Управление рисками

Активное управление рисками помогает нам реализовать нашу стратегию, предоставлять качественный сервис и обеспечивать устойчивый рост и непрерывность бизнеса. На протяжении всей своей истории мы придерживались консервативного и последовательного подхода к рискам, что позволяет нам ответственно предоставлять услуги. Система менеджмента рисков в соответствии с ISO 31000 является основой для принятия информированных риск-ориентированных бизнес-решений в нашей компании.

Соблюдение нормативных требований и управление рисками являются важными аспектами нашего бизнеса, и на протяжении последних лет мы приложили значительные усилия в создание надежной системы соблюдения нормативных требований. Это помогло нам продемонстрировать устойчивость во время COVID-кризиса.

В нашей компании значительное внимание уделяется созданию среды, которая побуждает наших сотрудников высказываться и поступать правильно.

Финансовые и налоговые риски

Управление финансовыми рисками, такими как: рыночный риск, кредитный риск или риск ликвидности являются частью нашего целостного корпоративного подхода к управлению рисками и позволяет лучше выявлять и оценивать риски, разрабатывать и оценивать соответствующие средства контроля и планы смягчения последствий, которые поддерживают обоснованный риск-ориентированный подход к принятию решений и нашей общей корпоративной стратегии.

Управление финансовыми рисками помогает нам оптимизировать прибыль и уменьшить возможный финансовый и репутационный ущерб. Кроме того, обеспечивает бесперебойное выполнение повседневных операций.

Цель управления налоговыми рисками как части общей бизнес-стратегии нашей компании состоит в том, чтобы избежать ненужных налоговых расходов, обеспечивая при этом точное соблюдение требований законодательства. Мы работаем над внедрением эффективных стратегий управления налоговыми рисками, которые согласовывают наши планы роста с добросовестными практиками и меняющимися налоговым законодательством. Мы постоянно отслеживаем изменения в налоговом законодательстве.

Риски информационной безопасности

Индустрия корпоративных услуг продолжает сталкиваться со все более изощренными угрозами кибербезопасности. Мы продолжаем защищать интересы наших клиентов, инвестируя в технические средства контроля, чтобы предотвратить, обнаружить и реагировать на риски информационной безопасности.

Наша система менеджмента информационной безопасности представляет соответствует передовым отраслевым стандартам кибербезопасности таким как 200-3 "управление рисками". Для нашей компании управление рисками включает оценку стратегии обеспечения непрерывности бизнеса и планов аварийного восстановления, основанной на анализе влияния на бизнес и анализе рисков.

У нас есть надежная организационная структура кибербезопасности и модель ресурсов, с четко определенными ролями и обязанностями.

Важной частью нашей стратегии управления рисками является обеспечение того, чтобы наши сотрудники были осведомлены о проблемах кибербезопасности и знали, как сообщать об инцидентах. Мы проводим регулярные мероприятия по повышению осведомленности о информационной безопасности и разработали специальную программу обучения.

Риски конфиденциальности

Доверие и уверенность наших клиентов и сотрудников в том, как мы собираем, используем и передаем их персональные данные, очень важны для нас. Вот почему мы постоянно работаем над совершенствованием наших систем, процессов и средств контроля.

Наши принципы управления конфиденциальностью соответствуют требованиям Общего регламента ЕС по защите данных (GDPR). На сегодняшний день регламент GDPR являются самыми строгими в мире. Мы придерживаемся этих принципов на высоком уровне в отношении последовательного глобального подхода к обработке персональных данных. Мы применяем эти принципы во всем мире как минимальный стандарт того, как мы управляем информацией, которую нам доверили наши клиенты, даже если в конкретных странах этого не требуется.

Все наши сотрудники несут ответственность за соблюдение в своей деятельности принципов и соответствие законам о защите персональных данных.

Управление риском конфиденциальности

Мы стремится поддерживать консервативный и последовательный подход к рискам, включая риск конфиденциальности.

Все наши сотрудники несут ответственность за управление рисками. Мы проводим регулярные проверки, чтобы убедиться, что наши средства контроля и процессы защиты персональных данных данных работают эффективно. Чтобы наши сотрудники и руководство были осведомлены о связанных с конфиденциальностью рисках, мы ежегодно проводим обучение персонала, чтобы помочь им быть в курсе основных событий и требований.

В рамках политики "Говорить громко!" сотрудникам рекомендуется сообщать об инцидентах, связанных с нарушениями конфиденциальности данных, непосредственно высшему руководству.

Вы можете подробнее ознакомится с нашей с тем, как мы защищаем персональные данные.

Риски в области предотвращения отмывания денег и противодействия коррупции

Ключевым обязательством для нашей компании является полное понимание, с кем мы ведем бизнес. Это требует от нас не только идентификации наших клиентов, но и тщательной проверки достоверности предоставленной нам информации. Важно отметить, что все документы, предоставленные клиентами, должным образом регистрируются и сохраняются.

Управление рисками

Конкретный объем наших обязательств по надлежащей проверке клиентов соответствует уровню риска, связанного с конкретным контрагентом, деловыми отношениями или сделкой. Соблюдение этих обязательств быть проверено уполномоченным надзорным органом.

Наша компания практикует активное управление рисками в области предотвращения отмывания денег и противодействия коррупции, чтобы реализовать нашу стратегию и обеспечить устойчивый рост и непрерывность бизнеса. Мы прилагаем усилия для управления рисками на основе аналитических данных.

