Πλαίσιο Εσωτερικού Ελέγχου
Η Τράπεζα ανέπτυξε πλήρες Συστήματος Εσωτερικού Ελέγχου (ΣΕΕ), αναθέτοντας τις προβλεπόμενες από το νόμο και τις εποπτικές αρχές -σύμφωνα με την ισχύουσα ως σήμερα ΠΔΤΕ 2577/2006-αρμοδιότητες σε ανεξάρτητες μονάδες και στις Επιτροπές του ΔΣ.
ΤΟ ΣΕΕ στηρίζεται σε επαρκώς τεκμηριωμένους και λεπτομερώς καταγεγραμμένους μηχανισμούς και διαδικασίες.
Ενσωματώνει τις βέλτιστες αρχές εταιρικής διακυβέρνησης και καλύπτει σε συνεχή βάση κάθε δραστηριότητα και συναλλαγή της Τράπεζας, συντελώντας στην αποτελεσματική και ασφαλή λειτουργία της με σκοπό:
- Τη συνεπή υλοποίηση της επιχειρησιακής στρατηγικής,
- Την αναγνώριση και διαχείριση των αναλαμβανόμενων κινδύνων,
- Τη διασφάλιση της πληρότητας και της αξιοπιστίας των στοιχείων της χρηματοοικονομικής κατάστασής της,
- Τη συμμόρφωση της λειτουργίας της Τράπεζας με τις εκάστοτε ισχύουσες νομοθετικές και κανονιστικές διατάξεις,
- Τη διαφύλαξη των περιουσιακών στοιχείων της με διασφάλιση των συμφερόντων όλων των ενδιαφερόμενων μερών,
- Το διαρκή έλεγχο των εργασιών και δραστηριοτήτων που ανατίθενται σε τρίτους (outsourcing).
Το ΔΣ έχει συστήσει Επιτροπή Ελέγχου, Επιτροπή Διαχείρισης Κινδύνων και Επιτροπή Αποδοχών, όπως προβλέπονται από το θεσμικό και εποπτικό κανονιστικό πλαίσιο για την υποστήριξη και αποτελεσματικότητα του έργου του.
Οι Μονάδες Εσωτερικού Ελέγχου, Διαχείρισης Κινδύνων και Κανονιστικής Συμμόρφωσης στελεχώνονται από ανθρώπους με ειδικά προσόντα και λειτουργούν σύμφωνα με το εκάστοτε ισχύον εποπτικό πλαίσιο υποστηρίζοντας τις επιτροπές και το ΔΣ στο έργο του.
Η άσκηση τακτικών και έκτακτων ελέγχων, ως προς την τήρηση των διατάξεων του εποπτικού και κανονιστικού πλαισίου και τη συμμόρφωση των υπηρεσιών της Τράπεζας ως προς αυτό, καθώς επίσης για την τήρηση των διαδικασιών και των λειτουργιών της Τράπεζας, γίνεται από τη Μονάδα Εσωτερικής Επιθεώρησης (ΜΕΕ).
Η ΜΕΕ αναφέρεται στην Επιτροπή Ελέγχου, και μέσω αυτής στο ΔΣ.
Η πρόληψη και η αποτελεσματική διάγνωση των κινδύνων μη συμμόρφωσης της Τράπεζας προς το εκάστοτε νομικό και κανονιστικό πλαίσιο, αποτελεί αντικείμενο της Μονάδας Κανονιστικής Συμμόρφωσης (ΜΚΣ).
Στον επικεφαλής της ΜΚΣ έχουν ανατεθεί και οι ειδικές θεσμικές αρμοδιότητες της λειτουργίας για την πρόληψη και καταστολή του Ξεπλύματος Χρήματος και της Χρηματοδότησης της Τρομοκρατίας.
Η Τράπεζα δίνει ιδιαίτερη έμφαση στην εκτίμηση και στην παρακολούθηση των κινδύνων στους οποίους εκτίθεται, όπως αναγνωρίζονται στη Στρατηγική Διαχείρισης Κινδύνων, στην οποία περιλαμβάνεται η διάθεση ανάληψης ρίσκου, και βασίζεται στην πλήρη κατανόηση και ολιστική θεώρηση των κινδύνων τους οποίους
Η Τράπεζα επανεξετάζει συχνά τις πολιτικές και τα μοντέλα διαχείρισης κινδύνου που εφαρμόζει, ώστε να ενσωματώνει τις μεταβολές της αγοράς και των προϊόντων και να αναπτύσσει πιο αποτελεσματικές στρατηγικές.
Οι πιο σημαντικοί κίνδυνοι είναι
- ο πιστωτικός κίνδυνος,
- ο κίνδυνος ρευστότητας,
- οι μεταβολές στην αξία των περιουσιακών στοιχείων,
- και η επάρκεια εποπτικών και εσωτερικών κεφαλαίων σε αποδεκτά επίπεδα, για τη στήριξη των δραστηριοτήτων της.
Στη διαδικασία του σχεδιασμού, της παρακολούθησης και της διαχείρισης κινδύνων, καθώς και της αξιολόγησης της επάρκειας των ιδίων κεφαλαίων σε σχέση με το ύψος και τη μορφή των αναλαμβανόμενων κινδύνων εμπλέκονται σημαντικά οι ακόλουθες οργανωτικές μονάδες/επιτροπές:
- Η Επιτροπή Διαχείρισης Κινδύνων (Risk Management Committee), είναι υπεύθυνη για την ανάπτυξη και την επίβλεψη του πλαισίου διαχείρισης κινδύνων και σε τελικό επίπεδο το ΔΣ. Η διαμόρφωση στρατηγικής ανάληψης κινδύνων και διαχείρισης κεφαλαίων, σε συνάρτηση με τους επιχειρηματικούς στόχους της τράπεζας, και η αξιολόγηση της αποτελεσματικότητας της πολιτικής διαχείρισης κινδύνων, καθώς και η επάρκεια Ιδίων Κεφαλαίων, σε σχέση με το ύψος και τη μορφή των αναλαμβανόμενων κινδύνων αξιολογούνται από το ΔΣ.
- Η Επιτροπή Διαχείρισης Ενεργητικού – Παθητικού (ALCo), η οποία είναι υπεύθυνη για την υλοποίηση των εγκεκριμένων Πολιτικών διαχείρισης κινδύνων, εναρμονιζόμενη στα εκάστοτε ποιοτικά και ποσοτικά δεδομένα και τις εξελίξεις του επιχειρηματικού και οικονομικού περιβάλλοντος, με στόχο τη διασφάλιση της υψηλής ανταγωνιστικότητας και αποδοτικότητας της Τράπεζας, διατηρώντας τα καθορισμένα αποδεκτά όρια κινδύνου.
- Η Μονάδα Διαχείρισης Κινδύνων (ΜΔΚ) της Τράπεζας, η οποία είναι υπεύθυνη για την υλοποίηση του πλαισίου διαχείρισης κινδύνων. Πέρα από την εκτίμηση των κεφαλαιακών απαιτήσεων έναντι του πιστωτικού κινδύνου, παρακολουθεί και αξιολογεί όλους τους κινδύνους στους οποίους εκτίθεται η Τράπεζα και υπολογίζει τις αντίστοιχες ελάχιστες κεφαλαιακές απαιτήσεις. Παράλληλα, δίδει ιδιαίτερη βαρύτητα στην αξιολόγηση της αποτελεσματικότητας της διαχείρισης των μη εξυπηρετούμενων δανείων, η μείωση των οποίων αποτελεί βασική προτεραιότητα της Τράπεζας.
- Η Διεύθυνση Χρηματοδοτήσεων, η οποία διαχειρίζεται καθημερινά τον πιστωτικό κίνδυνο, τον κίνδυνο αγοράς και επιτοκίων συμμετέχοντας με εισηγήσεις της στην εγκριτική διαδικασία. Σημαντική αρμοδιότητά της είναι η κατάρτιση και συντήρηση της Πιστωτικής Πολιτικής, η οποία αποτελεί, κατά την εγκριτική διαδικασία, το βασικό εργαλείο υλοποίησης της διάθεσης ανάληψης κινδύνου της Τράπεζας.
- Οι Επιτροπές/Κλιμάκια χορηγήσεων–Καθυστερήσεων, τα ανώτερα όργανα της εγκριτικής διαδικασίας, που λαμβάνουν την τελική απόφαση για την ανάληψη του πιστωτικού κινδύνου αξιολογώντας τις σχετικές εισηγήσεις της αρμόδιας Διεύθυνσης Χρηματοδοτήσεων.
- Το Διοικητικό Όργανο Καθυστερήσεων (ΔΟΚ), που έχει συσταθεί σε συμμόρφωση με τις ΠΕΕ 42/2014 και 47/2015 της ΤτΕ για την παρακολούθηση του καθυστερημένου χαρτοφυλακίου της Τράπεζας και διαθέτει τον κατάλληλο βαθμό ανεξαρτησίας σε σχέση με τις υπόλοιπες λειτουργικές δομές της, ιδίως με τις λειτουργίες χορήγησης πιστώσεων και διαχείρισης του ομαλά εξυπηρετούμενου χαρτοφυλακίου της.
