusta Valvonnan toteuttamiseksi valvottavat toimittavat Rahoitustarkastukselle tietoja, joiden avulla Rahoitustarkastus valvoo

Lisätiedot

Paikallispankkien vakavaraisuuden hallinnan arviointikehikko

Paikallispankkien vakavaraisuuden hallinnan arviointikehikko LIITE 2 1 (9) Paikallispankkien arviointikehikko 1 Johdanto Pankin riskien ja hallinnon jäljempänä mainituista kokonaisuuksista on tehtävä riippumattomat arviot. Kunkin kokonaisuuden numeerinen arvio sekä

Lisätiedot

Standardi RA4.11 1(5) 18.12.2008 Liite 2

Standardi RA4.11 1(5) 18.12.2008 Liite 2 Standardi RA4.11 1(5) Paikallispankkien vakavaraisuuden hallinnan arviointikehikko 1 Johdanto Pankin riskien hallinnan ja hallinnon jäljempänä mainituista kokonaisuuksista on tehtävä riippumattomat arviot.

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

RAHOITUSTARKASTUS MÄÄRÄYS Nro 203.30 Dnro 7/790/2002 Antopäivä: 7.5.2002 Voimassaoloaika: 1.6.2002 lukien toistaiseksi 1 (5)

RAHOITUSTARKASTUS MÄÄRÄYS Nro 203.30 Dnro 7/790/2002 Antopäivä: 7.5.2002 Voimassaoloaika: 1.6.2002 lukien toistaiseksi 1 (5) 1 (5) Kotimaisille sijoituspalveluyrityksille Omistusyhteisöille Luottolaitoksen ja sijoituspalveluyrityksen konserniin tai rahoitus- ja vakuutusryhmittymään kuuluvien yritysten keskinäisten liiketoimien

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Standardi 1.6. Toiminnan ulkoistaminen. Määräykset ja ohjeet

Standardi 1.6. Toiminnan ulkoistaminen. Määräykset ja ohjeet Standardi 1.6 Toiminnan ulkoistaminen Määräykset ja ohjeet Miten luet standardia Standardi on aihealueittainen määräysten ja ohjeiden kokonaisuus, joka velvoittaa tai ohjaa valvottavia ja muita rahoitusmarkkinoilla

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

1 CORPORATE GOVERNANCE (HALLINTOKULTTUURI) JA LIIKETOIMINTA

1 CORPORATE GOVERNANCE (HALLINTOKULTTUURI) JA LIIKETOIMINTA 1 (6) 1 CORPORATE GOVERNANCE (HALLINTOKULTTUURI) JA LIIKETOIMINTA -PÄÄJAKSON SÄÄNTELYN LINJAUS Tavoitteet, tausta ja normiperusta Corporate governancea ja liiketoimintoja koskevan sääntelyn tavoitteena

Lisätiedot

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Taloushallinnon ulkoistaminen ja konserniraportoinnin järjestäminen ICECAPITAL -konsernissa. Jussi Hyrylä CFO, ICECAPITAL Pankkiiriliike Oy

Taloushallinnon ulkoistaminen ja konserniraportoinnin järjestäminen ICECAPITAL -konsernissa. Jussi Hyrylä CFO, ICECAPITAL Pankkiiriliike Oy Taloushallinnon ulkoistaminen ja konserniraportoinnin järjestäminen ICECAPITAL - Jussi Hyrylä CFO, ICECAPITAL Pankkiiriliike Oy Taloushallinnon ulkoistaminen ja konserniraportoinnin järjestäminen ICECAPITAL

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Määräykset ja ohjeet 3/2013

Määräykset ja ohjeet 3/2013 Määräykset ja ohjeet 3/2013 Valitusten käsittely vakuutusyhtiöissä, - yhdistyksissä ja - Dnro FIVA 15/01.00/2013 Antopäivä 6.3.2013 Voimaantulopäivä 18.3.2013 Muutospäivä: 16.7.2014 FINANSSIVALVONTA puh.

