ΧΑΚ (BOCH/ΤΡΚΗ) 2,720 -0,020
Τελ. Ενημέρωση 17:20
LSE(BOCH) 2,720 -0,010
Τελ. Ενημέρωση 16:04

Σύστημα Εσωτερικού Ελέγχου

Ασφάλεια Πληροφοριών

Η αποστολή του Τμήματος Ασφάλειας Πληροφοριών είναι η διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών ανάλογα με την περίπτωση. Για τον σκοπό αυτό, το Τμήμα είναι υπεύθυνο για την υλοποίηση της Δήλωσης Διάθεσης Ανάληψης Κινδύνου του οργανισμού σε αποτελεσματικούς και αποδοτικούς ελέγχους.

Το Τμήμα Ασφάλειας Πληροφοριών είναι υπεύθυνο και υπόλογο για την ανάπτυξη και την εφαρμογή του πλαισίου ασφάλειας των πληροφοριών, για να βοηθήσει τις προσπάθειες του Συγκροτήματος για την προστασία του κεφαλαίου πληροφοριών της.

Ο ρόλος του επικεφαλής της Ασφάλειας Πληροφοριών περιλαμβάνει, ανάμεσα σε άλλα, τα ακόλουθα:

  • Συμβουλεύει και παρέχει συστάσεις προς το Διοικητικό Συμβούλιο για την ανάπτυξη  πολιτικής για την ασφάλεια των πληροφοριών, σύμφωνα με το μέγεθος και την πολυπλοκότητα των δραστηριοτήτων και δικτύων διανομής πληροφοριών του Συγκροτήματος.
  • Συμβουλεύει και παρέχει συστάσεις προς τα ανώτερα διευθυντικά στελέχη για την ανάπτυξη και την εφαρμογή του προγράμματος ασφάλειας των πληροφοριών του Συγκροτήματος.

Ο επικεφαλής της Ασφάλειας Πληροφοριών υποβάλλει ετήσια έκθεση προς το Διοικητικό Συμβούλιο, μέσω της Επιτροπής Διαχείρισης Κινδύνου, το οποίο περιλαμβάνει, μεταξύ άλλων, μια περίληψη των πιο σημαντικών κινδύνων της ασφάλειας πληροφοριών.

 

Συμμόρφωση

Η Διεύθυνση Κανονιστικής Συμμόρφωσης Συγκροτήματος  (ΔΚΣΣ) παρέχει ανεξάρτητη εποπτεία της διαχείρισης της συμμόρφωσης της Τράπεζας με τους νόμους, τους κανονισμούς, τις οδηγίες και τους εσωτερικούς κανόνες σχετικούς με τις δραστηριότητες της Τράπεζας στις χώρες στις οποίες δραστηριοποιείται.

Ο ρόλος της ΔΚΣΣ περιλαμβάνει, ανάμεσα σε άλλα, τα ακόλουθα:

  • Την επίβλεψη, τον συντονισμό, την παρακολούθηση και τη διευκόλυνση της συμμόρφωσης με τους υπάρχοντες νόμους, κανόνες και κανονισμούς μέσω της εφαρμογής του συστήματος και προγράμματος συμμόρφωσης της Τράπεζας,  σύμφωνα με τις απαιτήσεις της Κεντρικής Τράπεζας της Κύπρου (ΚΤΚ) και άλλων Ρυθμιστικών Αρχών.

 Εσωτερικός Έλεγχος

Η Τράπεζα διατηρεί ανεξάρτητη Διεύθυνση Εσωτερικού Ελέγχου  μέσω της οποίας το Διοικητικό Συμβούλιο, ανώτερα διευθυντικά στελέχη και οι μέτοχοι μπορούν να εφοδιάζονται με εύλογη βεβαιότητα ότι οι βασικοί οργανωτικοί και διαδικαστικοί έλεγχοι είναι αποτελεσματικοί, κατάλληλοι, και τηρούνται.

Ο ρόλος της Διεύθυνσης Εσωτερικού Ελέγχου Συγκροτήματος, ανάμεσα σε άλλα, περιλαμβάνει τα ακόλουθα:

  • Ανάπτυξη και εφαρμογή ενός αποτελεσματικού ετήσιου προγράμματος εσωτερικού ελέγχου που εγκρίνεται από την Επιτροπή Ελέγχου το οποίο καλύπτει το σύνολο των λειτουργιών της Τράπεζας και θυγατρικές και συνδεδεμένες επιχειρήσεις
  • Υποβολή στην Επιτροπή Ελέγχου ετήσιας έκθεσης για την εκτέλεση των δραστηριοτήτων εσωτερικού ελέγχου, τις αρμοδιότητες και την απόδοση σε σχέση με τα πλάνα και τις στρατηγικές ελέγχου, όπως εγκρίθηκαν από την Επιτροπή.

Διαχείριση Κινδύνου

Η Διεύθυνση Διαχείρισης Κινδύνων του Συγκροτήματος (ΔΔΚΣ) εξασφαλίζει ότι όλοι οι σημαντικοί κίνδυνοι εντοπίζονται, μετρούνται και αναφέρονται σωστά. Η Διεύθυνση συμμετέχει ενεργά στην ανάπτυξη της στρατηγικής κινδύνου και σε όλες τις σημαντικές αποφάσεις διαχείρισης κινδύνου.

Το Διοικητικό Συμβούλιο διασφαλίζει την ανεξαρτησία της ΔΔΚΣ παρέχοντάς της άμεση πρόσβαση στο Διοικητικό Συμβούλιο και την Επιτροπή Διαχείρισης Κινδύνων χωρίς εμπόδια.

Η ΔΔΚΣ είναι ανεξάρτητη από τις εκτελεστικές λειτουργίες, τις επιχειρησιακές γραμμές αναφοράς και τις λειτουργίες που παράγουν έσοδα. Η ΔΔΚΣ αναφέρεται λειτουργικά στην Επιτροπή Διαχείρισης Κινδύνων και διοικητικά στον Διευθύνοντα Σύμβουλο.

Ο ρόλος της ΔΔΚΣ περιλαμβάνει, ανάμεσα σε άλλα, τα ακόλουθα:

  • Βοηθά την Επιτροπή Διαχείρισης Κινδύνων, το Δ.Σ. και τα ανώτερα διευθυντικά στελέχη να δημιουργήσουν και να γνωστοποιήσουν τους στόχους και την κατεύθυνση διαχείρισης κινδύνων της Τράπεζας.
  • Βοηθά την Επιτροπή Διαχείρισης Κινδύνων του Διοικητικού Συμβουλίου και τα ανώτερα στελέχη να αναπτύξουν και να γνωστοποιήσουν τις πολιτικές διαχείρισης κινδύνων.