При организации процедур управления рисками кредитной организации рекомендуется следовать общепринятым в международной практике стандартам в этой области. В отношении каждого из существенных рисков кредитной организации рекомендуется установить:
1. определение риска;
2. каким видам деятельности (операциям, сделкам) присущ данный вид риска;
3. уровень принятия решений по вопросам осуществления операций (сделок), связанных с принятием риска, установления лимитов по риску и методов (техник) его снижения;
4. порядок осуществления контроля со стороны совета директоров (наблюдательного совета), единоличного (коллегиального) исполнительного органа за соблюдением установленных процедур по управлению риском, объемами принятого риска и соблюдением установленных лимитов;
5. методы идентификации риска;
6. методы количественной оценки риска, включая определение потребности в капитале в целях ВПОДК;
7. методы ограничения риска (система лимитов);
8. методы снижения риска;
9. методы оценки эффективности внутренней методологии оценки риска (процедуры бэк-тестинга);
10. процедуры стресс-тестирования;
11. процедуры мониторинга риска;
12. систему внутренней отчетности;
13. порядок действий при выявлении случаев нарушения законодательства Российской Федерации, законодательства стран, на территории которых действует кредитная организация, нормативных актов, внутренних процедур и правил кредитной организации, включая действия по возмещению третьими лицами, сотрудниками кредитной организации убытков, понесенных по их вине кредитной организацией;
14. информирование акционеров (участников) кредитной организации об уровне принятых ею рисков.
Кредитным организациям рекомендуется зафиксировать все вышеперечисленные процедуры во внутренних документах, поддерживать их в актуальном состоянии и осуществлять постоянный контроль за их последовательным и точным соблюдением.