§ 81
(1) Dokumentace k organizaci, systému a procesům řízení daného rizika obsahuje
a) celkovou strategii a strategii řízení daného rizika,
b) přehled organizačního uspořádání, pravomocí, odpovědností a informačních toků při řízení daného rizika,
c) přehled procesu ověření daného speciálního přístupu,
d) přehled a zprávy z akcí ujišťovacího i konzultačního charakteru provedených útvarem vnitřního auditu nebo jiným obdobným útvarem regulovaného konsolidačního celku nebo auditorem,
e) zápisy z jednání řídicích a poradních orgánů povinné osoby o dané oblasti a
f) další dokumentaci prokazující způsob naplnění požadavků na organizaci, systém a procesy řízení daného rizika.
(2) Dokumentace k systému měření daného rizika obsahuje
a) odpovídající kategorizaci rizik, expozic nebo portfolií použitou pro daný přístup a její kritéria,
b) přehled všech použitých metodologií a modelů a způsob jejich využití povinnou osobou z odpovídajících hledisek, například pokrytí kategorií expozic, zeměpisných oblastí, jednotek nebo linií podnikání, druhů rizik nebo ztrát měřením,
c) popis a vysvětlení všech použitých metodologií a postupů,
d) popis informačně technologické struktury, systémového a databázového prostředí, použitého programového vybavení (software) a
e) další dokumentaci prokazující způsob naplnění požadavků na systém měření daného rizika.
(3) Dokumentace k postupu implementace daného speciálního přístupu obsahuje
a) vývoj metodologie měření daného rizika, pokud byla vyvinuta povinnou osobou,
b) popis implementace informačního systému pro měření a řízení daného rizika,
c) přehled provedených vzdělávání zaměstnanců, včetně vedoucích zaměstnanců a u družstevní záložny včetně řídících osob, vztahujících se k danému speciálnímu přístupu,
d) popis postupu při přechodu od existujícího systému k novému,
e) postupy při změně rozsahu použití metod nebo modelů, promítání významných změn metod nebo modelů v rámci daného přístupu,
f) postupy pro průběžné hodnocení vhodnosti použitých modelů, metod a postupů včetně plánu auditů vhodnosti modelů,
g) přehled oblastí využití (use test) daného speciálního přístupu v procesech povinné osoby a
h) další dokumentaci prokazující postup implementace daného speciálního přístupu.
(4) Sebehodnocení pro daný speciální přístup obsahuje
a) posouzení přiměřenosti strategie a organizačního uspořádání z hlediska požadavků na řídicí a kontrolní systém v dané oblasti,
b) posouzení dostatečnosti zdrojů na další vývoj, zavedení a využití daného speciálního přístupu,
c) vyhodnocení vzájemných vazeb mezi použitými metodologiemi a ucelenosti speciálního přístupu,
d) posouzení informačně technologické kompatibility subjektů v regulovaném konsolidačním celku a
e) zjištěné nedostatky a chyby a plán na jejich odstranění a dosažení souladu s požadavky vyhlášky pro daný speciální přístup.