«Карта гарантий», согласно Методическим рекомендациям по организации работы внутреннего аудита в акционерных обществах с участием Российской Федерации, утвержденным приказом Росимущества от 04.07.2014 № 249, представляет собой документ, определяющий сферы ответственности субъектов системы внутреннего контроля и иных заинтересованных сторон в отношении отдельных рисков компании. Его целью является выявление рисков с недостаточным или дублирующим покрытием субъектами системы внутреннего контроля и/или заинтересованными сторонами.
«Карта гарантий» представляет собой таблицу и/или схему (или несколько документов для удобства пользования и понятности) с перечнем всех ключевых процессов, бизнес-процессов или бизнес-сегментов (например, по вертикали) и подразделений (центров ответственности), органов управления компании (по горизонтали). На пересечении подразделения и бизнес-процесса, в котором подразделение выполняет контрольную функцию, т.е. предоставляет определенную «гарантию», отмечается цветом или текстом уровень уверенности в покрытии рисков, присущих данному бизнес-процессу.
При ее разработке, как правило, используются имеющиеся в компании классификатор рисков и процессов, карта рисков, другие внутренние документы компании, определяющие порядок взаимодействия субъектов и объектов систем внутреннего контроля и управления рисками.
Именно для того, чтобы уровень уверенности был объективным разрабатывать карту гарантий Методическими рекомендациями № 249 предписано именно подразделению внутреннего аудита, при этом другие центры ответственности - служба управления рисками, владельцы бизнес-процессов, владельцы рисков - могут инициировать ее формирование или изменения.