Глава 1. Основные положения об управлении рисками, внутреннем контроле, внутреннем аудите

Деятельность любого Общества как хозяйствующего субъекта сопряжена с теми или иными рисками, влияющими на реализацию Обществом принятой стратегии, достижение поставленных целей и эффективности деятельности Общества в целом. Согласно ст. 87.1 Федерального закона от 26.12.1995 N 208-ФЗ "Об акционерных обществах" в Обществе должны быть организованы управление рисками и внутренний контроль, а для оценки их надежности и эффективности должен осуществляться внутренний аудит <7>.

--------------------------------

<7> Пункт 2 статьи 87.1 Федерального закона от 26.12.1995 N 208-ФЗ "Об акционерных обществах" вступает в силу с 01.01.2021.

Для обеспечения надежного и эффективного управления рисками и внутреннего контроля рекомендуется рассматривать управление рисками и внутренний контроль в контексте единой интегрированной в бизнес-процессы Общества системы управления рисками и внутреннего контроля (СУРиВК), поскольку:

- внутренний контроль направлен на обеспечение разумной уверенности в достижении целей Общества в области операционной деятельности, подготовки отчетности и соблюдения всех обязательств Общества, для чего предполагает организацию управления рисками в первую очередь на процессном и операционном (транзакционном) уровнях деятельности;

- управление рисками направлено на повышение эффективности деятельности Общества в целом в результате интеграции управления рисками с процессами стратегического планирования, бизнес-планирования и принятия управленческих решений. Организация управления рисками начинается со стратегического уровня управления Обществом, предопределяя условия организации внутреннего контроля (в том числе через установление риск-аппетита, каскадирование целей и связанных с ними рисков).

СУРиВК, учитывая ее направленность на поддержку достижения поставленных перед Обществом целей, а также обеспечение объективного, справедливого и ясного представления о текущем состоянии и перспективах развития Общества, целостности и прозрачности отчетности Общества, разумности и приемлемости принимаемых Обществом рисков <8>, является одним из ключевых элементов корпоративного управления.

--------------------------------

<8> Принципы 5.1, 5.1.3 Кодекса корпоративного управления.

При определении подходов к организации управления рисками и внутреннего контроля рекомендуется исходить из задач СУРиВК, определенных в Кодексе корпоративного управления <9>:

--------------------------------

<9> Пункт 253 Кодекса корпоративного управления.

- обеспечение разумной уверенности в достижении целей Общества;

- обеспечение эффективности финансово-хозяйственной деятельности и экономичного использования ресурсов;

- выявление рисков и управление такими рисками;

- обеспечение сохранности активов Общества;

- обеспечение полноты и достоверности бухгалтерской (финансовой), статистической, управленческой и другой отчетности;

- контроль за соблюдением законодательства, а также внутренних политик, регламентов и процедур Общества.

Организация управления рисками и внутреннего контроля в каждом конкретном Обществе определяется его культурой и организационной структурой и применительно к определенным видам и направлениями деятельности Общества - требованиями законодательства Российской Федерации. Кодекс корпоративного управления <10> рекомендует при организации системы управления рисками и внутреннего контроля в Обществе принимать во внимание общепринятые концепции и практики работы в этой области. В частности, Обществу при организации управления рисками и внутреннего контроля рекомендуется ориентироваться на "модель трех линий", представленную Институтом внутренних аудиторов (The Institute of Internal Auditors) <11>.

--------------------------------

<10> Пункт 252 Кодекса корпоративного управления.

<11> The IIA'S three lines model (An update of the three lines of defense) (2020).

Использование "модели трех линий" способствует структурированию процедур, бизнес-процессов, взаимодействия органов управления и работников Общества в области управления рисками и внутреннего контроля, повышению эффективности внутреннего аудита, что в совокупности обеспечивает эффективное управление деятельностью Общества и способствует достижению Обществом поставленных целей.