Η Πληροφορική στην Συνεταιριστική Τράπεζα Ηπείρου:
Η λειτουργία των συστημάτων πληροφορικής της Τράπεζας στοχεύει, στην ασφαλή διακίνηση, επεξεργασία και αποθήκευση των κρίσιμων επιχειρησιακών πληροφοριών και στοιχείων της Τράπεζας. Για το λόγο αυτό, δίδεται ιδιαίτερη έμφαση στη χάραξη και στην περιοδική αξιολόγηση και ενημέρωση της Στρατηγικής για την Πληροφορική, καθώς και στη διαμόρφωση και διαρκή ανάπτυξη πλαισίου αρχών ασφαλούς, αποτελεσματικής και απρόσκοπτης λειτουργίας των συστημάτων της και των συστημάτων ηλεκτρονικής τραπεζικής, ιδίως αναφορικά με την οργάνωση, ανάπτυξη, υποστήριξη και διαρκή έλεγχο αυτών. Βασικό ρόλο στην κατεύθυνση αυτή κατέχει η Διεύθυνση Πληροφορικής, που αποτελεί πυλώνα στήριξης της εγκεκριμένης Πολιτικής Ανάπτυξης & Προμήθειας Πληροφοριακών Συστημάτων. Τη συνολική εποπτεία, την ανάπτυξη της στρατηγικής και των επιμέρους πολιτικών καθώς, επίσης, και τη συνολική ευθύνη για την ορθή διακυβέρνηση της Πληροφορικής έχει η Συντονιστική Επιτροπή Πληροφορικής (IT-SC | IT Steering Committee).
Η Τράπεζα αναγνωρίζει την ανάγκη ύπαρξης πλάνου αντιμετώπισης έκτακτων προβλημάτων λειτουργίας και σχεδίου ανάκτησης από πιθανή καταστροφή και έχει θεσπίσει Σχέδιο Συνέχειας Εργασιών για τα πληροφοριακά της συστήματα, έτσι ώστε να εξασφαλίζεται η συνέχεια των κρισιμότερων λειτουργιών της.
Επιπρόσθετα, η Τράπεζα διαθέτει αποτελεσματικό Σχέδιο Ανάκαμψης από Καταστροφή, το οποίο εφαρμόζεται στις περιπτώσεις καταστροφικών συμβάντων που μπορεί να προκαλέσουν παρατεταμένη διακοπή στη λειτουργία ενός κρίσιμου συστήματος, ή ακόμη και ολόκληρου του μηχανογραφικού κέντρου της Τράπεζας.
Η Μονάδα Ασφάλειας Πληροφοριακών Συστημάτων εγγυάται την ασφάλεια των επιχειρησιακών πληροφοριών και είναι επιφορτισμένη με τη διαμόρφωση ολοκληρωμένης εικόνας για το επίπεδο ασφάλειας των συστημάτων της Τράπεζας και τους κινδύνους που απορρέουν από την ανάπτυξη, ενσωμάτωση και λειτουργία τους. Μεριμνά για την εφαρμογή της εγκεκριμένης Πολιτικής Ασφαλείας ΠΣ και για την προστασία δεδομένων από μη εξουσιοδοτημένη πρόσβαση και χρήση.
Η Τράπεζα διαχειρίζεται τις λοιπές μη ανεξάρτητες λειτουργίες της με αποφάσεις που λαμβάνονται για ζητήματα αρμοδιότητάς τους, μέσω της εκτελεστικής Διοίκησής της (Διευθύνων Σύμβουλος και Εντεταλμένος εκτελεστικός Σύμβουλος), καθώς και επικουρικά με αποφάσεις της Εκτελεστικής Επιτροπής (Ex.Co. | Executive Committee), μέσω συζητήσεων εμβάθυνσης της εξειδικευμένης γνώσης που κατέχουν τα μέλη της.
Η Επιτροπή Σχεδίου Ανάκαμψης (RP-SC | Recovery Plan Steering Committee), συνεπικουρεί με την εξειδικευμένη λειτουργία της το έργο της ανώτατης Διοίκησης ως βασικό εργαλείο του μηχανισμού σύνταξης, προετοιμασίας, παρακολούθησης, επισκόπησης και αναθεώρησης του Σχεδίου Ανάκαμψης.
Η Τράπεζα παρόλο το μέγεθός της και την πολυπλοκότητα των δραστηριοτήτων της προσπαθεί να διαχειριστεί το σύνολο των λειτουργιών της εσωτερικά. Έχει αναπτύξει, επανεξετάζει και επικαιροποιεί, τακτικά, την Πολιτική Εξωτερικής Ανάθεσης (Outsourcing) για τις επιχειρηματικές δραστηριότητες της, λαμβάνοντας σημαντικά υπόψη τον αντίκτυπο της εξωτερικής ανάθεσης και τους κινδύνους που ενέχει (λειτουργικό, συμπεριλαμβανομένων του νομικού και του κινδύνου Τεχνολογίας της Πληροφορίας, φήμης και συγκέντρωσης), ενώ παραμένει πλήρως υπεύθυνη για όλες τις υπηρεσίες που αποτελούν αντικείμενο εξωτερικής ανάθεσης, καθώς και για τις δραστηριότητες και τις αποφάσεις Διοίκησης που απορρέουν από αυτές.