Lisätiedot

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000

Lisätiedot

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys SISÄISEN VALVONNAN PERUSTEET... 3 RISKIENHALLINNAN PERUSTEET... 4 1. Johdanto... 4 2. Riskienhallinnan määritelmä ja toteuttamisen

Lisätiedot

FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN

FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN 11.11.2011 1 (6) Finanssivalvonnalle Lausuntopyyntö 7.10.2011, Dnro 10/2011 FINANSSIVALVONNAN MÄÄRÄYS- JA OHJEKOKOELMAN UUDISTAMINEN Finanssivalvonta (FIVA) on pyytänyt lausuntoa Finanssialan Keskusliitolta

Lisätiedot

2 MENETTELYTAVAT-PÄÄJAKSON SÄÄNTELYN LINJAUS. Tavoitteet, tausta ja normiperusta

2 MENETTELYTAVAT-PÄÄJAKSON SÄÄNTELYN LINJAUS. Tavoitteet, tausta ja normiperusta 1 (5) 2 MENETTELYTAVAT-PÄÄJAKSON SÄÄNTELYN LINJAUS Tavoitteet, tausta ja normiperusta Rahoituspalvelujen tarjonnassa noudatettavien menettelytapojen sääntelyssä Rahoitustarkastuksen tavoitteena on edistää

Lisätiedot

Sisäisen valvonnan järjestämistä ohjaava sääntely ja valvonta rahoitus- ja vakuutussektorilla

Sisäisen valvonnan järjestämistä ohjaava sääntely ja valvonta rahoitus- ja vakuutussektorilla Sisäisen valvonnan järjestämistä ohjaava sääntely ja valvonta rahoitus- ja vakuutussektorilla FINVA Riskienhallinta ja Corporate Governance finanssialalla 16.3.2012 Marja Nykänen, osastopäällikkö, Finanssivalvonta

Lisätiedot

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIILINJÄRVEN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

Riskit hallintaan ISO 31000

Riskit hallintaan ISO 31000 Riskit hallintaan ISO 31000 Riskienhallinta ja turvallisuus forum 17.10.2012 Riskienhallintajohtaja Juha Pietarinen Tilaisuus, Esittäjä Mitä on riskienhallinta? 2 Strategisten riskienhallinta Tavoitteet

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi...

SISÄLTÖ. 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... RHK Ohje riskienhallinnasta 2 SISÄLTÖ 1 RISKIENHALLINTA... 3 1.1 Yleistä... 3 1.2 Riskienhallinta... 3 1.3 Riskienhallinnan tehtävät ja vastuut... 4 1.4 Riskienarviointi... 5 RH Ohje riskienhallinnasta

Lisätiedot

HYVÄ PANKKITAPA SUOMEN PANKKIYHDISTYS

HYVÄ PANKKITAPA SUOMEN PANKKIYHDISTYS SUOMEN PANKKIYHDISTYS HYVÄ PANKKITAPA Hyvä pankkitapa on muotoutunut käytännön kokemuksesta. Hyvän pankkitavan säännöt sisältävät asiakkaan ja pankin välistä suhdetta sekä pankkien toimintatapoja koskevia

Lisätiedot

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 2 Sisällys SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET... 3 Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 3 Vastuut

Lisätiedot

ncsz) RAHANPESUA KOSKEVAT STANDARDILUONNOKSET LAUSUNTO Rahoitustarkastus Markkinavalvontaosasto PL 159 00101 Helsinki

ncsz) RAHANPESUA KOSKEVAT STANDARDILUONNOKSET LAUSUNTO Rahoitustarkastus Markkinavalvontaosasto PL 159 00101 Helsinki LAUSUNTO ncsz) 18-5.2005 fraholtustarkaslub F2ap. 19. 05. 2005 Rahoitustarkastus Markkinavalvontaosasto PL 159 00101 Helsinki DNO viite: Lausuntopyyntö Dnro 6/121/2005, 7/121/2005 RAHANPESUA KOSKEVAT STANDARDILUONNOKSET

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1 Parikkalan kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan

Lisätiedot

SOTILASILMAILUN TVJ-ALAN TEKNISEN HENKILÖSTÖN KELPOISUUSVAATIMUKSET

SOTILASILMAILUN TVJ-ALAN TEKNISEN HENKILÖSTÖN KELPOISUUSVAATIMUKSET SOTILASILMAILUN VIRANOMAISYKSIKKÖ FINNISH MILITARY AVIATION AUTHORITY SOTILASILMAILUMÄÄRÄYS MILITARY AVIATION REGULATION SIM-He-lv-002 versio A, muutos 0 19.12.2008 PL 30, 41161 TIKKAKOSKI, FINLAND, Tel.

Lisätiedot

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston

Lisätiedot

OPERATIIVISEN RISKIN VAKAVARAISUUSVAATIMUKSEN LASKENTA- MENETELMIEN KÄYTTÖÖNOTTOA KOSKEVA ILMOITUS- JA LUPAME- NETTELY

OPERATIIVISEN RISKIN VAKAVARAISUUSVAATIMUKSEN LASKENTA- MENETELMIEN KÄYTTÖÖNOTTOA KOSKEVA ILMOITUS- JA LUPAME- NETTELY 1 (10) RISKIN VAKAVARAISUUSVAATIMUKSEN LASKENTA- MENETELMIEN KÄYTTÖÖNOTTOA KOSKEVA ILMOITUS- JA LUPAME- NETTELY Tässä liitteessä käsitellään standardimenetelmän, vaihtoehtoisen standardimenetelmän sekä

Lisätiedot

Määräykset ja ohjeet X/2016

Määräykset ja ohjeet X/2016 Määräykset ja ohjeet X/2016 Työkyvyttömyysriskin hallinta: Työeläkevakuutusyhtiöt Dnro FIVA 16/01.00/2015 Antopäivä x.x.2016 Voimaantulopäivä x.x.2016 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx 2 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

Plus500CY Ltd. Eturistiriitoja koskevat toimintaperiaatteet

Plus500CY Ltd. Eturistiriitoja koskevat toimintaperiaatteet Plus500CY Ltd. Eturistiriitoja koskevat toimintaperiaatteet Eturistiriitoja koskevat toimintaperiaatteet 1. Johdanto 1.1. Tässä eturistiriitoja koskevassa käytännössä määritetään, kuinka Plus500CY Ltd.

Lisätiedot

Pelastussuunnitelma. Kiinteistön nimi. Päiväys

Pelastussuunnitelma. Kiinteistön nimi. Päiväys Pelastussuunnitelma Kiinteistön nimi Päiväys Lomake on Suomen Pelastusalan Keskusjärjestön tuottama mallilomake, jota voidaan käyttää asuinrakennuksen pelastussuunnitelman pohjana. Lomake noudattaa sisäasiainministeriön

Lisätiedot

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi JVP:n ohje valmius-suunnitelman

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

IT-palvelujen ka yttö sa a nnö t

IT-palvelujen ka yttö sa a nnö t IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...

Lisätiedot

HALLINNOINTIKOODI (CORPORATE GOVERNANCE)

HALLINNOINTIKOODI (CORPORATE GOVERNANCE) HALLINNOINTIKOODI (CORPORATE GOVERNANCE) 20.5.2010 1 / 5 Suomen Yliopistokiinteistöt Oy Finlands Universitetsfastigheter Ab:n (jäljempänä yhtiö ) päätöksenteossa ja hallinnossa noudatetaan osakeyhtiölakia

Lisätiedot

PALAUTE SAADUISTA LAUSUNNOISTA STANDARDILUONNOKSIIN

PALAUTE SAADUISTA LAUSUNNOISTA STANDARDILUONNOKSIIN 1 (5) SAADUISTA LAUSUNNOISTA STANDARDILUONNOKSIIN - Asiakkaan tunnistaminen ja tunteminen, rahanpesun ja terrorismin rahoituksen sekä markkinoiden väärinkäytösten estäminen, standardi 2.4 - Epäilyttävien

Lisätiedot

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013. AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) 31.10.2011 Dnro 4258/005/2011

Sisällysluettelo LIIKENNEVIRASTO OHJE 2 (7) 31.10.2011 Dnro 4258/005/2011 LIIKENNEVIRASTO OHJE 2 (7) Sisällysluettelo 1 VARAUTUMISSUUNNITTELU... 3 1.1 Säädösperusta... 3 1.2 Varautumistoiminnan tavoite... 3 2 VARAUTUMISSUUNNITELMIEN LAADINTA... 4 2.1 Varautumistoiminnan hierarkia...

Lisätiedot

Määräykset ja ohjeet 9/2014

Määräykset ja ohjeet 9/2014 Määräykset ja ohjeet 9/2014 LEI-tunnuksen käyttöönotto Dnro FIVA 14/01.00/2014 Antopäivä 4.12.2014 Voimaantulopäivä 31.12.2014 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet 1 (5) 1. Soveltamisala Sisäisen valvonnan ja siihen osana sisältyvän kokonaisvaltaisen riskienhallinnan perusteilla luodaan

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013 Sisäinen valvonta ja riskienhallinta Luottamushenkilöiden perehdytystilaisuus Sisällys 1. Johdanto 2. Nykytilanne 3. Sisäinen valvonta 4. Riskienhallinta 5. Kuntalain muutos 1.7.2012 1. Johdanto Sisäinen

Lisätiedot

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet

Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksikköseminaari 14.12.2011 Sisäinen tarkastaja Seija Henttinen Sisäinen valvonta tarkoittaa TOIMINTAPROSESSEIHIN SISÄÄN VIETYJÄ RAKENTEITA,

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS

UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS UPM-KYMMENE OYJ TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS UPM-Kymmene Oyj:n (jäljempänä yhtiö) hallitus on hyväksynyt tämän tarkastusvaliokunnan työjärjestyksen

Lisätiedot

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia

Lisätiedot

Hyvä tilitoimistotapa

Hyvä tilitoimistotapa Hyvä tilitoimistotapa Sisältö: Hyvä tilitoimistotapa Hyvä tilitoimistotapa Hyvä tilitoimistotapa Hyvä tilitoimistotapa on Kirjanpitotoimistojen Liitto r.y:n jäsenkokouksessa 13.6.2005 hyväksytty jäseniä

Lisätiedot

Määräys velka-arvopaperikauppojen ilmoittamisesta

Määräys velka-arvopaperikauppojen ilmoittamisesta lukien toistaiseksi 1 (5) Arvopaperipörsseille, sijoituspalveluyrityksille, luottolaitoksille, ulkomaisille luottolaitoksille ja sijoituspalveluyrityksille sekä muun julkisen kaupankäynnin järjestäjille

Lisätiedot

Operatiiviset riskit valvojan näkökulmasta

Operatiiviset riskit valvojan näkökulmasta Operatiiviset riskit valvojan näkökulmasta Aktuaaritoiminnan kehittämissäätiön syysseminaari 19.11.2013 Toimistopäällikkö Markku Koponen, Finanssivalvonta Laki määrittelee tavoitteet ja tehtävät Finanssivalvonnan

Lisätiedot

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty 11.6.2007

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty 11.6.2007 ORIVEDEN KAUPUNKI Sisäisen tarkastuksen ohjesääntö Hyväksytty 11.6.2007 Voimaantulo 1.7.2007 Sisällysluettelo ORIVEDEN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJESÄÄNTÖ 5 1 Soveltamisala 5 2 Tarkoitus ja periaatteet

Lisätiedot

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6) 12.3.2014

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6) 12.3.2014 Luonnos 0 (6) 12.3.2014 Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet Hyväksytty kaupunginvaltuustossa 8.12.2014 123. Voimaantulo 8.12.2014. 1 (6) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

Sopimusrajoja koskevat ohjeet

Sopimusrajoja koskevat ohjeet EIOPABoS14/165 FI Sopimusrajoja koskevat ohjeet EIOPA Westhafen Tower, Westhafenplatz 1 60327 Frankfurt Germany Tel. + 49 6995111920; Fax. + 49 6995111919; email: info@eiopa.europa.eu site: https://eiopa.europa.eu/

