MSolution Logo
logo
HaqqımızdaXidmətlərLayihələrSənədlərƏlaqə
ÖdənişProqramlaşdırma
Məxfilik siyasətiÖdəyicilərin məlumatlandırılmasıRisk və Komplayens İdarəetmə Siyasəti

Risk və Komplayens İdarəetmə Siyasəti

Son dəyişiklik tarixi: 15 oktyabr 2025-ci il

Məqsəd

• Multi Solutions MMC fəaliyyətini təhlükəsiz, qanunauyğun və məsuliyyətli şəkildə həyata keçirməyi öhdəsinə götürür. Bu siyasət şirkət üzrə Risk və Komplayens İdarəetmə Sisteminə (RCMS) aydın yanaşmanı müəyyən edir və əsas məqsədin dəyər yaratmaq və dəyəri qorumaq olduğunu təsdiqləyir — zərərin qarşısını almaq, öhdəliklərə əməl etmək, etibarlı xidmətlər göstərmək və məlumatlı, risk-əsaslı qərarları dəstəkləmək yolu ilə. • Siyasət rəhbərliyin öhdəliklərini, rolları və məsuliyyətləri, ünsiyyət və hesabat qaydalarını izah edir. Günlük qərar və hərəkətləri istiqamətləndirir; detallı yanaşma və addımlar əlaqəli prosedurlarda göstərilir.

Əhatə

Bu siyasət xidmətlərimizdə iştirak edən bütün komandalarımıza, məkanlarımıza və podratçılara şamil olunur.

İstinadlar: • ISO 31000: Risklərin idarə edilməsi • ISO 37301: Komplayens idarəetmə sistemləri • ISO/IEC 27001: İnformasiya təhlükəsizliyi idarəetmə sistemləri • ISO 22301: Biznes davamlılığı idarəetmə sistemləri • Fəaliyyət göstərdiyimiz ölkələr üzrə tənzimləyici tələblər, xüsusilə bu istiqamətlərdə: ödəniş xidmətləri, əmlakın leqallaşdırılmasına/terrorizmin maliyyələşdirilməsi ilə mübarizə üzrə tələblər, hədəfli maliyyə sanksiyaları, məlumatların qorunması, istehlakçı hüquqları.

Təriflər

• Risk: Hadisə və ya hərəkətin məqsədlərə zərər vurma ehtimalı. • Komplayens: Qanunlar, tənzimləmələr, müqavilələr, standartlar və daxili siyasətlərin tələblərinə əməl etmə. • RCMS: Risk və komplayensin idarə olunması üçün şirkət üzrə tətbiq edilən siyasətlər, rollar, proseslər və qeydlər sistemi. • Öhdəlik: Yerinə yetirilməli olan konkret hüquqi, tənzimləyici, müqaviləvi və ya siyasət tələbi. • Risk iştahası: Məqsədlərə çatmaq üçün qəbul edilən risk səviyyəsi. • Risk sahibi: Risk və onun nəzarətlərinə görə cavabdeh şəxs. • Nəzarət: Riski qarşısını alan, aşkarlayan və ya düzəldən və tələblərə uyğunluğu təmin edən tədbir. • İnsident: Xidmətlərə, müştərilərə, məlumatlara və ya komplayensə təsir göstərmiş və ya göstərə bilən planlaşdırılmamış və istənilməyən hadisə. • Uyğunsuzluq: Komplayens tələbinin yerinə yetirilməməsinin təsdiqlənmiş halı. • Reyestr: Daim yenilənən rəsmi siyahı (məs., risk reyestri, öhdəliklər reyestri, insidentlər reyestri). • Sübut: Nəzarətin və ya tədbirin icra olunduğunu göstərən sənəd və ya qeydlər. • Əsas risk göstəricisi (KRI): Artan riskin əlaməti olan göstərici. • Əsas fəaliyyət göstəricisi (KPI): Əsas hədəflərə nail olmanı ölçən göstərici. • Autsorsinq / üçüncü tərəf: Təşkilatın lehinə proses icra edən / xidmət göstərən təchizatçı və ya tərəfdaş. • ƏL/TMM: Əmlakın leqallaşdırılması və terrorizmin maliyyələşdirilməsi ilə mübarizə.

Liderliyin öhdəliyi

Rəhbərlər istiqaməti müəyyən edir və sistemin işləməsini təmin edir.

• RCMS məqsədlərini müəyyənləşdirir və resurs ayırır. • Tənzimləyici uyğunsuzluqlara və müştəriyə zərərə sıfıra yaxın tolerantlıq tətbiq edir. • Aylıq/rüblük risk və komplayens hesabatlarını nəzərdən keçirir, vaxtında düzəldici tədbirlər tələb edir. • Müvafiq maraqlı tərəflərin məlumatlılığını dəstəkləyir və praktiki göstəricilərlə nəticələri ölçür.

İdarəetmə və rollar

Biz üç müdafiə xətti modelindən istifadə edirik.

• Birinci xətt (biznes və əməliyyatlar): proses risklərini və komplayens idarə edir, nəzarətləri icra edir, insident və uyğunsuzluqları gecikmədən bildirir, RCMS üzrə müvafiq tapşırıqların icra edir. • İkinci xətt (Risk və Komplayens, ƏM/TTM, İnformasiya Təhlükəsizliyi, Daxili Nəzarət): bu siyasəti dəstəkləyən prosedur və qaydaları hazırlayır, metod və reyestrləri idarə edir, nəzarətləri yoxlayır, komplayensi monitorinq edir, komandaları RCMS üzrə maarifləndirir, rəhbərliyə tövsiyələr verir. • Üçüncü xətt (Audit): daxili və/və ya xarici müstəqil audit vasitəsilə obyektiv qiymətləndirmə və tövsiyələr təqdim edir.

Əsas nəzarət sahələri

• Maliyyə dayanıqlığı və hesabatlılıq • Əmlakın leqallaşdırılması və terrorizmin maliyyələşdirilməsi ilə mübarizə • Tranzaksiya və fırıldaqçılıq monitorinqi • Məlumatların qorunması və informasiya təhlükəsizliyi • Biznes davamlılığı və dayanıqlıq • Tərəfdaşlar və autsorsinq

Təlim, məlumatlılıq və kommunikasiya

Bütün əməkdaşlar hər il məcburi təlimi tamamlayır. Zərurət olduqda rol-əsaslı xüsusi təlimlər təmin olunur. Yeni işçilərə işə qəbul dövründə siyasət üzrə maarifləndirmə aparılır. Əsas dəyişikliklərdən və ya aidiyyəti hadisələrdən sonra, ehtiyac əsasında, müvafiq komandalara təkrar təlim verilir. Siyasət mərkəzi qovluqda nəzarətli nüsxə kimi dərc olunur və təşkilatı daxili elan, həmçinin komanda brifinqləri ilə məlumatlandırılır. Bu siyasətin təsdiqlənmiş son versiyasının veb-saytda dərc edilir. Tənzimləyicilərə, banklara, ticarətçilərə və tərəfdaşlara, qanun və ya müqavilə tələb etdikdə təqdim olunur.

Rəqəmsal dünyaya keçidinizi MSolution ilə sürətləndirin

MSolution sizə ödənişlərinizi rahat, təhlükəsiz və sürətli şəkildə idarə etmək imkanı yaradır. Komandamız, biznesinizə uyğun fərdi yanaşmalarla həllər təqdim etməyə hər zaman hazırdır

icon