Банком России подготовлены «Рекомендации по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах» (информационное письмо Банка России от 01.10.2020 № ИН-06-28/143). (далее Рекомендации)
Рекомендации подготовлены в соответствии с законодательством РФ и основаны на принципах и положениях Кодекса корпоративного управления, рекомендованного Банком России к применению акционерными обществами, ценные бумаги которых допущены к организованным торгам (далее — Кодекс корпоративного управления — Письмо ЦБ РФ от 10.04.2014 № 06-52/2463). Рекомендации подготовлены на методологической основе вытекающих из положений международных и отечественных документов по организации управления рисками, внутреннего контроля, внутреннего аудита, работы комитета совета директоров (наблюдательного совета) по аудиту в публичных акционерных обществах. Рекомендации в связи унификацией отдельных терминов рекомендуется использовать во всех акционерных обществах без учета отраслевой принадлежности и их размеров.
Унифицированные термины и определения содержатся в Глоссарии Рекомендаций и включают такие фундаментальные понятия системы управления рисками и внутреннего контроля (СУРиВК) как риск-аппетит, портфель рисков, профиль рисков, корпоративная культура, толерантность к риску (особенно много разночтений и разных подходов), лимиты на риск и многие другие.
Поскольку Организация управления рисками и внутреннего контроля зависит от масштаба, вида и специфики деятельности Общества, а также от реализуемой модели корпоративного управления, то
Банк России предлагает , что в целях определения подхода к внедрению настоящих Рекомендаций предлагается рассмотреть вопросник (приложение к рекомендациям), ответы на которые позволят Обществу (банку в нашем случае) сформировать оценочное понимание об организации управления рисками, внутреннего контроля, внутреннего аудита и степени соответствия настоящим Рекомендациям.
В случае отсутствия того или иного компонента управления рисками и (или) внутреннего контроля, практики организации управления рисками, внутреннего контроля, внутреннего аудита Обществу с учетом полномочий и компетенции органов управления рекомендуется рассмотреть вопрос о целесообразности их внедрения в деятельность Общества.