Lisätiedot

Sisäinen valvonta ja riskienhallinta. Suomen Kuntaliitto 7.6.2012 Marja-Liisa Ylitalo erityisasiantuntija

Sisäinen valvonta ja riskienhallinta. Suomen Kuntaliitto 7.6.2012 Marja-Liisa Ylitalo erityisasiantuntija Sisäinen valvonta ja riskienhallinta Suomen Kuntaliitto Marja-Liisa Ylitalo erityisasiantuntija Sisäinen valvonta ja riskienhallinta Kuntalaki: kunta pyrkii edistämään asukkaidensa hyvinvointia ja kestävää

Lisätiedot

MÄÄRÄYS ASIAKASVAROISTA

MÄÄRÄYS ASIAKASVAROISTA lukien toistaiseksi 1 (5) Arvopaperinvälittäjille MÄÄRÄYS ASIAKASVAROISTA Rahoitustarkastus antaa arvopaperimarkkinalain 4 luvun 5 a :n 5 momentin nojalla arvopaperinvälittäjille tämän määräyksen asiakkaan

Lisätiedot

Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös

Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös Tilinhoitajille Selvitysosapuolille Liikkeeseenlaskijan asiamiehille Sääntöviite: 1.5.9, 5)

Lisätiedot

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus Miten yrityksesi toiminta jatkuu, kun sähkönsaannissa on pitkäkestoinen katko tietoliikenneyhteydet ovat poikki myrskyn vuoksi tuotantokiinteistö tuhoutuu tulipalossa tärkeimmän raaka-ainetoimittajan tai

Lisätiedot

EUROOPAN KESKUSPANKIN LAUSUNTO, annettu 3 päivänä lokakuuta 2001

EUROOPAN KESKUSPANKIN LAUSUNTO, annettu 3 päivänä lokakuuta 2001 FI EUROOPAN KESKUSPANKIN LAUSUNTO, annettu 3 päivänä lokakuuta 2001 Suomen valtiovarainministeriön pyynnöstä, joka koskee ehdotusta hallituksen esitykseksi rahoitus- ja vakuutusryhmittymien valvonnasta

Lisätiedot

Henkivakuutussopimusten ehtojen muuttaminen vahinkokehityksen tai korkotason muutoksen johdosta

Henkivakuutussopimusten ehtojen muuttaminen vahinkokehityksen tai korkotason muutoksen johdosta Kannanotto 1/2013 1 (5) Henkivakuutussopimusten ehtojen muuttaminen vahinkokehityksen tai korkotason muutoksen johdosta 1 Yleistä 2 Säädöstausta Henkivakuutusyhtiöt solmivat asiakkaidensa kanssa pääsääntöisesti

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET KOKKOLAN KAUPUNKI Syyskuu 2014 Keskushallinto SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SISÄLLYSLUETTELO 1. YLEISTÄ 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITE JA TARKOITUS; KÄSITTEET 3. SISÄISEN

Lisätiedot

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma

Lisätiedot

Ehdotus NEUVOSTON DIREKTIIVI

Ehdotus NEUVOSTON DIREKTIIVI EUROOPAN KOMISSIO Bryssel 23.6.2011 KOM(2011) 377 lopullinen 2011/0164 (NLE) Ehdotus NEUVOSTON DIREKTIIVI kosmeettisia valmisteita koskevan direktiivin 76/768/ETY muuttamisesta sen liitteen III mukauttamiseksi

Lisätiedot

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET 1 SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys Johdanto... 2 Sisäisen valvonnan ja riskienhallinnan lainsäädännöllinen perusta ja soveltamisala...

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin Juha Pietarinen Riski = epävarmuuden vaikutus tavoitteisiin Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin - Voiko riski olla mahdollisuus myös lakisääteisten

Lisätiedot

S t a n d a r d i 1. 4. L u o t e t t a v u u d e n, s o p i v u u d e n j a a m m a t t i- t a i d o n a r v i o i n t i ( f i t & p r o p e r )

S t a n d a r d i 1. 4. L u o t e t t a v u u d e n, s o p i v u u d e n j a a m m a t t i- t a i d o n a r v i o i n t i ( f i t & p r o p e r ) S t a n d a r d i 1. 4 L u o t e t t a v u u d e n, s o p i v u u d e n j a a m m a t t i- t a i d o n a r v i o i n t i ( f i t & p r o p e r ) Määräykset ja ohjeet M i t e n l u e t s t a n d a r d i

Lisätiedot

ARKISTOLAITOS. Ohje AL/16103/07.01.01.00/2009 10.12.2009. Sisältö Arkistolaitoksen ohje asiakirjojen suojaamisesta poikkeusoloissa.

ARKISTOLAITOS. Ohje AL/16103/07.01.01.00/2009 10.12.2009. Sisältö Arkistolaitoksen ohje asiakirjojen suojaamisesta poikkeusoloissa. ARKISTOLAITOS Ohje AL/16103/07.01.01.00/2009 10.12.2009 Sisältö Arkistolaitoksen ohje asiakirjojen suojaamisesta poikkeusoloissa. Säännökset, joihin toimivalta ohjeen antamisesta perustuu Arkistolaki (831/94)

Lisätiedot

Ohjeet. jotka koskevat elvytyssuunnitelmiin sisällytettäviä eri skenaarioita EBA/GL/2014/06. 18. heinäkuuta 2014

Ohjeet. jotka koskevat elvytyssuunnitelmiin sisällytettäviä eri skenaarioita EBA/GL/2014/06. 18. heinäkuuta 2014 EBA/GL/2014/06 18. heinäkuuta 2014 Ohjeet jotka koskevat elvytyssuunnitelmiin sisällytettäviä eri skenaarioita 1 EPV:n ohjeet elvytyssuunnitelmiin sisällytettävistä eri skenaarioista Ohjeiden soveltaminen

Lisätiedot

Oikeusministeriö PL 25 00023 VALTIONEUVOSTO. Lausuntopyyntö 21.12.2005: OM 32/41/2003

Oikeusministeriö PL 25 00023 VALTIONEUVOSTO. Lausuntopyyntö 21.12.2005: OM 32/41/2003 LAUSUNTO 1 (6) Oikeusministeriö PL 25 00023 VALTIONEUVOSTO Lausuntopyyntö 21.12.2005: OM 32/41/2003 LAUSUNTO VALMIUSLAKITOIMIKUNNAN MIETINNÖSTÄ KOMITEAMIETINTÖ 2005:2 Oikeusministeriö on pyytänyt Rahoitustarkastukselta

Lisätiedot

SMS ja vaatimustenmukaisuuden

SMS ja vaatimustenmukaisuuden SMS ja vaatimustenmukaisuuden valvonta Tiedotustilaisuus: Pienet hyväksytyt koulutusorganisaatiot non-complex ATO Vastuullinen liikenne. Yhteinen asia. Turvallisuuden hallintajärjestelmä, SMS ICAO Document

Lisätiedot

Määräykset ja ohjeet 4/2011

Määräykset ja ohjeet 4/2011 Määräykset ja ohjeet 4/2011 Asuntoluoton ennenaikaisesta takaisinmaksusta perittävän enimmäiskorvauksen laskentaan käytettävät Dnro FIVA 9/01.00/2011 Antopäivä 15.12.2011 Voimaantulopäivä 31.3.2012 FIASSIVALVOTA

Lisätiedot

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Kaupunginhallitutuksen käsittely xx.xx.2014 Kaupunginvaltuuston käsittely xx.xx.2014 Voimaantulo 1.1.2014 Sisällysluettelo

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

Työturvallisuuslaki 23.8.2002/738

Työturvallisuuslaki 23.8.2002/738 Työturvallisuuslaki 23.8.2002/738 2 luku Työnantajan yleiset velvollisuudet 8 Työnantajan yleinen huolehtimisvelvoite Työnantaja on tarpeellisilla toimenpiteillä velvollinen huolehtimaan työntekijöiden

Lisätiedot