Управление рисками состоит из анализа рисков и внутренних мер безопасности.

Если мы не можем убедиться в добросовестности контрагента, мы не вправе устанавливать или продолжать деловые отношения, а любые существующие деловые отношения должны быть прекращены. Несоблюдение этих требований может привести к штрафным санкциям.

К общим обязательствам должной осмотрительности относятся, в частности:

• идентификация контрагента и представителя, действующего от его имени
• определение личности экономически заинтересованного лица, если контрагента действует от его имени
• получение и оценка информации о цели и планируемом характере деловых отношений
• уточнение, является ли контрагент политически значимым лицом (PEP)
• непрерывное мониторинг деловых отношений

Стоит отметить, что идентификация проводится до установления деловых отношений или до проведения транзакции.

Наша политика по борьбе с отмыванием денег, санкциями, взяточничеством и коррупцией направлена на надлежащее снижение рисков, выявленных нашей компанией.

Анализ рисков

Наша компания проводит постоянный анализ рисков, чтобы выявить риски отмывания денег и финансирования терроризма и оценить их индивидуально для нашего бизнеса. Это делается в четыре шага:

1. Инвентаризация
2. Определение и идентификация рисков
3. Категоризация рисков
4. Оценка рисков

На основе анализа рисков мы разрабатывает организационные меры, соответствующие уровню риска, чтобы иметь возможность адекватно реагировать на выявленные опасности.

Мы регулярно документируем результаты анализа рисков и при необходимости обновляем их соответствующим образом. В частности мы документируем:

• Информацию о проведении и результатах оценки рисков, а также о соответствующих мерах, которые были приняты.
• Результаты исследования необычных транзакций и основания для принятия решений относительно обстоятельств.
• Принятые меры для определения бенефициара (выгодоприобретателя).

Срок хранения этих документов составляет пять лет. Он начинается с конца календарного года, в котором закончилось бизнес-отношение, вызывающее обязательства. В остальных случаях он начинается с конца календарного года, в котором была установлена соответствующая информация. Срок может быть продлен до десяти лет, если законом предусмотрен более длительный срок. По истечении срока хранения документы уничтожаются.

Риски устойчивого развития

Мы стремимся к тому, чтобы предоставляемые нашим клиентам услуги, не оказывали неприемлемого воздействия на людей или окружающую среду.

Мы принимаем меры в отношении наших поставщиков, которые позволяют выявлять и минимизировать риски нарушения прав человека и риски для окружающей среды, а также предотвращать, прекращать или минимизировать масштабы нарушений прав человека и экологических обязательств в цепочке поставок.

При создании и внедрении системы управления рисками наша компания учитывает интересы наших сотрудников и тех, кто чьи интересы могут быть затронуты посредством хозяйственной деятельности нашей компании.

Мы взаимодействуем с клиентами, где это уместно, и поддерживаем их в принятии практик устойчивого развития. Мы стараемся не поддерживать деловые отношения с партнерами, когда они не желают или не могут соблюдать наши принципы.

Управление рисками устойчивого развития

В рамках управления управление рисками устойчивого развития наша компания проявляет должную осмотрительность и регулярно проводит анализ рисков, чтобы определить возможные риски нарушения прав человека и риски для окружающей среды, как непосредственно в сфере деятельности нашей компании, так и у наших прямых поставщиков.

Выявленные риски для прав человека и окружающей среды оцениваются и приоритизируются должным образом на основании следующих критериев:

1. Характер и масштаб деятельности компании;
2. Способность компании влиять на непосредственного виновника риска для прав человека или окружающей среды или нарушения прав человека или экологических обязательств;
3. Ожидаемая тяжесть нарушения, обратимость нарушения и вероятность нарушения прав человека или экологических обязательств;
4. А также, в зависимости от характера причинно-следственной связи компании с правами человека или экологическим риском или с нарушением прав человека или экологических обязанностей.

Выявленные риски нарушения прав человека или угрозы окружающей среде, меры принятые нашей компанией для выполнения своих обязательств по должной осмотрительности и соблюдение требований в области защита прав человека и окружающей среды, а также оценка воздействия и эффективности принятых мер постоянно документируются и регулярно доводятся до сведения высшего руководства компании.

За управление рисками устойчивого развития обеспечение соответствия требованиям ответственность несет непосредственно высшее руководств компании. Мы проводим регулярный внутренний аудит, чтобы убедиться, что наши средства управления рисками устойчивого развития работают эффективно.

С целью повышения осведомленности наши сотрудники и руководство ежегодно проводит обучение, чтобы быть в курсе основных событий и требований.

В рамках политики "Говорить громко!" сотрудникам и поставщикам рекомендуется сообщать об инцидентах, связанных с нарушениями прав человека и рисков для окружающей среды, непосредственно высшему руководству нашей компании.

Мы регулярно пересматриваем наши политики, чтобы гарантировать, что они учитывают новые и возникающие риски, а также проблемы заинтересованных сторон. Мы считаем, что независимые схемы сертификации могут сыграть важную роль в управлении рисками и обеспечении безопасности цепи поставок.

Speak Up!

Мы призываем сотрудников и партнеров сообщать о возможных нарушениях и этических проступках конфиденциально и, при желании, анонимно.

В соответствии с нашими принципами, мы оказываем поддержку и защиту людям, сообщающим о проблемах. Мы не потворствуем и не терпим никаких актов возмездия против тех, кто высказывается.

E-mail: compliance-hotline@schmidt-export.com