В целях определения подхода к внедрению настоящих Рекомендаций предлагается рассмотреть нижеперечисленные вопросы, ответы на которые позволят Обществу сформировать оценочное понимание об организации управления рисками, внутреннего контроля, внутреннего аудита и степени соответствия настоящим Рекомендациям.
В случае отсутствия того или иного компонента управления рисками и (или) внутреннего контроля, практики организации управления рисками, внутреннего контроля, внутреннего аудита Обществу с учетом полномочий и компетенции органов управления рекомендуется рассмотреть вопрос о целесообразности их внедрения в деятельность Общества.
Вопросы, рекомендуемые к рассмотрению:
- Советом директоров определены принципы и подходы к организации в Обществе управления рисками, внутреннего контроля, внутреннего аудита.
- Советом директоров утверждены внутренние документы Общества, определяющие политику в области управления рисками и внутреннего контроля.
- Советом директоров утверждены внутренние документы Общества, определяющие политику внутреннего аудита.
- Советом директоров определены полномочия органов управления Общества в области управления рисками и внутреннего контроля.
- Совет директоров рассматривает и одобряет стратегию Общества с учетом рисков.
- Совет директоров рассматривает и осуществляет мониторинг наиболее существенных рисков, которым подвержено Общество.
- Совет директоров утверждает и пересматривает риск-аппетит.
- В Обществе утверждены внутренние документы, регламентирующие полномочия, обязанности и ответственность работников Общества, вовлеченных в управление рисками и внутренний контроль, а также порядок их взаимодействия в области управления рисками и внутреннего контроля.
- В Обществе сформировано (сформированы) структурное подразделение (подразделения), ответственное (ответственные) за организацию управления рисками и внутренний контроль.
- В Обществе регулярно проводятся мероприятия по повышению квалификации сотрудников в области управления рисками и внутреннего контроля.
- В Обществе используются решения в области информационных технологий (методы автоматизации и цифровизации) при осуществлении внутреннего контроля, управлении рисками, осуществлении внутреннего аудита.
- В Обществе установлена процедура предварительной оценки рисков в отношении новых проектов, продуктов, услуг, бизнес-линий, рынков.
- В Обществе осуществляется на регулярной основе информирование органов управления и работников Общества, в том числе в форме консультаций, по вопросам применения (соблюдения) требований законодательства.
- Совет директоров осуществляет контроль деятельности исполнительных органов в части реализации политики в области управления рисками и внутреннего контроля, соблюдения уровня риск-аппетита.
- Совет директоров определяет ключевые показатели эффективности исполнительных органов, руководителей структурных подразделений, ключевых работников Общества с учетом результатов оценки эффективности управления рисками и внутреннего контроля.
- Совет директоров не реже одного раза в год рассматривает вопросы организации, функционирования, надежности и эффективности управления рисками и внутреннего контроля.
- Общество проводит оценку надежности и эффективности управления рисками и внутреннего контроля.
- Совет директоров рассматривает не реже одного раза в год материалы и результаты оценки внутренним аудитом надежности и эффективности управления рисками и внутреннего контроля.
- В Обществе проводится внешняя оценка (с привлечением независимых экспертов) эффективности управления рисками и внутреннего контроля.
- Совет директоров рассматривает заключения внешней оценки эффективности управления рисками и внутреннего контроля (в случае проведения такой оценки).
- Решения совета директоров в области организации управления рисками и внутреннего контроля выполняются в установленные советом директоров сроки.
- В Обществе сформирован комитет по рискам.
- В Обществе сформирован комитет по аудиту.
- Исполнительные органы Общества утверждают методологию по управлению рисками и внутреннему контролю.
- Исполнительные органы Общества координируют организацию управления рисками, включая организацию процедур выявления, мониторинга, оценки рисков, осуществление контрольных процедур.
- Бизнес-подразделения (владельцы рисков) на постоянной основе осуществляют управление рисками: выявляют, идентифицируют, оценивают риски, реализуют меры по снижению рисков, обеспечивают соответствие применяемых мер целям и задачам Общества, внедряют и выполняют контрольные процедуры.
- Исполнительные органы Общества рассматривают по существу отчеты руководителей, ответственных за организацию и осуществление управления рисками и внутреннего контроля, о функционировании системы управления рисками и внутреннего контроля.
- Исполнительные органы Общества инициируют оценку эффективности управления рисками и внутреннего контроля.
- Исполнительные органы Общества рассматривают вопросы, связанные с развитием и совершенствованием системы управления рисками и внутреннего контроля.
- Исполнительные органы Общества оказывают содействие внутреннему аудитору во взаимодействии со структурными подразделениями Общества в процессе проведения внутренних аудиторских проверок.
- Внутренний аудит оценивает эффективность корпоративного управления.
- Внутренний аудит оценивает надежность и эффективность управления рисками и внутреннего контроля.
- В рамках внутреннего аудита осуществляется оценка эффективности деятельности Общества, соответствия организационной структуры стратегическим целям и бизнес-плану организации.
- В случае организации функции внутреннего аудита в самом Обществе (а не с привлечением независимой внешней организации) структурное подразделение внутреннего аудита является обособленным.
- Совет директоров утверждает план деятельности внутреннего аудита и утверждает бюджет на организацию и осуществление внутреннего аудита на отчетный период.
- Совет директоров получает информацию о деятельности внутреннего аудита в течение отчетного периода, но не реже одного раза в год.
- Внутренний аудит выполняет годовой риск-ориентированный план внутренних аудиторских проверок, утвержденный советом директоров.
- Внутренний аудит предоставляет консультации совету директоров и исполнительным органам Общества по вопросам управления рисками, внутреннего контроля и корпоративного управления.
- Совет директоров Общества утверждает решения о назначении, освобождении от должности, а также определяет вознаграждения руководителя внутреннего аудита.
- Руководитель внутреннего аудита имеет прямой доступ к совету директоров.
- Руководитель внутреннего аудита на регулярной основе принимает участие в заседаниях совета директоров.
- В случае выполнения руководителем внутреннего аудита функций, находящихся вне сферы деятельности внутреннего аудита, а именно: управления рисками, внутреннего контроля, комплаенс-контроля, - совмещение руководителем внутреннего аудита вышеуказанных функций одобрено советом директоров.
- В практику работы совета директоров входит рассмотрение существенных ограничений полномочий внутреннего аудита или иных ограничений, способных негативно повлиять на осуществление внутреннего аудита.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей