Systém řízení rizika outsourcingu
1. Řízením rizika outsourcingu se rozumí
a) vymezení celkového přístupu povinné osoby k riziku outsourcingu včetně jednoznačného interního vymezení tohoto rizika, a to v rámci strategie řízení rizik povinné osoby, a
b) zavedení a udržování konkrétních postupů řízení rizika outsourcingu včetně postupů rozpoznávání, vyhodnocování, měření, sledování, ohlašování a omezování výskytu nebo dopadů výskytu tohoto rizika.
2. Povinná osoba má takový systém řízení rizika outsourcingu, který je přiměřený povaze, rozsahu a složitosti činností, které outsourcuje nebo hodlá outsourcovat, a který podchytí a zohlední všechny významné zdroje rizika outsourcingu a omezí jejich možný nepříznivý dopad na výnosy a náklady povinné osoby a její celkový rizikový profil. Za tímto účelem zavede a udržuje tyto zásady a postupy.